• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Злой и бессмысленный порноинформер
Adguard
 

Злой и бессмысленный порноинформер

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Злой и бессмысленный порноинформер

  • This topic has 7 ответов, 2 участника, and was last updated 15 years, 11 months назад by Admin.
Просмотр 8 сообщений - с 1 по 8 (из 8 всего)
  • Автор
    Сообщения
  • 8 декабря, 2008 в 10:14 дп #15996
    Ruhm
    Participant
    • Темы:2
    • Сообщений:6
    • ☆

    Добрый день! Все прочитал, сделал все, как указано на Вашем сайте. Но, к сожалению, combofix не помог! Не знаю, что и делать! Не охота винду переустанвливать! Помогите, пожалуйста!
    Заранее благодарен, Ruhm

    8 декабря, 2008 в 6:15 пп #20246
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Прочитали всё, кроме этой инструкции: Как вылечить компьютер, первые шаги.
    Выполните третий шаг приведённой выше инструкции.

    Жду от вас HijackThis лог.

    8 декабря, 2008 в 9:16 пп #20247
    Ruhm
    Participant
    • Темы:2
    • Сообщений:6
    • ☆

    @Valeri wrote:

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Прочитали всё, кроме этой инструкции: Как вылечить компьютер, первые шаги.
    Выполните третий шаг приведённой выше инструкции.

    Жду от вас HijackThis лог.

    Выпонил, а как Вам прислать этот лог-файл. Может тупо скопировать?!!!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 0:09:15, on 09.12.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32Ati2evxx.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
    C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesSymantec AntiVirusDefWatch.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesSymantec AntiVirusRtvscan.exe
    C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
    C:Program FilesCyberLinkPowerDVDPDVDServ.exe
    C:Program FilesCommon FilesSymantec SharedccApp.exe
    C:PROGRA~1SYMANT~1VPTray.exe
    C:Program FilesQuickTimeqttask.exe
    C:Program FilesPunto Switcherps.exe
    C:Program FilesSoundVolumer SESndVol.exe
    C:Program FilesInternet ExplorerIEXPLORE.EXE
    C:WINDOWSsystem32wuauclt.exe
    C:Program FilesInternet ExplorerIEXPLORE.EXE
    C:Program FilestotalcmdTOTALCMD.EXE
    C:Program FilesTrend MicroHijackThisHijackThis.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=374
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
    O2 — BHO: frilibP — {47D633D7-7456-46C2-AD1D-58DDDD333D13} — C:WINDOWSsystem32frilib.dll
    O4 — HKLM..Run: [nForce Tray Options] sstray.exe /r
    O4 — HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
    O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
    O4 — HKLM..Run: [ccApp] «C:Program FilesCommon FilesSymantec SharedccApp.exe»
    O4 — HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exe
    O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
    O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
    O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Startup: SoundVolumerSE.lnk = C:Program FilesSoundVolumer SESndVol.exe
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O17 — HKLMSystemCCSServicesTcpip..{023EA814-DF5E-4BBA-858A-21B04E54AC66}: NameServer = 80.68.0.9 80.68.0.12
    O23 — Service: Ati HotKey Poller — Unknown owner — C:WINDOWSsystem32Ati2evxx.exe
    O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
    O23 — Service: Symantec Event Manager (ccEvtMgr) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
    O23 — Service: Symantec Password Validation (ccPwdSvc) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
    O23 — Service: Symantec Settings Manager (ccSetMgr) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
    O23 — Service: Symantec AntiVirus Definition Watcher (DefWatch) — Symantec Corporation — C:Program FilesSymantec AntiVirusDefWatch.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: Office Source Engine oseSCardSvr (oseSCardSvr) — Unknown owner — .exe (file missing)
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: SAVRoam (SavRoam) — symantec — C:Program FilesSymantec AntiVirusSavRoam.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Вторичный вход в систему seclogonMSDTC (seclogonMSDTC) — Unknown owner — C:WINDOWSsystem32wpv3180.cpx.exe (file missing)
    O23 — Service: Symantec Network Drivers Service (SNDSrvc) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
    O23 — Service: Symantec AntiVirus — Symantec Corporation — C:Program FilesSymantec AntiVirusRtvscan.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 6004 bytes

    Заранее благодарен за помощь!

    9 декабря, 2008 в 3:08 пп #20248
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    а как Вам прислать этот лог-файл. Может тупо скопировать?!!!

    Не просто можно, но и нужно 🙂

    Запустите HijackThis, кликните по кнопке Do a system scan only.
    Далее отметьте галочкой (слева) следующую строку:

    O2 - BHO: frilibP - {47D633D7-7456-46C2-AD1D-58DDDD333D13} - C:WINDOWSsystem32frilib.dll

    Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
    Перезагрузите компьютер.

    Для дополнительной проверки скачайте сканер RSIT кликнув по этой ссылке.

    Дважды кликните по скачанному файлу.
    Кликните по кнопке Continue.
    Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

    Вставьте оба RSIT лога в ваш ответ.

    9 декабря, 2008 в 3:24 пп #20249
    Ruhm
    Participant
    • Темы:2
    • Сообщений:6
    • ☆

    Спасибо! Все сделаю и отпишусь!

    9 декабря, 2008 в 8:07 пп #20250
    Ruhm
    Participant
    • Темы:2
    • Сообщений:6
    • ☆

    Спасибо, все получилось!
    Вы просто, молодцы, ребята!
    Вот 2 файла:
    Logfile of random’s system information tool 1.04 (written by random/random)
    Run by Слава at 2008-12-09 23:01:52
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 3 GB (33%) free of 9 GB
    Total RAM: 767 MB (61% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:01:54, on 09.12.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32Ati2evxx.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
    C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesSymantec AntiVirusDefWatch.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesSymantec AntiVirusRtvscan.exe
    C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
    C:Program FilesCyberLinkPowerDVDPDVDServ.exe
    C:Program FilesCommon FilesSymantec SharedccApp.exe
    C:PROGRA~1SYMANT~1VPTray.exe
    C:Program FilesQuickTimeqttask.exe
    C:Program FilesPunto Switcherps.exe
    C:Program FilesSoundVolumer SESndVol.exe
    C:Program FilestotalcmdTOTALCMD.EXE
    C:WINDOWSsystem32wuauclt.exe
    H:SpywareRSIT.exe
    C:Program FilesTrend MicroHijackThisСлава.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=374
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
    O4 — HKLM..Run: [nForce Tray Options] sstray.exe /r
    O4 — HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
    O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
    O4 — HKLM..Run: [ccApp] «C:Program FilesCommon FilesSymantec SharedccApp.exe»
    O4 — HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exe
    O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
    O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
    O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Startup: SoundVolumerSE.lnk = C:Program FilesSoundVolumer SESndVol.exe
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O23 — Service: Ati HotKey Poller — Unknown owner — C:WINDOWSsystem32Ati2evxx.exe
    O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
    O23 — Service: Symantec Event Manager (ccEvtMgr) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
    O23 — Service: Symantec Password Validation (ccPwdSvc) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
    O23 — Service: Symantec Settings Manager (ccSetMgr) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
    O23 — Service: Symantec AntiVirus Definition Watcher (DefWatch) — Symantec Corporation — C:Program FilesSymantec AntiVirusDefWatch.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: Office Source Engine oseSCardSvr (oseSCardSvr) — Unknown owner — .exe (file missing)
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: SAVRoam (SavRoam) — symantec — C:Program FilesSymantec AntiVirusSavRoam.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Вторичный вход в систему seclogonMSDTC (seclogonMSDTC) — Unknown owner — C:WINDOWSsystem32wpv3180.cpx.exe (file missing)
    O23 — Service: Symantec Network Drivers Service (SNDSrvc) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
    O23 — Service: Symantec AntiVirus — Symantec Corporation — C:Program FilesSymantec AntiVirusRtvscan.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 5715 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll [2003-05-11 50376]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «nForce Tray Options»=sstray.exe /r []
    «ATIPTA»=C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe [2003-12-12 335872]
    «RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]
    «ccApp»=C:Program FilesCommon FilesSymantec SharedccApp.exe [2004-02-29 66680]
    «vptray»=C:PROGRA~1SYMANT~1VPTray.exe [2004-03-12 124128]
    «NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
    «QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2008-01-17 98304]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «Punto Switcher»=C:Program FilesPunto Switcherps.exe [2003-11-04 207872]

    C:Documents and SettingsСлаваГлавное менюПрограммыАвтозагрузка
    SoundVolumerSE.lnk — C:Program FilesSoundVolumer SESndVol.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
    Ati2evxx.dll []

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyNavLogon]
    C:WINDOWSsystem32NavLogon.dll [2004-03-12 83176]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinjp05.sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinkp05.sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinjp05.sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinkp05.sys]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=323
    «NoDrives»=0
    «NoDriveAutoRun»=67108863

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDrives»=
    «NoDriveAutoRun»=
    «NoDriveTypeAutoRun»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1717366a-5cfa-11d8-ad80-806d6172696f}]
    shellAutoRuncommand — E:AUTORUNAUTOPLAY.EXE

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1717366b-5cfa-11d8-ad80-806d6172696f}]
    shellAutoRuncommand — F:AUTORUNAUTORUN.EXE

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a1926032-2225-11dc-b5dd-d54ab9dd4858}]
    shellAutoRuncommand — G:ntde1ect.com
    shellexplorecommand — G:ntde1ect.com
    shellopencommand — G:ntde1ect.com

    ======List of files/folders created in the last 1 months======

    2008-12-09 23:01:52 —-D—- C:rsit
    2008-12-09 22:58:10 —-A—- C:HJTInstall.exe
    2008-12-09 00:05:38 —-D—- C:Program FilesTrend Micro
    2008-12-08 23:51:05 —-D—- C:WINDOWStemp
    2008-12-08 02:21:37 —-A—- C:WINDOWSzip.exe
    2008-12-08 02:21:37 —-A—- C:WINDOWSVFIND.exe
    2008-12-08 02:21:37 —-A—- C:WINDOWSSWXCACLS.exe
    2008-12-08 02:21:37 —-A—- C:WINDOWSSWSC.exe
    2008-12-08 02:21:37 —-A—- C:WINDOWSSWREG.exe
    2008-12-08 02:21:37 —-A—- C:WINDOWSsed.exe
    2008-12-08 02:21:37 —-A—- C:WINDOWSNIRCMD.exe
    2008-12-08 02:21:37 —-A—- C:WINDOWSgrep.exe
    2008-12-08 02:21:37 —-A—- C:WINDOWSfdsv.exe
    2008-12-08 02:21:32 —-D—- C:WINDOWSERDNT

    ======List of files/folders modified in the last 1 months======

    2008-12-09 23:01:24 —-A—- C:WINDOWSwincmd.ini
    2008-12-09 23:00:36 —-A—- C:WINDOWSSchedLgU.Txt
    2008-12-09 22:23:00 —-A—- C:WINDOWSModemLog_SoftV92 Data Fax Modem.txt
    2008-12-08 23:50:46 —-A—- C:WINDOWSSystem.ini
    2008-11-23 13:25:26 —-A—- C:WINDOWSNeroDigital.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;Драйвер AMD K7 процессора; C:WINDOWSsystem32DRIVERSamdk7.sys [2004-08-17 41728]
    R1 cdrbsdrv;cdrbsdrv; C:WINDOWSsystem32driverscdrbsdrv.sys [2005-05-11 32256]
    R1 SAVRT;SAVRT; ??C:Program FilesSymantec AntiVirussavrt.sys []
    R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2006-07-24 5632]
    R1 SYMTDI;SYMTDI; C:WINDOWSSystem32DriversSYMTDI.SYS [2004-03-11 263616]
    R2 ElbyCDIO;ElbyCDIO Driver; C:WINDOWSSystem32DriversElbyCDIO.sys [2004-07-28 9856]
    R2 Fallback;Fallback; C:WINDOWSsystem32DRIVERSHSF_FALL.sys [2001-08-17 289887]
    R2 Fsks;Fsks; C:WINDOWSsystem32DRIVERSHSF_FSKS.sys [2001-08-17 115807]
    R2 K56;K56; C:WINDOWSsystem32DRIVERSHSF_K56K.sys [2001-08-17 391199]
    R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2003-04-09 11043]
    R2 SAVRTPEL;SAVRTPEL; ??C:Program FilesSymantec AntiVirusSavrtpel.sys []
    R2 SoftFax;SoftFax; C:WINDOWSsystem32DRIVERSHSF_FAXX.sys [2001-08-17 199711]
    R2 Tones;Tones; C:WINDOWSsystem32DRIVERSHSF_TONE.sys [2001-08-17 50751]
    R2 V124;V124; C:WINDOWSsystem32DRIVERSHSF_V124.sys [2001-08-17 488383]
    R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2003-12-12 647680]
    R3 ElbyDelay;ElbyDelay; C:WINDOWSSystem32DriversElbyDelay.sys [2004-06-09 3968]
    R3 HSF_DP;HSF_DP; C:WINDOWSsystem32DRIVERSHSF_DP.sys [2004-01-25 1041536]
    R3 HSFHWBS2;HSFHWBS2; C:WINDOWSsystem32DRIVERSHSFHWBS2.sys [2004-01-25 212864]
    R3 Iviaspi;IVI ASPI Shell; C:WINDOWSsystem32driversiviaspi.sys [2003-09-10 21060]
    R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-17 2944]
    R3 NAVENG;NAVENG; ??C:PROGRA~1COMMON~1SYMANT~1VIRUSD~120081112.003naveng.sys []
    R3 NAVEX15;NAVEX15; ??C:PROGRA~1COMMON~1SYMANT~1VIRUSD~120081112.003navex15.sys []
    R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:WINDOWSsystem32driversnvax.sys [2003-03-19 29696]
    R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:WINDOWSsystem32driversnvapu.sys [2003-03-19 280704]
    R3 Pcatip;Pcatip; C:WINDOWSSystem32DRIVERSPcatip.sys [2007-05-13 68960]
    R3 Pcouffin;Low level access layer for CD devices; C:WINDOWSSystem32DriversPcouffin.sys [2007-05-13 35936]
    R3 SNDVOL;SNDVOL; ??C:Program FilesSoundVolumer SESndVol.sys []
    R3 SymEvent;SymEvent; ??C:Program FilesSymantecSYMEVENT.SYS []
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
    R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
    R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
    R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSF_CNXT.sys [2004-01-25 681856]
    S1 InCDPass;InCDPass; C:WINDOWSsystem32driversInCDPass.sys []
    S1 InCDRm;InCD Reader; C:WINDOWSsystem32driversInCDRm.sys []
    S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-17 60800]
    S3 basic2;basic2; C:WINDOWSsystem32DRIVERSHSF_BSC2.sys [2001-08-17 67167]
    S3 hsf_msft;hsf_msft; C:WINDOWSsystem32DRIVERSHSF_MSFT.sys [2001-08-17 542879]
    S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
    S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-17 61824]
    S3 NVENET;NVIDIA nForce MCP Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENET.sys [2002-11-27 80896]
    S3 Rksample;Rksample; C:WINDOWSsystem32DRIVERSHSF_SAMP.sys [2001-08-17 57471]
    S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
    S3 SYMREDRV;SYMREDRV; C:WINDOWSSystem32DriversSYMREDRV.SYS [2004-03-11 16288]
    S3 usbbus;LGE Mobile Composite USB Device; C:WINDOWSsystem32DRIVERSlgusbbus.sys [2004-08-27 20092]
    S3 USBModem;LGE Mobile USB Modem; C:WINDOWSsystem32DRIVERSlgusbmodem.sys [2004-09-01 41940]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
    S3 Winachcf;Winachcf; C:WINDOWSsystem32DRIVERSwinachcf.sys [2005-05-04 917988]
    S3 Winjp05;Winjp05; ??C:WINDOWSSystem32driversWinjp05.sys []
    S3 Winkp05;Winkp05; ??C:WINDOWSSystem32driversWinkp05.sys []
    S4 InCDFs;InCD File System; C:WINDOWSsystem32driversInCDFs.sys []
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2003-12-12 397312]
    R2 ccEvtMgr;Symantec Event Manager; C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe [2004-02-29 255096]
    R2 ccSetMgr;Symantec Settings Manager; C:Program FilesCommon FilesSymantec SharedccSetMgr.exe [2004-02-29 242808]
    R2 DefWatch;Symantec AntiVirus Definition Watcher; C:Program FilesSymantec AntiVirusDefWatch.exe [2004-03-12 29928]
    R2 Symantec AntiVirus;Symantec AntiVirus; C:Program FilesSymantec AntiVirusRtvscan.exe [2004-03-12 1221864]
    S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2003-12-12 516096]
    S2 oseSCardSvr;Office Source Engine oseSCardSvr; srv []
    S2 seclogonMSDTC;Вторичный вход в систему seclogonMSDTC; C:WINDOWSsystem32wpv3180.cpx srv []
    S3 ccPwdSvc;Symantec Password Validation; C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe [2004-02-29 87160]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
    S3 SavRoam;SAVRoam; C:Program FilesSymantec AntiVirusSavRoam.exe [2004-03-12 169192]
    S3 SNDSrvc;Symantec Network Drivers Service; C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe [2004-03-11 193760]

    EOF

    info.txt logfile of random’s system information tool 1.04 2008-12-09 23:01:55

    ======Uninstall list======

    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C3F058C0-A21C-452D-8D99-95B1A45F417D}setup.exe» REMOVEALL
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    ACDSee 7.0 PowerPack—>MsiExec.exe /I{B0625F16-B742-4F75-9FD8-20B47ACC7DE2}
    Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Reader 6.0 CE—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-CE0000000001}
    ATI — Утилита деинсталляции—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
    ATI Control Panel—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{0BEDBD4E-2D34-47B5-9973-57E62B29307C}setup.exe»
    ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    ATI HydraVision—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}setup.exe»
    BlindWrite5—>»C:Program FilesVSOBlindWrite5unins000.exe»
    CloneDVD2—>»C:Program FilesElaborate BytesCloneDVD2CloneDVD2-uninst.exe» /D=»C:Program FilesElaborate BytesCloneDVD2″
    HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
    InterVideo Disc Master 2.5—>»C:Program FilesInstallShield Installation Information{F366D0C4-18F2-44A6-A4E7-7ED2DD37F3D3}setup.exe» —u:{F366D0C4-18F2-44A6-A4E7-7ED2DD37F3D3}
    LG GSM PC Components—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{CB8251EE-C86B-410D-83B2-1E28E9DE2C2B}setup.exe»
    LG USB Modem driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime100Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C3ABE126-2BB2-4246-BFE1-6797679B3579}setup.exe» -l0x9 -removeonly
    LiveUpdate 2.0 (Symantec Corporation)—>C:Program FilesSymantecLiveUpdateLSETUP.EXE /U
    Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
    Nero 7 Premium—>MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
    NVIDIA Audio Driver—>C:WINDOWSsystem32nvuAudio.exe Uninstall C:WINDOWSsystem32NvAudio.nvu,NVIDIA Audio Driver
    NVIDIA nForce Utilities—>C:WINDOWSsystem32rundll32.exe setupapi,InstallHinfSection Remove_SSUtilsNT 132 C:WINDOWSINFnvautils.inf
    NVIDIA Windows 2000/XP nForce Drivers—>rundll32.exe C:WINDOWSsystem32NVNFINST.DLL,NvUninstallCrush
    PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
    Punto Switcher 2.8—>C:Program FilesPunto Switcheruninstall.exe
    QuickTime—>C:WINDOWSunvise32qt.exe C:WINDOWSsystem32QuickTimeUninstall.log
    SiSoftware Sandra Professional 2004.SP2b (Win32 x86)—>»C:Program FilesSiSoftwareSiSoftware Sandra Professional 2004.SP2b (Win32 x86)unins000.exe»
    SoftV92 Data Fax Modem—>C:Program FilesCONEXANTCNXT_MODEM_PCI_VEN_14F1&DEV_2F00&SUBSYS_200314F1HXFSETUP.EXE -U -IURSLST5K.inf
    SoundVolumer SE—>C:Program FilesSoundVolumer SEUninstall.exe
    Symantec AntiVirus—>MsiExec.exe /I{848AC794-8B81-440A-81AE-6474337DB527}
    Total Commander (Remove or Repair)—>C:Program Filestotalcmdtcuninst.exe
    Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»

    =====HijackThis Backups=====

    O2 — BHO: frilibP — {47D633D7-7456-46C2-AD1D-58DDDD333D13} — C:WINDOWSsystem32frilib.dll

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%systemroot%system32;%systemroot%;%systemroot%system32wbem;C:Program FilesATI TechnologiesATI Control Panel;C:Program FilesSamsungSamsung PC Studio 3
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
    «PROCESSOR_REVISION»=0a00
    «NUMBER_OF_PROCESSORS»=1
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP

    EOF


    Еще раз спасибо!

    10 декабря, 2008 в 1:28 пп #20251
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Судя по Combofix логу ваш компьютер так же заражён autorun.inf вирусом.
    Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

    10 декабря, 2008 в 1:30 пп #20252
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
    Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.

    :services
    
Winjp05
    
Winkp05
    
oseSCardSvr
    

    
:reg
    
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinjp05.sys]
    
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinkp05.sys]
    
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinjp05.sys]
    
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinkp05.sys]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1717366a-5cfa-11d8-ad80-806d6172696f}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1717366b-5cfa-11d8-ad80-806d6172696f}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a1926032-2225-11dc-b5dd-d54ab9dd4858}]
    

    
:files
    
C:WINDOWSSystem32driversWinkp05.sys
    
C:WINDOWSSystem32driversWinjp05.sys

    Кликните по кнопке MoveIt!.
    По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
    Кроме этого в свой ответ вставьте свежий RSIT лог.

  • Автор
    Сообщения
Просмотр 8 сообщений - с 1 по 8 (из 8 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 1 month назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 3 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 4 months назад
  • Замучила реклама опубликовано Марк
    5 years, 1 month назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 6 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 3 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)