Тормозит Мышь

This topic has 10 ответов, 2 участника, and was last updated 15 years, 7 months назад by Admin.

Просмотр 11 сообщений - с 1 по 11 (из 11 всего)

Автор

Сообщения
2 июня, 2009 в 4:12 дп #16738
fredperry
Participant
- Темы:3
- Сообщений:29
здравствуйте.

вот такая проблема.
как то странно глючит мышь и в углу экрана вылезла зелёная фигня (простите)
как бы мышь не успевает за моими движениями ! как будто она слегка опаздывает ! причём вверх и вниз вроде нормально ! я подозреваю что это вирус и меня смущает этот зелёный (еле заметный) кусок что висит в углу (см картинку) — висит постоянно. в игре. в программе. где угодно — что очень напрягает !!!

(мышь новая — Genius M/N:GM050008p net scroll 100)

log приЛОГается ))
4 июня, 2009 в 6:03 пп #24213
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Да, RSIT лог показывает заражение.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:services

sfc



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7E3EDD51-48FD-40F2-ACE4-0D2D9F2889AE}]



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"MSV"=-

"SystemManger"=-



:files

C:WINDOWSsystem32driverssfc.sys

C:Documents and SettingsAll UsersApplication Datawxilib.dll

C:Documents and SettingsAdministratorStart MenuProgramsStartuptaskmgr.exe

C:Documents and SettingsAdministratorStart MenuProgramsStartuptaksman.exe

C:WINDOWShelphelp31svchost.exe

C:Program FilesInternet Exploreriexplorer.exe



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.
5 июня, 2009 в 4:36 дп #24214
fredperry
Participant
- Темы:3
- Сообщений:29
Valeri — cпасибо за отклик

не помогло ❗

логи приЛОГаются

MOVEIT LOG

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
ServiceDriver sfc not found.
ServiceDriver key sfc deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7E3EDD51-48FD-40F2-ACE4-0D2D9F2889AE}\ deleted successfully.
Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\MSV deleted successfully.
Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\SystemManger deleted successfully.
========== FILES ==========
File/Folder C:WINDOWSsystem32driverssfc.sys not found.
File/Folder C:Documents and SettingsAll UsersApplication Datawxilib.dll not found.
C:Documents and SettingsAdministratorStart MenuProgramsStartuptaskmgr.exe moved successfully.
C:Documents and SettingsAdministratorStart MenuProgramsStartuptaksman.exe moved successfully.
File move failed. C:WINDOWShelphelp31svchost.exe scheduled to be moved on reboot.
C:Program FilesInternet Exploreriexplorer.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:DOCUME~1ADMINI~1LOCALS~1TempHistoryHistory.IE5index.dat scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1ADMINI~1LOCALS~1TempCookiesindex.dat scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1ADMINI~1LOCALS~1TempTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1ADMINI~1LOCALS~1TempJET7DB.tmp scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1ADMINI~1LOCALS~1Tempetilqs_6E5dmtGTbbejNPvli1Sp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Internet Explorer cache folder emptied.
User’s Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaultCache_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaultCache_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaultCache_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaultCache_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaultXUL.mfl scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaulturlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer — Version 1.0.11.0 log created on 06052009_080103

Files moved on Reboot…
C:WINDOWShelphelp31svchost.exe moved successfully.
File C:DOCUME~1ADMINI~1LOCALS~1TempJET7DB.tmp not found!
File C:DOCUME~1ADMINI~1LOCALS~1Tempetilqs_6E5dmtGTbbejNPvli1Sp not found!
C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaultCache_CACHE_MAP_ moved successfully.
C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaultCache_CACHE_001_ moved successfully.
C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaultCache_CACHE_002_ moved successfully.
C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaultCache_CACHE_003_ moved successfully.
C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaultXUL.mfl moved successfully.
C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaulturlclassifier3.sqlite moved successfully.
7 июня, 2009 в 4:13 пп #24215
Admin
Keymaster
- Темы:40
- Сообщений:5676
Проверим ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
7 июня, 2009 в 7:48 пп #24216
fredperry
Participant
- Темы:3
- Сообщений:29
вот лог
10 июня, 2009 в 8:20 дп #24217
fredperry
Participant
- Темы:3
- Сообщений:29
очень жду ответа
12 июня, 2009 в 4:15 пп #24218
Admin
Keymaster
- Темы:40
- Сообщений:5676
Combofix подчистил компьютер. Нужно ещё немного поработать.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Files::

C:Sys.exe

c:windowsHideWin.exe

c:windowsHelpskrulle.exe

c:windowsDUMP3605.tmp

c:windowsDUMP3641.tmp

c:windowsHelpUpdate.exe

c:windowsHelpVNCPassView.exe

:windowsHelpvncpassview.zip

c:windowsHelpmspass.exe

c:windowsHelpmspass.zip

c:windowsHelpPasswordFox.exe

c:windowsHelppasswordfox.zip

c:windowsHelpiepv.exe

c:windowsHelpipw.zip

c:windowsHelpChromePass.exe

c:windowsHelpchromepass.zip

c:windowsHelpfleu.exe

c:windowsHelpflexqu.exe

c:windowsHelpflexuss.exe

c:windowsHelpflexus.exe

c:windowssystem32ninjaen.exe

c:windowssystem32ninj.exe

c:windowssystem32ninjak.exe

c:windowssjikke.exe

c:windowssjikko2.exe

c:windowssystem32calkis.exe

c:windowssystem32svcohst.exe

c:windowssystem32calco.exe

c:windowssystemMSNMessengerAPI.dll

c:windowsHelpMShelp.exe

c:windowsHelpHelp.exe

c:windowsHelphelp32svchost.exe

c:windowsHelphlsvchost.exe
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования так же вставьте в ваш ответ.
13 июня, 2009 в 10:26 дп #24219
fredperry
Participant
- Темы:3
- Сообщений:29
здравствуйте
********************************************************** вот лог каспера *************************************************************8

ОТЧЕТ О ПРОВЕРКЕ KASPERSKY ONLINE SCANNER 7.0
13 Июнь 2009 г.
Операционная система: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Версия Kaspersky Online Scanner: 7.0.26.13
Последнее обновление баз: Saturday, June 13, 2009 10:03:36
Количество записей в базах: 2338930

Параметры проверки:
проверять, используя следующие базы: расширенные
Проверять архивы: да
Проверять почтовые базы: да

Область проверки — Мой компьютер:
A:
C:
D:
E:
F:
G:
H:

Статистика проверки:
Проверено объектов: 73136
Обнаружено угроз: 10
Обнаружено зараженных объектов: 24
Обнаружено подозрительных объектов: 0
Время проверки: 01:51:06

Имя файла / Имя угрозы / Количество угроз
C:WINDOWSsystem32sfcfiles.dll Зараженный: Trojan.Win32.Patched.fr 1
C:WINDOWSHelpmspass.zip Зараженный: not-a-virus:PSWTool.Win32.Messen.bh 1
C:WINDOWSHelpmspass.exe Зараженный: not-a-virus:PSWTool.Win32.Messen.bh 1
C:WINDOWSHelpvncpassview.zip Зараженный: not-a-virus:PSWTool.Win32.NetPass.m 1
C:WINDOWSHelpipw.zip Зараженный: not-a-virus:PSWTool.Win32.NetPass.et 1
C:WINDOWSHelpiepv.exe Зараженный: not-a-virus:PSWTool.Win32.NetPass.et 1
C:WINDOWSHelppasswordfox.zip Зараженный: not-a-virus:PSWTool.Win32.NetPass.fv 1
C:WINDOWSHelpPasswordFox.exe Зараженный: not-a-virus:PSWTool.Win32.NetPass.fv 1
C:WINDOWSHelpchromepass.zip Зараженный: not-a-virus:PSWTool.Win32.NetPass.fx 1
C:WINDOWSHelpChromePass.exe Зараженный: not-a-virus:PSWTool.Win32.NetPass.fx 1
C:WINDOWSHelpskrulle.exe Зараженный: Trojan.Win32.Delf.myl 1
C:WINDOWSHelpVNCPassView.exe Зараженный: not-a-virus:PSWTool.Win32.NetPass.m 1
C:WINDOWSHelpHelp.exe Зараженный: Trojan.Win32.Delf.lpm 1
C:WINDOWSHelpkl99.exe Зараженный: Trojan.Win32.Delf.lpm 1
C:QooboxQuarantineCProgram FilesInternet Explorermsn.exe.vir Зараженный: Trojan.Win32.Delf.mpj 1
C:QooboxQuarantineCProgram FilesInternet Explorerods.exe.vir Зараженный: Trojan.Win32.Delf.mng 1
C:Program FilesInternet Exploreripw.zip Зараженный: not-a-virus:PSWTool.Win32.NetPass.et 1
C:Program FilesInternet Exploreriepv.exe Зараженный: not-a-virus:PSWTool.Win32.NetPass.et 1
C:Program FilesInternet Explorermspass.zip Зараженный: not-a-virus:PSWTool.Win32.Messen.bh 1
C:Program FilesInternet Explorermspass.exe Зараженный: not-a-virus:PSWTool.Win32.Messen.bh 1
C:Program FilesInternet Explorervncpassview.zip Зараженный: not-a-virus:PSWTool.Win32.NetPass.m 1
C:Program FilesInternet Explorerchromepass.zip Зараженный: not-a-virus:PSWTool.Win32.NetPass.fx 1
C:Program FilesInternet ExplorerChromePass.exe Зараженный: not-a-virus:PSWTool.Win32.NetPass.fx 1
C:Program FilesInternet ExplorerVNCPassView.exe Зараженный: not-a-virus:PSWTool.Win32.NetPass.m 1

Выбранная область проверена.
********************************************************************************************************************************************

****************************************************вот лог комбофикс*******************************************************************
ComboFix 09-06-12.02 — Administrator 13.06.2009 11:54.7 — FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1033.18.1023.629 [GMT 4:00]
Running from: D:ComboFix.exe
Command switches used :: c:documents and settingsAdministratorDesktopCFScript.txt
* Created a new restore point
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:program filesInternet Explorermsn.exe
c:program filesInternet ExplorerMSNMessengerAPI.dll
c:program filesInternet Explorerods.exe

c:windowssystem32sfcfiles.dll . . . is infected!!

.
((((((((((((((((((((((((( Files Created from 2009-05-13 to 2009-06-13 )))))))))))))))))))))))))))))))
.

2009-06-12 10:11 . 2009-06-12 10:11

d

w- c:program filesSkinAmp
2009-06-10 07:54 . 2009-06-10 07:54

d-sh—w- C:FOUND.008
2009-06-05 04:50 . 2002-12-10 01:17 45056 —-a-w- c:windowssystem32Whoru.dll
2009-06-05 04:50 . 2004-09-15 05:53 8576 —-a-w- c:windowssystem32driversGMFILTR.SYS
2009-06-05 04:50 . 2004-07-26 06:01 61440 —-a-w- c:windowssystem32KBHook.dll
2009-06-05 04:50 . 2003-12-30 06:02 49152 —-a-w- c:windowssystem32TaskKeyHook.dll
2009-06-05 04:50 . 2009-06-05 04:50

d

w- c:program filesScroll Mouse
2009-06-05 03:23 . 2009-06-05 03:23

d

w- c:documents and settingsAll UsersApplication DataNVIDIA
2009-06-05 03:18 . 2006-10-22 11:06 208896 —-a-w- c:windowssystem32NVUNINST.EXE
2009-06-05 03:17 . 2009-06-05 03:18

d

w- C:NVIDIA
2009-06-04 07:15 . 2009-06-04 07:15

d

w- c:documents and settingsAdministratorApplication DataWaves Audio
2009-06-04 07:12 . 2009-06-04 07:12

d

w- c:program filesWaves
2009-06-03 10:52 . 2009-06-03 10:52

d-sh—w- C:FOUND.007
2009-06-02 10:28 . 2009-06-02 10:28 13502 —-a-r- c:documents and settingsAdministratorApplication DataMicrosoftInstaller{E33350DF-0A12-4387-B6E8-128C08C0F1FF}ARPPRODUCTICON.exe
2009-06-02 03:23 . 2009-06-02 03:23

d

w- c:program filestrend micro
2009-05-30 19:04 . 2009-05-30 19:05

d—h—w- c:windows$hf_mig$
2009-05-29 11:31 . 2009-05-29 11:31

d

w- c:documents and settingsAdministratorApplication DataApple Computer
2009-05-29 10:25 . 2009-05-29 10:25

d

w- c:program filesQuickTime
2009-05-29 10:24 . 2009-05-29 10:24

d

w- c:documents and settingsAdministratorLocal SettingsApplication DataApple
2009-05-29 10:24 . 2009-05-29 10:24

d

w- c:documents and settingsAdministratorLocal SettingsApplication DataApple Computer
2009-05-28 13:10 . 2009-05-28 13:10

d

w- c:documents and settingsAdministratorLocal SettingsApplication DataNative Instruments
2009-05-28 13:05 . 2009-05-28 13:05

d

w- c:program filesNative Instruments
2009-05-28 13:05 . 2009-05-28 13:05

d

w- c:program filesCommon FilesNative Instruments
2009-05-28 11:43 . 2009-05-28 11:46 8 —-a-w- c:documents and settingsAll UsersApplication DataWordPadstconfig.sys
2009-05-28 11:43 . 2009-05-28 11:43

d

w- c:documents and settingsAll UsersApplication DataWordPad
2009-05-24 03:48 . 2009-06-12 15:36 480 —-a-w- C:win32.sys
2009-05-23 14:13 . 2009-05-23 14:13

d

w- c:documents and settingsAll UsersApplication DataAdobe Systems
2009-05-23 14:13 . 2009-05-23 14:13

d

w- c:program filesCommon FilesAdobe Systems Shared
2009-05-23 11:03 . 2009-05-23 11:03

d

w- c:program filesCommon FilesKV331 Audio
2009-05-23 11:03 . 2009-05-23 11:03

d

w- c:program filesCommon FilesDigidesign
2009-05-21 10:43 . 2009-05-21 10:43

d

w- c:program filesFAW
2009-05-21 10:42 . 2003-06-20 08:28 1777664 —-a-w- c:windowssystem32gdiplus.dll
2009-05-20 14:34 . 2009-05-20 14:34

d

w- c:program filesu-he
2009-05-20 07:46 . 2009-05-20 07:46

d

w- c:windowsuninstallStarplugs-Xciter
2009-05-20 07:46 . 2009-05-20 07:46

d

w- c:windowsuninstall
2009-05-18 19:13 . 2009-05-18 19:13

d

w- c:program filesSteam
2009-05-16 18:24 . 2009-05-16 18:24

d

w- c:program filesePSXe PowerPack
2009-05-16 08:52 . 2008-09-29 16:14 347136 —-a-w- c:windowsbinkw32.dll
2009-05-16 02:54 . 2009-05-16 02:54

d-sh—w- C:FOUND.006
2009-05-16 02:28 . 2009-05-16 02:28 98304 —-a-w- c:windowssystem32CmdLineExt.dll
2009-05-14 14:35 . 2009-05-14 14:35

d

w- c:program filesPDF to Text

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-05 14:39 . 2008-10-30 17:52 68960 —-a-w- c:documents and settingsAdministratorLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-05-16 08:35 . 2008-10-29 07:01 721904 —-a-w- c:windowssystem32driverssptd.sys
2009-05-14 14:18 . 2008-12-01 19:08 1206552 —sh—w- C:Sys.exe
2009-05-13 13:19 . 2009-05-13 13:19

d

w- c:program filesCommon Filesstardock
2009-05-13 13:19 . 2009-05-13 13:19

d

w- c:program filesStardock
2009-05-10 03:22 . 2009-05-10 03:22

d

w- c:program filesESET
2009-05-08 23:28 . 2009-05-08 23:28

d

w- c:program filesASIO4ALL v2
2009-05-08 23:25 . 2009-05-08 23:25

d

w- c:program filesVstPlugins
2009-05-08 23:25 . 2009-05-08 23:25

d

w- c:program filesOutsim
2009-05-08 23:24 . 2009-05-08 23:23

d

w- c:program filesImage-Line
2009-05-08 23:01 . 2009-05-08 23:01 315392 —-a-w- c:windowsHideWin.exe
2009-05-08 23:01 . 2009-05-08 23:01

d

w- c:program filesCommon FilesInstallShield
2009-05-07 19:21 . 2009-05-07 19:21 335304 —-a-w- c:windowsHelpskrulle.exe
2009-05-05 04:22 . 2008-10-29 06:31 98304 —-a-w- c:windowsDUMP3605.tmp
2009-04-27 04:23 . 2008-10-29 06:31 98304 —-a-w- c:windowsDUMP3641.tmp
2009-04-26 10:59 . 2008-12-01 17:22 1199928 —-a-w- c:windowsHelpUpdate.exe
2009-04-24 16:23 . 2008-12-01 17:39 30720 —-a-w- c:windowsHelpVNCPassView.exe
2009-04-24 16:23 . 2008-12-01 17:39 33553 —-a-w- c:windowsHelpvncpassview.zip
2009-04-24 16:23 . 2008-12-01 17:39 64000 —-a-w- c:windowsHelpmspass.exe
2009-04-24 16:23 . 2008-12-01 17:39 67127 —-a-w- c:windowsHelpmspass.zip
2009-04-24 16:23 . 2008-12-01 17:38 36864 —-a-w- c:windowsHelpPasswordFox.exe
2009-04-24 16:23 . 2008-12-01 12:48 42434 —-a-w- c:windowsHelppasswordfox.zip
2009-04-24 16:23 . 2008-12-01 04:45 42496 —-a-w- c:windowsHelpiepv.exe
2009-04-24 16:23 . 2008-12-01 04:45 49799 —-a-w- c:windowsHelpipw.zip
2009-04-20 04:47 . 2008-12-01 17:39 128000 —-a-w- c:windowsHelpChromePass.exe
2009-04-20 04:47 . 2008-12-01 17:38 132597 —-a-w- c:windowsHelpchromepass.zip
2009-04-19 16:36 . 2009-04-19 16:36

d

w- c:program filesICQ6.5
2009-04-16 13:14 . 2009-04-16 13:14 20480 —-a-w- c:windowsHelpfleu.exe
2009-04-15 06:04 . 2009-04-15 06:04 20480 —-a-w- c:windowsHelpflexqu.exe
2009-04-14 14:38 . 2009-04-14 14:38 20480 —-a-w- c:windowsHelpflexuss.exe
2009-04-13 18:42 . 2009-04-13 18:42 20480 —-a-w- c:windowsHelpflexus.exe
2009-03-11 07:00 . 2009-03-11 07:00 728760 —sh—w- c:windowssjikko2.exe
2009-03-11 08:00 . 2009-03-11 08:00 728760 —sh—w- c:windowssjikke.exe
2009-03-10 15:01 . 2009-03-10 15:01 322312 —sh—w- c:windowssystem32svcohst.exe
2009-03-10 18:35 . 2009-03-10 18:35 897336 —sh—w- c:windowssystem32calkis.exe
2008-12-30 19:32 . 2008-12-30 19:32 57344 —sh—w- c:windowssystemMSNMessengerAPI.dll
2009-02-12 21:20 . 2009-02-12 21:13 340600 —sh—w- c:windowsHelpMShelp.exe
2008-12-27 05:17 . 2008-12-01 04:35 914888 —sh—w- c:windowsHelpHelp.exe
2009-02-08 16:03 . 2009-02-08 16:03 332488 —sh—w- c:windowsHelphelp32svchost.exe
2009-03-06 18:47 . 2009-03-06 18:47 330392 —sh—w- c:windowsHelphlsvchost.exe
.

Sigcheck

[-] 2008-04-23 12:56 827392 6316C2F0C61271C8ABDFF7429174879E c:windowssystem32wininet.dll
[-] 2009-03-03 00:18 826368 28775945CCD53DEE280EF58DEA1A94C4 c:windowsSoftwareDistributionDownload263159e92061f273983a0f9531635ce0sp3gdrwininet.dll
[-] 2009-03-03 00:17 828416 C8667854873938CA13C986F16B0CD183 c:windowsSoftwareDistributionDownload263159e92061f273983a0f9531635ce0sp3qfewininet.dll

[-] 2008-04-23 12:57 361344 DB0873CEE23F92FA2D7ECF6A73F082AC c:windowssystem32driverstcpip.sys

[-] 2008-04-14 08:00 1614848 D8731A102EFE55FCF78B3783F2CA4184 c:windowssystem32sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-06-07_19.42.05 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-29 07:05 . 2009-06-13 07:33 32768 c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
— 2008-10-29 07:05 . 2009-06-07 05:47 32768 c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
+ 2008-10-29 07:05 . 2009-06-13 07:33 16384 c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
— 2008-10-29 07:05 . 2009-06-06 10:50 16384 c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
+ 2008-10-29 07:05 . 2009-06-13 07:33 16384 c:windowssystem32configsystemprofileCookiesindex.dat
— 2008-10-29 07:05 . 2009-06-06 10:50 16384 c:windowssystem32configsystemprofileCookiesindex.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]
«ICQ»=»c:program filesICQ6.5ICQ.exe» [2009-03-01 172792]
«Steam»=»c:program filesSteamSteam.exe» [2009-06-11 1217784]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-10-22 7700480]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-02-06 2021400]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-10-22 86016]
«mouseElf»=»c:progra~1SCROLL~1MouseElf.EXE» [2005-12-16 438364]
«LTMSG»=»LTMSG.exe» — c:windowsltmsg.exe [2003-07-14 40960]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2006-10-22 1622016]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«vista_sound_register.inf»=»setupapi.dll» — c:windowssystem32setupapi.dll [2008-04-14 985088]
«aero_cursor_register.inf»=»setupapi.dll» — c:windowssystem32setupapi.dll [2008-04-14 985088]
«nltide_3″=»advpack.dll» — c:windowssystem32advpack.dll [2008-04-23 124928]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMHelp»= 1 (0x1)
«ForceClassicControlPanel»= 1 (0x1)
«NoResolveTrack»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMHelp»= 1 (0x1)
«ForceClassicControlPanel»= 1 (0x1)
«NoResolveTrack»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«c:\WINDOWS\Network Diagnostic\xpnetdiag.exe»=
«c:\WINDOWS\system32\sessmgr.exe»=
«c:\Program Files\Counter-Strike 1.6\hl.exe»=
«c:\Program Files\Counter-Strike 1.6\hlds.exe»=
«d:\utorrent\uTorrent.exe»=
«c:\Program Files\ICQ6.5\ICQ.exe»=

R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [2/6/2009 2:23 PM 106208]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [2/6/2009 2:24 PM 93336]
R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [2/6/2009 2:23 PM 727720]
R3 genmcmnUSB;USB Scroll Mouse Driver;c:windowssystem32driversgflmouhid.sys [8/7/2003 4:42 PM 6656]
.
.

Supplementary Scan

.
uStart Page = hxxp://www.yandex.ru/?clid=40316
TCP: {1B78E9BB-ABA5-4F18-AD02-F5C6D4A47362} = 213.234.192.7 85.21.192.5
FF — ProfilePath —
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-13 11:57
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

LOCKED REGISTRY KEYS

[HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionInstallerUserDataLocalSystemComponentsh–Ђ|яяяя¤•Ђ|щ•A~*]
«AB141C35E9F4BF344B9FC010BB17F68A»=»02:\Software\Adobe\FeatureSubscriptions\DVAAdobeDocMeta\{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\Registered»
.
Completion time: 2009-06-13 11:59
ComboFix-quarantined-files.txt 2009-06-13 07:59
ComboFix2.txt 2009-06-07 19:43

Pre-Run: 636 379 136 bytes free
Post-Run: 678 854 656 bytes free

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
192 — E O F — 2009-05-30 19:05
14 июня, 2009 в 12:05 пп #24220
Admin
Keymaster
- Темы:40
- Сообщений:5676
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

Files::
C:Sys.exe
c:windowsHideWin.exe
c:windowsHelpskrulle.exe
c:windowsDUMP3605.tmp
c:windowsDUMP3641.tmp
c:windowsHelpUpdate.exe
c:windowsHelpVNCPassView.exe
:windowsHelpvncpassview.zip
c:windowsHelpmspass.exe
c:windowsHelpmspass.zip
c:windowsHelpPasswordFox.exe
c:windowsHelppasswordfox.zip
c:windowsHelpiepv.exe
c:windowsHelpipw.zip
c:windowsHelpChromePass.exe
c:windowsHelpchromepass.zip
c:windowsHelpfleu.exe
c:windowsHelpflexqu.exe
c:windowsHelpflexuss.exe
c:windowsHelpflexus.exe
c:windowssystem32ninjaen.exe
c:windowssystem32ninj.exe
c:windowssystem32ninjak.exe
c:windowssjikke.exe
c:windowssjikko2.exe
c:windowssystem32calkis.exe
c:windowssystem32svcohst.exe
c:windowssystem32calco.exe
c:windowssystemMSNMessengerAPI.dll
c:windowsHelpMShelp.exe
c:windowsHelpHelp.exe
c:windowsHelphelp32svchost.exe
c:windowsHelphlsvchost.exe

FCopy::
C:WINDOWSServicePackFilesi386sfcfiles.dll C:WINDOWSsystem32sfcfiles.dll

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
20 июня, 2009 в 11:04 дп #24221
fredperry
Participant
- Темы:3
- Сообщений:29
_____________________—вот лог—____________________________________________________________

ComboFix 09-06-19.01 — Administrator 20.06.2009 14:54.8 — FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1033.18.1023.652 [GMT 4:00]
Running from: D:ComboFix.exe
Command switches used :: D:CFScript.txt
* Created a new restore point
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:program filesCounter-Strike 1.6cstrikeresourcebackgroundDesktop_.ini

c:windowssystem32sfcfiles.dll . . . is infected!!

.
((((((((((((((((((((((((( Files Created from 2009-05-20 to 2009-06-20 )))))))))))))))))))))))))))))))
.

2009-06-14 07:05 . 2009-06-14 07:05

d-sh—w- C:FOUND.009
2009-06-13 08:11 . 2009-06-13 08:11

d

w- c:windowsSun
2009-06-13 08:10 . 2009-06-13 08:10 410984 —-a-w- c:windowssystem32deploytk.dll
2009-06-13 08:10 . 2009-06-13 08:10

d

w- c:program filesJava
2009-06-13 08:10 . 2009-06-13 08:10

d

w- c:documents and settingsAll UsersApplication DataMcAfee
2009-06-13 08:10 . 2009-06-13 08:10 152576 —-a-w- c:documents and settingsAdministratorApplication DataSunJavajre1.6.0_14lzma.dll
2009-06-12 10:11 . 2009-06-12 10:11

d

w- c:program filesSkinAmp
2009-06-10 07:54 . 2009-06-10 07:54

d-sh—w- C:FOUND.008
2009-06-05 04:50 . 2002-12-10 01:17 45056 —-a-w- c:windowssystem32Whoru.dll
2009-06-05 04:50 . 2004-09-15 05:53 8576 —-a-w- c:windowssystem32driversGMFILTR.SYS
2009-06-05 04:50 . 2004-07-26 06:01 61440 —-a-w- c:windowssystem32KBHook.dll
2009-06-05 04:50 . 2003-12-30 06:02 49152 —-a-w- c:windowssystem32TaskKeyHook.dll
2009-06-05 04:50 . 2009-06-05 04:50

d

w- c:program filesScroll Mouse
2009-06-05 03:23 . 2009-06-05 03:23

d

w- c:documents and settingsAll UsersApplication DataNVIDIA
2009-06-05 03:18 . 2006-10-22 11:06 208896 —-a-w- c:windowssystem32NVUNINST.EXE
2009-06-05 03:17 . 2009-06-05 03:18

d

w- C:NVIDIA
2009-06-04 07:15 . 2009-06-04 07:15

d

w- c:documents and settingsAdministratorApplication DataWaves Audio
2009-06-04 07:12 . 2009-06-04 07:12

d

w- c:program filesWaves
2009-06-03 10:52 . 2009-06-03 10:52

d-sh—w- C:FOUND.007
2009-06-02 10:28 . 2009-06-02 10:28 13502 —-a-r- c:documents and settingsAdministratorApplication DataMicrosoftInstaller{E33350DF-0A12-4387-B6E8-128C08C0F1FF}ARPPRODUCTICON.exe
2009-06-02 03:23 . 2009-06-02 03:23

d

w- c:program filestrend micro
2009-05-30 19:04 . 2009-05-30 19:05

d—h—w- c:windows$hf_mig$
2009-05-29 11:31 . 2009-05-29 11:31

d

w- c:documents and settingsAdministratorApplication DataApple Computer
2009-05-29 10:25 . 2009-05-29 10:25

d

w- c:program filesQuickTime
2009-05-29 10:24 . 2009-05-29 10:24

d

w- c:documents and settingsAdministratorLocal SettingsApplication DataApple
2009-05-29 10:24 . 2009-05-29 10:24

d

w- c:documents and settingsAdministratorLocal SettingsApplication DataApple Computer
2009-05-28 13:10 . 2009-05-28 13:10

d

w- c:documents and settingsAdministratorLocal SettingsApplication DataNative Instruments
2009-05-28 13:05 . 2009-05-28 13:05

d

w- c:program filesNative Instruments
2009-05-28 13:05 . 2009-05-28 13:05

d

w- c:program filesCommon FilesNative Instruments
2009-05-28 11:43 . 2009-05-28 11:46 8 —-a-w- c:documents and settingsAll UsersApplication DataWordPadstconfig.sys
2009-05-28 11:43 . 2009-05-28 11:43

d

w- c:documents and settingsAll UsersApplication DataWordPad
2009-05-24 03:48 . 2009-06-17 20:18 480 —-a-w- C:win32.sys
2009-05-23 14:13 . 2009-05-23 14:13

d

w- c:documents and settingsAll UsersApplication DataAdobe Systems
2009-05-23 14:13 . 2009-05-23 14:13

d

w- c:program filesCommon FilesAdobe Systems Shared
2009-05-23 11:03 . 2009-05-23 11:03

d

w- c:program filesCommon FilesKV331 Audio
2009-05-23 11:03 . 2009-05-23 11:03

d

w- c:program filesCommon FilesDigidesign

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-05 14:39 . 2008-10-30 17:52 68960 —-a-w- c:documents and settingsAdministratorLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-05-21 10:43 . 2009-05-21 10:43

d

w- c:program filesFAW
2009-05-20 14:34 . 2009-05-20 14:34

d

w- c:program filesu-he
2009-05-18 19:13 . 2009-05-18 19:13

d

w- c:program filesSteam
2009-05-16 18:24 . 2009-05-16 18:24

d

w- c:program filesePSXe PowerPack
2009-05-16 08:35 . 2008-10-29 07:01 721904 —-a-w- c:windowssystem32driverssptd.sys
2009-05-16 02:28 . 2009-05-16 02:28 98304 —-a-w- c:windowssystem32CmdLineExt.dll
2009-05-14 14:35 . 2009-05-14 14:35

d

w- c:program filesPDF to Text
2009-05-14 14:18 . 2008-12-01 19:08 1206552 —sh—w- C:Sys.exe
2009-05-13 13:19 . 2009-05-13 13:19

d

w- c:program filesCommon Filesstardock
2009-05-13 13:19 . 2009-05-13 13:19

d

w- c:program filesStardock
2009-05-10 03:22 . 2009-05-10 03:22

d

w- c:program filesESET
2009-05-08 23:28 . 2009-05-08 23:28

d

w- c:program filesASIO4ALL v2
2009-05-08 23:25 . 2009-05-08 23:25

d

w- c:program filesVstPlugins
2009-05-08 23:25 . 2009-05-08 23:25

d

w- c:program filesOutsim
2009-05-08 23:24 . 2009-05-08 23:23

d

w- c:program filesImage-Line
2009-05-08 23:01 . 2009-05-08 23:01 315392 —-a-w- c:windowsHideWin.exe
2009-05-08 23:01 . 2009-05-08 23:01

d

w- c:program filesCommon FilesInstallShield
2009-05-07 19:21 . 2009-05-07 19:21 335304 —-a-w- c:windowsHelpskrulle.exe
2009-05-05 04:22 . 2008-10-29 06:31 98304 —-a-w- c:windowsDUMP3605.tmp
2009-04-27 04:23 . 2008-10-29 06:31 98304 —-a-w- c:windowsDUMP3641.tmp
2009-04-26 10:59 . 2008-12-01 17:22 1199928 —-a-w- c:windowsHelpUpdate.exe
2009-04-24 16:23 . 2008-12-01 17:39 30720 —-a-w- c:windowsHelpVNCPassView.exe
2009-04-24 16:23 . 2008-12-01 17:39 33553 —-a-w- c:windowsHelpvncpassview.zip
2009-04-24 16:23 . 2008-12-01 17:39 64000 —-a-w- c:windowsHelpmspass.exe
2009-04-24 16:23 . 2008-12-01 17:39 67127 —-a-w- c:windowsHelpmspass.zip
2009-04-24 16:23 . 2008-12-01 17:38 36864 —-a-w- c:windowsHelpPasswordFox.exe
2009-04-24 16:23 . 2008-12-01 12:48 42434 —-a-w- c:windowsHelppasswordfox.zip
2009-04-24 16:23 . 2008-12-01 04:45 42496 —-a-w- c:windowsHelpiepv.exe
2009-04-24 16:23 . 2008-12-01 04:45 49799 —-a-w- c:windowsHelpipw.zip
2009-04-20 04:47 . 2008-12-01 17:39 128000 —-a-w- c:windowsHelpChromePass.exe
2009-04-20 04:47 . 2008-12-01 17:38 132597 —-a-w- c:windowsHelpchromepass.zip
2009-04-16 13:14 . 2009-04-16 13:14 20480 —-a-w- c:windowsHelpfleu.exe
2009-04-15 06:04 . 2009-04-15 06:04 20480 —-a-w- c:windowsHelpflexqu.exe
2009-04-14 14:38 . 2009-04-14 14:38 20480 —-a-w- c:windowsHelpflexuss.exe
2009-04-13 18:42 . 2009-04-13 18:42 20480 —-a-w- c:windowsHelpflexus.exe
2009-03-11 07:00 . 2009-03-11 07:00 728760 —sh—w- c:windowssjikko2.exe
2009-03-11 08:00 . 2009-03-11 08:00 728760 —sh—w- c:windowssjikke.exe
2009-03-10 15:01 . 2009-03-10 15:01 322312 —sh—w- c:windowssystem32svcohst.exe
2009-03-10 18:35 . 2009-03-10 18:35 897336 —sh—w- c:windowssystem32calkis.exe
2008-12-30 19:32 . 2008-12-30 19:32 57344 —sh—w- c:windowssystemMSNMessengerAPI.dll
2009-02-12 21:20 . 2009-02-12 21:13 340600 —sh—w- c:windowsHelpMShelp.exe
2008-12-27 05:17 . 2008-12-01 04:35 914888 —sh—w- c:windowsHelpHelp.exe
2009-02-08 16:03 . 2009-02-08 16:03 332488 —sh—w- c:windowsHelphelp32svchost.exe
2009-03-06 18:47 . 2009-03-06 18:47 330392 —sh—w- c:windowsHelphlsvchost.exe
.

Sigcheck

[-] 2008-04-23 12:56 827392 6316C2F0C61271C8ABDFF7429174879E c:windowssystem32wininet.dll
[-] 2009-03-03 00:18 826368 28775945CCD53DEE280EF58DEA1A94C4 c:windowsSoftwareDistributionDownload263159e92061f273983a0f9531635ce0sp3gdrwininet.dll
[-] 2009-03-03 00:17 828416 C8667854873938CA13C986F16B0CD183 c:windowsSoftwareDistributionDownload263159e92061f273983a0f9531635ce0sp3qfewininet.dll

[-] 2008-04-23 12:57 361344 DB0873CEE23F92FA2D7ECF6A73F082AC c:windowssystem32driverstcpip.sys

[-] 2008-04-14 08:00 1614848 D8731A102EFE55FCF78B3783F2CA4184 c:windowssystem32sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-06-07_19.42.05 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-20 10:43 . 2009-06-20 10:43 16384 c:windowstempPerflib_Perfdata_3dc8.dat
— 2008-10-29 07:05 . 2009-06-07 05:47 32768 c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
+ 2008-10-29 07:05 . 2009-06-19 07:42 32768 c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
+ 2008-10-29 07:05 . 2009-06-17 14:29 16384 c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
— 2008-10-29 07:05 . 2009-06-06 10:50 16384 c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
+ 2008-10-29 07:05 . 2009-06-17 14:29 16384 c:windowssystem32configsystemprofileCookiesindex.dat
— 2008-10-29 07:05 . 2009-06-06 10:50 16384 c:windowssystem32configsystemprofileCookiesindex.dat
+ 2009-06-13 08:10 . 2009-06-13 08:10 148888 c:windowssystem32javaws.exe
+ 2009-06-13 08:10 . 2009-06-13 08:10 144792 c:windowssystem32javaw.exe
+ 2009-06-13 08:10 . 2009-06-13 08:10 144792 c:windowssystem32java.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]
«ICQ»=»c:program filesICQ6.5ICQ.exe» [2009-03-01 172792]
«Steam»=»c:program filesSteamSteam.exe» [2009-06-11 1217784]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-10-22 7700480]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-02-06 2021400]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-10-22 86016]
«mouseElf»=»c:progra~1SCROLL~1MouseElf.EXE» [2005-12-16 438364]
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-06-13 148888]
«LTMSG»=»LTMSG.exe» — c:windowsltmsg.exe [2003-07-14 40960]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2006-10-22 1622016]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«vista_sound_register.inf»=»setupapi.dll» — c:windowssystem32setupapi.dll [2008-04-14 985088]
«aero_cursor_register.inf»=»setupapi.dll» — c:windowssystem32setupapi.dll [2008-04-14 985088]
«nltide_3″=»advpack.dll» — c:windowssystem32advpack.dll [2008-04-23 124928]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMHelp»= 1 (0x1)
«ForceClassicControlPanel»= 1 (0x1)
«NoResolveTrack»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMHelp»= 1 (0x1)
«ForceClassicControlPanel»= 1 (0x1)
«NoResolveTrack»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«c:\WINDOWS\Network Diagnostic\xpnetdiag.exe»=
«c:\WINDOWS\system32\sessmgr.exe»=
«c:\Program Files\Counter-Strike 1.6\hl.exe»=
«c:\Program Files\Counter-Strike 1.6\hlds.exe»=
«d:\utorrent\uTorrent.exe»=
«c:\Program Files\ICQ6.5\ICQ.exe»=

R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [2/6/2009 2:23 PM 106208]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [2/6/2009 2:24 PM 93336]
R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [2/6/2009 2:23 PM 727720]
R3 genmcmnUSB;USB Scroll Mouse Driver;c:windowssystem32driversgflmouhid.sys [8/7/2003 4:42 PM 6656]
.
.

Supplementary Scan

.
uStart Page = hxxp://www.yandex.ru/?clid=40316
TCP: {1B78E9BB-ABA5-4F18-AD02-F5C6D4A47362} = 213.234.192.7 85.21.192.5
FF — ProfilePath —
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 14:57
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

LOCKED REGISTRY KEYS

[HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionInstallerUserDataLocalSystemComponentsh–Ђ|яяяя¤•Ђ|щ•A~*]
«AB141C35E9F4BF344B9FC010BB17F68A»=»02:\Software\Adobe\FeatureSubscriptions\DVAAdobeDocMeta\{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\Registered»
.
Completion time: 2009-06-20 14:59
ComboFix-quarantined-files.txt 2009-06-20 10:59
ComboFix2.txt 2009-06-13 07:59
ComboFix3.txt 2009-06-07 19:43

Pre-Run: 388 169 728 bytes free
Post-Run: 549 642 240 bytes free

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4

196 — E O F — 2009-05-30 19:05

=============================================================

но что то ничего не изменилось (
23 июня, 2009 в 1:54 пп #24222
Admin
Keymaster
- Темы:40
- Сообщений:5676
Заражён один системный файл. Поэтому ещё нужно продолжать лечение.
Но сначала установите Recovery console. Как это сделать описано на странице описания программы Combofix.
После этого просканируйте компьютер программой Combofix и пришлите получившийся лог.
Автор

Сообщения