• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › проблема с порно рекламмой!
Adguard
 

проблема с порно рекламмой!

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › проблема с порно рекламмой!

  • This topic has 3 ответа, 2 участника, and was last updated 16 years, 1 month назад by Admin.
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Автор
    Сообщения
  • 16 октября, 2008 в 3:28 пп #15838
    Mystic
    Participant
    • Темы:1
    • Сообщений:2
    • ☆

    Доброго времени суток! Столкнулся с рекламным плагином внизу страницы! Скачал комбофих запустил, что-то просканировалось, потом комп перегрузился, и пропал фон рабочего стола, теперь ничего на него нельзя поставить, но порно баннер остался! иакже теперь не могу просматривать рисунки!!!!
    вот лог хаджикеха

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:04, on 2008-10-16
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:Windowssystem32taskeng.exe
    C:Windowssystem32Dwm.exe
    C:WindowsExplorer.EXE
    C:Program FilesWindows DefenderMSASCui.exe
    C:WindowsRtHDVCpl.exe
    C:AcerEmpowering TechnologyeDataSecurityeDSLoader.exe
    C:AcerEmpowering TechnologyeAudioeAudio.exe
    C:Users4440~1AppDataLocalTempRtkBtMnt.exe
    C:Program FilesLaunch ManagerLManager.exe
    C:Program FilesAcer Arcade DeluxePlay MoviePMVService.exe
    C:WindowsPLFSetI.exe
    C:Program FilesApoint2KApoint.exe
    C:Program FilesHPHP UTbinhppusg.exe
    C:Program FilesWinampwinampa.exe
    C:Program FilesJavajre1.6.0_07binjusched.exe
    C:WindowsSystem32rundll32.exe
    C:Program FilesWindows Sidebarsidebar.exe
    C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
    C:WindowsSystem32rundll32.exe
    C:AcerEmpowering TechnologyENETENMTRAY.EXE
    C:Program FilesApoint2KApMsgFwd.exe
    C:AcerEmpowering TechnologyEPOWEREPOWER_DMC.EXE
    C:Program FilesApoint2KApntex.exe
    C:AcerEmpowering TechnologyACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:AcerEmpowering TechnologyeRecoveryERAGENT.EXE
    C:Program FilesTotal CommanderTotalcmd.exe
    C:Program FilesMozilla Firefoxfirefox.exe
    C:Program FilesInternet Explorerieuser.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:Windowssystem32conime.exe
    C:Program FilesDownload Masterdmaster.exe
    C:DownloadsПрограммыmbam-setup.exe
    C:Users4440~1AppDataLocalTempis-C5JIA.tmpmbam-setup.tmp
    C:DownloadsПрограммыmbam-setup.exe
    C:Users4440~1AppDataLocalTempis-NUK5O.tmpmbam-setup.tmp
    C:Program FilesMalwarebytes’ Anti-Malwarembam.exe
    C:Windowssystem32SearchFilterHost.exe
    C:Program FilesTrend MicroHijackThisHijackThis.exe
    C:Windowssystem32DllHost.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.%20rambler.ru/
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ru.intl.acer.yahoo.com
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ru.intl.acer.yahoo.com
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/defaults/su/*http://uk.yahoo.com
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
    R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
    O1 — Hosts: ::1 localhost
    O2 — BHO: Yahoo! Toolbar Helper — {02478D38-C3F9-4EFB-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
    O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
    O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_07binssv.dll
    O2 — BHO: ShowBarObj Class — {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} — C:Windowssystem32ActiveToolBand.dll
    O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
    O3 — Toolbar: Acer eDataSecurity Management — {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} — C:Windowssystem32eDStoolbar.dll
    O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
    O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
    O4 — HKLM..Run: [ALaunch] C:AcerALaunchAlaunchClient.exe
    O4 — HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
    O4 — HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
    O4 — HKLM..Run: [eAudio] «C:AcerEmpowering TechnologyeAudioeAudio.exe»
    O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
    O4 — HKLM..Run: [PLFSetL] C:WindowsPLFSetL.exe
    O4 — HKLM..Run: [LManager] C:PROGRA~1LAUNCH~1LManager.exe
    O4 — HKLM..Run: [PlayMovie] «C:Program FilesAcer Arcade DeluxePlay MoviePMVService.exe»
    O4 — HKLM..Run: [PLFSetI] C:WindowsPLFSetI.exe
    O4 — HKLM..Run: [Apoint] C:Program FilesApoint2KApoint.exe
    O4 — HKLM..Run: [Acer Tour Reminder] C:AcerAcerTourReminder.exe
    O4 — HKLM..Run: [WarReg_PopUp] C:AcerWR_PopUpWarReg_PopUp.exe
    O4 — HKLM..Run: [HPUsageTracking] C:Program FilesHPHP UTbinhppusg.exe «C:Program FilesHPHP UT»
    O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
    O4 — HKLM..Run: [MSConfig] «C:Windowssystem32msconfig.exe» /auto
    O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre1.6.0_07binjusched.exe»
    O4 — HKLM..Run: [CloneCDTray] «C:Program FilesSlySoftCloneCDCloneCDTray.exe» /s
    O4 — HKLM..Run: [Skytel] Skytel.exe
    O4 — HKLM..Run: [NvSvc] RUNDLL32.EXE C:Windowssystem32nvsvc.dll,nvsvcStart
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    O4 — HKCU..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
    O4 — Global Startup: BTTray.lnk = ?
    O4 — Global Startup: Empowering Technology Launcher.lnk = ?
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
    O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
    O8 — Extra context menu item: Отправить изображение на &устройство Bluetooth… — c:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
    O8 — Extra context menu item: Отправить страницу на &устройство Bluetooth… — c:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
    O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:PROGRA~1JavaJRE16~1.0_0binssv.dll
    O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:PROGRA~1JavaJRE16~1.0_0binssv.dll
    O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
    O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
    O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
    O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: @btrez.dll,-4015 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — c:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
    O9 — Extra ‘Tools’ menuitem: @btrez.dll,-12650 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — c:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
    O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
    O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
    O13 — Gopher Prefix:
    O17 — HKLMSystemCCSServicesTcpip..{081D3DD0-E2F3-461B-BE03-3B026C1C5923}: NameServer = 84.53.200.24 84.53.199.254
    O17 — HKLMSystemCS1ServicesTcpip..{081D3DD0-E2F3-461B-BE03-3B026C1C5923}: NameServer = 84.53.200.24 84.53.199.254
    O23 — Service: ALaunch Service (ALaunchService) — Unknown owner — C:AcerALaunchALaunchSvc.exe
    O23 — Service: Symantec Lic NetConnect service (CLTNetCnService) — Unknown owner — C:Program FilesCommon FilesSymantec SharedccSvcHst.exe (file missing)
    O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
    O23 — Service: eDSService.exe (eDataSecurity Service) — HiTRSUT — C:AcerEmpowering TechnologyeDataSecurityeDSService.exe
    O23 — Service: eLock Service (eLockService) — Acer Inc. — C:AcerEmpowering TechnologyeLockServiceeLockServ.exe
    O23 — Service: eNet Service — Acer Inc. — C:AcerEmpowering TechnologyeNeteNet Service.exe
    O23 — Service: eRecovery Service (eRecoveryService) — Acer Inc. — C:AcerEmpowering TechnologyeRecoveryeRecoveryService.exe
    O23 — Service: eSettings Service (eSettingsService) — Unknown owner — C:AcerEmpowering TechnologyeSettingsServicecapuserv.exe
    O23 — Service: LightScribeService Direct Disc Labeling Service (LightScribeService) — Hewlett-Packard Company — C:Program FilesCommon FilesLightScribeLSSrvc.exe
    O23 — Service: MobilityService — Unknown owner — C:AcerMobility CenterMobilityService.exe
    O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberLinkShared FilesRichVideo.exe
    O23 — Service: ePower Service (WMIService) — acer — C:AcerEmpowering TechnologyePowerePowerSvc.exe
    O23 — Service: XAudioService — Conexant Systems, Inc. — C:Windowssystem32DRIVERSxaudio.exe

    —
    End of file — 10040 bytes

    также лог комбофикса

    ComboFix 08-10-15.08 — ф 2008-10-16 19:46:58.1 — NTFSx86
    Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1251.1.1049.18.1077 [GMT 4:00]
    Running from: C:DownloadsПрограммыComboFix.exe
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:Windowssystem32x64
    C:Windowssystem32x64csnp2uvc.dll
    C:Windowssystem32x64rsnpvc64.dll
    C:Windowssystem32x64sncduvc.sys
    C:Windowssystem32x64snp2uvc.sys
    C:Windowssystem32x64vsnpvc64.dll

    .
    ((((((((((((((((((((((((( Files Created from 2008-09-16 to 2008-10-16 )))))))))))))))))))))))))))))))
    .

    2008-10-16 19:32 . 2008-10-16 19:32

    d

    C:UsersфDoctorWeb
    2008-10-16 19:32 . 2008-10-16 19:32     d

    C:UsersфDoctorWeb
    2008-10-16 19:31 . 2008-10-16 19:46     d

    C:Program FilesDrWeb
    2008-10-16 19:31 . 2008-10-16 19:31 77,824 —a—-t- C:WindowsSystem32DRWEBSP.DLL
    2008-10-16 18:02 . 2008-10-16 18:02     d

    C:UsersфAppDataRoamingMalwarebytes
    2008-10-16 18:02 . 2008-09-10 00:04 38,528 —a

    C:WindowsSystem32driversmbamswissarmy.sys
    2008-10-16 18:02 . 2008-09-10 00:03 17,200 —a

    C:WindowsSystem32driversmbam.sys
    2008-10-16 18:01 . 2008-10-16 18:01     d

    C:UsersAll UsersMalwarebytes
    2008-10-16 18:01 . 2008-10-16 19:37     d

    C:Program FilesMalwarebytes’ Anti-Malware
    2008-10-16 18:01 . 2008-10-16 18:01     d

    C:PROGRA~2Malwarebytes
    2008-10-16 17:34 . 2008-10-16 17:34     d

    C:Program FilesTrend Micro
    2008-10-11 23:23 . 2008-10-11 23:23     d

    C:Program FilesESET
    2008-10-10 20:34 . 2008-10-10 20:34 0 —ah

    C:WindowsSystem32driversMsft_User_WpdMtpDr_01_00_00.Wdf
    2008-09-27 23:17 . 2008-09-29 12:07     d

    C:Program Filesbp6
    2008-09-27 17:17 . 2008-09-27 17:20     d

    C:tempИнжектор плюс
    2008-09-21 13:00 . 2008-09-21 13:01     d

    C:Program FilesGoodLineP2P
    2008-09-20 17:13 . 2008-09-20 17:13 0 —ah

    C:WindowsSystem32driversMsft_User_WpdFs_01_00_00.Wdf
    2008-09-20 16:25 . 2008-08-02 05:01 625,152 —a

    C:WindowsSystem32driversdxgkrnl.sys
    2008-09-20 16:25 . 2008-06-26 07:29 565,248 —a

    C:WindowsSystem32emdmgmt.dll
    2008-09-20 16:25 . 2008-05-08 23:21 211,968 —a

    C:WindowsSystem32driversmrxsmb10.sys
    2008-09-20 16:25 . 2008-05-20 06:07 148,480 —a

    C:WindowsSystem32driversnwifi.sys
    2008-09-20 16:25 . 2008-06-26 07:29 45,056 —a

    C:WindowsSystem32dataclen.dll
    2008-09-20 16:25 . 2008-08-02 07:26 36,864 —a

    C:WindowsSystem32cdd.dll
    2008-09-20 15:59 . 2008-09-20 15:59     d

    C:Program FilesElaborate Bytes
    2008-09-19 15:17 . 2008-09-19 15:17     d

    C:PerfLogs
    2008-09-19 14:31 . 2008-09-19 14:31     d

    C:UsersфAppDataRoamingQIP
    2008-09-19 14:30 . 2008-09-19 14:30     d

    C:Program FilesQIP Infium

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-16 15:49 2,097,152 —sha-w C:Usersфntuser.dat
    2008-10-16 15:49 2,097,152 —sha-w C:Usersфntuser.dat
    2008-10-16 15:31

    d—h—w C:Program FilesInstallShield Installation Information
    2008-10-16 14:02

    d

    w C:UsersфAppDataRoamingMalwarebytes
    2008-10-16 05:33

    d

    w C:Program FilesWindows Mail
    2008-10-02 03:49 827,392 —-a-w C:WindowsSystem32wininet.dll
    2008-09-19 11:25 174 —sha-w C:Program Filesdesktop.ini
    2008-09-19 11:18

    d

    w C:Program FilesWindows Sidebar
    2008-09-19 11:18

    d

    w C:Program FilesWindows Photo Gallery
    2008-09-19 11:18

    d

    w C:Program FilesWindows Journal
    2008-09-19 11:18

    d

    w C:Program FilesWindows Defender
    2008-09-19 11:18

    d

    w C:Program FilesWindows Collaboration
    2008-09-19 11:18

    d

    w C:Program FilesWindows Calendar
    2008-09-19 11:15

    d

    w C:PROGRA~2NVIDIA
    2008-09-19 10:56 82,432 —-a-w C:WindowsSystem32axaltocm.dll
    2008-09-19 10:56 101,888 —-a-w C:WindowsSystem32ifxcardm.dll
    2008-09-19 10:31

    d

    w C:UsersфAppDataRoamingQIP
    2008-09-18 05:09 3,601,464 —-a-w C:WindowsSystem32ntkrnlpa.exe
    2008-09-18 05:09 3,549,240 —-a-w C:WindowsSystem32ntoskrnl.exe
    2008-09-18 02:16 2,032,640 —-a-w C:WindowsSystem32win32k.sys
    2008-09-13 21:22

    d

    w C:UsersфAppDataRoamingICQ
    2008-09-13 21:22

    d

    w C:Program FilesICQ6
    2008-09-13 19:29 27,459 —-a-w C:UsersфAppDataRoamingnvModes.dat
    2008-09-13 10:04

    d

    w C:Program FilesSlySoft
    2008-09-12 21:21

    d

    w C:Program FilesAlcohol Soft
    2008-09-12 21:17 715,248 —-a-w C:Windowssystem32driverssptd.sys
    2008-09-12 20:43

    d-s—w C:UsersфAppDataRoamingMicrosoft
    2008-09-07 12:52

    d

    w C:UsersфAppDataRoamingGamblerJ
    2008-09-07 12:38

    d

    w C:Program FilesSun
    2008-09-07 12:37

    d

    w C:Program FilesJava
    2008-09-07 12:29

    d

    w C:Program FilesCommon FilesJava
    2008-09-06 12:12

    d

    w C:Program FilesGuitar Pro 5
    2008-09-06 08:53

    d

    w C:UsersфAppDataRoamingMozilla
    2008-09-05 17:21

    d

    w C:UsersфAppDataRoamingWinRAR
    2008-09-05 14:57

    d

    w C:Program FilesPineapple Works
    2008-09-05 13:51

    d

    w C:Program FilesRealtek Sound Manager
    2008-09-05 13:51

    d

    w C:Program FilesAvRack
    2008-09-05 13:42

    d

    w C:Program FilesWinamp
    2008-09-05 12:20

    d

    w C:UsersфAppDataRoamingDownload Master
    2008-09-05 12:02

    d

    w C:Program FilesDownload Master
    2008-09-03 10:57 53,448 —-a-w C:WindowsSystem32wuauclt.exe
    2008-09-03 10:57 45,768 —-a-w C:WindowsSystem32wups2.dll
    2008-09-03 10:57 1,811,656 —-a-w C:WindowsSystem32wuaueng.dll
    2008-09-03 10:57 1,524,736 —-a-w C:WindowsSystem32wucltux.dll
    2008-09-03 10:56 83,456 —-a-w C:WindowsSystem32wudriver.dll
    2008-09-03 10:56 563,912 —-a-w C:WindowsSystem32wuapi.dll
    2008-09-03 10:56 36,552 —-a-w C:WindowsSystem32wups.dll
    2008-09-03 10:56 31,232 —-a-w C:WindowsSystem32wuapp.exe
    2008-09-03 10:56 163,904 —-a-w C:WindowsSystem32wuwebv.dll
    2008-09-02 06:49 269,312 —-a-w C:WindowsSystem32es.dll
    2008-09-01 08:00

    d—h—w C:Program FilesAvago-HP
    2008-09-01 06:43

    d

    w C:PROGRA~2Hewlett-Packard
    2008-08-31 17:40 61,440 —-a-w C:WindowsSystem32winipsec.dll
    2008-08-31 17:40 361,984 —-a-w C:WindowsSystem32IPSECSVC.DLL
    2008-08-31 17:40 28,672 —-a-w C:WindowsSystem32FwRemoteSvr.dll
    2008-08-31 17:40 272,896 —-a-w C:WindowsSystem32polstore.dll
    2008-08-31 17:37 2,048 —-a-w C:WindowsSystem32tzres.dll
    2008-08-31 17:31 29,184 —-a-w C:Windowssystem32driversBTHUSB.SYS
    2008-08-31 17:31 220,160 —-a-w C:Windowssystem32driversbthport.sys
    2008-08-31 17:31 19,456 —-a-w C:Windowssystem32driversbthenum.sys
    2008-08-31 17:31 181,760 —-a-w C:WindowsSystem32fsquirt.exe
    2008-08-31 17:30 988,216 —-a-w C:WindowsSystem32winload.exe
    2008-08-31 17:30 927,288 —-a-w C:WindowsSystem32winresume.exe
    2008-08-31 17:30 615,992 —-a-w C:WindowsSystem32ci.dll
    2008-08-31 17:30 6,656 —-a-w C:WindowsSystem32kbd106n.dll
    2008-08-31 17:30 46,592 —-a-w C:WindowsSystem32setbcdlocale.dll
    2008-08-31 17:30 40,960 —-a-w C:WindowsSystem32srclient.dll
    2008-08-31 17:30 378,368 —-a-w C:WindowsSystem32srcore.dll
    2008-08-31 17:30 318,464 —-a-w C:WindowsSystem32rstrui.exe
    2008-08-31 17:30 19,000 —-a-w C:WindowsSystem32kd1394.dll
    2008-08-31 17:30 14,848 —-a-w C:WindowsSystem32srdelayed.exe
    2008-08-31 17:28 295,936 —-a-w C:WindowsSystem32gdi32.dll
    2008-08-31 17:28 14,848 —-a-w C:WindowsSystem32wshrm.dll
    2008-08-31 17:28 113,664 —-a-w C:Windowssystem32driversrmcast.sys
    2008-08-31 17:27 2,560 —-a-w C:WindowsAppPatchAcRes.dll
    2008-08-31 17:27 1,695,744 —-a-w C:WindowsSystem32gameux.dll
    2008-08-31 17:26 84,480 —-a-w C:WindowsSystem32INETRES.dll
    2008-08-31 17:26 738,304 —-a-w C:WindowsSystem32inetcomm.dll
    2008-08-31 17:26 1,314,816 —-a-w C:WindowsSystem32quartz.dll
    2008-08-31 17:25 428,544 —-a-w C:WindowsSystem32EncDec.dll
    2008-08-31 17:25 293,376 —-a-w C:WindowsSystem32psisdecd.dll
    2008-08-31 11:17

    d

    w C:UsersфAppDataRoamingAdobe
    2008-08-31 11:17

    d

    w C:PROGRA~2Yahoo! Companion
    2008-08-31 11:11

    d

    w C:Program FilesHP
    2008-08-31 11:11

    d

    w C:PROGRA~2HPSSUPPLY
    2008-08-31 08:53

    d

    w C:Program Files1Cv77
    2008-08-31 07:49 23,040 —-a-w C:Windowssystem32driversaksusb.sys
    2008-08-30 20:52

    d

    w C:UsersфAppDataRoamingMedia Player Classic
    2008-08-30 20:48

    d

    w C:Program FilesMarriage
    2008-08-30 20:45

    d

    w C:UsersфAppDataRoamingReal
    2008-08-30 20:45

    d

    w C:Program FilesK-Lite Codec Pack
    2008-08-30 20:45

    d

    w C:PROGRA~2Apple Computer
    2008-08-30 16:00

    d

    w C:Program FilesCommon FilesSymantec Shared
    2008-08-30 16:00

    d

    w C:PROGRA~2Symantec
    2008-08-30 15:35

    d

    w C:Program FilesAVerMedia
    2008-08-30 14:59

    d

    w C:UsersфAppDataRoamingGetRightToGo
    2008-08-30 14:56

    d

    w C:Program FilesGreat Game Products
    2008-08-30 14:39

    d

    w C:Program FilesTotal Commander
    2008-08-30 13:46

    d

    w C:Program FilesНовый Диск
    2008-08-30 13:46

    d

    w C:PROGRA~2TEMP
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «eDataSecurity Loader»=»C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe» [2007-04-25 457216]
    «eAudio»=»C:AcerEmpowering TechnologyeAudioeAudio.exe» [2007-08-31 1286144]
    «Adobe Reader Speed Launcher»=»C:Program FilesAdobeReader 8.0ReaderReader_sl.exe» [2007-03-08 40048]
    «PLFSetL»=»C:WindowsPLFSetL.exe» [2007-07-05 94208]
    «LManager»=»C:PROGRA~1LAUNCH~1LManager.exe» [2007-10-17 768520]
    «PlayMovie»=»C:Program FilesAcer Arcade DeluxePlay MoviePMVService.exe» [2007-12-05 200704]
    «PLFSetI»=»C:WindowsPLFSetI.exe» [2007-10-23 200704]
    «Apoint»=»C:Program FilesApoint2KApoint.exe» [2007-07-21 159744]
    «Acer Tour Reminder»=»C:AcerAcerTourReminder.exe» [2007-08-01 151552]
    «WarReg_PopUp»=»C:AcerWR_PopUpWarReg_PopUp.exe» [2006-11-05 57344]
    «HPUsageTracking»=»C:Program FilesHPHP UTbinhppusg.exe» [2007-05-04 36864]
    «WinampAgent»=»C:Program FilesWinampwinampa.exe» [2007-10-10 36352]
    «MSConfig»=»C:Windowssystem32msconfig.exe» [2008-01-19 227840]
    «SunJavaUpdateSched»=»C:Program FilesJavajre1.6.0_07binjusched.exe» [2008-06-10 144784]
    «CloneCDTray»=»C:Program FilesSlySoftCloneCDCloneCDTray.exe» [2005-05-19 57344]
    «NvSvc»=»C:Windowssystem32nvsvc.dll» [2007-10-09 86016]
    «NvCplDaemon»=»C:Windowssystem32NvCpl.dll» [2007-10-09 8501792]
    «NvMediaCenter»=»C:Windowssystem32NvMcTray.dll» [2007-10-09 81920]
    «SpIDerMail»=»C:Program FilesDrWebspiderml.exe» [2008-06-10 501080]
    «SpIDerNT»=»C:PROGRA~1DrWebspiderui.exe» [2008-07-08 230936]
    «RtHDVCpl»=»RtHDVCpl.exe» [2007-07-06 C:WindowsRtHDVCpl.exe]
    «Skytel»=»Skytel.exe» [2007-06-15 C:WindowsSkyTel.exe]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce]
    «GrpConv»=»grpconv -o» [X]

    C:PROGRA~2MICROS~1WindowsSTARTM~1ProgramsStartup
    BTTray.lnk — C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe [2007-08-28 739880]
    Empowering Technology Launcher.lnk — C:AcerEmpowering TechnologyeAPLauncher.exe [2007-12-26 535336]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
    «EnableUIADesktopToggle»= 0 (0x0)

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
    «VIDC.X264″= x264vfw.dll
    «VIDC.3iv2″= 3ivxVfWCodec.dll

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
    @=»Driver»

    [HKLM~startupfolderC:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Total Commander.lnk]
    path=C:ProgramDataMicrosoftWindowsStart MenuProgramsStartupTotal Commander.lnk
    backup=C:WindowspssTotal Commander.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDownload Master]
    —a

    2008-01-25 14:42 3280896 C:Program FilesDownload Masterdmaster.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring]
    «DisableMonitoring»=dword:00000001

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
    «DisableMonitoring»=dword:00000001

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]
    «DisableMonitoring»=dword:00000001

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerSvcS-1-5-21-2443684369-3289583841-3690485167-1000]
    «EnableNotificationsRef»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicyFirewallRules]
    «{A2C16C38-689F-4ACA-A12D-2AE6AD3E5CC5}»= UDP:C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE:Microsoft Office OneNote
    «{C17E2B9C-0D85-4D64-8699-FD3A9378EF32}»= TCP:C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE:Microsoft Office OneNote
    «{767EDBDD-446A-4EC2-88B8-5D99273F2814}»= C:Program FilesAcer Arcade DeluxeAcer Arcade DeluxeAcer Arcade Deluxe.exe:Acer Arcade Deluxe
    «{C9CB821B-EE0F-4ED9-BEFB-93C2C4F48A5D}»= C:Program FilesAcer Arcade DeluxeVideoMagicianVideoMagician.exe:VideoMagician
    «{048CD3DA-0FCD-4DFF-9C1F-E968A0B13069}»= C:Program FilesAcer Arcade DeluxeHomeMediaHomeMedia.exe:HomeMedia
    «{EFE506DE-0526-4FBA-AF1D-B8F1A3B71477}»= C:Program FilesAcer Arcade DeluxeDV WizardDV Wizard.exe:DV Wizard
    «{29A92896-2777-42ED-B1D9-D7554C6E4711}»= C:Program FilesAcer Arcade DeluxeDVDivineDVDivine.exe:DVDivine
    «{FE30E458-37E8-4E40-BEC4-BB7FD96F2C28}»= C:Program FilesAcer Arcade DeluxePlay MoviePlayMovie.exe:Play Movie
    «{AB299AEB-AAEC-4B1D-A00A-5921AD89E4A3}»= C:Program FilesAcer Arcade DeluxePlay MoviePMVService.exe:Play Movie Resident Program
    «TCP Query User{1419C93E-0F43-4EC2-A186-F7B6797CD4D9}C:\program files\новый диск\john woo presents stranglehold\binaries\retail-stranglehold.exe»= UDP:C:program filesновый дискjohn woo presents strangleholdbinariesretail-stranglehold.exe:Stranglehold
    «UDP Query User{7BA65D3B-8155-4D08-8F04-2B9AD6C80908}C:\program files\новый диск\john woo presents stranglehold\binaries\retail-stranglehold.exe»= TCP:C:program filesновый дискjohn woo presents strangleholdbinariesretail-stranglehold.exe:Stranglehold
    «{0D9E0659-5FA6-432D-9562-46F280B83F2C}»= UDP:C:WindowsSystem32spooldriversw32x863HP1006MC.EXE:SMLMProxy Module — HP1006MC.EXE
    «{DD3FBEB6-A943-41D7-A38F-48C5865C01DC}»= TCP:C:WindowsSystem32spooldriversw32x863HP1006MC.EXE:SMLMProxy Module — HP1006MC.EXE
    «TCP Query User{8F260CD3-A30D-4A5D-8DEF-0836EECD1CBD}C:\program files\total commander\totalcmd.exe»= UDP:C:program filestotal commandertotalcmd.exe:Total Commander 32 bit international version, file manager replacement for Windows
    «UDP Query User{E8AE78F3-D081-4D3B-9B12-6E42B46AABF1}C:\program files\total commander\totalcmd.exe»= TCP:C:program filestotal commandertotalcmd.exe:Total Commander 32 bit international version, file manager replacement for Windows
    «TCP Query User{744D2FA8-A6FA-4C8D-8817-79EB61585D42}C:\program files\icq6\icq.exe»= UDP:C:program filesicq6icq.exe:ICQ Library
    «UDP Query User{8D4CA346-F76F-45D6-91B9-4FC95E755E1C}C:\program files\icq6\icq.exe»= TCP:C:program filesicq6icq.exe:ICQ Library

    R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:Program FilesAcer Arcade DeluxePlay Movie000.fcl [2007-12-05 11:48 41456]
    R2 ALaunchService;ALaunch Service;C:AcerALaunchALaunchSvc.exe [2007-09-19 51200]
    R3 enecir;ENE CIR Receiver;C:Windowssystem32DRIVERSenecir.sys [2007-05-16 32256]
    S2 SPIDER;SpIDer Guard File System Monitor;C:PROGRA~1DrWebspider.sys [2008-07-08 341784]
    S2 SPIDERNT;SpIDer Guard for Windows;C:PROGRA~1DrWebspidernt.exe [2008-07-08 226840]
    S3 btwaudio;Аудиоустройствоi Bluetooth;C:Windowssystem32driversbtwaudio.sys [2007-08-29 81448]
    S3 btwavdt;Bluetooth AVDT;C:Windowssystem32driversbtwavdt.sys [2007-08-29 99880]
    S3 btwl2cap;Bluetooth L2CAP Service;C:Windowssystem32DRIVERSbtwl2cap.sys [2007-05-17 28464]
    S3 btwrchid;btwrchid;C:Windowssystem32DRIVERSbtwrchid.sys [2007-08-29 17448]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
    bthsvcs REG_MULTI_SZ BthServ

    *Newly Created Service* — CATCHME
    *Newly Created Service* — PROCEXP90
    *Newly Created Service* — WS2IFSL
    .
    — — — — ORPHANS REMOVED — — — —

    HKLM-Run-ALaunch — C:AcerALaunchAlaunchClient.exe
    HKLM-Run-Acer Tour — (no file)
    HKLM-Run-eRecoveryService — (no file)
    HKLM-RunOnce- — (no file)

    .

    Supplementary Scan

    .
    FireFox -: Profile — C:Users4440~1AppDataRoamingMozillaFirefoxProfileszlegafky.default
    FireFox -: prefs.js — STARTUP.HOMEPAGE — hxxp://www.rambler.ru
    FF -: plugin — C:Program FilesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
    FF -: plugin — C:Program FilesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
    FF -: plugin — C:Program FilesMozilla Firefoxpluginsnpdm.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-16 19:49:52
    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-10-16 19:51:16
    ComboFix-quarantined-files.txt 2008-10-16 15:51:13

    Pre-Run: 64,357,474,304 байт свободно
    Post-Run: 64,550,195,200 байт свободно

    262 — E O F — 2008-10-16 05:31:42

    Надеюсь на помощь, заранее спасибо!

    18 октября, 2008 в 10:59 дп #19341
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Оба лога выглядят нормально.
    Combofix во время своей работы удалил несколько вредоносных файлов.

    По-поводу вашей проблемы.
    1. Этот баннер размещается только на рабочем столе ?
    2. Что значит пропал фон ? Вы можете установить другой используя Свойства экрана ?
    3. Расскажите побольше о проблеме с просмотром картинок. Она возникает в браузере, программе для просмотра картинок ?

    18 октября, 2008 в 1:04 пп #19342
    Mystic
    Participant
    • Темы:1
    • Сообщений:2
    • ☆

    все вроде нормализовалось! отключил все дополнения в фаирфохе и все пропало! фон после повторного сканирования появился! только если вот включаю дополнения в файрфохе порно банер все весит!

    18 октября, 2008 в 2:18 пп #19343
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Да, вы не первый кто столкнулнулся с этим.
    Троян который поражает именно Firefox не редок в последнее время. Этот паразит устанавливает себя как дополнение Firefox.

    Можно избавиться переустановив Firefox (так же можно полазить по папкам, где находятся дополнения Firefox и попытаться удалить только паразита).
    Кликните Пуск -> Настройка -> Панель управления,
    Кликните дважды по иконке Установка и удаление программ.
    В списке установленных программ найдите Mozilla Firefox, выделите этот пункт кликнув один раз по нему.
    Затем кликните по кнопке Удалить и следуйте указаниям.
    Закройте Панель управления и окно Установки и удаления программ.

    Кликните Пуск -> Выполнить
    В поле ввода введите

        %APPDATA%

    Нажмите Enter.
    Откроется содержимое папки Application Data.
    Удалите папку Mozilla.

    Откройте папку C:Program Files и в ней удалите папку Mozilla Firefox.

    Теперь скачайте свежую версию Firefox и установите программу на компьютер.

  • Автор
    Сообщения
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 1 month назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 3 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 4 months назад
  • Замучила реклама опубликовано Марк
    5 years, 1 month назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 6 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 3 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)