Ваша страница вконтакте взломана

[Аноним]

Здравствуйте!
С прошедшими Вас праздниками! Вчера зашёл в контакт, а там надпись: Ваша страница в контакте взломана, смените пароли. А потом нужно ввести номер своего тедефона, чтобы ввести код, который придёт. Я этого делать не стал, т.к. понял, что это специальная нехорошая программа. Я до этого открыл сообщение от друга и видимо активизировал этим вирусную программу. Сканировал НОД32, нашёл 9 вирусов, а удалил 4.

Результаты сканирования: info.txt пуст

Logfile of random’s system information tool 1.08 (written by random/random)
Run by Роман at 2011-01-10 16:19:34
Microsoft Windows 2000 Professional Service Pack 4
System drive C: has 2 GB (10%) free of 19 GB
Total RAM: 127 MB (4% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:20:29, on 10.01.2011
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTSystem32svchost.exe
C:Program FilesEsetnod32krn.exe
C:WINNTsystem32regsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTExplorer.EXE
C:Program FilesWinampwinampa.exe
C:WINNTsystem32atiptaxx.exe
C:WINNTsystem32internat.exe
C:Program FilesDAEMON Tools LiteDTLite.exe
C:Program FilesEsetnod32kui.exe
C:Program FilesOperaopera.exe
C:Documents and SettingsРоманРабочий столRSIT.exe
C:Program Filestrend microРоман.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://search.orbitdownloader.com
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O3 — Toolbar: &Радио — {8E718888-423F-11D2-876E-00A0C9082467} — C:WINNTsystem32msdxm.ocx
O4 — HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [VKLife] D:Программыvkontakte_VkonPic_1.2.3VKLife_1.7.1.exe -Hide
O4 — HKLM..Run: [AtiPTA] atiptaxx.exe
O4 — HKLM..Run: [Windows Microsoft Services] Tracker.exe
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..RunServices: [Windows Microsoft Services] Tracker.exe
O4 — HKCU..Run: [internat.exe] internat.exe
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools LiteDTLite.exe» -autorun
O4 — HKUS.DEFAULT..Run: [internat.exe] internat.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..Run: [Windows Microsoft Services] Tracker.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [^SetupICWDesktop] C:Program FilesInternet ExplorerConnection Wizardicwconn1.exe /desktop (User ‘Default user’)
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O22 — SharedTaskScheduler: Browseui preloader — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINNTsystem32browseui.dll
O22 — SharedTaskScheduler: Component Categories cache daemon — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINNTsystem32browseui.dll
O22 — SharedTaskScheduler: IpskrjabCat — {BC13EDD1-9492-45CD-8FB2-42B2D68ABA6C} — C:WINNTsystem32ipskrjab.dll (file missing)
O23 — Service: Оповещатель (Alerter) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Управление приложениями (AppMgmt) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Ati HotKey Poller — Unknown owner — C:WINNTsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINNTsystem32ati2sgag.exe
O23 — Service: Обозреватель компьютеров (Browser) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: DHCP-клиент (Dhcp) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба администрирования диспетчера логических дисков (dmadmin) — VERITAS Software Corp. — C:WINNTSystem32dmadmin.exe
O23 — Service: Диспетчер логических дисков (dmserver) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: DNS-клиент (Dnscache) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба факсов (Fax) — Корпорация Майкрософт — C:WINNTsystem32faxsvc.exe
O23 — Service: Сервер (lanmanserver) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Рабочая станция (lanmanworkstation) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба поддержки TCP/IP NetBIOS (LmHosts) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба сообщений (Messenger) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINNTSystem32mnmsrvc.exe
O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Сетевой вход в систему (Netlogon) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Поставщик поддержки безопасности NT LM (NtLmSsp) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Агент политики IPSEC (PolicyAgent) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
O23 — Service: Защищенное хранилище (ProtectedStorage) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Диспетчер учетных записей безопасности (SamSs) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Планировщик заданий (Schedule) — Корпорация Майкрософт — C:WINNTsystem32MSTask.exe
O23 — Service: Служба RunAs (seclogon) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Оповещения и журналы производительности (SysmonLog) — Корпорация Майкрософт — C:WINNTsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINNTsystem32tlntsvr.exe
O23 — Service: Клиент отслеживания изменившихся связей (TrkWks) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба времени Windows (W32Time) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Инструментарий управления Windows (WinMgmt) — Корпорация Майкрософт — C:WINNTSystem32WBEMWinMgmt.exe
O23 — Service: Расширения драйвера оснастки управления Windows (Wmi) — Корпорация Майкрософт — C:WINNTsystem32Services.exe

—
End of file — 7165 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{8E718888-423F-11D2-876E-00A0C9082467} — &Радио — C:WINNTsystem32msdxm.ocx [2005-06-03 846096]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Synchronization Manager»=mobsync.exe /logon []
«WinampAgent»=C:Program FilesWinampwinampa.exe [2009-04-10 37888]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-02-27 35696]
«VKLife»=D:Программыvkontakte_VkonPic_1.2.3VKLife_1.7.1.exe -Hide []
«AtiPTA»=C:WINNTsystem32atiptaxx.exe [2002-07-25 290816]
«Windows Microsoft Services»=Tracker.exe []
«nod32kui»=C:Program FilesEsetnod32kui.exe [2011-01-09 921600]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«internat.exe»=C:WINNTsystem32internat.exe [2000-03-23 20752]
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools LiteDTLite.exe [2010-04-01 357696]

C:Documents and SettingsAll Users.WINNTГлавное менюПрограммыАвтозагрузка
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINNTsystem32Ati2evxx.dll [2006-01-25 61440]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionexplorerSharedTaskScheduler]
IpskrjabCat — {BC13EDD1-9492-45CD-8FB2-42B2D68ABA6C} — C:WINNTsystem32ipskrjab.dll []

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
«SecurityProviders»=msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=148

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

======File associations======

.txt — open —

======List of files/folders created in the last 1 months======

2011-01-10 16:16:25 —-D—- C:rsit
2011-01-10 14:27:59 —-D—- C:Documents and SettingsAll Users.WINNTApplication DataSpybot — Search & Destroy
2011-01-10 01:21:29 —-D—- C:WINDOWS
2011-01-10 00:38:30 —-D—- C:_OTM
2011-01-09 23:38:32 —-A—- C:WINNTsystem32imon.dll
2011-01-09 23:38:31 —-A—- C:WINNTsystem32driversamon.sys
2011-01-09 00:04:40 —-D—- C:Documents and SettingsРоманApplication DataInstaller
2011-01-07 23:16:02 —-D—- C:Documents and SettingsРоманApplication DataBSplayer Pro
2010-12-26 23:07:18 —-D—- C:FOUND.008
2010-12-14 14:33:12 —-HD—- C:WINNTPIF
2010-12-13 22:26:03 —-D—- C:Program FilesHanso Burner
2010-12-13 18:26:59 —-D—- C:Documents and SettingsAll Users.WINNTApplication DataNCH Swift Sound
2010-12-13 18:26:57 —-D—- C:Program FilesNCH Software

======List of files/folders modified in the last 1 months======

2011-01-10 14:42:32 —-A—- C:WINNTSchedLgU.Txt
2011-01-08 22:59:24 —-A—- C:WINNTsystem.ini
2010-12-26 23:19:48 —-A—- C:WINNTntbtlog.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ACPI;Драйвер Microsoft ACPI; C:WINNTSystem32DRIVERSACPI.sys [2003-06-19 163184]
R0 agp440;Intel — фильтр шины AGP; C:WINNTSystem32DRIVERSagp440.sys [2003-06-19 21008]
R0 atapi;Стандартный контроллер жестких дисков IDE/ESDI; C:WINNTSystem32DRIVERSatapi.sys [2003-06-19 86672]
R0 Disk;Драйвер диска; C:WINNTSystem32DRIVERSdisk.sys [2003-06-19 30768]
R0 Diskperf;Diskperf; C:WINNTsystem32driversDiskperf.sys [2003-06-19 7728]
R0 dmio;Драйвер диспетчера логических дисков; C:WINNTSystem32driversdmio.sys [2003-06-19 137936]
R0 dmload;dmload; C:WINNTSystem32driversdmload.sys [2003-06-19 7312]
R0 FltMgr;FltMgr; C:WINNTsystem32driversfltmgr.sys [2005-04-13 136880]
R0 Ftdisk;Драйвер диспетчера томов; C:WINNTSystem32DRIVERSftdisk.sys [2005-06-03 116752]
R0 IntelIde;IntelIde; C:WINNTSystem32DRIVERSintelide.sys [2003-06-19 4656]
R0 isapnp;Драйвер шины PnP ISA/EISA; C:WINNTSystem32DRIVERSisapnp.sys [2003-06-19 47216]
R0 KSecDD;KSecDD; C:WINNTsystem32driversKSecDD.sys [2003-09-20 71888]
R0 MountMgr;MountMgr; C:WINNTsystem32driversMountMgr.sys [2005-08-16 30160]
R0 Mup;Служба MUP; C:WINNTsystem32driversMup.sys [2004-12-02 89328]
R0 NDIS;Системный драйвер NDIS; C:WINNTsystem32driversNDIS.sys [2003-06-19 170928]
R0 PartMgr;PartMgr; C:WINNTsystem32driversPartMgr.sys [2003-06-19 11792]
R0 PCI;Драйвер шины PCI; C:WINNTSystem32DRIVERSpci.sys [2003-06-19 59536]
R0 PxHelp20;PxHelp20; C:WINNTSystem32DriversPxHelp20.sys [2006-08-25 36528]
R0 sptd;sptd; C:WINNTSystem32Driverssptd.sys [2010-11-02 691696]
R2 AMON;AMON; ??C:WINNTsystem32driversamon.sys []
R2 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINNTSystem32driversws2ifsl.sys [2000-03-23 12016]
R3 ati2mtag;ati2mtag; C:WINNTSystem32DRIVERSati2mtag.sys [2002-07-25 478971]
R3 rtl8139;Драйвер NT для адаптера PCI Fast Ethernet на основе Realtek RTL8139; C:WINNTSystem32DRIVERSRTL8139.SYS [1999-09-25 18704]
R3 sbpci;SB PCI Family Audio Driver (WDM); C:WINNTsystem32driverssbpci.sys [2002-10-22 668160]
R3 uhcd;Драйвер универсального хост-контроллера USB (Microsoft); C:WINNTSystem32DRIVERSuhcd.sys [2003-06-19 32848]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINNTSystem32DRIVERSusbhub.sys [2003-06-19 40176]
S2 PfModNT;PfModNT; ??C:WINNTsystem32PfModNT.sys []
S3 aeg4r02y;aeg4r02y; C:WINNTsystem32driversaeg4r02y.sys []
S3 CCDECODE;Closed Caption Decoder; C:WINNTSystem32DRIVERSCCDECODE.sys [2004-07-09 16384]
S3 MPE;BDA MPE Filter; C:WINNTSystem32DRIVERSMPE.sys [2004-07-09 15104]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINNTsystem32driversMSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINNTSystem32DRIVERSNABTSFEC.sys [2004-07-09 83968]
S3 SLIP;BDA Slip De-Framer; C:WINNTSystem32DRIVERSSLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:WINNTSystem32DRIVERSStreamIP.sys [2004-07-09 14976]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINNTSystem32DRIVERSUSBSTOR.SYS [2003-06-19 21552]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:WINNTsystem32DRIVERSw810bus.sys [2006-02-20 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:WINNTsystem32DRIVERSw810mdfl.sys [2006-02-20 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:WINNTsystem32DRIVERSw810mdm.sys [2006-02-20 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:WINNTsystem32DRIVERSw810mgmt.sys [2006-02-20 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:WINNTsystem32DRIVERSw810obex.sys [2006-02-20 83344]
S3 WSTCODEC;World Standard Teletext Codec; C:WINNTSystem32DRIVERSWSTCODEC.SYS [2004-07-09 18688]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2011-01-09 507904]
S2 Ati HotKey Poller;Ati HotKey Poller; C:WINNTsystem32Ati2evxx.exe [2002-07-25 131072]
S2 ATI Smart;ATI Smart; C:WINNTsystem32ati2sgag.exe [2006-01-26 520192]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINNTMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]

---

EOF

---

[Helper]

Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Combofix. Если вы уже скачивали эту программу, то удалите её и скачайте свежую копию.
Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Аноним]

Спасибо за помощь.

Результаты проверки:

ComboFix 11-01-10.04 — Роман 11.01.2011 0:20.1.1 — FAT32x86
Running from: c:documents and settingsРоманРабочий столComboFix.exe
* Resident AV is active

.
/wow section — STAGE 10

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsAll Users.WINNTApplication Data1doc2pdf.dll
c:program filesGhanimx
c:program filesGhanimxnope.bat
c:winntDebugdcpromo.log
c:winnthosts
c:winntsystemWINSPOOL.DRV
c:winntsystem32Заставка КАНАЛЫ.scr
c:winntsystem3261.exe
c:winntsystem32hosts
c:winntWebdefault.htt

.
((((((((((((((((((((((((( Files Created from 2010-12-10 to 2011-01-10 )))))))))))))))))))))))))))))))
.

2011-01-10 11:27 . 2011-01-10 11:28

---

d

---

w- c:documents and settingsAll Users.WINNTApplication DataSpybot — Search & Destroy
2011-01-09 22:21 . 2011-01-09 22:21

---

d

---

w- C:WINDOWS
2011-01-09 20:38 . 2011-01-09 20:38 270336 —-a-w- c:winntsystem32imon.dll
2011-01-09 20:38 . 2011-01-09 20:38 502368 —-a-w- c:winntsystem32driversamon.sys
2011-01-08 21:04 . 2011-01-08 21:04

---

d

---

w- c:documents and settingsРоманApplication DataInstaller
2011-01-07 20:16 . 2011-01-07 20:16

---

d

---

w- c:documents and settingsРоманApplication DataBSplayer Pro
2010-12-26 20:07 . 2010-12-26 20:07

---

d

---

w- C:FOUND.008
2010-12-14 11:33 . 2010-12-14 11:33

---

d—h—w- c:winntPIF
2010-12-14 10:57 . 2010-12-14 10:57

---

d

---

w- c:documents and settingsРоманLocal SettingsApplication DataPackageAware
2010-12-13 19:26 . 2010-12-13 19:26

---

d

---

w- c:program filesHanso Burner
2010-12-13 15:26 . 2010-12-13 15:27

---

d

---

w- c:documents and settingsAll Users.WINNTApplication DataNCH Swift Sound
2010-12-13 15:26 . 2010-12-13 15:26

---

d

---

w- c:program filesNCH Software

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-02 18:11 . 2010-11-02 18:11 691696 —-a-w- c:winntsystem32driverssptd.sys
.

---

Sigcheck

---

[-] 2004-07-09 01:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [ERROR: 0x0] . . c:winntsystem32d3d9.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«internat.exe»=»internat.exe» [2000-03-22 20752]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools LiteDTLite.exe» [2010-04-01 357696]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Synchronization Manager»=»mobsync.exe» [2003-06-19 111376]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2009-04-10 37888]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2009-02-27 35696]
«AtiPTA»=»atiptaxx.exe» [2002-07-25 290816]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2011-01-09 921600]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«internat.exe»=»internat.exe» [2000-03-22 20752]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«^SetupICWDesktop»=»c:program filesInternet ExplorerConnection Wizardicwconn1.exe» [2003-06-19 186640]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
SecurityProviders msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll

S0 sptd;sptd;c:winntSystem32Driverssptd.sys [2010-11-02 691696]

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
ookfv
apqnmonf
.
.

---

Supplementary Scan

---

.
uStart Page = hxxp://search.orbitdownloader.com
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} — %SystemRoot%webrelated.htm
LSP: c:winntsystem32imon.dll
LSP: %SystemRoot%system32msafd.dll
DPF: DirectAnimation Java Classes — file://c:winntJavaclassesdajava.cab
DPF: Microsoft XML Parser for Java — file://c:winntJavaclassesxmldso.cab
.
.

---

File Associations

---

.
.txt=
.
— — — — ORPHANS REMOVED — — — —

HKLM-Run-VKLife — d:программыvkontakte_VkonPic_1.2.3VKLife_1.7.1.exe
HKLM-Run-Windows Microsoft Services — Tracker.exe
HKU-Default-Run-Windows Microsoft Services — Tracker.exe
SharedTaskScheduler-{BC13EDD1-9492-45CD-8FB2-42B2D68ABA6C} — c:winntsystem32ipskrjab.dll

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-11 00:45
Windows 5.0.2195 Service Pack 4 FAT NTAPI

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

LOCKED REGISTRY KEYS

---

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@=»FlashBroker»
«LocalizedString»=»@c:\WINNT\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe,-101»

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{A483C63A-CDBC-426E-BF93-872502E8144E}Elevation]
«Enabled»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{A483C63A-CDBC-426E-BF93-872502E8144E}LocalServer32]
@=»c:\WINNT\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe»

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{A483C63A-CDBC-426E-BF93-872502E8144E}TypeLib]
@=»{FAB3E735-69C7-453B-A446-B6823C6DF1C9}»

[HKEY_LOCAL_MACHINEsoftwareClassesInterface{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@=»IFlashBroker4″

[HKEY_LOCAL_MACHINEsoftwareClassesInterface{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}ProxyStubClsid32]
@=»{00020424-0000-0000-C000-000000000046}»

[HKEY_LOCAL_MACHINEsoftwareClassesInterface{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}TypeLib]
@=»{FAB3E735-69C7-453B-A446-B6823C6DF1C9}»
«Version»=»1.0»
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(168)
c:winntsystem32Ati2evxx.dll
c:winntsystem32wzcdlg.dll
c:winntsystem32WZCSAPI.DLL

— — — — — — — > ‘lsass.exe'(232)
c:winntsystem32imon.dll
c:program filesEsetpr_imon.dll
.
Completion time: 2011-01-11 00:55:37
ComboFix-quarantined-files.txt 2011-01-10 21:55

Pre-Run: 1 949 188 096 байт свободно
Post-Run: 5 448 876 032 байт свободно

— — End Of File — — DEF106C6E1999228CB3EB13F7DA8BA6A

[Helper]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::



File::



Driver::

ookfv

apqnmonf



Folder::



Registry::



FileLook::

c:winntsystem32driverssptd.sys

c:winntsystem32d3d9.dll



DirLook::



NetSvc::

ookfv

apqnmonf



Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Проверить каждый файл по отдельности на virustotal.com

c:winntsystem32imon.dll

c:winntsystem32driversamon.sys

c:winntsystem32driverssptd.sys

c:program filesInternet ExplorerConnection Wizardicwconn1.exe

C:WINNTsystem32internat.exe

Результат сообщить.

[Аноним]

Спасибо за помощь!
Высылаю результаты проверки. Всё работает, но сидит какой-то вирус и некоторые приложения контакта зависают, Flash-плеер последней версии.

[Helper]

Перед запуском антивирусных программ, антивирус отключаем.
C:WINNTsystem32MSTask.exe
Проверьте на http://www.virustotal.com/ru и результаты сообщите.

[Аноним]

Заметил, что после удаления вирусов нельзя посмотреть скрытые папки в меню сервис-свойства папки, исчезла строчка показывать скрытые файлы и папки.
Результаты проверки C:WINNTsystem32MSTask.exe:

File name:
mstask.exe
Submission date:
2011-01-15 19:17:15 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)

[Helper]

удалите Combofix, как написано здесь
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено.
В конце работы будет показан лог, вставьте его в ваш ответ + приложите свежий RSIT лог (только log.txt), причём запускайте RSIT после MBAM.
Что с проблемами?

[Аноним]

Проблема с отображением скрытых файлов осталась, приложения в контакте стали работать лучше, но потом подвисают. Я поставил Mozilla Firefox, приложения заработали. Попробую переустановить Opera. Результаты сканирования:

Malwarebytes’ Anti-Malware 1.50.1.1100
http://www.malwarebytes.org

Версия базы данных: 5556

Windows 5.0.2195 Service Pack 4
Internet Explorer 5.00.3700.1000

20.01.2011 0:52:33
mbam-log-2011-01-20 (00-52-33).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 128522
Времени прошло: 7 минут, 55 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 1
Заражённые параметры в реестре: 1
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 0

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
HKEY_CURRENT_USERSOFTWAREVkontakte (Trojan.Fkantakte) -> Quarantined and deleted successfully.

Заражённые параметры в реестре:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunWindows Microsoft Services (Backdoor.Bot) -> Value: Windows Microsoft Services -> Quarantined and deleted successfully.

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
(Вредоносных программ не обнаружено)

Потом сделал полную проверку:

Malwarebytes’ Anti-Malware 1.50.1.1100
http://www.malwarebytes.org

Версия базы данных: 5556

Windows 5.0.2195 Service Pack 4
Internet Explorer 5.00.3700.1000

20.01.2011 23:38:58
mbam-log-2011-01-20 (23-38-58).txt

Тип сканирования: Полное сканирование (A:|C:|D:|E:|F:|G:|)
Просканированные объекты: 168579
Времени прошло: 47 минут, 26 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 3

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
c:WINNT$ntservicepackuninstall$iasrad.dll (Spyware.PWS) -> Quarantined and deleted successfully.
c:program filesDrWebinfected.!!!gfdsfs.com (Trojan.Dropper) -> Quarantined and deleted successfully.
c:system volume information_restore{d00bdd62-3825-46da-b3a1-7d11c50f6349}RP56A0027203.dll (Spyware.PWS) -> Quarantined and deleted successfully.

RSIT лог:

Logfile of random’s system information tool 1.08 (written by random/random)
Run by Роман at 2011-01-21 00:56:13
Microsoft Windows 2000 Professional Service Pack 4
System drive C: has 5 GB (26%) free of 19 GB
Total RAM: 127 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0:56:57, on 21.01.2011
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTSystem32svchost.exe
C:Program FilesEsetnod32krn.exe
C:WINNTsystem32regsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32svchost.exe
C:WINNTExplorer.EXE
C:Program FilesWinampwinampa.exe
C:WINNTsystem32atiptaxx.exe
C:WINNTsystem32internat.exe
C:Program FilesDAEMON Tools LiteDTLite.exe
C:WINNTsystem32wuauclt.exe
C:Program FilesEsetnod32kui.exe
C:Documents and SettingsРоманРабочий столRSIT.exe
C:Program Filestrend microРоман.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://search.orbitdownloader.com
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O3 — Toolbar: &Радио — {8E718888-423F-11D2-876E-00A0C9082467} — C:WINNTsystem32msdxm.ocx
O4 — HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [VKLife] D:Программыvkontakte_VkonPic_1.2.3VKLife_1.7.1.exe -Hide
O4 — HKLM..Run: [AtiPTA] atiptaxx.exe
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKCU..Run: [internat.exe] internat.exe
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools LiteDTLite.exe» -autorun
O4 — HKUS.DEFAULT..Run: [internat.exe] internat.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..Run: [Windows Microsoft Services] Tracker.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [^SetupICWDesktop] C:Program FilesInternet ExplorerConnection Wizardicwconn1.exe /desktop (User ‘Default user’)
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O22 — SharedTaskScheduler: Browseui preloader — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINNTsystem32browseui.dll
O22 — SharedTaskScheduler: Component Categories cache daemon — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINNTsystem32browseui.dll
O22 — SharedTaskScheduler: IpskrjabCat — {BC13EDD1-9492-45CD-8FB2-42B2D68ABA6C} — C:WINNTsystem32ipskrjab.dll (file missing)
O23 — Service: Оповещатель (Alerter) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Управление приложениями (AppMgmt) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Ati HotKey Poller — Unknown owner — C:WINNTsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINNTsystem32ati2sgag.exe
O23 — Service: Обозреватель компьютеров (Browser) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: DHCP-клиент (Dhcp) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба администрирования диспетчера логических дисков (dmadmin) — VERITAS Software Corp. — C:WINNTSystem32dmadmin.exe
O23 — Service: Диспетчер логических дисков (dmserver) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: DNS-клиент (Dnscache) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба факсов (Fax) — Корпорация Майкрософт — C:WINNTsystem32faxsvc.exe
O23 — Service: Сервер (lanmanserver) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Рабочая станция (lanmanworkstation) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба поддержки TCP/IP NetBIOS (LmHosts) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба сообщений (Messenger) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINNTSystem32mnmsrvc.exe
O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Сетевой вход в систему (Netlogon) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Поставщик поддержки безопасности NT LM (NtLmSsp) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Агент политики IPSEC (PolicyAgent) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Защищенное хранилище (ProtectedStorage) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Диспетчер учетных записей безопасности (SamSs) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Планировщик заданий (Schedule) — Корпорация Майкрософт — C:WINNTsystem32MSTask.exe
O23 — Service: Служба RunAs (seclogon) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Оповещения и журналы производительности (SysmonLog) — Корпорация Майкрософт — C:WINNTsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINNTsystem32tlntsvr.exe
O23 — Service: Клиент отслеживания изменившихся связей (TrkWks) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба времени Windows (W32Time) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Инструментарий управления Windows (WinMgmt) — Корпорация Майкрософт — C:WINNTSystem32WBEMWinMgmt.exe
O23 — Service: Расширения драйвера оснастки управления Windows (Wmi) — Корпорация Майкрософт — C:WINNTsystem32Services.exe

—
End of file — 7272 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{8E718888-423F-11D2-876E-00A0C9082467} — &Радио — C:WINNTsystem32msdxm.ocx [2005-06-03 846096]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Synchronization Manager»=mobsync.exe /logon []
«WinampAgent»=C:Program FilesWinampwinampa.exe [2009-04-10 37888]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-02-27 35696]
«VKLife»=D:Программыvkontakte_VkonPic_1.2.3VKLife_1.7.1.exe -Hide []
«AtiPTA»=C:WINNTsystem32atiptaxx.exe [2002-07-25 290816]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2011-01-09 921600]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«internat.exe»=C:WINNTsystem32internat.exe [2000-03-23 20752]
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools LiteDTLite.exe [2010-04-01 357696]

C:Documents and SettingsAll Users.WINNTГлавное менюПрограммыАвтозагрузка
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINNTsystem32Ati2evxx.dll [2006-01-25 61440]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionexplorerSharedTaskScheduler]
IpskrjabCat — {BC13EDD1-9492-45CD-8FB2-42B2D68ABA6C} — C:WINNTsystem32ipskrjab.dll []

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
«SecurityProviders»=msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=67108863
«NoDriveTypeAutoRun»=323
«NoDrives»=0

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

======File associations======

.txt — open —

======List of files/folders created in the last 1 months======

2011-01-21 00:11:39 —-D—- C:Documents and SettingsРоманApplication DataMozilla
2011-01-21 00:10:23 —-D—- C:Program FilesMozilla Firefox
2011-01-20 00:58:14 —-D—- C:rsit
2011-01-20 00:41:08 —-D—- C:Documents and SettingsРоманApplication DataMalwarebytes
2011-01-20 00:28:16 —-A—- C:WINNTsystem32driversmbamswissarmy.sys
2011-01-20 00:28:13 —-D—- C:Documents and SettingsAll Users.WINNTApplication DataMalwarebytes
2011-01-20 00:28:04 —-A—- C:WINNTsystem32driversmbam.sys
2011-01-20 00:28:01 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2011-01-19 22:13:30 —-A—- C:WINNTavisplitter.ini
2011-01-19 22:13:02 —-A—- C:WINNTsystem32yv12vfw.dll
2011-01-19 22:12:58 —-A—- C:WINNTsystem32ff_vfw.dll
2011-01-19 22:04:16 —-D—- C:Program FilesDJBCP Codec Pack
2011-01-19 22:04:16 —-D—- C:Program FilesCommon Filesdjbcp
2011-01-19 22:03:24 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2011-01-16 23:13:17 —-D—- C:Program FilesGRETECH
2011-01-16 22:14:13 —-D—- C:Documents and SettingsРоманApplication DataWMVDirect
2011-01-14 19:15:25 —-SHD—- C:Recycled
2011-01-12 19:23:07 —-D—- C:Program FilesVideoLAN
2011-01-12 16:22:54 —-D—- C:Documents and SettingsAll Users.WINNTApplication DataVistaCodecs
2011-01-11 21:14:23 —-D—- C:WINNTtemp
2011-01-11 21:14:18 —-A—- C:ComboFix.txt
2011-01-10 22:36:46 —-D—- C:WINNTERDNT
2011-01-10 14:27:59 —-D—- C:Documents and SettingsAll Users.WINNTApplication DataSpybot — Search & Destroy
2011-01-09 23:38:32 —-A—- C:WINNTsystem32imon.dll
2011-01-09 23:38:31 —-A—- C:WINNTsystem32driversamon.sys
2011-01-09 00:04:40 —-D—- C:Documents and SettingsРоманApplication DataInstaller
2011-01-07 23:16:02 —-D—- C:Documents and SettingsРоманApplication DataBSplayer Pro
2010-12-26 23:07:18 —-D—- C:FOUND.008

======List of files/folders modified in the last 1 months======

2011-01-20 23:39:48 —-A—- C:WINNTSchedLgU.Txt
2011-01-12 00:31:42 —-A—- C:WINNTwincmd.ini
2011-01-11 21:07:32 —-A—- C:WINNTsystem.ini
2010-12-26 23:19:48 —-A—- C:WINNTntbtlog.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ACPI;Драйвер Microsoft ACPI; C:WINNTSystem32DRIVERSACPI.sys [2003-06-19 163184]
R0 agp440;Intel — фильтр шины AGP; C:WINNTSystem32DRIVERSagp440.sys [2003-06-19 21008]
R0 atapi;Стандартный контроллер жестких дисков IDE/ESDI; C:WINNTSystem32DRIVERSatapi.sys [2003-06-19 86672]
R0 Disk;Драйвер диска; C:WINNTSystem32DRIVERSdisk.sys [2003-06-19 30768]
R0 Diskperf;Diskperf; C:WINNTsystem32driversDiskperf.sys [2003-06-19 7728]
R0 dmio;Драйвер диспетчера логических дисков; C:WINNTSystem32driversdmio.sys [2003-06-19 137936]
R0 dmload;dmload; C:WINNTSystem32driversdmload.sys [2003-06-19 7312]
R0 FltMgr;FltMgr; C:WINNTsystem32driversfltmgr.sys [2005-04-13 136880]
R0 Ftdisk;Драйвер диспетчера томов; C:WINNTSystem32DRIVERSftdisk.sys [2005-06-03 116752]
R0 IntelIde;IntelIde; C:WINNTSystem32DRIVERSintelide.sys [2003-06-19 4656]
R0 isapnp;Драйвер шины PnP ISA/EISA; C:WINNTSystem32DRIVERSisapnp.sys [2003-06-19 47216]
R0 KSecDD;KSecDD; C:WINNTsystem32driversKSecDD.sys [2003-09-20 71888]
R0 MountMgr;MountMgr; C:WINNTsystem32driversMountMgr.sys [2005-08-16 30160]
R0 Mup;Служба MUP; C:WINNTsystem32driversMup.sys [2004-12-02 89328]
R0 NDIS;Системный драйвер NDIS; C:WINNTsystem32driversNDIS.sys [2003-06-19 170928]
R0 PartMgr;PartMgr; C:WINNTsystem32driversPartMgr.sys [2003-06-19 11792]
R0 PCI;Драйвер шины PCI; C:WINNTSystem32DRIVERSpci.sys [2003-06-19 59536]
R0 PxHelp20;PxHelp20; C:WINNTSystem32DriversPxHelp20.sys [2006-08-25 36528]
R0 sptd;sptd; C:WINNTSystem32Driverssptd.sys [2010-11-02 691696]
R2 AMON;AMON; ??C:WINNTsystem32driversamon.sys []
R2 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINNTSystem32driversws2ifsl.sys [2000-03-23 12016]
R3 ati2mtag;ati2mtag; C:WINNTSystem32DRIVERSati2mtag.sys [2002-07-25 478971]
R3 rtl8139;Драйвер NT для адаптера PCI Fast Ethernet на основе Realtek RTL8139; C:WINNTSystem32DRIVERSRTL8139.SYS [1999-09-25 18704]
R3 sbpci;SB PCI Family Audio Driver (WDM); C:WINNTsystem32driverssbpci.sys [2002-10-22 668160]
R3 uhcd;Драйвер универсального хост-контроллера USB (Microsoft); C:WINNTSystem32DRIVERSuhcd.sys [2003-06-19 32848]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINNTSystem32DRIVERSusbhub.sys [2003-06-19 40176]
S2 PfModNT;PfModNT; ??C:WINNTsystem32PfModNT.sys []
S3 akmqaz9t;akmqaz9t; C:WINNTsystem32driversakmqaz9t.sys []
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:WINNTSystem32DRIVERSCCDECODE.sys [2004-07-09 16384]
S3 MBAMSwissArmy;MBAMSwissArmy; ??C:WINNTsystem32driversmbamswissarmy.sys []
S3 MPE;BDA MPE Filter; C:WINNTSystem32DRIVERSMPE.sys [2004-07-09 15104]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINNTsystem32driversMSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINNTSystem32DRIVERSNABTSFEC.sys [2004-07-09 83968]
S3 SLIP;BDA Slip De-Framer; C:WINNTSystem32DRIVERSSLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:WINNTSystem32DRIVERSStreamIP.sys [2004-07-09 14976]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINNTSystem32DRIVERSUSBSTOR.SYS [2003-06-19 21552]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:WINNTsystem32DRIVERSw810bus.sys [2006-02-20 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:WINNTsystem32DRIVERSw810mdfl.sys [2006-02-20 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:WINNTsystem32DRIVERSw810mdm.sys [2006-02-20 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:WINNTsystem32DRIVERSw810mgmt.sys [2006-02-20 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:WINNTsystem32DRIVERSw810obex.sys [2006-02-20 83344]
S3 WSTCODEC;World Standard Teletext Codec; C:WINNTSystem32DRIVERSWSTCODEC.SYS [2004-07-09 18688]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2011-01-09 507904]
S2 Ati HotKey Poller;Ati HotKey Poller; C:WINNTsystem32Ati2evxx.exe [2002-07-25 131072]
S2 ATI Smart;ATI Smart; C:WINNTsystem32ati2sgag.exe [2006-01-26 520192]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINNTMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]

---

EOF

---

[Helper]

Combofix удалили?Видно следы его в логе.

[Аноним]

Combofix удалил, хотя он удалился только со второго раза.

[Helper]

Что с проблемами?

[Аноним]

С контактом всё хорошо, но опера тормозит с приложениями, хотя этих проблем нет при использовании Mozilla Firefox, всё воспроизводится. Проблема осталась со скрытыми папками и файлами. В меню вид-свойства папки исчезли строчки показывать/скрывать файлы.

[Helper]

Посмотрите, нет ли лишних плагинов в опере.

[Аноним]

Спасибо за помощь, вроде лишних плагинов нет.

[Автор]

Сообщения