[-2]

Прошу прощения! Спасибо за помощь, больше не буду Вас беспокоить 😉

[-2]

Здраствуйте, комп грузится с пятого раза,а панель вовсе не подаёт признаков жизни, только и всего… Gmer не отвечает… и только песочные часы не хотят сдаваться 🙂 🙁

[-2]

ComboFix 11-01-15.01 — Ирина 16.01.2011 14:46:41.2.2 — x86
Microsoft Windows XP Home Edition 5.1.2600.3.1251.7.1049.18.1023.536 [GMT 5:00]
Running from: c:documents and settingsИринаРабочий столComboFix.exe
Command switches used :: c:documents and settingsИринаРабочий столCFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 110115-1] *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
«c:documents and settingsИрина­ Local SettingsTempuserviro.exe»
«c:windowssystem321.tmp»
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsAll UsersApplication Datasrtserv
c:documents and settingsAll UsersApplication Datasrtservэлектронка.exe
c:documents and settingsAll UsersApplication Datasrtservtask.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

---

Legacy_FVRWY

---

Service_fvrwy

---

Service_hqjfhis

((((((((((((((((((((((((( Files Created from 2010-12-16 to 2011-01-16 )))))))))))))))))))))))))))))))
.

2011-01-10 04:52 . 2011-01-10 08:07 7168 —-a-w- c:windowssystem32driversutk0mtm5.sys
2011-01-08 13:38 . 2011-01-13 12:19

---

d

---

w- C:rsit
2011-01-08 13:38 . 2011-01-08 13:41

---

d

---

w- c:program filestrend micro
2010-12-30 11:09 . 2010-12-30 11:09

---

d—h—w- c:windowsPIF
2010-12-18 12:37 . 2010-10-11 14:59 45568 -c—-w- c:windowssystem32dllcachewab.exe
2010-12-18 12:37 . 2010-11-02 15:17 40960 -c—-w- c:windowssystem32dllcachendproxy.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-18 18:15 . 2009-08-27 06:04 81920 —-a-w- c:windowssystem32isign32.dll
2010-11-09 14:52 . 2006-03-02 12:00 249856 —-a-w- c:windowssystem32odbc32.dll
2010-11-06 00:23 . 2006-03-02 12:00 832512 —-a-w- c:windowssystem32wininet.dll
2010-11-06 00:23 . 2006-03-02 12:00 1830912 —-a-w- c:windowssystem32inetcpl.cpl
2010-11-06 00:23 . 2006-03-02 12:00 78336 —-a-w- c:windowssystem32ieencode.dll
2010-11-06 00:23 . 2006-03-02 12:00 17408 —-a-w- c:windowssystem32corpol.dll
2010-11-03 12:26 . 2006-03-02 12:00 389120 —-a-w- c:windowssystem32html.iec
2010-11-02 15:17 . 2006-03-02 12:00 40960 —-a-w- c:windowssystem32driversndproxy.sys
2010-10-28 13:08 . 2006-03-02 12:00 290048 —-a-w- c:windowssystem32atmfd.dll
2010-10-26 13:58 . 2006-03-02 12:00 1853440 —-a-w- c:windowssystem32win32k.sys
.

((((((((((((((((((((((((((((( SnapShot@2011-01-11_09.57.40 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-01-16 09:52 . 2011-01-16 09:52 16384 c:windowstempPerflib_Perfdata_554.dat
+ 2010-02-08 05:58 . 2010-02-22 14:43 17784 c:windowssystem32spmsg.dll
— 2010-02-08 05:58 . 2009-05-26 11:43 17784 c:windowssystem32spmsg.dll
+ 2011-01-16 07:31 . 2011-01-16 07:33 1988 c:windowsSoftwareDistributionEventCache{9D597E1F-C6BA-4D9F-A48B-7AE324165C12}.bin
+ 2010-11-09 14:52 . 2010-11-09 14:52 249856 c:windowssystem32dllcacheodbc32.dll
+ 2010-11-09 14:52 . 2010-11-09 14:52 102400 c:windowssystem32dllcachemsjro.dll
+ 2010-11-09 14:52 . 2010-11-09 14:52 200704 c:windowssystem32dllcachemsadox.dll
+ 2010-11-09 14:52 . 2010-11-09 14:52 180224 c:windowssystem32dllcachemsadomd.dll
+ 2010-11-09 14:52 . 2010-11-09 14:52 536576 c:windowssystem32dllcachemsado15.dll
+ 2010-11-09 14:52 . 2010-11-09 14:52 143360 c:windowssystem32dllcachemsadco.dll
+ 2010-08-12 08:41 . 2011-01-16 07:32 37403080 c:windowssystem32MRT.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» [2008-04-01 486856]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-06-25 13529088]
«nwiz»=»nwiz.exe» [2008-06-25 1630208]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-06-25 86016]
«RTHDCPL»=»RTHDCPL.EXE» [2008-02-13 16857600]
«StatusClient»=»c:program filesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe» [2002-12-16 36864]
«TomcatStartup»=»c:program filesHewlett-PackardToolbox2.0hpbpsttp.exe» [2003-03-31 155648]
«HPDJ Taskbar Utility»=»c:windowssystem32spooldriversw32x863hpztsb10.exe» [2004-03-04 172032]
«HP Component Manager»=»c:program filesHPhpcoretechhpcmpmgr.exe» [2003-12-22 241664]
«HP Software Update»=»c:program filesHewlett-PackardHP Software UpdateHPWuSchd2.exe» [2004-02-18 49152]
«FlashAntivir»=»c:program filesЗоркий глазANTIVIRЬ.exe» [2010-07-17 2120704]
«srtserv»=»c:documents and settingsAll UsersApplication Datasrtservэлектронка.exe» [BU]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

c:documents and settings€аЁ­ ѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
pchlm_viro.lnk — c:documents and settings€аЁ­ Local SettingsTempuserviro.exe [N/A]

c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
Adobe Reader Speed Launch.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoCustomizeWebView»= 0 (0x0)

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, cpssp.dll

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe»=
«c:\Program Files\GFI\Tom Clancy’s EndWar\Binaries\EndWar.exe»=
«c:\Program Files\Nero\Nero ControlCenter\SetupX.exe»=
«c:\WINDOWS\system32\mmc.exe»=
«c:\Program Files\Opera\opera.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«3389:TCP»= 3389:TCP:@xpsp2res.dll,-22009

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileIcmpSettings]
«AllowInboundTimestampRequest»= 1 (0x1)
«AllowInboundMaskRequest»= 1 (0x1)
«AllowInboundRouterRequest»= 1 (0x1)
«AllowOutboundDestinationUnreachable»= 1 (0x1)
«AllowOutboundSourceQuench»= 1 (0x1)
«AllowOutboundParameterProblem»= 1 (0x1)
«AllowOutboundTimeExceeded»= 1 (0x1)
«AllowRedirect»= 1 (0x1)
«AllowOutboundPacketTooBig»= 1 (0x1)

R0 sptd;sptd;c:windowssystem32driverssptd.sys [30.11.2009 11:39 717296]
R2 a2free;a-squared Free Service;c:program filesa-squared Freea2service.exe [11.10.2010 11:34 1858144]
S2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [08.02.2010 9:11 20560]
S3 SetupNTGLM7X;SetupNTGLM7X;??d:ntglm7x.sys —> d:NTGLM7X.sys [?]
S3 utk0mtm5;AVZ Kernel Driver;c:windowssystem32driversutk0mtm5.sys [10.01.2011 9:52 7168]
S3 utk0mtqy;AVZ Kernel Driver;c:windowssystem32driversutk0mtqy.sys [20.05.2010 16:01 7168]

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
.
Contents of the ‘Scheduled Tasks’ folder

2011-01-16 c:windowsTasks1-Click Maintenance.job
— c:program filesTuneUp Utilities 2009OneClickStarter.exe [2008-12-11 15:36]
.
.

---

Supplementary Scan

---

.
uStart Page = hxxp://www.mail.ru/
mStart Page = hxxp://webalta.ru
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride =
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master
IE: Закачать при помощи Download Master
IE: Передать на удаленную закачку DM
TCP: {63719A49-780A-4B96-B42A-C2B0AB678823} = 212.120.160.130,212.120.173.34
FF — ProfilePath — c:documents and settingsИринаApplication DataMozillaFirefoxProfiles5tqywlxq.default
FF — prefs.js: browser.startup.homepage — hxxp://webalta.ru
FF — Ext: Яндекс.Бар: yasearch@yandex.ru — c:program filesMozilla Firefoxextensionsyasearch@yandex.ru
FF — Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} — c:program filesMozilla Firefoxextensions{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF — Ext: Яндекс.Бар: yasearch@yandex.ru — %profile%extensionsyasearch@yandex.ru
FF — user.js: startup.homepage_override_url — hxxp://webalta.ru
FF — user.js: browser.startup.page — 1
FF — user.js: browser.startup.homepage — hxxp://webalta.ru
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-16 14:53
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(724)
c:windowssystem32COMRes.dll

— — — — — — — > ‘explorer.exe'(3204)
c:windowssystem32WININET.dll
.

---

Other Running Processes

---

.
c:program filesAlwil SoftwareAvast4aswUpdSv.exe
c:program filesAlwil SoftwareAvast4ashServ.exe
c:windowssystem32driversCDAC11BA.EXE
c:documents and settingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40ST7.EXE
c:documents and settingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40RP7.EXE
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:windowssystem32nvsvc32.exe
c:program filesCommon FilesProtexisLicense ServicePsiService_2.exe
c:windowsSystem32TUProgSt.exe
c:program filesAlwil SoftwareAvast4ashMaiSv.exe
c:program filesAlwil SoftwareAvast4ashWebSv.exe
c:windowssystem32RUNDLL32.EXE
c:windowsRTHDCPL.EXE
c:program filesHewlett-PackardToolbox2.0JavasoftJRE1.3.1binjavaw.exe
.
**************************************************************************
.
Completion time: 2011-01-16 15:01:03 — machine was rebooted
ComboFix-quarantined-files.txt 2011-01-16 10:01
ComboFix2.txt 2011-01-11 10:05

Pre-Run: 171 372 113 920 байт свободно
Post-Run: 171 292 221 440 байт свободно

Current=3 Default=3 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
— — End Of File — — 1CEB0ECCE3EEFFB0447EE4347C13D416

[-2]

Что делать дальше, как запускать комп в режиме восстановления?

[-2]

Ужасно страшно это делать, комп не мой, боюсь да делаю… 😯

[-2]

ComboFix 11-01-10.07 — Ирина 11.01.2011 14:51:00.1.2 — x86
Microsoft Windows XP Home Edition 5.1.2600.3.1251.7.1049.18.1023.573 [GMT 5:00]
Running from: c:documents and settingsИринаРабочий столComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 110110-1] *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsAll UsersApplication Datasrtserv
c:documents and settingsAll UsersApplication DatasrtservЕщё песенки.exe
c:documents and settingsAll UsersApplication Datasrtservtask.dat
c:program filesCommon Fileskeylog.txt

.
((((((((((((((((((((((((( Files Created from 2010-12-11 to 2011-01-11 )))))))))))))))))))))))))))))))
.

2011-01-10 04:52 . 2011-01-10 08:07 7168 —-a-w- c:windowssystem32driversutk0mtm5.sys
2011-01-08 13:38 . 2011-01-08 13:41

---

d

---

w- c:program filestrend micro
2011-01-08 13:38 . 2011-01-08 13:39

---

d

---

w- C:rsit
2010-12-30 11:09 . 2010-12-30 11:09

---

d—h—w- c:windowsPIF
2010-12-18 12:37 . 2010-10-11 14:59 45568 -c—-w- c:windowssystem32dllcachewab.exe
2010-12-18 12:37 . 2010-11-02 15:17 40960 -c—-w- c:windowssystem32dllcachendproxy.sys
2010-12-14 12:46 . 2010-12-14 12:46

---

d

---

w- c:documents and settingsAll UsersApplication DataMFAData

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-18 18:15 . 2009-08-27 06:04 81920 —-a-w- c:windowssystem32isign32.dll
2010-11-06 00:23 . 2006-03-02 12:00 832512 —-a-w- c:windowssystem32wininet.dll
2010-11-06 00:23 . 2006-03-02 12:00 1830912 —-a-w- c:windowssystem32inetcpl.cpl
2010-11-06 00:23 . 2006-03-02 12:00 78336 —-a-w- c:windowssystem32ieencode.dll
2010-11-06 00:23 . 2006-03-02 12:00 17408 —-a-w- c:windowssystem32corpol.dll
2010-11-03 12:26 . 2006-03-02 12:00 389120 —-a-w- c:windowssystem32html.iec
2010-11-02 15:17 . 2006-03-02 12:00 40960 —-a-w- c:windowssystem32driversndproxy.sys
2010-10-28 13:08 . 2006-03-02 12:00 290048 —-a-w- c:windowssystem32atmfd.dll
2010-10-26 13:58 . 2006-03-02 12:00 1853440 —-a-w- c:windowssystem32win32k.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» [2008-04-01 486856]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-06-25 13529088]
«nwiz»=»nwiz.exe» [2008-06-25 1630208]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-06-25 86016]
«RTHDCPL»=»RTHDCPL.EXE» [2008-02-13 16857600]
«StatusClient»=»c:program filesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe» [2002-12-16 36864]
«TomcatStartup»=»c:program filesHewlett-PackardToolbox2.0hpbpsttp.exe» [2003-03-31 155648]
«HPDJ Taskbar Utility»=»c:windowssystem32spooldriversw32x863hpztsb10.exe» [2004-03-04 172032]
«HP Component Manager»=»c:program filesHPhpcoretechhpcmpmgr.exe» [2003-12-22 241664]
«HP Software Update»=»c:program filesHewlett-PackardHP Software UpdateHPWuSchd2.exe» [2004-02-18 49152]
«FlashAntivir»=»c:program filesЗоркий глазANTIVIRЬ.exe» [2010-07-17 2120704]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

c:documents and settings€аЁ­ ѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
pchlm_viro.lnk — c:documents and settings€аЁ­ Local SettingsTempuserviro.exe [N/A]

c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
Adobe Reader Speed Launch.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoCustomizeWebView»= 0 (0x0)

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, cpssp.dll

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe»=
«c:\Program Files\GFI\Tom Clancy’s EndWar\Binaries\EndWar.exe»=
«c:\Program Files\Nero\Nero ControlCenter\SetupX.exe»=
«c:\WINDOWS\system32\mmc.exe»=
«c:\Program Files\Opera\opera.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«4885:TCP»= 4885:TCP:yvepg
«3389:TCP»= 3389:TCP:@xpsp2res.dll,-22009
«1056:TCP»= 1056:TCP

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileIcmpSettings]
«AllowInboundTimestampRequest»= 1 (0x1)
«AllowInboundMaskRequest»= 1 (0x1)
«AllowInboundRouterRequest»= 1 (0x1)
«AllowOutboundDestinationUnreachable»= 1 (0x1)
«AllowOutboundSourceQuench»= 1 (0x1)
«AllowOutboundParameterProblem»= 1 (0x1)
«AllowOutboundTimeExceeded»= 1 (0x1)
«AllowRedirect»= 1 (0x1)
«AllowOutboundPacketTooBig»= 1 (0x1)

R0 sptd;sptd;c:windowssystem32driverssptd.sys [30.11.2009 11:39 717296]
R2 a2free;a-squared Free Service;c:program filesa-squared Freea2service.exe [11.10.2010 11:34 1858144]
S2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [08.02.2010 9:11 20560]
S2 fvrwy;Monitor Security;c:windowssystem32svchost.exe -k netsvcs [02.03.2006 17:00 14336]
S3 hqjfhis;hqjfhis;??c:windowssystem321.tmp —> c:windowssystem321.tmp [?]
S3 SetupNTGLM7X;SetupNTGLM7X;??d:ntglm7x.sys —> d:NTGLM7X.sys [?]
S3 utk0mtm5;AVZ Kernel Driver;c:windowssystem32driversutk0mtm5.sys [10.01.2011 9:52 7168]
S3 utk0mtqy;AVZ Kernel Driver;c:windowssystem32driversutk0mtqy.sys [20.05.2010 16:01 7168]

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
fvrwy
.
Contents of the ‘Scheduled Tasks’ folder

2011-01-11 c:windowsTasks1-Click Maintenance.job
— c:program filesTuneUp Utilities 2009OneClickStarter.exe [2008-12-11 15:36]
.
.

---

Supplementary Scan

---

.
uStart Page = hxxp://www.mail.ru/
mStart Page = hxxp://webalta.ru
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride =
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master
IE: Закачать при помощи Download Master
IE: Передать на удаленную закачку DM
TCP: {63719A49-780A-4B96-B42A-C2B0AB678823} = 212.120.160.130,212.120.173.34
FF — ProfilePath — c:documents and settingsИринаApplication DataMozillaFirefoxProfiles5tqywlxq.default
FF — prefs.js: browser.startup.homepage — hxxp://webalta.ru
FF — Ext: Яндекс.Бар: yasearch@yandex.ru — c:program filesMozilla Firefoxextensionsyasearch@yandex.ru
FF — Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} — c:program filesMozilla Firefoxextensions{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF — Ext: Яндекс.Бар: yasearch@yandex.ru — %profile%extensionsyasearch@yandex.ru
FF — user.js: startup.homepage_override_url — hxxp://webalta.ru
FF — user.js: browser.startup.page — 1
FF — user.js: browser.startup.homepage — hxxp://webalta.ru
.
.

---

File Associations

---

.
txtfile=Notepad.exe «%1»
.
— — — — ORPHANS REMOVED — — — —

HKLM-Run-srtserv — c:documents and settingsAll UsersApplication DatasrtservЕщё песенки.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-11 14:57
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(724)
c:program filesЗоркий глазBaseExecCtrl.dll
.
Completion time: 2011-01-11 15:05:35
ComboFix-quarantined-files.txt 2011-01-11 10:05

Pre-Run: 171 857 670 144 байт свободно
Post-Run: 171 633 160 192 байт свободно

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[Boot Loader]
Timeout=2
Default=c:$win_nt$.~btBOOTSECT.DAT
[Operating Systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
UnsupportedDebug=»do not select this» /debug
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Home Edition RU» /noexecute=optin /fastdetect

Current=3 Default=3 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
— — End Of File — — 135628621AD1CB42929B475889AB5CE1

[-2]

Я всё поняла, до пака пока не лезть, только прогу запустить

[-2]

как пак скачать , там все на инглише? У меня третий, по инструкции нужен второй…

[-2]

Здраствуйте! в рекомендации написано, что не желательно пользоваться этой прграммой если вы не уверенный пользователь — таким являюсь я. Но что делать?

[Автор]

Сообщения