Созданные ответы форума
-
Сообщения
-
Здравствуйте !
Дело в том что ComboFix я не использовал , а только скачал после чего он активировался сам , дальше я отменил его действие .
Вот теперь после ComboFix ПК стал меньше тормозить , активней реагирует на команды , чуствуется высвобождение ресурсов , только браузер IE по прежнему делает ошибки при закачивании некоторых страниц ,временами подвисает , некорректно отображает содержимое некоторых страниц ( шрифт).
Вот результат: только во время работы ComboFix вылезла ошибка pev.cfxxeAppNam:pev.cfxxe , AppVer:0.0.0.0,
Mod:0.0.0.0 , Offset:00082899 ,ComboFix 11-02-17.02 — 1 18.02.2011 16:52:10.1.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.190.121 [GMT 6:00]
Running from: c:downloadsПрограммыComboFix.exe
Command switches used :: c:documents and settings1Рабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settings1Application DataMozillaFirefoxProfilesnahd6ha2.defaultsearchpluginswebalta-search.xml
c:documents and settings1Application Datawinxrar
c:documents and settings1Application Datawinxrarafter.png
c:documents and settings1Application Datawinxrardir.png
c:documents and settings1Application Datawinxrardot.gif
c:documents and settings1Application Datawinxrarhtmlayout.dll
c:documents and settings1Application Datawinxrarkey
c:documents and settings1Application Datawinxrarlogo.png
c:documents and settings1Application Datawinxrarlogo2.png
c:documents and settings1Application DatawinxrarMyriadWebPro-Condensed.ttf
c:documents and settings1Application Datawinxrarsb-h-scroll-next.png
c:documents and settings1Application Datawinxrarsb-h-scroll-prev.png
c:documents and settings1Application Datawinxrarsb-scroll-back.png
c:documents and settings1Application Datawinxrarsb-scroll-base.png
c:documents and settings1Application Datawinxrarsb-scroll-slider.png
c:documents and settings1Application Datawinxrarsb-v-scroll-next.png
c:documents and settings1Application Datawinxrarsb-v-scroll-prev.png
c:documents and settings1Application Datawinxrarscroll.css
c:documents and settings1Application Datawinxrarsview
c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаABBYY Lingvo 7.0 Launcher .lnk
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:program filesCommon Filessysconfig
c:program filesCommon Filessysconfigreadme.txt
c:windowsiplist.txt
c:windowsloader10.exe_ok
c:windowssystem32midas.dll
c:windowssystem32Thumbs.db
c:windowssystem32twunk_32.exe
BITS: Possible infected sites
hxxp://soft.export.yandex.ru
hxxp://download.yandex.ru
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Legacy_SRVIECHECK
Legacy_ZIPDRIVERS
Service_srviecheck
Service_zipdrivers((((((((((((((((((((((((( Files Created from 2011-01-18 to 2011-02-18 )))))))))))))))))))))))))))))))
.2011-02-18 09:14 . 2011-02-18 09:14
d
w- C:rsit
2011-02-18 05:45 . 2011-02-18 05:45
d—h—w- c:windowssystem32GroupPolicy
2011-02-16 09:10 . 2011-02-16 09:10
d-s—w- c:documents and settings1UserData
2011-02-12 06:48 . 2011-02-18 09:14
d
w- c:program filestrend micro
2011-02-11 14:28 . 2011-02-11 14:28
d
w- c:windowssystem32wbemRepository
2011-02-11 13:35 . 2009-08-06 13:23 17776 —-a-w- c:windowssystem32mucltui.dll.mui
2011-02-11 13:35 . 2011-02-11 14:26
d
w- c:windowsLastGood(2)
2011-02-02 07:51 . 2011-02-11 14:27
d
w- c:documents and settingsAll UsersApplication DataSpybot — Search & Destroy
2011-02-02 07:01 . 2011-02-02 07:01
d
w- c:windows$hf_mig$
2011-02-02 06:36 . 2009-08-06 13:23 23264 —-a-w- c:windowssystem32wucltui.dll.mui
2011-02-02 06:36 . 2009-08-06 13:24 18144 —-a-w- c:windowssystem32wuaueng.dll.mui
2011-02-02 06:35 . 2009-08-06 13:23 15072 —-a-w- c:windowssystem32wuaucpl.cpl.mui
2011-02-02 06:35 . 2009-08-06 13:24 15584 —-a-w- c:windowssystem32wuapi.dll.mui
2011-01-28 11:24 . 2011-02-11 14:27
d
w- c:documents and settings1Application Datacr3
2011-01-25 09:19 . 2011-01-25 09:19
d
w- c:documents and settingsAll UsersApplication DataGuard.Mail.Ru
2011-01-23 17:08 . 2011-01-23 17:08
d
w- c:program filesICE Book Reader Professional Russian
2011-01-21 09:14 . 2011-01-21 09:14
d
w- c:documents and settingsLocalServiceApplication Data{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
2011-01-21 09:13 . 2011-02-12 08:13
d
w- c:program filesMail.Ru
2011-01-21 09:12 . 2011-01-21 09:12
d
w- c:documents and settings1Application DataMail.Ru
2011-01-21 08:52 . 2011-01-21 08:53
d
w- c:program filesLotoPrognoz
2011-01-20 11:30 . 2011-01-20 12:35
d
w- c:documents and settings1DoctorWeb
2011-01-20 06:29 . 2011-01-20 06:29
d
w- c:program filesESET
2011-01-20 06:24 . 2011-01-20 06:24
d
w- c:documents and settingsAll UsersApplication DataHagel Technologies
2011-01-19 12:26 . 2011-01-19 12:26
d
w- c:documents and settingsLocalServiceГлавное меню
2011-01-19 11:32 . 2011-01-19 11:42 359271 —-a-w- c:windowsav_soft.exe.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-16 19:50 . 2011-01-16 19:50 3628 —-a-w- C:7694272.TMP
2011-01-16 19:50 . 2011-01-16 19:50 2048 —-a-w- C:7694303.TMP
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«DU Meter»=»c:program filesDU MeterDUMeter.exe» [2010-08-19 2931744][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-15 15360][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«EnableSecureUIAPaths»= 0 (0x0)[HKEY_CURRENT_USERsoftwaremicrosoftinternet explorerdesktopcomponents]
Source= d:зову живых !В.И.Ленинфотофото-118а.JPG
FriendlyName=[HKLM~startupfolderC:^Documents and Settings^1^Главное меню^Программы^Автозагрузка^Stylus Launcher.lnk]
path=c:documents and settings1Главное менюПрограммыАвтозагрузкаStylus Launcher.lnk
backup=c:windowspssStylus Launcher.lnkStartup[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Gamma Loader.exe.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаAdobe Gamma Loader.exe.lnk
backup=c:windowspssAdobe Gamma Loader.exe.lnkCommon Startup[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^ОРФО Агент.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаОРФО Агент.lnk
backup=c:windowspssОРФО Агент.lnkCommon Startup[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDownload Master]
2010-12-15 06:26 3902272 —-a-w- c:program filesDownload Masterdmaster.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGuard.Mail.ru.gui]
2011-02-12 08:13 992960 —-a-w- c:program filesMail.RuGuardGuardMailRu.exe[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\IP-TV Player\IpTvPlayer.exe»=
«c:\Program Files\Download Master\dmaster.exe»=
«c:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe»=
«c:\Program Files\Mail.Ru\Sputnik\SputnikHelper.exe»=R3 ctlsb16;Драйвер Creative SB16/AWE32/AWE64 (WDM);c:windowssystem32driversctlsb16.sys [24.09.2009 2:22 96256]
R3 S3SAVAGE4M;S3SAVAGE4M;c:windowssystem32driverss3sav4m.sys [24.09.2009 2:21 77824]
S3 DUMeterDrv;Hagel Technologies DU Meter traffic accounting driver;c:program filesDU MeterDUM_XP32.sys [20.01.2011 12:24 16424]
.
.
Supplementary Scan
.
uStart Page = hxxp://yandex.ru/yandsearch?text=%D1%87%D1%82%D0%BE+%D1%82%D0%B0%D0%BA%D0%BE%D0%B5+%D0%B3%D0%BE%D0%BB%D1%83%D0%B1%D1%8B%D0%B5+%D1%84%D0%B8%D1%88%D0%BA%D0%B8&lr=67
mStart Page = hxxp://www.smaxi.net
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = 142.150.238.13:68664
IE: &Перевести — c:program filesArsenal CompanySocrat Internet Standard 2.1HTMLWSocrat.js
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Run Spell Check — c:program filesInformaticORFO 9.0orfoie.htm
IE: Загрузить &все используя Mass Downloader — c:program filesMass DownloaderAdd_All.htm
IE: Загрузить используя &Mass Downloader — c:program filesMass DownloaderAdd_Url.htm
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: Передать на удаленную закачку DM — c:program filesDownload Masterremdown.htm
IE: {{D343B8D4-B9F8-49A1-81DC-6DC7F34D4F71} — c:program filesInformaticORFO 9.0orfoie.htm
IE: {{17FA5CD6-5737-45c2-B194-74C8A4A7F7E7} — {7E1F0737-53A5-4EDC-8734-DD94B50AAF83} — c:program filesArsenal CompanySocrat Internet Standard 2.1SocratInternet.dll
IE: {{DFDC8970-FD66-4385-B8C0-835A4AA1DA00} — {A3400175-12F9-4220-83BF-A7210CA4003E} — c:program filesArsenal CompanySocrat Internet Standard 2.1SocratInternet.dll
.
— — — — ORPHANS REMOVED — — — —MSConfigStartUp-egui — c:program filesESETESET NOD32 Antivirusegui.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-18 17:11
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
Other Running Processes
.
c:program filesDU MeterDUMeterSvc.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:windowssystem32wscntfy.exe
c:progra~1DUMETE~2DUMeter.exe
.
**************************************************************************
.
Completion time: 2011-02-18 17:16:19 — machine was rebooted
ComboFix-quarantined-files.txt 2011-02-18 11:16Pre-Run: 2 704 429 056 байт свободно
Post-Run: 2 722 902 016 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
UnsupportedDebug=»do not select this» /debug
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect— — End Of File — — CCCA186971CACFC2BA691709AFEE7D3D
