ПОРНО РЕКЛАМА ВНИЗУ СТРАНИЦЫ

[Аноним]

МЕНЯ БЕСПОКОИЛА ПОРНО РЕКЛАМА ВНИЗУ СТРАНИЦЫ. Запустила Combofix и вот результаты его работы:

ComboFix 08-09-30.03 — Новый пользователь 2008-10-01 19:04:19.2 — NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1251.1.1049.18.2910 [GMT 4:00]
Running from: C:Documents and SettingsНовый пользовательРабочий столComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-09-01 to 2008-10-01 )))))))))))))))))))))))))))))))
.

2008-10-01 16:27 . 2008-10-01 16:27

d

---

C:Documents and SettingsНовый пользовательApplication DataMozilla
2008-10-01 16:27 . 2008-10-01 16:27 0 —a

---

C:WINDOWSnsreg.dat
2008-10-01 11:31 . 2008-10-01 11:31 8,192 —ahs—- C:WINDOWSsystem32Thumbs.db
2008-09-30 18:42 . 2008-09-30 18:42 d

---

C:Documents and SettingsНовый пользовательApplication DataMra
2008-09-22 10:24 . 2008-09-30 18:42 d

---

C:Program FilesMail.Ru
2008-09-11 21:35 . 2008-09-19 14:12 65 —a

---

C:WINDOWSFISHUI.INI
2008-09-11 21:33 . 2008-09-11 21:34 d

---

C:Documents and SettingsНовый пользовательApplication DataDataCast

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-11 17:32

---

d

---

w C:Program FilesSamsung
2008-08-30 07:45

---

d

---

w C:Program FilesCommon FilesAdobe
2008-08-30 07:45

---

d

---

w C:Documents and SettingsНовый пользовательApplication DataInterTrust
2008-08-29 18:02

---

d

---

w C:Program FilesKomi
2008-08-29 06:16

---

d

---

w C:Program FilesMSXML 4.0
2008-08-29 04:51

---

d

---

w C:Program FilesWinamp
2008-08-28 12:16

---

d

---

w C:Program FilesAlwil Software
2008-08-28 11:06

---

d—h—w C:Program FilesInstallShield Installation Information
2008-08-28 11:06

---

d

---

w C:Program FilesD-Link
2008-08-28 11:06

---

d

---

w C:Program FilesCommon FilesInstallShield
2008-08-23 07:52

---

d

---

w C:Documents and SettingsНовый пользовательApplication DataAhead
2008-08-21 13:55 611,064 —-a-w C:WINDOWSsystem32driverssptd.sys
2008-08-17 11:48

---

d

---

w C:Program FilesWindows Media Components
2008-08-14 17:02

---

d

---

w C:Program FilesXviD
2008-08-14 17:00

---

d

---

w C:Program FilesMarkAny
2008-08-13 11:53

---

d

---

w C:Documents and SettingsНовый пользовательApplication DataMedia Player Classic
2008-08-13 11:52

---

d

---

w C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2008-08-13 11:50

---

d

---

w C:Program FilesCommon FilesAhead
2008-08-13 11:50

---

d

---

w C:Program FilesAhead
2008-08-13 11:44

---

d

---

w C:Program FilesMicrosoft Works
2008-08-13 11:43

---

d

---

w C:Program FilesMSBuild
2008-07-18 18:10 94,920 —-a-w C:WINDOWSsystem32cdm.dll
2008-07-18 18:10 53,448 —-a-w C:WINDOWSsystem32wuauclt.exe
2008-07-18 18:10 45,768 —-a-w C:WINDOWSsystem32wups2.dll
2008-07-18 18:10 36,552 —-a-w C:WINDOWSsystem32wups.dll
2008-07-18 18:09 563,912 —-a-w C:WINDOWSsystem32wuapi.dll
2008-07-18 18:09 325,832 —-a-w C:WINDOWSsystem32wucltui.dll
2008-07-18 18:09 205,000 —-a-w C:WINDOWSsystem32wuweb.dll
2008-07-18 18:09 1,811,656 —-a-w C:WINDOWSsystem32wuaueng.dll
2008-07-07 20:29 253,952 —-a-w C:WINDOWSsystem32es.dll
2008-07-01 05:44 315,392 —-a-w C:WINDOWSHideWin.exe
2006-09-28 19:37 1,680,792 —-a-w C:Program Filesdaemon406-x64.exe
2006-09-28 19:37 1,530,776 —-a-w C:Program Filesdaemon406-x86.exe
2006-06-23 14:48 32,768 —-a-r C:WINDOWSinfUpdateUSB.exe
.

((((((((((((((((((((((((((((( snapshot@2008-10-01_17.39.03.39 )))))))))))))))))))))))))))))))))))))))))
.
— 2008-09-25 09:40:44 40,128 —-a-w C:WINDOWSsystem32perfc009.dat
+ 2008-10-01 14:21:36 40,972 —-a-w C:WINDOWSsystem32perfc009.dat
— 2008-09-25 09:40:44 49,552 —-a-w C:WINDOWSsystem32perfc019.dat
+ 2008-10-01 14:21:36 50,408 —-a-w C:WINDOWSsystem32perfc019.dat
— 2008-09-25 09:40:44 311,740 —-a-w C:WINDOWSsystem32perfh009.dat
+ 2008-10-01 14:21:36 314,644 —-a-w C:WINDOWSsystem32perfh009.dat
— 2008-09-25 09:40:44 346,452 —-a-w C:WINDOWSsystem32perfh019.dat
+ 2008-10-01 14:21:36 349,532 —-a-w C:WINDOWSsystem32perfh019.dat
+ 2008-10-01 13:42:40 16,384 —-atw C:WINDOWSTempPerflib_Perfdata_59c.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»C:WINDOWSsystem32ctfmon.exe» [2008-04-14 15360]
«NBJ»=»C:Program FilesAheadNero BackItUpNBJ.exe» [2005-04-08 1953792]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Adobe Reader Speed Launcher»=»C:Program FilesAdobeReader 8.0ReaderReader_sl.exe» [2008-01-11 39792]
«NvCplDaemon»=»C:WINDOWSsystem32NvCpl.dll» [2007-12-04 8523776]
«NvMediaCenter»=»C:WINDOWSsystem32NvMcTray.dll» [2007-12-04 81920]
«GrooveMonitor»=»C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe» [2006-10-27 31016]
«NeroFilterCheck»=»C:WINDOWSsystem32NeroCheck.exe» [2001-07-09 155648]
«avast!»=»C:PROGRA~1ALWILS~1Avast4ashDisp.exe» [2008-07-19 78008]
«WinampAgent»=»C:Program FilesWinampwinampa.exe» [2003-12-13 33792]
«SMSTray»=»C:Program FilesSamsungEmoDioSMSTray.exe» [2008-06-23 479232]
«RTHDCPL»=»RTHDCPL.EXE» [2007-03-21 C:WINDOWSRTHDCPL.exe]
«nwiz»=»nwiz.exe» [2007-12-04 C:WINDOWSsystem32nwiz.exe]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»C:WINDOWSsystem32CTFMON.EXE» [2008-04-14 15360]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«nltide_3″=»advpack.dll» [2008-06-23 C:WINDOWSsystem32advpack.dll]

C:Documents and SettingsЌ®ўл© Ї®«м§®ў ⥫샫 ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є
‚л१Є нЄа ­ Ё Їа®Ја ¬¬ § ЇгбЄ ¤«п OneNote 2007.lnk — C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE [2006-10-26 98632]

[hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{88485281-8b4b-4f8d-9ede-82e29a064277}»= «C:PROGRA~1MarkAnyCONTEN~1MACSMA~1.DLL» [2004-11-23 192512]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«VIDC.YV12″= yv12vfw.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
«C:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=
«C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
«C:\WINDOWS\system32\muzapp.exe»=

R0 mv61xx;mv61xx;C:WINDOWSsystem32DRIVERSmv61xx.sys [2007-06-15 143256]
R1 aswSP;avast! Self Protection;C:WINDOWSsystem32driversaswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-07-19 20560]
R2 MRUWebService;MRU Web Service;C:Program FilesMarvell61xxApache2binApache.exe [2007-05-23 20539]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;C:WINDOWSsystem32DRIVERSl151x86.sys [2007-11-01 36864]
S3 Marvell RAID;Marvell RAID Event Agent;C:Program FilesMarvell61xxsvcmvraidsvc.exe [2007-06-12 61440]
S3 PciCon;PciCon;D:PciCon.sys [ ]
.
.

---

Supplementary Scan

---

.
FireFox -: Profile — C:Documents and SettingsНовый пользовательApplication DataMozillaFirefoxProfilesupyxeysc.default
FF -: plugin — C:Program FilesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF -: plugin — C:Program FilesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 19:04:51
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-10-01 19:05:11
ComboFix-quarantined-files.txt 2008-10-01 15:05:08
ComboFix2.txt 2008-10-01 13:39:13

Pre-Run: 9 468 174 336 байт свободно
Post-Run: 9,461,518,336 байт свободно

135 — E O F — 2008-10-01 05:32:24

ПОМОГИТЕ ПОЖАЛУЙСТА РАЗОБРАТЬСЯ В ЭТИХ ДАННЫХ И ПОСОВЕТУЙТЕ, ЧТО ДЕЛАТЬ ДАЛЬШЕ 😛

[Admin]

Здравствуйте Анастасия, добро пожаловать на Spyware-ru форум.

Только что проверил ваш Combofix лог, выглядит нормально.
По поводу программ CCleaner и SuperAntispyware.
Вам нет особой нужды запускать их, так как свою проблему вы уже решили.
Что ещё могу посоветовать, это создайть новую точку восстановления. Это поможет вам в случае необходимости загрузить чистую конфигурацию Windows и быстро излечиться от спайваре/вируса.

Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы.
В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

И об удалении Combofix, вы всё сделали правильно 😉
Да, раз вы уже скачали и установили FireFox, то советую его использовать для просмотра страниц в Интернет, так как он более безопасен.

[Аноним]

😛 ВАЛЕРИЙ, ВАША ПОМОЩЬ ПРОСТО НЕОЦЕНИМА!!! 😀 ОГРОМНЕЙШЕЕ ВАМ СПАСИБО!!!! И еще пара вопросов: можно ли удалить с рабочего стола ярлыки deljob и deljob2? И насколько хорош мой антивирус AVAST? ДА, КСТАТИ, МОЖНО ТЕПЕРЬ УДАЛИТЬ ЭТОТ ЛОГ?

[Admin]

Анастасия, рад помочь вам 😉

Да, конечно же вы можете удалить ярлыки deljob, deljob2 и Combofix лог.

Avast неплохой антивирус, но никто не застрахован. К сожалению вирусописатели всегда на шаг впереди.
Поэтому рекомендую вам вместо InternetExplorer`а использовать Firefox. Он более безопасен.

Всего доброго!

[Аноним]

СПАСИБО! 🙂

[Автор]

Сообщения