[Buldozer]

Да возможно, либо добавлением в WINDOWSsystem32drivershosts (файл без расширения) через блокнот сайты которые требуется заблокировать, либо включить родительский контроль на вашем Internet Security (на хороших коплексных защитах он есть)

[Buldozer]

Просто пора кому-то капчу менять, либо ставить Антиспам-вопрос. Например, сколько будет 1+1? Если пользователь не ответит зарегистрироватся не может, это отобъед ботов. На руссобите заблокировано более 4000 тысяч попыток регистрации ботов. 😎

[Buldozer]

Файл hosts проверял — пусто.

[Buldozer]

info.txt logfile of random’s system information tool 1.06 2009-09-01 17:17:40

======Uninstall list======

—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:WINDOWSINFPCHealth.inf
µTorrent—>»D:Program FilesuTorrentuTorrent.exe» /UNINSTALL
Ad Muncher v4.72 Build 30400—>»D:Program FilesAd MuncherAM-Install.exe» /P «InstallerAction=Uninstall» /P «InstallTarget=D:Program FilesAd Muncher»
Adobe Anchor Service CS3—>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3—>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3—>MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting—>MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0—>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps—>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color — Photoshop Specific—>MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings—>MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings—>MsiExec.exe /I{BD087F50-46B2-43E4-BD73-5DB3DC20B47C}
Adobe Color JA Extra Settings—>MsiExec.exe /I{D92B72E2-C854-4738-8ED6-4C3661CC17AE}
Adobe Color NA Extra Settings—>MsiExec.exe /I{6179A7D2-A668-4F1D-BC9A-DCC6A10C7871}
Adobe Default Language CS3—>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3—>MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2—>MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 Plugin—>D:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Fonts All—>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3—>MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3—>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files—>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3—>D:Program FilesCommon FilesAdobeInstallersd5fe1f44895aadff2baacf24fe1402Setup.exe
Adobe Photoshop CS3—>MsiExec.exe /I{FD0399AC-A38B-4D4B-8164-D7B73AC24030}
Adobe Setup—>MsiExec.exe /I{30981FCD-4150-4AB4-BAC5-75C9E914347D}
Adobe Stock Photos CS3—>MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support—>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3—>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client—>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin—>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3—>MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Ashampoo Burning Studio 9.04—>»D:Program FilesAshampooAshampoo Burning Studio 9unins000.exe»
Combat Wings — Battle of Britain—>»C:GamesCombat Wings — Battle of Britainunins000.exe»
Hamachi 1.0.3.0—>D:Program FilesHamachiuninstall.exe
Java(TM) 6 Update 14—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
K-Lite Codec Pack 5.0.5 (Basic)—>»D:Program FilesK-Lite Codec Packunins000.exe»
Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>D:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Microsoft .NET Framework 2.0 Language Pack — RUS—>D:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0—>D:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Internationalized Domain Names Mitigation APIs—>»D:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»D:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Xbox 360 Accessories 1.1—>MsiExec.exe /X{66F0AC35-4805-44BC-A3D4-347D4196F9B3}
Mozilla Firefox (3.5.2)—>D:Program FilesMozilla Firefoxuninstallhelper.exe
NVIDIA Drivers—>D:WINDOWSsystem32nvuninst.exe UninstallGUI
NVIDIA WDM Drivers—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{B023185F-F1EF-4F97-B0BD-AE6D802226D1}Setup.exe»
PDF Settings—>MsiExec.exe /I{293D5729-7C01-4FA4-A4DE-BB6A1587BBB9}
Quintessential Media Player—>»D:Program FilesQuintessential Media Playeruninst.exe»
Realtek AC’97 Audio—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» REMOVE
REALTEK Gigabit and Fast Ethernet NIC Driver—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{94FB906A-CF42-4128-A509-D353026A607E}Setup.exe» -l0x19 REMOVE
Security Update для Microsoft .NET Framework 2.0 (КБ928365)—>D:WINDOWSsystem32msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
VIA Диспетчер устройств платформы—>D:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Windows Internet Explorer 7—>»D:WINDOWSie7spuninstspuninst.exe»
Windows Media Lite 2.3.0—>»D:Program FilesWindows Media Liteunins000.exe»
Zune Desktop Theme—>MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}
Архиватор WinRAR—>D:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB952287)—>»D:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»D:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»D:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB972260)—>»D:WINDOWSie7updatesKB972260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923789)—>D:WINDOWSsystem32MacroMedFlashgenuinst.exe D:WINDOWSsystem32MacroMedFlashKB923789.inf
Обновление безопасности для Windows XP (KB938464-v2)—>»D:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»D:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»D:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»D:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»D:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»D:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»D:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»D:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»D:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»D:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»D:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»D:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»D:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»D:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»D:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»D:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»D:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»D:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»D:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»D:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»D:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»D:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371-v2)—>»D:WINDOWS$NtUninstallKB961371-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»D:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»D:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»D:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»D:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»D:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»D:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»D:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»D:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»D:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»D:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»D:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»D:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»D:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»D:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»D:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»D:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»

======Security center information======

AV: ESET NOD32 Antivirus 4.0

======System event log======

Computer Name: ХРЕНЬ
Event Code: 6011
Message: NetBIOS-имя и имя DNS-узла этого компьютера были изменены с «MACHINENAME» на «ХРЕНЬ».

Record Number: 5
Source Name: EventLog
Time Written: 20090829152447.000000+240
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 2
Message: При проверке, что DeviceSerial0 является последовательным портом, обнаружена и будет использоваться прямая очередь.

Record Number: 4
Source Name: Serial
Time Written: 20090829191840.000000+240
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 2
Message: При проверке, что DeviceSerial1 является последовательным портом, обнаружена и будет использоваться прямая очередь.

Record Number: 3
Source Name: Serial
Time Written: 20090829191840.000000+240
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Запущена служба журнала событий.

Record Number: 2
Source Name: EventLog
Time Written: 20090829191820.000000+240
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090829191820.000000+240
Event Type: информация
User:

=====Application event log=====

Computer Name: ХРЕНЬ
Event Code: 1000
Message: Счетчики производительности для службы MSDTC (MSDTC) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090829152646.000000+240
Event Type: информация
User:

Computer Name: ХРЕНЬ
Event Code: 1000
Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090829152643.000000+240
Event Type: информация
User:

Computer Name: ХРЕНЬ
Event Code: 1000
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090829152520.000000+240
Event Type: информация
User:

Computer Name: ХРЕНЬ
Event Code: 1000
Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090829152456.000000+240
Event Type: информация
User:

Computer Name: ХРЕНЬ
Event Code: 1000
Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090829152455.000000+240
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«NUMBER_OF_PROCESSORS»=1
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 1, GenuineIntel
«PROCESSOR_LEVEL»=15
«PROCESSOR_REVISION»=0401
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«windir»=%SystemRoot%
«sourcesdk»=C:GamesCounter.Strike-Source.2009CSS
«VProject»=C:GamesCounter.Strike-Source.2009CSScstrike

---

EOF

---

[Buldozer]

Здравствуйте.

К компьютеру должен идти диск восстановления ОС, на нем следует смотреть есть ли он там. Также и другие диски с драйверами должеы быть, возможно есть диск с Касперским.

[Buldozer]

@папа вова wrote:

нельзя ли этих горе рекламщиков как то приструнить,а то я смотрю многие попадают на это (нехорошее слово).

Можно, разумеется. Реклама разумеется выключается за СМС. Свяжитесь с билингом этого номера. Объясните как его используют. И номер заблокируют. (так делали с винлоком, случай где-то на форуме доктора веба расписан 😉 ) Этим вы нанесёте значительный урон создателям программы.

Если хотите чтобы люди не попадались на эту шнягу шлите файл AdSubscribe.dll на следующие ящики:
newvirus{{СОБАКА}}kaspersky.com
samples({СОБАКА}}eset.com
support{{СОБАКА}}esetnod32.ru
а также сюда http://vms.drweb.com/sendvirus

а также в другие антивирусные лаболатории на анализ. Это я назвал самые основные.

[Buldozer]

Внимание! Мне в аське от неизвестного адресата прислали вчера:

PROGRAMMA DLYA PODNYATIA REYTINGA VKONTAKTE
http://www.***.com/file/ahh3g84/n/VKRating_exe
TOROPIS POKA ESCHE RABOTAET!!!

Если и вы получаете такие же или подобные по контексту сообщения — категорически я нерекоменндую открывать ссылки.

ЗЫ: в целях безопасности ссылка замазана звездочками.

[Buldozer]

Систему лучше ставить не на C. Многие трояны запрограммированы на поражение компьютера только в том случае, если у вас WINDOWS на C.

Когда вы выбираете форматировать Ц или Д там идёт отчёт: Через N(обычно 20 сек) автоматически будет отформатирован выделеный в данный момент диск. Попробуйте в этот момент быстро что нибудь нажать чтобы отменить его и потом уже выбирайте.

[Buldozer]

В вашем случае, это происходит из-за криво поставленного драйвера для устройства. Тут только полное форматирование двух дисков поможет

PS: такая же проблема была.

[Buldozer]

@Midjgan wrote:

Удалил, не помогает…

А вы не с Игромании тут случайно? Так или иначе, проверьте автозагрузку (пуск->выполнить->msconfig->автозагрузка). В автозагрузке уберите все некретические приложения. Проверь еще наличие этих файликов, возможно они опять восстановились после перезагрузки компьютера. Если это так, скачайте утилиту AVZ и удалите их отложенным удалением активировав AVZGuard. Файлы после этого не должны появлятся. Когда удаляете не должен работать браузер или какие-либо другие программы.(возможен конфликт с антивирусником). Указанную утлиту ищите тут: z-oleg.com

[Buldozer]

Как недопустить заражения(мои советы):

1. Система постоянно обновляется, особенно крит. обновления установлены.
2. Работает Антивирус и НЕВСТРОЕННЫЙ (СТОРОНИЙ) FIREWALL.
3. Никогда не выполняйте требования изложенные в емайл-сообщениях от неизвестного источника. Офирительские письма расчитаны на молодежь и имеют развлекательную тематику. (напр. Я люблю тебя, прими мой подарок. *ССЫЛКА НА ИСП. ФАЙЛ*)
4. Сотрудники техсаппорта какой-либо компании НИ КОГДА НЕ СПРАШИВАЮТ ВАШИ ПАРОЛИ! При получении письма вроде: «У нас в компании произошел сбой системы. На следующей ссылке мы просим ввести вас повторно ваш логин и пароль, в противном случае мы заблокируем ваш аккаунт» — НЕ ВЫПОЛНЯЙТЕ ТРЕБОВАНИЙ ПОДОБНЫХ ПИСЕМ.
5. Если ВКонтакте или иной соц. сети ваш друг(подруга) прислали сомнительное сообщение(подобно тем, что рассмотренно вверху) то стоит переспросить действительно ли они присылали подобные письма. На многих компьютерах имеющих аккаунты от соц. сетей работают Бэкдоры, а это значит что владелец компьютера не посылал данное сообщение своим друзьям. Подобные сообщения в соц. сетях посылаются автоматическими программами работающими на заражённых машинах.

Ваш компьютер заражен, если:
-В автозагрузке появились посторонние исполняемые файлы.
-Выводятся посторонние сообщения, препятствующие работе системы.
-Запуск диспетчера задач (ctrl+alt+del) и редактора реестра (Пуск-Выполнить-regedit) заблокирован.

[Buldozer]

Думаю лечение окончено — проблема больше себя никак не проявляет.

[Buldozer]

ComboFix 09-07-21.05 — Администратор 22.07.2009 18:58.1.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.357 [GMT 4:00]
Running from: d:documents and settingsАдминистраторРабочий столComboFix.exe
Command switches used :: d:documents and settingsАдминистраторРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

d:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
d:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat

---

BITS: Possible infected sites

---

hxxp://wsus.freedomvrn.ru:8530
.
((((((((((((((((((((((((( Files Created from 2009-06-22 to 2009-07-22 )))))))))))))))))))))))))))))))
.

2009-07-22 12:00 . 2009-07-22 12:00

---

d

---

w- d:documents and settingsАдминистраторApplication DataGearbox Software
2009-07-22 00:21 . 2009-07-22 00:21 169520 —-a-w- d:documents and settingsLocalServiceLocal SettingsApplication DataFontCache3.0.0.0.dat
2009-07-21 09:51 . 2009-07-21 09:51

---

d

---

w- d:documents and settingsАдминистраторLocal SettingsApplication DataTemporary Projects
2009-07-21 09:49 . 2009-07-21 09:49

---

d

---

w- d:documents and settingsАдминистраторLocal SettingsApplication Dataassembly
2009-07-21 01:19 . 2009-07-21 01:19

---

d

---

w- d:program filesMicrosoft SQL Server
2009-07-21 01:18 . 2009-07-21 01:18

---

d

---

w- d:program filesMicrosoft Silverlight
2009-07-21 01:18 . 2009-07-21 01:18

---

d

---

w- d:program filesMicrosoft Synchronization Services
2009-07-21 01:18 . 2009-07-21 01:18

---

d

---

w- d:program filesMicrosoft SQL Server Compact Edition
2009-07-21 01:17 . 2009-07-21 01:17 194656 —-a-w- d:documents and settingsAll UsersApplication DataMicrosoftVBExpress9.01049ResourceCache.dll
2009-07-21 01:16 . 2009-07-21 01:16 416 —-a-w- d:documents and settingsAll UsersApplication DataMicrosoftMSDN9.01049ResourceCache.dll
2009-07-21 01:16 . 2009-07-21 01:16

---

d

---

w- d:documents and settingsАдминистраторLocal SettingsApplication DataMicrosoft Help
2009-07-21 01:12 . 2009-07-21 01:12

---

d

---

w- d:program filesMicrosoft.NET
2009-07-21 01:12 . 2009-07-21 01:18

---

d

---

w- d:documents and settingsAll UsersApplication DataMicrosoft Help
2009-07-21 01:10 . 2009-07-21 01:10

---

d

---

w- d:program filesMicrosoft SDKs
2009-07-21 01:08 . 2006-06-29 09:07 14048

---

w- d:windowssystem32spmsg2.dll
2009-07-21 01:04 . 2009-07-21 01:08

---

d

---

w- d:windowssystem32XPSViewer
2009-07-21 01:04 . 2009-07-21 01:04

---

d

---

w- d:program filesMSBuild
2009-07-21 01:04 . 2009-07-21 01:04

---

d

---

w- d:program filesReference Assemblies
2009-07-21 01:03 . 2008-07-06 12:06 89088

---

w- d:windowssystem32dllcachefilterpipelineprintproc.dll
2009-07-21 01:03 . 2008-07-06 12:06 117760

---

w- d:windowssystem32prntvpt.dll
2009-07-21 01:03 . 2008-07-06 12:06 575488

---

w- d:windowssystem32xpsshhdr.dll
2009-07-21 01:03 . 2008-07-06 12:06 575488

---

w- d:windowssystem32dllcachexpsshhdr.dll
2009-07-21 01:03 . 2008-07-06 12:06 1676288

---

w- d:windowssystem32xpssvcs.dll
2009-07-21 01:03 . 2008-07-06 12:06 1676288

---

w- d:windowssystem32dllcachexpssvcs.dll
2009-07-21 01:03 . 2008-07-06 10:50 597504

---

w- d:windowssystem32dllcacheprintfilterpipelinesvc.exe
2009-07-21 00:41 . 2009-07-21 00:45

---

d

---

w- d:program filesplayer 112
2009-07-20 13:22 . 2009-07-20 13:22

---

d

---

w- d:documents and settingsАдминистратор.borland
2009-07-20 13:09 . 2001-11-29 02:50 376832 —-a-w- d:windowssystem32gds32.dll
2009-07-20 13:09 . 2001-11-29 02:50 177152 —-a-w- d:windowssystem32ibinstall.dll
2009-07-20 13:09 . 2001-11-29 02:50 28672 —-a-w- d:windowssystem32ibxml.dll
2009-07-20 12:41 . 2009-07-20 12:42

---

d

---

w- d:program filestrend micro
2009-07-20 12:41 . 2009-07-20 12:42

---

d

---

w- D:rsit
2009-07-20 05:17 . 2009-07-20 05:17

---

d

---

w- d:program filesWinDjView
2009-07-19 23:31 . 2009-07-19 23:31

---

d

---

w- d:windowsProfiles
2009-07-19 23:31 . 2009-07-19 23:31

---

d

---

w- d:documents and settingsАдминистраторApplication DataInterTrust
2009-07-19 17:11 . 2009-07-19 17:11

---

d

---

w- d:program filesAGEIA Technologies
2009-07-19 17:11 . 2009-07-19 17:11

---

d

---

w- d:windowssystem32AGEIA
2009-07-19 17:10 . 2009-07-19 17:10

---

d

---

w- d:program filesCommon FilesWise Installation Wizard
2009-07-19 15:48 . 2009-07-19 15:48

---

d

---

w- d:documents and settingsАдминистраторApplication DataAuslogics
2009-07-19 14:54 . 2009-07-19 14:55

---

d

---

w- d:documents and settingsАдминистраторApplication DataPE Explorer
2009-07-19 06:34 . 2009-07-19 06:45

---

d

---

w- d:program filesDAEMON Tools Lite
2009-07-18 06:43 . 2009-07-18 07:07

---

d

---

w- d:documents and settingsАдминистраторApplication DataDownload Master
2009-07-18 06:43 . 2007-12-18 10:56 1412608 —-a-w- d:documents and settingsАдминистраторApplication DataDownload Mastertempskin.dll
2009-07-18 06:42 . 2009-07-18 06:43

---

d

---

w- d:program filesDownload Master
2009-07-18 06:37 . 2009-07-18 06:37

---

d

---

w- d:program filesFileZillaPortable
2009-07-18 05:15 . 2009-07-18 05:15

---

d

---

w- d:documents and settingsАдминистраторApplication DataUnity
2009-07-18 05:14 . 2009-07-18 05:14

---

d

---

w- d:documents and settingsАдминистраторLocal SettingsApplication DataUnity
2009-07-18 05:14 . 2009-07-18 05:14

---

d

---

w- d:documents and settingsAll UsersApplication DataPACE Anti-Piracy
2009-07-18 05:14 . 2009-07-18 05:14

---

d

---

w- d:documents and settingsАдминистраторLocal SettingsApplication DataPACE Anti-Piracy
2009-07-18 05:14 . 2009-07-18 05:14

---

d

---

w- d:documents and settingsАдминистраторApplication DataPACE Anti-Piracy
2009-07-18 05:14 . 2009-07-18 05:14

---

d

---

w- d:program filesCommon FilesPACE Anti-Piracy
2009-07-16 23:19 . 2006-04-29 10:25 40960 —-a-w- d:windowssystem32psfind.dll
2009-07-16 23:18 . 2009-07-16 23:18

---

d—h—w- d:program filesInstallShield Installation Information
2009-07-16 23:17 . 2009-07-16 23:17

---

d

---

w- d:program filesCommon FilesInstallShield
2009-07-16 18:39 . 2009-07-16 18:39

---

d

---

w- d:program filesOpenAL
2009-07-15 13:41 . 2009-07-15 13:41 5867704 —-a-w- d:documents and settingsАдминистраторApplication DataMail.RuAgentmagentsetup.exe
2009-07-15 13:41 . 2009-07-15 13:41 679936 —-a-w- d:documents and settingsАдминистраторApplication DataMail.RuAgentMradllYLUSBTEL.dll
2009-07-15 13:41 . 2009-07-15 13:41 67768 —-a-w- d:documents and settingsАдминистраторApplication DataMail.RuAgentMradllnewmrasearch.dll
2009-07-15 13:41 . 2009-07-15 13:41 49152 —-a-w- d:documents and settingsАдминистраторApplication DataMail.RuAgentMradllMousePhone.dll
2009-07-15 13:41 . 2009-07-15 13:41 86712 —-a-w- d:documents and settingsАдминистраторApplication DataMail.RuAgentMradllmratag.dll
2009-07-15 13:41 . 2009-07-15 13:41 125112 —-a-w- d:documents and settingsАдминистраторApplication DataMail.RuAgentMradllmramenu.dll
2009-07-15 13:41 . 2009-07-15 13:41 7975608 —-a-w- d:documents and settingsАдминистраторApplication DataMail.RuAgentmagent.exe
2009-07-15 13:41 . 2009-07-15 13:42

---

d

---

w- d:documents and settingsАдминистраторApplication DataMra
2009-07-15 13:41 . 2009-07-15 13:41

---

d

---

w- d:documents and settingsАдминистраторApplication DataMail.Ru
2009-07-15 13:41 . 2009-07-15 13:41

---

d

---

w- d:program filesMail.Ru
2009-07-15 10:46 . 2009-07-15 10:46

---

d

---

w- d:documents and settingsАдминистраторLocal SettingsApplication DataHelp
2009-07-15 10:03 . 2009-06-16 14:40 81920

---

w- d:windowssystem32dllcachefontsub.dll
2009-07-15 10:03 . 2009-06-16 14:40 119808

---

w- d:windowssystem32dllcachet2embed.dll
2009-07-14 18:40 . 2009-07-21 22:27

---

d

---

w- d:documents and settingsАдминистраторApplication DataFileZilla
2009-07-14 11:53 . 2002-11-02 05:53 57344 —-a-w- d:windowssystem32WNASPINT.DLL
2009-07-14 10:27 . 2006-06-20 08:56 225280 —-a-w- d:windowssystem32rewire.dll
2009-07-14 10:26 . 2009-07-14 10:37

---

d

---

w- d:program filesImage-Line
2009-07-14 10:13 . 2009-07-18 21:01

---

d

---

w- d:program filesWinamp
2009-07-14 08:58 . 2009-07-14 08:58

---

d

---

w- d:documents and settingsАдминистраторBluetooth Software
2009-07-14 08:58 . 2008-04-13 20:09 7552 —-a-w- d:windowssystem32driversMSKSSRV.sys
2009-07-14 08:58 . 2008-04-13 20:09 4992 —-a-w- d:windowssystem32driversMSPQM.sys
2009-07-14 08:57 . 2008-04-13 20:09 5376 —-a-w- d:windowssystem32driversMSPCLOCK.sys
2009-07-14 08:55 . 2009-07-14 08:55

---

d

---

w- d:program filesWIDCOMM
2009-07-14 08:48 . 2009-07-21 22:12

---

d

---

w- d:documents and settingsАдминистраторLocal SettingsApplication DataAdobe
2009-07-14 08:48 . 2009-07-22 14:54

---

d

---

w- d:program filesCommon FilesAdobe
2009-07-13 21:42 . 2009-07-13 21:42

---

d

---

w- d:program filesMSXML 4.0
2009-07-13 10:55 . 2006-01-19 07:42 25600 —-a-w- d:windowssystem32Borlndmm.dll
2009-07-13 10:55 . 2005-06-06 10:20 1496064 —-a-w- d:windowssystem32Cc3250mt.dll
2009-07-13 10:55 . 2000-03-17 04:21 36864 —-a-w- d:windowssystem32xmlparse.dll
2009-07-13 10:55 . 2000-03-17 04:21 69632 —-a-w- d:windowssystem32xmltok.dll
2009-07-13 09:04 . 2009-07-13 09:04 98304 —-a-w- d:windowssystem32CmdLineExt.dll
2009-07-13 09:03 . 2009-07-13 09:03 5632 —-a-r- d:documents and settingsАдминистраторApplication DataMicrosoftInstaller{27EC4DB5-3E5F-488B-9B09-8E3D3877BAAC}Icon051E7B992.exe
2009-07-13 09:03 . 2009-07-13 09:03 4608 —-a-r- d:documents and settingsАдминистраторApplication DataMicrosoftInstaller{27EC4DB5-3E5F-488B-9B09-8E3D3877BAAC}Icon051E7B993.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-22 15:09 . 2009-07-12 20:37

---

d

---

w- d:documents and settingsАдминистраторApplication DatauTorrent
2009-07-22 11:31 . 2009-07-12 23:27

---

d

---

w- d:documents and settingsAll UsersApplication DataKaspersky Lab
2009-07-21 21:30 . 2008-04-15 16:00 79546 —-a-w- d:windowssystem32perfc019.dat
2009-07-21 21:30 . 2008-04-15 16:00 474518 —-a-w- d:windowssystem32perfh019.dat
2009-07-21 07:31 . 2009-07-12 21:20 10192 —-a-w- d:documents and settingsАдминистраторLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-07-20 23:20 . 2009-07-12 21:26

---

d

---

w- d:program filesAIMP2
2009-07-16 18:39 . 2009-07-13 10:56 413696 —-a-w- d:windowssystem32wrap_oal.dll
2009-07-16 18:39 . 2009-07-13 10:56 110592 —-a-w- d:windowssystem32OpenAL32.dll
2009-07-13 11:16 . 2009-07-12 21:31

---

d

---

w- d:documents and settingsАдминистраторApplication DataDAEMON Tools Lite
2009-07-13 00:22 . 2009-07-13 00:22 932368 —-a-w- d:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataKasFltPluginsprofiles-1-6.dll
2009-07-13 00:22 . 2009-07-13 00:22 678416 —-a-w- d:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataKasFltPluginscontent_interpreter-1-1.dll
2009-07-13 00:22 . 2009-07-13 00:22 604688 —-a-w- d:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataKasFltPluginsgsg-3-9.dll
2009-07-13 00:22 . 2009-07-13 00:22 522768 —-a-w- d:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataKasFltPluginsdatabase-1-5.dll
2009-07-13 00:22 . 2009-07-13 00:22 1096208 —-a-w- d:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataKasFltPluginsfiltration-4-6.dll
2009-07-12 23:33 . 2009-07-12 23:33 604140 —sha-w- d:windowssystem32driversISwift3.dat
2009-07-12 23:29 . 2009-07-12 23:29 94643 —-a-w- d:windowssystem32driversklick.dat
2009-07-12 23:29 . 2009-07-12 23:29 105395 —-a-w- d:windowssystem32driversklin.dat
2009-07-12 23:27 . 2009-07-12 23:27

---

d

---

w- d:program filesKaspersky Lab
2009-07-12 23:25 . 2009-07-12 23:25

---

d

---

w- d:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2009-07-12 21:45 . 2009-07-12 21:45

---

d

---

w- d:documents and settingsАдминистраторApplication DataMedia Player Classic
2009-07-12 21:37 . 2009-07-12 21:36

---

d

---

w- d:documents and settingsAll UsersApplication DataTrackMania
2009-07-12 21:34 . 2009-07-12 21:34

---

d

---

w- d:documents and settingsАдминистраторApplication DataDAEMON Tools Pro
2009-07-12 21:34 . 2009-07-12 21:34

---

d

---

w- d:documents and settingsАдминистраторApplication DataDAEMON Tools
2009-07-12 21:33 . 2009-07-12 21:33

---

d

---

w- d:documents and settingsAll UsersApplication DataDAEMON Tools Lite
2009-07-12 21:31 . 2009-07-12 21:31 717296 —-a-w- d:windowssystem32driverssptd.sys
2009-07-12 21:31 . 2009-07-12 21:31

---

d

---

w- d:program filesCCleaner
2009-07-12 21:30 . 2009-07-12 21:30 0 —-a-w- d:windowsnsreg.dat
2009-07-12 21:29 . 2009-07-12 21:29

---

d

---

w- d:documents and settingsАдминистраторApplication DataAshampoo
2009-07-12 21:27 . 2009-07-12 21:27

---

d

---

w- d:documents and settingsAll UsersApplication Datapage
2009-07-12 21:27 . 2009-07-12 21:27

---

d

---

w- d:program filesAshampoo
2009-05-16 16:59 . 2009-05-16 16:59 19472 —-a-w- d:windowssystem32driversklmouflt.sys
2009-05-13 13:46 . 2009-05-13 13:46 31760 —-a-w- d:windowssystem32driversklim5.sys
2009-05-07 15:33 . 2008-04-15 16:00 346624 —-a-w- d:windowssystem32localspl.dll
2009-05-01 21:02 . 2009-07-12 21:26 90112 —-a-w- d:windowssystem32dpl100.dll
2009-05-01 21:02 . 2009-07-12 21:26 685056 —-a-w- d:windowssystem32divx.dll
2009-04-29 04:47 . 2008-04-15 16:00 827392 —-a-w- d:windowssystem32wininet.dll
2009-04-29 04:47 . 2008-04-15 16:00 78336 —-a-w- d:windowssystem32ieencode.dll
2009-07-18 05:18 . 2009-07-12 21:30 137208 —-a-w- d:program filesmozilla firefoxcomponentsbrwsrcmp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»d:windowssystem32ctfmon.exe» [2008-04-15 15360]
«uTorrent»=»d:program filesuTorrentuTorrent.exe» [2009-07-12 288048]
«Download Master»=»d:program filesDownload Masterdmaster.exe» [2009-07-03 3777536]
«DAEMON Tools Lite»=»d:program filesDAEMON Tools Litedaemon.exe» [2008-12-29 687560]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»d:windowssystem32NvCpl.dll» [2008-10-07 13574144]
«NvMediaCenter»=»d:windowssystem32NvMcTray.dll» [2008-10-07 86016]
«AVP»=»d:program filesKaspersky LabKaspersky Internet Security 2010avp.exe» [2009-07-03 303376]
«SoundMan»=»SOUNDMAN.EXE» — d:windowsSOUNDMAN.EXE [2005-04-15 77824]
«nwiz»=»nwiz.exe» — d:windowssystem32nwiz.exe [2008-10-07 1630208]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»d:windowssystem32CTFMON.EXE» [2008-04-15 15360]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«_nltide_3″=»advpack.dll» — d:windowssystem32advpack.dll [2009-04-29 124928]

d:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
BTTray.lnk — d:program filesWIDCOMMЏа®Ја ¬¬­®Ґ ®ЎҐбЇҐзҐ­ЁҐ BluetoothBTTray.exe [2006-5-12 581693]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«d:\Program Files\uTorrent\uTorrent.exe»=

R0 klbg;Kaspersky Lab Boot Guard Driver;d:windowssystem32driversklbg.sys [15.12.2008 20:41 33808]
R0 sfdrv02;FrontLine Environment Driver (v2);d:windowssystem32driverssfdrv02.sys [11.09.2006 15:57 67960]
R0 sfsync05;FrontLine Synchronization Driver (v5);d:windowssystem32driverssfsync05.sys [11.08.2006 20:09 59776]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;d:windowssystem32driversklim5.sys [13.05.2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;d:windowssystem32driversklmouflt.sys [16.05.2009 20:59 19472]
S2 sfrem02;FrontLine Drivers Auto Removal (v2);d:windowssystem32sfrem02.exe svc —> d:windowssystem32sfrem02.exe svc [?]
.
.

---

Supplementary Scan

---

.
uStart Page = hxxp://www.apeha.ru
IE: Закачать ВСЕ при помощи Download Master — d:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — d:program filesDownload Masterdmie.htm
IE: Отправить через &Bluetooth — d:program filesWIDCOMMПрограммное обеспечение Bluetoothbtsendto_ie_ctx.htm
IE: Передать на удаленную закачку DM — d:program filesDownload Masterremdown.htm
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — d:program filesDownload Masterdmaster.exe
TCP: {6CED55E7-D143-47DF-8552-180818437BB2} = 195.98.64.65 195.98.64.66
TCP: {E0A307AB-5DF1-42B4-99E2-5D2BF5377C34} = 195.98.64.65,195.98.64.66
FF — ProfilePath — d:documents and settingsАдминистраторApplication DataMozillaFirefoxProfilesyot646w9.default
FF — prefs.js: browser.search.selectedEngine — Google
FF — prefs.js: browser.startup.homepage — hxxp://torrents.freedom/forums/index.php
FF — component: d:program filesMozilla Firefoxextensionslinkfilter@kaspersky.rucomponentsKavLinkFilter.dll
FF — plugin: d:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: d:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
FF — plugin: d:program filesMozilla Firefoxpluginsnpdm.dll
FF — HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} — d:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension

—- FIREFOX POLICIES —-
d:program filesMozilla Firefoxgreprefsall.js — pref(«media.enforce_same_site_origin», false);
d:program filesMozilla Firefoxgreprefsall.js — pref(«media.cache_size», 51200);
d:program filesMozilla Firefoxgreprefsall.js — pref(«media.ogg.enabled», true);
d:program filesMozilla Firefoxgreprefsall.js — pref(«media.wave.enabled», true);
d:program filesMozilla Firefoxgreprefsall.js — pref(«media.autoplay.enabled», true);
d:program filesMozilla Firefoxgreprefsall.js — pref(«browser.urlbar.autocomplete.enabled», true);
d:program filesMozilla Firefoxgreprefsall.js — pref(«capability.policy.mailnews.*.wholeText», «noAccess»);
d:program filesMozilla Firefoxgreprefsall.js — pref(«dom.storage.default_quota», 5120);
d:program filesMozilla Firefoxgreprefsall.js — pref(«content.sink.event_probe_rate», 3);
d:program filesMozilla Firefoxgreprefsall.js — pref(«network.http.prompt-temp-redirect», true);
d:program filesMozilla Firefoxgreprefsall.js — pref(«layout.css.dpi», -1);
d:program filesMozilla Firefoxgreprefsall.js — pref(«layout.css.devPixelsPerPx», -1);
d:program filesMozilla Firefoxgreprefsall.js — pref(«gestures.enable_single_finger_input», true);
d:program filesMozilla Firefoxgreprefsall.js — pref(«dom.max_chrome_script_run_time», 0);
d:program filesMozilla Firefoxgreprefsall.js — pref(«network.tcp.sendbuffer», 131072);
d:program filesMozilla Firefoxgreprefsall.js — pref(«geo.enabled», true);
d:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.remember_cert_checkbox_default_setting», true);
d:program filesMozilla Firefoxdefaultspreffirefox-branding.js — pref(«browser.search.param.yahoo-fr», «moz35»);
d:program filesMozilla Firefoxdefaultspreffirefox-branding.js — pref(«browser.search.param.yahoo-fr-cjkt», «moz35»);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.blocklist.level», 2);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.urlbar.restrict.typed», «~»);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.urlbar.default.behavior», 0);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.history», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.formdata», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.passwords», false);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.downloads», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.cookies», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.cache», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.sessions», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.offlineApps», false);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.siteSettings», false);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.history», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.formdata», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.passwords», false);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.downloads», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.cookies», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.cache», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.sessions», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.offlineApps», false);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.siteSettings», false);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.sanitize.migrateFx3Prefs», false);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.ssl_override_behavior», 2);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«security.alternate_certificate_error_page», «certerror»);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.privatebrowsing.autostart», false);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.privatebrowsing.dont_prompt_on_enter», false);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«geo.wifi.uri», «https://www.google.com/loc/json»);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-22 19:09
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(1092)
d:windowssystem32CLBCATQ.DLL
.
Completion time: 2009-07-22 19:10
ComboFix-quarantined-files.txt 2009-07-22 15:10

Pre-Run: 454 402 048 байт свободно
Post-Run: 963 538 944 байт свободно

WindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect

277 — E O F — 2009-07-21 21:34

[Автор]

Сообщения