• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Помогите, пожалуйста, в глазах уже рябит!
Adguard
 

Помогите, пожалуйста, в глазах уже рябит!

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Помогите, пожалуйста, в глазах уже рябит!

  • This topic has 1 ответ, 2 участника, and was last updated 16 years, 2 months назад by Admin.
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Автор
    Сообщения
  • 24 декабря, 2008 в 11:19 пп #16048
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Здравствуйте!
    На днях комп подцепил заразу, каждый раз выходя в Инет, в нижнем поле экрана всплывает окно с рекламой (поиск, почта, друзья), что бы удалить панель, предлагают отправить смс, смска не уходит. От ходности, на яндексе сделала запрос по адресу файла, так нашла Вас, многие обращаются с подобной проблемой, теперь и я Вас прошу о помощи))) Закачала Combofix ,скидываю Вам лог и свойство(адрес) файла-362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.gif
    Заранее благодарна!)))

    ComboFix 08-12-24.01 — 1 2008-12-25 2:05:21.6 — FAT32x86
    Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.255.67 [GMT 3:00]
    Running from: c:documents and settingsTEMP.1-FA577693BF064Рабочий столComboFix.exe
    Command switches used :: c:documents and settingsTEMP.1-FA577693BF064Рабочий столCFScript.txt
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    FILE ::
    c:windowssystem32evllib.dll
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
    c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.gif
    c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
    c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
    c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.gif
    c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.gif
    c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
    c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files478BD4AE_2691_438d_BDCA_3485DC022700.gif
    c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
    c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.gif
    c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
    c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
    c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
    c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.gif
    c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
    c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.gif
    c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.38

    .
    ((((((((((((((((((((((((( Files Created from 2008-11-24 to 2008-12-24 )))))))))))))))))))))))))))))))
    .

    2008-12-25 00:59 . 2008-12-25 00:59

    d

    c:windowssystem32CatRoot_bak
    2008-12-25 00:13 . 2008-12-25 00:13     d

    c:windowsLastGood
    2008-12-25 00:03 . 2005-02-25 06:36 22,752 —a

    c:windowssystem32spupdsvc.exe
    2008-12-24 22:09 . 2008-12-24 22:09     d—hs—- C:FOUND.403
    2008-12-24 21:50 . 2008-12-18 06:17     d

    C:32788R22FWJFW.0.tmp
    2008-12-24 19:50 . 2008-12-24 19:50     d—hs—- C:FOUND.402
    2008-12-23 18:45 . 2008-12-23 18:45     d—hs—- C:FOUND.401
    2008-12-23 04:50 . 2008-12-23 04:50 280,064 —a

    c:documents and settingsAll Users.WINDOWSApplication Datapdalib.dll
    2008-12-22 19:31 . 2008-12-22 19:31     d—hs—- C:FOUND.400
    2008-12-21 21:23 . 2008-12-21 21:23     d—hs—- C:FOUND.399
    2008-12-20 23:43 . 2008-12-20 23:43     d—hs—- C:FOUND.398
    2008-12-20 01:21 . 2008-12-20 01:21     d—hs—- C:FOUND.397
    2008-12-19 19:51 . 2008-12-19 19:51     d—hs—- C:FOUND.396
    2008-12-18 02:56 . 2008-12-18 02:56     d—hs—- C:FOUND.395
    2008-12-17 18:32 . 2008-12-17 18:32     d—hs—- C:FOUND.394
    2008-12-16 01:06 . 2008-12-16 01:06     d—hs—- C:FOUND.393
    2008-12-15 08:18 . 2008-12-15 08:18     d—hs—- C:FOUND.392
    2008-12-14 15:16 . 2008-12-14 15:16     d—hs—- C:FOUND.391
    2008-12-12 17:43 . 2008-12-12 17:43     d—hs—- C:FOUND.390
    2008-12-11 19:40 . 2008-12-11 19:40     d—hs—- C:FOUND.389
    2008-12-10 19:13 . 2008-12-10 19:13     d—hs—- C:FOUND.388
    2008-12-10 18:53 . 2008-12-10 18:53     d—hs—- C:FOUND.387
    2008-12-09 22:34 . 2008-12-09 22:34     d—hs—- C:FOUND.386
    2008-12-08 18:53 . 2008-12-08 18:53     d—hs—- C:FOUND.385
    2008-12-07 14:42 . 2008-12-25 02:07 54,156 —ah

    c:windowsQTFont.qfn
    2008-12-07 14:42 . 2008-12-25 02:07 1,409 —a

    c:windowsQTFont.for
    2008-12-07 10:20 . 2004-08-03 22:31 20,992 —a

    c:windowssystem32driversRTL8139.sys
    2008-12-07 10:20 . 2004-08-03 22:31 20,992 —a

    c:windowssystem32dllcachertl8139.sys
    2008-12-06 21:36 . 2008-12-06 21:36     d—hs—- C:FOUND.384
    2008-11-26 02:35 . 2008-11-26 02:35     d—hs—- C:FOUND.383
    2008-11-24 22:24 . 2008-11-24 22:24     d—hs—- C:FOUND.382

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-24 21:04 2,300 —sha-w c:windowssystem32driversfidbox2.idx
    2008-12-24 21:04 17,952 —sha-w c:windowssystem32driversfidbox2.dat
    2008-12-24 21:04 15,212 —sha-w c:windowssystem32driversfidbox.idx
    2008-12-24 21:04 1,294,336 —sha-w c:windowssystem32driversfidbox.dat
    2008-10-16 11:13 202,776 —-a-w c:windowssystem32wuweb.dll
    2008-10-16 11:13 202,776 —-a-w c:windowssystem32dllcachewuweb.dll
    2008-10-16 11:13 1,809,944 —-a-w c:windowssystem32wuaueng.dll
    2008-10-16 11:13 1,809,944 —-a-w c:windowssystem32dllcachewuaueng.dll
    2008-10-16 11:12 561,688 —-a-w c:windowssystem32wuapi.dll
    2008-10-16 11:12 561,688 —-a-w c:windowssystem32dllcachewuapi.dll
    2008-10-16 11:12 323,608 —-a-w c:windowssystem32wucltui.dll
    2008-10-16 11:12 323,608 —-a-w c:windowssystem32dllcachewucltui.dll
    2008-10-16 11:09 92,696 —-a-w c:windowssystem32dllcachecdm.dll
    2008-10-16 11:09 92,696 —-a-w c:windowssystem32cdm.dll
    2008-10-16 11:09 51,224 —-a-w c:windowssystem32wuauclt.exe
    2008-10-16 11:09 51,224 —-a-w c:windowssystem32dllcachewuauclt.exe
    2008-10-16 11:09 43,544 —-a-w c:windowssystem32wups2.dll
    2008-10-16 11:08 34,328 —-a-w c:windowssystem32wups.dll
    2007-12-25 13:51 20,992 —-a-w c:documents and settings1226000291.exe
    2007-12-25 13:50 20,992 —-a-w c:documents and settings1f14955484571495548457.exe
    2007-12-25 13:50 20,992 —-a-w c:documents and settings11495548457.exe
    2007-11-17 21:19 20,992 —-a-w c:documents and settings1p4ck.exe
    2004-08-18 16:25 88 —-a-w c:program filesD.TXT
    2004-08-18 16:25 88 —-a-w c:program files311396626.edat
    .

    ((((((((((((((((((((((((((((( snapshot@2008-12-24_22.05.01.19 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2005-02-25 03:36:16 14,560

    w c:windows$hf_mig$KB898461spmsg.dll
    + 2005-02-25 03:36:24 211,168

    w c:windows$hf_mig$KB898461spuninst.exe
    + 2005-02-25 03:36:24 22,752

    w c:windows$hf_mig$KB898461spupdsvc.exe
    + 2005-02-25 03:36:16 22,240

    w c:windows$hf_mig$KB898461updatespcustom.dll
    + 2005-02-25 03:36:24 722,656

    w c:windows$hf_mig$KB898461updateupdate.exe
    + 2005-02-25 03:36:24 380,128

    w c:windows$hf_mig$KB898461updateupdspapi.dll
    + 2005-02-25 03:36:24 211,168

    w c:windows$NtUninstallKB898461$spuninstspuninst.exe
    + 2005-02-25 03:36:24 380,128

    w c:windows$NtUninstallKB898461$spuninstupdspapi.dll
    + 2008-10-16 11:08:58 34,328 —-a-w c:windowssystem32SoftwareDistributionSetupServiceStartupwups.dll7.2.6001.788wups.dll
    + 2005-02-25 03:36:16 14,560

    w c:windowssystem32spmsg.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE~Browser Helper Objects{FBC934E6-6F95-4742-B6BC-F6E8D854C25D}]
    2008-12-23 04:50 280064 —a

    c:documents and settingsAll Users.WINDOWSApplication Datapdalib.dll

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]
    «OM_Monitor»=»c:program filesOLYMPUSOLYMPUS MasterMonitor.exe» [2006-05-16 57344]
    «msnmsgr»=»c:program filesMSN Messengermsnmsgr.exe» [2007-01-19 5674352]
    «NBJ»=»c:program filesAheadNero BackItUpNBJ.exe» [2005-01-04 1937408]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2002-09-28 4214784]
    «NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
    «QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2007-11-06 77824]
    «OM_Monitor»=»c:program filesOLYMPUSOLYMPUS MasterFirstStart.exe» [2006-05-16 40960]
    «nwiz»=»nwiz.exe» [2002-09-28 c:windowssystem32nwiz.exe]
    «SoundMan»=»SOUNDMAN.EXE» [2005-11-11 c:windowssoundman.exe]
    «PCTVOICE»=»pctspk.exe» [2001-10-19 c:windowssystem32pctspk.exe]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]

    c:documents and settingsTEMP.1-FA577693BF064ѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2003-11-24 113664]

    c:documents and settingsAll Users.WINDOWSѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    InterVideo WinCinema Manager.lnk — c:program filesInterVideoCommonBinWinCinemaMgr.exe [2003-11-14 278528]
    KYESCAN.lnk — c:program filesScannerUKyescan.exe [2006-10-17 172032]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
    «VIDC.MJPG»= pvmjpg21.dll

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «AntiVirusDisableNotify»=dword:00000001
    «UpdatesDisableNotify»=dword:00000001

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
    «DisableMonitoring»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\system32\sessmgr.exe»=
    «c:\Program Files\MSN Messenger\msnmsgr.exe»=
    «c:\Program Files\MSN Messenger\livecall.exe»=

    R1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [2007-09-26 15424]
    S2 BulkUsb;Genius ColorPage USB Scanner;c:windowssystem32DRIVERSusbscan.sys [2008-02-10 15104]
    .
    .

    Supplementary Scan

    .
    uStart Page = hxxp://www.mail.ru/
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
    LSP: c:windowssystem32imon.dll
    TCP: {2A66FE82-BBDA-45E3-9014-14292A11C2AC} = 85.158.48.34,85.158.50.50
    TCP: {50A83C92-3597-4C8D-B427-D559085B5A19} = 192.168.0.179
    TCP: {A4D49C26-FD93-44BE-93B3-6BD98938F987} = 85.158.48.34 85.158.50.50
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-25 02:07:50
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘winlogon.exe'(628)
    c:windowssystem32klogon.dll
    c:windowssystem32imon.dll

    — — — — — — — > ‘lsass.exe'(684)
    c:windowssystem32imon.dll
    .
    Completion time: 2008-12-25 2:08:48
    ComboFix-quarantined-files.txt 2008-12-24 23:08:46
    ComboFix4.txt 2008-12-24 19:44:42
    ComboFix5.txt 2008-12-24 23:04:32
    ComboFix3.txt 2008-12-24 20:03:00
    ComboFix2.txt 2008-12-24 20:31:40

    Pre-Run: 690 372 608 байт свободно
    Post-Run: 701,480,960 байт свободно

    180 — E O F — 2008-12-24 21:03:37

    25 декабря, 2008 в 11:17 дп #20607
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Откройте блокнот и вставьте в него следующий текст:

    Registry::
    
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{FBC934E6-6F95-4742-B6BC-F6E8D854C25D}]
    

    
File::
    
c:documents and settingsAll Users.WINDOWSApplication Datapdalib.dll

    Запишите получившийся файл на ваш рабочий стол под именем CFScript
    Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

    Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
    По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

  • Автор
    Сообщения
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 4 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 5 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 7 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 8 months назад
  • Замучила реклама опубликовано Марк
    5 years, 5 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 10 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 7 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 11 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)