• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Помогите SOS- меня трояны атакуют
Adguard
 

Помогите SOS- меня трояны атакуют

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Помогите SOS- меня трояны атакуют

  • This topic has 4 ответа, 3 участника, and was last updated 14 years, 3 months назад by Helper.
Просмотр 5 сообщений - с 1 по 5 (из 5 всего)
  • Автор
    Сообщения
  • 9 августа, 2010 в 4:29 пп #18546
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    что нужно сделать для начала? у меня трояны как тараканы развелись- спасите

    10 августа, 2010 в 12:14 пп #30698
    CERBER
    Participant
    • Темы:13
    • Сообщений:517
    • ☆☆☆☆☆

    Здравствуйте!
    Добро пожаловать на Spyware-ru форум.
    Сделайте сканирование вашего компьютера, как и что надо делать, прочтите в этой теме:
    Как вылечить компьютер, первые шаги.

    10 августа, 2010 в 12:38 пп #30699
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Logfile of random’s system information tool 1.08 (written by random/random)
    Run by 1 at 2010-08-10 18:35:51
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 21 GB (42%) free of 50 GB
    Total RAM: 1015 MB (15% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 18:36:10, on 10.08.2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode:
    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesAVGAVG9avgchsvx.exe
    C:Program FilesAVGAVG9avgrsx.exe
    C:Program FilesAVGAVG9avgcsrvx.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:PROGRA~1AVGAVG9avgtray.exe
    C:WINDOWSRTHDCPL.EXE
    C:WINDOWSsystem32RUNDLL32.EXE
    C:Program FilesMail.RuAgentMAgent.exe
    C:Program FilesMail.RuGuardGuardMailRu.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesSkypePhoneSkype.exe
    C:Program FilesMessengermsmsgs.exe
    C:Program FilesAVGAVG9avgwdsvc.exe
    C:Program FilesMail.RuGuardGuardMailRu.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    C:WINDOWSsystem32svchost.exe
    C:Program FilesAVGAVG9avgemc.exe
    C:Program FilesAVGAVG9avgnsx.exe
    C:Program FilesAVGAVG9avgcsrvx.exe
    C:Program FilesSkypePlugin ManagerskypePM.exe
    C:WINDOWSsystem32wbemwmiapsrv.exe
    C:Program FilesMozilla Firefoxfirefox.exe
    C:Program FilesSkypeToolbarsSharedSkypeNames2.exe
    C:Documents and Settings1Мои документыЗагрузкиRSIT(2).exe
    C:Program Filestrend micro1.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://mystart.magentic.com/
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
    O2 — BHO: WormRadar.com IESiteBlocker.NavFilter — {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} — C:Program FilesAVGAVG9avgssie.dll
    O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
    O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
    O4 — HKLM..Run: [AVG9_TRAY] C:PROGRA~1AVGAVG9avgtray.exe
    O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
    O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
    O4 — HKLM..Run: [SkyTel] SkyTel.EXE
    O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKLM..Run: [Guard.Mail.ru.gui] «C:Program FilesMail.RuGuardGuardMailRu.exe» /gui
    O4 — HKLM..Run: [MSODESNV7] C:WINDOWSsystem32msvmiode.exe
    O4 — HKLM..Run: [Microsoft Driver Setup] C:WINDOWScndrive32.exe
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [Skype] «C:Program FilesSkype\PhoneSkype.exe» /nosplash /minimized
    O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
    O4 — HKLM..PoliciesExplorerRun: [Microsoft Driver Setup] C:WINDOWScndrive32.exe
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O17 — HKLMSystemCCSServicesTcpip..{48988BEE-1C8C-4F09-8264-B256EC8FF2D1}: NameServer = 81.30.199.5 81.30.199.94
    O18 — Protocol: linkscanner — {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} — C:Program FilesAVGAVG9avgpp.dll
    O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
    O20 — Winlogon Notify: avgrsstarter — avgrsstx.dll (file missing)
    O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
    O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
    O23 — Service: AVG Free E-mail Scanner (avg9emc) — AVG Technologies CZ, s.r.o. — C:Program FilesAVGAVG9avgemc.exe
    O23 — Service: AVG Free WatchDog (avg9wd) — AVG Technologies CZ, s.r.o. — C:Program FilesAVGAVG9avgwdsvc.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Guard.Mail.ru — Unknown owner — C:Program FilesMail.RuGuardGuardMailRu.exe
    O23 — Service: Служба Google Update (gupdate) (gupdate) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 6687 bytes

    ======Scheduled tasks folder======

    C:WINDOWStasksGoogleUpdateTaskMachineCore.job
    C:WINDOWStasksGoogleUpdateTaskMachineUA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    AVG Safe Search — C:Program FilesAVGAVG9avgssie.dll [2010-07-21 1619296]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
    MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2010-04-17 1115320]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2010-04-17 1115320]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «AVG9_TRAY»=C:PROGRA~1AVGAVG9avgtray.exe [2010-07-18 2065760]
    «NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
    «RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2006-08-01 16049664]
    «SkyTel»=C:WINDOWSSkyTel.EXE [2006-05-16 2879488]
    «Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
    «nwiz»=nwiz.exe /install []
    «NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2009-06-10 86016]
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-06-10 13758464]
    «MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2010-04-17 9077952]
    «Guard.Mail.ru.gui»=C:Program FilesMail.RuGuardGuardMailRu.exe [2010-04-17 563392]
    «MSODESNV7″=C:WINDOWSsystem32msvmiode.exe []
    «Microsoft Driver Setup»=C:WINDOWScndrive32.exe []

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
    «Microsoft Driver Setup»=C:WINDOWScndrive32.exe []

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2006-03-02 15360]
    «Skype»=C:Program FilesSkype\PhoneSkype.exe [2010-05-13 26192168]
    «MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyavgrsstarter]
    C:WINDOWSsystem32avgrsstx.dll [2010-07-18 12536]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesAVGAVG9avgemc.exe»=»C:Program FilesAVGAVG9avgemc.exe:*:Enabled:avgemc.exe»
    «C:Program FilesAVGAVG9avgupd.exe»=»C:Program FilesAVGAVG9avgupd.exe:*:Enabled:avgupd.exe»
    «C:Program FilesAVGAVG9avgnsx.exe»=»C:Program FilesAVGAVG9avgnsx.exe:*:Enabled:avgnsx.exe»
    «C:Program FilesMail.RuSputnikSputnikFlashPlayer.exe»=»C:Program FilesMail.RuSputnikSputnikFlashPlayer.exe:*:Enabled:Sputnik@Mail.Ru flash player»
    «C:Program FilesMail.RuSputnikSputnikHelper.exe»=»C:Program FilesMail.RuSputnikSputnikHelper.exe:*:Enabled:Sputnik@Mail.Ru helper object»
    «C:Program FilesSkypePlugin ManagerskypePM.exe»=»C:Program FilesSkypePlugin ManagerskypePM.exe:*:Enabled:Skype Extras Manager»
    «C:Program FilesMessengermsmsgs.exe»=»C:Program FilesMessengermsmsgs.exe:*:Enabled:Windows Messenger»
    «C:DOCUME~11LOCALS~1Temp138.exe»=»C:DOCUME~11LOCALS~1Temp138.exe:*:C:WINDOWScndrive32.exe»
    «C:Program FilesIncrediMailBinIncMail.exe»=»C:Program FilesIncrediMailBinIncMail.exe:*:Enabled:IncrediMail»
    «C:Program FilesIncrediMailBinImApp.exe»=»C:Program FilesIncrediMailBinImApp.exe:*:Enabled:IncrediMail»
    «C:Program FilesIncrediMailBinImpCnt.exe»=»C:Program FilesIncrediMailBinImpCnt.exe:*:Enabled:IncrediMail»
    «C:Program FilesIncrediMailBinImLc.exe»=»C:Program FilesIncrediMailBinImLc.exe:*:Enabled:IncrediMail»
    «C:Program FilesMagenticbinMgImp.exe»=»C:Program FilesMagenticbinMgImp.exe:*:Enabled:Magentic»
    «C:Program FilesMagenticbinMagentic.exe»=»C:Program FilesMagenticbinMagentic.exe:*:Enabled:Magentic»
    «C:Program FilesMagenticbinMgApp.exe»=»C:Program FilesMagenticbinMgApp.exe:*:Enabled:Magentic»
    «C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    ======List of files/folders created in the last 1 months======

    2010-08-09 22:20:02 —-D—- C:Program Filestrend micro
    2010-08-09 22:20:01 —-D—- C:rsit
    2010-07-18 22:34:05 —-A—- C:WINDOWSsystem32avgrsstx.dll
    2010-07-11 13:37:33 —-D—- C:Documents and SettingsAll UsersApplication DataPhotoMail
    2010-07-11 13:37:32 —-D—- C:Program FilesPhotoMail Maker
    2010-07-11 13:35:55 —-D—- C:Documents and SettingsAll UsersApplication DataIncrediMail
    2010-07-11 13:35:54 —-D—- C:Documents and SettingsAll UsersApplication DataIM

    ======List of files/folders modified in the last 1 months======

    2010-08-10 18:35:59 —-D—- C:WINDOWSPrefetch
    2010-08-10 18:32:39 —-D—- C:Documents and Settings1Application DataSkype
    2010-08-10 18:20:55 —-D—- C:WINDOWSsystem32driversAvg
    2010-08-10 16:06:23 —-D—- C:WINDOWSTemp
    2010-08-10 15:55:04 —-A—- C:WINDOWSNeroDigital.ini
    2010-08-10 14:50:07 —-D—- C:Program FilesMozilla Firefox
    2010-08-10 14:32:49 —-D—- C:Documents and Settings1Application DataskypePM
    2010-08-10 00:24:28 —-A—- C:WINDOWSSchedLgU.Txt
    2010-08-09 23:39:21 —-D—- C:Program FilesCommon FilesServices
    2010-08-09 22:20:02 —-RD—- C:Program Files
    2010-08-02 18:39:45 —-D—- C:WINDOWSsystem32CatRoot2
    2010-07-31 21:57:40 —-D—- C:Documents and Settings1Application DataMra
    2010-07-18 23:44:03 —-D—- C:WINDOWSsystem32
    2010-07-18 22:34:13 —-D—- C:WINDOWSsystem32drivers
    2010-07-13 07:38:11 —-SHD—- C:WINDOWSInstaller
    2010-07-11 01:12:37 —-D—- C:WINDOWS

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:WINDOWSSystem32Driversavgldx86.sys [2010-07-18 216400]
    R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:WINDOWSSystem32Driversavgmfx86.sys [2010-06-29 29584]
    R1 AvgTdiX;AVG Free Network Redirector; C:WINDOWSSystem32Driversavgtdix.sys [2010-07-18 243024]
    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2006-03-02 40448]
    R2 ASTRA32;ASTRA32 Kernel Driver 5.2.1.0; ??C:Program FilesASTRA32ASTRA32.sys []
    R2 DgiVecp;Team MFP Comm Driver; C:WINDOWSSystem32DriversDgiVecp.sys [2003-07-29 40448]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
    R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2006-08-01 4356608]
    R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2009-06-10 8087712]
    R3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2004-08-03 59264]
    R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
    R3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2004-08-03 78464]
    R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:WINDOWSsystem32DRIVERSyk51x86.sys [2006-07-12 248192]
    S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
    S3 ialm;ialm; C:WINDOWSsystem32DRIVERSialmnt5.sys [2006-03-23 1166972]
    S3 massfilter;ZTE Mass Storage Filter Driver; C:WINDOWSsystem32driversmassfilter.sys []
    S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
    S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
    S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
    S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
    S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
    S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:WINDOWSsystem32DRIVERSZTEusbmdm6k.sys []
    S3 ZTEusbnmea;ZTE NMEA Port; C:WINDOWSsystem32DRIVERSZTEusbnmea.sys []
    S3 ZTEusbser6k;ZTE Diagnostic Port; C:WINDOWSsystem32DRIVERSZTEusbser6k.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 avg9emc;AVG Free E-mail Scanner; C:Program FilesAVGAVG9avgemc.exe [2010-07-21 921952]
    R2 avg9wd;AVG Free WatchDog; C:Program FilesAVGAVG9avgwdsvc.exe [2010-07-18 308136]
    R2 Guard.Mail.ru;Guard.Mail.ru; C:Program FilesMail.RuGuardGuardMailRu.exe [2010-04-17 563392]
    R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
    R2 nvsvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2009-06-10 168004]
    S2 gupdate;Служба Google Update (gupdate); C:Program FilesGoogleUpdateGoogleUpdate.exe [2010-06-29 136176]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]

    EOF

    10 августа, 2010 в 12:40 пп #30697
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Я чайник и не много волнуюсь , буду очень очень Вам признательна за помощь.заранее спасибо

    11 августа, 2010 в 8:23 дп #30700
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Здравствуйте. 🙂
    Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
    Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
    временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)


    
:Processes
    
explorer.exe
    

    
:Services
    

    
:Files
    
C:WINDOWScndrive32.exe
    
C:WINDOWSsystem32msvmiode.exe
    
C:DOCUME~11LOCALS~1Temp138.exe
    

    
:Reg
    
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    
"MSODESNV7"=-
    
"Microsoft Driver Setup"=-
    
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
    
"Microsoft Driver Setup"=-
    

    
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    
"C:DOCUME~11LOCALS~1Temp138.exe"=-
    

    
:Commands
    
[purity]
    
[emptytemp]
    
[start explorer]
    
[Reboot]

    В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».

    Компьютер перезагрузится.
    Повторите логи RSIT.

  • Автор
    Сообщения
Просмотр 5 сообщений - с 1 по 5 (из 5 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 1 month назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 3 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 4 months назад
  • Замучила реклама опубликовано Марк
    5 years, 1 month назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 6 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 3 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)