Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Помогите! При загрузке интернета выходит ru.msn.com?
- This topic has 20 ответов, 3 участника, and was last updated 14 years, 3 months назад by anushka12.
-
АвторСообщения
-
21 июня, 2010 в 6:22 пп #18405
У меня всегда по умолчанию Yandex.ru…Но что-то произошло и при клике на Интернет эксплоер- появляется сайт http://ru.msn.com/?ocid=iehp
Я набираю Яндекс, пишу- сделать стартовой страницей- нет, опять при новом клике — опять mns. И перезагружала и дефрагментировал диск и Сombofix почистила. Ранее Сombofix ( 2 раза) полностью возвращал систему в исходное состояние и пропадали баннеры и т.д. теперь же- этот сайт как приклеенный.
Что делать? Пожалуйста, помогите.Если нужно- выложу лог после сканирования комбофиксом….22 июня, 2010 в 8:25 дп #29785Здравствуйте!
Добро пожаловать на Spyware-ru форум.
Выложите последний лог от Сombofix, и ещё просканируйте ваш компьютер программой RSIT,
— как описанно в этой теме:
Как вылечить компьютер, первые шаги.22 июня, 2010 в 5:58 пп #29786Спасибо.
Скачала. выкладываю 2 лога.
Я…вообще то опытный пользователь, но чтобы с такой заразочкой небольшой не могла ничем справиться….
Я и в настройках- там где свойства обозревателя-ставлю Яндекс, а опять при клике на Интенет эксплоер выходит: http://ru.msn.com/?ocid=iehpлоги:
текст:
Logfile of random’s system information tool 1.07 (written by random/random)
Run by Анна at 2010-06-22 21:52:11
Microsoft Windows XP Professional Service Pack 2
System drive C: has 9 GB (44%) free of 20 GB
Total RAM: 495 MB (32% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:52:40, on 22.06.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesAcronisSchedule2schedul2.exe
C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe
C:Program FilesExecutive SoftwareDiskeeperDkService.exe
C:Program FilesMail.RuGuardGuardMailRu.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesAcronisTrueImageTrueImageMonitor.exe
C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe
C:Program FilesJavajre6binjusched.exe
C:WINDOWSSamsungPanelMgrssmmgr.exe
C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe
C:Program FilesMail.RuAgentMAgent.exe
C:Program FilesMail.RuGuardGuardMailRu.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesuTorrentuTorrent.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtblfs.exe
C:Program FilesSkypeToolbarsSharedSkypeNames.exe
C:Program FilesMicrosoft OfficeOffice12WINWORD.EXE
C:Documents and SettingsАннаРабочий столRSIT.exe
C:Program Filestrend microАнна.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Internet Security 2010ievkbd.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: link filter bho — {E33CF602-D945-461A-83F0-819F76A199F8} — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [DiskeeperSystray] «C:Program FilesExecutive SoftwareDiskeeperDkIcon.exe»
O4 — HKLM..Run: [TrueImageMonitor.exe] C:Program FilesAcronisTrueImageTrueImageMonitor.exe
O4 — HKLM..Run: [Acronis Scheduler2 Service] «C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe»
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKLM..Run: [Samsung PanelMgr] C:WINDOWSSamsungPanelMgrssmmgr.exe /autorun
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe»
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [Guard.Mail.ru.gui] «C:Program FilesMail.RuGuardGuardMailRu.exe» /gui
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Добавить в Анти-Баннер — C:Program FilesKaspersky LabKaspersky Internet Security 2010ie_banner_deny.htm
O9 — Extra button: &Виртуальная клавиатура — {4248FE82-7FCB-46AC-B270-339F08212110} — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll
O9 — Extra button: (no name) — {5067A26B-1337-4436-8AFE-EE169C2DA79F} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra ‘Tools’ menuitem: Skype add-on for Internet Explorer — {5067A26B-1337-4436-8AFE-EE169C2DA79F} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: Проверка ссы&лок — {CCF151D8-D089-449F-A5A4-D9909053F20F} — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll
O9 — Extra button: ShopperReports — Compare product prices — {DB38E21A-0133-419d-92AD-ECDFD5244D6D} — C:Program FilesShoppingReport2Bin2.7.8ShoppingReport.dll
O9 — Extra button: ShopperReports — Compare travel rates — {EB620C54-E229-4942-87CE-E717109FC8C6} — C:Program FilesShoppingReport2Bin2.7.8ShoppingReport.dll
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1kloehk.dll
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Acronis Scheduler2 Service (AcrSch2Svc) — Acronis — C:Program FilesCommon FilesAcronisSchedule2schedul2.exe
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Kaspersky Internet Security (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe
O23 — Service: Diskeeper — Executive Software International, Inc. — C:Program FilesExecutive SoftwareDiskeeperDkService.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Guard.Mail.ru — Unknown owner — C:Program FilesMail.RuGuardGuardMailRu.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Driver Helper Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINDOWSsystem32tlntsvr.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — http://www.bleepstatic.com/combofix/usage/rc.gif—
End of file — 8957 bytes======Scheduled tasks folder======
C:WINDOWStasksWGASetup.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2009-08-04 1586472][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Internet Security 2010ievkbd.dll [2009-10-20 68112][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2009-01-23 320920][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-01-23 34816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll [2009-10-20 268816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-01-23 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2003-08-29 4841472]
«nwiz»=nwiz.exe /install []
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«DiskeeperSystray»=C:Program FilesExecutive SoftwareDiskeeperDkIcon.exe [2004-11-12 180312]
«TrueImageMonitor.exe»=C:Program FilesAcronisTrueImageTrueImageMonitor.exe [2006-01-03 1004748]
«Acronis Scheduler2 Service»=C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe [2006-01-03 118784]
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2009-01-23 136600]
«Samsung PanelMgr»=C:WINDOWSSamsungPanelMgrssmmgr.exe [2006-08-16 503808]
«AVP»=C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe [2009-10-20 340456]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2010-05-15 9422016]
«Guard.Mail.ru.gui»=C:Program FilesMail.RuGuardGuardMailRu.exe [2010-05-15 971968][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2010-05-13 26192168]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2010-03-26 319792][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRecSche]
C:Program FilesLifeView TVRRecSche.exe [2006-08-17 454656][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRemote]
C:Program FilesLifeView TVRremote.exe [2006-08-17 212992]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Reader Speed Launch.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXEC:Documents and SettingsАннаГлавное менюПрограммыАвтозагрузка
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:PROGRA~1KASPER~1KASPER~1kloehk.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2009-10-20 219664][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
«authentication packages»=msv1_0
relog_ap[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup FilesKaspersky Internet Security 7.0.1.325Russiansetup.exe»=»C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup FilesKaspersky Internet Security 7.0.1.325Russiansetup.exe:*:Enabled:Программа установки Kaspersky Internet Security 7.0»
«C:Program FilesSkypePlugin ManagerskypePM.exe»=»C:Program FilesSkypePlugin ManagerskypePM.exe:*:Enabled:Skype Extras Manager»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FileseMuleemule.exe»=»C:Program FileseMuleemule.exe:*:Enabled:eMule»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype «[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2010-06-22 21:52:12 —-D—- C:Program Filestrend micro
2010-06-22 21:52:11 —-D—- C:rsit
2010-06-21 23:00:30 —-SHD—- C:RECYCLER
2010-06-21 21:58:16 —-A—- C:ComboFix.txt
2010-06-14 21:18:13 —-D—- C:Program FilesCommon FilesSkype
2010-06-10 20:22:55 —-HDC—- C:WINDOWS$NtUninstallKB980218$
2010-06-10 20:22:22 —-HDC—- C:WINDOWS$NtUninstallKB980195$
2010-06-10 00:54:31 —-HDC—- C:WINDOWS$NtUninstallKB979559$
2010-06-10 00:52:33 —-HDC—- C:WINDOWS$NtUninstallKB978695_WM9$
2010-06-10 00:52:27 —-HDC—- C:WINDOWS$NtUninstallKB979482$
2010-06-10 00:52:15 —-HDC—- C:WINDOWS$NtUninstallKB975562$
2010-06-10 00:51:50 —-HDC—- C:WINDOWS$NtUninstallKB982381$
2010-06-06 22:39:28 —-D—- C:WINDOWSMinidump
2010-05-26 00:35:11 —-HDC—- C:WINDOWS$NtUninstallKB981793$======List of files/folders modified in the last 1 months======
2010-06-22 21:52:12 —-RD—- C:Program Files
2010-06-22 21:50:51 —-D—- C:Documents and SettingsАннаApplication DatauTorrent
2010-06-22 21:43:02 —-D—- C:WINDOWSsystem32CatRoot2
2010-06-22 21:40:07 —-D—- C:Documents and SettingsАннаApplication DataSkype
2010-06-22 21:39:00 —-D—- C:Documents and SettingsАннаApplication DataskypePM
2010-06-22 21:37:51 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2010-06-22 21:37:36 —-D—- C:WINDOWSTemp
2010-06-22 19:58:08 —-D—- C:WINDOWSPrefetch
2010-06-22 02:54:22 —-A—- C:WINDOWSSchedLgU.Txt
2010-06-22 01:16:35 —-D—- C:WINDOWS
2010-06-21 22:13:50 —-SHD—- C:System Volume Information
2010-06-21 22:13:40 —-D—- C:WINDOWSERDNT
2010-06-21 21:56:46 —-A—- C:WINDOWSsystem.ini
2010-06-21 21:54:12 —-D—- C:WINDOWSsystem32drivers
2010-06-21 21:54:12 —-D—- C:WINDOWSsystem32
2010-06-21 21:54:12 —-D—- C:WINDOWSAppPatch
2010-06-21 21:54:08 —-D—- C:Program FilesCommon Files
2010-06-21 20:02:04 —-D—- C:Documents and SettingsАннаApplication DataShoppingReport2
2010-06-20 21:45:27 —-D—- C:Program FilesBarDiscover
2010-06-20 21:45:27 —-D—- C:Documents and SettingsAll UsersApplication DataBarDiscover
2010-06-17 23:53:41 —-D—- C:Documents and SettingsАннаApplication Datadvdcss
2010-06-14 21:18:35 —-SHD—- C:WINDOWSInstaller
2010-06-14 21:18:07 —-RD—- C:Program FilesSkype
2010-06-10 20:23:06 —-HD—- C:WINDOWSinf
2010-06-10 20:22:59 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-06-10 20:22:33 —-A—- C:WINDOWSimsins.BAK
2010-06-10 20:20:14 —-HD—- C:WINDOWS$hf_mig$
2010-06-10 00:51:57 —-D—- C:Program FilesInternet Explorer
2010-05-28 23:37:34 —-A—- C:WINDOWSsystem32MRT.exe======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 kl1;Kl1; ??C:WINDOWSsystem32driverskl1.sys []
R1 KLIF;Kaspersky Lab Driver; C:WINDOWSsystem32DRIVERSklif.sys [2010-03-26 315408]
R1 sf;SFI Service; C:WINDOWSsystem32driverssf.sys [2003-05-09 33248]
R2 DgiVecp;DgiVecp; ??C:WINDOWSsystem32DriversDgiVecp.sys []
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2004-08-04 11868]
R2 tifsfilter;Acronis TrueImage FS Filter; C:WINDOWSsystem32DRIVERStifsfilt.sys [2007-04-23 30688]
R3 aeaudio;aeaudio; C:WINDOWSsystem32driversaeaudio.sys [2003-03-14 100224]
R3 HSF_DP;HSF_DP; C:WINDOWSsystem32DRIVERSHSFDPSP2.sys [2004-08-04 1041536]
R3 HSFHWBS2;HSFHWBS2; C:WINDOWSsystem32DRIVERSHSFBS2S2.sys [2004-08-04 220032]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2009-09-14 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:WINDOWSsystem32DRIVERSklmouflt.sys [2009-10-02 19472]
R3 LVHybrid;LVHybrid service; C:WINDOWSsystem32DRIVERSLVHybrid.sys [2007-04-23 892032]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
R3 SMBios;Intel (R) System Managment BIOS Service; C:WINDOWSsystem32DRIVERSSMBios.sys [2003-06-18 35012]
R3 smwdm;smwdm; C:WINDOWSsystem32driverssmwdm.sys [2003-06-03 578304]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSFCXTS2.sys [2004-08-04 685056]
S0x02000000 OMSCAN;OMSCAN; Sys []
S3 catchme;catchme; ??C:DOCUME~1E4BC~1LOCALS~1Tempcatchme.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 GVCplDrv;GVCplDrv; C:WINDOWSsystem32driversGVCplDrv.sys [2003-09-30 22880]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
S3 ids00026;ids00026; ??C:Documents and SettingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids00026.sys []
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 MPE;BDA MPE фильтр; C:WINDOWSsystem32DRIVERSMPE.sys [2004-08-03 15360]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2003-08-29 1343963]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
S4 sr;Драйвер фильтра восстановления системы; C:WINDOWSsystem32DRIVERSsr.sys [2004-08-17 73472]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AcrSch2Svc;Acronis Scheduler2 Service; C:Program FilesCommon FilesAcronisSchedule2schedul2.exe [2006-01-03 172032]
R2 AVP;Kaspersky Internet Security; C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe [2009-10-20 340456]
R2 Diskeeper;Diskeeper; C:Program FilesExecutive SoftwareDiskeeperDkService.exe [2004-11-16 594028]
R2 Guard.Mail.ru;Guard.Mail.ru; C:Program FilesMail.RuGuardGuardMailRu.exe [2010-05-15 971968]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-01-23 152984]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2005-01-28 38912]
S2 NVSvc;NVIDIA Driver Helper Service; C:WINDOWSsystem32nvsvc32.exe [2003-08-29 77824]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2007-04-23 72704]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
EOF
22 июня, 2010 в 6:00 пп #29784А теперь лого — инфо: ( ниже начало)
info.txt logfile of random’s system information tool 1.06 2010-06-22 21:52:43
======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {DC154E48-5278-423A-80A1-B93247E38A1A}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {23653CA5-BFB5-4B52-B2DA-045D7ABEB874}
Acronis True Image—>MsiExec.exe /X{CA83357B-931E-44DC-AD43-9996FEEB8116}
Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Help Center 1.0—>MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 7.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
BarDiscover 1.0 build 129—>C:Program FilesBarDiscoveruninstall.exe
Diskeeper Professional Edition—>MsiExec.exe /I{2A1A690D-7030-4B92-A93B-B80378F1F580}
Easy CD-DA Extractor 5.0—>C:WINDOWSiun6002.exe «C:Program FilesEasy CD-DA Extractor 5.0irunin.ini»
eMule—>»C:Program FileseMuleUninstall.exe»
Guard.Mail.ru—>»C:Program FilesMail.RuGuardGuardMailRu.exe» /uninstall
Intermediate Spoken English—>»C:MagnaMediaIntermediate Spoken Englishunins000.exe»
Java(TM) 6 Update 11—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Kaspersky Internet Security 2010—>MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Kaspersky Internet Security 2010—>MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
K-Lite Codec Pack 4.5.3 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
LifeView TVR—>C:Program FilesLifeView TVRUninstal.EXE
Mail.Ru Агент 5.6 (сборка 3402, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall WORD /dll OSETUP.DLL
Microsoft Office Word 2007—>MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NVIDIA Windows 2000/XP Display Drivers—>rundll32.exe C:WINDOWSsystem32nvinstnt.dll,NvUninstallNT4 nv4_disp.inf
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Readiris Pro 10—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}setup.exe» -l0x9
Samsung SCX-4200 Series—>C:Program FilesSAMSUNGSamsung SCX-4200 SeriesInstallSetup.exe /R
Skype web features—>MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.2—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SmarThru 4—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{90F1943D-EA4A-4460-B59F-30023F3BA69A}Setup.exe» -l0x19 uninstall -l0019
The KMPlayer (remove only)—>»C:Program FilesThe KMPlayeruninstall.exe»
Total Commander (Remove or Repair)—>C:Program Filestotalcmdtcuninst.exe
VLC media player 0.9.6—>C:Program FilesVideoLANVLCuninstall.exe
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Исправление для Windows XP (KB979306)—>»C:WINDOWS$NtUninstallKB979306$spuninstspuninst.exe»
Исправление для Windows XP (KB981793)—>»C:WINDOWS$NtUninstallKB981793$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB923689)—>»C:WINDOWS$NtUninstallKB923689$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944338-v2)—>»C:WINDOWS$NtUninstallKB944338-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958470)—>»C:WINDOWS$NtUninstallKB958470$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371-v2)—>»C:WINDOWS$NtUninstallKB961371-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971032)—>»C:WINDOWS$NtUninstallKB971032$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971468)—>»C:WINDOWS$NtUninstallKB971468$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974455)—>»C:WINDOWS$NtUninstallKB974455$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975560)—>»C:WINDOWS$NtUninstallKB975560$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975561)—>»C:WINDOWS$NtUninstallKB975561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975562)—>»C:WINDOWS$NtUninstallKB975562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB976325)—>»C:WINDOWS$NtUninstallKB976325$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977165)—>»C:WINDOWS$NtUninstallKB977165$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977816)—>»C:WINDOWS$NtUninstallKB977816$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977914)—>»C:WINDOWS$NtUninstallKB977914$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978037)—>»C:WINDOWS$NtUninstallKB978037$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978251)—>»C:WINDOWS$NtUninstallKB978251$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978542)—>»C:WINDOWS$NtUninstallKB978542$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978601)—>»C:WINDOWS$NtUninstallKB978601$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978706)—>»C:WINDOWS$NtUninstallKB978706$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979309)—>»C:WINDOWS$NtUninstallKB979309$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979482)—>»C:WINDOWS$NtUninstallKB979482$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979683)—>»C:WINDOWS$NtUninstallKB979683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980195)—>»C:WINDOWS$NtUninstallKB980195$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980218)—>»C:WINDOWS$NtUninstallKB980218$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980232)—>»C:WINDOWS$NtUninstallKB980232$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981350)—>»C:WINDOWS$NtUninstallKB981350$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982381)—>»C:WINDOWS$NtUninstallKB982381$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9L$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB978695)—>»C:WINDOWS$NtUninstallKB978695_WM9$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Обновление для Windows XP (KB976749)—>»C:WINDOWS$NtUninstallKB976749$spuninstspuninst.exe»
Обновление для Windows XP (KB978207)—>»C:WINDOWS$NtUninstallKB978207$spuninstspuninst.exe»
Обновление для Windows XP (KB980182)—>»C:WINDOWS$NtUninstallKB980182$spuninstspuninst.exe»
Пакет драйверов Windows — Lifeview (LVHybrid) MEDIA (05/15/2006 13.31.03.001)—>C:PROGRA~1DIFX7B44739871F4D539FA473F57A832EA4B6A59EF06Dpinst.exe /d /u C:WINDOWSsystem32DRVSTORElvhybrid_56BC9D13C391709AC17B2FCAAF47EC8EF7873554lvhybrid.inf
Пакет исправлений для Windows XP — KB885884—>C:WINDOWS$NtUninstallKB885884$spuninstspuninst.exe
Проигрыватель Windows Media 10—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall======Security center information======
AV: Kaspersky Internet Security
FW: Kaspersky Internet Security======System event log======
Computer Name: ANNA
Event Code: 55
Message: Структура файловой системы на диск повреждена и не может использоваться.
Запустите программу CHKDSK на томе D:.Record Number: 6718
Source Name: Ntfs
Time Written: 20100420145953.000000+240
Event Type: ошибка
User:Computer Name: ANNA
Event Code: 55
Message: Структура файловой системы на диск повреждена и не может использоваться.
Запустите программу CHKDSK на томе D:.Record Number: 6717
Source Name: Ntfs
Time Written: 20100420145953.000000+240
Event Type: ошибка
User:Computer Name: ANNA
Event Code: 7036
Message: Служба «Адаптер производительности WMI» перешла в состояние Остановлена.Record Number: 6716
Source Name: Service Control Manager
Time Written: 20100420145945.000000+240
Event Type: информация
User:Computer Name: ANNA
Event Code: 7036
Message: Служба «Адаптер производительности WMI» перешла в состояние Работает.Record Number: 6715
Source Name: Service Control Manager
Time Written: 20100420145945.000000+240
Event Type: информация
User:Computer Name: ANNA
Event Code: 7035
Message: Служба «Адаптер производительности WMI» успешно отправила управляющий элемент «запустить».Record Number: 6714
Source Name: Service Control Manager
Time Written: 20100420145945.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM=====Application event log=====
Computer Name: ANNA
Event Code: 1006
Message: Лицензионное соглашение принято ранее.Record Number: 583
Source Name: WgaSetup
Time Written: 20100425011145.000000+240
Event Type: информация
User:Computer Name: ANNA
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 582
Source Name: SecurityCenter
Time Written: 20100425010928.000000+240
Event Type: информация
User:Computer Name: ANNA
Event Code: 2
Message: Запущен Центр управленЃE Diskeeper.
Diskeeper service startedRecord Number: 581
Source Name: Diskeeper
Time Written: 20100425010922.000000+240
Event Type: информация
User:Computer Name: ANNA
Event Code: 1001
Message: Checking file system on D:
The type of the file system is NTFS.
Volume label is Data.One of your disks needs to be checked for consistency. You
may cancel the disk check, but it is strongly recommended
that you continue.
Windows will now check the disk.
Cleaning up 1 unused index entries from index $SII of file 0x9.
Cleaning up 1 unused index entries from index $SDH of file 0x9.
Cleaning up 1 unused security descriptors.96727333 KB total disk space.
75086868 KB in 16126 files.
8624 KB in 1236 indexes.
0 KB in bad sectors.
88781 KB in use by the system.
65536 KB occupied by the log file.
21543060 KB available on disk.4096 bytes in each allocation unit.
24181833 total allocation units on disk.
5385765 allocation units available on disk.Internal Info:
70 4d 00 00 dd 43 00 00 75 5e 00 00 00 00 00 00 pM…C..u^……
d0 3f 00 00 00 00 00 00 1b 00 00 00 00 00 00 00 .?…………..
24 2a 6f 01 00 00 00 00 4a b5 ab 18 00 00 00 00 $*o…..J…….
5c c6 8b 01 00 00 00 00 00 00 00 00 00 00 00 00 ……………
00 00 00 00 00 00 00 00 e6 01 dc 22 00 00 00 00 ………..»….
d0 2d 99 9a 00 00 00 00 80 39 07 00 fe 3e 00 00 .-…….9…>..
00 00 00 00 00 50 f0 e6 11 00 00 00 d4 04 00 00 …..P……….Record Number: 580
Source Name: Winlogon
Time Written: 20100425010914.000000+240
Event Type: информация
User:Computer Name: ANNA
Event Code: 1000
Message: Ошибка приложения iexplore.exe, версия 6.0.2900.2180, модуль vgx.dll, версия 6.0.2900.2180, адрес 0x0005c4c7.Record Number: 579
Source Name: Application Error
Time Written: 20100425010558.000000+240
Event Type: ошибка
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;C:Program FilesCommon FilesAdobeAGL;C:Program FilesExecutive SoftwareDiskeeper
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 2 Stepping 9, GenuineIntel
«PROCESSOR_REVISION»=0209
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
23 июня, 2010 в 5:13 пп #29787Вижу вы запускали Combofix. Запустите ещё раз и получившийся лог вставьте в ваше следующее сообщение.
Кроме этого сообщите, как вы запускаете Internet Explorer.
Попробуйте следующим образом:
Кликните Пуск, Выполнить.
Введитеiexplore
Нажмите Enter.
Запуститься IE. Какую страничку он покажет ?28 июня, 2010 в 6:32 пп #29788Извините, что с задержкой отвечаю- уезжала.
Я и запускала как вы написала (через Пуск) и так, как обычно запускаю- кликаю на значек IE и всё равно выходит страничка :
http://ru.msn.com/?ocid=iehp.
Я набираю в строке yandex, делаю домашней стартовой страницей- всё равно…опять загружается ЭТО: http://ru.msn.com/?ocid=iehp
И ничего не сделать.После Combofix (еще раз запускала) лог:
Что дальше мне делать?
ComboFix 10-06-27.06 — Анна 28.06.2010 22:18:55.6.2 — x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.495.268 [GMT 4:00]
Running from: c:documents and settingsАннаРабочий столComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.((((((((((((((((((((((((( Files Created from 2010-05-28 to 2010-06-28 )))))))))))))))))))))))))))))))
.2010-06-22 17:52 . 2010-06-22 17:52
d
w- c:program filestrend micro
2010-06-22 17:52 . 2010-06-22 17:52
d
w- C:rsit
2010-06-15 18:24 . 2010-06-15 18:24 133648 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilesrollbackpatchAutoPatcheskav9exec9.0.0.736mmpprtc.dll
2010-06-15 18:24 . 2010-06-15 18:24 133720 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav9exec9.0.0.736mmpprtc.dll
2010-06-14 17:18 . 2010-06-14 17:18
d
w- c:program filesCommon FilesSkype.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-28 18:24 . 2009-10-16 20:36
d
w- c:documents and settingsАннаApplication DataSkype
2010-06-28 18:21 . 2010-02-23 14:31
d
w- c:documents and settingsАннаApplication DatauTorrent
2010-06-28 17:41 . 2009-10-16 20:48
d
w- c:documents and settingsАннаApplication Datadvdcss
2010-06-28 17:28 . 2009-10-16 20:40
d
w- c:documents and settingsАннаApplication DataskypePM
2010-06-28 17:27 . 2010-03-26 17:58
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab
2010-06-21 16:02 . 2010-05-06 18:05
d
w- c:documents and settingsАннаApplication DataShoppingReport2
2010-06-20 17:45 . 2010-05-06 18:05
d
w- c:program filesBarDiscover
2010-06-20 17:45 . 2010-05-06 18:05
d
w- c:documents and settingsAll UsersApplication DataBarDiscover
2010-06-14 17:18 . 2009-10-16 20:35
d
r- c:program filesSkype
2010-06-11 16:24 . 2010-01-07 22:04 664 —-a-w- c:windowssystem32d3d9caps.dat
2010-05-16 16:21 . 2010-01-09 17:28 664 —-a-w- c:documents and settingsКатяLocal SettingsApplication Datad3d9caps.tmp
2010-05-16 15:33 . 2010-05-16 15:33
d
w- c:documents and settingsКатяApplication DataMRA
2010-05-14 22:15 . 2009-10-16 20:30
d
w- c:documents and settingsАннаApplication DataMra
2010-05-14 22:14 . 2010-05-14 22:14
d
w- c:documents and settingsLocalServiceApplication Data{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
2010-05-14 22:14 . 2009-10-16 20:30
d
w- c:program filesMail.Ru
2010-05-14 22:14 . 2009-10-16 20:30
d
w- c:documents and settingsАннаApplication DataMail.Ru
2010-05-11 21:40 . 2010-03-26 17:59 97549 —-a-w- c:windowssystem32driversklick.dat
2010-05-11 21:40 . 2010-03-26 17:59 113933 —-a-w- c:windowssystem32driversklin.dat
2010-05-11 08:28 . 2010-05-11 08:28
d
w- c:documents and settingsКатяApplication DataShoppingReport2
2010-05-06 18:12 . 2010-05-06 18:09
d
w- c:program fileseMule
2010-05-06 18:05 . 2010-05-06 18:05
d
w- c:program filesShoppingReport2
2010-05-04 18:25 . 2010-01-23 18:57
d
w- c:documents and settingsКатяApplication Datadvdcss
2010-05-04 04:41 . 2010-05-06 18:11 61712 —-a-w- c:documents and settingsAll UsersApplication DataBarDiscoverbardiscover120.exe
2010-05-02 08:27 . 2004-08-17 11:54 1851008 —-a-w- c:windowssystem32win32k.sys
2010-04-20 05:48 . 2004-08-17 12:02 285696 —-a-w- c:windowssystem32atmfd.dll
2010-04-16 15:37 . 2004-08-17 12:04 662528 —-a-w- c:windowssystem32wininet.dll
2010-04-16 15:37 . 2004-08-17 12:04 81920 —-a-w- c:windowssystem32ieencode.dll
.
Sigcheck
[-] 2008-04-14 . B3B5D5855127E240C88451030AAEE76E . 509440 . . [5.1.2600.5512] . . c:windowsSoftwareDistributionDownloada50daa009f8a7e7bb00fe145d2709bd7winlogon.exe
[-] 2004-09-17 . A975A70FCEFE2A224412214320C89DED . 503808 . . [5.1.2600.2180] . . c:windowssystem32winlogon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Skype»=»c:program filesSkypePhoneSkype.exe» [2010-05-13 26192168]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2010-03-26 319792][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2003-08-29 4841472]
«nwiz»=»nwiz.exe» [2003-08-29 323584]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«DiskeeperSystray»=»c:program filesExecutive SoftwareDiskeeperDkIcon.exe» [2004-11-12 180312]
«TrueImageMonitor.exe»=»c:program filesAcronisTrueImageTrueImageMonitor.exe» [2006-01-03 1004748]
«Acronis Scheduler2 Service»=»c:program filesCommon FilesAcronisSchedule2schedhlp.exe» [2006-01-03 118784]
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-01-23 136600]
«Samsung PanelMgr»=»c:windowsSamsungPanelMgrssmmgr.exe» [2006-08-16 503808]
«AVP»=»c:program filesKaspersky LabKaspersky Internet Security 2010avp.exe» [2009-10-20 340456]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2010-05-14 9422016]
«Guard.Mail.ru.gui»=»c:program filesMail.RuGuardGuardMailRu.exe» [2010-05-14 971968][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]c:documents and settingsЂ ѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Reader Speed Launch.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk — c:program filesMicrosoft OfficeOffice10OSA.EXE [2001-2-13 83360][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRecSche]
2006-08-17 08:20 454656 —-a-w- c:program filesLifeView TVRRecSche.EXE[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRemote]
2006-08-17 08:22 212992 —-a-w- c:program filesLifeView TVRremote.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\Russian\setup.exe»=
«c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\eMule\emule.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [14.10.2009 21:18 36880]
R2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [15.05.2010 2:14 971968]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [14.09.2009 14:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:windowssystem32driversklmouflt.sys [02.10.2009 19:39 19472]
R3 LVHybrid;LVHybrid service;c:windowssystem32driversLVHybrid.sys [23.04.2007 12:00 892032]
S2 OMSCAN;OMSCAN;Sys~l —> Sys~l [?]
S3 ids00026;ids00026;??c:documents and settingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids00026.sys —> c:documents and settingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids00026.sys [?]
.
Contents of the ‘Scheduled Tasks’ folder2010-06-28 c:windowsTasksWGASetup.job
— c:windowssystem32KB905474wgasetup.exe [2010-02-03 19:18]
.
.
Supplementary Scan
.
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{DB38E21A-0133-419d-92AD-ECDFD5244D6D} — {3E2DFD6A-4E20-4d4c-AA8B-E1F9DBEF3C80} — c:program filesShoppingReport2Bin2.7.8ShoppingReport.dll
IE: {{EB620C54-E229-4942-87CE-E717109FC8C6} — {714E0876-FCEE-49ce-A429-B9AD8AEFCB56} — c:program filesShoppingReport2Bin2.7.8ShoppingReport.dll
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-28 22:24
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
[HKEY_LOCAL_MACHINESystemControlSet001ServicesOMSCAN]
«ImagePath»=»Sys»
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘lsass.exe'(1064)
c:windowssystem32relog_ap.dll— — — — — — — > ‘explorer.exe'(3300)
c:windowssystem32browselc.dll
c:windowssystem32msi.dll
.
Completion time: 2010-06-28 22:26:50
ComboFix-quarantined-files.txt 2010-06-28 18:26Pre-Run: 9 037 914 112 байт свободно
Post-Run: 9 033 469 952 байт свободно— — End Of File — — 46361C98DA090ECB3FF5C117BA6E8A19
29 июня, 2010 в 7:03 пп #29789Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
RegLock::
[HKEY_LOCAL_MACHINESystemControlSet001ServicesOMSCAN]
Driver::
OMSCANЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Кроме этого скачайте программу RegSearch кликнув по этой ссылке.
Распакуйте и запустите программу. В окне «search box», введите:ru.msn.com
Кликните по кнопке «Ok».
Когда поиск закончится откроется Блокнот с результатами поиска.
Вставьте его содержимое в ваше следующее сообщение.2 июля, 2010 в 8:07 пп #29790Сделала как написано, сохранила скрип на рабочем столе. Cкачала Combofix. Потом стала перетаскивать скрипт в комбофикс…а вот это сделать не удалось, много раз поробывала и перезагружала и т.д.
Комп пишет после того, как иконку перемещаю» Произошла ошибка, приложение будет закрыто».
И всё, далее никак. Что делать, что я не так сделала?
Я завтра на 2 недели уезжаю в отпуск, не бросайте меня )), если вы ответите позже, чем я уеду, то я проделаю все процедуры ( по вашим комментариям) через 2 недели. Мой пост не упадет так далеко вниз, что вы его не найдете и перестанете отвечать?2 июля, 2010 в 8:36 пп #29791Получилось!
Лог после Сombofix^ComboFix 10-07-01.02 — Анна 03.07.2010 0:15.7.2 — x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.495.213 [GMT 4:00]
Running from: c:documents and settingsАннаРабочий столComboFix.exe
Command switches used :: c:documents and settingsАннаРабочий столCFScript.txt
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAll UsersApplication DataBarDiscover
c:documents and settingsAll UsersApplication DataBarDiscoverbardiscover120.exe
c:program filesBarDiscover
c:program filesBarDiscoveruninstall.exe.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Service_OMSCAN((((((((((((((((((((((((( Files Created from 2010-06-02 to 2010-07-02 )))))))))))))))))))))))))))))))
.2010-06-22 17:52 . 2010-06-22 17:52
d
w- c:program filestrend micro
2010-06-22 17:52 . 2010-06-22 17:52
d
w- C:rsit
2010-06-15 18:24 . 2010-06-15 18:24 133648 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilesrollbackpatchAutoPatcheskav9exec9.0.0.736mmpprtc.dll
2010-06-15 18:24 . 2010-06-15 18:24 133720 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav9exec9.0.0.736mmpprtc.dll
2010-06-14 17:18 . 2010-06-14 17:18
d
w- c:program filesCommon FilesSkype.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-02 20:28 . 2009-10-16 20:36
d
w- c:documents and settingsАннаApplication DataSkype
2010-07-02 20:28 . 2010-02-23 14:31
d
w- c:documents and settingsАннаApplication DatauTorrent
2010-07-02 20:27 . 2010-03-26 17:58
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab
2010-07-02 20:03 . 2009-10-16 20:40
d
w- c:documents and settingsАннаApplication DataskypePM
2010-07-02 16:34 . 2010-01-23 18:57
d
w- c:documents and settingsКатяApplication Datadvdcss
2010-07-01 20:19 . 2009-10-16 20:48
d
w- c:documents and settingsАннаApplication Datadvdcss
2010-06-21 16:02 . 2010-05-06 18:05
d
w- c:documents and settingsАннаApplication DataShoppingReport2
2010-06-14 17:18 . 2009-10-16 20:35
d
r- c:program filesSkype
2010-06-11 16:24 . 2010-01-07 22:04 664 —-a-w- c:windowssystem32d3d9caps.dat
2010-05-16 16:21 . 2010-01-09 17:28 664 —-a-w- c:documents and settingsКатяLocal SettingsApplication Datad3d9caps.tmp
2010-05-16 15:33 . 2010-05-16 15:33
d
w- c:documents and settingsКатяApplication DataMRA
2010-05-14 22:15 . 2009-10-16 20:30
d
w- c:documents and settingsАннаApplication DataMra
2010-05-14 22:14 . 2010-05-14 22:14
d
w- c:documents and settingsLocalServiceApplication Data{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
2010-05-14 22:14 . 2009-10-16 20:30
d
w- c:program filesMail.Ru
2010-05-14 22:14 . 2009-10-16 20:30
d
w- c:documents and settingsАннаApplication DataMail.Ru
2010-05-11 21:40 . 2010-03-26 17:59 97549 —-a-w- c:windowssystem32driversklick.dat
2010-05-11 21:40 . 2010-03-26 17:59 113933 —-a-w- c:windowssystem32driversklin.dat
2010-05-11 08:28 . 2010-05-11 08:28
d
w- c:documents and settingsКатяApplication DataShoppingReport2
2010-05-06 18:12 . 2010-05-06 18:09
d
w- c:program fileseMule
2010-05-06 18:05 . 2010-05-06 18:05
d
w- c:program filesShoppingReport2
2010-05-02 08:27 . 2004-08-17 11:54 1851008 —-a-w- c:windowssystem32win32k.sys
2010-04-20 05:48 . 2004-08-17 12:02 285696 —-a-w- c:windowssystem32atmfd.dll
2010-04-16 15:37 . 2004-08-17 12:04 662528 —-a-w- c:windowssystem32wininet.dll
2010-04-16 15:37 . 2004-08-17 12:04 81920 —-a-w- c:windowssystem32ieencode.dll
.
Sigcheck
[-] 2008-04-14 . B3B5D5855127E240C88451030AAEE76E . 509440 . . [5.1.2600.5512] . . c:windowsSoftwareDistributionDownloada50daa009f8a7e7bb00fe145d2709bd7winlogon.exe
[-] 2004-09-17 . A975A70FCEFE2A224412214320C89DED . 503808 . . [5.1.2600.2180] . . c:windowssystem32winlogon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Skype»=»c:program filesSkypePhoneSkype.exe» [2010-05-13 26192168]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2010-03-26 319792][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2003-08-29 4841472]
«nwiz»=»nwiz.exe» [2003-08-29 323584]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«DiskeeperSystray»=»c:program filesExecutive SoftwareDiskeeperDkIcon.exe» [2004-11-12 180312]
«TrueImageMonitor.exe»=»c:program filesAcronisTrueImageTrueImageMonitor.exe» [2006-01-03 1004748]
«Acronis Scheduler2 Service»=»c:program filesCommon FilesAcronisSchedule2schedhlp.exe» [2006-01-03 118784]
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-01-23 136600]
«Samsung PanelMgr»=»c:windowsSamsungPanelMgrssmmgr.exe» [2006-08-16 503808]
«AVP»=»c:program filesKaspersky LabKaspersky Internet Security 2010avp.exe» [2009-10-20 340456]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2010-05-14 9422016]
«Guard.Mail.ru.gui»=»c:program filesMail.RuGuardGuardMailRu.exe» [2010-05-14 971968][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]c:documents and settingsЂ ѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Reader Speed Launch.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk — c:program filesMicrosoft OfficeOffice10OSA.EXE [2001-2-13 83360][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRecSche]
2006-08-17 08:20 454656 —-a-w- c:program filesLifeView TVRRecSche.EXE[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRemote]
2006-08-17 08:22 212992 —-a-w- c:program filesLifeView TVRremote.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\Russian\setup.exe»=
«c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\eMule\emule.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [14.10.2009 21:18 36880]
R2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [15.05.2010 2:14 971968]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [14.09.2009 14:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:windowssystem32driversklmouflt.sys [02.10.2009 19:39 19472]
R3 LVHybrid;LVHybrid service;c:windowssystem32driversLVHybrid.sys [23.04.2007 12:00 892032]
S3 ids00026;ids00026;??c:documents and settingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids00026.sys —> c:documents and settingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids00026.sys [?]
S3 SM_SUGE1_FUService;SUGE1 Status Monitor Service;»c:program filesSAMSUNGSamsung SCX-4200 SeriesSPanelssmsrvc /Service —> c:program filesSAMSUNGSamsung SCX-4200 SeriesSPanelssmsrvc [?]
.
Contents of the ‘Scheduled Tasks’ folder2010-07-02 c:windowsTasksWGASetup.job
— c:windowssystem32KB905474wgasetup.exe [2010-02-03 19:18]
.
.
Supplementary Scan
.
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Добавить в Анти-Баннер — c:program filesKaspersky LabKaspersky Internet Security 2010ie_banner_deny.htm
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{DB38E21A-0133-419d-92AD-ECDFD5244D6D} — {3E2DFD6A-4E20-4d4c-AA8B-E1F9DBEF3C80} — c:program filesShoppingReport2Bin2.7.8ShoppingReport.dll
IE: {{EB620C54-E229-4942-87CE-E717109FC8C6} — {714E0876-FCEE-49ce-A429-B9AD8AEFCB56} — c:program filesShoppingReport2Bin2.7.8ShoppingReport.dll
.
— — — — ORPHANS REMOVED — — — —AddRemove-BarDiscover — c:program filesBarDiscoveruninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-03 00:27
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
[HKEY_LOCAL_MACHINESystemControlSet001ServicesSM_SUGE1_FUService]
«ImagePath»=»»c:program filesSAMSUNGSamsung SCX-4200 SeriesSPanelssmsrvc /Service»
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘lsass.exe'(1068)
c:windowssystem32relog_ap.dll— — — — — — — > ‘explorer.exe'(1192)
c:windowssystem32browselc.dll
c:windowssystem32msi.dll
.
Other Running Processes
.
c:program filesCommon FilesAcronisSchedule2schedul2.exe
c:program filesExecutive SoftwareDiskeeperDkService.exe
c:program filesJavajre6binjqs.exe
c:windowssystem32wdfmgr.exe
c:program filesSkypePlugin ManagerskypePM.exe
.
**************************************************************************
.
Completion time: 2010-07-03 00:31:53 — machine was rebooted
ComboFix-quarantined-files.txt 2010-07-02 20:31
ComboFix2.txt 2010-06-28 18:26Pre-Run: 5 543 878 656 байт свободно
Post-Run: 8 417 124 352 байт свободно— — End Of File — — DCECC71E4BC5235B0237F112C6493294
2 июля, 2010 в 8:50 пп #29792и еще лог:, после скачивания по ссылке и запуска программы R.
Что дальше делать?Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0; Results at 03.07.2010 0:42:12 for strings:
; ‘код: выделить всё
ru.msn.com
код: выделить всё
ru.msn.com
‘
; Strings excluded from search:
; ‘ru.msn.com’
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS; End Of
3 июля, 2010 в 5:15 пп #29793Combofix лог выглядит нормально. Какова сейчас ситуация с компьтером ?
19 июля, 2010 в 9:00 пп #29794Добрый день!
Я 2 недели назад выложила все логи после действий, которые вы реколмендовали сделать.
У меня всё те же проблемы- при загрузке — всегда и никак не ставится другая домашняя страничка. Плюс при загрузке компа интернет сначала появляеттся, потом что то видимо начинает вредоносное загружаться и интернет отключается. мне приходится выдергивать шнур из компа, перезагружать его, вставлять кабели и т.д. Администратор службы поддержки моего провайдера сказал, что видимо, какой то вирус. но они не помогают в этом вопросе.Пожалуйста. подскажите, что всё же сделать, чтобы установить свою домашнюю страницу и не загружалось что-то на компьютере.?
19 июля, 2010 в 9:01 пп #29795Извините, была в отпуске- не сразу ответила.
20 июля, 2010 в 3:28 пп #29796Пришлите пожалуйста свежий Combofix лог.
20 июля, 2010 в 8:13 пп #29797Новая проблема…
Терь не могу инсталировать Combofix. теперь программа всё время выдает текст: Ошибка. Не может Combofix сохранить как Combofix1, надо что то там под другим именем сделать.
Я с разных сайтов Combofix пробовала установить…результат один. на западном сайте попала на глаза строчка- на форуме- с таким же вопросом…и там написано, что это вирус так распознает Combofix т блокирует его.
теперь я и без Combofix (((
Пожалуйста, спасите меня и мой компьютер. -
АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.