Помогите избавиться от вируса win32/Kryptik.EA троян

This topic has 11 ответов, 2 участника, and was last updated 15 years, 6 months назад by Admin.

Просмотр 12 сообщений - с 1 по 12 (из 12 всего)

Автор

Сообщения
10 мая, 2009 в 8:31 пп #16658
Laura
Participant
- Темы:3
- Сообщений:13
NOD32 определяет вирус win32/Kryptik.EA троян, который пытается отправить какие-то файлы. Компьютер очень медленно работает, всё время подвисает. Помогите пожалуйста!!!!

Logfile of random’s system information tool 1.05 (written by random/random)
Run by Даша at 2009-05-11 00:10:00
Microsoft Windows XP Professional Service Pack 2
System drive C: has 3 GB (18%) free of 15 GB
Total RAM: 510 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:10:02, on 11.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
C:WINDOWSsystem32DVDRAMSV.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSAGRSMMSG.exe
C:Program FilesEsetnod32kui.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:Program FilesMicrosoft ActiveSyncwcescomm.exe
C:Program FilesTOSHIBABluetooth MonitorBtMon2.exe
C:WINDOWSsystem32WgaTray.exe
C:WINDOWSsystem32RAMASST.exe
C:PROGRA~1MI3AA1~1rapimgr.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSexplorer.exe
C:Program Filesinternet exploreriexplore.exe
C:Program Filesinternet exploreriexplore.exe
C:Documents and SettingsДашаМои документыRSIT.exe
C:Program Filestrend microДаша.exe

R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: ICQ Toolbar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:PROGRA~1ICQTOO~1toolbaru.dll
O2 — BHO: XTTBPos00 — {055FD26D-3A88-4e15-963D-DC8493744B1D} — C:PROGRA~1ICQTOO~1toolbaru.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.5.0_09binssv.dll
O2 — BHO: QUICKfind BHO Object — {C08DF07A-3E49-4E25-9AB0-D3882835F153} — C:PROGRA~1IDMQUICKF~1PlugInsIEHelp.dll
O4 — HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 — HKLM..Run: [TFncKy] TFncKy.exe
O4 — HKLM..Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 — HKLM..Run: [HWSetup] C:Program FilesTOSHIBATOSHIBA AppletHWSetup.exe hwSetUP
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe»
O4 — HKCU..Run: [H/PC Connection Agent] «C:Program FilesMicrosoft ActiveSyncwcescomm.exe»
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Bluetooth Monitor.lnk = ?
O4 — Global Startup: Picture Package Menu.lnk = ?
O4 — Global Startup: Picture Package VCD Maker.lnk = ?
O4 — Global Startup: RAMASST.lnk = C:WINDOWSsystem32RAMASST.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.5.0_09binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.5.0_09binssv.dll
O9 — Extra button: Create Mobile Favorite — {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MI3AA1~1INetRepl.dll
O9 — Extra button: (no name) — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MI3AA1~1INetRepl.dll
O9 — Extra ‘Tools’ menuitem: Создание избранного на мобильном устройстве… — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MI3AA1~1INetRepl.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O17 — HKLMSystemCCSServicesTcpip..{76ED29E4-03B1-4AD8-8B80-BC050EC0B25E}: NameServer = 80.254.10.86 80.254.15.15
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: ConfigFree Service (CFSvcs) — TOSHIBA CORPORATION — C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 — Service: DVD-RAM_Service — Matsushita Electric Industrial Co., Ltd. — C:WINDOWSsystem32DVDRAMSV.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 6760 bytes

======Scheduled tasks folder======

C:WINDOWStasksWGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{055FD26D-3A88-4e15-963D-DC8493744B1D}]
XTTBPos00 Class — C:PROGRA~1ICQTOO~1toolbaru.dll [2006-12-25 701952]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx [2001-03-02 37808]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.5.0_09binssv.dll [2006-09-07 434279]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C08DF07A-3E49-4E25-9AB0-D3882835F153}]
QUICKfind BHO Object — C:PROGRA~1IDMQUICKF~1PlugInsIEHelp.dll [2003-06-30 337920]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«AGRSMMSG»=C:WINDOWSAGRSMMSG.exe [2004-12-22 88358]
«TFncKy»=TFncKy.exe []
«CFSServ.exe»=CFSServ.exe -NoClient []
«HWSetup»=C:Program FilesTOSHIBATOSHIBA AppletHWSetup.exe [2004-05-01 28672]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2007-10-14 949376]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2007-12-14 482760]
«H/PC Connection Agent»=C:Program FilesMicrosoft ActiveSyncwcescomm.exe [2006-06-21 1211176]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Bluetooth Monitor.lnk — C:Program FilesTOSHIBABluetooth MonitorBtMon2.exe
Picture Package Menu.lnk — D:ДрайвераPicture Package MenuSonyTray.exe
Picture Package VCD Maker.lnk — D:ДрайвераPicture Package ApplicationsResidence.exe
RAMASST.lnk — C:WINDOWSsystem32RAMASST.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2005-08-04 46080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2007-04-10 236928]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«C:WINDOWSsystem32Ati2evxx.exe»=»C:WINDOWSsystem32Ati2evxx.exe:*:Enabled:ENABLE»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«C:Program FilesMicrosoft ActiveSyncrapimgr.exe»=»C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager»
«C:Program FilesMicrosoft ActiveSyncwcescomm.exe»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager»
«C:Program FilesMicrosoft ActiveSyncWCESMgr.exe»=»C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMicrosoft ActiveSyncrapimgr.exe»=»C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager»
«C:Program FilesMicrosoft ActiveSyncwcescomm.exe»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager»
«C:Program FilesMicrosoft ActiveSyncWCESMgr.exe»=»C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2G]
shellAutoRuncommand — G:LaunchU3.exe -a

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{198e4889-1280-11de-bf97-00166f0f9076}]
shellAutoRuncommand — G:LaunchU3.exe -a

======List of files/folders created in the last 3 months======

2009-05-10 23:07:34 —-SHD—- C:RECYCLER
2009-05-10 22:33:02 —-A—- C:log2.txt
2009-05-10 22:31:57 —-D—- C:WINDOWStemp
2009-05-10 22:31:53 —-A—- C:ComboFix.txt
2009-05-10 21:52:00 —-A—- C:log1.txt
2009-04-29 21:41:21 —-D—- C:WINDOWSsystem32KB905474
2009-04-26 12:20:32 —-HDC—- C:WINDOWS$NtUninstallKB956572$
2009-04-19 11:37:27 —-HDC—- C:WINDOWS$NtUninstallKB959426$
2009-04-19 11:37:15 —-HDC—- C:WINDOWS$NtUninstallKB961373$
2009-04-19 11:37:02 —-HDC—- C:WINDOWS$NtUninstallKB952004$
2009-04-19 11:36:51 —-HDC—- C:WINDOWS$NtUninstallKB960803$
2009-04-19 11:36:18 —-HDC—- C:WINDOWS$NtUninstallKB963027$
2009-04-19 11:36:01 —-HDC—- C:WINDOWS$NtUninstallKB923561$
2009-04-13 22:31:54 —-D—- C:WINDOWSsystem32LogFiles
2009-04-13 19:21:25 —-HDC—- C:WINDOWS$NtUninstallKB909394$
2009-04-13 19:20:52 —-D—- C:Program FilesMicrosoft ActiveSync
2009-04-13 19:20:04 —-D—- C:WINDOWSDownloaded Installations
2009-04-03 17:23:46 —-D—- C:Documents and SettingsДашаApplication Datamed2
2009-04-03 17:19:03 —-D—- C:Program FilesMacmillan Dictionaries
2009-03-15 13:28:43 —-HDC—- C:WINDOWS$NtUninstallKB960225$
2009-03-15 13:28:33 —-HDC—- C:WINDOWS$NtUninstallKB967715$
2009-03-15 13:28:18 —-HDC—- C:WINDOWS$NtUninstallKB958690$
2009-02-15 15:21:55 —-HDC—- C:WINDOWS$NtUninstallKB960715$

======List of files/folders modified in the last 3 months======

2009-05-11 00:10:01 —-D—- C:Program Filestrend micro
2009-05-11 00:09:34 —-A—- C:WINDOWSModemLog_TOSHIBA Software Modem.txt
2009-05-11 00:08:29 —-D—- C:rsit
2009-05-11 00:07:59 —-D—- C:WINDOWSPrefetch
2009-05-10 22:31:59 —-D—- C:WINDOWSsystem32
2009-05-10 22:31:59 —-D—- C:Qoobox
2009-05-10 22:31:57 —-D—- C:WINDOWS
2009-05-10 22:30:13 —-A—- C:WINDOWSsystem.ini
2009-05-10 22:29:13 —-A—- C:WINDOWSSchedLgU.Txt
2009-05-10 21:50:05 —-D—- C:WINDOWSsystem32drivers
2009-05-10 21:31:36 —-D—- C:Documents and SettingsДашаApplication DataICQ Toolbar
2009-05-10 19:30:24 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-05-07 21:35:22 —-A—- C:WINDOWSNeroDigital.ini
2009-05-04 16:16:36 —-HD—- C:WINDOWSinf
2009-05-04 16:16:35 —-D—- C:WINDOWSsystem32CatRoot2
2009-04-29 21:41:22 —-SD—- C:WINDOWSTasks
2009-04-26 12:47:36 —-D—- C:WINDOWSsystem32wbem
2009-04-26 12:20:42 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-04-26 12:20:12 —-HD—- C:WINDOWS$hf_mig$
2009-04-19 12:54:23 —-D—- C:WINDOWSAppPatch
2009-04-19 11:37:33 —-A—- C:WINDOWSimsins.BAK
2009-04-19 11:36:38 —-D—- C:Program FilesInternet Explorer
2009-04-13 22:26:23 —-SD—- C:Documents and SettingsДашаApplication DataMicrosoft
2009-04-13 19:22:05 —-SHD—- C:WINDOWSInstaller
2009-04-13 19:20:54 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-04-13 19:20:53 —-D—- C:WINDOWSHelp
2009-04-13 19:20:52 —-RD—- C:Program Files
2009-04-03 17:22:58 —-RSD—- C:WINDOWSFonts
2009-03-21 20:39:31 —-D—- C:WINDOWSsystem32CatRoot
2009-03-21 20:38:08 —-D—- C:WINDOWSsystem32CatRoot_bak
2009-03-21 17:58:51 —-A—- C:WINDOWSsystem32kernel32.dll
2009-03-06 18:01:03 —-A—- C:WINDOWSsystem32pdh.dll
2009-03-03 03:30:35 —-A—- C:WINDOWSsystem32shdocvw.dll
2009-02-21 01:46:20 —-A—- C:WINDOWSsystem32mshtml.dll
2009-02-20 12:16:18 —-A—- C:WINDOWSsystem32urlmon.dll
2009-02-20 12:16:18 —-A—- C:WINDOWSsystem32browseui.dll
2009-02-20 12:16:17 —-A—- C:WINDOWSsystem32wininet.dll
2009-02-20 12:16:17 —-A—- C:WINDOWSsystem32shlwapi.dll
2009-02-20 12:16:17 —-A—- C:WINDOWSsystem32mshtmled.dll
2009-02-20 12:16:17 —-A—- C:WINDOWSsystem32jsproxy.dll
2009-02-20 12:16:16 —-A—- C:WINDOWSsystem32pngfilt.dll
2009-02-20 12:16:16 —-A—- C:WINDOWSsystem32mstime.dll
2009-02-20 12:16:16 —-A—- C:WINDOWSsystem32msrating.dll
2009-02-20 12:16:16 —-A—- C:WINDOWSsystem32inseng.dll
2009-02-20 12:16:16 —-A—- C:WINDOWSsystem32iepeers.dll
2009-02-20 12:16:16 —-A—- C:WINDOWSsystem32ieencode.dll
2009-02-20 12:16:16 —-A—- C:WINDOWSsystem32extmgr.dll
2009-02-20 12:16:16 —-A—- C:WINDOWSsystem32dxtrans.dll
2009-02-20 12:16:16 —-A—- C:WINDOWSsystem32dxtmsft.dll
2009-02-20 12:16:16 —-A—- C:WINDOWSsystem32danim.dll
2009-02-20 12:16:15 —-A—- C:WINDOWSsystem32cdfview.dll
2009-02-20 03:50:16 —-A—- C:WINDOWSsystem32xpsp3res.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 cdrbsdrv;cdrbsdrv; C:WINDOWSsystem32driverscdrbsdrv.sys [2004-03-08 13567]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 meiudf;meiudf; C:WINDOWSSystem32Driversmeiudf.sys [2005-06-02 102384]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2007-10-14 15424]
R1 TPwSav;Common Driver; C:WINDOWSSystem32DriversTPwSav.sys [2005-06-03 9600]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2003-07-07 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2007-10-14 512096]
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:WINDOWSsystem32DRIVERSnetdevio.sys [2003-01-30 12032]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:WINDOWSsystem32DRIVERSAGRSM.sys [2005-03-05 1066278]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-06-21 2324480]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2005-08-04 1273344]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-04 14080]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2003-07-07 9600]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2006-10-16 12160]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtlnicxp.sys [2005-03-04 74496]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2004-08-04 67584]
R3 tifm21;tifm21; C:WINDOWSsystem32driverstifm21.sys [2005-06-23 162176]
R3 tosrfec;Bluetooth ACPI from TOSHIBA; C:WINDOWSsystem32DRIVERStosrfec.sys [2005-03-24 8192]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2006-09-11 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2006-09-01 59264]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2006-09-11 20608]
R3 w29n51;Драйвер сетевого адаптера Intel(R) PRO/Wireless 2200BG для Windows XP; C:WINDOWSsystem32DRIVERSw29n51.sys [2005-05-01 3281408]
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2006-10-16 60800]
S3 ary4dd7i;ary4dd7i; C:WINDOWSsystem32driversary4dd7i.sys []
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2006-10-16 61824]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
S3 sffdisk;Драйвер класса SFF Storage; C:WINDOWSsystem32DRIVERSsffdisk.sys [2004-08-04 11136]
S3 sffp_sd;Драйвер протокола SFF Storage для SDBus; C:WINDOWSsystem32DRIVERSsffp_sd.sys [2004-08-04 10240]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 sonypvs1;Sony Digital Imaging Video2; C:WINDOWSsystem32DRIVERSsonypvs1.sys [2002-10-15 102220]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:WINDOWSSystem32Driverstosrfbd.sys [2005-03-08 98560]
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:WINDOWSsystem32DRIVERSTosrfhid.sys [2004-11-15 50048]
S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA; C:WINDOWSsystem32driversTosRfSnd.sys [2004-12-15 50048]
S3 Tosrfusb;Bluetooth USB Controller; C:WINDOWSSystem32Driverstosrfusb.sys [2004-12-21 34816]
S3 usb_rndisx;USB RNDIS Adapter; C:WINDOWSsystem32DRIVERSusb8023x.sys [2005-10-21 12800]
S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2006-06-23 59392]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2005-06-16 31744]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-12-28 26368]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2005-08-04 380928]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:Program FilesBonjourmDNSResponder.exe [2006-02-28 229376]
R2 CFSvcs;ConfigFree Service; C:Program FilesTOSHIBAConfigFreeCFSvcs.exe [2005-01-18 40960]
R2 DVD-RAM_Service;DVD-RAM_Service; C:WINDOWSsystem32DVDRAMSV.exe [2004-08-28 110592]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2007-10-14 552064]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-01-08 654848]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]

EOF

info.txt logfile of random’s system information tool 1.05 2009-01-05 17:19:16

======Uninstall list======

—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
1000NET—>C:WINDOWSIsUninst.exe -fd:Uninst.isu
7Sins—>C:Program FilesInstallShield Installation Information{7FD2EE7A-7820-42EF-908F-B45623AEEBC9}setup.exe
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Age Of Mythology — Titans—>»C:Program FilesAge Of Mythology — Titansunins000.exe»
Ashampoo Photo Commander 3—>»D:ДрайвераAshampoo Photo Commander 3UninstallAPHC_Uninstall.EXE»
Atheros Wireless LAN MiniPCI card Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{05832D65-6EDB-4D32-BA78-BCD0E2B91C02}setup.exe» -l0x19
ATI — Утилита деинсталляции—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Bird Pirates—>»C:Program FilesOXXOGamesVIVAGplayer\MyInstall.exe» ScriptUInst «C:Program FilesOXXOGamesVIVAGplayerInstall\Game_OxxoBirdPirates.log»
Bluetooth Monitor 2—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{61539202-097E-487E-9237-B291AB56D54C}Setup.exe»
Bluetooth Stack for Windows by Toshiba—>MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Children of the Nile—>D:Nileunins000.exe
Destination Treasure Island—>»D:Destination Treasure Islandunins000.exe»
DVD-RAM Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime90Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}setup.exe» -l0x9 DVD-RAM Driver
EA AutoPatch—>C:WINDOWSIsUninst.exe -fC:WINDOWSsystem32NPSPatch.isu
Eragon—>»D:Eragonunins000.exe»
First Step Guide—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C797EAF2-707A-4239-BDF3-F2672314A734}setup.exe» -l0x19 UNINSTALL
Freddi Fish — Schoolhouse—>C:GamesFreddi Fish — Schoolhouse\UnIns.exe
Harry Potter and the Order of the Phoenix—>»D:Harry Potter and the Order of the Phoenixunins000.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
ICQ Toolbar—>regsvr32 /u /s «C:PROGRA~1ICQTOO~1toolbaru.dll»
ICQ6—>C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe -runfromtemp -l0x0009 -removeonly
ImageMixer VCD2—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F8C6BABF-0837-4EA0-AD6C-8E5A392A7538}setup.exe» -l0x19 UNINSTALL
J2SE Runtime Environment 5.0 Update 9—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
LONGMAN Dictionary of Contemporary English—>»D:ldoce4v2uninstall.exe»
Macromedia Flash Player—>MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 Parser and SDK—>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{8FCE7820-08DF-4663-AF5B-B190EF387C4B}
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
Nero Digital—>C:WINDOWSUNNeroVision.exe /UNINSTALL
NOD32 FiX—>»C:Program FilesEsetunins000.exe»
Picture Package—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}setup.exe» -l0x19 UNINSTALL
Populous: The Beginning—>C:WINDOWSIsUninst.exe -f»C:Program FilesBullfrogPopulousUninst.isu» -c»C:Program FilesBullfrogPopulousuninst.dll»
QUICKfind—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{593AFFA4-D08E-4272-BABB-420949D32A10}Setup.exe» -l0x9
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» -l0x19 -removeonly
REALTEK Gigabit and Fast Ethernet NIC Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{94FB906A-CF42-4128-A509-D353026A607E}Setup.exe» -l0x19 REMOVE
Scooby-Doo — Jinx At The Sphinx—>»D:Игры1Scooby-Doo — Jinx At The Sphinxunins000.exe»
Scratches Director’s Cut—>»D:Scratches Director’s Cutunins000.exe»
Shoot The Chief—>»D:Игры1Shoot The Chiefunins000.exe»
Sims Making Magic—>»C:Program FilesSIMS_MAGunins000.exe»
Sony USB Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}Setup.exe» UNINSTALL
Syberia 2—>»D:Syberia 2unins000.exe»
Syberia—>»D:Syberiaunins000.exe»
Texas Instruments PCIxx21/x515 drivers.—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{E18E644D-4FC1-4E7F-87B7-A0288A14A322} /l1033
TOSHIBA ConfigFree—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}setup.exe» -l0x9 UNINSTALL
TOSHIBA Software Modem—>Tosmreg -U
VIVA MEDIA GAME CENTER—>»C:Program FilesOXXOGamesVIVAGplayer\MyInstall.exe» UInstAllGPAndDS
WinRAR archiver—>D:Драйвераuninstall.exe
XviD 1.1 final uninstall—>»C:Program FilesXviDunins000.exe»
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
Как достать соседа — Сладкая месть—>»D:ИгрыNeighbors from Hellunins000.exe»
Как достать соседа 2: Адские каникулы—>»C:Program FilesRussobit-MКак достать соседа 2unins000.exe»
Обновление безопасности для Windows XP — (KB923689)—>»C:WINDOWS$NtUninstallKB923689$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB918118)—>»C:WINDOWS$NtUninstallKB918118$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920213)—>»C:WINDOWS$NtUninstallKB920213$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB921503)—>»C:WINDOWS$NtUninstallKB921503$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923980)—>»C:WINDOWS$NtUninstallKB923980$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924270)—>»C:WINDOWS$NtUninstallKB924270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924667)—>»C:WINDOWS$NtUninstallKB924667$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB925902)—>»C:WINDOWS$NtUninstallKB925902$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB926255)—>»C:WINDOWS$NtUninstallKB926255$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB926436)—>»C:WINDOWS$NtUninstallKB926436$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB927779)—>»C:WINDOWS$NtUninstallKB927779$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB927802)—>»C:WINDOWS$NtUninstallKB927802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB928255)—>»C:WINDOWS$NtUninstallKB928255$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB928843)—>»C:WINDOWS$NtUninstallKB928843$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB929123)—>»C:WINDOWS$NtUninstallKB929123$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB930178)—>»C:WINDOWS$NtUninstallKB930178$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB931261)—>»C:WINDOWS$NtUninstallKB931261$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB931784)—>»C:WINDOWS$NtUninstallKB931784$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB932168)—>»C:WINDOWS$NtUninstallKB932168$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB933729)—>»C:WINDOWS$NtUninstallKB933729$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB935839)—>»C:WINDOWS$NtUninstallKB935839$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB935840)—>»C:WINDOWS$NtUninstallKB935840$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB936021)—>»C:WINDOWS$NtUninstallKB936021$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB937894)—>»C:WINDOWS$NtUninstallKB937894$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938127)—>»C:WINDOWS$NtUninstallKB938127$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938829)—>»C:WINDOWS$NtUninstallKB938829$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB939653)—>»C:WINDOWS$NtUninstallKB939653$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB941202)—>»C:WINDOWS$NtUninstallKB941202$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB941568)—>»C:WINDOWS$NtUninstallKB941568$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB942615)—>»C:WINDOWS$NtUninstallKB942615$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB943460)—>»C:WINDOWS$NtUninstallKB943460$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944653)—>»C:WINDOWS$NtUninstallKB944653$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB911564)—>»C:WINDOWS$NtUninstallKB911564$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 6.4 — (KB925398)—>»C:WINDOWS$NtUninstallKB925398_WMP64$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 9 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP9$spuninstspuninst.exe»
Обновление для Windows XP (KB927891)—>»C:WINDOWS$NtUninstallKB927891$spuninstspuninst.exe»
Обновление для Windows XP (KB930916)—>»C:WINDOWS$NtUninstallKB930916$spuninstspuninst.exe»
Обновление для Windows XP (KB933360)—>»C:WINDOWS$NtUninstallKB933360$spuninstspuninst.exe»
Обновление для Windows XP (KB936357)—>»C:WINDOWS$NtUninstallKB936357$spuninstspuninst.exe»
Обновление для Windows XP (KB938828)—>»C:WINDOWS$NtUninstallKB938828$spuninstspuninst.exe»
Обновление для Windows XP (KB942763)—>»C:WINDOWS$NtUninstallKB942763$spuninstspuninst.exe»
Обновление для Windows XP (KB942840)—>»C:WINDOWS$NtUninstallKB942840$spuninstspuninst.exe»
Подиум. Академия моды—>C:Program FilesInstallShield Installation Information{A431EAE0-F25B-4029-A421-386F85553C87}setup.exe -runfromtemp -l0x0019 -removeonly
Уманетто. Полный превед!—>C:Program FilesInstallShield Installation Information{C7ACDD4E-D8D4-4DFB-951A-0EACBAEF237B}setup.exe -runfromtemp -l0x0019 -removeonly
Утилита TOSHIBA Hardware Setup—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1049
Элементы управления TOSHIBA—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}Setup.exe» -l0x19 UNINSTALL

Hosts File Missing
======Security center information======

AV: Антивирусная система Eset NOD32 2.70

System event log

Computer Name: POKEMON
Event Code: 7036
Message: Служба «Телефония» перешла в состояние Работает.

Record Number: 13208
Source Name: Service Control Manager
Time Written: 20080704105252.000000+240
Event Type: информация
User:

Computer Name: POKEMON
Event Code: 7036
Message: Служба «Служба шлюза уровня приложения» перешла в состояние Работает.

Record Number: 13207
Source Name: Service Control Manager
Time Written: 20080704105252.000000+240
Event Type: информация
User:

Computer Name: POKEMON
Event Code: 7035
Message: Служба «Служба шлюза уровня приложения» успешно отправила управляющий элемент «запустить».

Record Number: 13206
Source Name: Service Control Manager
Time Written: 20080704105252.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: POKEMON
Event Code: 7036
Message: Служба «Служба сетевого расположения (NLA)» перешла в состояние Работает.

Record Number: 13205
Source Name: Service Control Manager
Time Written: 20080704105252.000000+240
Event Type: информация
User:

Computer Name: POKEMON
Event Code: 7035
Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».

Record Number: 13204
Source Name: Service Control Manager
Time Written: 20080704105252.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

Application event log

Computer Name: POKEMON
Event Code: 1000
Message: Счетчики производительности для службы MSDTC (MSDTC) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 5
Source Name: LoadPerf
Time Written: 20071003233434.000000+240
Event Type: информация
User:

Computer Name: POKEMON
Event Code: 1000
Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 4
Source Name: LoadPerf
Time Written: 20071003233430.000000+240
Event Type: информация
User:

Computer Name: POKEMON
Event Code: 1000
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 3
Source Name: LoadPerf
Time Written: 20071003232410.000000+240
Event Type: информация
User:

Computer Name: POKEMON
Event Code: 1000
Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 2
Source Name: LoadPerf
Time Written: 20071003232336.000000+240
Event Type: информация
User:

Computer Name: POKEMON
Event Code: 1000
Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 1
Source Name: LoadPerf
Time Written: 20071003232335.000000+240
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 13 Stepping 8, GenuineIntel
«PROCESSOR_REVISION»=0d08
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

EOF
11 мая, 2009 в 3:31 пп #23862
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Вижу вы запускали Combofix, запустите ещё раз и получившийся лог вставьте в ваше следующее сообщение.
12 мая, 2009 в 3:22 дп #23863
Laura
Participant
- Темы:3
- Сообщений:13
Первым делом запустила ComboFix, но он не помог.
Помогите!!!
Заранее спасибо.

ComboFix 09-01-07.01 — Даша 2009-05-12 7:08:07.6 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.510.269 [GMT 4:00]
Running from: c:documents and settingsДашаРабочий столComboFix.exe
AV: Антивирусная система Eset NOD32 2.70 *On-access scanning disabled* (Outdated)
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
— REDUCED FUNCTIONALITY MODE —
.

((((((((((((((((((((((((( Files Created from 2009-04-12 to 2009-05-12 )))))))))))))))))))))))))))))))
.

2009-04-29 21:41 . 2009-04-29 21:41 d

c:windowssystem32KB905474
2009-04-13 22:31 . 2009-04-13 22:31 d

c:windowssystem32LogFiles
2009-04-13 19:21 . 2005-10-21 05:47 30,592

c:windowssystem32driversrndismpx.sys
2009-04-13 19:21 . 2005-10-21 05:47 12,800

c:windowssystem32driversusb8023x.sys
2009-04-13 19:20 . 2009-04-13 19:20 d

c:windowsDownloaded Installations
2009-04-13 19:20 . 2009-04-13 19:20 d

c:program filesMicrosoft ActiveSync

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-11 10:32

d

w c:program filesESET
2009-05-10 20:10

d

w c:program filestrend micro
2009-05-10 17:31

d

w c:documents and settingsДашаApplication DataICQ Toolbar
2009-04-03 13:23

d

w c:documents and settingsДашаApplication Datamed2
2009-04-03 13:19

d

w c:program filesMacmillan Dictionaries
2009-03-06 14:01 284,672 —-a-w c:windowssystem32pdh.dll
2009-02-20 08:16 81,920 —-a-w c:windowssystem32ieencode.dll
2009-02-20 08:16 668,672 —-a-w c:windowssystem32wininet.dll
.

((((((((((((((((((((((((((((( snapshot_2009-05-10_21.48.55,50 )))))))))))))))))))))))))))))))))))))))))
.
— 2009-05-10 15:30:25 40,326 —-a-w c:windowssystem32perfc009.dat
+ 2009-05-10 22:14:00 40,326 —-a-w c:windowssystem32perfc009.dat
— 2009-05-10 15:30:25 49,750 —-a-w c:windowssystem32perfc019.dat
+ 2009-05-10 22:14:00 49,750 —-a-w c:windowssystem32perfc019.dat
— 2009-05-10 15:30:25 311,938 —-a-w c:windowssystem32perfh009.dat
+ 2009-05-10 22:14:00 311,938 —-a-w c:windowssystem32perfh009.dat
— 2009-05-10 15:30:25 346,690 —-a-w c:windowssystem32perfh019.dat
+ 2009-05-10 22:14:00 346,690 —-a-w c:windowssystem32perfh019.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» [2007-12-14 482760]
«H/PC Connection Agent»=»c:program filesMicrosoft ActiveSyncwcescomm.exe» [2006-06-21 1211176]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«HWSetup»=»c:program filesTOSHIBATOSHIBA AppletHWSetup.exe» [2004-05-01 28672]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2007-10-14 949376]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«AGRSMMSG»=»AGRSMMSG.exe» [2004-12-22 c:windowsagrsmmsg.exe]
«TFncKy»=»TFncKy.exe» [BU]
«CFSServ.exe»=»CFSServ.exe» [BU]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]

c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Bluetooth Monitor.lnk — c:program filesTOSHIBABluetooth MonitorBtMon2.exe [2007-10-04 65536]
Picture Package Menu.lnk — d:„а ©ўґа Picture Package MenuSonyTray.exe [2007-10-15 151552]
Picture Package VCD Maker.lnk — d:„а ©ўґа Picture Package ApplicationsResidence.exe [2007-10-15 106496]
RAMASST.lnk — c:windowssystem32RAMASST.exe [2007-10-04 155648]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«AntiVirusOverride»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\ICQ6\ICQ.exe»=
«c:\WINDOWS\system32\Ati2evxx.exe»=
«c:\Program Files\Bonjour\mDNSResponder.exe»=
«c:program filesMicrosoft ActiveSyncrapimgr.exe»= c:program filesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
«c:program filesMicrosoft ActiveSyncwcescomm.exe»= c:program filesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
«c:program filesMicrosoft ActiveSyncWCESMgr.exe»= c:program filesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«26675:TCP»= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [2007-10-14 15424]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2G]
ShellAutoRuncommand — G:LaunchU3.exe -a

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{198e4889-1280-11de-bf97-00166f0f9076}]
ShellAutoRuncommand — G:LaunchU3.exe -a
.
Contents of the ‘Scheduled Tasks’ folder

2009-04-30 c:windowsTasksWGASetup.job
— c:windowssystem32KB905474wgasetup.exe [2009-03-10 22:18]
.
.

Supplementary Scan

.
uStart Page = hxxp://www.google.com.ua/
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
LSP: c:windowssystem32imon.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 07:08:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

LOCKED REGISTRY KEYS

[HKEY_USERSS-1-5-21-1482476501-1659004503-725345543-1003SoftwareMicrosoftActiveMoviedevenum{33D9A761-90C8-11D0-BD43-00A0C911CE86}3*NULL*4*NULL*D*NULL*S*NULL*P*NULL* *NULL*G*NULL*r*NULL*o*NULL*u*NULL*p*NULL* *NULL*T*NULL*r*NULL*u*NULL*e*NULL*S*NULL*p*NULL*e*NULL*e*NULL*c*NULL*h*NULL*»!]
«FriendlyName»=»DSP Group TrueSpeech™»
«CLSID»=»{6A08CF80-0E18-11CF-A24D-0020AFD79767}»
«FilterData»=hex:02,00,00,00,00,00,20,00,02,00,00,00,00,00,00,00,30,70,69,33,
00,00,00,00,00,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00,30,74,79,33,00,
00,00,00,60,00,00,00,70,00,00,00,31,70,69,33,08,00,00,00,00,00,00,00,01,00,
00,00,00,00,00,00,00,00,00,00,30,74,79,33,00,00,00,00,60,00,00,00,80,00,00,
00,61,75,64,73,00,00,10,00,80,00,00,aa,00,38,9b,71,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,22,00,00,00,00,00,10,00,80,00,00,aa,00,38,9b,71
«AcmId»=dword:00000022

[HKEY_USERSS-1-5-21-1482476501-1659004503-725345543-1003SoftwareMicrosoftSystemCertificatesAddressBook*NULL*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINESystemControlSet001ControlMediaPropertiesPrivatePropertiesMidiPortsY%QNIQBN *NULL*OEEM@GM@^EMH *NULL* *NULL*M*NULL*I*NULL*D*NULL*I*NULL* *NULL* *NULL*[*NULL*-<C;OF8O]*NULL*Out]
«DMPortGUID»=hex:ad,01,89,f6,b2,fc,63,4e,8e,fa,ec,6e,c0,d5,66,ff
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘winlogon.exe'(716)
c:windowssystem32SHSVCS.dll
c:windowssystem32Ati2evxx.dll

— — — — — — — > ‘lsass.exe'(772)
c:windowssystem32imon.dll
c:program filesEsetpr_imon.dll
.
Completion time: 2009-05-12 7:10:27
ComboFix-quarantined-files.txt 2009-05-12 03:09:59
ComboFix2.txt 2009-05-10 18:31:53
ComboFix3.txt 2009-05-10 17:50:01
ComboFix4.txt 2009-01-07 20:07:41
ComboFix5.txt 2009-05-12 03:07:26

Pre-Run: 2 850 791 424 байт свободно
Post-Run: 2,859,950,080 байт свободно

138 — E O F — 2009-04-29 17:41:22
13 мая, 2009 в 3:44 пп #23864
Admin
Keymaster
- Темы:40
- Сообщений:5676
Когда ориентировочно возникла эта проблема ?
Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.
15 мая, 2009 в 5:07 дп #23865
Laura
Participant
- Темы:3
- Сообщений:13
10 мая скачала обновления для NOD32 и запустила проверку диска С. Тут всё и началось.

ОТЧЕТ О ПРОВЕРКЕ KASPERSKY ONLINE SCANNER 7.0
15 Май 2009 г.
Операционная система: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Версия Kaspersky Online Scanner: 7.0.26.13
Последнее обновление баз: Thursday, May 14, 2009 21:37:03
Количество записей в базах: 2177507

Параметры проверки
проверять, используя следующие базы расширенные
Проверять архивы да
Проверять почтовые базы да

Область проверки Мой компьютер
C:
D:
E:
F:

Статистика проверки
Проверено объектов 102158
Обнаружено угроз 1
Обнаружено зараженных объектов 1
Обнаружено подозрительных объектов 0
Время проверки 02:00:56

Имя файла Имя угрозы Количество угроз
C:Program FilesESETcacheFND3.NFI Зараженный: Backdoor.Win32.Small.hdq 1

Выбранная область проверена.
16 мая, 2009 в 4:08 пп #23866
Admin
Keymaster
- Темы:40
- Сообщений:5676
Всё выглядит нормально.

Как работет компьютер ? И ещё, NOD если находит вирус, сообщает об имени инфицированного файла ?
17 мая, 2009 в 5:19 пп #23867
Laura
Participant
- Темы:3
- Сообщений:13
Все файлы с вирусом, которые нашёл NOD32, я удалила, но NOD32 не перестал выдавать сообщения, что идёт передача подозрительных файлов.
??C:WINDOWSsystem32driversacpi32.sys
C:System Volume Information_restore{600A97EC-8FC1-4750-AE50-D307584F5BFF}RP240A0021601.exe
20 мая, 2009 в 2:12 пп #23868
Admin
Keymaster
- Темы:40
- Сообщений:5676
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Driver::

acpi32



File::

C:WINDOWSsystem32driversacpi32.sys
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
20 мая, 2009 в 5:45 пп #23869
Laura
Participant
- Темы:3
- Сообщений:13
Всё сделала, надеюсь помогло.

ComboFix 09-01-07.01 — Даша 2009-05-20 21:33:07.8 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.510.147 [GMT 4:00]
Running from: c:documents and settingsДашаРабочий столComboFix.exe
Command switches used :: c:documents and settingsДашаРабочий столCFScript.txt
AV: Антивирусная система Eset NOD32 2.70 *On-access scanning disabled* (Outdated)
* Created a new restore point
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
— REDUCED FUNCTIONALITY MODE —

FILE ::
c:windowssystem32driversacpi32.sys
.

((((((((((((((((((((((((( Files Created from 2009-04-20 to 2009-05-20 )))))))))))))))))))))))))))))))
.

2009-04-29 21:41 . 2009-04-29 21:41 d

c:windowssystem32KB905474

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-17 16:45

d

w c:program filestrend micro
2009-05-11 10:32

d

w c:program filesESET
2009-05-10 17:31

d

w c:documents and settingsДашаApplication DataICQ Toolbar
2009-04-13 15:20

d

w c:program filesMicrosoft ActiveSync
2009-04-03 13:23

d

w c:documents and settingsДашаApplication Datamed2
2009-04-03 13:19

d

w c:program filesMacmillan Dictionaries
2009-03-06 14:01 284,672 —-a-w c:windowssystem32pdh.dll
2009-02-20 08:16 81,920 —-a-w c:windowssystem32ieencode.dll
2009-02-20 08:16 668,672 —-a-w c:windowssystem32wininet.dll
.

((((((((((((((((((((((((((((( snapshot_2009-05-10_21.48.55,50 )))))))))))))))))))))))))))))))))))))))))
.
— 2009-05-10 15:30:25 40,326 —-a-w c:windowssystem32perfc009.dat
+ 2009-05-14 12:12:46 40,326 —-a-w c:windowssystem32perfc009.dat
— 2009-05-10 15:30:25 49,750 —-a-w c:windowssystem32perfc019.dat
+ 2009-05-14 12:12:46 49,750 —-a-w c:windowssystem32perfc019.dat
— 2009-05-10 15:30:25 311,938 —-a-w c:windowssystem32perfh009.dat
+ 2009-05-14 12:12:46 311,938 —-a-w c:windowssystem32perfh009.dat
— 2009-05-10 15:30:25 346,690 —-a-w c:windowssystem32perfh019.dat
+ 2009-05-14 12:12:46 346,690 —-a-w c:windowssystem32perfh019.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» [2007-12-14 482760]
«H/PC Connection Agent»=»c:program filesMicrosoft ActiveSyncwcescomm.exe» [2006-06-21 1211176]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«HWSetup»=»c:program filesTOSHIBATOSHIBA AppletHWSetup.exe» [2004-05-01 28672]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2007-10-14 949376]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«AGRSMMSG»=»AGRSMMSG.exe» [2004-12-22 c:windowsagrsmmsg.exe]
«TFncKy»=»TFncKy.exe» [BU]
«CFSServ.exe»=»CFSServ.exe» [BU]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]

c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Bluetooth Monitor.lnk — c:program filesTOSHIBABluetooth MonitorBtMon2.exe [2007-10-04 65536]
Picture Package Menu.lnk — d:„а ©ўґа Picture Package MenuSonyTray.exe [2007-10-15 151552]
Picture Package VCD Maker.lnk — d:„а ©ўґа Picture Package ApplicationsResidence.exe [2007-10-15 106496]
RAMASST.lnk — c:windowssystem32RAMASST.exe [2007-10-04 155648]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«AntiVirusOverride»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\ICQ6\ICQ.exe»=
«c:\WINDOWS\system32\Ati2evxx.exe»=
«c:\Program Files\Bonjour\mDNSResponder.exe»=
«c:program filesMicrosoft ActiveSyncrapimgr.exe»= c:program filesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
«c:program filesMicrosoft ActiveSyncwcescomm.exe»= c:program filesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
«c:program filesMicrosoft ActiveSyncWCESMgr.exe»= c:program filesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«26675:TCP»= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [2007-10-14 15424]

— Other Services/Drivers In Memory —

*Deregistered* — NOD32krn
*Deregistered* — PolicyAgent
*Deregistered* — ProtectedStorage
*Deregistered* — RasMan
*Deregistered* — RemoteRegistry
*Deregistered* — RpcSs
*Deregistered* — SamSs
*Deregistered* — Schedule
*Deregistered* — seclogon
*Deregistered* — SENS
*Deregistered* — SharedAccess
*Deregistered* — ShellHWDetection
*Deregistered* — Spooler
*Deregistered* — srservice
*Deregistered* — SSDPSRV
*Deregistered* — stisvc
*Deregistered* — TapiSrv
*Deregistered* — TermService
*Deregistered* — Themes
*Deregistered* — TrkWks
*Deregistered* — W32Time
*Deregistered* — WebClient
*Deregistered* — winmgmt
*Deregistered* — wscsvc
*Deregistered* — wuauserv
*Deregistered* — WZCSVC

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2G]
ShellAutoRuncommand — G:LaunchU3.exe -a

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{198e4889-1280-11de-bf97-00166f0f9076}]
ShellAutoRuncommand — G:LaunchU3.exe -a
.
Contents of the ‘Scheduled Tasks’ folder

2009-05-17 c:windowsTasksWGASetup.job
— c:windowssystem32KB905474wgasetup.exe [2009-03-10 22:18]
.
.

Supplementary Scan

.
uStart Page = hxxp://www.google.com.ua/
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
LSP: c:windowssystem32imon.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-20 21:34:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

LOCKED REGISTRY KEYS

[HKEY_USERSS-1-5-21-1482476501-1659004503-725345543-1003SoftwareMicrosoftActiveMoviedevenum{33D9A761-90C8-11D0-BD43-00A0C911CE86}3*NULL*4*NULL*D*NULL*S*NULL*P*NULL* *NULL*G*NULL*r*NULL*o*NULL*u*NULL*p*NULL* *NULL*T*NULL*r*NULL*u*NULL*e*NULL*S*NULL*p*NULL*e*NULL*e*NULL*c*NULL*h*NULL*»!]
«FriendlyName»=»DSP Group TrueSpeech™»
«CLSID»=»{6A08CF80-0E18-11CF-A24D-0020AFD79767}»
«FilterData»=hex:02,00,00,00,00,00,20,00,02,00,00,00,00,00,00,00,30,70,69,33,
00,00,00,00,00,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00,30,74,79,33,00,
00,00,00,60,00,00,00,70,00,00,00,31,70,69,33,08,00,00,00,00,00,00,00,01,00,
00,00,00,00,00,00,00,00,00,00,30,74,79,33,00,00,00,00,60,00,00,00,80,00,00,
00,61,75,64,73,00,00,10,00,80,00,00,aa,00,38,9b,71,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,22,00,00,00,00,00,10,00,80,00,00,aa,00,38,9b,71
«AcmId»=dword:00000022

[HKEY_USERSS-1-5-21-1482476501-1659004503-725345543-1003SoftwareMicrosoftSystemCertificatesAddressBook*NULL*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINESystemControlSet001ControlMediaPropertiesPrivatePropertiesMidiPortsY%QNIQBN *NULL*OEEM@GM@^EMH *NULL* *NULL*M*NULL*I*NULL*D*NULL*I*NULL* *NULL* *NULL*[*NULL*-<C;OF8O]*NULL*Out]
«DMPortGUID»=hex:ad,01,89,f6,b2,fc,63,4e,8e,fa,ec,6e,c0,d5,66,ff
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘winlogon.exe'(712)
c:windowssystem32SHSVCS.dll
c:windowssystem32Ati2evxx.dll

— — — — — — — > ‘lsass.exe'(768)
c:windowssystem32imon.dll
c:program filesEsetpr_imon.dll
.
Completion time: 2009-05-20 21:35:36
ComboFix-quarantined-files.txt 2009-05-20 17:35:04
ComboFix2.txt 2009-05-17 16:36:45
ComboFix3.txt 2009-05-12 03:10:29
ComboFix4.txt 2009-05-10 18:31:53
ComboFix5.txt 2009-05-20 17:32:23

Pre-Run: 2 773 901 312 байт свободно
Post-Run: 2,790,363,136 байт свободно

165 — E O F — 2009-04-29 17:41:22
23 мая, 2009 в 3:43 пп #23871
Admin
Keymaster
- Темы:40
- Сообщений:5676
Что сейчас говорит NOD и работает компьютер ?
23 мая, 2009 в 8:47 пп #23870
Laura
Participant
- Темы:3
- Сообщений:13
Всё прекрасно. Спасибо огромное.
25 мая, 2009 в 4:01 пп #23872
Admin
Keymaster
- Темы:40
- Сообщений:5676
Несколько завершающих действий.

1. Обновите ваши программы.
Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.

Зайдите на сайт update.microsoft.com и обновите Windows.

2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

3. Подойдите к защите вашего компьютера более серьёзно.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.

4. Создайте новую точку восстановления и удалите все старые.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

5. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!
Автор

Сообщения