• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Помогите удалить вирус, пожалуйста.
Adguard
 

Помогите удалить вирус, пожалуйста.

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Помогите удалить вирус, пожалуйста.

  • This topic has 38 ответов, 2 участника, and was last updated 12 years, 3 months назад by Helper.
Просмотр 15 сообщений - с 1 по 15 (из 39 всего)
1 2 3 →
  • Автор
    Сообщения
  • 26 июля, 2012 в 7:38 пп #19025
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Здравствуйте. Все началось с того, что я не смогла входить на яндекс директ, только туда и все. Комп пишет: Внимание! Фаервол или дополнения вашего браузера блокируют доступ к файлу: yandex.st/jquery/1.4.2/jquery.min.js, поэтому не вся функциональность интерфейса доступна, проверьте настройки вашего браузера и фаервола. При необходимости внесите указанный файл в список исключений. Антивирус у меня NOD 32, он никаких проблем не находил и сейчас не находит. Поэтому я пыталась отключить брандмауэр, антивирус, в исключения добавляла, все без толку. Потом мне сказали, что это все-таки вирус, так как проблема во всех браузерах одна. Я стала проверять через онлайн-антивирусники, в итоге только касперский нашел вирус HEUR:Trojan.Win32.Generic. Но удалить я его никак не могу, ни через касперский, ни через что другое. Нашла ваш форум, скачала RSIT, вот что получилось:

    Лог утилиты random’s system information tool 1.09 (автор: random/random)
    Run by 1 at 2010-07-26 22:43:06
    Microsoft Windows 7 Максимальная
    Системный раздел C: размер 32 GB (32%) Свободно 100 GB
    Total RAM: 2046 MB (44% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 22:43:26, on 26.07.2010
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:Windowssystem32taskhost.exe
    C:Program FilesMail.RuGuardGuardMailRu.exe
    C:Windowssystem32Dwm.exe
    C:WindowsExplorer.EXE
    C:Program FilesCyberLinkPowerDVDPDVDServ.exe
    C:Program FilesESETESET NOD32 Antivirusegui.exe
    C:Users1AppDataLocalYandexUpdaterpraetorian.exe
    C:Users1AppDataLocalTemp841FE34B-B2E8172C-952458D-6347EF4tydh4omd.exe
    C:Windowssystem32ctfmon.exe
    C:Users1AppDataLocalTemp841FE34B-B2E8172C-952458D-6347EF47aat3lbq.exe
    C:Windowssystem32taskhost.exe
    C:Program FilesMozilla Firefoxfirefox.exe
    C:Program FilesMozilla Firefoxplugin-container.exe
    C:Windowssystem32ctfmon.exe
    C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe
    C:Users1DownloadsRSIT.exe
    C:Program Filestrend micro1.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yandex.ru/?clid=930634
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=930634
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows Internet Explorer предоставлен: Яндекс
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
    R3 — Default URLSearchHook is missing
    O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — (no file)
    O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
    O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.7.7227.1100swg.dll
    O2 — BHO: Визуальные закладки — {C93F72A2-2162-4BBA-A07A-F13663C297A6} — C:Program FilesYandexYandexBarIEfastdial.dll
    O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
    O3 — Toolbar: Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
    O4 — HKLM..Run: [HFALoader] C:Program FilesHamster SoftHamster Free ZIP ArchiverHamster.Archiver.UI.exe -loader
    O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
    O4 — HKLM..Run: [LanguageShortcut] «C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe»
    O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
    O4 — HKCU..Run: [Praetorian] C:Users1AppDataLocalYandexUpdaterpraetorian.exe
    O4 — HKCU..Run: [Steam] «C:Program FilesSteamSteam.exe» -silent
    O4 — HKCU..Run: [Google Update] «C:Users1AppDataLocalGoogleUpdateGoogleUpdate.exe» /c
    O4 — HKCU..Run: [KSS] «C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe» /autorun
    O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-20..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User ‘NETWORK SERVICE’)
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O23 — Service: AMD External Events Utility — AMD — C:Windowssystem32atiesrxx.exe
    O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
    O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
    O23 — Service: Guard.Mail.ru — Unknown owner — C:Program FilesMail.RuGuardGuardMailRu.exe
    O23 — Service: Служба Google Update (gupdate) (gupdate) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
    O23 — Service: Служба Google Update (gupdatem) (gupdatem) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
    O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    O23 — Service: Kaspersky Security Scan Service (KSS) — Kaspersky Lab ZAO — C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe
    O23 — Service: Mozilla Maintenance Service (MozillaMaintenance) — Mozilla Foundation — C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberLinkShared filesRichVideo.exe
    O23 — Service: Steam Client Service — Valve Corporation — C:Program FilesCommon FilesSteamSteamService.exe

    —
    End of file — 5464 bytes

    ======Папка назначеных зданий======

    C:WindowstasksGoogleUpdateTaskMachineCore.job
    C:WindowstasksGoogleUpdateTaskMachineUA.job
    C:WindowstasksGoogleUpdateTaskUserS-1-5-21-658594599-2077197361-2868622353-1000Core.job
    C:WindowstasksGoogleUpdateTaskUserS-1-5-21-658594599-2077197361-2868622353-1000UA.job

    =========Mozilla firefox=========

    ProfilePath — C:Users1AppDataRoamingMozillaFirefoxProfilesnahd6ha2.default

    prefs.js — «browser.search.useDBForOrder» — true
    prefs.js — «browser.startup.homepage» — «http://www.yandex.ru/?clid=140465»
    prefs.js — «keyword.URL» — «http://go.mail.ru/search?utf8in=1&fr=fftbUFix&q=»

    [HKEY_LOCAL_MACHINESOFTWAREMozillaPlugins@adobe.com/FlashPlayer]
    «Description»=Adobe® Flash® Player 11.3.300.262 Plugin
    «Path»=C:Windowssystem32MacromedFlashNPSWF32_11_3_300_262.dll

    [HKEY_LOCAL_MACHINESOFTWAREMozillaPlugins@tools.google.com/Google Update;version=3]
    «Description»=Google Update
    «Path»=C:Program FilesGoogleUpdate1.3.21.115npGoogleUpdate3.dll

    [HKEY_LOCAL_MACHINESOFTWAREMozillaPlugins@tools.google.com/Google Update;version=9]
    «Description»=Google Update
    «Path»=C:Program FilesGoogleUpdate1.3.21.115npGoogleUpdate3.dll

    C:Program FilesMozilla Firefoxextensions
    {972ce4c6-7e08-4474-a285-3208198ce6fd}

    C:Program FilesMozilla Firefoxcomponents
    binary.manifest
    browsercomps.dll

    C:Program FilesMozilla Firefoxsearchplugins
    google.xml
    mailru.xml
    ozonru.xml
    priceru.xml
    wikipedia-ru.xml
    yandex-slovari.xml
    yandex.xml

    C:Users1AppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensions
    yasearch@yandex.ru

    C:Users1AppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultsearchplugins
    mailru—.xml
    yasearch.xml
    ybqs-yandex.xml

    ======Снимок реестра======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-09-12 192112]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.7.7227.1100swg.dll [2009-05-17 1003576]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C93F72A2-2162-4BBA-A07A-F13663C297A6}]
    Визуальные закладки — C:Program FilesYandexYandexBarIEfastdial.dll [2012-06-04 2771768]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2012-06-04 8921912]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} — Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-09-12 192112]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «HFALoader»=C:Program FilesHamster SoftHamster Free ZIP ArchiverHamster.Archiver.UI.exe [2011-02-18 2874368]
    «RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2005-12-07 30208]
    «LanguageShortcut»=C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe [2006-05-18 49152]
    «egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2009-09-29 2054360]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «Praetorian»=C:Users1AppDataLocalYandexUpdaterpraetorian.exe [2012-06-04 1582976]
    «Steam»=C:Program FilesSteamSteam.exe [2009-05-17 1242448]
    «Google Update»=C:Users1AppDataLocalGoogleUpdateGoogleUpdate.exe [2010-07-14 116648]
    «KSS»=C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe [2012-04-25 202296]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WebCheck — {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
    «SecurityProviders»=credssp.dll

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkAFD]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «ConsentPromptBehaviorAdmin»=5
    «ConsentPromptBehaviorUser»=3
    «EnableUIADesktopToggle»=0
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32]
    «vidc.mrle»=msrle32.dll
    «vidc.msvc»=msvidc32.dll
    «msacm.imaadpcm»=imaadp32.acm
    «msacm.msg711″=msg711.acm
    «msacm.msgsm610″=msgsm32.acm
    «msacm.msadpcm»=msadp32.acm
    «midimapper»=midimap.dll
    «wavemapper»=msacm32.drv
    «vidc.uyvy»=msyuv.dll
    «vidc.yuy2″=msyuv.dll
    «vidc.yvyu»=msyuv.dll
    «vidc.iyuv»=iyuv_32.dll
    «vidc.i420″=iyuv_32.dll
    «vidc.yvu9″=tsbyuv.dll
    «msacm.l3acm»=C:WindowsSystem32l3codeca.acm
    «vidc.cvid»=iccvid.dll
    «wave»=wdmaud.drv
    «midi»=wdmaud.drv
    «mixer»=wdmaud.drv
    «aux»=wdmaud.drv
    «wave1″=wdmaud.drv
    «midi1″=wdmaud.drv
    «mixer1″=wdmaud.drv
    «aux1″=wdmaud.drv

    ======Ассоциации файлов======

    .js — edit — C:WindowsSystem32Notepad.exe %1
    .js — open — C:WindowsSystem32WScript.exe «%1» %*

    ======Список файлов и папок, созданных за последние 1 месяц======

    2010-07-26 22:43:10 —-D—- C:Program Filestrend micro
    2010-07-26 22:43:06 —-D—- C:rsit
    2010-07-26 21:04:26 —-A—- C:TDSSKiller.2.7.48.0_26.07.2010_21.04.26_log.txt
    2010-07-26 00:07:48 —-A—- C:Windowssystem32driverspavboot.sys
    2010-07-26 00:07:25 —-D—- C:Program FilesPanda Security
    2010-07-25 22:30:37 —-D—- C:ProgramDataKaspersky Lab
    2010-07-25 22:30:37 —-D—- C:Program FilesKaspersky Lab
    2010-07-20 12:24:35 —-A—- C:WindowsODBC.INI
    2010-07-20 12:24:34 —-A—- C:Windowssystem32mdimon.dll
    2010-07-20 12:23:18 —-D—- C:Program FilesCommon FilesDESIGNER
    2010-07-20 12:23:02 —-D—- C:WindowsPCHEALTH
    2010-07-20 12:23:02 —-D—- C:Program FilesMicrosoft.NET
    2010-07-20 12:23:02 —-D—- C:Program FilesMicrosoft Office
    2010-07-17 22:38:01 —-A—- C:Windowssystem32msonpmon.dll
    2010-07-17 22:36:35 —-D—- C:MS Office 2007
    2010-07-17 22:34:53 —-D—- C:ProgramDataMicrosoft Help
    2010-07-17 22:24:23 —-D—- C:ProgramDataGuard.Mail.Ru
    2010-07-17 22:19:15 —-D—- C:Program FilesMail.Ru
    2010-07-16 20:47:16 —-D—- C:Program FilesuTorrent
    2010-07-16 20:46:41 —-D—- C:Users1AppDataRoaminguTorrent
    2010-07-12 20:07:28 —-D—- C:Users1AppDataRoamingMedia Player Classic
    2010-07-10 12:44:31 —-D—- C:Program FilesCyberWarez
    2010-07-10 10:28:52 —-A—- C:Windowssystem32wups2.dll
    2010-07-10 10:28:52 —-A—- C:Windowssystem32wuauclt.exe
    2010-07-10 10:28:51 —-A—- C:Windowssystem32wucltux.dll
    2010-07-10 10:28:51 —-A—- C:Windowssystem32wuaueng.dll
    2010-07-10 10:28:44 —-A—- C:Windowssystem32wups.dll
    2010-07-10 10:28:44 —-A—- C:Windowssystem32wudriver.dll
    2010-07-10 10:28:44 —-A—- C:Windowssystem32wuapi.dll
    2010-07-10 10:28:39 —-A—- C:Windowssystem32wuwebv.dll
    2010-07-10 10:28:39 —-A—- C:Windowssystem32wuapp.exe
    2010-07-10 00:34:51 —-A—- C:Windowssystem32FlashPlayerApp.exe
    2010-07-09 14:37:38 —-D—- C:ProgramDataMozilla
    2010-07-09 14:37:38 —-D—- C:Program FilesMozilla Maintenance Service
    2010-07-09 14:37:37 —-D—- C:Program FilesMozilla Firefox
    2010-07-09 11:12:09 —-HD—- C:Windowsmsdownld.tmp
    2010-07-09 11:11:01 —-A—- C:Windowssystem32XpsRasterService.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32XpsPrint.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32XpsGdiConverter.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32WMVDECOD.DLL
    2010-07-09 11:11:01 —-A—- C:Windowssystem32mfreadwrite.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32mf.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32FntCache.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32ExplorerFrame.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32DWrite.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32driversdxgmms1.sys
    2010-07-09 11:11:01 —-A—- C:Windowssystem32driversdxgkrnl.sys
    2010-07-09 11:11:01 —-A—- C:Windowssystem32d3d10warp.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32d3d10_1core.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32d3d10_1.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32d2d1.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32cdd.dll
    2010-07-06 20:43:27 —-A—- C:Windowssystem32unrar.dll
    2010-07-06 20:43:24 —-D—- C:Program FilesK-Lite Codec Pack
    2010-07-06 20:14:44 —-D—- C:Program FilesFLVPlayer

    ======Список файлов и папок, измененных за последние 1 месяц======

    2011-01-27 01:32:12 —-A—- C:Windowssystem32atiumdmv.dll
    2010-07-26 22:43:13 —-D—- C:WindowsTemp
    2010-07-26 22:43:10 —-RD—- C:Program Files
    2010-07-26 21:28:27 —-D—- C:WindowsPrefetch
    2010-07-26 21:25:19 —-D—- C:Windowssystem32drivers
    2010-07-26 21:15:59 —-SHD—- C:System Volume Information
    2010-07-26 19:55:01 —-D—- C:Windowssystem32config
    2010-07-25 23:56:47 —-D—- C:Windowsdebug
    2010-07-25 22:31:11 —-SHD—- C:WindowsInstaller
    2010-07-25 22:30:53 —-D—- C:Windowswinsxs
    2010-07-25 22:30:37 —-HD—- C:ProgramData
    2010-07-24 12:06:02 —-D—- C:WindowsSystem32
    2010-07-24 12:06:02 —-D—- C:Windowsinf
    2010-07-24 12:06:02 —-A—- C:Windowssystem32PerfStringBackup.INI
    2010-07-24 09:31:57 —-D—- C:Program FilesSteam
    2010-07-21 20:34:10 —-SD—- C:Users1AppDataRoamingMicrosoft
    2010-07-21 20:17:00 —-D—- C:Program FilesCommon Files
    2010-07-20 12:24:35 —-D—- C:Windows
    2010-07-20 12:24:24 —-RSD—- C:Windowsassembly
    2010-07-20 12:24:17 —-A—- C:Windowswin.ini
    2010-07-20 12:23:42 —-D—- C:Program FilesCommon Filesmicrosoft shared
    2010-07-20 12:23:41 —-RSD—- C:WindowsFonts
    2010-07-20 12:23:37 —-D—- C:WindowsShellNew
    2010-07-20 12:23:06 —-D—- C:Program FilesCommon FilesSystem
    2010-07-20 12:23:02 —-SD—- C:ProgramDataMicrosoft
    2010-07-20 12:21:08 —-D—- C:Windowssystem
    2010-07-19 23:33:09 —-D—- C:WindowsTasks
    2010-07-19 23:33:09 —-D—- C:Windowssystem32Tasks
    2010-07-18 07:40:50 —-D—- C:Program FilesMSBuild
    2010-07-17 20:25:18 —-D—- C:Windowssystem32NDF
    2010-07-10 18:46:21 —-D—- C:Windowsrescache
    2010-07-10 13:38:39 —-D—- C:Windowssystem32ru-RU
    2010-07-10 13:38:39 —-D—- C:Windowssystem32en-US
    2010-07-10 10:28:59 —-D—- C:Windowssystem32catroot2
    2010-07-10 10:28:59 —-D—- C:Windowssystem32catroot
    2010-07-09 22:27:09 —-D—- C:Program FilesInternet Explorer
    2010-07-09 22:27:08 —-D—- C:Windowssystem32migration
    2010-07-09 22:27:08 —-D—- C:WindowsPolicyDefinitions
    2010-07-09 14:38:17 —-D—- C:Users1AppDataRoamingYandex
    2010-07-09 14:37:42 —-D—- C:Users1AppDataRoamingMozilla
    2010-07-09 14:02:33 —-D—- C:Program FilesOpera
    2010-07-09 11:12:08 —-D—- C:WindowsLogs
    2010-07-06 20:18:11 —-D—- C:Program FilesCommon FilesSteam
    2010-07-06 18:08:09 —-D—- C:Users1AppDataRoamingGoogle

    ======Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено)======

    R0 pciide;pciide; C:Windowssystem32DRIVERSpciide.sys [2009-07-14 12368]
    R0 rdyboost;ReadyBoost; C:WindowsSystem32driversrdyboost.sys [2009-07-14 173648]
    R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:WindowsSystem32driverssfhlp02.sys [2005-02-23 6656]
    R1 CSC;@%systemroot%system32cscsvc.dll,-202; C:Windowssystem32driverscsc.sys [2009-07-14 387584]
    R1 ehdrv;ehdrv; C:Windowssystem32DRIVERSehdrv.sys [2009-09-29 108792]
    R2 eamon;eamon; C:Windowssystem32DRIVERSeamon.sys [2009-09-29 116008]
    R2 epfwwfpr;epfwwfpr; C:Windowssystem32DRIVERSepfwwfpr.sys [2009-09-29 95896]
    R3 amdkmdag;amdkmdag; C:Windowssystem32DRIVERSatikmdag.sys [2010-04-07 5532672]
    R3 amdkmdap;amdkmdap; C:Windowssystem32DRIVERSatikmpag.sys [2010-04-07 185344]
    S0 Pavboot;Panda boot driver; C:Windowssystem32Driverspavboot.sys [2012-05-09 26696]
    S0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:WindowsSystem32driverssfdrv01.sys [2005-03-03 48640]
    S0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); C:WindowsSystem32driverssfsync02.sys [2004-12-03 20544]
    S2 Parvdm;Parvdm; C:Windowssystem32DRIVERSparvdm.sys [2009-07-14 8704]
    S3 aic78xx;aic78xx; C:Windowssystem32DRIVERSdjsvs.sys [2009-07-14 70720]
    S3 amdagp;AMD AGP Bus Filter Driver; C:Windowssystem32DRIVERSamdagp.sys [2009-07-14 53312]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet — NDIS 6.0; C:Windowssystem32DRIVERSb57nd60x.sys [2009-07-14 229888]
    S3 RDPDR;Terminal Server Device Redirector Driver; C:WindowsSystem32driversrdpdr.sys [2009-07-14 133120]
    S3 s3cap;s3cap; C:Windowssystem32DRIVERSvms3cap.sys [2009-07-14 5632]
    S3 sisagp;SIS AGP Bus Filter; C:Windowssystem32DRIVERSsisagp.sys [2009-07-14 52304]
    S3 storvsc;storvsc; C:Windowssystem32DRIVERSstorvsc.sys [2009-07-14 28224]
    S3 viaagp;VIA AGP Bus Filter; C:Windowssystem32DRIVERSviaagp.sys [2009-07-14 53328]
    S3 ViaC7;VIA C7 Processor Driver; C:Windowssystem32DRIVERSviac7.sys [2009-07-14 52736]
    S3 vmbus;@%SystemRoot%system32vmbusres.dll,-1000; C:Windowssystem32DRIVERSvmbus.sys [2009-07-14 175824]
    S3 VMBusHID;VMBusHID; C:Windowssystem32DRIVERSVMBusHID.sys [2009-07-14 17920]
    S3 WinUsb;WinUsb; C:Windowssystem32DRIVERSWinUsb.sys [2009-07-14 34944]
    S3 xnacc;XBOX 360 контроллер для Windows — служба драйвера; C:Windowssystem32DRIVERSxnacc.sys [2009-07-14 465408]

    ======Список служб (тип запуска: R=Запущена, S=остановлена, 0=Загрузочная, 1=Системная, 2=Автоматически, 3=Вручную, 4=Отключено)======

    R2 AMD External Events Utility;AMD External Events Utility; C:Windowssystem32atiesrxx.exe [2010-04-07 172032]
    R2 CscService;@%systemroot%system32cscsvc.dll,-200; C:WindowsSystem32svchost.exe [2009-07-14 20992]
    R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2009-09-29 735960]
    R2 Guard.Mail.ru;Guard.Mail.ru; C:Program FilesMail.RuGuardGuardMailRu.exe [2010-07-17 2048616]
    R2 KSS;Kaspersky Security Scan Service; C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe [2012-04-25 202296]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared filesRichVideo.exe [2005-08-08 167936]
    S2 gupdate;Служба Google Update (gupdate); C:Program FilesGoogleUpdateGoogleUpdate.exe [2009-05-17 136176]
    S3 AppMgmt;@appmgmts.dll,-3250; C:Windowssystem32svchost.exe [2009-07-14 20992]
    S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2009-09-29 20680]
    S3 gupdatem;Служба Google Update (gupdatem); C:Program FilesGoogleUpdateGoogleUpdate.exe [2009-05-17 136176]
    S3 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-05-17 182768]
    S3 MozillaMaintenance;Mozilla Maintenance Service; C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe [2012-06-15 113120]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
    S3 PeerDistSvc;@%SystemRoot%system32peerdistsvc.dll,-9000; C:WindowsSystem32svchost.exe [2009-07-14 20992]
    S3 Steam Client Service;Steam Client Service; C:Program FilesCommon FilesSteamSteamService.exe [2010-07-06 529232]
    S3 UmRdpService;@%SystemRoot%system32umrdp.dll,-1000; C:WindowsSystem32svchost.exe [2009-07-14 20992]

    EOF


    Касперский также находит этот вирус. Больше ничего не делала. Очень надеюсь на помощь. Спасибо за внимание 🙂

    26 июля, 2012 в 8:05 пп #32508
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Здравствуйте!Добро пожаловать на форум спайваре-ру. 🙂
    Необходимо выполнить все рекомендации ,даже если проблемы исчезнут. 🙂 Выполняем все в указанной последовательности.
    Пуск-выполнить:


    
C:Program Filestrend micro1.exe

    Нажать OK.
    В главном окне программы нужно нажать «Do a system scan only»
    В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку «Fix Checked»


    
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

    Скачайте OTM by OldTimer и сохраните на рабочий стол.
    Запустите OTM (в ОС Windows VistaSeven(7) необходимо запускать через правую кн. мыши от имени администратора)
    временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)


    
:Processes
    
explorer.exe
    

    
:Services
    

    
:Files
    
C:Users1AppDataLocalTemp841FE34B-B2E8172C-952458D-6347EF4tydh4omd.exe
    
C:Users1AppDataLocalTemp841FE34B-B2E8172C-952458D-6347EF47aat3lbq.exe
    

    
:Reg
    

    
:Commands
    
[purity]
    
[emptytemp]
    
[start explorer]
    
[Reboot]

    В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».

    Компьютер перезагрузится.

    После перезагрузки откройте папку «C:_OTMMovedFiles», найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
    Содержимое папки C:_OTM запакуйте в архив и отправьте на почтовый адрес anti-spyware2010atyandex.ru(вместо at, @).
    Обновите:
    Internet Explorer даже если им не пользуетесь, т.к. через уязвимые приложения проникают зловреды;
    Adobe Flash Player (если требуется обновление).
    Сделайте новые логи RSIT.
    Если у Вас что-нибудь не получается или Вам что-либо не понятно, спрашивайте. 😉

    27 июля, 2012 в 4:01 пп #32510
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Здравствуйте! Спасибо, что ответили, все сделала, но это не помогло почему-то. Ошибка осталась. Теперь еще почта не работает, не знаю связано это или нет, поэтому отправить архив не могу. Вот логи:
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    No active process named :Services was found!
    No active process named :Files was found!
    No active process named C:Users1AppDataLocalTemp841FE34B-B2E8172C-952458D-6347EF4tydh4omd.exe was found!
    No active process named C:Users1AppDataLocalTemp841FE34B-B2E8172C-952458D-6347EF47aat3lbq.exe was found!
    No active process named :Reg was found!
    No active process named :Commands was found!
    No active process named [purity] was found!
    No active process named [emptytemp] was found!
    No active process named [start explorer] was found!
    No active process named [Reboot] was found!

    OTM by OldTimer — Version 3.1.21.0 log created on 07272010_194439

    И RSIT:
    Лог утилиты random’s system information tool 1.09 (автор: random/random)
    Run by 1 at 2010-07-27 20:01:28
    Microsoft Windows 7 Максимальная
    Системный раздел C: размер 35 GB (35%) Свободно 100 GB
    Total RAM: 2046 MB (57% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 20:01:35, on 27.07.2010
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:Windowssystem32taskhost.exe
    C:Windowssystem32Dwm.exe
    C:Program FilesMail.RuGuardGuardMailRu.exe
    C:WindowsExplorer.EXE
    C:Program FilesCyberLinkPowerDVDPDVDServ.exe
    C:Program FilesESETESET NOD32 Antivirusegui.exe
    C:Windowssystem32taskhost.exe
    C:Users1AppDataLocalYandexUpdaterpraetorian.exe
    C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe
    C:Program FilesMozilla Firefoxfirefox.exe
    C:Program FilesMozilla Firefoxplugin-container.exe
    C:Windowssystem32NOTEPAD.EXE
    C:Users1DownloadsRSIT.exe
    C:Program Filestrend micro1.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yandex.ru/?clid=930634
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=930634
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows Internet Explorer предоставлен: Яндекс
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
    R3 — Default URLSearchHook is missing
    O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — (no file)
    O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
    O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.7.7227.1100swg.dll
    O2 — BHO: Визуальные закладки — {C93F72A2-2162-4BBA-A07A-F13663C297A6} — C:Program FilesYandexYandexBarIEfastdial.dll
    O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
    O3 — Toolbar: Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
    O4 — HKLM..Run: [HFALoader] C:Program FilesHamster SoftHamster Free ZIP ArchiverHamster.Archiver.UI.exe -loader
    O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
    O4 — HKLM..Run: [LanguageShortcut] «C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe»
    O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
    O4 — HKLM..RunOnce: [NoIE4StubProcessing] C:Windowssystem32reg.exe DELETE «HKLMSOFTWAREMicrosoftActive SetupInstalled Components» /v «NoIE4StubProcessing» /f
    O4 — HKCU..Run: [Praetorian] C:Users1AppDataLocalYandexUpdaterpraetorian.exe
    O4 — HKCU..Run: [Steam] «C:Program FilesSteamSteam.exe» -silent
    O4 — HKCU..Run: [Google Update] «C:Users1AppDataLocalGoogleUpdateGoogleUpdate.exe» /c
    O4 — HKCU..Run: [KSS] «C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe» /autorun
    O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-20..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User ‘NETWORK SERVICE’)
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O23 — Service: AMD External Events Utility — AMD — C:Windowssystem32atiesrxx.exe
    O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
    O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
    O23 — Service: Guard.Mail.ru — Unknown owner — C:Program FilesMail.RuGuardGuardMailRu.exe
    O23 — Service: Служба Google Update (gupdate) (gupdate) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
    O23 — Service: Служба Google Update (gupdatem) (gupdatem) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
    O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    O23 — Service: Kaspersky Security Scan Service (KSS) — Kaspersky Lab ZAO — C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe
    O23 — Service: Mozilla Maintenance Service (MozillaMaintenance) — Mozilla Foundation — C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberLinkShared filesRichVideo.exe
    O23 — Service: Steam Client Service — Valve Corporation — C:Program FilesCommon FilesSteamSteamService.exe

    —
    End of file — 5445 bytes

    ======Папка назначеных зданий======

    C:WindowstasksGoogleUpdateTaskMachineCore.job
    C:WindowstasksGoogleUpdateTaskMachineUA.job
    C:WindowstasksGoogleUpdateTaskUserS-1-5-21-658594599-2077197361-2868622353-1000Core.job
    C:WindowstasksGoogleUpdateTaskUserS-1-5-21-658594599-2077197361-2868622353-1000UA.job

    =========Mozilla firefox=========

    ProfilePath — C:Users1AppDataRoamingMozillaFirefoxProfilesnahd6ha2.default

    prefs.js — «browser.search.useDBForOrder» — true
    prefs.js — «browser.startup.homepage» — «http://www.yandex.ru/?clid=140465»
    prefs.js — «keyword.URL» — «http://go.mail.ru/search?utf8in=1&fr=fftbUFix&q=»

    [HKEY_LOCAL_MACHINESOFTWAREMozillaPlugins@adobe.com/FlashPlayer]
    «Description»=Adobe® Flash® Player 11.3.300.262 Plugin
    «Path»=C:Windowssystem32MacromedFlashNPSWF32_11_3_300_262.dll

    [HKEY_LOCAL_MACHINESOFTWAREMozillaPlugins@tools.google.com/Google Update;version=3]
    «Description»=Google Update
    «Path»=C:Program FilesGoogleUpdate1.3.21.115npGoogleUpdate3.dll

    [HKEY_LOCAL_MACHINESOFTWAREMozillaPlugins@tools.google.com/Google Update;version=9]
    «Description»=Google Update
    «Path»=C:Program FilesGoogleUpdate1.3.21.115npGoogleUpdate3.dll

    C:Program FilesMozilla Firefoxextensions
    {972ce4c6-7e08-4474-a285-3208198ce6fd}

    C:Program FilesMozilla Firefoxcomponents
    binary.manifest
    browsercomps.dll

    C:Program FilesMozilla Firefoxsearchplugins
    google.xml
    mailru.xml
    ozonru.xml
    priceru.xml
    wikipedia-ru.xml
    yandex-slovari.xml
    yandex.xml

    C:Users1AppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensions
    yasearch@yandex.ru

    C:Users1AppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultsearchplugins
    mailru—.xml
    yasearch.xml
    ybqs-yandex.xml

    ======Снимок реестра======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-09-12 192112]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.7.7227.1100swg.dll [2009-05-17 1003576]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C93F72A2-2162-4BBA-A07A-F13663C297A6}]
    Визуальные закладки — C:Program FilesYandexYandexBarIEfastdial.dll [2012-06-04 2771768]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2012-06-04 8921912]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} — Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-09-12 192112]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «HFALoader»=C:Program FilesHamster SoftHamster Free ZIP ArchiverHamster.Archiver.UI.exe [2011-02-18 2874368]
    «RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2005-12-07 30208]
    «LanguageShortcut»=C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe [2006-05-18 49152]
    «egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2009-09-29 2054360]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]
    «NoIE4StubProcessing»=C:Windowssystem32reg.exe [2009-07-14 62464]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «Praetorian»=C:Users1AppDataLocalYandexUpdaterpraetorian.exe [2012-06-04 1582976]
    «Steam»=C:Program FilesSteamSteam.exe [2009-05-17 1242448]
    «Google Update»=C:Users1AppDataLocalGoogleUpdateGoogleUpdate.exe [2010-07-14 116648]
    «KSS»=C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe [2012-04-25 202296]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WebCheck — {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
    «SecurityProviders»=credssp.dll

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkAFD]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «ConsentPromptBehaviorAdmin»=5
    «ConsentPromptBehaviorUser»=3
    «EnableUIADesktopToggle»=0
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32]
    «vidc.mrle»=msrle32.dll
    «vidc.msvc»=msvidc32.dll
    «msacm.imaadpcm»=imaadp32.acm
    «msacm.msg711″=msg711.acm
    «msacm.msgsm610″=msgsm32.acm
    «msacm.msadpcm»=msadp32.acm
    «midimapper»=midimap.dll
    «wavemapper»=msacm32.drv
    «vidc.uyvy»=msyuv.dll
    «vidc.yuy2″=msyuv.dll
    «vidc.yvyu»=msyuv.dll
    «vidc.iyuv»=iyuv_32.dll
    «vidc.i420″=iyuv_32.dll
    «vidc.yvu9″=tsbyuv.dll
    «msacm.l3acm»=C:WindowsSystem32l3codeca.acm
    «vidc.cvid»=iccvid.dll
    «wave»=wdmaud.drv
    «midi»=wdmaud.drv
    «mixer»=wdmaud.drv
    «aux»=wdmaud.drv
    «wave1″=wdmaud.drv
    «midi1″=wdmaud.drv
    «mixer1″=wdmaud.drv
    «aux1″=wdmaud.drv

    ======Ассоциации файлов======

    .js — edit — C:WindowsSystem32Notepad.exe %1
    .js — open — C:WindowsSystem32WScript.exe «%1» %*

    ======Список файлов и папок, созданных за последние 1 месяц======

    2010-07-27 19:44:39 —-D—- C:_OTM
    2010-07-26 22:43:10 —-D—- C:Program Filestrend micro
    2010-07-26 22:43:06 —-D—- C:rsit
    2010-07-26 21:04:26 —-A—- C:TDSSKiller.2.7.48.0_26.07.2010_21.04.26_log.txt
    2010-07-26 00:07:25 —-D—- C:Program FilesPanda Security
    2010-07-25 22:30:37 —-D—- C:ProgramDataKaspersky Lab
    2010-07-25 22:30:37 —-D—- C:Program FilesKaspersky Lab
    2010-07-20 12:24:35 —-A—- C:WindowsODBC.INI
    2010-07-20 12:24:34 —-A—- C:Windowssystem32mdimon.dll
    2010-07-20 12:23:18 —-D—- C:Program FilesCommon FilesDESIGNER
    2010-07-20 12:23:02 —-D—- C:WindowsPCHEALTH
    2010-07-20 12:23:02 —-D—- C:Program FilesMicrosoft.NET
    2010-07-20 12:23:02 —-D—- C:Program FilesMicrosoft Office
    2010-07-17 22:38:01 —-A—- C:Windowssystem32msonpmon.dll
    2010-07-17 22:36:35 —-D—- C:MS Office 2007
    2010-07-17 22:34:53 —-D—- C:ProgramDataMicrosoft Help
    2010-07-17 22:24:23 —-D—- C:ProgramDataGuard.Mail.Ru
    2010-07-17 22:19:15 —-D—- C:Program FilesMail.Ru
    2010-07-16 20:47:16 —-D—- C:Program FilesuTorrent
    2010-07-16 20:46:41 —-D—- C:Users1AppDataRoaminguTorrent
    2010-07-12 20:07:28 —-D—- C:Users1AppDataRoamingMedia Player Classic
    2010-07-10 12:44:31 —-D—- C:Program FilesCyberWarez
    2010-07-10 10:28:52 —-A—- C:Windowssystem32wups2.dll
    2010-07-10 10:28:52 —-A—- C:Windowssystem32wuauclt.exe
    2010-07-10 10:28:51 —-A—- C:Windowssystem32wucltux.dll
    2010-07-10 10:28:51 —-A—- C:Windowssystem32wuaueng.dll
    2010-07-10 10:28:44 —-A—- C:Windowssystem32wups.dll
    2010-07-10 10:28:44 —-A—- C:Windowssystem32wudriver.dll
    2010-07-10 10:28:44 —-A—- C:Windowssystem32wuapi.dll
    2010-07-10 10:28:39 —-A—- C:Windowssystem32wuwebv.dll
    2010-07-10 10:28:39 —-A—- C:Windowssystem32wuapp.exe
    2010-07-10 00:34:51 —-A—- C:Windowssystem32FlashPlayerApp.exe
    2010-07-09 14:37:38 —-D—- C:ProgramDataMozilla
    2010-07-09 14:37:38 —-D—- C:Program FilesMozilla Maintenance Service
    2010-07-09 14:37:37 —-D—- C:Program FilesMozilla Firefox
    2010-07-09 11:12:09 —-HD—- C:Windowsmsdownld.tmp
    2010-07-09 11:11:01 —-A—- C:Windowssystem32XpsRasterService.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32XpsPrint.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32XpsGdiConverter.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32WMVDECOD.DLL
    2010-07-09 11:11:01 —-A—- C:Windowssystem32mfreadwrite.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32mf.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32FntCache.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32ExplorerFrame.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32DWrite.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32driversdxgmms1.sys
    2010-07-09 11:11:01 —-A—- C:Windowssystem32driversdxgkrnl.sys
    2010-07-09 11:11:01 —-A—- C:Windowssystem32d3d10warp.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32d3d10_1core.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32d3d10_1.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32d2d1.dll
    2010-07-09 11:11:01 —-A—- C:Windowssystem32cdd.dll
    2010-07-06 20:43:27 —-A—- C:Windowssystem32unrar.dll
    2010-07-06 20:43:24 —-D—- C:Program FilesK-Lite Codec Pack
    2010-07-06 20:14:44 —-D—- C:Program FilesFLVPlayer

    ======Список файлов и папок, измененных за последние 1 месяц======

    2011-01-27 01:32:12 —-A—- C:Windowssystem32atiumdmv.dll
    2010-07-27 20:01:29 —-D—- C:WindowsTemp
    2010-07-27 20:01:28 —-D—- C:WindowsPrefetch
    2010-07-27 19:59:14 —-D—- C:WindowsLogs
    2010-07-27 19:59:07 —-D—- C:Windowswinsxs
    2010-07-27 19:59:05 —-D—- C:Windowssystem32catroot
    2010-07-27 19:58:40 —-D—- C:Windowssystem32catroot2
    2010-07-27 19:58:16 —-SHD—- C:System Volume Information
    2010-07-27 19:58:02 —-D—- C:Windowssystem32config
    2010-07-27 19:50:01 —-D—- C:WindowsSystem32
    2010-07-27 19:50:01 —-D—- C:Windowsinf
    2010-07-27 19:50:01 —-A—- C:Windowssystem32PerfStringBackup.INI
    2010-07-27 19:46:01 —-D—- C:Program FilesSteam
    2010-07-27 10:32:00 —-D—- C:Windowssystem32drivers
    2010-07-26 22:43:10 —-RD—- C:Program Files
    2010-07-25 23:56:47 —-D—- C:Windowsdebug
    2010-07-25 22:31:11 —-SHD—- C:WindowsInstaller
    2010-07-25 22:30:37 —-HD—- C:ProgramData
    2010-07-21 20:34:10 —-SD—- C:Users1AppDataRoamingMicrosoft
    2010-07-21 20:17:00 —-D—- C:Program FilesCommon Files
    2010-07-20 12:24:35 —-D—- C:Windows
    2010-07-20 12:24:24 —-RSD—- C:Windowsassembly
    2010-07-20 12:24:17 —-A—- C:Windowswin.ini
    2010-07-20 12:23:42 —-D—- C:Program FilesCommon Filesmicrosoft shared
    2010-07-20 12:23:41 —-RSD—- C:WindowsFonts
    2010-07-20 12:23:37 —-D—- C:WindowsShellNew
    2010-07-20 12:23:06 —-D—- C:Program FilesCommon FilesSystem
    2010-07-20 12:23:02 —-SD—- C:ProgramDataMicrosoft
    2010-07-20 12:21:08 —-D—- C:Windowssystem
    2010-07-19 23:33:09 —-D—- C:WindowsTasks
    2010-07-19 23:33:09 —-D—- C:Windowssystem32Tasks
    2010-07-18 07:40:50 —-D—- C:Program FilesMSBuild
    2010-07-17 20:25:18 —-D—- C:Windowssystem32NDF
    2010-07-10 18:46:21 —-D—- C:Windowsrescache
    2010-07-10 13:38:39 —-D—- C:Windowssystem32ru-RU
    2010-07-10 13:38:39 —-D—- C:Windowssystem32en-US
    2010-07-09 22:27:09 —-D—- C:Program FilesInternet Explorer
    2010-07-09 22:27:08 —-D—- C:Windowssystem32migration
    2010-07-09 22:27:08 —-D—- C:WindowsPolicyDefinitions
    2010-07-09 14:38:17 —-D—- C:Users1AppDataRoamingYandex
    2010-07-09 14:37:42 —-D—- C:Users1AppDataRoamingMozilla
    2010-07-09 14:02:33 —-D—- C:Program FilesOpera
    2010-07-06 20:18:11 —-D—- C:Program FilesCommon FilesSteam
    2010-07-06 18:08:09 —-D—- C:Users1AppDataRoamingGoogle

    ======Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено)======

    R0 pciide;pciide; C:Windowssystem32DRIVERSpciide.sys [2009-07-14 12368]
    R0 rdyboost;ReadyBoost; C:WindowsSystem32driversrdyboost.sys [2009-07-14 173648]
    R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:WindowsSystem32driverssfhlp02.sys [2005-02-23 6656]
    R1 CSC;@%systemroot%system32cscsvc.dll,-202; C:Windowssystem32driverscsc.sys [2009-07-14 387584]
    R1 ehdrv;ehdrv; C:Windowssystem32DRIVERSehdrv.sys [2009-09-29 108792]
    R2 eamon;eamon; C:Windowssystem32DRIVERSeamon.sys [2009-09-29 116008]
    R2 epfwwfpr;epfwwfpr; C:Windowssystem32DRIVERSepfwwfpr.sys [2009-09-29 95896]
    R3 amdkmdag;amdkmdag; C:Windowssystem32DRIVERSatikmdag.sys [2010-04-07 5532672]
    R3 amdkmdap;amdkmdap; C:Windowssystem32DRIVERSatikmpag.sys [2010-04-07 185344]
    S0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:WindowsSystem32driverssfdrv01.sys [2005-03-03 48640]
    S0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); C:WindowsSystem32driverssfsync02.sys [2004-12-03 20544]
    S2 Parvdm;Parvdm; C:Windowssystem32DRIVERSparvdm.sys [2009-07-14 8704]
    S3 aic78xx;aic78xx; C:Windowssystem32DRIVERSdjsvs.sys [2009-07-14 70720]
    S3 amdagp;AMD AGP Bus Filter Driver; C:Windowssystem32DRIVERSamdagp.sys [2009-07-14 53312]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet — NDIS 6.0; C:Windowssystem32DRIVERSb57nd60x.sys [2009-07-14 229888]
    S3 RDPDR;Terminal Server Device Redirector Driver; C:WindowsSystem32driversrdpdr.sys [2009-07-14 133120]
    S3 s3cap;s3cap; C:Windowssystem32DRIVERSvms3cap.sys [2009-07-14 5632]
    S3 sisagp;SIS AGP Bus Filter; C:Windowssystem32DRIVERSsisagp.sys [2009-07-14 52304]
    S3 storvsc;storvsc; C:Windowssystem32DRIVERSstorvsc.sys [2009-07-14 28224]
    S3 viaagp;VIA AGP Bus Filter; C:Windowssystem32DRIVERSviaagp.sys [2009-07-14 53328]
    S3 ViaC7;VIA C7 Processor Driver; C:Windowssystem32DRIVERSviac7.sys [2009-07-14 52736]
    S3 vmbus;@%SystemRoot%system32vmbusres.dll,-1000; C:Windowssystem32DRIVERSvmbus.sys [2009-07-14 175824]
    S3 VMBusHID;VMBusHID; C:Windowssystem32DRIVERSVMBusHID.sys [2009-07-14 17920]
    S3 WinUsb;WinUsb; C:Windowssystem32DRIVERSWinUsb.sys [2009-07-14 34944]
    S3 xnacc;XBOX 360 контроллер для Windows — служба драйвера; C:Windowssystem32DRIVERSxnacc.sys [2009-07-14 465408]

    ======Список служб (тип запуска: R=Запущена, S=остановлена, 0=Загрузочная, 1=Системная, 2=Автоматически, 3=Вручную, 4=Отключено)======

    R2 AMD External Events Utility;AMD External Events Utility; C:Windowssystem32atiesrxx.exe [2010-04-07 172032]
    R2 CscService;@%systemroot%system32cscsvc.dll,-200; C:WindowsSystem32svchost.exe [2009-07-14 20992]
    R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2009-09-29 735960]
    R2 Guard.Mail.ru;Guard.Mail.ru; C:Program FilesMail.RuGuardGuardMailRu.exe [2010-07-17 2048616]
    R2 KSS;Kaspersky Security Scan Service; C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe [2012-04-25 202296]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared filesRichVideo.exe [2005-08-08 167936]
    R3 AppMgmt;@appmgmts.dll,-3250; C:Windowssystem32svchost.exe [2009-07-14 20992]
    S2 gupdate;Служба Google Update (gupdate); C:Program FilesGoogleUpdateGoogleUpdate.exe [2009-05-17 136176]
    S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2009-09-29 20680]
    S3 gupdatem;Служба Google Update (gupdatem); C:Program FilesGoogleUpdateGoogleUpdate.exe [2009-05-17 136176]
    S3 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-05-17 182768]
    S3 MozillaMaintenance;Mozilla Maintenance Service; C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe [2012-06-15 113120]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
    S3 PeerDistSvc;@%SystemRoot%system32peerdistsvc.dll,-9000; C:WindowsSystem32svchost.exe [2009-07-14 20992]
    S3 Steam Client Service;Steam Client Service; C:Program FilesCommon FilesSteamSteamService.exe [2010-07-06 529232]
    S3 UmRdpService;@%SystemRoot%system32umrdp.dll,-1000; C:WindowsSystem32svchost.exe [2009-07-14 20992]

    EOF

    27 июля, 2012 в 4:31 пп #32511
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Так-с.
    1.Обновление не были установлены…почему?Так можно долго за вирусами охотиться. 🙂
    2.Следующий вопрос, OTM By Oldtimer запускали через правую кнопку мыши от имени администратора?RSIT, MBAM и прочее программы надо запускать через правую кнопку мыши от имени администратора!
    3.Запакуйте папку C:_OTM в архив, зайдите в «Личные сообщения», нажмите кнопку «Новое ЛС», внизу прикрепите архив(ОБЗОР=>Добавить файл).Если размер будет слишком большой, залейте на файлообменник(например, rghost.ru) и ссылку в ЛС мне напишите.
    4.Проверьте следующие файлы на http://www.virustotal.com


    
C:Windowssystem32reg.exe
    
C:Users1AppDataLocalYandexUpdaterpraetorian.exe

    Ссылки на результат проверки опубликуйте.
    5.Скачайте Malwarebytes’ Anti-Malware или с зеркала, установите, обновите базы, выберите «Perform Full Scan» («Полное сканирование«), нажмите «Scan» («Сканирование«), после сканирования — Ok — Show Results («Показать результаты«) — Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:

    %appdata%MalwarebytesMalwarebytes' Anti-MalwareLogs

    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

    27 июля, 2012 в 5:34 пп #32512
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Делала все как Вы написали. А вот запуск от имени админ, наверное, не делала, нашла только сейчас, а тогда как-то из загрузок сразу запустила не от имени админ. Архив на почту отправила. С вирус тотал у меня тоже проблемы, файлы не прикрепляются, я и до этого ни разу этой программой не могла воспользоваться 😕 А вот лог:

    Malwarebytes Anti-Malware (Пробная версия) 1.62.0.1300
    http://www.malwarebytes.org

    Версия базы данных: v2012.07.27.08

    Windows 7 x86 NTFS
    Internet Explorer 8.0.7600.16385
    1 :: 1-ПК [администратор]

    Защитный модуль : Включен

    27.07.2010 21:02:51
    mbam-log-2010-07-27 (21-02-51).txt

    Тип сканирования: Полное сканирование (C:|D:|L:|)
    Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
    Опции сканирования отключены: P2P
    Просканированные объекты: 289048
    Времени прошло: 32 минут , 49 секунд

    Обнаруженные процессы в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные модули в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные ключи в реестре: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные параметры в реестре: 0
    (Вредоносных программ не обнаружено)

    Объекты реестра обнаружены: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные папки: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные файлы: 0
    (Вредоносных программ не обнаружено)

    (конец)

    27 июля, 2012 в 6:06 пп #32513
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Explorer уже 2 раза новый установила. А в логе 8 написано.

    27 июля, 2012 в 6:18 пп #32514
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    @Ирина Б. wrote:

    А вот запуск от имени админ, наверное, не делала,

    Это плохо, в карантин ОТМ ничего не попало, ну да ладно.На будущее запомните, все программы для сбора логов/лечения нужно запускать через правую кнопку мыши от имени администратора, в том числе и Combofix.
    Проверим еще одной мощной программой Внимательно! прочитать и аккуратно сделать лог Combofix, как здесь написано. Содержимое лог файла выложите в своем следующем сообщении.Особое внимание обращу на отключении всех программ( в первую очередь антивирусных, полностью выгрузив их), не водите мышью, не кликайте по окну combofix, в процессе работы возможно ваш компьютер будет перезагружен и если у Вас возникнут проблемы с сетью после использования Combofix, перезагрузите компьютер.
    Если что не понятно-спрашивайте.Программы Combofix бояться не надо, при правильном запуске, она приносит пользу. 😉

    27 июля, 2012 в 6:35 пп #32515
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Обязательно ли делать третий пункт? я ничего на поняла, такого слова сервис пак вообще не вижу в свойствах :((( и на сайте куда заходить не поняла.

    27 июля, 2012 в 6:42 пп #32516
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Вы имеете в виду это:

    Установите Recovery console. (Только Windows XP) Если у вас есть установочный диск, то можете пропустить это шаг.

    ?
    Если да, то как раз в Вашем случае это не нужно делать, т.к. у Вас Windows 7.
    Еще раз повторюсь, читайте, пожалуйста, все повнимательнее

    Установите Recovery console. (Только Windows XP)

    😉
    Если что-то не ясно спрашивайте. 🙂

    27 июля, 2012 в 6:47 пп #32517
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    У меня постоянно выскакивает сообщение от MBAM: Была предотвращена попытка доступа к вредоносному веб-сайту, хотя я его отключила перед тем как комбо качать.

    27 июля, 2012 в 6:50 пп #32518
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Спасибо за терпение, я просто думала, что винда и в африке винда, и у меня xp 🙂

    27 июля, 2012 в 6:52 пп #32519
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Пока MBAM нам не нужен.Деинсталируйте.Да ничего страшного. 😉

    27 июля, 2012 в 7:37 пп #32520
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Вот лог:
    ComboFix 12-07-27.03 — 1 27.07.2010 23:24:38.1.4 — x86
    Microsoft Windows 7 Максимальная 6.1.7600.0.1251.7.1049.18.2046.1210 [GMT 3:00]
    Running from: c:users1DownloadsComboFix.exe
    AV: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
    SP: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:users1AppDataLocalYandexUpdaterpraetorian.exe
    L:Setup.exe
    .
    .
    ((((((((((((((((((((((((( Files Created from 2010-06-27 to 2010-07-27 )))))))))))))))))))))))))))))))
    .
    .
    2010-07-27 17:52 . 2010-07-27 17:52

    d

    w- c:users1AppDataRoamingMalwarebytes
    2010-07-27 17:52 . 2010-07-27 17:52

    d

    w- c:programdataMalwarebytes
    2010-07-27 17:52 . 2012-07-03 10:46 22344 —-a-w- c:windowssystem32driversmbam.sys
    2010-07-27 17:52 . 2010-07-27 17:52

    d

    w- c:program filesMalwarebytes’ Anti-Malware
    2010-07-27 16:44 . 2010-07-27 16:44

    d

    w- C:_OTM
    2010-07-26 19:43 . 2010-07-27 17:01

    d

    w- c:program filestrend micro
    2010-07-26 19:43 . 2010-07-26 19:43

    d

    w- C:rsit
    2010-07-25 21:07 . 2010-07-25 21:07

    d

    w- c:program filesPanda Security
    2010-07-25 19:30 . 2010-07-26 18:15

    d

    w- c:programdataKaspersky Lab
    2010-07-25 19:30 . 2010-07-25 19:30

    d

    w- c:program filesKaspersky Lab
    2010-07-20 09:24 . 2003-06-18 22:31 18944 —-a-w- c:windowssystem32Spoolprtprocsw32x86mdippr.dll
    2010-07-20 09:24 . 2003-06-18 22:31 17920 —-a-w- c:windowssystem32mdimon.dll
    2010-07-20 09:23 . 2010-07-20 09:23

    d

    w- c:windowsPCHEALTH
    2010-07-20 09:23 . 2010-07-20 09:23

    d

    w- c:program filesMicrosoft.NET
    2010-07-17 19:38 . 2006-10-26 16:56 33104 —-a-w- c:windowssystem32Spoolprtprocsw32x86msonpppr.dll
    2010-07-17 19:38 . 2006-10-26 16:56 32592 —-a-w- c:windowssystem32msonpmon.dll
    2010-07-17 19:36 . 2010-07-17 19:53

    d

    w- C:MS Office 2007
    2010-07-17 19:34 . 2010-07-17 19:34

    d

    w- c:users1AppDataLocalMicrosoft Help
    2010-07-17 19:34 . 2010-07-18 04:41

    d

    w- c:programdataMicrosoft Help
    2010-07-17 19:24 . 2010-07-17 19:24

    d

    w- c:programdataGuard.Mail.Ru
    2010-07-17 19:19 . 2010-07-18 07:50

    d

    w- c:program filesMail.Ru
    2010-07-16 17:47 . 2010-07-16 17:47

    d

    w- c:program filesuTorrent
    2010-07-16 17:46 . 2010-07-17 19:17

    d

    w- c:users1AppDataRoaminguTorrent
    2010-07-12 17:07 . 2010-07-12 17:07

    d

    w- c:users1AppDataRoamingMedia Player Classic
    2010-07-10 09:44 . 2010-07-10 09:44

    d

    w- c:program filesCyberWarez
    2010-07-10 07:28 . 2012-06-02 22:19 53784 —-a-w- c:windowssystem32wuauclt.exe
    2010-07-10 07:28 . 2012-06-02 22:19 45080 —-a-w- c:windowssystem32wups2.dll
    2010-07-10 07:28 . 2012-06-02 22:19 1933848 —-a-w- c:windowssystem32wuaueng.dll
    2010-07-10 07:28 . 2012-06-02 22:12 2422272 —-a-w- c:windowssystem32wucltux.dll
    2010-07-10 07:28 . 2012-06-02 22:19 35864 —-a-w- c:windowssystem32wups.dll
    2010-07-10 07:28 . 2012-06-02 22:19 577048 —-a-w- c:windowssystem32wuapi.dll
    2010-07-10 07:28 . 2012-06-02 22:12 88576 —-a-w- c:windowssystem32wudriver.dll
    2010-07-10 07:28 . 2012-06-02 12:19 171904 —-a-w- c:windowssystem32wuwebv.dll
    2010-07-10 07:28 . 2012-06-02 12:12 33792 —-a-w- c:windowssystem32wuapp.exe
    2010-07-09 21:34 . 2010-07-09 21:34 70344 —-a-w- c:windowssystem32FlashPlayerCPLApp.cpl
    2010-07-09 21:34 . 2010-07-09 21:34 426184 —-a-w- c:windowssystem32FlashPlayerApp.exe
    2010-07-09 11:37 . 2010-07-09 11:37

    d

    w- c:users1AppDataLocalMozilla
    2010-07-09 11:37 . 2010-07-09 11:37

    d

    w- c:program filesMozilla Maintenance Service
    2010-07-09 08:12 . 2010-07-09 08:12

    d—h—w- c:windowsmsdownld.tmp
    2010-07-06 17:43 . 2012-06-09 17:21 178688 —-a-w- c:windowssystem32unrar.dll
    2010-07-06 17:43 . 2010-07-06 17:43

    d

    w- c:program filesK-Lite Codec Pack
    2010-07-06 17:31 . 2010-07-06 17:31

    d

    w- c:users1AppDataLocalESET
    2010-07-06 17:15 . 2010-07-06 17:15

    d

    w- c:users1AppDataLocalComodo
    2010-07-06 17:15 . 2010-07-06 17:15

    d

    w- c:users1AppDataLocalBromium
    2010-07-06 17:15 . 2010-07-06 17:15

    d

    w- c:users1AppDataLocalChromium
    2010-07-06 17:15 . 2010-07-06 17:15

    d

    w- c:users1AppDataLocalNichrome
    2010-07-06 17:15 . 2010-07-06 17:15

    d

    w- c:users1AppDataLocalXpom
    2010-07-06 17:14 . 2010-07-09 19:59

    d

    w- c:program filesFLVPlayer
    .
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-01-17 01:39 . 2009-05-17 08:47 6557240 —-a-w- c:programdataMicrosoftWindows DefenderDefinition Updates{5CA2D359-9D1A-4BD9-9BC5-B866AB85C547}mpengine.dll
    2011-01-26 22:32 . 2009-01-03 09:16 1912832 —-a-w- c:windowssystem32atiumdmv.dll
    2010-06-02 01:55 . 2009-01-03 12:12 74072 —-a-w- c:windowssystem32XAPOFX1_5.dll
    2010-06-02 01:55 . 2009-01-03 12:12 527192 —-a-w- c:windowssystem32XAudio2_7.dll
    2010-06-02 01:55 . 2009-01-03 12:12 239960 —-a-w- c:windowssystem32xactengine3_7.dll
    2010-05-26 08:41 . 2009-01-03 12:12 470880 —-a-w- c:windowssystem32d3dx10_43.dll
    2010-05-26 08:41 . 2009-01-03 12:12 248672 —-a-w- c:windowssystem32d3dx11_43.dll
    2010-05-26 08:41 . 2009-01-03 12:12 2106216 —-a-w- c:windowssystem32D3DCompiler_43.dll
    2010-05-26 08:41 . 2009-01-03 12:12 1998168 —-a-w- c:windowssystem32D3DX9_43.dll
    2010-05-26 08:41 . 2009-01-03 12:12 1868128 —-a-w- c:windowssystem32d3dcsx_43.dll
    2012-06-14 22:19 . 2010-07-09 11:37 85472 —-a-w- c:program filesmozilla firefoxcomponentsbrowsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    «{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2012-06-04 8921912]
    .
    [HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
    [HKEY_CLASSES_ROOTYandex.Toolbar.1]
    [HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
    [HKEY_CLASSES_ROOTYandex.Toolbar]
    .
    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
    «{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2012-06-04 8921912]
    .
    [HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
    [HKEY_CLASSES_ROOTYandex.Toolbar.1]
    [HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
    [HKEY_CLASSES_ROOTYandex.Toolbar]
    .
    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «Steam»=»c:program filesSteamSteam.exe» [2009-05-17 1242448]
    «KSS»=»c:program filesKaspersky LabKaspersky Security Scan 2.0kss.exe» [2012-04-25 202296]
    .
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «HFALoader»=»c:program filesHamster SoftHamster Free ZIP ArchiverHamster.Archiver.UI.exe» [2011-02-18 2874368]
    «RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe» [2005-12-07 30208]
    «LanguageShortcut»=»c:program filesCyberLinkPowerDVDLanguageLanguage.exe» [2006-05-18 49152]
    «egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-09-29 2054360]
    «Malwarebytes’ Anti-Malware»=»c:program filesMalwarebytes’ Anti-Malwarembamgui.exe» [2012-07-03 462920]
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
    «ConsentPromptBehaviorAdmin»= 5 (0x5)
    «ConsentPromptBehaviorUser»= 3 (0x3)
    «EnableUIADesktopToggle»= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
    «DisableMonitoring»=dword:00000001
    .
    R2 gupdate;Служба Google Update (gupdate);c:program filesGoogleUpdateGoogleUpdate.exe [x]
    R2 MBAMService;MBAMService;c:program filesMalwarebytes’ Anti-Malwarembamservice.exe [x]
    R3 gupdatem;Служба Google Update (gupdatem);c:program filesGoogleUpdateGoogleUpdate.exe [x]
    R3 MBAMProtector;MBAMProtector;c:windowssystem32driversmbam.sys [x]
    R3 MozillaMaintenance;Mozilla Maintenance Service;c:program filesMozilla Maintenance Servicemaintenanceservice.exe [x]
    S1 ehdrv;ehdrv;c:windowssystem32DRIVERSehdrv.sys [x]
    S2 AMD External Events Utility;AMD External Events Utility;c:windowssystem32atiesrxx.exe [x]
    S2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [x]
    S2 epfwwfpr;epfwwfpr;c:windowssystem32DRIVERSepfwwfpr.sys [x]
    S2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [x]
    S2 KSS;Kaspersky Security Scan Service;c:program filesKaspersky LabKaspersky Security Scan 2.0kss.exe [x]
    S3 amdkmdag;amdkmdag;c:windowssystem32DRIVERSatikmdag.sys [x]
    S3 amdkmdap;amdkmdap;c:windowssystem32DRIVERSatikmpag.sys [x]
    S3 yukonw7;Драйвер минипорта NDIS6.2 для контроллера Marvell Yukon Ethernet;c:windowssystem32DRIVERSyk62x86.sys [x]
    .
    .
    — Other Services/Drivers In Memory —
    .
    *NewlyCreated* — WS2IFSL
    .
    Contents of the ‘Scheduled Tasks’ folder
    .
    2010-07-27 c:windowsTasksGoogleUpdateTaskMachineCore.job
    — c:program filesGoogleUpdateGoogleUpdate.exe [2009-05-17 10:28]
    .
    2010-07-27 c:windowsTasksGoogleUpdateTaskMachineUA.job
    — c:program filesGoogleUpdateGoogleUpdate.exe [2009-05-17 10:28]
    .
    2010-07-26 c:windowsTasksGoogleUpdateTaskUserS-1-5-21-658594599-2077197361-2868622353-1000Core.job
    — c:users1AppDataLocalGoogleUpdateGoogleUpdate.exe [2010-07-19 13:20]
    .
    2010-07-27 c:windowsTasksGoogleUpdateTaskUserS-1-5-21-658594599-2077197361-2868622353-1000UA.job
    — c:users1AppDataLocalGoogleUpdateGoogleUpdate.exe [2010-07-19 13:20]
    .
    .

    Supplementary Scan

    .
    uStart Page = hxxp://www.yandex.ru/?clid=930634
    uInternet Settings,ProxyOverride =
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
    TCP: DhcpNameServer = 87.237.112.10 77.241.40.178
    FF — ProfilePath — c:users1AppDataRoamingMozillaFirefoxProfilesnahd6ha2.default
    FF — prefs.js: browser.search.defaulturl — hxxp://go.mail.ru/search?fr=fftb&utf8in&q=
    FF — prefs.js: browser.search.selectedEngine — mail.ru: РџРѕРёСЃРє РІ Интернете
    FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/?clid=140465
    FF — prefs.js: keyword.URL — hxxp://go.mail.ru/search?utf8in=1&fr=fftbUFix&q=
    .
    — — — — ORPHANS REMOVED — — — —
    .
    HKCU-Run-Praetorian — c:users1AppDataLocalYandexUpdaterpraetorian.exe
    .
    .
    .

    LOCKED REGISTRY KEYS

    .
    [HKEY_LOCAL_MACHINEsystemControlSet001ControlPCWSecurity]
    @Denied: (Full) (Everyone)
    .

    Other Running Processes

    .
    c:windowssystem32atieclxx.exe
    c:windowssystem32taskhost.exe
    c:program filesCyberLinkShared filesRichVideo.exe
    c:windowssystem32taskhost.exe
    c:windowssystem32WUDFHost.exe
    c:windowssystem32conhost.exe
    c:windowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe
    c:windowssystem32sppsvc.exe
    .
    **************************************************************************
    .
    Completion time: 2010-07-27 23:32:31 — machine was rebooted
    ComboFix-quarantined-files.txt 2010-07-27 20:32
    .
    Pre-Run: 36 755 763 200 байт свободно
    Post-Run: 40 943 104 000 байт свободно
    .
    — — End Of File — — 8EC06DC3CBA8568E63A87A421481A131

    Проблема не решилась :((

    27 июля, 2012 в 8:11 пп #32521
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆
     87.237.112.10 

    77.241.40.178

    Это айпи Вашего провайдера?
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.


    
RegLock::
    
[HKEY_LOCAL_MACHINEsystemControlSet001ControlPCWSecurity]
    

    
FileLook::
    
C:Windowssystem32reg.exe
    

    
DirLook::
    
C:Users1AppDataLocalYandexUpdater
    

    
Reboot::

    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    Компьютер перезагрузится.

    Новый отчет ComboFix(будет в папке Qqbox) прикрепите к сообщению.
    Сделайте скриншот: @Ирина Б. wrote:

    Комп пишет: Внимание! Фаервол или дополнения вашего браузера блокируют доступ к файлу: yandex.st/jquery/1.4.2/jquery.min.js, поэтому не вся функциональность интерфейса доступна, проверьте настройки вашего браузера и фаервола. При необходимости внесите указанный файл в список исключений.

    P.S.Что-то у Вас странное со временем творится,

    2010-07-27 17:52

    а ведь MBAM Вы установили сегодня, не правда ли?

    27 июля, 2012 в 9:03 пп #32522
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Со временем и правда что-то, год изменить не могу. MBAM сегодня, да. Скриншот каким образом приложить? в документе не получается, у вас тут расширения запрещены :). Вот новый лог:

    ComboFix 12-07-27.03 — 1 28.07.2010 0:22.2.4 — x86
    Microsoft Windows 7 Максимальная 6.1.7600.0.1251.7.1049.18.2046.1273 [GMT 3:00]
    Running from: c:users1DownloadsComboFix.exe
    Command switches used :: c:users1DesktopCFScript.txt
    AV: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}[/img][/img]
    SP: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    ((((((((((((((((((((((((( Files Created from 2010-06-27 to 2010-07-27 )))))))))))))))))))))))))))))))
    .
    .
    2010-07-27 21:27 . 2010-07-27 21:27

    d

    w- c:usersDefaultAppDataLocaltemp
    2010-07-27 17:52 . 2010-07-27 17:52

    d

    w- c:users1AppDataRoamingMalwarebytes
    2010-07-27 17:52 . 2010-07-27 17:52

    d

    w- c:programdataMalwarebytes
    2010-07-27 17:52 . 2012-07-03 10:46 22344 —-a-w- c:windowssystem32driversmbam.sys
    2010-07-27 17:52 . 2010-07-27 17:52

    d

    w- c:program filesMalwarebytes’ Anti-Malware
    2010-07-27 16:44 . 2010-07-27 16:44

    d

    w- C:_OTM
    2010-07-26 19:43 . 2010-07-27 17:01

    d

    w- c:program filestrend micro
    2010-07-26 19:43 . 2010-07-26 19:43

    d

    w- C:rsit
    2010-07-25 21:07 . 2010-07-25 21:07

    d

    w- c:program filesPanda Security
    2010-07-25 19:30 . 2010-07-26 18:15

    d

    w- c:programdataKaspersky Lab
    2010-07-25 19:30 . 2010-07-25 19:30

    d

    w- c:program filesKaspersky Lab
    2010-07-20 09:24 . 2003-06-18 22:31 18944 —-a-w- c:windowssystem32Spoolprtprocsw32x86mdippr.dll
    2010-07-20 09:24 . 2003-06-18 22:31 17920 —-a-w- c:windowssystem32mdimon.dll
    2010-07-20 09:23 . 2010-07-20 09:23

    d

    w- c:windowsPCHEALTH
    2010-07-20 09:23 . 2010-07-20 09:23

    d

    w- c:program filesMicrosoft.NET
    2010-07-17 19:38 . 2006-10-26 16:56 33104 —-a-w- c:windowssystem32Spoolprtprocsw32x86msonpppr.dll
    2010-07-17 19:38 . 2006-10-26 16:56 32592 —-a-w- c:windowssystem32msonpmon.dll
    2010-07-17 19:36 . 2010-07-17 19:53

    d

    w- C:MS Office 2007
    2010-07-17 19:34 . 2010-07-17 19:34

    d

    w- c:users1AppDataLocalMicrosoft Help
    2010-07-17 19:34 . 2010-07-18 04:41

    d

    w- c:programdataMicrosoft Help
    2010-07-17 19:24 . 2010-07-17 19:24

    d

    w- c:programdataGuard.Mail.Ru
    2010-07-17 19:19 . 2010-07-18 07:50

    d

    w- c:program filesMail.Ru
    2010-07-16 17:47 . 2010-07-16 17:47

    d

    w- c:program filesuTorrent
    2010-07-16 17:46 . 2010-07-17 19:17

    d

    w- c:users1AppDataRoaminguTorrent
    2010-07-12 17:07 . 2010-07-12 17:07

    d

    w- c:users1AppDataRoamingMedia Player Classic
    2010-07-10 09:44 . 2010-07-10 09:44

    d

    w- c:program filesCyberWarez
    2010-07-10 07:28 . 2012-06-02 22:19 53784 —-a-w- c:windowssystem32wuauclt.exe
    2010-07-10 07:28 . 2012-06-02 22:19 45080 —-a-w- c:windowssystem32wups2.dll
    2010-07-10 07:28 . 2012-06-02 22:19 1933848 —-a-w- c:windowssystem32wuaueng.dll
    2010-07-10 07:28 . 2012-06-02 22:12 2422272 —-a-w- c:windowssystem32wucltux.dll
    2010-07-10 07:28 . 2012-06-02 22:19 35864 —-a-w- c:windowssystem32wups.dll
    2010-07-10 07:28 . 2012-06-02 22:19 577048 —-a-w- c:windowssystem32wuapi.dll
    2010-07-10 07:28 . 2012-06-02 22:12 88576 —-a-w- c:windowssystem32wudriver.dll
    2010-07-10 07:28 . 2012-06-02 12:19 171904 —-a-w- c:windowssystem32wuwebv.dll
    2010-07-10 07:28 . 2012-06-02 12:12 33792 —-a-w- c:windowssystem32wuapp.exe
    2010-07-09 21:34 . 2010-07-09 21:34 70344 —-a-w- c:windowssystem32FlashPlayerCPLApp.cpl
    2010-07-09 21:34 . 2010-07-09 21:34 426184 —-a-w- c:windowssystem32FlashPlayerApp.exe
    2010-07-09 11:37 . 2010-07-09 11:37

    d

    w- c:users1AppDataLocalMozilla
    2010-07-09 11:37 . 2010-07-09 11:37

    d

    w- c:program filesMozilla Maintenance Service
    2010-07-09 08:12 . 2010-07-09 08:12

    d—h—w- c:windowsmsdownld.tmp
    2010-07-06 17:43 . 2012-06-09 17:21 178688 —-a-w- c:windowssystem32unrar.dll
    2010-07-06 17:43 . 2010-07-06 17:43

    d

    w- c:program filesK-Lite Codec Pack
    2010-07-06 17:31 . 2010-07-06 17:31

    d

    w- c:users1AppDataLocalESET
    2010-07-06 17:15 . 2010-07-06 17:15

    d

    w- c:users1AppDataLocalComodo
    2010-07-06 17:15 . 2010-07-06 17:15

    d

    w- c:users1AppDataLocalBromium
    2010-07-06 17:15 . 2010-07-06 17:15

    d

    w- c:users1AppDataLocalChromium
    2010-07-06 17:15 . 2010-07-06 17:15

    d

    w- c:users1AppDataLocalNichrome
    2010-07-06 17:15 . 2010-07-06 17:15

    d

    w- c:users1AppDataLocalXpom
    2010-07-06 17:14 . 2010-07-09 19:59

    d

    w- c:program filesFLVPlayer
    .
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-01-17 01:39 . 2009-05-17 08:47 6557240 —-a-w- c:programdataMicrosoftWindows DefenderDefinition Updates{5CA2D359-9D1A-4BD9-9BC5-B866AB85C547}mpengine.dll
    2011-01-26 22:32 . 2009-01-03 09:16 1912832 —-a-w- c:windowssystem32atiumdmv.dll
    2010-06-02 01:55 . 2009-01-03 12:12 74072 —-a-w- c:windowssystem32XAPOFX1_5.dll
    2010-06-02 01:55 . 2009-01-03 12:12 527192 —-a-w- c:windowssystem32XAudio2_7.dll
    2010-06-02 01:55 . 2009-01-03 12:12 239960 —-a-w- c:windowssystem32xactengine3_7.dll
    2010-05-26 08:41 . 2009-01-03 12:12 470880 —-a-w- c:windowssystem32d3dx10_43.dll
    2010-05-26 08:41 . 2009-01-03 12:12 248672 —-a-w- c:windowssystem32d3dx11_43.dll
    2010-05-26 08:41 . 2009-01-03 12:12 2106216 —-a-w- c:windowssystem32D3DCompiler_43.dll
    2010-05-26 08:41 . 2009-01-03 12:12 1998168 —-a-w- c:windowssystem32D3DX9_43.dll
    2010-05-26 08:41 . 2009-01-03 12:12 1868128 —-a-w- c:windowssystem32d3dcsx_43.dll
    2012-06-14 22:19 . 2010-07-09 11:37 85472 —-a-w- c:program filesmozilla firefoxcomponentsbrowsercomps.dll
    .
    .
    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    — c:windowssystem32reg.exe —
    Company: Microsoft Corporation
    File Description: Программа редактирования системного реестра из командной строки
    File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
    Product Name: Операционная система Microsoft® Windows®
    Copyright: © Корпорация Майкрософт. Все права защищены.
    Original Filename: reg.exe.mui
    File size: 62464
    Created time: 2009-07-13 23:15
    Modified time: 2009-07-14 01:14
    MD5: D69A9ABBB0D795F21995C2F48C1EB560
    SHA1: 8BD131B03D6BA865B228CA8EE3239D2EF2B90B74
    .
    —- Directory of c:users1AppDataLocalYandexUpdater —-
    .
    2012-06-04 11:08 . 2012-06-04 11:08 426368 —-a-w- c:users1AppDataLocalYandexUpdaterfixhosts.exe
    2011-10-06 11:47 . 2011-10-06 11:47 795960 —-a-w- c:users1AppDataLocalYandexUpdateryupdate-executor.exe
    2011-10-06 11:47 . 2011-10-06 11:47 538424 —-a-w- c:users1AppDataLocalYandexUpdatershow-dlg.exe
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2010-07-27_20.30.21 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-01-03 09:14 . 2010-07-27 20:39 23164 c:windowsSystem32wdiShutdownPerformanceDiagnostics_SystemData.bin
    + 2009-07-14 04:55 . 2010-07-27 20:39 28246 c:windowsSystem32wdiBootPerformanceDiagnostics_SystemData.bin
    — 2009-01-02 13:00 . 2010-07-27 19:01 16384 c:windowsSystem32configsystemprofileAppDataRoamingMicrosoftWindowsCookiesindex.dat
    + 2009-01-02 13:00 . 2010-07-27 20:37 16384 c:windowsSystem32configsystemprofileAppDataRoamingMicrosoftWindowsCookiesindex.dat
    — 2009-01-02 13:00 . 2010-07-27 19:01 49152 c:windowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5index.dat
    + 2009-01-02 13:00 . 2010-07-27 20:37 49152 c:windowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5index.dat
    + 2009-07-14 04:41 . 2010-07-27 20:37 16384 c:windowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsHistoryHistory.IE5index.dat
    — 2009-07-14 04:41 . 2010-07-27 19:01 16384 c:windowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsHistoryHistory.IE5index.dat
    + 2009-01-02 13:05 . 2010-07-27 20:39 6008 c:windowsSystem32wdi{86432a0b-3c7d-4ddf-a89c-172faa90485d}S-1-5-21-658594599-2077197361-2868622353-1000_UserData.bin
    + 2010-07-27 20:37 . 2010-07-27 21:27 2048 c:windowsServiceProfilesLocalServiceAppDataLocallastalive0.dat
    — 2010-07-27 19:00 . 2010-07-27 20:29 2048 c:windowsServiceProfilesLocalServiceAppDataLocallastalive0.dat
    + 2009-08-03 16:28 . 2010-07-27 20:42 674680 c:windowsSystem32perfh019.dat
    — 2009-08-03 16:28 . 2010-07-27 19:05 674680 c:windowsSystem32perfh019.dat
    — 2009-07-14 02:05 . 2010-07-27 19:05 606992 c:windowsSystem32perfh009.dat
    + 2009-07-14 02:05 . 2010-07-27 20:42 606992 c:windowsSystem32perfh009.dat
    + 2009-08-03 16:28 . 2010-07-27 20:42 128850 c:windowsSystem32perfc019.dat
    — 2009-08-03 16:28 . 2010-07-27 19:05 128850 c:windowsSystem32perfc019.dat
    — 2009-07-14 02:05 . 2010-07-27 19:05 103370 c:windowsSystem32perfc009.dat
    + 2009-07-14 02:05 . 2010-07-27 20:42 103370 c:windowsSystem32perfc009.dat
    — 2009-01-02 13:07 . 2010-07-27 19:01 262144 c:windowsSystem32configsystemprofileAppDataRoamingMicrosoftWindowsIETldCacheindex.dat
    + 2009-01-02 13:07 . 2010-07-27 20:37 262144 c:windowsSystem32configsystemprofileAppDataRoamingMicrosoftWindowsIETldCacheindex.dat
    + 2009-07-14 04:47 . 2010-07-27 20:37 386304 c:windowsServiceProfilesLocalServiceAppDataLocalFontCache-System.dat
    — 2009-07-14 04:47 . 2010-07-27 19:00 386304 c:windowsServiceProfilesLocalServiceAppDataLocalFontCache-System.dat
    — 2009-05-16 05:59 . 2010-07-27 19:00 2863200 c:windowsServiceProfilesLocalServiceAppDataLocalFontCache3.0.0.0.dat
    + 2009-05-16 05:59 . 2010-07-27 20:37 2863200 c:windowsServiceProfilesLocalServiceAppDataLocalFontCache3.0.0.0.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    «{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2012-06-04 8921912]
    .
    [HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
    [HKEY_CLASSES_ROOTYandex.Toolbar.1]
    [HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
    [HKEY_CLASSES_ROOTYandex.Toolbar]
    .
    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
    «{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2012-06-04 8921912]
    .
    [HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
    [HKEY_CLASSES_ROOTYandex.Toolbar.1]
    [HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
    [HKEY_CLASSES_ROOTYandex.Toolbar]
    .
    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «Steam»=»c:program filesSteamSteam.exe» [2009-05-17 1242448]
    «KSS»=»c:program filesKaspersky LabKaspersky Security Scan 2.0kss.exe» [2012-04-25 202296]
    .
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «HFALoader»=»c:program filesHamster SoftHamster Free ZIP ArchiverHamster.Archiver.UI.exe» [2011-02-18 2874368]
    «RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe» [2005-12-07 30208]
    «LanguageShortcut»=»c:program filesCyberLinkPowerDVDLanguageLanguage.exe» [2006-05-18 49152]
    «egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-09-29 2054360]
    «Malwarebytes’ Anti-Malware»=»c:program filesMalwarebytes’ Anti-Malwarembamgui.exe» [2012-07-03 462920]
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
    «ConsentPromptBehaviorAdmin»= 5 (0x5)
    «ConsentPromptBehaviorUser»= 3 (0x3)
    «EnableUIADesktopToggle»= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
    «DisableMonitoring»=dword:00000001
    .
    R2 gupdate;Служба Google Update (gupdate);c:program filesGoogleUpdateGoogleUpdate.exe [x]
    R2 MBAMService;MBAMService;c:program filesMalwarebytes’ Anti-Malwarembamservice.exe [x]
    R3 gupdatem;Служба Google Update (gupdatem);c:program filesGoogleUpdateGoogleUpdate.exe [x]
    R3 MBAMProtector;MBAMProtector;c:windowssystem32driversmbam.sys [x]
    R3 MozillaMaintenance;Mozilla Maintenance Service;c:program filesMozilla Maintenance Servicemaintenanceservice.exe [x]
    S1 ehdrv;ehdrv;c:windowssystem32DRIVERSehdrv.sys [x]
    S2 AMD External Events Utility;AMD External Events Utility;c:windowssystem32atiesrxx.exe [x]
    S2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [x]
    S2 epfwwfpr;epfwwfpr;c:windowssystem32DRIVERSepfwwfpr.sys [x]
    S2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [x]
    S2 KSS;Kaspersky Security Scan Service;c:program filesKaspersky LabKaspersky Security Scan 2.0kss.exe [x]
    S3 amdkmdag;amdkmdag;c:windowssystem32DRIVERSatikmdag.sys [x]
    S3 amdkmdap;amdkmdap;c:windowssystem32DRIVERSatikmpag.sys [x]
    S3 yukonw7;Драйвер минипорта NDIS6.2 для контроллера Marvell Yukon Ethernet;c:windowssystem32DRIVERSyk62x86.sys [x]
    .
    .
    Contents of the ‘Scheduled Tasks’ folder
    .
    2010-07-27 c:windowsTasksGoogleUpdateTaskMachineCore.job
    — c:program filesGoogleUpdateGoogleUpdate.exe [2009-05-17 10:28]
    .
    2010-07-27 c:windowsTasksGoogleUpdateTaskMachineUA.job
    — c:program filesGoogleUpdateGoogleUpdate.exe [2009-05-17 10:28]
    .
    2010-07-27 c:windowsTasksGoogleUpdateTaskUserS-1-5-21-658594599-2077197361-2868622353-1000Core.job
    — c:users1AppDataLocalGoogleUpdateGoogleUpdate.exe [2010-07-19 13:20]
    .
    2010-07-27 c:windowsTasksGoogleUpdateTaskUserS-1-5-21-658594599-2077197361-2868622353-1000UA.job
    — c:users1AppDataLocalGoogleUpdateGoogleUpdate.exe [2010-07-19 13:20]
    .
    .

    Supplementary Scan

    .
    uStart Page = hxxp://www.yandex.ru/?clid=930634
    uInternet Settings,ProxyOverride =
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
    TCP: DhcpNameServer = 87.237.112.10 77.241.40.178
    FF — ProfilePath — c:users1AppDataRoamingMozillaFirefoxProfilesnahd6ha2.default
    FF — prefs.js: browser.search.defaulturl — hxxp://go.mail.ru/search?fr=fftb&utf8in&q=
    FF — prefs.js: browser.search.selectedEngine — mail.ru: РџРѕРёСЃРє РІ Интернете
    FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/?clid=140465
    FF — prefs.js: keyword.URL — hxxp://go.mail.ru/search?utf8in=1&fr=fftbUFix&q=
    .
    .

    Other Running Processes

    .
    c:windowssystem32atieclxx.exe
    c:windowssystem32taskhost.exe
    c:program filesCyberLinkShared filesRichVideo.exe
    c:windowssystem32taskhost.exe
    c:windowssystem32WUDFHost.exe
    c:windowssystem32conhost.exe
    c:windowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe
    c:program filesCommon FilesSteamSteamService.exe
    c:windowssystem32sppsvc.exe
    .
    **************************************************************************
    .
    Completion time: 2010-07-28 00:30:25 — machine was rebooted
    ComboFix-quarantined-files.txt 2010-07-27 21:30
    ComboFix2.txt 2010-07-27 20:32
    .
    Pre-Run: 41 064 751 104 байт свободно
    Post-Run: 40 690 851 840 байт свободно
    .
    — — End Of File — — 7D717D53AB5CEB3083DFD3BD45CCB890

  • Автор
    Сообщения
Просмотр 15 сообщений - с 1 по 15 (из 39 всего)
1 2 3 →
  • Тема ‘Помогите удалить вирус, пожалуйста.’ закрыта для новых сообщений.

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 1 month назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 3 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 4 months назад
  • Замучила реклама опубликовано Марк
    5 years, 1 month назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 6 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 3 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)