SPYWARE-RU.COM

Созданные ответы форума

Просмотр 1 сообщения - с 1 по 1 (всего 1)

Автор

Сообщения
23 октября, 2008 в 12:18 пп в ответ на: Не открывается диск D: #19442
mars
Participant
- Темы:1
- Сообщений:2
Большое спасибо!!! Вроде помогло и всё работает в обычном режиме. Но на всякий случай результаты сканирования:

ComboFix 08-10-22.05 — Администратор 2008-10-23 16:13:57.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.692 [GMT 4:00]
Running from: C:Documents and SettingsАдминистраторРабочий столComboFix.exe
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-09-23 to 2008-10-23 )))))))))))))))))))))))))))))))
.

2008-10-22 18:17 . 2008-10-22 18:17
d

C:Program FilesTrend Micro
2008-10-22 17:42 . 2008-10-22 17:42 54,156 —ah

C:WINDOWSQTFont.qfn
2008-10-22 17:42 . 2008-10-22 17:42 1,409 —a

C:WINDOWSQTFont.for
2008-10-22 17:40 . 2008-10-22 17:40 d

C:Program FilesApple Software Update
2008-10-22 17:40 . 2008-10-22 17:40 d

C:Documents and SettingsAll UsersApplication DataApple
2008-10-22 16:55 . 2008-10-22 16:56 d

C:Documents and SettingsАдминистраторDoctorWeb
2008-10-22 16:55 . 2008-10-22 16:56 d

C:Documents and SettingsАдминистраторDoctorWeb
2008-10-20 18:58 . 2008-10-20 18:58 d

C:Documents and SettingsАдминистраторApplication DataYandex
2008-10-20 18:58 . 2008-10-20 18:58 d

C:Documents and SettingsАдминистраторApplication DataYandex
2008-10-20 18:58 . 2008-10-20 18:58 d

C:Documents and SettingsАдминистраторApplication DataYandex
2008-10-18 12:56 . 2008-10-18 12:56 d

C:Documents and SettingsАдминистраторApplication DataLeadertech
2008-10-18 12:56 . 2008-10-18 12:56 d

C:Documents and SettingsАдминистраторApplication DataLeadertech
2008-10-18 12:56 . 2008-10-18 12:56 d

C:Documents and SettingsАдминистраторApplication DataLeadertech
2008-10-18 12:54 . 2008-10-18 12:54 d

C:Documents and SettingsАдминистраторApplication DataApple Computer
2008-10-18 12:54 . 2008-10-18 12:54 d

C:Documents and SettingsАдминистраторApplication DataApple Computer
2008-10-18 12:54 . 2008-10-18 12:54 d

C:Documents and SettingsАдминистраторApplication DataApple Computer
2008-10-18 12:52 . 2008-10-22 17:41 d

C:Program FilesQuickTime
2008-10-18 12:52 . 2008-10-22 17:41 d

C:Documents and SettingsAll UsersApplication DataApple Computer
2008-10-18 12:50 . 2008-10-18 12:50 d

C:Documents and SettingsАдминистраторApplication DataAdobeUM
2008-10-18 12:50 . 2008-10-18 12:50 d

C:Documents and SettingsАдминистраторApplication DataAdobeUM
2008-10-18 12:50 . 2008-10-18 12:50 d

C:Documents and SettingsАдминистраторApplication DataAdobeUM
2008-10-18 12:44 . 2008-10-18 12:44 d

C:Documents and SettingsАдминистраторApplication DataTeleca
2008-10-18 12:44 . 2008-10-18 12:44 d

C:Documents and SettingsАдминистраторApplication DataTeleca
2008-10-18 12:44 . 2008-10-18 12:44 d

C:Documents and SettingsАдминистраторApplication DataTeleca
2008-10-18 12:44 . 2008-10-18 12:44 d

C:Documents and SettingsАдминистраторApplication DataSony Ericsson
2008-10-18 12:44 . 2008-10-18 12:44 d

C:Documents and SettingsАдминистраторApplication DataSony Ericsson
2008-10-18 12:44 . 2008-10-18 12:44 d

C:Documents and SettingsАдминистраторApplication DataSony Ericsson
2008-10-18 12:40 . 2008-10-20 16:27 d

C:Program FilesCommon FilesTeleca Shared
2008-10-18 12:33 . 2006-11-10 09:54 90,800 -ra

C:WINDOWSsystem32driversse2Cunic.sys
2008-10-18 12:33 . 2006-11-10 09:54 18,704 -ra

C:WINDOWSsystem32driversse2Cnd5.sys
2008-10-18 12:33 . 2006-11-10 09:54 4,128 -ra

C:WINDOWSsystem32driversse2Ccr.sys
2008-10-18 12:25 . 2006-11-10 12:54 88,688 -ra

C:WINDOWSsystem32driversSE2Cmgmt.sys
2008-10-18 12:24 . 2006-11-10 12:54 86,560 -ra

C:WINDOWSsystem32driversSE2Cobex.sys
2008-10-18 12:22 . 2006-11-10 12:54 97,184 -ra

C:WINDOWSsystem32driversSE2Cmdm.sys
2008-10-18 12:22 . 2006-11-10 12:54 9,360 -ra

C:WINDOWSsystem32driversSE2Cmdfl.sys
2008-10-18 12:22 . 2006-11-10 12:54 6,240 -ra

C:WINDOWSsystem32driversSE2Ccmnt.sys
2008-10-18 12:22 . 2006-11-10 12:54 6,240 -ra

C:WINDOWSsystem32driversSE2Ccm.sys
2008-10-18 12:17 . 2006-11-10 12:54 61,600 -ra

C:WINDOWSsystem32driversSE2Cbus.sys
2008-10-18 12:17 . 2006-11-10 12:54 5,872 -ra

C:WINDOWSsystem32driversSE2Cwhnt.sys
2008-10-18 12:17 . 2006-11-10 12:54 5,872 -ra

C:WINDOWSsystem32driversSE2Cwh.sys
2008-10-18 11:45 . 2008-10-18 11:45 d

C:WINDOWSsystem32URTTemp
2008-10-13 22:21 . 2008-10-13 22:31 d

C:Program FilesSDC
2008-09-27 11:26 . 2008-09-27 11:53 d

C:Program FilesNative Instruments

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-18 08:52

d—h—w C:Program FilesInstallShield Installation Information
2008-10-18 07:52

d

w C:Program FilesCommon FilesInstallShield
2008-10-11 20:47

d

w C:Documents and SettingsАдминистраторApplication DataskypePM
2008-10-11 20:47

d

w C:Documents and SettingsАдминистраторApplication DataskypePM
2008-10-11 20:47

d

w C:Documents and SettingsАдминистраторApplication DataskypePM
2008-09-06 20:12

d

w C:Documents and SettingsAll UsersApplication DataSkype
2008-07-08 17:35 287 —-a-w C:Documents and SettingsАдминистраторApplication Datapr.reg
2008-07-08 17:35 287 —-a-w C:Documents and SettingsАдминистраторApplication Datapr.reg
2008-07-08 17:35 287 —-a-w C:Documents and SettingsАдминистраторApplication Datapr.reg
2008-06-03 11:53 55,808 —-a-w C:Documents and SettingsАдминистраторApplication Datadevco.exe
2008-06-03 11:53 55,808 —-a-w C:Documents and SettingsАдминистраторApplication Datadevco.exe
2008-06-03 11:53 55,808 —-a-w C:Documents and SettingsАдминистраторApplication Datadevco.exe
.

Sigcheck

2007-08-30 16:23 578560 5231f1983829611637e9493105e84751 C:WINDOWSsystem32user32.dll

2007-08-30 16:23 758272 4929cac8ed3614d7eff091b1a7cde1d1 C:WINDOWSsystem32wininet.dll

2007-08-30 16:41 360576 bb4d3a8e6f7eb1d370bc4ad27ab23368 C:WINDOWSsystem32driverstcpip.sys

2007-08-30 16:48 2039168 9e0106bbfd3e30fa26c32d24514511f3 C:WINDOWSsystem32ntkrnlpa.exe

2007-08-30 16:14 2161920 5640562a2c2ea714b4374f57c385baf3 C:WINDOWSsystem32ntoskrnl.exe

2007-08-30 16:20 1608704 8c46dfaa76035e41553fa1d04029dc69 C:WINDOWSexplorer.exe

2007-08-30 16:20 30208 7f6afcf10e67f53f42b2270ca5c69eb9 C:WINDOWSsystem32ctfmon.exe

2007-08-30 16:23 80216 a83bc7428b5b0349df0396a0945338a1 C:WINDOWSsystem32wuauclt.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}»= «C:Program FilesWinamp Toolbarwinamptb.dll» [2008-03-20 1267040]

[HKEY_CLASSES_ROOTclsid{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOTWINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOTTypeLib{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOTWINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»C:WINDOWSsystem32ctfmon.exe» [2007-08-30 30208]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»C:Program FilesCommon FilesAheadLibNMBgMonitor.exe» [2007-06-27 152872]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Vistadrv»=»C:Program FilesVistaDrivevsdrv.exe» [2006-07-30 121089]
«IgfxTray»=»C:WINDOWSsystem32igfxtray.exe» [2007-08-24 135168]
«HotKeysCmds»=»C:WINDOWSsystem32hkcmd.exe» [2007-08-24 159744]
«Persistence»=»C:WINDOWSsystem32igfxpers.exe» [2007-08-24 131072]
«SynTPEnh»=»C:Program FilesSynapticsSynTPSynTPEnh.exe» [2007-11-06 888832]
«ATKHOTKEY»=»C:Program FilesATK HotkeyHcontrol.exe» [2007-04-24 225280]
«nod32kui»=»C:Program FilesEsetnod32kui.exe» [2008-06-05 921600]
«WinampAgent»=»C:Program FilesWinampwinampa.exe» [2008-04-01 36352]
«NeroFilterCheck»=»C:Program FilesCommon FilesAheadLibNeroCheck.exe» [2007-03-01 153136]
«QuickTime Task»=»C:Program FilesQuickTimeQTTask.exe» [2007-06-29 286720]
«Ярлык для страницы свойств High Definition Audio»=»HDAShCut.exe» [2005-12-26 C:WINDOWSsystem32hdashcut.exe]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce]
«WIAWizardMenu»=»C:WINDOWSsystem32sti_ci.dll» [2007-08-30 540160]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»C:WINDOWSsystem32CTFMON.EXE» [2007-08-30 30208]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«nltide_3″=»advpack.dll» [2004-08-18 C:WINDOWSsystem32advpack.dll]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«DisableStatusMessages»= 1 (0x1)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoDesktopCleanupWizard»= 1 (0x1)

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMHelp»= 1 (0x1)
«NoSMMyPictures»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«ForceStartMenuLogoff»= 0 (0x0)
«ForceClassicControlPanel»= 1 (0x1)
«NoResolveTrack»= 1 (0x1)
«NoResolveSearch»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMHelp»= 1 (0x1)
«NoSMMyPictures»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«StartMenuLogoff»= 1 (0x1)
«ForceStartMenuLogoff»= 0 (0x0)
«ForceClassicControlPanel»= 1 (0x1)
«NoResolveTrack»= 1 (0x1)
«NoResolveSearch»= 1 (0x1)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=

S3 usbprint;Класс принтеров Microsoft USB;C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 USBSTOR;Драйвер запоминающих устройств для USB;C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2D]
ShellAutoRuncommand — D:LaunchU3.exe -a

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{27dd2769-1150-11dd-a9be-001a92fb1de1}]
ShellAutoRuncommand — J:LaunchU3.exe -a

*Newly Created Service* — PROCEXP90
.
— — — — ORPHANS REMOVED — — — —

HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} — C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
HKLM-Run-NBKeyScan — C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe

.

Supplementary Scan

.
FireFox -: Profile — C:Documents and SettingsАдминистраторApplication DataMozillaFirefoxProfiles3y7uey89.default
FireFox -: prefs.js — SEARCH.DEFAULTURL — hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FireFox -: prefs.js — STARTUP.HOMEPAGE — hxxp://www.yandex.ru/?clid=43914
FF -: plugin — C:Program FilesAdobeAcrobat 6.0 CEReaderbrowsernppdf32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 16:14:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-10-23 16:15:44
ComboFix-quarantined-files.txt 2008-10-23 12:15:41

Pre-Run: 44 658 081 792 байт свободно
Post-Run: 49,613,832,192 байт свободно

170
Автор

Сообщения

Просмотр 1 сообщения - с 1 по 1 (всего 1)

mars

Созданные ответы форума

Добро пожаловать

Поиск

Важные инструкции

Как удалить вредоносные программы, лучшие утилиты

Нет доступа в интернет после удаления вируса — Как восстановить

Как восстановить зашифрованные файлы (Инструкция)

Удалить вирус, всплывающие окна и рекламу в Mac OS X

Этот параметр включен администратором

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки