Созданные ответы форума
-
Сообщения
-
Всё отлично! По поводу антивируса понял. Есть еще один «клиентик» для Вас, c интересными на мой взгляд проблемами, но об этом чуть позже 😀 Огромное спасибо за вашу помощь ❗ ❗ ❗
Новый лог
ComboFix 08-10-22.05 — ilya 2008-10-23 10:52:57.4 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1251.1.1049.18.350 [GMT 4:00]
Running from: C:Documents and Settingsilya.SKLADРабочий столComboFix.exe
* Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((( Files Created from 2008-09-23 to 2008-10-23 )))))))))))))))))))))))))))))))
.2008-10-23 10:54 . 2008-10-23 10:54 53,248 —a
C:Tempcatchme.dll
2008-10-23 10:49 . 2008-10-23 10:49 13 —a
C:WINDOWSreset5.dt3
2008-10-23 10:49 . 2008-10-23 10:49 13 —a
C:WINDOWSreset5.dt1
2008-10-20 18:11 . 2008-10-20 18:11 0 —a
C:WINDOWSnsreg.dat
2008-10-20 11:18 . 2008-10-20 11:18d
C:Program FilesMyCentria
2008-10-20 10:55 . 2008-10-20 10:55d
C:WINDOWSsystem32Kaspersky Lab
2008-10-20 10:55 . 2008-10-20 10:55d
C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2008-10-20 10:41 . 2008-10-20 10:41d
C:Program FilesTrend Micro
2008-10-16 15:57 . 2008-10-16 15:57d
C:Program FilesAlwil Software
2008-10-16 15:57 . 2003-03-19 00:20 1,060,864 —a
C:WINDOWSsystem32MFC71.dll
2008-10-09 10:35 . 2008-10-09 10:35d
C:WINDOWSsystem32Adobe
2008-10-09 10:35 . 2008-08-06 15:27 499,712 —a
C:WINDOWSsystem32msvcp71.dll
2008-10-09 10:35 . 2008-08-06 15:29 348,160 —a
C:WINDOWSsystem32msvcr71.dll.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 06:33 120,832 —-a-w C:WINDOWSsystem32fzflzfo.dll
2008-10-17 08:15 16,368 —-a-w C:Documents and Settingsilya.SKLADApplication DataGDIPFONTCACHEV1.DAT
2008-09-22 12:08
d
w C:Program Files1Cv77
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»C:WINDOWSSystem32CTFMON.EXE» [2002-09-24 13312][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyreset5]
2002-09-10 00:30 17408 C:WINDOWSsystem32reset5.dll.
.
Supplementary Scan
.
FireFox -: Profile — C:Documents and Settingsilya.SKLADApplication DataMozillaFirefoxProfilesyega9air.default
FireFox -: prefs.js — STARTUP.HOMEPAGE — http:/ya.ru
FF -: plugin — C:Program FilesAdobeAcrobat 6.0Readerbrowsernppdf32.dll
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 10:54:03
Windows 5.1.2600 Service Pack 1 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
PROCESS: C:WINDOWSsystem32winlogon.exe
-> C:WINDOWSsystem32reset5.dll
.
Completion time: 2008-10-23 10:55:05
ComboFix-quarantined-files.txt 2008-10-23 06:55:03
ComboFix2.txt 2008-10-21 09:08:27
ComboFix3.txt 2008-10-21 06:35:01
ComboFix4.txt 2008-10-20 13:54:12Pre-Run: 2 791 231 488 байт свободно
Post-Run: 2,842,779,648 байт свободно67
Посоветуйте пожалуйста антивирус. Мне всегда нравился Avast!, но сейчас я стал в нем сомневаться…
Получился вот такой лог 😎
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.comPlatform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.Backups directory opened successfully at C:Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!File «c:windowsSystem32dskquotad.dll» deleted successfully.
File «c:windowssystem32gfdffoq.dll» deleted successfully.
Driver «sqtydunx» deleted successfully.
Registry key «HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorerBrowser Helper Objects{C2810CFB-B267-4C33-BB09-BC2B1DEE6372}» deleted successfully.
Registry key «HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorerBrowser Helper Objects{F5CFDEAF-8878-4AD1-8D9D-997F5E5F8867}» deleted successfully.
Registry key «HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifykpmhwxcz» deleted successfully.Completed script processing.
*******************
Finished! Terminate.
Спасибо, что тратите своё время на нас.
Новый лог
ComboFix 08-10-19.04 — ilya 2008-10-21 13:04:23.3 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1251.1.1049.18.337 [GMT 4:00]
Running from: C:Documents and Settingsilya.SKLADРабочий столComboFix.exe
Command switches used :: C:Documents and Settingsilya.SKLADРабочий столCFScript.txt
* Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
c:windowsSystem32dskquotad.dll
c:windowssystem32gfdffoq.dll
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:windowsSystem32dskquotad.dll . . . . failed to delete
c:windowssystem32gfdffoq.dll . . . . failed to delete.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Legacy_SQTYDUNX
Service_sqtydunx((((((((((((((((((((((((( Files Created from 2008-09-21 to 2008-10-21 )))))))))))))))))))))))))))))))
.2008-10-21 13:06 . 2008-10-21 13:06 53,248 —a
C:Tempcatchme.dll
2008-10-21 13:06 . 2008-10-21 13:06 13 —a
C:WINDOWSreset5.dt3
2008-10-21 13:06 . 2008-10-21 13:06 13 —a
C:WINDOWSreset5.dt1
2008-10-20 18:11 . 2008-10-20 18:11 0 —a
C:WINDOWSnsreg.dat
2008-10-20 11:18 . 2008-10-20 11:18d
C:Program FilesMyCentria
2008-10-20 10:55 . 2008-10-20 10:55d
C:WINDOWSsystem32Kaspersky Lab
2008-10-20 10:55 . 2008-10-20 10:55d
C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2008-10-20 10:41 . 2008-10-20 10:41d
C:Program FilesTrend Micro
2008-10-16 15:57 . 2008-10-16 15:57d
C:Program FilesAlwil Software
2008-10-16 15:57 . 2003-03-19 00:20 1,060,864 —a
C:WINDOWSsystem32MFC71.dll
2008-10-16 15:19 . 2001-10-20 18:00 97,280 —a
C:WINDOWSsystem32dskquotad.dll
2008-10-09 10:35 . 2008-10-09 10:35d
C:WINDOWSsystem32Adobe
2008-10-09 10:35 . 2008-08-06 15:27 499,712 —a
C:WINDOWSsystem32msvcp71.dll
2008-10-09 10:35 . 2008-08-06 15:29 348,160 —a
C:WINDOWSsystem32msvcr71.dll
2008-09-22 16:08 . 2008-09-22 16:08d
C:V77.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 06:33 120,832 —-a-w C:WINDOWSsystem32fzflzfo.dll
2008-10-17 08:15 16,368 —-a-w C:Documents and Settingsilya.SKLADApplication DataGDIPFONTCACHEV1.DAT
2008-09-22 12:08
d
w C:Program Files1Cv77
.((((((((((((((((((((((((((((( snapshot@2008-10-20_17.53.44.73 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 16:02:28 163,328 —-a-w C:WINDOWSERDNTsubsERDNT.EXE
— 2008-10-20 11:32:12 32,768 —-a-w C:WINDOWSsystem32configsystemprofileCookiesindex.dat
+ 2008-10-21 06:33:12 32,768 —-a-w C:WINDOWSsystem32configsystemprofileCookiesindex.dat
— 2008-10-20 11:32:12 32,768 —-a-w C:WINDOWSsystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
+ 2008-10-21 06:33:12 32,768 —-a-w C:WINDOWSsystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
— 2008-10-20 11:32:12 180,224 —-a-w C:WINDOWSsystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
+ 2008-10-21 06:33:12 180,224 —-a-w C:WINDOWSsystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINE~Browser Helper Objects{C2810CFB-B267-4C33-BB09-BC2B1DEE6372}]
2008-10-21 10:33 120832 —a
c:windowssystem32gfdffoq.dll[HKEY_LOCAL_MACHINE~Browser Helper Objects{F5CFDEAF-8878-4AD1-8D9D-997F5E5F8867}]
2001-10-20 18:00 97280 —a
C:WINDOWSSystem32dskquotad.dll[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»C:WINDOWSSystem32CTFMON.EXE» [2002-09-24 13312][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifykpmhwxcz]
2008-10-21 10:33 120832 C:WINDOWSsystem32gfdffoq.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyreset5]
2002-09-10 00:30 17408 C:WINDOWSsystem32reset5.dllR0 sqtydunx;sqtydunx;C:WINDOWSSystem32driverssqtydunx.sys [2001-10-20 23424]
*Newly Created Service* — SQTYDUNX
.**************************************************************************
catchme 0.3.1361 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 13:07:01
Windows 5.1.2600 Service Pack 1 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
PROCESS: C:WINDOWSsystem32winlogon.exe
-> C:WINDOWSsystem32reset5.dll
.
Other Running Processes
.
C:WINDOWSsystem32oodag.exe
C:WINDOWSsystem32srvany.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSsystem32resetservice.exe
.
**************************************************************************
.
Completion time: 2008-10-21 13:08:26 — machine was rebooted
ComboFix-quarantined-files.txt 2008-10-21 09:08:21
ComboFix2.txt 2008-10-21 06:35:01
ComboFix3.txt 2008-10-20 13:54:12Pre-Run: 2 901 835 776 байт свободно
Post-Run: 2,895,466,496 байт свободно101
Проверка файлов….
Файл dskquotad.dll получен 2008.10.21 10:51:53 (CET)
Текущий статус: Загрузка … в очереди ожидание проверка закончено НЕ НАЙДЕНО ОСТАНОВЛЕНО
Результат: 3/36 (8.34%)Антивирус Версия Обновление Результат
AntiVir 7.9.0.5 2008.10.21 TR/Trash.Gen
Ikarus T3.1.1.44.0 2008.10.20 Trojan.Trash
SecureWeb-Gateway6.7.6 2 2008.10.21 Trojan.Trash.GenДополнительная информация
File size: 97280 bytes
MD5…: f24e9389c4cb2b227082100a5569cb7c
SHA1..: f8cffbe2a41acd3c770160acc72a8d15009fb560
SHA256: 78c708c5aef8cab283623675d77b94f3e0cbd82fe68b9555b7b4dadd4867d9b8
SHA512: 17ed318feb15f0e679c6f5e9216b3ba78d5901334eb30e3733f957e989fd38f0
cefda5162044206f5d36c091611aff69db8258a5dc6885580adabbc6ef013dcb
PEiD..: —
TrID..: File type identification
Autodesk FLIC Image File (extensions: flc, fli, cel) (1Файл gfdffoq.dll получен 2008.10.21 10:52:53 (CET)
Текущий статус: Загрузка … в очереди ожидание проверка закончено НЕ НАЙДЕНО ОСТАНОВЛЕНО
Результат: 3/35 (8.58%)Антивирус Версия Обновление Результат
AntiVir 7.9.0.5 2008.10.21 TR/Trash.Gen
Ikarus T3.1.1.44.0 2008.10.20 Trojan.Trash
SecureWeb-Gateway6.7.6 2 2008.10.21 Trojan.Trash.GenFile size: 120832 bytes
MD5…: e6aaf32fe89192bc2499a78330a15384
SHA1..: b22f40f6423d7bad9c7bb1f5b55c29da5c9c5a06
SHA256: f8d1077113c2c95ff83c9725c648fe16543d9e3b061730c3699225936e93b1b5
SHA512: d6a614423205fb85db35b2aecdcb420eb8494de13768a4cd434ca8cd8c974cbf
fea2ef737c14484a5911771b1f80bd5c00ec900dab35352e4d37fa49e00a5c9a
PEiD..: —
TrID..: File type identification
Autodesk FLIC Image File (extensions: flc, fli, cel) (100.0%)
PEInfo: —Добрый день!
ComboFix 08-10-19.04 — ilya 2008-10-21 10:30:54.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1251.1.1049.18.346 [GMT 4:00]
Running from: C:Documents and Settingsilya.SKLADРабочий столComboFix.exe
Command switches used :: C:Documents and Settingsilya.SKLADРабочий столCFScript.txt
* Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
C:WINDOWSSystem32dskquotad.dll
C:WINDOWSsystem32gfdffoq.dll
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.C:WINDOWSTasksAt1.job
C:WINDOWSSystem32dskquotad.dll . . . . failed to delete
C:WINDOWSsystem32gfdffoq.dll . . . . failed to delete.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Legacy_SQTYDUNX
Legacy_XXIXAGYK
Service_sqtydunx
Service_xxixagyk((((((((((((((((((((((((( Files Created from 2008-09-21 to 2008-10-21 )))))))))))))))))))))))))))))))
.2008-10-21 10:33 . 2008-10-21 10:33 53,248 —a
C:Tempcatchme.dll
2008-10-21 10:33 . 2008-10-21 10:33 13 —a
C:WINDOWSreset5.dt3
2008-10-21 10:33 . 2008-10-21 10:33 13 —a
C:WINDOWSreset5.dt1
2008-10-20 18:11 . 2008-10-20 18:11 0 —a
C:WINDOWSnsreg.dat
2008-10-20 11:18 . 2008-10-20 11:18d
C:Program FilesMyCentria
2008-10-20 10:55 . 2008-10-20 10:55d
C:WINDOWSsystem32Kaspersky Lab
2008-10-20 10:55 . 2008-10-20 10:55d
C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2008-10-20 10:41 . 2008-10-20 10:41d
C:Program FilesTrend Micro
2008-10-16 15:57 . 2008-10-16 15:57d
C:Program FilesAlwil Software
2008-10-16 15:57 . 2003-03-19 00:20 1,060,864 —a
C:WINDOWSsystem32MFC71.dll
2008-10-16 15:19 . 2001-10-20 18:00 97,280 —a
C:WINDOWSsystem32dskquotad.dll
2008-10-09 10:35 . 2008-10-09 10:35d
C:WINDOWSsystem32Adobe
2008-10-09 10:35 . 2008-08-06 15:27 499,712 —a
C:WINDOWSsystem32msvcp71.dll
2008-10-09 10:35 . 2008-08-06 15:29 348,160 —a
C:WINDOWSsystem32msvcr71.dll
2008-09-22 16:08 . 2008-09-22 16:08d
C:V77.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 06:33 120,832 —-a-w C:WINDOWSsystem32fzflzfo.dll
2008-10-17 08:15 16,368 —-a-w C:Documents and Settingsilya.SKLADApplication DataGDIPFONTCACHEV1.DAT
2008-09-22 12:08
d
w C:Program Files1Cv77
.((((((((((((((((((((((((((((( snapshot@2008-10-20_17.53.44.73 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 16:02:28 163,328 —-a-w C:WINDOWSERDNTsubsERDNT.EXE
— 2008-10-20 11:32:12 32,768 —-a-w C:WINDOWSsystem32configsystemprofileCookiesindex.dat
+ 2008-10-21 06:33:12 32,768 —-a-w C:WINDOWSsystem32configsystemprofileCookiesindex.dat
— 2008-10-20 11:32:12 32,768 —-a-w C:WINDOWSsystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
+ 2008-10-21 06:33:12 32,768 —-a-w C:WINDOWSsystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
— 2008-10-20 11:32:12 180,224 —-a-w C:WINDOWSsystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
+ 2008-10-21 06:33:12 180,224 —-a-w C:WINDOWSsystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINE~Browser Helper Objects{C2810CFB-B267-4C33-BB09-BC2B1DEE6372}]
2008-10-21 10:33 120832 —a
c:windowssystem32gfdffoq.dll[HKEY_LOCAL_MACHINE~Browser Helper Objects{F5CFDEAF-8878-4AD1-8D9D-997F5E5F8867}]
2001-10-20 18:00 97280 —a
C:WINDOWSSystem32dskquotad.dll[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»C:WINDOWSSystem32CTFMON.EXE» [2002-09-24 13312][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifykpmhwxcz]
2008-10-21 10:33 120832 C:WINDOWSsystem32gfdffoq.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyreset5]
2002-09-10 00:30 17408 C:WINDOWSsystem32reset5.dllR0 sqtydunx;sqtydunx;C:WINDOWSSystem32driverssqtydunx.sys [2001-10-20 23424]
*Newly Created Service* — SQTYDUNX
.**************************************************************************
catchme 0.3.1361 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 10:33:34
Windows 5.1.2600 Service Pack 1 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
PROCESS: C:WINDOWSsystem32winlogon.exe
-> C:WINDOWSsystem32reset5.dll
.
Other Running Processes
.
C:WINDOWSsystem32oodag.exe
C:WINDOWSsystem32srvany.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSsystem32resetservice.exe
.
**************************************************************************
.
Completion time: 2008-10-21 10:35:00 — machine was rebooted
ComboFix-quarantined-files.txt 2008-10-21 06:34:55
ComboFix2.txt 2008-10-20 13:54:12Pre-Run: 3 023 835 136 байт свободно
Post-Run: 2,988,404,736 байт свободно103
Жду дальнейших указаний 😎
Получился вот такой лог 🙄
ComboFix 08-10-19.04 — ilya 2008-10-20 17:51:35.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1251.1.1049.18.316 [GMT 4:00]
Running from: C:Documents and Settingsilya.SKLADРабочий столComboFix.exe
* Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.C:WINDOWSsystem32appcert
.
((((((((((((((((((((((((( Files Created from 2008-09-20 to 2008-10-20 )))))))))))))))))))))))))))))))
.2008-10-20 17:53 . 2008-10-20 17:53 53,248 —a
C:Tempcatchme.dll
2008-10-20 15:32 . 2008-10-20 15:32 13 —a
C:WINDOWSreset5.dt3
2008-10-20 15:32 . 2008-10-20 15:32 13 —a
C:WINDOWSreset5.dt1
2008-10-20 11:18 . 2008-10-20 11:18d
C:Program FilesMyCentria
2008-10-20 10:55 . 2008-10-20 10:55d
C:WINDOWSsystem32Kaspersky Lab
2008-10-20 10:55 . 2008-10-20 10:55d
C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2008-10-20 10:41 . 2008-10-20 10:41d
C:Program FilesTrend Micro
2008-10-16 15:57 . 2008-10-16 15:57d
C:Program FilesAlwil Software
2008-10-16 15:57 . 2003-03-19 00:20 1,060,864 —a
C:WINDOWSsystem32MFC71.dll
2008-10-16 15:19 . 2001-10-20 18:00 97,280 —a
C:WINDOWSsystem32dskquotad.dll
2008-10-09 10:35 . 2008-10-09 10:35d
C:WINDOWSsystem32Adobe
2008-10-09 10:35 . 2008-08-06 15:27 499,712 —a
C:WINDOWSsystem32msvcp71.dll
2008-10-09 10:35 . 2008-08-06 15:29 348,160 —a
C:WINDOWSsystem32msvcr71.dll
2008-09-22 16:08 . 2008-09-22 16:08d
C:V77.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-17 08:15 16,368 —-a-w C:Documents and Settingsilya.SKLADApplication DataGDIPFONTCACHEV1.DAT
2008-09-22 12:08
d
w C:Program Files1Cv77
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINE~Browser Helper Objects{C2810CFB-B267-4C33-BB09-BC2B1DEE6372}]
2001-10-20 18:00 120832 —a
c:windowssystem32gfdffoq.dll[HKEY_LOCAL_MACHINE~Browser Helper Objects{F5CFDEAF-8878-4AD1-8D9D-997F5E5F8867}]
2001-10-20 18:00 97280 —a
C:WINDOWSSystem32dskquotad.dll[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»C:WINDOWSSystem32CTFMON.EXE» [2002-09-24 13312][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifykpmhwxcz]
2001-10-20 18:00 120832 C:WINDOWSsystem32gfdffoq.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyreset5]
2002-09-10 00:30 17408 C:WINDOWSsystem32reset5.dllR0 sqtydunx;sqtydunx;C:WINDOWSSystem32driverssqtydunx.sys [2001-10-20 23424]
R2 xxixagyk;AGP Bus lcab4 Controller;C:WINDOWSSystem32svchost.exe [2001-10-20 12800]HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
xxixagyk*Newly Created Service* — CATCHME
*Newly Created Service* — PROCEXP90
.
Contents of the ‘Scheduled Tasks’ folder2008-10-20 C:WINDOWSTasksAt1.job
— C:WINDOWSSystem32rundll32.exe [2001-10-20 18:00]
.
— — — — ORPHANS REMOVED — — — —Toolbar-ID — (no file)
.
Supplementary Scan
.
R0 -: HKCU-Main,Start Page = hxxp://ya.ru/
O8 -: &Экспорт в Microsoft Excel — C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} — %SystemRoot%webrelated.htm
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} — %SystemRoot%webrelated.htm —O16 -: DirectAnimation Java Classes — file://C:WINDOWSJavaclassesdajava.cab
C:WINDOWSDownloaded Program FilesDirectAnimation Java Classes.osdO16 -: Microsoft XML Parser for Java — file://C:WINDOWSJavaclassesxmldso.cab
C:WINDOWSDownloaded Program FilesMicrosoft XML Parser for Java.osd
.**************************************************************************
catchme 0.3.1361 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 17:53:08
Windows 5.1.2600 Service Pack 1 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
PROCESS: C:WINDOWSsystem32winlogon.exe
-> C:WINDOWSsystem32reset5.dll
.
Completion time: 2008-10-20 17:54:11
ComboFix-quarantined-files.txt 2008-10-20 13:54:07Pre-Run: 3 047 256 064 байт свободно
Post-Run: 3,091,562,496 байт свободно91
Валерий, всё отлично! Прекрасный сайт и форум! Всё решается оперативно, всем рекомендую!
От себя: работаю менеджером по велосипедам и аксессуарам к ним, если будет нужна моя консультация, рад буду помочь. icq 71 94 93.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:08, on 20.10.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32alg.exe
C:WINDOWSSystem32oodag.exe
C:WINDOWSsystem32srvany.exe
C:WINDOWSsystem32resetservice.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:WINDOWSSystem32wbemwmiprvse.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ya.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll
O2 — BHO: (no name) — {C2810CFB-B267-4C33-BB09-BC2B1DEE6372} — c:windowssystem32gfdffoq.dll
O2 — BHO: (no name) — {F5CFDEAF-8878-4AD1-8D9D-997F5E5F8867} — C:WINDOWSSystem32dskquotad.dll
O3 — Toolbar: &Радио — {8E718888-423F-11D2-876E-00A0C9082467} — C:WINDOWSSystem32msdxm.ocx
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe
O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINDOWSwebrelated.htm
O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINDOWSwebrelated.htm
O16 — DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) — http://www.kaspersky.com/kos/russian/partner/rus/kavwebscan_unicode.cab
O20 — Winlogon Notify: kpmhwxcz — C:WINDOWSSYSTEM32gfdffoq.dll
O20 — Winlogon Notify: reset5 — C:WINDOWSSYSTEM32reset5.dll
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSSystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSSystem32mnmsrvc.exe
O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:WINDOWSsystem32netdde.exe
O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINDOWSsystem32netdde.exe
O23 — Service: O&O Defrag — O&O Software GmbH — C:WINDOWSSystem32oodag.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Reset 5 — Unknown owner — C:WINDOWSsystem32srvany.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) — Analog Devices, Inc. — C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSSystem32wbemwmiapsrv.exe—
End of file — 4774 bytesОгромное спасибо 🙂
