- This topic has 15 ответов, 2 участника, and was last updated 13 years, 10 months назад by
.
-
Сообщения
-
Logfile of random’s system information tool 1.08 (written by random/random)
Run by Ирина at 2011-01-08 18:40:34
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 164 GB (69%) free of 238 GB
Total RAM: 1023 MB (56% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:41:04, on 08.01.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17093)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Filesa-squared Freea2service.exe
C:WINDOWSsystem32driversCDAC11BA.EXE
C:Documents and SettingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40ST7.EXE
C:WINDOWSExplorer.EXE
C:Documents and SettingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40RP7.EXE
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
c:Program FilesCommon FilesProtexisLicense ServicePsiService_2.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32TUProgSt.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb10.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd2.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesЗоркий глазANTIVIRЬ.exe
C:Documents and SettingsAll UsersApplication DatasrtservЕщё песенки.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesHewlett-PackardToolbox2.0JavasoftJRE1.3.1binjavaw.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:WINDOWSSystem32svchost.exe
C:Documents and SettingsИринаРабочий столRSIT.exe
C:Program Filestrend microИрина.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://webalta.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://webalta.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://webalta.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
F2 — REG:system.ini: UserInit=Userinit.EXE
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: Easy Photo Print — {9421DD08-935F-4701-A9CA-22DF90AC4EA6} — C:Program FilesEpson SoftwareEasy Photo PrintEPTBL.dll
O2 — BHO: EpsonToolBandKicker Class — {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 — Toolbar: EPSON Web-To-Page — {EE5D279F-081B-4404-994D-C6B60AAEBA6D} — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 — Toolbar: Easy Photo Print — {9421DD08-935F-4701-A9CA-22DF90AC4EA6} — C:Program FilesEpson SoftwareEasy Photo PrintEPTBL.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [StatusClient] C:Program FilesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe /auto
O4 — HKLM..Run: [TomcatStartup] C:Program FilesHewlett-PackardToolbox2.0hpbpsttp.exe
O4 — HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb10.exe
O4 — HKLM..Run: [HP Component Manager] «C:Program FilesHPhpcoretechhpcmpmgr.exe»
O4 — HKLM..Run: [HP Software Update] «C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd2.exe»
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [FlashAntivir] «C:Program FilesЗоркий глазANTIVIRЬ.exe»
O4 — HKLM..Run: [srtserv] C:Documents and SettingsAll UsersApplication DatasrtservЕщё песенки.exe
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [EPSON TX410 Series (Копия 1)] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIFCP.EXE /FU «C:WINDOWSTEMPE_S5.tmp» /EF «HKCU»
O4 — HKCU..Run: [EPSON TX410 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIFCP.EXE /FU «C:WINDOWSTEMPE_S176.tmp» /EF «HKCU»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: pchlm_viro.lnk = ?
O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O6 — HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 — HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: (no name) — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — (no file)
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{63719A49-780A-4B96-B42A-C2B0AB678823}: NameServer = 212.120.160.130,212.120.173.34
O17 — HKLMSystemCS3ServicesTcpip..{63719A49-780A-4B96-B42A-C2B0AB678823}: NameServer = 212.120.160.130,212.120.173.34
O17 — HKLMSystemCS5ServicesTcpip..{63719A49-780A-4B96-B42A-C2B0AB678823}: NameServer = 212.120.160.130,212.120.173.34
O20 — AppInit_DLLs: winmm.dll
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: a-squared Free Service (a2free) — Emsi Software GmbH — C:Program Filesa-squared Freea2service.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: C-DillaCdaC11BA — C-Dilla Ltd — C:WINDOWSsystem32driversCDAC11BA.EXE
O23 — Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) — SEIKO EPSON CORPORATION — C:Documents and SettingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40ST7.EXE
O23 — Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) — SEIKO EPSON CORPORATION — C:Documents and SettingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40RP7.EXE
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Protexis Licensing V2 (PSI_SVC_2) — Protexis Inc. — c:Program FilesCommon FilesProtexisLicense ServicePsiService_2.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: TuneUp Drive Defrag Service (TuneUp.Defrag) — TuneUp Software — C:WINDOWSSystem32TuneUpDefragService.exe
O23 — Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) — TuneUp Software — C:WINDOWSSystem32TUProgSt.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9774 bytes======Scheduled tasks folder======
C:WINDOWStasks1-Click Maintenance.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
Easy Photo Print — C:Program FilesEpson SoftwareEasy Photo PrintEPTBL.dll [2008-04-02 266240][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll [2005-02-21 368640][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} — EPSON Web-To-Page — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll [2005-02-21 368640]
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} — Easy Photo Print — C:Program FilesEpson SoftwareEasy Photo PrintEPTBL.dll [2008-04-02 266240][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-06-25 13529088]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-06-25 86016]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-02-13 16857600]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«StatusClient»=C:Program FilesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe [2002-12-16 36864]
«TomcatStartup»=C:Program FilesHewlett-PackardToolbox2.0hpbpsttp.exe [2003-03-31 155648]
«HPDJ Taskbar Utility»=C:WINDOWSsystem32spooldriversw32x863hpztsb10.exe [2004-03-04 172032]
«HP Component Manager»=C:Program FilesHPhpcoretechhpcmpmgr.exe [2003-12-22 241664]
«HP Software Update»=C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd2.exe [2004-02-18 49152]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-11-25 81000]
«FlashAntivir»=C:Program FilesЗоркий глазANTIVIRЬ.exe [2010-07-17 2120704]
«srtserv»=C:Documents and SettingsAll UsersApplication DatasrtservЕщё песенки.exe [2010-12-28 648704][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2008-04-01 486856]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2008-04-14 1695232]
«EPSON TX410 Series (Копия 1)»=C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIFCP.EXE [2008-10-02 199680]
«EPSON TX410 Series»=C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIFCP.EXE [2008-10-02 199680]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Reader Speed Launch.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exeC:Documents and SettingsИринаГлавное менюПрограммыАвтозагрузка
pchlm_viro.lnk — C:Documents and SettingsИринаLocal SettingsTempuserviro.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLs»=»winmm.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2008-04-14 239616][HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
«SecurityProviders»=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, cpssp.dll[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=0
«NoDispCPL»=0
«NoDispScrSavPage»=0
«NoDispAppearancePage»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«DisableTaskMgr»=0[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=0
«NoViewContextMenu»=0
«NoCustomizeWebView»=0
«NoFolderOptions»=0
«NotrayContextMenu»=0
«NoThemesTab»=0
«NoDesktop»=0
«NoBandCustomize»=0
«NoMovingBands»=0
«NoCloseDragdropBands»=0
«NoActiveDesktop»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1
«NoDriveAutoRun»=0
«NoDriveTypeAutoRun»=28[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesHewlett-PackardToolbox2.0JavasoftJRE1.3.1binjavaw.exe»=»C:Program FilesHewlett-PackardToolbox2.0JavasoftJRE1.3.1binjavaw.exe:*:Enabled:javaw»
«E:driverusbdriver.exe»=»E:driverusbdriver.exe:*:Enabled:Windows Image Viewer Service»
«C:Program FilesGFITom Clancy’s EndWarBinariesEndWar.exe»=»C:Program FilesGFITom Clancy’s EndWarBinariesEndWar.exe:*:Enabled:Tom Clancy’s EndWar»
«G:driverusbdriver.exe»=»G:driverusbdriver.exe:*:Enabled:Windows Image Viewer Service»
«C:Program FilesNeroNero ControlCenterSetupX.exe»=»C:Program FilesNeroNero ControlCenterSetupX.exe:*:Enabled:Nero ControlCenter»
«C:WINDOWSsystem32mmc.exe»=»C:WINDOWSsystem32mmc.exe:*:Enabled:Консоль управления (MMC)»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======File associations======
.txt — open — Notepad.exe «%1»
======List of files/folders created in the last 1 months======
2011-01-08 18:38:11 —-D—- C:rsit
2011-01-08 18:38:11 —-D—- C:Program Filestrend micro
2011-01-08 16:17:58 —-A—- C:WINDOWSsystem32driversujk0mtm5.sys
2011-01-08 16:17:15 —-A—- C:WINDOWSsystem32driversutk0mtm5.sys
2010-12-30 16:09:37 —-HD—- C:WINDOWSPIF
2010-12-18 17:41:44 —-HDC—- C:WINDOWS$NtUninstallKB2296199$
2010-12-18 17:41:40 —-HDC—- C:WINDOWS$NtUninstallKB2443105$
2010-12-18 17:41:36 —-HDC—- C:WINDOWS$NtUninstallKB2440591$
2010-12-18 17:41:32 —-HDC—- C:WINDOWS$NtUninstallKB2443685$
2010-12-18 17:41:29 —-HDC—- C:WINDOWS$NtUninstallKB2436673$
2010-12-18 17:41:25 —-HDC—- C:WINDOWS$NtUninstallKB2467659$
2010-12-18 17:40:59 —-HDC—- C:WINDOWS$NtUninstallKB2423089$
2010-12-14 17:46:38 —-D—- C:Documents and SettingsAll UsersApplication DataMFAData======List of files/folders modified in the last 1 months======
2011-01-08 18:38:48 —-D—- C:WINDOWSPrefetch
2011-01-08 18:38:11 —-RD—- C:Program Files
2011-01-08 18:07:33 —-D—- C:WINDOWSTemp
2011-01-08 18:07:21 —-D—- C:Documents and SettingsAll UsersApplication Datasrtserv
2011-01-08 18:05:28 —-SHD—- C:RECYCLER
2011-01-08 18:03:21 —-A—- C:WINDOWSntbtlog.txt
2011-01-08 17:58:28 —-A—- C:WINDOWSSchedLgU.Txt
2011-01-08 16:17:15 —-D—- C:WINDOWSsystem32drivers
2011-01-08 16:11:16 —-D—- C:WINDOWSsystem32CatRoot2
2010-12-30 18:05:11 —-D—- C:Program FilesChameleon Gems
2010-12-30 17:08:08 —-A—- C:WINDOWSSoftWriting.ini
2010-12-30 16:09:37 —-D—- C:WINDOWS
2010-12-29 14:15:30 —-A—- C:WINDOWSNeroDigital.ini
2010-12-24 11:07:14 —-HD—- C:WINDOWSinf
2010-12-20 11:41:05 —-D—- C:WINDOWSnetwork diagnostic
2010-12-20 10:18:10 —-D—- C:WINDOWSsystem32
2010-12-18 17:41:45 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-12-18 17:41:42 —-A—- C:WINDOWSimsins.BAK
2010-12-18 17:41:36 —-HD—- C:WINDOWS$hf_mig$
2010-12-18 17:41:17 —-D—- C:WINDOWSsystem32ru-ru
2010-12-18 17:41:17 —-D—- C:Program FilesInternet Explorer
2010-12-18 17:41:01 —-D—- C:Program FilesOutlook Express
2010-12-16 17:17:36 —-D—- C:Program Filescontest
2010-12-15 17:11:56 —-D—- C:WINDOWSie7updates
2010-12-15 17:10:46 —-A—- C:WINDOWSsystem32MRT.exe
2010-12-15 15:21:23 —-D—- C:Program Filesa-squared Free
2010-12-11 13:41:18 —-A—- C:WINDOWSwinamp.ini
2010-12-11 12:47:38 —-A—- C:WINDOWShplj1010.ini
2010-12-11 12:46:50 —-SHD—- C:WINDOWSInstaller
2010-12-11 09:58:00 —-D—- C:WINDOWSSoftwareDistribution======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2009-11-30 717296]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-11-25 27408]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-11-25 48560]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-09-15 94160]
R2 CdaC15BA;CdaC15BA; ??C:WINDOWSsystem32driversCDAC15BA.SYS []
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-11-25 23120]
R3 dot4;Драйвер MS IEEE-1284.4; C:WINDOWSsystem32DRIVERSDot4.sys [2008-04-13 206976]
R3 Dot4Print;Драйвер класса принтеров для IEEE-1284.4; C:WINDOWSsystem32DRIVERSDot4Prt.sys [2001-08-17 12928]
R3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:WINDOWSsystem32DRIVERSdot4usb.sys [2001-10-19 23936]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-02-14 4676096]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-06-25 6555168]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-01-03 105856]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
S2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-09-15 20560]
S3 ashveakk;ashveakk; C:WINDOWSsystem32driversashveakk.sys []
S3 GMSIPCI;GMSIPCI; ??D:INSTALLGMSIPCI.SYS []
S3 hqjfhis;hqjfhis; ??C:WINDOWSsystem32�1.tmp []
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
S3 NTACCESS;NTACCESS; ??D:NTACCESS.sys []
S3 SetupNTGLM7X;SetupNTGLM7X; ??D:NTGLM7X.sys []
S3 ujk0mtm5;AVZ-SG Kernel Driver; ??C:WINDOWSsystem32Driversujk0mtm5.sys []
S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2008-04-13 60032]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 utk0mtm5;AVZ Kernel Driver; ??C:WINDOWSsystem32Driversutk0mtm5.sys []
S3 utk0mtqy;AVZ Kernel Driver; ??C:WINDOWSsystem32Driversutk0mtqy.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 a2free;a-squared Free Service; C:Program Filesa-squared Freea2service.exe [2009-10-01 1858144]
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-11-25 138680]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:WINDOWSsystem32driversCDAC11BA.EXE [2009-11-16 39936]
R2 EPSON_EB_RPCV4_01;EPSON V5 Service4(01); C:Documents and SettingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40ST7.EXE [2007-12-18 143872]
R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:Documents and SettingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40RP7.EXE [2007-01-12 113664]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-06-25 159812]
R2 PSI_SVC_2;Protexis Licensing V2; c:Program FilesCommon FilesProtexisLicense ServicePsiService_2.exe [2007-07-24 185632]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:WINDOWSSystem32TUProgSt.exe [2009-08-27 603904]
R2 UxTuneUp;TuneUp Theme Extension; C:WINDOWSSystem32svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-11-25 352920]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:WINDOWSSystem32TuneUpDefragService.exe [2009-08-27 360192]
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Combofix. Если вы уже скачивали эту программу, то удалите её и скачайте свежую копию.
Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Здраствуйте! в рекомендации написано, что не желательно пользоваться этой прграммой если вы не уверенный пользователь — таким являюсь я. Но что делать?
Да, но вы ведь под рекомендациями е1 запускаете.Так что не бойтесь-запускайте. 🙂
как пак скачать , там все на инглише? У меня третий, по инструкции нужен второй…
ComboFix 11-01-10.07 — Ирина 11.01.2011 14:51:00.1.2 — x86
Microsoft Windows XP Home Edition 5.1.2600.3.1251.7.1049.18.1023.573 [GMT 5:00]
Running from: c:documents and settingsИринаРабочий столComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 110110-1] *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAll UsersApplication Datasrtserv
c:documents and settingsAll UsersApplication DatasrtservЕщё песенки.exe
c:documents and settingsAll UsersApplication Datasrtservtask.dat
c:program filesCommon Fileskeylog.txt.
((((((((((((((((((((((((( Files Created from 2010-12-11 to 2011-01-11 )))))))))))))))))))))))))))))))
.2011-01-10 04:52 . 2011-01-10 08:07 7168 —-a-w- c:windowssystem32driversutk0mtm5.sys
2011-01-08 13:38 . 2011-01-08 13:41
d
w- c:program filestrend micro
2011-01-08 13:38 . 2011-01-08 13:39
d
w- C:rsit
2010-12-30 11:09 . 2010-12-30 11:09
d—h—w- c:windowsPIF
2010-12-18 12:37 . 2010-10-11 14:59 45568 -c—-w- c:windowssystem32dllcachewab.exe
2010-12-18 12:37 . 2010-11-02 15:17 40960 -c—-w- c:windowssystem32dllcachendproxy.sys
2010-12-14 12:46 . 2010-12-14 12:46
d
w- c:documents and settingsAll UsersApplication DataMFAData.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-18 18:15 . 2009-08-27 06:04 81920 —-a-w- c:windowssystem32isign32.dll
2010-11-06 00:23 . 2006-03-02 12:00 832512 —-a-w- c:windowssystem32wininet.dll
2010-11-06 00:23 . 2006-03-02 12:00 1830912 —-a-w- c:windowssystem32inetcpl.cpl
2010-11-06 00:23 . 2006-03-02 12:00 78336 —-a-w- c:windowssystem32ieencode.dll
2010-11-06 00:23 . 2006-03-02 12:00 17408 —-a-w- c:windowssystem32corpol.dll
2010-11-03 12:26 . 2006-03-02 12:00 389120 —-a-w- c:windowssystem32html.iec
2010-11-02 15:17 . 2006-03-02 12:00 40960 —-a-w- c:windowssystem32driversndproxy.sys
2010-10-28 13:08 . 2006-03-02 12:00 290048 —-a-w- c:windowssystem32atmfd.dll
2010-10-26 13:58 . 2006-03-02 12:00 1853440 —-a-w- c:windowssystem32win32k.sys
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» [2008-04-01 486856][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-06-25 13529088]
«nwiz»=»nwiz.exe» [2008-06-25 1630208]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-06-25 86016]
«RTHDCPL»=»RTHDCPL.EXE» [2008-02-13 16857600]
«StatusClient»=»c:program filesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe» [2002-12-16 36864]
«TomcatStartup»=»c:program filesHewlett-PackardToolbox2.0hpbpsttp.exe» [2003-03-31 155648]
«HPDJ Taskbar Utility»=»c:windowssystem32spooldriversw32x863hpztsb10.exe» [2004-03-04 172032]
«HP Component Manager»=»c:program filesHPhpcoretechhpcmpmgr.exe» [2003-12-22 241664]
«HP Software Update»=»c:program filesHewlett-PackardHP Software UpdateHPWuSchd2.exe» [2004-02-18 49152]
«FlashAntivir»=»c:program filesЗоркий глазANTIVIRЬ.exe» [2010-07-17 2120704][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]c:documents and settings€аЁ ѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
pchlm_viro.lnk — c:documents and settings€аЁ Local SettingsTempuserviro.exe [N/A]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Reader Speed Launch.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoCustomizeWebView»= 0 (0x0)[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, cpssp.dll[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe»=
«c:\Program Files\GFI\Tom Clancy’s EndWar\Binaries\EndWar.exe»=
«c:\Program Files\Nero\Nero ControlCenter\SetupX.exe»=
«c:\WINDOWS\system32\mmc.exe»=
«c:\Program Files\Opera\opera.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«4885:TCP»= 4885:TCP:yvepg
«3389:TCP»= 3389:TCP:@xpsp2res.dll,-22009
«1056:TCP»= 1056:TCP[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileIcmpSettings]
«AllowInboundTimestampRequest»= 1 (0x1)
«AllowInboundMaskRequest»= 1 (0x1)
«AllowInboundRouterRequest»= 1 (0x1)
«AllowOutboundDestinationUnreachable»= 1 (0x1)
«AllowOutboundSourceQuench»= 1 (0x1)
«AllowOutboundParameterProblem»= 1 (0x1)
«AllowOutboundTimeExceeded»= 1 (0x1)
«AllowRedirect»= 1 (0x1)
«AllowOutboundPacketTooBig»= 1 (0x1)R0 sptd;sptd;c:windowssystem32driverssptd.sys [30.11.2009 11:39 717296]
R2 a2free;a-squared Free Service;c:program filesa-squared Freea2service.exe [11.10.2010 11:34 1858144]
S2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [08.02.2010 9:11 20560]
S2 fvrwy;Monitor Security;c:windowssystem32svchost.exe -k netsvcs [02.03.2006 17:00 14336]
S3 hqjfhis;hqjfhis;??c:windowssystem321.tmp —> c:windowssystem321.tmp [?]
S3 SetupNTGLM7X;SetupNTGLM7X;??d:ntglm7x.sys —> d:NTGLM7X.sys [?]
S3 utk0mtm5;AVZ Kernel Driver;c:windowssystem32driversutk0mtm5.sys [10.01.2011 9:52 7168]
S3 utk0mtqy;AVZ Kernel Driver;c:windowssystem32driversutk0mtqy.sys [20.05.2010 16:01 7168]HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
fvrwy
.
Contents of the ‘Scheduled Tasks’ folder2011-01-11 c:windowsTasks1-Click Maintenance.job
— c:program filesTuneUp Utilities 2009OneClickStarter.exe [2008-12-11 15:36]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru/
mStart Page = hxxp://webalta.ru
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride =
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master
IE: Закачать при помощи Download Master
IE: Передать на удаленную закачку DM
TCP: {63719A49-780A-4B96-B42A-C2B0AB678823} = 212.120.160.130,212.120.173.34
FF — ProfilePath — c:documents and settingsИринаApplication DataMozillaFirefoxProfiles5tqywlxq.default
FF — prefs.js: browser.startup.homepage — hxxp://webalta.ru
FF — Ext: Яндекс.Бар: yasearch@yandex.ru — c:program filesMozilla Firefoxextensionsyasearch@yandex.ru
FF — Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} — c:program filesMozilla Firefoxextensions{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF — Ext: Яндекс.Бар: yasearch@yandex.ru — %profile%extensionsyasearch@yandex.ru
FF — user.js: startup.homepage_override_url — hxxp://webalta.ru
FF — user.js: browser.startup.page — 1
FF — user.js: browser.startup.homepage — hxxp://webalta.ru
.
.
File Associations
.
txtfile=Notepad.exe «%1»
.
— — — — ORPHANS REMOVED — — — —HKLM-Run-srtserv — c:documents and settingsAll UsersApplication DatasrtservЕщё песенки.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-11 14:57
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(724)
c:program filesЗоркий глазBaseExecCtrl.dll
.
Completion time: 2011-01-11 15:05:35
ComboFix-quarantined-files.txt 2011-01-11 10:05Pre-Run: 171 857 670 144 байт свободно
Post-Run: 171 633 160 192 байт свободноWindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[Boot Loader]
Timeout=2
Default=c:$win_nt$.~btBOOTSECT.DAT
[Operating Systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
UnsupportedDebug=»do not select this» /debug
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Home Edition RU» /noexecute=optin /fastdetectCurrent=3 Default=3 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
— — End Of File — — 135628621AD1CB42929B475889AB5CE1Спокойствие и терпение. 🙂
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
KillAll::
File::
c:documents and settingsИрина Local SettingsTempuserviro.exe
c:windowssystem321.tmp
Driver::
fvrwy
fvrwy
hqjfhis
Folder::
Registry::
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"4885:TCP"=-
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"1056:TCP"=-
FileLook::
d:NTGLM7X.sys
DirLook::
NetSvc::
fvrwy
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, ComboFix.txt и прикрепите к сообщению.
Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.ComboFix 11-01-15.01 — Ирина 16.01.2011 14:46:41.2.2 — x86
Microsoft Windows XP Home Edition 5.1.2600.3.1251.7.1049.18.1023.536 [GMT 5:00]
Running from: c:documents and settingsИринаРабочий столComboFix.exe
Command switches used :: c:documents and settingsИринаРабочий столCFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 110115-1] *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}FILE ::
«c:documents and settingsИрина Local SettingsTempuserviro.exe»
«c:windowssystem321.tmp»
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAll UsersApplication Datasrtserv
c:documents and settingsAll UsersApplication Datasrtservэлектронка.exe
c:documents and settingsAll UsersApplication Datasrtservtask.dat.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Legacy_FVRWY
Service_fvrwy
Service_hqjfhis((((((((((((((((((((((((( Files Created from 2010-12-16 to 2011-01-16 )))))))))))))))))))))))))))))))
.2011-01-10 04:52 . 2011-01-10 08:07 7168 —-a-w- c:windowssystem32driversutk0mtm5.sys
2011-01-08 13:38 . 2011-01-13 12:19
d
w- C:rsit
2011-01-08 13:38 . 2011-01-08 13:41
d
w- c:program filestrend micro
2010-12-30 11:09 . 2010-12-30 11:09
d—h—w- c:windowsPIF
2010-12-18 12:37 . 2010-10-11 14:59 45568 -c—-w- c:windowssystem32dllcachewab.exe
2010-12-18 12:37 . 2010-11-02 15:17 40960 -c—-w- c:windowssystem32dllcachendproxy.sys.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-18 18:15 . 2009-08-27 06:04 81920 —-a-w- c:windowssystem32isign32.dll
2010-11-09 14:52 . 2006-03-02 12:00 249856 —-a-w- c:windowssystem32odbc32.dll
2010-11-06 00:23 . 2006-03-02 12:00 832512 —-a-w- c:windowssystem32wininet.dll
2010-11-06 00:23 . 2006-03-02 12:00 1830912 —-a-w- c:windowssystem32inetcpl.cpl
2010-11-06 00:23 . 2006-03-02 12:00 78336 —-a-w- c:windowssystem32ieencode.dll
2010-11-06 00:23 . 2006-03-02 12:00 17408 —-a-w- c:windowssystem32corpol.dll
2010-11-03 12:26 . 2006-03-02 12:00 389120 —-a-w- c:windowssystem32html.iec
2010-11-02 15:17 . 2006-03-02 12:00 40960 —-a-w- c:windowssystem32driversndproxy.sys
2010-10-28 13:08 . 2006-03-02 12:00 290048 —-a-w- c:windowssystem32atmfd.dll
2010-10-26 13:58 . 2006-03-02 12:00 1853440 —-a-w- c:windowssystem32win32k.sys
.((((((((((((((((((((((((((((( SnapShot@2011-01-11_09.57.40 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-01-16 09:52 . 2011-01-16 09:52 16384 c:windowstempPerflib_Perfdata_554.dat
+ 2010-02-08 05:58 . 2010-02-22 14:43 17784 c:windowssystem32spmsg.dll
— 2010-02-08 05:58 . 2009-05-26 11:43 17784 c:windowssystem32spmsg.dll
+ 2011-01-16 07:31 . 2011-01-16 07:33 1988 c:windowsSoftwareDistributionEventCache{9D597E1F-C6BA-4D9F-A48B-7AE324165C12}.bin
+ 2010-11-09 14:52 . 2010-11-09 14:52 249856 c:windowssystem32dllcacheodbc32.dll
+ 2010-11-09 14:52 . 2010-11-09 14:52 102400 c:windowssystem32dllcachemsjro.dll
+ 2010-11-09 14:52 . 2010-11-09 14:52 200704 c:windowssystem32dllcachemsadox.dll
+ 2010-11-09 14:52 . 2010-11-09 14:52 180224 c:windowssystem32dllcachemsadomd.dll
+ 2010-11-09 14:52 . 2010-11-09 14:52 536576 c:windowssystem32dllcachemsado15.dll
+ 2010-11-09 14:52 . 2010-11-09 14:52 143360 c:windowssystem32dllcachemsadco.dll
+ 2010-08-12 08:41 . 2011-01-16 07:32 37403080 c:windowssystem32MRT.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» [2008-04-01 486856][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-06-25 13529088]
«nwiz»=»nwiz.exe» [2008-06-25 1630208]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-06-25 86016]
«RTHDCPL»=»RTHDCPL.EXE» [2008-02-13 16857600]
«StatusClient»=»c:program filesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe» [2002-12-16 36864]
«TomcatStartup»=»c:program filesHewlett-PackardToolbox2.0hpbpsttp.exe» [2003-03-31 155648]
«HPDJ Taskbar Utility»=»c:windowssystem32spooldriversw32x863hpztsb10.exe» [2004-03-04 172032]
«HP Component Manager»=»c:program filesHPhpcoretechhpcmpmgr.exe» [2003-12-22 241664]
«HP Software Update»=»c:program filesHewlett-PackardHP Software UpdateHPWuSchd2.exe» [2004-02-18 49152]
«FlashAntivir»=»c:program filesЗоркий глазANTIVIRЬ.exe» [2010-07-17 2120704]
«srtserv»=»c:documents and settingsAll UsersApplication Datasrtservэлектронка.exe» [BU][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]c:documents and settings€аЁ ѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
pchlm_viro.lnk — c:documents and settings€аЁ Local SettingsTempuserviro.exe [N/A]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Reader Speed Launch.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoCustomizeWebView»= 0 (0x0)[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, cpssp.dll[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe»=
«c:\Program Files\GFI\Tom Clancy’s EndWar\Binaries\EndWar.exe»=
«c:\Program Files\Nero\Nero ControlCenter\SetupX.exe»=
«c:\WINDOWS\system32\mmc.exe»=
«c:\Program Files\Opera\opera.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«3389:TCP»= 3389:TCP:@xpsp2res.dll,-22009[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileIcmpSettings]
«AllowInboundTimestampRequest»= 1 (0x1)
«AllowInboundMaskRequest»= 1 (0x1)
«AllowInboundRouterRequest»= 1 (0x1)
«AllowOutboundDestinationUnreachable»= 1 (0x1)
«AllowOutboundSourceQuench»= 1 (0x1)
«AllowOutboundParameterProblem»= 1 (0x1)
«AllowOutboundTimeExceeded»= 1 (0x1)
«AllowRedirect»= 1 (0x1)
«AllowOutboundPacketTooBig»= 1 (0x1)R0 sptd;sptd;c:windowssystem32driverssptd.sys [30.11.2009 11:39 717296]
R2 a2free;a-squared Free Service;c:program filesa-squared Freea2service.exe [11.10.2010 11:34 1858144]
S2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [08.02.2010 9:11 20560]
S3 SetupNTGLM7X;SetupNTGLM7X;??d:ntglm7x.sys —> d:NTGLM7X.sys [?]
S3 utk0mtm5;AVZ Kernel Driver;c:windowssystem32driversutk0mtm5.sys [10.01.2011 9:52 7168]
S3 utk0mtqy;AVZ Kernel Driver;c:windowssystem32driversutk0mtqy.sys [20.05.2010 16:01 7168]HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
.
Contents of the ‘Scheduled Tasks’ folder2011-01-16 c:windowsTasks1-Click Maintenance.job
— c:program filesTuneUp Utilities 2009OneClickStarter.exe [2008-12-11 15:36]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru/
mStart Page = hxxp://webalta.ru
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride =
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master
IE: Закачать при помощи Download Master
IE: Передать на удаленную закачку DM
TCP: {63719A49-780A-4B96-B42A-C2B0AB678823} = 212.120.160.130,212.120.173.34
FF — ProfilePath — c:documents and settingsИринаApplication DataMozillaFirefoxProfiles5tqywlxq.default
FF — prefs.js: browser.startup.homepage — hxxp://webalta.ru
FF — Ext: Яндекс.Бар: yasearch@yandex.ru — c:program filesMozilla Firefoxextensionsyasearch@yandex.ru
FF — Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} — c:program filesMozilla Firefoxextensions{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF — Ext: Яндекс.Бар: yasearch@yandex.ru — %profile%extensionsyasearch@yandex.ru
FF — user.js: startup.homepage_override_url — hxxp://webalta.ru
FF — user.js: browser.startup.page — 1
FF — user.js: browser.startup.homepage — hxxp://webalta.ru
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-16 14:53
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(724)
c:windowssystem32COMRes.dll— — — — — — — > ‘explorer.exe'(3204)
c:windowssystem32WININET.dll
.
Other Running Processes
.
c:program filesAlwil SoftwareAvast4aswUpdSv.exe
c:program filesAlwil SoftwareAvast4ashServ.exe
c:windowssystem32driversCDAC11BA.EXE
c:documents and settingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40ST7.EXE
c:documents and settingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40RP7.EXE
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:windowssystem32nvsvc32.exe
c:program filesCommon FilesProtexisLicense ServicePsiService_2.exe
c:windowsSystem32TUProgSt.exe
c:program filesAlwil SoftwareAvast4ashMaiSv.exe
c:program filesAlwil SoftwareAvast4ashWebSv.exe
c:windowssystem32RUNDLL32.EXE
c:windowsRTHDCPL.EXE
c:program filesHewlett-PackardToolbox2.0JavasoftJRE1.3.1binjavaw.exe
.
**************************************************************************
.
Completion time: 2011-01-16 15:01:03 — machine was rebooted
ComboFix-quarantined-files.txt 2011-01-16 10:01
ComboFix2.txt 2011-01-11 10:05Pre-Run: 171 372 113 920 байт свободно
Post-Run: 171 292 221 440 байт свободноCurrent=3 Default=3 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
— — End Of File — — 1CEB0ECCE3EEFFB0447EE4347C13D416Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
KillAll::
File::
Driver::
Folder::
c:documents and settingsAll UsersApplication Datasrtserv
Registry::
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"srtserv"=-
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, ComboFix.txt и прикрепите к сообщению.
Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.Где же лог GMER?
P.S.Логи в ЛС мне посылать не надо.Здраствуйте, комп грузится с пятого раза,а панель вовсе не подаёт признаков жизни, только и всего… Gmer не отвечает… и только песочные часы не хотят сдаваться 🙂 🙁
Убедительная просьба не посылать мне ЛС просто так!
Выполняйте скрипт Combofix, только перед этим отключайте антивирус.
- Тема ‘Троян и авторан’ закрыта для новых сообщений.
