SPYWARE-RU.COM

Созданные ответы форума

Просмотр 3 сообщений - с 1 по 3 (из 3 всего)

Автор

Сообщения
25 января, 2010 в 8:46 дп в ответ на: Antivirus Online #28128
garry
Participant
- Темы:1
- Сообщений:4
вообщем нашел решение проблемы

http://support.kaspersky.ru/viruses/common?qid=208636874
25 января, 2010 в 6:58 дп в ответ на: Antivirus Online #28127
garry
Participant
- Темы:1
- Сообщений:4
Logfile of random’s system information tool 1.06 (written by random/random)
Run by SYSTEM at 2010-01-25 09:50:58
WIN_XP
System drive D: has 13 GB (32%) free of 41 GB
Total RAM: 1022 MB (76% free)

HijackThis download failed

======Scheduled tasks folder======

D:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-1060284298-1708537768-1177238915-500Core.job
D:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-1060284298-1708537768-1177238915-500UA.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{00C6482D-C502-44C8-8409-FCE54AD9C208}]
SnagIt Toolbar Loader — C:Program FilesTechSmithSnagIt 8SnagItBHO.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_06binssv.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
XBTBPos00 Class — C:Program FilesPivim Multibarpivim.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} — SnagIt — C:Program FilesTechSmithSnagIt 8SnagItIEAddin.dll []
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll []
{1BB22D38-A411-4B13-A746-C2A4F4EC7344} — Pivim Multibar — C:Program FilesPivim Multibarpivim.dll []

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll,NvStartup []
«nwiz»=nwiz.exe /install []
«RTHDCPL»=RTHDCPL.EXE []
«OODefragTray»=C:WINDOWSsystem32oodtray.exe []
«NvMediaCenter»=NvMCTray.dll,NvTaskbarInit []
«NeroFilterCheck»=C:Program FilesCommon FilesNeroLibNeroCheck.exe []
«NBKeyScan»=C:Program FilesNeroNero CoreNero BackItUpNBKeyScan.exe []
«AmlMaple»=C:Program FilesAmlMapleAmlMaple.exe []
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe []
«hpWirelessAssistant»=C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe []
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe /hide /waitservice []
«NevoDRM»=C:ИгрыNevoDRMNevoDRM.exe []

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe []
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe []
«Punto Switcher»=C:Program FilesPunto Switcherps.exe []
«louderit.exe»=C:Program FileslouderitLouderIt.exe []
«LClock»=C:Program FilesLClockLClock.exe []
«H/PC Connection Agent»=C:PROGRA~1MI3AA1~1wcescomm.exe []
«Google Update»=C:Documents and SettingsAdminLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe /c []
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesNeroLibNMBgMonitor.exe []
«KillCopy»=C:WINDOWSsystem32killcopy.exe /kcresume /startup []
«Download Master»=C:Program FilesDownload Masterdmaster.exe -autorun []
«2IP StartGuard»=C:Program Files2IPStartGuardStartGuard.exe []
«PC Suite Tray»=C:Program FilesNokiaNokia PC Suite 7PCSuite.exe -onlytray []
«Rixler Software NetWork»=C:Program FilesInternet Password Recovery МастерAgent.exe -a []
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe -autorun []
«EA Core»=C:Program FilesElectronic ArtsEADMCore.exe -silent []

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
GoogleUpdateTaskUserS-1-5-21-1060284298-1708537768-1177238915-500Core.job
GoogleUpdateTaskUserS-1-5-21-1060284298-1708537768-1177238915-500UA.job
SA.DAT

C:Documents and SettingsAdminГлавное менюПрограммыАвтозагрузка
GoogleUpdateTaskUserS-1-5-21-1060284298-1708537768-1177238915-500Core.job
GoogleUpdateTaskUserS-1-5-21-1060284298-1708537768-1177238915-500UA.job
SA.DAT

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll []

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSharedDocuments»=1
«NoSMConfigurePrograms»=1

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cd54d1df-5fd8-11de-bad2-001b2470a9c1}]
shellAutoRuncommand — G:setup.exe

======File associations======

.js — edit —
.js — open —

======List of files/folders created in the last 1 months======

2010-01-25 09:50:59 —-D—- C:Program Filestrend micro
2010-01-25 09:50:58 —-D—- D:rsit
2010-01-25 06:22:50 —-A—- D:WINDOWSntbtlog.txt
2010-01-14 18:53:13 —-D—- D:ApolloOutput

======List of files/folders modified in the last 1 months======

2010-01-25 06:22:50 —-D—- D:WINDOWS
2010-01-24 21:53:16 —-D—- D:WINDOWSTemp
2010-01-24 21:53:14 —-SHD—- D:RECYCLER
2010-01-24 17:48:04 —-A—- D:WINDOWSSchedLgU.Txt
2010-01-24 17:31:02 —-D—- D:WINDOWSsystem32
2010-01-24 17:30:48 —-D—- D:WINDOWSDebug
2010-01-23 21:59:12 —-A—- D:WINDOWSNeroDigital.ini
2010-01-18 17:48:00 —-RD—- D:Program Files
2010-01-17 12:34:45 —-A—- D:WINDOWSIE4 Error Log.txt
2010-01-14 18:28:07 —-D—- D:WINDOWSMinidump

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; D:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); D:WINDOWSsystem32driversRtkHDAud.sys [2008-04-17 4707328]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; D:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-01-04 105856]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; D:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-15 20608]
S1 intelppm;Драйвер Intel процессора; D:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
S1 kbdhid;Драйвер клавиатуры HID; D:WINDOWSsystem32DRIVERSkbdhid.sys [2008-05-20 14720]
S1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; D:WINDOWSsystem32DRIVERSwmiacpi.sys [2008-05-20 8832]
S3 Arp1394;Протокол клиента 1394 ARP; D:WINDOWSsystem32DRIVERSarp1394.sys [2008-05-20 60800]
S3 CCDECODE;Closed Caption декодер; D:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-05-20 17024]
S3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); D:WINDOWSsystem32DRIVERSCmBatt.sys [2008-05-20 13952]
S3 eabfiltr;eabfiltr; D:WINDOWSsystem32DRIVERSeabfiltr.sys [2005-09-19 7808]
S3 eabusb;eabusb; D:WINDOWSsystem32DRIVERSeabusb.sys [2005-09-19 5760]
S3 HBtnKey;HBtnKey; D:WINDOWSsystem32DRIVERScpqbttn.sys [2005-09-19 9344]
S3 HidUsb;Драйвер класса HID Microsoft; D:WINDOWSsystem32DRIVERShidusb.sys [2008-05-20 10368]
S3 mouhid;Драйвер мыши HID; D:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; D:WINDOWSsystem32driversMSTEE.sys [2008-05-20 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; D:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-05-20 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; D:WINDOWSsystem32DRIVERSNdisIP.sys [2008-05-20 10880]
S3 NETw4x32;Драйвер адаптера Intel(R) Wireless WiFi Link для Windows XP 32 Bit; D:WINDOWSsystem32DRIVERSNETw4x32.sys [2007-08-28 2210816]
S3 NIC1394;Сетевой драйвер 1394; D:WINDOWSsystem32DRIVERSnic1394.sys [2008-05-20 61824]
S3 nv;nv; D:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-12-05 7435392]
S3 sdbus;sdbus; D:WINDOWSsystem32DRIVERSsdbus.sys [2008-04-15 79232]
S3 SLIP;BDA Slip De-Framer; D:WINDOWSsystem32DRIVERSSLIP.sys [2008-05-20 11136]
S3 streamip;BDA IPSink; D:WINDOWSsystem32DRIVERSStreamIP.sys [2008-05-20 15232]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); D:WINDOWSsystem32DRIVERSusbccgp.sys [2008-05-20 32384]
S3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; D:WINDOWSsystem32DRIVERSusbehci.sys [2008-05-20 30336]
S3 usbhub;USB2 концентратор; D:WINDOWSsystem32DRIVERSusbhub.sys [2008-05-20 59520]
S3 USBSTOR;Драйвер запоминающих устройств для USB; D:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-05-20 26368]
S3 usbvideo;USB-видеоустройство (WDM); D:WINDOWSSystem32Driversusbvideo.sys [2008-05-20 121984]
S3 WSTCODEC;World Standard Teletext кодек; D:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-05-20 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; D:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-15 76544]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; D:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; X:A386system32driversIntelIde.sys [2004-08-18 5504]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 Netprotocol;Network Protocol Driver; D:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S2 NVSvc;NVIDIA Display Driver Service; D:WINDOWSsystem32nvsvc32.exe [2007-12-05 155716]
S3 aspnet_state;ASP.NET State Service; D:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-23 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe []
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe []
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; D:WINDOWSsystem32svchost.exe [2008-04-15 14336]

EOF
25 января, 2010 в 6:35 дп в ответ на: antivirus online #28098
garry
Participant
- Темы:1
- Сообщений:4
День добрый! Словил тоже самое черный экран и Антивирус онлайн, там еще чтото типа с шифрованием вирусов связанно, подскажите чтоли код, либо если ктото знает как убить подскажите, винда полностью не активна, могу загрузится только с LiveCD… так что вот так =(
Автор

Сообщения