вылезал баннер, проверила Комбофикс

This topic has 0 ответов, 1 участник, and was last updated 13 years, 10 months назад by yozzhik.

Просмотр 1 сообщения - с 1 по 1 (всего 1)

Автор

Сообщения
12 января, 2011 в 2:27 пп #18917
yozzhik
Participant
- Темы:1
- Сообщений:1
Баннер вылез вчера о посещении гей-порно сайтов с просьбой пополнить счет телефона билайн. Перезагрузили комп в безопасном режиме с командной строкой, запустили Msconfig и откатили систему.
После этого баннер исчез. Обновленный антивирус нашёл 2 вируса, которые удалил. А сегодня такой же вылез, незнаю, был ли в системе, или опять в инете попймала, но антивирус допустил автозагрузку этого вируса (за секунду скачался, открылся какой-то документ pdf)и опять появился такой же баннер. Пришлось вновь откатывать. Нашла на одном из форумов инфу о Комбофикс, проверила им систему, но честно ничего не поняла. Подскажите, все ли ок с моей системой?
Ниже выкладываю лог.

ComboFix 11-01-11.01 — Администратор 12.01.2011 18:02:06.2.2 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.1.1049.18.2014.1330 [GMT 5:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
Command switches used :: c:documents and settingsАдминистраторРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
AV: ESET NOD32 Antivirus 4.0 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ActiveArmor Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
FW: Outpost Firewall Pro *Disabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsАдминистраторApplication Datadownload2
c:documents and settingsАдминистраторApplication Datanetprotdrvss
c:documents and settingsАдминистраторApplication DataTMInc
c:documents and settingsАдминистраторApplication DataTMIncgame.cfg
c:documents and settingsАдминистраторApplication DataTMIncuser1.sav
c:documents and settingsAll UsersApplication DataToolbar4
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}favicon.ico
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_files0fd810d0584559178d7fa1e88c3e510
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_files3aa8650fe3f43d7d7ef7b025d514d83
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_files70e628f2e21f438a9a0da3bbffaddae
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_files13250fcd93376d38ce8d9c441964beb1
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_files1412859a405f938d213b7f2cbde11ff9
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_files18f60bfe5988e3aa230ced90513932ec
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_files22d2930c2b35ebe7d9865cfc14f56d19
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_files36efc1aa539c336a47165f028df00f42
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_files4940b79590b236572194573293446320
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_files61193cd3d583d5fb5b55c4285561f418
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_files63551794ebec80ec56e8edbd83b78728
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_files70e0141fef102d7c2a63b36d8ff28f86
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_files7f0a530f18388a6222406b9d8900c85f
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_files81100b961b12c8701db17895768a1240
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_files9524769b0f178ed09793109d0391ba9a
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_filesa7f93ce6676a88484fa5071580ae3f5d
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_filesaa8339d17b218910d55ccb7125cba3b1
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_filesb89e9115f2ef24c624cf28089009d31d
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_filesd25414ca5305e953332b66d30a94f747
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_filesd763bea847e2466a784083df95e2e831
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_filesde3b152d60201aae9d60445d04806081
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_filese421ac85b1d00279c95a2f1742e357ac
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_filese5356323fc477a95bfe4ce41c6977b3e
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}include_filesef8556184b119aa01f00e305c784a780
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}SecurityHelper.exe
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}uninstall.exe
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}update.exe
c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}WMStatusbarSync.exe
c:windowsd4s.hst
c:windowsInstall
c:windowsInstallDelay.exe
c:windowsInstalldocs.rtf
c:windowsInstalllicense.rtf
c:windowsInstallPresetup.exe
c:windowsInstallPresetup.INI
c:windowsInstallreadme.rtf
c:windowsInstallShotsAClock.jpg
c:windowsInstallShotsAIMP.jpg
c:windowsInstallShotsCCleaner.jpg
c:windowsInstallShotsCDBurner.jpg
c:windowsInstallShotsCDClose.jpg
c:windowsInstallShotsCPL.jpg
c:windowsInstallShotsDefrag.jpg
c:windowsInstallShotsDirectX.jpg
c:windowsInstallShotsDMaster.jpg
c:windowsInstallShotsDotNet.jpg
c:windowsInstallShotsFileMenu.jpg
c:windowsInstallShotsFlash.jpg
c:windowsInstallShotsFSImage.jpg
c:windowsInstallShotsHashTab.jpg
c:windowsInstallShotsJavaRE.jpg
c:windowsInstallShotsKCodecs.jpg
c:windowsInstallShotsKMPlayer.jpg
c:windowsInstallShotsNotepad.jpg
c:windowsInstallShotsOpera.jpg
c:windowsInstallShotsPaintNet.jpg
c:windowsInstallShotsPathClip.jpg
c:windowsInstallShotsPCWizard.jpg
c:windowsInstallShotsPROWiSe.jpg
c:windowsInstallShotsPuntoSW.jpg
c:windowsInstallShotsRecuva.jpg
c:windowsInstallShotsRHacker.jpg
c:windowsInstallShotsRnQ.jpg
c:windowsInstallShotsSamLab.jpg
c:windowsInstallShotsSTDU.jpg
c:windowsInstallShotsTaskSw.jpg
c:windowsInstallShotsTotalCmd.jpg
c:windowsInstallShotsUnlocker.jpg
c:windowsInstallShotsuTorrent.jpg
c:windowsInstallShotsVistaGUI.jpg
c:windowsInstallShotsWinRAR.jpg
c:windowsInstallShowCmdParam.exe
c:windowsInstallSkinACTIVATE.WAV
c:windowsInstallSkinBACKSND_.MID
c:windowsInstallSkinBREAK.WAV
c:windowsInstallSkinBULB_PICT.BMP
c:windowsInstallSkinBULB_PICT_.BMP
c:windowsInstallSkinCHECKALL_BT.BMP
c:windowsInstallSkinCHECKNONE_BT.BMP
c:windowsInstallSkinCHECKTG_BT.BMP
c:windowsInstallSkinCLICK.WAV
c:windowsInstallSkinCLOSE_BT.BMP
c:windowsInstallSkinCOLLAPSE_BT.BMP
c:windowsInstallSkinDEFAULT_BT.BMP
c:windowsInstallSkinDONE.WAV
c:windowsInstallSkinEXPAND_BT.BMP
c:windowsInstallSkinFINISH_BT.BMP
c:windowsInstallSkinGROUP_BIG.BMP
c:windowsInstallSkinGROUP_SMALL.BMP
c:windowsInstallSkinHELP_BT.BMP
c:windowsInstallSkinINFO_BT.BMP
c:windowsInstallSkinLEFT_BT.BMP
c:windowsInstallSkinLEFTWIZ_LOGO.JPG
c:windowsInstallSkinPRCHECK_PICT.BMP
c:windowsInstallSkinRIGHT_BT.BMP
c:windowsInstallSkinSKIN.INI
c:windowsInstallSkinTOPWIZ_LOGO.JPG
c:windowsInstallSkinTRAY_BT.BMP
c:windowsInstallSkinTREESELECTOR_BIG.BMP
c:windowsInstallSkinTREESELECTOR_SMALL.BMP
c:windowsInstallSkinWALLPAPERS.BMP
c:windowssystem32arp.exe
c:windowssystem32driversetc_hosts
c:windowssystem32mssfc.dll
c:windowssystem32SCardSvr.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

Legacy_SFC

Service_sfc

((((((((((((((((((((((((( Files Created from 2010-12-12 to 2011-01-12 )))))))))))))))))))))))))))))))
.

2011-01-12 12:21 . 2011-01-12 12:21

d

w- c:windowssystem32wbemRepository
2011-01-11 21:50 . 2009-03-28 20:00 36352

w- C:OGASetup.exe
2011-01-04 16:13 . 2011-01-04 16:13

d

w- C:Temp
2010-12-27 14:54 . 2010-12-27 14:54

d

w- c:program filesroza_1280x1024
2010-12-27 10:24 . 2010-12-27 10:24

d

w- c:documents and settingsАдминистраторLocal SettingsApplication DataPackageAware
2010-12-24 11:18 . 2011-01-10 12:38

d

w- c:documents and settingsAll UsersApplication DataGuard.Mail.Ru
2010-12-23 11:01 . 2009-05-18 08:17 26600 —-a-w- c:windowssystem32driversGEARAspiWDM.sys
2010-12-23 11:01 . 2008-04-17 07:12 107368 —-a-w- c:windowssystem32GEARAspi.dll
2010-12-23 11:00 . 2010-12-23 11:00

d

w- c:program filesiPod
2010-12-23 11:00 . 2010-12-23 11:01

d

w- c:documents and settingsAll UsersApplication Data{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-12-23 11:00 . 2010-12-23 11:01

d

w- c:program filesiTunes
2010-12-23 11:00 . 2010-12-23 11:01

dc—-w- c:windowssystem32DRVSTORE
2010-12-23 10:41 . 2010-12-23 11:00

d

w- c:documents and settingsAll UsersApplication DataApple Computer
2010-12-17 05:33 . 2011-01-04 07:59

d

w- c:program filesiWallet
2010-12-15 11:06 . 2010-11-18 18:15 81920 -c—-w- c:windowssystem32dllcacheisign32.dll
2010-12-15 11:02 . 2010-11-02 15:17 40960 -c—-w- c:windowssystem32dllcachendproxy.sys
2010-12-15 11:00 . 2010-10-11 14:59 45568 -c—-w- c:windowssystem32dllcachewab.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-29 12:38 . 2010-11-29 12:38 94208 —-a-w- c:windowssystem32QuickTimeVR.qtx
2010-11-29 12:38 . 2010-11-29 12:38 69632 —-a-w- c:windowssystem32QuickTime.qts
2010-11-21 02:23 . 2010-11-21 02:23 54016 —-a-w- c:windowssystem32driversfnjcos.sys
2010-11-18 18:15 . 2009-07-02 10:45 81920 —-a-w- c:windowssystem32isign32.dll
2010-11-06 00:21 . 2009-04-22 16:34 841216 —-a-w- c:windowssystem32wininet.dll
2010-11-06 00:21 . 2009-04-22 16:30 1830912 —-a-w- c:windowssystem32inetcpl.cpl
2010-11-06 00:21 . 2009-04-22 16:30 78336 —-a-w- c:windowssystem32ieencode.dll
2010-11-06 00:21 . 2009-04-22 16:28 17408 —-a-w- c:windowssystem32corpol.dll
2010-11-03 12:01 . 2009-04-22 16:30 389120 —-a-w- c:windowssystem32html.iec
2010-11-02 15:17 . 2009-04-22 16:32 40960 —-a-w- c:windowssystem32driversndproxy.sys
2010-10-28 13:08 . 2009-04-22 16:27 290048 —-a-w- c:windowssystem32atmfd.dll
2010-10-26 13:58 . 2009-04-22 16:34 1853440 —-a-w- c:windowssystem32win32k.sys
.

Sigcheck

[-] 2008-10-05 . 1F39C7BDBA4C5F3F01C4EABF7EDBF4B3 . 361600 . . [5.1.2600.5625] . . c:windowssystem32driverstcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:windowsServicePackFilesi386tcpip.sys

[7] 2008-04-14 . 4379CA978CB35BB2458156B2B6CB35DF . 1571840 . . [5.1.2600.5512] . . c:windowsERDNTcachesfcfiles.dll
[7] 2008-04-14 . 4379CA978CB35BB2458156B2B6CB35DF . 1571840 . . [5.1.2600.5512] . . c:windowsServicePackFilesi386sfcfiles.dll

[7] 2008-04-14 . 804A741E1806E8C33C8C642781896C0D . 295936 . . [5.1.2600.5512] . . c:windowsServicePackFilesi386termsrv.dll

c:windowsSystem32sfcfiles.dll … is missing !!
c:windowsSystem32termsrv.dll … is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{0BC6E3FA-78EF-4886-842C-5A1258C4455A}»= «mscoree.dll» [2009-11-06 297808]

[HKEY_CLASSES_ROOTclsid{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKEY_CLASSES_ROOTagihelper.AGUtils]

[HKEY_LOCAL_MACHINE~Browser Helper Objects{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
2009-11-06 19:07 297808 —-a-w- c:windowssystem32mscoree.dll

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}»= «c:program filesWebMoney Advisortbcore3.dll» [2010-02-24 2559608]

[HKEY_CLASSES_ROOTclsid{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]
[HKEY_CLASSES_ROOTTBSB03374.TBSB03374.3]
[HKEY_CLASSES_ROOTTypeLib{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOTTBSB03374.TBSB03374]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}»= «c:program filesWebMoney Advisortbcore3.dll» [2010-02-24 2559608]

[HKEY_CLASSES_ROOTclsid{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]
[HKEY_CLASSES_ROOTTBSB03374.TBSB03374.3]
[HKEY_CLASSES_ROOTTypeLib{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOTTBSB03374.TBSB03374]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«LClock»=»c:program filesLClocklclock.exe» [2007-12-14 86016]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2010-12-20 395640]
«SmileboxTray»=»c:documents and settingsАдминистраторApplication DataSmileboxSmileboxTray.exe» [2010-12-02 312640]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-05-14 2029640]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-08-08 5600952]
«UnlockerAssistant»=»c:program filesUnlockerUnlockerAssistant.exe» [2010-03-09 15872]
«2Gis Update Notifier»=»c:program files2gis3.02GISTrayNotifier.exe» [2010-12-24 4579672]
«SoundMAXPnP»=»c:program filesAnalog DevicesCoresmax4pnp.exe» [2005-05-20 925696]
«Samsung PanelMgr»=»c:windowsSamsungPanelMgrssmmgr.exe» [2006-08-16 503808]
«wmagent.exe»=»c:program filesWebMoney Agentwmagent.exe» [2009-10-19 210400]
«nwiz»=»c:program filesNVIDIA CorporationnViewnwiz.exe» [2010-07-07 1753192]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2010-07-09 13923432]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2010-07-09 110696]
«Free-tray»=»c:program filesFree-trayFree-tray.exe» [2010-12-14 1138176]
«QuickTime Task»=»c:program filesQuickTimeQTTask.exe» [2010-11-29 421888]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«Rebuild Icon Cache»=»REBUILDI.EXE» [2007-11-04 172032]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» [2010-11-06 124928]
«IE7_012″=»advpack.dll» [2010-11-06 124928]

c:documents and settingsЂ¤¬ЁЁбва в®аѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Webshots.lnk — c:program filesWebshots3.1.5.7617Launcher.exe [2009-12-21 157088]

[HKEY_CURRENT_USERsoftwaremicrosoftinternet explorerdesktopcomponents1]
Source= c:documents and settingsАдминистраторРабочий столразноеteddy-bears-love24.gif
FriendlyName=

[HKLM~startupfolderC:^Documents and Settings^Администратор^Главное меню^Программы^Автозагрузка^Webshots.lnk]
path=c:documents and settingsАдминистраторГлавное менюПрограммыАвтозагрузкаWebshots.lnk
backup=c:windowspssWebshots.lnkStartup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregKernelFaultCheck]
c:windowssystem32dumprep 0 -k [X]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAlcoholAutomount]
2007-08-01 18:17 222592 —-a-w- c:program filesAlcohol SoftAlcohol 120AxCmd.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregBgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-09-13 06:12 139264 —-a-w- c:program filesCommon FilesAheadLibNMBgMonitor.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregctfmon.exe]
2008-04-14 15:40 15360 —-a-w- c:windowssystem32ctfmon.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGuard.Mail.ru.gui]
2010-09-20 14:39 973168 —-a-w- c:program filesMail.RuGuardGuardMailRu.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregiTunesHelper]
2010-12-13 12:16 421160 —-a-w- c:program filesiTunesiTunesHelper.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
2009-08-08 15:43 5600952 —-a-w- c:program filesMail.RuAgentmagent.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS]
2008-04-14 15:41 1695232

w- c:program filesMessengermsmsgs.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
2006-01-12 11:40 155648 —-a-w- c:program filesCommon FilesAheadLibNeroCheck.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPivotSoftware]
2005-10-28 06:54 800504 —-a-w- c:program filesPortrait DisplaysPivot SoftwarewpCtrl.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
2010-11-29 12:38 421888 —-a-w- c:program filesQuickTimeQTTask.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSamsung PanelMgr]
2006-08-16 03:10 503808 —-a-w- c:windowsSamsungPanelMgrSSMMgr.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
2008-05-30 09:54 21718312 —-a-r- c:program filesSkypePhoneSkype.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSmileboxTray]
2010-12-02 16:18 312640 —-a-w- c:documents and settingsАдминистраторApplication DataSmileboxSmileboxTray.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
2010-05-14 05:44 248552 —-a-w- c:program filesCommon FilesJavaJava Updatejusched.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregwmagent.exe]
2009-10-19 11:47 210400 —-a-w- c:program filesWebMoney Agentwmagent.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregЯрлык для страницы свойств High Definition Audio]
2005-12-26 08:15 61952 —-a-w- c:windowssystem32hdashcut.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
«WMPNetworkSvc»=3 (0x3)
«wlidsvc»=2 (0x2)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\WINDOWS\system32\sessmgr.exe»=
«c:\Program Files\Mail.Ru\Agent\magent.exe»=
«c:\Program Files\Eset\ESET NOD32 Antivirus\egui.exe»=
«c:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\Opera\opera.exe»=
«c:\Program Files\WebMoney\WebMoney.exe»=
«c:\Program Files\INTUIT.ru\local_web_server\bin\perl5.8.6\bin\wperl.exe»=
«c:\Program Files\iTunes\iTunes.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«3389:TCP»= 3389:TCP:@xpsp2res.dll,-22009
«15397:TCP»= 15397:TCP

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileIcmpSettings]
«AllowInboundEchoRequest»= 1 (0x1)

R0 sptd;sptd;c:windowssystem32driverssptd.sys [02.07.2009 22:37 715248]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [14.05.2009 14:47 107256]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [13.03.2008 15:52 94360]
R2 ekrn;ESET Service;c:program filesEsetESET NOD32 Antivirusekrn.exe [14.05.2009 14:47 731840]
R2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [20.09.2010 19:39 973168]
R3 FStarForce;FStarForce;c:windowssystem32driversFStarForce.sys [29.10.2010 19:28 9216]
S3 2GISUpdateService;2GIS UpdateService;c:program files2gis3.02GISUpdateService.exe [24.12.2010 17:14 848216]

— Other Services/Drivers In Memory —

*Deregistered* — uphcleanhlp
.
Contents of the ‘Scheduled Tasks’ folder

2011-01-06 c:windowsTasksAppleSoftwareUpdate.job
— c:program filesApple Software UpdateSoftwareUpdate.exe [2008-07-30 06:34]

2011-01-12 c:windowsTasksOGALogon.job
— c:windowssystem32OGAEXEC.exe [2009-08-03 09:07]
.
.

Supplementary Scan

.
uStart Page = hxxp://www.mail.ru/cnt/7829
mStart Page = hxxp://DreamLair.net
uInternet Settings,ProxyOverride = *.local
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~1OFFICE11EXCEL.EXE/3000
IE: Online-словари — c:program filesPRMT8PRMTIEoda.htm
IE: Автоматически определить шаблон тематики — c:program filesPRMT8PRMTIEaot.htm
IE: Настроить параметры перевода — c:program filesPRMT8PRMTIEoptions.htm
IE: Незнакомые слова — c:program filesPRMT8PRMTIEinfopanel.htm
IE: Открыть словарную статью — c:program filesPRMT8PRMTIEaddentry.htm
IE: Перевести — c:program filesPRMT8PRMTIEtranslat.htm
IE: Перевести страницу — c:program filesPRMT8PRMTIEpage.htm
IE: Поиск в Интернете — c:program filesPRMT8PRMTIEsearch.htm
IE: {{4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesPRMT8PRMTIEoptions.htm
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesPRMT8PRMTIEprmtie5.htm
IE: {{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — c:program filesWebMoney Advisortbcore3.dll
LSP: %SYSTEMROOT%system32nvappfilter.dll
TCP: {82C188F7-086D-475D-A0E0-2BC81BD22F4F} = 10.1.1.1
DPF: Microsoft XML Parser for Java — file:///C:/windows/Java/classes/xmldso.cab
FF — ProfilePath — c:documents and settingsАдминистраторApplication DataMozillaFirefoxProfiles9vf96daw.default
FF — prefs.js: browser.search.defaulturl — hxxp://go.mail.ru/search?fr=fftb&utf8in&q=
FF — prefs.js: browser.search.selectedEngine — Nigma
FF — prefs.js: browser.startup.homepage — hxxp://content.foto.mail.ru/mail/alisa-prosv/_myphoto/i-821.jpg
FF — prefs.js: keyword.URL — hxxp://go.mail.ru/search?utf8in=1&fr=fftbUFix&q=
FF — Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} — %profile%extensions{20a82645-c095-46ed-80e3-08825760534b}
FF — Ext: Stylish: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8} — %profile%extensions{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
FF — Ext: Personas: personas@christopher.beard — %profile%extensionspersonas@christopher.beard
FF — Ext: Capture Fox: capturefoxmovie@advancity.net — %profile%extensionscapturefoxmovie@advancity.net
FF — Ext: РЎРїСѓС‚РЅРёРє @Mail.Ru: {37964A3C-4EE8-47b1-8321-34DE2C39BA4D} — %profile%extensions{37964A3C-4EE8-47b1-8321-34DE2C39BA4D}
FF — Ext: WebMoney Advisor: {3095DD7A-4815-42db-88C9-FE267B33C4EC} — %profile%extensions{3095DD7A-4815-42db-88C9-FE267B33C4EC}
FF — Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} — c:program filesMozilla Firefoxextensions{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF — Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} — c:program filesMozilla Firefoxextensions{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF — Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} — c:program filesMozilla Firefoxextensions{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF — Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} — c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension
FF — Ext: Java Quick Starter: jqs@sun.com — c:program filesJavajre6libdeployjqsff
.
— — — — ORPHANS REMOVED — — — —

HKCU-Run-Free-tray — (no file)
MSConfigStartUp-KillCopy — c:windowssystem32killcopy.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-12 18:41
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘lsass.exe'(892)
c:windowssystem32nvappfilter.dll

— — — — — — — > ‘explorer.exe'(3184)
c:windowssystem32WININET.dll
c:windowssystem32msi.dll
c:windowssystem32mshtml.dll
c:windowssystem32nvappfilter.dll
c:program filesLClockLC.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
.

Other Running Processes

.
c:windowssystem32nvsvc32.exe
c:program filesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe
c:program filesJavajre6binjqs.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:program filesCommon FilesNeroNero BackItUp 4NBService.exe
c:program filesNVIDIA CorporationNetworkAccessManagerbinnSvcIp.exe
c:program filesNVIDIA CorporationNetworkAccessManagerbinnSvcLog.exe
c:program filesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
c:program filesUPHCleanuphclean.exe
c:program filesNVIDIA CorporationNetworkAccessManagerbinnSvcAppFlt.exe
c:windowssystem32RUNDLL32.EXE
c:progra~1Webshots315~1.761Webshots.scr
.
**************************************************************************
.
Completion time: 2011-01-12 18:48:00 — machine was rebooted
ComboFix-quarantined-files.txt 2011-01-12 13:47

Pre-Run: 13,916,385,280 байт свободно
Post-Run: 14,085,177,344 байт свободно

Current=4 Default=4 Failed=3 LastKnownGood=6 Sets=1,2,3,4,5,6
— — End Of File — — 95850BB5182071FD68D0645258BAD434
Автор

Сообщения

Просмотр 1 сообщения - с 1 по 1 (всего 1)

Тема ‘вылезал баннер, проверила Комбофикс’ закрыта для новых сообщений.

вылезал баннер, проверила Комбофикс

Добро пожаловать

Поиск

Последние темы

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки