SPYWARE-RU.COM

Созданные ответы форума

Просмотр 3 сообщений - с 1 по 3 (из 3 всего)

Автор

Сообщения
17 марта, 2009 в 6:24 пп в ответ на: А ведь сайту недавно год стукнуло!!! #22693
Nika
Participant
- Темы:1
- Сообщений:4
Поздравляю с годиком! Такой маленький, а какой нужный 🙂 Спасибо за вашу помощь! Растите большими! 😉
23 октября, 2008 в 11:14 дп в ответ на: помогите проанализировать [autorun.inf вирус] #19415
Nika
Participant
- Темы:1
- Сообщений:4
Спасибо, огромное 🙂 ❗ Она сразу же удалилась после первых манипуляций. Делала так как вы писали.Всё отлично работает, ещё раз СПАСИБО!
22 октября, 2008 в 2:45 пп в ответ на: помогите проанализировать [autorun.inf вирус] #19413
Nika
Participant
- Темы:1
- Сообщений:4
сделала вот что получилось
ComboFix 08-10-21.04 — Администратор 2008-10-22 17:39:33.3 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.155 [GMT 3:00]
Running from: C:Documents and SettingsАдминистраторРабочий столComboFix.exe
Command switches used :: C:Documents and SettingsАдминистраторРабочий столCFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
c:windows1.exe
c:windowsKnight.exe
c:windowsToy.exe
.

((((((((((((((((((((((((( Files Created from 2008-09-22 to 2008-10-22 )))))))))))))))))))))))))))))))
.

2008-10-21 13:22 . 2008-10-21 13:22
d

C:Program FilesAlwil Software
2008-10-20 19:25 . 2008-10-20 19:25 d

C:Program FilesMSXML 6.0
2008-10-20 18:59 . 2008-10-20 19:04 d

C:WINDOWSsystem32CatRoot_bak
2008-10-20 18:54 . 2006-11-18 12:19 100,352

c— C:WINDOWSsystem32dllcache6to4svc.dll
2008-10-20 18:53 . 2008-06-14 20:59 272,512

C:WINDOWSsystem32driversbthport.sys
2008-10-20 18:53 . 2008-06-14 20:59 272,512

c— C:WINDOWSsystem32dllcachebthport.sys
2008-10-20 18:52 . 2008-10-20 18:52 d

C:Program FilesTrend Micro
2008-10-20 18:51 . 2008-08-28 13:35 333,056

c— C:WINDOWSsystem32dllcachesrv.sys
2008-10-20 18:50 . 2008-08-14 16:40 2,187,776

c— C:WINDOWSsystem32dllcachentoskrnl.exe
2008-10-20 18:50 . 2008-08-14 16:40 2,144,768

c— C:WINDOWSsystem32dllcachentkrnlmp.exe
2008-10-20 18:50 . 2008-08-14 16:40 2,064,768

c— C:WINDOWSsystem32dllcachentkrnlpa.exe
2008-10-20 18:50 . 2008-08-14 16:40 2,022,912

c— C:WINDOWSsystem32dllcachentkrpamp.exe
2008-10-20 18:50 . 2008-09-15 18:15 1,847,040

c— C:WINDOWSsystem32dllcachewin32k.sys
2008-10-20 18:40 . 2008-04-11 21:41 683,520

c— C:WINDOWSsystem32dllcacheinetcomm.dll
2008-10-20 18:40 . 2008-05-01 17:33 331,776

c— C:WINDOWSsystem32dllcachemsadce.dll
2008-10-20 18:40 . 2008-05-08 15:14 203,008

c— C:WINDOWSsystem32dllcachermcast.sys
2008-10-20 18:30 . 2007-07-30 19:18 34,136 —a

C:WINDOWSsystem32wucltui.dll.mui
2008-10-20 18:30 . 2007-07-30 19:20 30,040 —a

C:WINDOWSsystem32wuapi.dll.mui
2008-10-20 18:30 . 2007-07-30 19:19 25,944 —a

C:WINDOWSsystem32wuaucpl.cpl.mui
2008-10-20 18:30 . 2007-07-30 19:18 20,824 —a

C:WINDOWSsystem32wuaueng.dll.mui
2008-10-14 19:40 . 2008-10-21 13:02 7,680 —ahs—- C:WINDOWSThumbs.db
2008-10-03 20:26 . 2008-10-03 20:26 6,066,176

c— C:WINDOWSsystem32dllcacheieframe.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 10:31

d

w C:Program FilesESET
2008-09-15 15:15 1,847,040 —-a-w C:WINDOWSsystem32win32k.sys
2008-08-28 10:35 333,056 —-a-w C:WINDOWSsystem32driverssrv.sys
2008-08-26 08:26 826,368 —-a-w C:WINDOWSsystem32wininet.dll
2008-08-14 13:40 2,187,776 —-a-w C:WINDOWSsystem32ntoskrnl.exe
2008-08-14 13:40 2,064,768 —-a-w C:WINDOWSsystem32ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»C:WINDOWSsystem32ctfmon.exe» [2004-08-18 15360]
«MSMSGS»=»C:Program FilesMessengermsmsgs.exe» [2004-10-13 1694208]
«Picasa Media Detector»=»C:Program FilesPicasa2PicasaMediaDetector.exe» [2008-02-26 443968]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«MAgent»=»C:Program FilesMail.RuAgentMAgent.exe» [2008-10-22 4412920]
«Adobe Reader Speed Launcher»=»C:Program FilesAdobeReader 8.0ReaderReader_sl.exe» [2008-01-11 39792]
«QuickTime Task»=»C:Program FilesVistaCodecPackQTQTTask.exe» [2008-05-27 413696]
«NexusServer»=»C:Program FilesCommon FilesGrass ValleyProCoder 3KernelPNXSERVR.exe» [2007-03-26 389120]
«avast!»=»C:PROGRA~1ALWILS~1Avast4ashDisp.exe» [2008-07-19 78008]
«SoundMan»=»SOUNDMAN.EXE» [2005-08-11 C:WINDOWSSOUNDMAN.EXE]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»C:WINDOWSsystem32CTFMON.EXE» [2004-08-18 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«VIDC.ACDV»= ACDV.dll
«VIDC.X264″= x264vfw.dll
«msacm.l3codec»= l3codecp.acm
«msacm.avis»= ff_acm.acm
«VIDC.DVSD»= pdvcodec.dll
«vidc.CDVC»= cdvccodc.dll
«vidc.CDVH»= cdvhcodc.dll
«vidc.CUVC»= cuvccodc.dll
«vidc.CLLC»= cllccodc.dll
«vidc.CDV5″= cdv5codc.dll

[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^SATARAID5.lnk]
path=C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузкаSATARAID5.lnk
backup=C:WINDOWSpssSATARAID5.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregBgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
—a

2006-09-13 11:12 139264 C:Program FilesCommon FilesAheadLibNMBgMonitor.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
—a—c— 2006-01-12 16:40 155648 C:Program FilesCommon FilesAheadLibNeroCheck.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnTrayFw]
—a

2005-04-29 18:22 266240 C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnTrayFw.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregStartCCC]
—a—c— 2006-11-10 12:35 90112 C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
«wuauserv»=2 (0x2)
«wscsvc»=2 (0x2)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe»=
«C:\Program Files\Messenger\msmsgs.exe»=
«C:\Program Files\ICQ6\ICQ.exe»=

R1 aswSP;avast! Self Protection;C:WINDOWSsystem32driversaswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-07-19 20560]
R3 USBSTOR;Драйвер запоминающих устройств для USB;C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 17:41:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-10-22 17:42:50
ComboFix-quarantined-files.txt 2008-10-22 14:42:45
ComboFix2.txt 2008-10-20 14:45:22

Pre-Run: 22 736 932 864 байт свободно
Post-Run: 22,798,491,648 байт свободно

114 — E O F — 2008-10-20 16:27:24
Автор

Сообщения

Просмотр 3 сообщений - с 1 по 3 (из 3 всего)

Nika

Созданные ответы форума

Добро пожаловать

Поиск

Важные инструкции

Как запустить компьютер в безопасном режиме (Safe Mode)

Нет доступа в интернет после удаления вируса — Как восстановить

Как сбросить настройки Firefox (Инструкция)

Какой лучший антивирус ? Как выбрать антивирус ?

Как удалить вирус с телефона Андроид (Инструкция)

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки