Помогите!!!Не заходит на сайты с антивирусами!

This topic has 18 ответов, 3 участника, and was last updated 14 years, 9 months назад by catanddog06.

Просмотр 15 сообщений - с 1 по 15 (из 19 всего)

1 2 →

Автор

Сообщения
9 января, 2010 в 3:03 пп #17729
catanddog06
Participant
- Темы:3
- Сообщений:21
Здравствуйте!Помогите, пожалуйста!Компьютер не заходит на сайты с антивирусами. Браузер сразу закрывается! На другие сайты заходит…Заранее спасибо!
Использовала программу RSIT, вот что получилось:
Logfile of random’s system information tool 1.06 (written by random/random)
Run by 1 at 2010-01-06 20:05:05
Microsoft Windows XP Professional Service Pack 2
System drive C: has 12 GB (16%) free of 76 GB
Total RAM: 511 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:08, on 06.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32WgaTray.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWSsystem32svchost.exe
C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE
C:Program FilesWinampwinampa.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe
C:Program FileslouderitLouderIt.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe
C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe
C:Documents and Settings1Рабочий столRSIT.exe
C:Program Filestrend micro1.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.kc-camapa.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: QIPBHO Class — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and Settings1Application DataMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: (no name) — — (no file)
O2 — BHO: SnagIt Toolbar Loader — {00C6482D-C502-44C8-8409-FCE54AD9C208} — C:Program FilesTechSmithSnagIt 9SnagItBHO.dll (file missing)
O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Internet Security 2010ievkbd.dll
O2 — BHO: QIPBHO — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and Settings1Application DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: link filter bho — {E33CF602-D945-461A-83F0-819F76A199F8} — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll
O3 — Toolbar: (no name) — {09900DE8-1DCA-443F-9243-26FF581438AF} — (no file)
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: SnagIt — {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} — C:Program FilesTechSmithSnagIt 9SnagItIEAddin.dll (file missing)
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [PCSuiteTrayApplication] C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE -startup
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [ГДЗометр] C:Program FilesГДЗометр 2.1gdz.exe tray
O4 — HKLM..Run: [mfdrivers] C:Program FilesServicesmservice.exe
O4 — HKLM..Run: [RDPDD Chained DD] C:Program FilesdwFlagsRDPDD Chained DD.exe
O4 — HKLM..Run: [UnlockerAssistant] «C:Program FilesUnlockerUnlockerAssistant.exe»
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [NBJ] «C:Program filesaheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [louderit.exe] C:Program FileslouderitLouderIt.exe
O4 — HKCU..Run: [cbvcs] C:WINDOWSsystem32urretnd.exe
O4 — HKCU..Run: [QIP.Online] C:Program FilesQIP.Onlineqiponline.exe auto_start
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
O4 — HKCU..Run: [AlcoholAutomount] «C:Program FilesAlcohol SoftAlcohol 120axcmd.exe» /automount
O4 — HKCU..Run: [EA Core] «C:Program FilesElectronic ArtsEADMCore.exe» -silent
O4 — Startup: lostvolume.exe
O4 — Global Startup: SnagIt 9.lnk = C:Program FilesTechSmithSnagIt 9SnagIt32.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~4Office12EXCEL.EXE/3000
O8 — Extra context menu item: Добавить в Анти-Баннер — C:Program FilesKaspersky LabKaspersky Internet Security 2010ie_banner_deny.htm
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: (no name) — DctMapping — (no file)
O9 — Extra button: &Виртуальная клавиатура — {4248FE82-7FCB-46AC-B270-339F08212110} — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~4Office12REFIEBAR.DLL
O9 — Extra button: Проверка ссы&лок — {CCF151D8-D089-449F-A5A4-D9909053F20F} — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{ECABB36C-1AA3-40EC-AE20-2881C213519F}: NameServer = 85.113.62.227 85.113.63.252
O20 — AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll
O20 — Winlogon Notify: reset5e — reset5e.dll (file missing)
O23 — Service: Kaspersky Internet Security (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 9420 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{00C6482D-C502-44C8-8409-FCE54AD9C208}]
SnagIt Toolbar Loader — C:Program FilesTechSmithSnagIt 9SnagItBHO.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Internet Security 2010ievkbd.dll [2009-10-20 68112]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
QIPBHO Class — C:Documents and Settings1Application DataMicrosoftInternet Explorerqipsearchbar.dll [2009-02-10 119808]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll [2009-10-20 268816]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF}
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-09-12 180224]
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} — SnagIt — C:Program FilesTechSmithSnagIt 9SnagItIEAddin.dll []

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«nwiz»=nwiz.exe /install []
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2005-06-15 6803456]
«PCSuiteTrayApplication»=C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE [2006-06-15 229376]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2006-02-23 35328]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-12-22 77824]
«ГДЗометр»=C:Program FilesГДЗометр 2.1gdz.exe [2008-11-30 1341952]
«mfdrivers»=C:Program FilesServicesmservice.exe [2009-12-04 1619456]
«RDPDD Chained DD»=C:Program FilesdwFlagsRDPDD Chained DD.exe [2009-12-04 1619456]
«UnlockerAssistant»=C:Program FilesUnlockerUnlockerAssistant.exe []
«AVP»=C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe [2009-10-20 340456]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«NBJ»=C:Program filesaheadNero BackItUpNBJ.exe [2004-09-07 1871872]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-10-13 1694208]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2007-09-12 3253248]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2007-11-14 201728]
«louderit.exe»=C:Program FileslouderitLouderIt.exe [2008-02-19 41472]
«cbvcs»=C:WINDOWSsystem32urretnd.exe []
«QIP.Online»=C:Program FilesQIP.Onlineqiponline.exe auto_start []
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2009-04-23 691656]
«AlcoholAutomount»=C:Program FilesAlcohol SoftAlcohol 120axcmd.exe [2008-11-23 203720]
«EA Core»=C:Program FilesElectronic ArtsEADMCore.exe -silent []

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
SnagIt 9.lnk — C:Program FilesTechSmithSnagIt 9SnagIt32.exe

C:Documents and Settings1Главное менюПрограммыАвтозагрузка
lostvolume.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll»

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2009-10-20 219664]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyreset5e]
reset5e.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoDrives»=0
«NoDriveAutoRun»=67108863

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
«C:Program FilesFIFA 2009 — Russian Premier LeagueFIFA09.exe»=»C:Program FilesFIFA 2009 — Russian Premier LeagueFIFA09.exe:*:Enabled:FIFA09»
«C:GamesFIFA08FIFA08.exe»=»C:GamesFIFA08FIFA08.exe:*:Enabled:FIFA08»
«C:GamesNHL08nhl2008.exe»=»C:GamesNHL08nhl2008.exe:*:Enabled:nhl2008»
«C:Program FilesElectronic ArtsEADMCore.exe»=»C:Program FilesElectronic ArtsEADMCore.exe:*:Disabled:EA Download Manager»
«C:Program FilesEA SportsFIFA 09FIFA09.exe»=»C:Program FilesEA SportsFIFA 09FIFA09.exe:*:Enabled:FIFA09»
«C:Program FilesFIFA 2009FIFA09.exe»=»C:Program FilesFIFA 2009FIFA09.exe:*:Enabled:FIFA09»
«C:GamesFIFA 2009FIFA09.exe»=»C:GamesFIFA 2009FIFA09.exe:*:Enabled:FIFA09»
«C:BestIRC.RUmIRCRU635mirc.exe»=»C:BestIRC.RUmIRCRU635mirc.exe:*:Enabled:mIRC»
«C:Program FilesuTorrent [tfile.ru]utorrent.exe»=»C:Program FilesuTorrent [tfile.ru]utorrent.exe:*:Enabled:µTorrent»
«C:Program FilesFIFA 10FIFA10.exe»=»C:Program FilesFIFA 10FIFA10.exe:*:Enabled:FIFA10»
«C:Program FilesPhilipsIntelligent AgentPhilips Intelligent Agent.exe»=»C:Program FilesPhilipsIntelligent AgentPhilips Intelligent Agent.exe:*:Enabled:Philips Intelligent Agent»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0951c114-15b9-11dd-b6ed-001485192de9}]
shellAutoRuncommand — G:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
shellopencommand — G:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2f7bc2de-702e-11dc-b546-001485192de9}]
shellAutoRuncommand — E:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
shellopencommand — E:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{69bafd76-bdf4-11db-b352-001485192de9}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{77fa4134-0bfa-11de-af88-806d6172696f}]
shellAutoRuncommand — D:2.com
shellopencommand — D:2.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bf25120f-c8f3-11dd-b885-001485192de9}]
shellAutoRuncommand — G:laucher.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{de0b5ffa-a7d7-11db-b30f-001485192de9}]
shellAutoRuncommand — E:d1vmq.exe
shellopencommand — E:d1vmq.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f15d4c48-109a-11de-af96-001485192de9}]
shellAutoRuncommand — E:d1vmq.exe
shellopencommand — E:d1vmq.exe

======File associations======

.js — edit — «C:Program FilesMacromediaDreamweaver 8dreamweaver.exe» «%1»

======List of files/folders created in the last 1 months======

2010-01-06 20:05:05 —-D—- C:rsit
2010-01-06 20:01:25 —-D—- C:Program Filestrend micro
2010-01-06 19:05:25 —-D—- C:Program FilesKaspersky Lab
2010-01-06 19:05:25 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2010-01-06 19:05:18 —-D—- C:WINDOWSLastGood
2010-01-06 19:02:05 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
2010-01-04 15:06:49 —-D—- C:Philips_Drivers
2010-01-04 13:54:39 —-D—- C:Program FilesUnlocker
2010-01-04 13:54:39 —-D—- C:Documents and Settings1Application DataDesktopicon
2010-01-04 13:28:03 —-D—- C:Program FilesUniblue
2010-01-04 13:27:50 —-HDC—- C:Documents and SettingsAll UsersApplication Data{66E2F539-12B6-4870-A500-7689CDE75C5E}
2010-01-04 13:24:06 —-D—- C:Documents and SettingsAll UsersApplication DataDriverScanner
2010-01-04 13:24:06 —-D—- C:Documents and Settings1Application DataUniblue
2010-01-04 13:17:10 —-D—- C:WINDOWSpss
2010-01-02 19:35:56 —-D—- C:WINDOWS59224777298D4E9C9AEB4A91BDA01B27.TMP
2010-01-02 18:21:13 —-D—- C:WINDOWSsystem32NtmsData
2009-12-29 23:41:08 —-D—- C:quarantine
2009-12-27 21:01:55 —-D—- C:Program FilesQIP Infium(2)
2009-12-25 20:23:29 —-D—- C:Program FilesPC Drivers HeadQuarters
2009-12-25 20:21:48 —-D—- C:Documents and Settings1Application DataGetRightToGo
2009-12-21 22:52:45 —-D—- C:Program FilesFamilyTree
2009-12-10 20:37:33 —-D—- C:WINDOWSCSC
2009-12-10 20:25:04 —-A—- C:WINDOWSntbtlog.txt

======List of files/folders modified in the last 1 months======

2010-01-06 20:05:02 —-RD—- C:Program Files
2010-01-06 20:01:43 —-D—- C:WINDOWSPrefetch
2010-01-06 19:40:38 —-D—- C:WINDOWStemp
2010-01-06 19:15:46 —-D—- C:Program FilesMozilla Firefox
2010-01-06 19:11:35 —-SHD—- C:System Volume Information
2010-01-06 19:07:50 —-SHD—- C:WINDOWSInstaller
2010-01-06 19:07:36 —-D—- C:WINDOWSsystem32drivers
2010-01-06 19:07:17 —-D—- C:WINDOWSsystem32CatRoot
2010-01-06 19:07:16 —-HD—- C:WINDOWSinf
2010-01-06 19:06:32 —-D—- C:WINDOWSsystem32
2010-01-06 19:05:18 —-D—- C:WINDOWS
2010-01-06 19:01:21 —-D—- C:Program FilesdwFlags
2010-01-06 19:00:28 —-D—- C:WINDOWSsystem32CatRoot2
2010-01-05 13:12:11 —-A—- C:WINDOWSSchedLgU.Txt
2010-01-04 21:06:16 —-D—- C:WINDOWSsystem32config
2010-01-04 21:01:22 —-D—- C:test
2010-01-04 21:01:17 —-D—- C:Program FilesXPTweaker
2010-01-04 21:01:14 —-D—- C:Program FilesWinDjView
2010-01-04 20:59:58 —-D—- C:Program FilesNo1 DVD Ripper
2010-01-04 20:58:23 —-D—- C:Program FilesFSImgViewer
2010-01-04 20:58:22 —-D—- C:Program FilesFraps
2010-01-04 20:58:22 —-D—- C:Program FilesFoxit Reader
2010-01-04 20:56:08 —-D—- C:Program FilesFIFA 10
2010-01-04 20:56:06 —-D—- C:Program FilesEasy Gif Animator
2010-01-04 20:56:05 —-D—- C:Program FilesDownload Master
2010-01-04 20:56:02 —-D—- C:Program FilesCPU-Z
2010-01-04 20:55:13 —-D—- C:Program FilesCDex_150
2010-01-04 20:55:12 —-D—- C:Program FilesAudiograbber
2010-01-04 20:54:25 —-D—- C:drivers
2010-01-04 20:46:31 —-D—- C:AIDA32
2010-01-04 14:25:57 —-D—- C:Program FilesServices
2010-01-04 13:23:55 —-D—- C:Program FilesCommon Files
2010-01-04 13:17:46 —-A—- C:WINDOWSwin.ini
2010-01-04 13:17:46 —-A—- C:WINDOWSsystem.ini
2010-01-04 13:17:46 —-A—- C:boot.ini
2010-01-03 19:26:26 —-A—- C:WINDOWSNeroDigital.ini
2009-12-30 17:21:09 —-D—- C:Documents and Settings1Application DataTeamViewer
2009-12-29 23:41:26 —-D—- C:WINDOWSsystem32wbem
2009-12-29 23:41:25 —-D—- C:WINDOWSRegistration
2009-12-29 23:41:03 —-D—- C:Program FilesQIP
2009-12-29 22:21:27 —-A—- C:WINDOWSModemLog_D-Link DFM-562I Controllerless Modem Card.txt
2009-12-25 20:25:21 —-SD—- C:Documents and Settings1Application DataMicrosoft
2009-12-25 20:24:51 —-RSD—- C:WINDOWSassembly
2009-12-22 21:11:15 —-D—- C:WINDOWSMinidump
2009-12-21 22:28:15 —-D—- C:WINDOWSsystem32Restore
2009-12-07 20:05:37 —-D—- C:WINDOWSsecurity

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ASPI32;ASPI32; C:WINDOWSsystem32driversASPI32.sys [2002-07-17 16512]
R1 kl1;Kl1; ??C:WINDOWSsystem32driverskl1.sys []
R1 KLIF;Kaspersky Lab Driver; C:WINDOWSsystem32DRIVERSklif.sys [2010-01-06 315408]
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2004-08-09 53920]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2004-08-04 87424]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-12-22 2304320]
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-17 60800]
R3 Intels51;D-Link DFM-562I Controllerless Modem Card; C:WINDOWSsystem32DRIVERSIntels51.sys [2002-10-26 642958]
R3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:WINDOWSsystem32DRIVERSirsir.sys [2001-08-18 18688]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2009-09-14 32272]
R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-17 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2005-06-15 3200256]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2005-04-05 33536]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2005-04-05 12928]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-18 19584]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 a77h8474;a77h8474; C:WINDOWSsystem32driversa77h8474.sys []
S3 afbpzxwx;afbpzxwx; C:WINDOWSsystem32driversafbpzxwx.sys []
S3 ASPI;Advanced SCSI Programming Interface Driver; ??C:WINDOWSSystem32DRIVERSASPI32.sys []
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 dtscsi;dtscsi; C:WINDOWSSystem32Driversdtscsi.sys []
S3 GVCplDrv;GVCplDrv; C:WINDOWSsystem32driversGVCplDrv.sys [2004-05-02 23040]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
S3 klmouflt;Kaspersky Lab KLMOUFLT; C:WINDOWSsystem32DRIVERSklmouflt.sys [2009-10-02 19472]
S3 Nokia USB Generic;Nokia USB Generic; C:WINDOWSsystem32driversnmwcdc.sys [2006-05-29 8704]
S3 Nokia USB Modem;Nokia USB Modem; C:WINDOWSsystem32driversnmwcdcm.sys [2006-05-29 13312]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:WINDOWSsystem32driversnmwcd.sys [2006-05-29 127488]
S3 Nokia USB Port;Nokia USB Port; C:WINDOWSsystem32driversnmwcdcj.sys [2006-05-29 13312]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Internet Security; C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe [2009-10-20 340456]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2005-06-15 127043]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
R3 ServiceLayer;ServiceLayer; C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe [2006-06-05 174080]
S2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-04-17 66872]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-03 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]

EOF
10 января, 2010 в 6:05 пп #27800
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
11 января, 2010 в 8:10 пп #27801
catanddog06
Participant
- Темы:3
- Сообщений:21
ComboFix 10-01-11.01 — 1 11.01.2010 23:42:18.9.1 — x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.767.500 [GMT 4:00]
Running from: c:documents and settings1Рабочий столComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settings1Application DataDesktopicon
c:documents and settings1Application DataDesktopiconconfig.ini
c:documents and settings1Application DataDesktopiconeBay.ico
c:documents and settings1Application DataDesktopiconeBayShortcuts.exe
c:documents and settings1Application DataDesktopiconuninst.exe
c:documents and settings1Application DataMicrosoftInternet ExplorerqiPSearchbar.dll
c:documents and settings1autorun.inf
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
C:restore
c:restoreS-1-5-21-1482476501-1644491937-682003330-1013Desktop.ini
c:windowssystem32tmp10.tmp
c:windowssystem32tmp11.tmp
c:windowssystem32tmp15.tmp
c:windowssystem32tmp39.tmp
c:windowssystem32tmp61.tmp
c:windowssystem32tmp62.tmp

BITS: Possible infected sites

hxxp://soft.export.yandex.ru
hxxp://download.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2009-12-11 to 2010-01-11 )))))))))))))))))))))))))))))))
.

2010-01-06 16:07 . 2010-01-06 16:07

d

w- C:rsit
2010-01-06 16:01 . 2010-01-06 16:07

d

w- c:program filestrend micro
2010-01-06 15:19 . 2010-01-06 15:19 932368 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataKasFltPluginsprofiles-1-6.dll
2010-01-06 15:19 . 2010-01-06 15:19 678416 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataKasFltPluginscontent_interpreter-1-1.dll
2010-01-06 15:19 . 2010-01-06 15:19 604688 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataKasFltPluginsgsg-3-9.dll
2010-01-06 15:19 . 2010-01-06 15:19 522768 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataKasFltPluginsdatabase-1-5.dll
2010-01-06 15:19 . 2010-01-06 15:19 1096208 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataKasFltPluginsfiltration-4-6.dll
2010-01-06 15:18 . 2010-01-06 15:18 80400 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilesrollbackpatchAutoPatcheskav9exec9.0.0.736fssync.dll
2010-01-06 15:18 . 2010-01-06 15:18 80400 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav9exec9.0.0.736fssync.dll
2010-01-06 15:07 . 2010-01-06 15:07 95259 —-a-w- c:windowssystem32driversklick.dat
2010-01-06 15:07 . 2010-01-06 15:07 108059 —-a-w- c:windowssystem32driversklin.dat
2010-01-06 15:05 . 2010-01-11 19:39

d

w- c:documents and settingsAll UsersApplication DataKaspersky Lab
2010-01-06 15:05 . 2010-01-06 15:05

d

w- c:program filesKaspersky Lab
2010-01-06 15:02 . 2010-01-06 15:02

d

w- c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2010-01-04 11:06 . 2010-01-04 11:06

d

w- C:Philips_Drivers
2010-01-04 09:54 . 2010-01-04 10:24

d

w- c:program filesUnlocker
2010-01-04 09:28 . 2010-01-04 09:28

d

w- c:program filesUniblue
2010-01-04 09:24 . 2010-01-04 10:09

d

w- c:documents and settingsAll UsersApplication DataDriverScanner
2010-01-04 09:24 . 2010-01-04 09:24

d

w- c:documents and settings1Application DataUniblue
2010-01-02 15:35 . 2010-01-02 15:35

d

w- c:windows59224777298D4E9C9AEB4A91BDA01B27.TMP
2010-01-02 14:21 . 2010-01-02 14:22

d

w- c:windowssystem32NtmsData
2009-12-29 19:41 . 2009-12-29 19:41

d

w- c:windowssystem32wbemRepository
2009-12-29 19:41 . 2009-12-29 19:41

d

w- C:quarantine
2009-12-27 17:01 . 2009-12-29 19:41

d

w- c:program filesQIP Infium(2)
2009-12-25 16:23 . 2009-12-25 16:23

d

w- c:program filesPC Drivers HeadQuarters
2009-12-25 16:21 . 2009-12-29 19:41

d

w- c:documents and settings1Application DataGetRightToGo
2009-12-21 18:52 . 2009-12-29 19:41

d

w- c:program filesFamilyTree
2009-12-16 15:46 . 2009-12-16 15:46 848 —sha-w- c:windowssystem32KGyGaAvL.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-11 19:40 . 2010-01-11 19:40 19 —-a-w- c:program filessecret.hse
2010-01-11 19:40 . 2010-01-11 19:40 51200 —-a-w- c:program filesfontsys.fon
2010-01-11 18:21 . 2007-01-05 20:41 10 —-a-w- c:windowspopcinfo.dat
2010-01-11 10:28 . 2009-12-04 10:25

d

w- c:program filesdwFlags
2010-01-09 16:38 . 2009-12-04 10:25

d

w- c:program filesServices
2010-01-04 17:01 . 2008-11-28 19:29

d

w- c:program filesXPTweaker
2010-01-04 17:01 . 2008-11-28 19:11

d

w- c:program filesWinDjView
2010-01-04 16:59 . 2008-11-28 19:29

d

w- c:program filesNo1 DVD Ripper
2010-01-04 16:58 . 2008-11-28 19:34

d

w- c:program filesFSImgViewer
2010-01-04 16:58 . 2009-06-28 18:02

d

w- c:program filesFraps
2010-01-04 16:58 . 2008-11-28 19:11

d

w- c:program filesFoxit Reader
2010-01-04 16:56 . 2002-03-28 15:10

d

w- c:program filesFIFA 10
2010-01-04 16:56 . 2008-11-28 19:34

d

w- c:program filesEasy Gif Animator
2010-01-04 16:56 . 2006-03-05 20:32

d

w- c:program filesDownload Master
2010-01-04 16:56 . 2008-11-28 19:34

d

w- c:program filesCPU-Z
2010-01-04 16:55 . 2009-02-12 11:16

d

w- c:program filesCDex_150
2010-01-04 16:55 . 2008-11-28 19:35

d

w- c:program filesAudiograbber
2010-01-04 09:28 . 2010-01-04 09:27

dc-h—w- c:documents and settingsAll UsersApplication Data{66E2F539-12B6-4870-A500-7689CDE75C5E}
2009-12-30 13:21 . 2009-10-01 17:45

d

w- c:documents and settings1Application DataTeamViewer
2009-12-29 19:41 . 2007-11-26 15:23

d

w- c:program filesQIP
2009-12-04 10:28 . 2009-12-04 10:25

d

w- c:program filesImage-Grab
2009-11-15 15:27 . 2009-11-15 15:27 40960 —-a-r- c:documents and settings1Application DataMicrosoftInstaller{6BD987E4-9F1F-4C2C-A842-28B4E3B8286E}_E25B4200B8A8_4C6B_8268_D4DFB530FD59.exe
2009-11-15 15:27 . 2009-11-15 15:27 3262 —-a-r- c:documents and settings1Application DataMicrosoftInstaller{6BD987E4-9F1F-4C2C-A842-28B4E3B8286E}Icon1.exe
2009-11-15 15:27 . 2009-11-15 15:27

d

w- c:program filesmeridian
2009-11-14 12:48 . 2009-11-14 12:48 59992 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky Lab Setup FilesKaspersky Internet Security 2010 9.0.0.736Russiansetup.exe
2009-10-25 07:57 . 2001-10-20 11:00 70990 —-a-w- c:windowssystem32perfc019.dat
2009-10-25 07:57 . 2001-10-20 11:00 435568 —-a-w- c:windowssystem32perfh019.dat
2009-10-20 15:34 . 2009-10-20 15:34 219664 —-a-w- c:windowssystem32klogon.dll
2009-10-14 16:18 . 2009-10-14 16:18 36880 —-a-w- c:windowssystem32driversklbg.sys
2006-02-23 20:00 . 2006-02-23 20:00 4400769 —-a-w- c:program files3gp-video-converter.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 —-a-w- c:program filesmozilla firefoxpluginslibdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 —-a-w- c:program filesmozilla firefoxpluginsssldivx.dll
.

Sigcheck

[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:windowsSoftwareDistributionDownload792a7a12516e4a6b47fe474b5978f07atapi.sys
[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:windowssystem32driversatapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:windowssystem32ReinstallBackups002DriverFilesi386atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:windowssystem32ReinstallBackups003DriverFilesi386atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:windowssystem32ReinstallBackups005DriverFilesi386atapi.sys

[-] 2008-04-14 . B3B5D5855127E240C88451030AAEE76E . 509440 . . [5.1.2600.5512] . . c:windowsSoftwareDistributionDownload792a7a12516e4a6b47fe474b5978f07winlogon.exe
[-] 2004-09-17 . A975A70FCEFE2A224412214320C89DED . 503808 . . [5.1.2600.2180] . . c:windowssystem32winlogon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«NBJ»=»c:program filesaheadNero BackItUpNBJ.exe» [2004-09-07 1871872]
«MSMSGS»=»c:program filesMessengermsmsgs.exe» [2004-10-13 1694208]
«Download Master»=»c:program filesDownload Masterdmaster.exe» [2007-09-12 3253248]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2007-11-14 201728]
«louderit.exe»=»c:program fileslouderitLouderIt.exe» [2008-02-19 41472]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» [2009-04-23 691656]
«AlcoholAutomount»=»c:program filesAlcohol SoftAlcohol 120axcmd.exe» [2008-11-23 203720]
«ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«nwiz»=»nwiz.exe» [2005-06-15 1519616]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2005-06-15 6803456]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2006-02-23 35328]
«SoundMan»=»SOUNDMAN.EXE» [2004-12-22 77824]
«ГДЗометр»=»c:program filesГДЗометр 2.1gdz.exe» [2008-11-30 1341952]
«mfdrivers»=»c:program filesServicesmservice.exe» [2009-12-04 1619456]
«RDPDD Chained DD»=»c:program filesdwFlagsRDPDD Chained DD.exe» [2009-12-04 1619456]
«AVP»=»c:program filesKaspersky LabKaspersky Internet Security 2010avp.exe» [2009-10-20 340456]

c:documents and settings1ѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
lostvolume.exe [2009-12-4 1619456]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\QIP\qip.exe»=
«c:\BestIRC.RU\mIRCRU635\mirc.exe»=
«c:\Program Files\FIFA 10\FIFA10.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«6611:TCP»= 6611:TCP:wcjbrnv

R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [14.10.2009 20:18 36880]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [06.12.2005 19:11 35328]
R0 sptd;sptd;c:windowssystem32driverssptd.sys [03.03.2006 0:58 722416]
R0 tffsport;M-Systems DiskOnChip 2000;c:windowssystem32driverstffsport.sys [28.10.2008 22:36 149376]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [14.09.2009 13:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:windowssystem32driversklmouflt.sys [02.10.2009 18:39 19472]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:windowssystem32driversASPI32.SYS [04.02.2008 19:16 16512]
.
.

Supplementary Scan

.
uStart Page = hxxp://www.kc-camapa.ru/
uDefault_Search_URL = hxxp://search.qip.ru
uSearchAssistant = hxxp://search.qip.ru/ie
uSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~4Office12EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
FF — ProfilePath — c:documents and settings1Application DataMozillaFirefoxProfilesh3beukur.default
FF — prefs.js: browser.search.selectedEngine — ICQ Search
FF — prefs.js: browser.startup.homepage — hxxp://start.qip.ru
FF — prefs.js: keyword.URL — hxxp://search.qip.ru/search?from=FF&query=
FF — component: c:program filesMozilla Firefoxextensionslinkfilter@kaspersky.rucomponentsKavLinkFilter.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
.
— — — — ORPHANS REMOVED — — — —

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} — (no file)
HKCU-Run-cbvcs — c:windowssystem32urretnd.exe
HKCU-Run-QIP.Online — c:program filesQIP.Onlineqiponline.exe
HKCU-Run-EA Core — c:program filesElectronic ArtsEADMCore.exe
HKLM-Run-UnlockerAssistant — c:program filesUnlockerUnlockerAssistant.exe
ActiveSetup-{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} — c:restoreS-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
AddRemove-eBay Icon — c:documents and settings1Application DataDesktopiconuninst.exe
AddRemove-MyCentria — c:program filesMyCentriaMyCentriaUninstall.exe
AddRemove-Need for Speed 3 — c:gamesTRIADANeed for Speed 3Uninst.isu
AddRemove-Need for Speed 5 — Porsche Unleashed — c:gamesTRIADANeed for Speed 5 — Porsche UnleashedUninst.isu
AddRemove-Need For Speed High Stakes — c:gamesTRIADANeed For Speed High StakesUninst.isu
AddRemove-PathClip 1.0.7.67 — c:windowssystem32Uninstall.exe
AddRemove-The Need For Speed — c:gamesTRIADANFSUninst.isu
AddRemove-Uniblue DriverScanner 2009 — c:documents and settingsAll UsersApplication Data{66E2F539-12B6-4870-A500-7689CDE75C5E}DriverScanner_Setup.exe
AddRemove-{C427E746-4EC9-4E3C-AACB-C6BB1F714D7F} — c:documents and settingsAll UsersApplication Data{66E2F539-12B6-4870-A500-7689CDE75C5E}DriverScanner_Setup.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-11 23:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys sfsync03.sys sfsync02.sys >>UNKNOWN [0x83BDB1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
DriverDisk -> CLASSPNP.SYS @ 0xf7675fc3
DriverACPI -> ACPI.sys @ 0xf749fcb8
Driveratapi -> atapi.sys @ 0xf7434b40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0094
ParseProcedure -> ntoskrnl.exe @ 0x8056f08e
DeviceHarddisk0DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0094
ParseProcedure -> ntoskrnl.exe @ 0x8056f08e
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xf7301ba0
PacketIndicateHandler -> NDIS.sys @ 0xf730eb21
SendHandler -> NDIS.sys @ 0xf72ec87b
user & kernel MBR OK

**************************************************************************
.

LOCKED REGISTRY KEYS

[HKEY_USERSS-1-5-21-1482476501-789336058-839522115-1003SoftwareMicrosoftSystemCertificatesAddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERSS-1-5-21-1482476501-789336058-839522115-1003SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*;]
@Class=»Shell»

[HKEY_USERSS-1-5-21-1482476501-789336058-839522115-1003SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*;OpenWithList]
@Class=»Shell»
«a»=»EXCEL.EXE»
«MRUList»=»ab»
«b»=»NOTEPAD.EXE»

[HKEY_USERSS-1-5-21-1482476501-789336058-839522115-1003SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*;OpenWithProgids]
«л_auto_file»=hex(0):

[HKEY_USERSS-1-5-21-1482476501-789336058-839522115-1003SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*?]
@Class=»Shell»

[HKEY_USERSS-1-5-21-1482476501-789336058-839522115-1003SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*?OpenWithList]
@Class=»Shell»
«a»=»EXCEL.EXE»
«MRUList»=»a»

[HKEY_USERSS-1-5-21-1482476501-789336058-839522115-1003SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*?OpenWithProgids]
«п_auto_file»=hex(0):

[HKEY_LOCAL_MACHINEsoftwareClasses.*;]
@=»л_auto_file»

[HKEY_LOCAL_MACHINEsoftwareClasses.*?]
@=»п_auto_file»
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘explorer.exe'(2068)
c:program fileslouderitLHook.dll
.

Other Running Processes

.
c:windowssystem32WgaTray.exe
c:progra~1NokiaNOKIAP~1LAUNCH~1.EXE
c:windowsSOUNDMAN.EXE
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:windowssystem32nvsvc32.exe
c:windowssystem32PnkBstrA.exe
c:program filesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
c:windowssystem32wscntfy.exe
c:program filesCommon FilesPCSuiteServicesServiceLayer.exe
.
**************************************************************************
.
Completion time: 2010-01-11 23:53:53 — machine was rebooted
ComboFix-quarantined-files.txt 2010-01-11 19:53
ComboFix2.txt 2008-12-26 20:04
ComboFix3.txt 2008-12-22 18:42
ComboFix4.txt 2008-12-14 17:53
ComboFix5.txt 2010-01-11 19:41

Pre-Run: 12 446 609 408 байт свободно
Post-Run: 17 632 440 320 байт свободно

Current=2 Default=2 Failed=1 LastKnownGood=5 Sets=1,2,3,4,5
— — End Of File — — 669AE73220AF018A374EF829C62A838B
14 января, 2010 в 11:33 дп #27802
Admin
Keymaster
- Темы:40
- Сообщений:5676
Как сейчас, после запуска Combofix, работает компьютер ?
14 января, 2010 в 2:14 пп #27803
catanddog06
Participant
- Темы:3
- Сообщений:21
Да!Заходит на все сайты! 😀 Спасибо Вам огромное!Второй раз спасаете!
И еще последний вопрос:какой антивирус посоветуете?
15 января, 2010 в 7:27 пп #27804
Admin
Keymaster
- Темы:40
- Сообщений:5676
Вижу сейчас у ваc установлен Касперский. В общем-то неплохой антивирус.
Вам необходимо ещё использовать антиспайваре (например SpyBot).

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!
17 января, 2010 в 5:16 пп #27805
catanddog06
Participant
- Темы:3
- Сообщений:21
Спасибо! Combofix Удалила.
Теперь у меня новая проблема: при загрузке любого диска компьютер перезагружается…перезагружается…и так, пока не вынешь диск 😥
19 января, 2010 в 6:23 пп #27806
catanddog06
Participant
- Темы:3
- Сообщений:21
Можете что-нибудь посоветовать?
31 января, 2010 в 3:32 пп #27809
catanddog06
Participant
- Темы:3
- Сообщений:21
Ответьте, пожалуйста, что-нибудь.
В чем может быть дело?
31 января, 2010 в 5:08 пп #27808
Admin
Keymaster
- Темы:40
- Сообщений:5676
при загрузке любого диска компьютер перезагружается…перезагружается

Об этой проблеме подробнее расскажите.
31 января, 2010 в 6:41 пп #27807
catanddog06
Participant
- Темы:3
- Сообщений:21
Вставляю диск CD/DVD, любой, он там крутится, секунд через 5 — черный экран (как будто нажали кнопку перезагрузки) выскакивает синее окно, через секунду оно исчезает и начинается загрузка Windous. Заканчивается загрузка на строке «from CD/DVD_» и мигает курсор…После этого опять синее окно и все сначала…И так до тех пор, пока не вынешь диск.Как только диск вынула, пошла обычная загрузка и все нормально…
8 февраля, 2010 в 5:03 пп #27811
catanddog06
Participant
- Темы:3
- Сообщений:21
Вот. Ну что, есть у Вас варианты?
8 февраля, 2010 в 10:04 пп #27810
CERBER
Participant
- Темы:13
- Сообщений:517
Более вероятно слетели настройки системы, будте терпеливы и вам всё удастся. Это всё восстанавливается.
13 февраля, 2010 в 5:12 пп #27812
catanddog06
Participant
- Темы:3
- Сообщений:21
Терпения — то набралась, а поконкретнее можно, что делать-то?
13 февраля, 2010 в 8:17 пп #27813
Admin
Keymaster
- Темы:40
- Сообщений:5676
Зайдите в диспетчер устройств (Кликните правой клавишей по иконке Мой компьютер, вкладка Оборудование, кнопка Диспетчер устройств).
В списке есть устройства выделенный желтым восклицательным знаком или красным крестиком ?
Автор

Сообщения