• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Помогите удалить free p.rno video
Adguard
 

Помогите удалить free p.rno video

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Помогите удалить free p.rno video

  • This topic has 5 ответов, 2 участника, and was last updated 16 years, 1 month назад by Admin.
Просмотр 6 сообщений - с 1 по 6 (из 6 всего)
  • Автор
    Сообщения
  • 1 декабря, 2008 в 9:59 пп #15975
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    такая же щляпа…
    ComboFix 08-12-01.01 — Ростя 2008-12-02 0:48:29.4 — NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.1068 [GMT 3:00]
    Running from: c:downloadsПрограммыComboFix.exe
    Command switches used :: d:documents and settingsРостяМои документыCFScript.txt
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    FILE ::
    c:documents and settingsПользовательApplication Dataaduby.com
    c:documents and settingsПользовательApplication Dataahyjy.reg
    c:documents and settingsПользовательApplication Databiky.com
    c:documents and settingsПользовательApplication Datahimihyguh.sys
    c:documents and settingsПользовательApplication Dataixyry.dat
    c:documents and settingsПользовательApplication Datajyqunemysy.bin
    c:documents and settingsПользовательApplication Datapenolarub.reg
    c:documents and settingsПользовательApplication Datavapyfepun.pif
    c:documents and settingsПользовательApplication Datayrejus.com
    c:documents and settingsAll UsersApplication Dataadyrerepo.sys
    c:documents and settingsAll UsersApplication Dataerynaxig.scr
    c:documents and settingsAll UsersApplication Datajuleby.pif
    c:documents and settingsAll UsersApplication Datalycuxulim.dat
    c:documents and settingsAll UsersApplication Datamubo.pif
    c:documents and settingsAll UsersApplication Dataokub.com
    c:documents and settingsAll UsersApplication Dataoquvytyry.reg
    c:documents and settingsAll UsersApplication Dataugaco.reg
    c:documents and settingsAll UsersApplication Datauvukudepim.pif
    c:documents and settingsAll UsersApplication Datavyhapo.scr
    c:program filesCommon Filesaxesuhe.ban
    c:program filesCommon Filesenanegyza.dl
    c:program filesCommon Filesicyty.vbs
    c:program filesCommon Filesijewysizy.dll
    c:program filesCommon Fileslixagav.inf
    c:program filesCommon Filesonihyci.ban
    c:program filesCommon Filestico.ban
    c:program filesCommon Filestodopobo.bat
    c:program filesCommon Fileswydyjih.sys
    c:program filesCommon Fileswyniw.dll
    c:program filesCommon Filesyxafyvaq.dl
    c:windowssystem32vmjlib.dll
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    d:documents and settingsРостяLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet Files2A665EDD_5758_480c_8366_66DFC5F23877.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.jpg
    d:documents and settingsРостяLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet Files478BD4AE_2691_438d_BDCA_3485DC022700.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.jpg
    d:documents and settingsРостяLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet Files98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.jpg
    d:documents and settingsРостяLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.jpg

    .
    ((((((((((((((((((((((((( Files Created from 2008-11-01 to 2008-12-01 )))))))))))))))))))))))))))))))
    .

    2008-12-02 00:39 . 2008-12-02 00:39

    d

    d:program filesTrend Micro
    2008-12-01 23:41 . 2008-12-01 23:50     d

    d:program filesIE7Pro
    2008-12-01 23:41 . 2008-12-01 23:41     d

    d:documents and settingsРостяApplication DataIE7pro
    2008-12-01 23:16 . 2008-12-01 23:16     d

    d:documents and settingsAll UsersApplication DataMalwarebytes
    2008-12-01 23:16 . 2008-12-01 23:16     d

    d:documents and settingsРостяApplication DataMalwarebytes
    2008-12-01 23:16 . 2008-10-22 16:10 38,496 —a

    d:windowssystem32driversmbamswissarmy.sys
    2008-12-01 23:16 . 2008-10-22 16:10 15,504 —a

    d:windowssystem32driversmbam.sys
    2008-11-30 23:49 . 2008-11-30 23:48 315,392 —a

    d:windowssystem32imrlib.dll
    2008-11-29 22:53 . 2008-11-29 22:53     d

    d:program filesYandex
    2008-11-29 22:53 . 2008-11-29 22:53     d

    d:program filesCommon FilesYandex
    2008-11-23 20:48 . 2008-11-25 22:12     d

    d:documents and settingsРостяApplication DataBioshock
    2008-11-23 20:47 . 2008-11-23 20:47     d

    D:Games
    2008-11-23 20:45 . 2008-11-23 20:45     dr-h

    d:documents and settingsРостяApplication DataSecuROM
    2008-11-23 20:45 . 2008-11-23 20:45 107,888 —a

    d:windowssystem32CmdLineExt.dll
    2008-11-03 01:11 . 2008-11-04 06:30     d

    d:documents and settingsРостяApplication DataDownload Master

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-01 21:51 921,632 —sha-w d:windowssystem32driversfidbox2.dat
    2008-12-01 20:31

    d

    w d:documents and settingsAll UsersApplication DataKaspersky Lab
    2008-12-01 20:30 87,980 —sha-w d:windowssystem32driversfidbox2.idx
    2008-12-01 20:30 425,252 —sha-w d:windowssystem32driversfidbox.idx
    2008-12-01 20:30 31,218,464 —sha-w d:windowssystem32driversfidbox.dat
    2008-11-30 20:25

    d

    w d:documents and settingsРостяApplication DataSkype
    2008-11-30 13:03

    d

    w d:documents and settingsРостяApplication DataskypePM
    2008-11-30 11:11

    d—h—w d:program filesInstallShield Installation Information
    2008-11-30 10:12

    d

    w d:program filesGarena
    2008-11-15 20:22

    d

    w d:program filestest1
    2008-11-12 18:05

    d

    w d:program filesCounter-Strike 1.6
    2008-10-19 19:23

    d

    w d:program filesQIP Infium
    2008-10-07 17:59

    d

    w d:program filesFlylinkDC++
    2008-10-07 17:16

    d

    w d:program filesApexDC++
    2007-10-28 19:36 76 —ha-w d:program filesDesktop.ini
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE~Browser Helper Objects{798C6485-6755-40A8-B1FE-0AE830FB683F}]
    2008-11-30 23:48 315392 —a

    d:windowssystem32imrlib.dll

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    «{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «d:program filesYandexYandexBarIEyndbar.dll» [2008-10-16 1578248]

    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
    «{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «d:program filesYandexYandexBarIEyndbar.dll» [2008-10-16 1578248]

    [HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
    [HKEY_CLASSES_ROOTYandex.Toolbar.1]
    [HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
    [HKEY_CLASSES_ROOTYandex.Toolbar]

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «CommFort client»=»d:program filesCommFortCommFort.exe» [2008-09-08 3509760]
    «ctfmon.exe»=»d:windowssystem32ctfmon.exe» [2003-08-18 15360]
    «MSMSGS»=»d:program filesMessengermsmsgs.exe» [2004-10-13 1694208]
    «PcSync»=»d:program filesNokiaNokia PC Suite 6PcSync2.exe» [2006-06-27 1449984]
    «Download Master»=»c:program filesDownload Masterdmaster.exe» [2008-11-18 3297280]
    «Yupdate!»=»d:program filesCommon FilesYandexYupdateyupdate.exe» [2008-10-20 479496]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «NVRaidService»=»d:windowssystem32nvraidservice.exe» [2005-01-17 84480]
    «NvCplDaemon»=»d:windowssystem32NvCpl.dll» [2005-02-02 5513216]
    «NvMediaCenter»=»d:windowssystem32NvMcTray.dll» [2005-02-02 86016]
    «RemoteControl»=»d:program filesCyberLinkPowerDVDPDVDServ.exe» [2007-02-07 71216]
    «LanguageShortcut»=»d:program filesCyberLinkPowerDVDLanguageLanguage.exe» [2007-02-07 54832]
    «NeroFilterCheck»=»d:program filesCommon FilesAheadLibNeroCheck.exe» [2006-01-12 155648]
    «MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2008-10-05 4417016]
    «PCSuiteTrayApplication»=»d:progra~1NokiaNOKIAP~1LAUNCH~1.EXE» [2006-06-15 229376]
    «MSConfig»=»d:windowspchealthhelpctrBinariesMSCONFIG.EXE» [2003-08-18 159232]
    «SoundMan»=»SOUNDMAN.EXE» [2004-12-22 d:windowsSOUNDMAN.EXE]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»d:windowssystem32CTFMON.EXE» [2003-08-18 15360]

    d:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    hpoddt01.exe.lnk — d:program filesHewlett-PackardDigital Imagingbinhpotdd01.exe [2003-04-06 28672]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
    -ra

    2008-05-30 14:54 21718312 d:program filesSkypePhoneSkype.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWinampAgent]
    —a

    2008-01-16 01:54 37376 d:program filesWinampwinampa.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnwiz]
    —a

    2005-02-02 07:34 1490944 d:windowssystem32nwiz.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «AntiVirusOverride»=dword:00000001

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
    «DisableMonitoring»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\system32\sessmgr.exe»=
    «d:\Новая папка\ApexDC++\ApexDC.exe»=
    «d:\Program Files\Counter-Strike 1.6\cstrike.exe»=
    «d:\Program Files\CyberLink\PowerDVD\PowerDVD.exe»=
    «c:\Program Files\ApexDC++\Downloads\NetLook\NetLook.exe»=
    «d:\Program Files\NetLook\NetLook.exe»=
    «d:\Program Files\Counter-Strike 1.6\hl.exe»=
    «c:\Program Files\QIP\qip.exe»=
    «c:\Program Files\ApexDC++\Downloads\Diablo II — Underwolrd\game.exe»=
    «d:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe»=
    «d:\Program Files\CommfortTT\CommFort.exe»=
    «c:\Program Files\ApexDC++\Downloads\Quake 3\quake3.exe»=
    «%windir%\Network Diagnostic\xpnetdiag.exe»=
    «d:\Program Files\Skype\Phone\Skype.exe»=
    «c:\Program Files\FlylinkDC++\FlylinkDC.exe»=

    R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};??d:program filesCyberLinkPowerDVD000.fcl [2006-11-02 15:51:58 13560]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;d:windowssystem32DRIVERSklim5.sys [2007-04-04 24344]
    S3 GarenaPEngine;GarenaPEngine;??d:docume~10BAF~1LOCALS~1TempGPE29B0.tmp []
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);d:windowssystem32DRIVERSss_bus.sys [2008-07-26 83592]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;d:windowssystem32DRIVERSss_mdfl.sys [2008-07-26 15112]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;d:windowssystem32DRIVERSss_mdm.sys [2008-07-26 109704]

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0a009279-8080-11dc-8001-0014851015be}]
    ShellAutocommand — G:fun.xls.exe
    ShellAutoRuncommand — d:windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{207d18c3-99c7-11dd-92ac-0014851015be}]
    ShellAutoRuncommand — semo2x.exe
    ShellexploreCommand — semo2x.exe
    ShellopenCommand — semo2x.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{296cd78e-901f-11dc-8027-0014851015be}]
    ShellAutocommand — H:printer.exe
    ShellAutoRuncommand — d:windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL printer.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3b5417b5-660b-11dc-a274-806d6172696f}]
    ShellAutoRuncommand — E:setup.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{acf8a6f3-cfde-11dc-9d9c-0014851015be}]
    ShellAutoRuncommand — semo2x.exe
    ShellexploreCommand — semo2x.exe
    ShellopenCommand — semo2x.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fe7e065c-73f5-11dc-b1ba-0014851015be}]
    ShellAutocommand — G:printer.exe
    ShellAutoRuncommand — d:windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL printer.exe

    *Newly Created Service* — CATCHME
    *Newly Created Service* — PROCEXP90
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-02 00:51:42
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINEsystemControlSet002ServicesGarenaPEngine]
    «ImagePath»=»??d:docume~10BAF~1LOCALS~1TempGPE29B0.tmp»

    [HKEY_LOCAL_MACHINEsystemControlSet002Services{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
    «ImagePath»=»??d:program filesCyberLinkPowerDVD000.fcl»
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘winlogon.exe'(1116)
    d:program filesKaspersky LabKaspersky Anti-Virus 7.0miscr3.dll
    d:windowssystem32klogon.dll

    — — — — — — — > ‘lsass.exe'(1172)
    d:program filesKaspersky LabKaspersky Anti-Virus 7.0dnsq.dll
    d:program filesKaspersky LabKaspersky Anti-Virus 7.0miscr3.dll
    d:windowssystem32imon.dll
    .
    Completion time: 2008-12-02 0:53:16
    ComboFix-quarantined-files.txt 2008-12-01 21:52:48
    ComboFix2.txt 2008-12-01 21:35:51
    ComboFix3.txt 2008-12-01 21:23:52
    ComboFix4.txt 2008-12-01 21:08:50

    Pre-Run: 6 357 073 920 байт свободно
    Post-Run: 6,345,437,184 байт свободно

    218 — E O F — 2008-03-27 19:02:44

    2 декабря, 2008 в 3:58 пп #20155
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Пожалуйста не пишите в чужих темах и отвечайте только в своей.

    Ваш компьютер так же заражён autorun.inf вирусом. Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

    Откройте блокнот и вставьте в него следующий текст:

    Registry::
    
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{798C6485-6755-40A8-B1FE-0AE830FB683F}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0a009279-8080-11dc-8001-0014851015be}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{207d18c3-99c7-11dd-92ac-0014851015be}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{296cd78e-901f-11dc-8027-0014851015be}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3b5417b5-660b-11dc-a274-806d6172696f}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{acf8a6f3-cfde-11dc-9d9c-0014851015be}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fe7e065c-73f5-11dc-b1ba-0014851015be}]
    

    
Driver::
    
GarenaPEngine
    

    

    
File::
    
d:windowssystem32imrlib.dll

    Запишите получившийся файл на ваш рабочий стол под именем CFScript
    Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

    Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
    По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

    2 декабря, 2008 в 7:35 пп #20156
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    огромное спасибо 🙂 я уж думал мне никто не поможет
    ComboFix 08-12-01.01 — Ростя 2008-12-02 22:20:35.5 — NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.1000 [GMT 3:00]
    Running from: c:downloadsПрограммыComboFix.exe
    Command switches used :: d:documents and settingsРостяМои документыCFScript.txt
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    FILE ::
    d:windowssystem32imrlib.dll
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    d:documents and settingsРостяLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet Files2A665EDD_5758_480c_8366_66DFC5F23877.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.jpg
    d:documents and settingsРостяLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet Files478BD4AE_2691_438d_BDCA_3485DC022700.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.jpg
    d:documents and settingsРостяLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet Files98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.jpg
    d:documents and settingsРостяLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.gif
    d:documents and settingsРостяLocal SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.jpg
    d:windowssystem32imrlib.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    Legacy_GARENAPENGINE

    Service_GarenaPEngine

    ((((((((((((((((((((((((( Files Created from 2008-11-02 to 2008-12-02 )))))))))))))))))))))))))))))))
    .

    2008-12-02 00:39 . 2008-12-02 00:39

    d

    d:program filesTrend Micro
    2008-12-01 23:41 . 2008-12-02 09:36     d

    d:program filesIE7Pro
    2008-12-01 23:41 . 2008-12-01 23:41     d

    d:documents and settingsРостяApplication DataIE7pro
    2008-12-01 23:16 . 2008-12-01 23:16     d

    d:documents and settingsAll UsersApplication DataMalwarebytes
    2008-12-01 23:16 . 2008-12-01 23:16     d

    d:documents and settingsРостяApplication DataMalwarebytes
    2008-12-01 23:16 . 2008-10-22 16:10 38,496 —a

    d:windowssystem32driversmbamswissarmy.sys
    2008-12-01 23:16 . 2008-10-22 16:10 15,504 —a

    d:windowssystem32driversmbam.sys
    2008-11-29 22:53 . 2008-11-29 22:53     d

    d:program filesYandex
    2008-11-29 22:53 . 2008-11-29 22:53     d

    d:program filesCommon FilesYandex
    2008-11-23 20:48 . 2008-11-25 22:12     d

    d:documents and settingsРостяApplication DataBioshock
    2008-11-23 20:47 . 2008-11-23 20:47     d

    D:Games
    2008-11-23 20:45 . 2008-11-23 20:45     dr-h

    d:documents and settingsРостяApplication DataSecuROM
    2008-11-23 20:45 . 2008-11-23 20:45 107,888 —a

    d:windowssystem32CmdLineExt.dll
    2008-11-03 01:11 . 2008-11-04 06:30     d

    d:documents and settingsРостяApplication DataDownload Master

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-02 19:28 930,336 —sha-w d:windowssystem32driversfidbox2.dat
    2008-12-02 19:25 90,308 —sha-w d:windowssystem32driversfidbox2.idx
    2008-12-02 19:25 425,252 —sha-w d:windowssystem32driversfidbox.idx
    2008-12-02 19:25 31,218,464 —sha-w d:windowssystem32driversfidbox.dat
    2008-12-02 19:18

    d

    w d:documents and settingsAll UsersApplication DataKaspersky Lab
    2008-11-30 20:25

    d

    w d:documents and settingsРостяApplication DataSkype
    2008-11-30 13:03

    d

    w d:documents and settingsРостяApplication DataskypePM
    2008-11-30 11:11

    d—h—w d:program filesInstallShield Installation Information
    2008-11-30 10:12

    d

    w d:program filesGarena
    2008-11-15 20:22

    d

    w d:program filestest1
    2008-11-12 18:05

    d

    w d:program filesCounter-Strike 1.6
    2008-10-19 19:23

    d

    w d:program filesQIP Infium
    2008-10-07 17:59

    d

    w d:program filesFlylinkDC++
    2008-10-07 17:16

    d

    w d:program filesApexDC++
    2007-10-28 19:36 76 —ha-w d:program filesDesktop.ini
    .

    ((((((((((((((((((((((((((((( snapshot@2008-12-02_ 0.22.43,92 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2005-10-20 17:02:28 163,328 —-a-w d:windowsERDNTsubsERDNT.EXE
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
    «{83821C2B-32A8-4DD7-B6D4-44309A78E668}»= «c:program filesMail.RuAgentMradllnewmrasearch.dll» [2008-07-26 46584]

    [HKEY_CLASSES_ROOTclsid{83821c2b-32a8-4dd7-b6d4-44309a78e668}]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    «{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «d:program filesYandexYandexBarIEyndbar.dll» [2008-10-16 1578248]

    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
    «{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «d:program filesYandexYandexBarIEyndbar.dll» [2008-10-16 1578248]

    [HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
    [HKEY_CLASSES_ROOTYandex.Toolbar.1]
    [HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
    [HKEY_CLASSES_ROOTYandex.Toolbar]

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «CommFort client»=»d:program filesCommFortCommFort.exe» [2008-09-08 3509760]
    «ctfmon.exe»=»d:windowssystem32ctfmon.exe» [2003-08-18 15360]
    «MSMSGS»=»d:program filesMessengermsmsgs.exe» [2004-10-13 1694208]
    «PcSync»=»d:program filesNokiaNokia PC Suite 6PcSync2.exe» [2006-06-27 1449984]
    «Download Master»=»c:program filesDownload Masterdmaster.exe» [2008-11-18 3297280]
    «Yupdate!»=»d:program filesCommon FilesYandexYupdateyupdate.exe» [2008-10-20 479496]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «NVRaidService»=»d:windowssystem32nvraidservice.exe» [2005-01-17 84480]
    «NvCplDaemon»=»d:windowssystem32NvCpl.dll» [2005-02-02 5513216]
    «NvMediaCenter»=»d:windowssystem32NvMcTray.dll» [2005-02-02 86016]
    «RemoteControl»=»d:program filesCyberLinkPowerDVDPDVDServ.exe» [2007-02-07 71216]
    «LanguageShortcut»=»d:program filesCyberLinkPowerDVDLanguageLanguage.exe» [2007-02-07 54832]
    «NeroFilterCheck»=»d:program filesCommon FilesAheadLibNeroCheck.exe» [2006-01-12 155648]
    «MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2008-10-05 4417016]
    «PCSuiteTrayApplication»=»d:progra~1NokiaNOKIAP~1LAUNCH~1.EXE» [2006-06-15 229376]
    «AVP»=»d:program filesKaspersky LabKaspersky Anti-Virus 7.0avp.exe» [2007-06-26 218376]
    «SoundMan»=»SOUNDMAN.EXE» [2004-12-22 d:windowsSOUNDMAN.EXE]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»d:windowssystem32CTFMON.EXE» [2003-08-18 15360]

    d:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    hpoddt01.exe.lnk — d:program filesHewlett-PackardDigital Imagingbinhpotdd01.exe [2003-04-06 28672]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
    -ra

    2008-05-30 14:54 21718312 d:program filesSkypePhoneSkype.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWinampAgent]
    —a

    2008-01-16 01:54 37376 d:program filesWinampwinampa.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnwiz]
    —a

    2005-02-02 07:34 1490944 d:windowssystem32nwiz.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «AntiVirusOverride»=dword:00000001

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
    «DisableMonitoring»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\system32\sessmgr.exe»=
    «d:\Новая папка\ApexDC++\ApexDC.exe»=
    «d:\Program Files\Counter-Strike 1.6\cstrike.exe»=
    «d:\Program Files\CyberLink\PowerDVD\PowerDVD.exe»=
    «c:\Program Files\ApexDC++\Downloads\NetLook\NetLook.exe»=
    «d:\Program Files\NetLook\NetLook.exe»=
    «d:\Program Files\Counter-Strike 1.6\hl.exe»=
    «c:\Program Files\QIP\qip.exe»=
    «c:\Program Files\ApexDC++\Downloads\Diablo II — Underwolrd\game.exe»=
    «d:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe»=
    «d:\Program Files\CommfortTT\CommFort.exe»=
    «c:\Program Files\ApexDC++\Downloads\Quake 3\quake3.exe»=
    «%windir%\Network Diagnostic\xpnetdiag.exe»=
    «d:\Program Files\Skype\Phone\Skype.exe»=
    «c:\Program Files\FlylinkDC++\FlylinkDC.exe»=
    «d:\Program Files\CommFort\CommFort.exe»=

    R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};??d:program filesCyberLinkPowerDVD000.fcl [2006-11-02 15:51:58 13560]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;d:windowssystem32DRIVERSklim5.sys [2007-04-04 24344]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);d:windowssystem32DRIVERSss_bus.sys [2008-07-26 83592]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;d:windowssystem32DRIVERSss_mdfl.sys [2008-07-26 15112]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;d:windowssystem32DRIVERSss_mdm.sys [2008-07-26 109704]
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-02 22:26:30
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    d:docume~10BAF~1LOCALS~1TempRGI1.tmp 7086 bytes

    scan completed successfully
    hidden files: 1

    **************************************************************************

    [HKEY_LOCAL_MACHINESystemControlSet002Services{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
    «ImagePath»=»??d:program filesCyberLinkPowerDVD000.fcl»
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘winlogon.exe'(1116)
    d:program filesKaspersky LabKaspersky Anti-Virus 7.0miscr3.dll
    d:windowssystem32klogon.dll

    — — — — — — — > ‘lsass.exe'(1172)
    d:program filesKaspersky LabKaspersky Anti-Virus 7.0dnsq.dll
    d:program filesKaspersky LabKaspersky Anti-Virus 7.0miscr3.dll
    d:windowssystem32imon.dll
    .

    Other Running Processes

    .
    d:windowssystem32nvsvc32.exe
    d:program filesCyberLinkShared filesRichVideo.exe
    c:program filesAlcohol SoftAlcohol 120StarWindStarWindService.exe
    d:windowssystem32wscntfy.exe
    d:program filesCommon FilesPCSuiteServicesServiceLayer.exe
    d:progra~1COMMON~1NokiaMPAPIMPAPI3s.exe
    d:windowssystem32wbemunsecapp.exe
    .
    **************************************************************************
    .
    Completion time: 2008-12-02 22:33:50 — machine was rebooted
    ComboFix-quarantined-files.txt 2008-12-02 19:33:01
    ComboFix2.txt 2008-12-01 21:53:17
    ComboFix3.txt 2008-12-01 21:35:51
    ComboFix4.txt 2008-12-01 21:23:52
    ComboFix5.txt 2008-12-02 19:19:56

    Pre-Run: 6 313 218 048 байт свободно
    Post-Run: 6,244,392,960 байт свободно

    188 — E O F — 2008-03-27 19:02:44

    3 декабря, 2008 в 3:51 пп #20157
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    огромное спасибо 🙂 я уж думал мне никто не поможет

    Форум для того и сделан, чтобы помогать 🙂
    Правда времени часто не хватает, но стараемся помочь всем.

    Combofix лог выглядит нормально.
    Как поживает ваш компьютер ?

    4 декабря, 2008 в 7:26 пп #20158
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    все отлично 🙂 цветет и пахнет 🙂

    6 декабря, 2008 в 12:32 пп #20159
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Несколько завершающих действий.

    Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

    Удалите скачанные вами сканеры и небольшие утилиты (если что-либо скачивали), а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

    Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.

    Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

    Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

    После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

    Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

    Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

    Всего доброго!

  • Автор
    Сообщения
Просмотр 6 сообщений - с 1 по 6 (из 6 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 2 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 3 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 5 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 6 months назад
  • Замучила реклама опубликовано Марк
    5 years, 3 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 8 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 5 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 9 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)