Про лечение компа от троянов

This topic has 21 ответ, 2 участника, and was last updated 15 years, 10 months назад by Admin.

Просмотр 7 сообщений - с 16 по 22 (из 22 всего)

← 1 2

Автор

Сообщения
17 января, 2009 в 2:19 пп #20814
Admin
Keymaster
- Темы:40
- Сообщений:5676
Почище, но ещё есть работа.
Судя по логу с прошлого раза вы уже успели вставить в компьютер заражённую флешку и заразили свой компьютер autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Registry::

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8ccc9ad9-9759-11dc-93df-0090f549fe1c}]



File::

c:windowsTasksPCConfidential.job

c:windowsTasksRegPowerClean.job

c:windowsTasksRPCReminder.job



Folder::

c:program filesSeekeen

c:documents and settingsAll UsersApplication DataWinferno

c:program filesFreeze.com

c:program filesFree Offers from Freeze.com

c:program filesCommon FilesWinferno

c:program filesWinferno
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
18 января, 2009 в 8:00 дп #20815
LesyaLesevaL
Participant
- Темы:2
- Сообщений:14
ComboFix 09-01-15.01 — Олеся 2009-01-18 10:51:34.4 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.1.1049.18.957.444 [GMT 3:00]
Running from: c:documents and settingsОлесяРабочий столComboFix.exe
Command switches used :: c:documents and settingsОлесяРабочий столCFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
c:windowsTasksPCConfidential.job
c:windowsTasksRegPowerClean.job
c:windowsTasksRPCReminder.job
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsAll UsersApplication DataWinferno
c:documents and settingsAll UsersApplication DataWinfernoRegPowerCleanresults.rcs
c:program filesFreeze.com
c:program filesSeekeen
c:program filesSeekeenhome.js
c:program filesSeekeenreadme.html
c:program filesSeekeenskopt.exe
c:program filesSeekeenuninstall.exe
c:windowsTasksPCConfidential.job
c:windowsTasksRegPowerClean.job
c:windowsTasksRPCReminder.job

.
((((((((((((((((((((((((( Files Created from 2008-12-18 to 2009-01-18 )))))))))))))))))))))))))))))))
.

2009-01-17 19:51 . 2009-01-17 19:51
d

c:documents and settingsОлесяApplication DataWindows Live Writer
2009-01-17 19:51 . 2009-01-17 19:51 d

c:documents and settingsОлесяApplication DataWindows Live Writer
2009-01-17 19:51 . 2009-01-17 19:51 d

c:documents and settingsОлесяApplication DataWindows Live Writer
2009-01-14 13:56 . 2009-01-18 01:21 1,374 —a

c:windowsimsins.BAK
2009-01-14 13:28 . 2009-01-14 13:28 d

c:program filesCommon FilesAdobe AIR
2009-01-14 13:28 . 2009-01-14 13:28 d

c:program filesAdobe Media Player
2009-01-07 18:53 . 2009-01-07 19:23 d

c:program filesGameTop.com
2009-01-07 18:53 . 2009-01-07 18:53 d

c:documents and settingsОлесяApplication DataEleFun Games
2009-01-07 18:53 . 2009-01-07 18:53 d

c:documents and settingsОлесяApplication DataEleFun Games
2009-01-07 18:53 . 2009-01-07 18:53 d

c:documents and settingsОлесяApplication DataEleFun Games
2009-01-07 10:20 . 2009-01-07 10:20 d

C:_OTMoveIt

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-18 07:39

d

w c:documents and settingsLocalServiceApplication DataWTablet
2009-01-18 07:39

d

w c:documents and settingsОлесяApplication DataWTablet
2009-01-18 07:39

d

w c:documents and settingsОлесяApplication DataWTablet
2009-01-18 07:39

d

w c:documents and settingsОлесяApplication DataWTablet
2009-01-18 07:37

d

w c:documents and settingsОлесяApplication DatauTorrent
2009-01-18 07:37

d

w c:documents and settingsОлесяApplication DatauTorrent
2009-01-18 07:37

d

w c:documents and settingsОлесяApplication DatauTorrent
2009-01-14 10:41

d

w c:program filesЗакаченное
2008-12-11 10:57 333,952 —-a-w c:windowssystem32driverssrv.sys
2008-11-30 11:33

d

w c:program filesMacromedia
2008-11-30 11:31

d

w c:program filesCommon FilesMacromedia
2008-11-29 20:07

d

w c:program filesJetAudio
2008-11-29 14:51

d

w c:program filesFree Offers from Freeze.com
2008-11-29 14:51

d

w c:program filesCommon FilesWinferno
2008-11-29 14:50

d

w c:program filesWinferno
2008-10-23 12:42 286,720 —-a-w c:windowssystem32gdi32.dll
2008-04-25 07:02 6,798,101 —-a-w c:program filesbluesol1614.zip
2008-03-11 09:01 6,900,099 —-a-w c:program filesES.9.2.2.rar
2008-03-07 06:25 280,055 —-a-w c:program filesdotnetfx.exe
2008-03-04 15:28 8,800,942 —-a-w c:program filesideolect-setup.exe
2007-12-02 11:27 47,360

w c:documents and settingsОлесяApplication Datapcouffin.sys
2007-12-02 11:27 47,360

w c:documents and settingsОлесяApplication Datapcouffin.sys
2007-12-02 11:27 47,360

w c:documents and settingsОлесяApplication Datapcouffin.sys
2007-11-20 17:59 3,770,510 —-a-w c:program filesffdshow-rev1620_20071118.zip
2007-11-20 13:10 13,676,952 —-a-w c:program filesinstall_rambler_icq6.exe
2006-02-07 11:22 7,580,628 —-a-w c:program filesExtensis Suitcase 9.2.2.exe
2005-09-19 15:40 75,264 —-a-w c:program files1049.mst
2005-07-05 02:20 14,289 —-a-r c:program filesbtcusb98.inf
2005-07-05 02:19 14,260 —-a-r c:program filesbtcusb.inf
2005-07-05 02:14 18,863 —-a-r c:program filesbttl.ini
2005-06-09 04:47 417 —-a-r c:program fileslayout.bin
2005-06-09 04:47 37,666 —-a-r c:program filesdata1.hdr
2005-06-09 04:47 2,971,774 —-a-r c:program filesdata2.cab
2005-06-09 04:47 1,369,814 —-a-r c:program filesdata1.cab
2005-05-31 01:17 89,640 —-a-r c:program filesConfig.dat
2005-04-30 07:04 2,440 —-a-r c:program filescopyfile.ini
2004-12-17 10:11 317 —-a-r c:program filesbtav.ini
2004-11-04 04:38 966,130 —-a-r c:program filesbluesoleil.chm
2004-08-04 04:41 3,638 —-a-r c:program filesbluetooth.ico
2003-07-01 08:38 64 —-a-r c:program filesconfig.ini
2002-07-26 05:07 346,602 —-a-r c:program filesikernel.ex_
.

((((((((((((((((((((((((((((( snapshot@2009-01-14_20.02.42.67 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-16 23:03:34 3,593,216 -c—-w c:windowsie7updatesKB960714-IE7mshtml.dll
+ 2007-03-06 03:35:29 214,752 -c—-w c:windowsie7updatesKB960714-IE7spuninstspuninst.exe
+ 2007-03-06 03:36:39 379,616 -c—-w c:windowsie7updatesKB960714-IE7spuninstupdspapi.dll
— 2009-01-14 11:00:01 593,920 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}accicons.exe
+ 2009-01-17 22:22:17 593,920 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}accicons.exe
— 2009-01-14 11:00:02 12,288 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}cagicon.exe
+ 2009-01-17 22:22:17 12,288 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}cagicon.exe
— 2009-01-14 11:00:02 86,016 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}inficon.exe
+ 2009-01-17 22:22:17 86,016 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}inficon.exe
— 2009-01-14 11:00:01 135,168 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}misc.exe
+ 2009-01-17 22:22:17 135,168 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}misc.exe
— 2009-01-14 11:00:02 11,264 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}mspicons.exe
+ 2009-01-17 22:22:17 11,264 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}mspicons.exe
— 2009-01-14 11:00:02 27,136 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}oisicon.exe
+ 2009-01-17 22:22:17 27,136 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}oisicon.exe
— 2009-01-14 11:00:03 4,096 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}opwicon.exe
+ 2009-01-17 22:22:17 4,096 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}opwicon.exe
— 2009-01-14 11:00:03 794,624 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}outicon.exe
+ 2009-01-17 22:22:17 794,624 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}outicon.exe
— 2009-01-14 11:00:01 249,856 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}pptico.exe
+ 2009-01-17 22:22:17 249,856 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}pptico.exe
— 2009-01-14 11:00:01 61,440 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}pubs.exe
+ 2009-01-17 22:22:17 61,440 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}pubs.exe
— 2009-01-14 11:00:03 23,040 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}unbndico.exe
+ 2009-01-17 22:22:17 23,040 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}unbndico.exe
— 2009-01-14 11:00:01 286,720 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}wordicon.exe
+ 2009-01-17 22:22:17 286,720 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}wordicon.exe
— 2009-01-14 11:00:00 409,600 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}xlicons.exe
+ 2009-01-17 22:22:17 409,600 —-a-r c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}xlicons.exe
— 2006-10-18 16:03:58 100,864 -c—a-w c:windowssystem32dllcachelogagent.exe
+ 2008-06-17 22:09:22 100,864 -c—a-w c:windowssystem32dllcachelogagent.exe
— 2008-10-16 23:03:34 3,593,216 -c—-w c:windowssystem32dllcachemshtml.dll
+ 2008-12-13 06:39:09 3,593,216 -c—-w c:windowssystem32dllcachemshtml.dll
— 2008-09-08 10:41:42 333,824 -c—-w c:windowssystem32dllcachesrv.sys
+ 2008-12-11 10:57:09 333,952 -c—-w c:windowssystem32dllcachesrv.sys
— 2006-10-18 17:47:20 937,984 -c—a-w c:windowssystem32dllcacheWMNetMgr.dll
+ 2008-06-18 02:03:08 938,496 -c—a-w c:windowssystem32dllcacheWMNetmgr.dll
— 2006-10-18 17:47:22 2,450,944 -c—a-w c:windowssystem32dllcachewmvcore.dll
+ 2008-06-18 02:03:14 2,458,112 -c—a-w c:windowssystem32dllcacheWMVCore.dll
— 2009-01-14 16:48:30 224,334 —-a-w c:windowssystem32inetsrvMetaBase.bin
+ 2009-01-18 07:39:22 224,333 —-a-w c:windowssystem32inetsrvMetaBase.bin
— 2006-10-18 16:03:58 100,864 —-a-w c:windowssystem32logagent.exe
+ 2008-06-17 22:09:22 100,864 —-a-w c:windowssystem32logagent.exe
— 2009-01-14 10:26:13 89,102 —-a-w c:windowssystem32MacromedFlashuninstall_activeX.exe
+ 2009-01-14 19:30:30 89,102 —-a-w c:windowssystem32MacromedFlashuninstall_activeX.exe
— 2009-01-14 10:42:09 84,661 —-a-w c:windowssystem32MacromedFlashuninstall_plugin.exe
+ 2009-01-14 19:55:42 84,661 —-a-w c:windowssystem32MacromedFlashuninstall_plugin.exe
— 2008-11-04 00:10:25 17,318,336 —-a-w c:windowssystem32MRT.exe
+ 2009-01-09 14:35:30 20,853,704 —-a-w c:windowssystem32MRT.exe
— 2008-10-16 23:03:34 3,593,216 —-a-w c:windowssystem32mshtml.dll
+ 2008-12-13 06:39:09 3,593,216 —-a-w c:windowssystem32mshtml.dll
— 2006-10-18 17:47:20 937,984 —-a-w c:windowssystem32WMNetMgr.dll
+ 2008-06-18 02:03:08 938,496 —-a-w c:windowssystem32WMNetmgr.dll
— 2006-10-18 17:47:22 2,450,944 —-a-w c:windowssystem32wmvcore.dll
+ 2008-06-18 02:03:14 2,458,112 —-a-w c:windowssystem32WMVCore.dll
.
— Snapshot reset to current date —
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]
«LogitechSoftwareUpdate»=»c:program filesLogitechVideoManifestEngine.exe» [2005-06-08 196608]
«swg»=»c:program filesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe» [2008-01-30 171448]
«Sony Ericsson PC Suite»=»c:program filesSony EricssonSony Ericsson PC SuiteSEPCSuite.exe» [2008-02-20 360448]
«ICQ»=»c:program filesICQ6ICQ.exe» [2008-09-01 173304]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«ISUSPM Startup»=»c:program filesCommon FilesInstallShieldUpdateServiceisuspm.exe» [2005-08-11 249856]
«ISUSScheduler»=»c:program filesCommon FilesInstallShieldUpdateServiceissch.exe» [2005-08-11 81920]
«SiS Windows KeyHook»=»c:windowssystem32keyhook.exe» [2005-01-04 28672]
«EPSON Stylus CX3700 Series»=»c:windowsSystem32spoolDRIVERSW32X863E_FATIACP.EXE» [2005-02-08 98304]
«LVCOMSX»=»c:windowssystem32LVCOMSX.EXE» [2005-07-19 221184]
«LogitechVideoRepair»=»c:program filesLogitechVideoISStart.exe» [2005-06-08 458752]
«LogitechVideoTray»=»c:program filesLogitechVideoLogiTray.exe» [2005-06-08 217088]
«SMKRun»=»c:program filesJustWrite OfficeScreenMark.exe» [2007-01-07 118784]
«AVFX Engine»=»c:program filesCreativeCreative Live! CamVideoFXStartFX.exe» [2006-06-09 24576]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2008-01-11 39792]
«QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2007-10-19 286720]
«LogMeIn GUI»=»c:program filesLogMeInx86LogMeInSystray.exe» [2008-02-28 63048]
«SoundMan»=»SOUNDMAN.EXE» [2006-03-22 c:windowsSOUNDMAN.EXE]
«SiSPower»=»SiSPower.dll» [2006-03-22 c:windowssystem32SiSPower.dll]
«SMcfg»=»smcfg.exe» [2004-11-01 c:windowsSmCfg.exe]
«JWOSetup»=»JWOSetup.exe» [2007-01-09 c:windowsJWOSetup.exe]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

c:documents and settingsЋ«Ґбпѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Media Player.lnk — c:program filesAdobe Media PlayerAdobe Media Player.exe [2009-01-14 261120]

c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
BlueSoleil.lnk — c:program filesIVT CorporationBlueSoleilBlueSoleil.exe [2007-05-17 661776]
BTTray.lnk — c:program filesWIDCOMMBluetooth SoftwareBTTray.exe [2005-10-09 610365]
Logitech Desktop Messenger.lnk — c:program filesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe [2007-11-27 67128]
Suitcase Startup.lnk — c:program filesExtensisSuitcase 9.2Suitcase.exe [2008-03-11 3153920]
Utility Tray.lnk — c:windowssystem32sistray.exe [2007-11-20 331776]
WinZip Quick Pick.lnk — c:program filesWinZipWZQKPICK.EXE [2007-11-20 118784]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyLMIinit]
2008-05-28 11:32 87352 c:windowssystem32LMIinit.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«VIDC.MJPG»= mtkjpeg.dll

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Bonjour\mDNSResponder.exe»=
«c:\Program Files\ICQ6\ICQ.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\SopCast\adv\SopAdver.exe»=
«c:\Program Files\SopCast\SopCast.exe»=
«c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe»=
«c:\Program Files\Sony Ericsson\Sony Ericsson Media Manager 1.0\MediaManager.exe»=
«c:\Program Files\Windows Live\Messenger\msnmsgr.exe»=
«c:\Program Files\Windows Live\Messenger\livecall.exe»=

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [2005-10-13 35328]
R3 s916bus;Sony Ericsson Device 916 driver (WDM);c:windowssystem32driverss916bus.sys [2008-07-21 83496]
R3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:windowssystem32driverss916mdfl.sys [2008-07-21 15016]
R3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:windowssystem32driverss916mdm.sys [2008-07-21 109992]
R3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:windowssystem32driverss916mgmt.sys [2008-07-21 103976]
R3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:windowssystem32driverss916obex.sys [2008-07-21 100008]
R4 LMIInfo;LogMeIn Kernel Information Provider;c:program filesLogMeInx86rainfo.sys [2008-02-28 12856]
R4 LMIRfsDriver;LogMeIn Remote File System Driver;c:windowssystem32driversLMIRfsDriver.sys [2008-08-18 45848]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
.
Contents of the ‘Scheduled Tasks’ folder

2009-01-02 c:windowsTasksAppleSoftwareUpdate.job
— c:program filesApple Software UpdateSoftwareUpdate.exe [2007-08-29 13:57]
.
.

Supplementary Scan

.
uStart Page = hxxp://www.yandex.ru/?clid=40316
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local;localhost
IE: c:program filesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
IE: &Translate — http://lingvo.yandex.ru/ie5trans.htm
IE: &Ubersetzen — http://lingvo.yandex.ru/ie5trans1.htm
IE: &Windows Live Search — c:program filesWindows Live Toolbarmsntb.dll/search.htm
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: T&raduire — http://lingvo.yandex.ru/ie5trans2.htm
IE: Traduc&ir — http://lingvo.yandex.ru/ie5trans4.htm
IE: Tradurr&e — http://lingvo.yandex.ru/ie5trans3.htm
IE: Yandex &Search — http://lingvo.yandex.ru/ie5search.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU5090.dll/search.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU5090.dll/dic.htm
Handler: bwfile-8876480 — {9462A756-7B47-47BC-8C80-C34B9B80B32B} — c:program filesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll

c:windowsDownloaded Program FilesImResCtl.dll — O16 -: {2D4C57AA-54C0-4942-BB2A-51DF0727950B}
hxxp://www.openkremlin.ru/cab/ImResCtl.cab
c:windowsDownloaded Program FilesImResCtl.inf

c:windowsDownloaded Program Fileskl_bho.dll — c:windowsDownloaded Program Fileskochka.dll
O16 -: {4FC12A7E-AD73-4CCB-89AD-D9832A542C40}
hxxp://kochka.ru/kochka.cab
c:windowsDownloaded Program Fileskochka.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-18 10:55:36
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘winlogon.exe'(844)
c:windowssystem32LMIinit.dll
.
Completion time: 2009-01-18 10:58:21
ComboFix-quarantined-files.txt 2009-01-18 07:57:23
ComboFix2.txt 2009-01-16 10:22:42
ComboFix3.txt 2009-01-14 17:04:58

Pre-Run: 29 984 624 640 байт свободно
Post-Run: 30,023,913,472 байт свободно

260 — E O F — 2009-01-17 22:22:22

Бедный мой компьютерик, запустила-то как я его 😳
19 января, 2009 в 12:21 дп #20816
Admin
Keymaster
- Темы:40
- Сообщений:5676
Лог выглядит нормально, как поживает компьютер ?
20 января, 2009 в 5:49 пп #20817
LesyaLesevaL
Participant
- Темы:2
- Сообщений:14
Да практически на всех сайтах 👿 пользуюсь Explorer
22 января, 2009 в 10:36 дп #20818
Admin
Keymaster
- Темы:40
- Сообщений:5676
Извините, но по вашему сообщению не понятно, проблема с п.рно рекламой решена или нет ?
23 января, 2009 в 6:32 пп #20819
LesyaLesevaL
Participant
- Темы:2
- Сообщений:14
Здравствуйте,
к сожалению, проблема с рекламой п-но сайтов также остра 🙁
25 января, 2009 в 3:15 пп #20820
Admin
Keymaster
- Темы:40
- Сообщений:5676
Пожалуйста запустите combofix снова и получившийся лог вставьте в ваше следующее сообщение.
Автор

Сообщения