просьба посмотреть лог исчезли все почтовые ящики

This topic has 8 ответов, 3 участника, and was last updated 15 years, 10 months назад by Admin.

Просмотр 9 сообщений - с 1 по 9 (из 9 всего)

Автор

Сообщения
27 декабря, 2008 в 8:32 пп #16057
buba
Participant
- Темы:1
- Сообщений:4
после запуска проги, исчезли все почтовые ящики и слетела регистрация почтовой программы The Bat!!!!!!!!!!!!!!!

ComboFix 08-12-26.03 — vvs 2008-12-27 22:51:42.2 — NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1251.1.1049.18.1023.675 [GMT 3:00]
Running from: c:documents and settingsvvsРабочий столComboFix.exe
Command switches used :: c:documents and settingsvvsРабочий столWindowsXP-KB310994-SP2-Home-BootDisk-RUS.exe
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:windowssystem32webmin . . . . failed to delete
c:windowssystem32webminVIDEO.bkp . . . . failed to delete
.
—- Previous Run

.
c:documents and settingsvvsApplication Data.#
c:documents and settingsvvsvvs.exe
c:windowsmsauc.exe
c:windowsservices.exe
c:windowssystem32AutoRun.inf
c:windowssystem32clrs.tmp
c:windowssystem32csrcs.exe
c:windowssystem32magent.exe
c:windowssystem32msansspc.dll
c:windowssystem32msupdt.exe
c:windowssystem32mswapi.dll
c:windowssystem32shell31.dll
c:windowssystem32sysmgr.exe
c:windowssystem32vmmreg32.dll
c:windowssystem32webminvmmreg32.bkp
c:windowssystem32webminwinhelp32.bkp
c:windowssystem32winhelp32.exe
c:windowssystem32winio32.sys
c:windowssystem32wpv8890.cpx
c:windowswiaservb.log
c:windowssystem32webmin . . . . failed to delete
c:windowssystem32webminVIDEO.bkp . . . . failed to delete

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

Service_Windows Installer

((((((((((((((((((((((((( Files Created from 2008-11-27 to 2008-12-27 )))))))))))))))))))))))))))))))
.

2008-12-25 17:43 . 2008-12-25 17:43
d

c:program filesQIP Infium
2008-12-24 11:01 . 2008-12-24 11:01 0 -rahs—- C:khs
2008-12-23 03:27 . 2008-12-23 03:27 d

c:windowssystem32Kaspersky Lab
2008-12-23 03:27 . 2008-12-23 03:27 d

c:documents and settingsAll UsersApplication DataKaspersky Lab
2008-12-23 03:20 . 2008-12-23 03:21 d

c:windowssystem32NtmsData
2008-12-23 00:05 . 2008-12-23 00:05 102,504 —a

c:windowssystem32msvcrt2.dll
2008-12-23 00:04 . 2008-12-23 00:05 318,984 —a

c:windowssystem32ht5.exe
2008-12-23 00:02 . 2008-12-23 00:02 1,325 -rahs—- c:windowssystem32autorun.i
2008-12-23 00:02 . 2008-12-23 00:02 1,049 -rahs—- c:windowssystem32autorun.in
2008-12-22 23:53 . 2008-12-27 22:57 d

c:windowssystem32webmin
2008-12-22 23:53 . 2008-12-22 23:53 28,416 —a

c:windowssystem32VIDEO.sys
2008-12-22 23:53 . 2008-12-27 13:03 8 —a

c:windowskwvrm.cfg
2008-12-22 23:53 . 2008-12-27 22:04 8 —a

c:windowskwv.cfg
2008-12-22 23:53 . 2008-12-27 22:04 6 —a

c:windowskrvm.cfg
2008-12-22 23:52 . 2008-12-22 23:52 280,064 —a

c:documents and settingsAll UsersApplication Datapdalib.dll.dll
2008-12-22 23:52 . 2008-12-22 23:52 280,064 —a

c:documents and settingsAll UsersApplication Datapdalib.dll
2008-12-19 13:45 . 2008-12-19 13:45 d

c:windowssystem32FPAP-EXL600
2008-12-19 13:45 . 2008-12-19 13:45 d

c:documents and settingsvvsApplication DataABIG
2008-12-19 13:45 . 2008-12-19 13:45 45,056 —a

c:windowssystem32UTSCSI.EXE
2008-12-13 20:57 . 2005-08-17 06:04 73,696 -ra

c:windowssystem32driverscmo_serd.sys
2008-12-13 20:56 . 2005-08-17 06:02 93,904 -ra

c:windowssystem32driverscmo_mdm.sys
2008-12-13 20:56 . 2005-08-17 05:59 58,352 -ra

c:windowssystem32driverscmo_bus.sys
2008-12-13 20:56 . 2005-08-17 06:02 8,304 -ra

c:windowssystem32driverscmo_mdfl.sys
2008-12-13 20:56 . 2005-08-17 06:03 6,176 -ra

c:windowssystem32driverscmo_cmnt.sys
2008-12-13 20:56 . 2005-08-17 06:03 6,176 -ra

c:windowssystem32driverscmo_cm.sys
2008-12-13 20:56 . 2005-08-17 05:59 5,840 -ra

c:windowssystem32driverscmo_whnt.sys
2008-12-13 20:56 . 2005-08-17 05:59 5,840 -ra

c:windowssystem32driverscmo_wh.sys
2008-12-09 18:03 . 2008-12-22 23:54 d

c:program filesICQ6Toolbar
2008-12-09 18:00 . 2008-12-09 18:03 d

c:documents and settingsAll UsersApplication DataICQ
2008-12-09 17:57 . 2008-12-09 18:01 d

c:program filesICQ6.5
2008-12-09 17:24 . 2008-12-09 17:24 d

c:program filesCommon FilesICQ
2008-12-09 17:24 . 2008-12-09 17:58 d

c:documents and settingsvvsApplication DataICQ
2008-12-09 17:10 . 2008-12-09 17:10 d

c:documents and settingsvvsApplication DataQIP
2008-12-08 17:48 . 2008-12-08 17:48 d

c:program filesGoogle
2008-12-05 17:15 . 2008-12-05 17:15 d

c:program filesElcomSoft
2008-12-05 17:15 . 2008-12-05 22:49 1,732 —a

c:windowsaopr.ini
2008-12-02 14:43 . 2008-12-02 17:00 d

C:Downloads
2008-12-02 14:20 . 2008-12-02 14:20 d

c:program filesMyCentria
2008-11-30 17:53 . 2008-11-30 17:53 0 —a

c:windowstosOBEX.INI
2008-11-30 17:41 . 2008-11-30 17:41 d

c:program filesToshiba
2008-11-29 15:57 . 2006-02-20 21:25 17,536 —a

c:windowssystem32driversgrmn0200.sys
2008-11-29 15:57 . 2003-09-23 17:42 17,024 —a

c:windowssystem32driversgrmngen.sys
2008-11-29 15:57 . 2006-04-11 22:51 16,512 —a

c:windowssystem32driversgrmn0400.sys
2008-11-29 15:57 . 2006-07-11 22:50 11,776 —a

c:windowssystem32driversgrmn1200.sys
2008-11-29 15:57 . 2003-09-23 17:42 7,296 —a

c:windowssystem32driversgrmnusb.sys
2008-11-29 15:53 . 2008-11-29 15:57 d

C:Garmin

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-26 20:03

d

w c:documents and settingsvvsApplication DataThe Bat!
2008-12-22 20:53

d

w c:program filesFlashGet
2008-12-12 11:36

d

w c:documents and settingsvvsApplication DatauTorrent
2008-12-10 10:58

d

w c:documents and settingsvvsApplication DataStaffCop
2008-12-10 10:54

d

w c:program filesStaffCop
2008-12-09 15:00

d—h—w c:program filesInstallShield Installation Information
2008-11-26 15:30

d

w c:program filesD-Tools
2008-11-20 10:59

d

w c:program filesUSB2EM
2008-11-20 10:53

d

w c:program filesEdic Tiny
2008-11-14 07:58

d

w c:program filesSpybot — Search & Destroy
2008-11-12 07:54

d

w c:program filesMaxthon
2008-11-11 12:41

d

w c:documents and settingsvvsApplication DataPRMT
2008-11-10 11:55

d

w c:program filesNokia
2008-11-10 11:55

d

w c:program filesCommon FilesPCSuite
2008-11-10 11:55

d

w c:program filesCommon FilesNokia
2008-11-10 11:52

d

w c:documents and settingsAll UsersApplication DataInstallations
2008-11-01 11:07

d

w c:documents and settingsvvsApplication DataPROject MT
2008-11-01 10:37

d

w c:program filesPRMT8
2008-11-01 10:33

d

w c:documents and settingsAll UsersApplication DataPRMT
2008-11-01 10:32

d

w c:program filesMSBuild
2008-11-01 10:27

d

w c:program filesReference Assemblies
2008-10-31 15:48

d

w c:documents and settingsAll UsersApplication DataABBYY
2008-10-31 15:47

d

w c:documents and settingsvvsApplication DataABBYY
2008-10-31 15:44

d

w c:program filesABBYY FineReader 9.0
2008-10-31 15:42

d

w c:program filesCommon FilesABBYY
2008-10-31 07:36 207,872 —-a-w c:windowsDNOEKKNF.exe
2008-10-29 11:56

d

w c:documents and settingsAll UsersApplication DataNokia
2008-10-29 11:54

d

w c:program filesMSXML 6.0
2008-10-29 07:43

d

w c:program filesAnswerWorks 4.0
2008-10-29 07:42

d

w c:program filesAutoCAD 2007
2008-10-29 07:42

d

w c:documents and settingsvvsApplication DataAutodesk
2008-10-29 07:42

d

w c:documents and settingsAll UsersApplication DataAutodesk
2008-10-29 07:39

d

w c:program filesCommon FilesAutodesk Shared
2008-10-29 07:39

d

w c:program filesAutodesk
2008-10-27 12:54

d

w c:program filesepson
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersIconOverlay1EXL600]
@=»{BF9B13E4-FE9B-4121-853F-866F4E9E2830}»
[HKEY_CLASSES_ROOTCLSID{BF9B13E4-FE9B-4121-853F-866F4E9E2830}]
2007-11-13 05:08 599552 —a

c:windowssystem32FPAP-EXL600FileptcIconOverlay.dll

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2004-08-18 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
«AppInit_DLLs»=vmmreg32.dll

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalVIDEO]
@=»»

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\WINDOWS\system32\sessmgr.exe»=
«c:\Program Files\Botik Tools\bin\wish.exe»=
«c:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe»=
«c:\Program Files\Common Files\Nokia\Service Layer\A\nsl_host_process.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«1091:TCP»= 1091:TCP:StaffCop

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileIcmpSettings]
«AllowInboundEchoRequest»= 1 (0x1)

R1 VIDEO;VIDEO;??c:windowsSYSTEM32VIDEO.sys [2008-12-22 28416]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;»c:program filesCommon FilesABBYYFineReader9.00LicensingPENetworkLicenseServer.exe» -service [2007-12-06 660768]
R2 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [2008-12-09 222456]
R3 SynMini;ASUS WebCam, 1.3M, USB2.0, FF;c:windowssystem32DriversSynMini.sys [2008-08-27 841110]
R3 SynScan;ASUS WebCam Still Image;c:windowssystem32DriversSynScan.sys [2008-08-27 8278]
S2 sosprtov;sosprtov;??c:windowssystem32driverssosprtov.sys []
S2 ws2_32sik;ws2_32sik;??c:windowssystem32driversws2_32sik.sys [2001-10-19 22016]
S3 {FAA5C1BB-9412-4043-901A-F14040632269};{FAA5C1BB-9412-4043-901A-F14040632269};??c:windowssystem32driversscfsp.sys []
S3 cmo_bus;Data Modem @ CDMA Composite Device driver (WDM);c:windowssystem32DRIVERScmo_bus.sys [2008-12-13 58352]
S3 cmo_mdfl;Data Modem @ CDMA Filter;c:windowssystem32DRIVERScmo_mdfl.sys [2008-12-13 8304]
S3 cmo_mdm;Data Modem @ CDMA Drivers;c:windowssystem32DRIVERScmo_mdm.sys [2008-12-13 93904]
S3 cmo_serd;Data Modem @ CDMA Diagnostic Serial Port (WDM);c:windowssystem32DRIVERScmo_serd.sys [2008-12-13 73696]
S3 EZUSB;Usb Driver;c:windowssystem32Driversezusb.sys [2008-11-20 12307]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:windowssystem32driversnmwcdnsu.sys [2008-10-29 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:windowssystem32driversnmwcdnsuc.sys [2008-10-29 8320]
S3 PORTMON;PORTMON;??c:documents and settingsvvsРабочий столSysinternalsSuitePORTMSYS.SYS []
S3 uteymzi4;AVZ Kernel Driver;??c:windowssystem32Driversuteymzi4.sys [2008-09-30 7168]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{84c66690-d330-11dd-bcec-0013023e4c25}]
ShellAutoRuncommand — F:umhubf.exe
ShellexploreCommand — F:umhubf.exe
ShellopenCommand — F:umhubf.exe
.
— — — — ORPHANS REMOVED — — — —

BHO-{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} — %SystemRoot%system32vmmreg32.dll
HKLM-Run-Windows Help Service — c:windowsSYSTEM32winhelp32.exe

.

Supplementary Scan

.
uStart Page = about:blank
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Закачать все при помощи FlashGet — c:progra~1FLASHGETjc_all.htm
IE: Закачать при помощи FlashGet — c:progra~1FLASHGETjc_link.htm

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 22:58:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

**************************************************************************
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘winlogon.exe'(1140)
c:windowssystem32Ati2evxx.dll
.

Other Running Processes

.
c:windowssystem32ati2evxx.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:windowssystem32locator.exe
c:windowssystem32UTSCSI.EXE
c:windowssystem32CNAB4RPK.EXE
c:windowssystem32ati2evxx.exe
.
**************************************************************************
.
Completion time: 2008-12-27 23:03:27 — machine was rebooted [vvs]
ComboFix-quarantined-files.txt 2008-12-27 20:02:10

Pre-Run: 53,569,691,648 байт свободно
Post-Run: 53,510,665,728 байт свободно

215
28 декабря, 2008 в 3:18 пп #20669
pupsik
Participant
- Темы:0
- Сообщений:3
Не волнуйтесь, ваши файлы и данные ящиков не потерялись. Просто Комбофих зачем-то (???) удаляет ключик реестра программы TheBat!, в котором хранятся настройки программы. Использовать Комбофикс иногда надо очень осторожно. Просто запустите TheBat!, укажите ему почтовый каталог, где у вас лежала почта, обычно это в каталоге Programm FilesThe Bat! или (по умолчанию) каталог системного профиля пользователяApplication DataThe Bat!. И он сам подхватит ящики и предложит их восстановить (если у вас не очень старая версия The Bat!).
Или еще проще — вроде как Комбофикс создает бэкап реестра, прежде чем удалить что-то из него. Найдите там веточку HKEY_CURRENT_USERSoftwareRIT и импортируйте ее назад в реестр.
28 декабря, 2008 в 4:21 пп #20668
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

1. На страничке где вы скачивали Combofix есть предупреждение, что программу нужно использовать только при запросе на это от специалиста сайта.
2. По-поводу программы Bat, попробуйте воспользоваться советом данным вам выше.
3. Ваш компьютер серьёзно заражён, включая autorun.inf вирус. Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.
4. Откройте блокнот и вставьте в него следующий текст:
```
Driver::

VIDEO

sosprtov

ws2_32sik



Registry::

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]

"AppInit_DLLs"=""



[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalVIDEO]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{84c66690-d330-11dd-bcec-0013023e4c25}]



File::

c:windowssystem32msvcrt2.dll

c:windowssystem32ht5.exe

c:windowssystem32autorun.i

c:windowssystem32autorun.in

c:windowssystem32webmin

c:windowssystem32VIDEO.sys

c:windowssystem32vmmreg32.dll

c:windowskwvrm.cfg

c:windowskwv.cfg

c:windowskrvm.cfg

c:documents and settingsAll UsersApplication Datapdalib.dll.dll

c:documents and settingsAll UsersApplication Datapdalib.dll

c:windowssystem32driverssosprtov.sys

c:windowssystem32driversws2_32sik.sys
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
28 декабря, 2008 в 7:00 пп #20670
buba
Participant
- Темы:1
- Сообщений:4
после перетаскивания на значок
вылетает сообщение:
ошибка
Установка не выполнена

ComboFix is preparing to run.

Were you trying to run CFScript
The name, CFScript appears to be incorrectly spelt
нажимаю ок
окно исчезает и тишина, лог не создается
что делать?
29 декабря, 2008 в 4:24 пп #20671
Admin
Keymaster
- Темы:40
- Сообщений:5676
Проверьте имя файла скрипта. Должно быть обязательно CFScript (если с расширением, то CFSCript.txt).
И Combofix и скрипт должны быть на рабочем столе одновременно.
29 декабря, 2008 в 7:16 пп #20672
buba
Participant
- Темы:1
- Сообщений:4
все названия правильны.
отфарматировал всю систему.
спасибо за помощь
30 декабря, 2008 в 5:07 пп #20673
Admin
Keymaster
- Темы:40
- Сообщений:5676
Хмм, решили свою проблему кардинальным методом.
После того как установите антивирус, так же советую установить антиспайварную программу. Например Spybot Search and Destroy, это довольно неплохая дополнительная защита.

Не забывайте обновлять Windows, антивирус и антиспайваре.

Всего доброго.
6 января, 2009 в 10:43 пп #20674
buba
Participant
- Темы:1
- Сообщений:4
Спасибо за помощь и советы.
Эта программа у меня стояла с момента последнего форматирования, результат вы видели ( сколько вирусов и все остального она пропустила),
но программка не плохая, поставлю снова.
7 января, 2009 в 4:13 пп #20675
Admin
Keymaster
- Темы:40
- Сообщений:5676
результат вы видели ( сколько вирусов и все остального она пропустила)

К сожалению идеальных антиспайварных программ ещё не создали. Поэтому в первую очередь обновляйте Windows и используйте только Firefox или Оперу, уже только эти две вещи вас защитят на 90 процентов. Есть еще вариант, это использование Linux 🙂
Автор

Сообщения