[sergej]

добрый день, валерий! благодарю вас за предыдущие советы, НО К СОЖАЛЕНИЮ, ПОСЛЕ ВЫПОЛНЕННОЙ РЕКОМЕНДАЦИИ РЕКОМЕНДАЦИИ, МОЙ WINDOWS СЛОМАЛСЯ. НЕ ЗАПУСКАЛАСЬ НИ ОДНА ПРОГРАММА, НЕ ШЛО НИ ВОССТАНОВЛЕНИЕ, НИ ОТКАТ СИСТЕМЫ, ДАЖЕ SAFE MODE НИЧЕГО НЕ ПОМОГ. ПРИШЛОСЬ ПО НОВОЙ ИНСТАЛЛИРОВАТЬ WINDOWS XP HOME. ПРИЧЕМ/, СМОГ ЭТО СДЕЛАТЬ ТОЛЬКО ЧЕРЕЗ F7, НОРМАЛЬНО НЕ ЗАПУСКАЛОСЬ. Т.К. ПОКА НАХОЖУСЬ В ИТАЛИИ, УСТАНАВЛИВАЛ НА ИТАЛЬЯНСКОМ ЯЗЫКЕ С ПЕРЕВОДЧИКОМ, И НЕ СМОТРЯ НА ТО, ЧТО ВЫПОЛНИЛ ВСЕ УСТАНОВКИ ДЛЯ ВКЛЮЧЕНИЯ РУССКОГО ЯЗЫКА, ОН ПОЛУЧИЛСЯ ТОЛЬКО НА КЛАВИАТУРЕ. ВСЕ ОСТАЛЬНОЕ НА ИТАЛЬЯНСКОМ. МОЖЕТ ВЫ МОГЛИ БЫ МНЕ ПОСОВЕТОВАТЬ, КАК ПЕРЕЙТИ НА РУССКИЙ ИНТЕФЕЙС? ВЕРСИЯ РЕГИСТРИРОВАННАЯ, НЕ ПИРАТСКАЯ. МОЖЕТ ЧТО ТО МОЖНО СКАЧАТЬ С ИНТЕРНЕТА ИЛИ ВЫ ПОДСКАЖЕТЕ ДРУГОЙ ШАГ?
БЛАГОДАРЮ ЗА ОТВЕТ….ХОРОШЕГО ВАМ ДНЯ

[sergej]

The Bat по этому поводу происходит следующее: он запускается так. словно я его только что загрузил. т.е. просит его установить….при установке естественно просит либо оплатить, либо использовать как триал 30 суток. я сделал восстановление системы, все пришло с The Bat в норму. сейчас просто боюсь по новой пользовать combofix. что вы посоветуете?

[sergej]

добрый день, просканировал, лог ниже…но результата не дал, более того, стало скорее выскакивать это предупреждениеC:WINDOWSSystem32SVCHOST.EXE только с другими номерами PID: 3082, 3088 и др. кроме этого, в результате сканирования съелись ключи активации ВАТ…и никак не могу сейчас запустить эту программу со старой базой данных. ПОМоГИТЕ!!!!!!!!!!!!!!!!!!

ComboFix 08-10-30.04 — User 2008-10-30 12:21:57.2 — FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1251.1.1049.18.191 [GMT 2:00]
Running from: C:Documents and SettingsUserРабочий столComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:Documents and SettingsUserLocal SettingsTemporary Internet FilesSuggestedSites.dat
C:WINDOWSIE4 Error Log.txt

.
((((((((((((((((((((((((( Files Created from 2008-09-28 to 2008-10-30 )))))))))))))))))))))))))))))))
.

2008-10-29 17:24 . 2008-10-29 17:25

d

---

C:Program FilesTrend Micro
2008-10-28 12:07 . 2008-10-28 12:07 d—hs—- C:Documents and SettingsUserPrivacIE
2008-10-27 15:20 . 2008-10-27 15:20 d

---

C:WINDOWSsystem32ru-ru
2008-10-27 15:20 . 2008-10-27 15:20 d—h

---

C:WINDOWSie8
2008-10-21 15:09 . 2006-11-14 16:21 110,592 —a

---

C:WINDOWSsystem32SynTPCo4.dll
2008-10-21 15:08 . 2008-10-21 15:08 d

---

C:swsetup
2008-10-15 12:34 . 2008-10-15 12:34 d

---

C:WINDOWSApplian FLV Player
2008-10-15 12:34 . 2008-10-15 12:34 d

---

C:Program FilesFLV Player
2008-10-13 20:19 . 2008-10-13 20:19 d

---

C:Program FilesAIDA32 — Enterprise System Information
2008-10-13 13:12 . 2008-10-13 13:12 0 —a

---

C:WINDOWSnsreg.dat
2008-09-26 17:03 . 2008-09-28 17:39 754 —a

---

C:WINDOWSWORDPAD.INI
2008-09-26 11:58 . 2008-09-26 11:58 d

---

C:Documents and SettingsUserApplication DataAhead
2008-09-20 11:07 . 2008-09-20 11:07 d

---

C:Documents and SettingsAll UsersApplication DataSimply Super Software
2008-09-19 22:07 . 2008-09-19 22:07 d

---

C:WINDOWSsystem32CatRoot_bak
2008-09-10 20:14 . 2008-09-10 20:14 d

---

C:WINDOWSERUNT
2008-09-10 15:26 . 2008-09-10 15:26 d

---

C:Program FilesSUPERAntiSpyware
2008-09-10 15:26 . 2008-09-10 15:26 d

---

C:Documents and SettingsAll UsersApplication DataSUPERAntiSpyware.com
2008-09-10 15:22 . 2008-09-10 15:22 d

---

C:WINDOWSDownloaded Installations
2008-09-10 15:22 . 2008-09-10 15:23 d

---

C:Program FilesGRM
2008-09-10 15:10 . 2008-09-10 15:10 d

---

C:Documents and SettingsUserApplication DataskypePM
2008-09-10 15:10 . 2008-09-10 15:10 32 —a

---

C:Documents and SettingsAll UsersApplication Dataezsid.dat
2008-09-10 15:03 . 2008-09-10 15:03 d

---

C:Program FilesCommon FilesSkype
2008-09-09 08:45 . 2008-09-09 08:46 79 —a

---

C:WINDOWSwincmd.ini
2008-09-09 08:45 . 2008-09-09 08:46 11 —a

---

C:WINDOWSwcx_ftp.ini
2008-09-08 22:33 . 2008-09-08 22:33 d

---

C:Documents and SettingsUserApplication DataSUPERAntiSpyware.com
2008-09-08 20:27 . 2008-09-08 20:27 1,294,336

---

C:WINDOWSsystem32ieframe.dll.mui
2008-09-08 20:25 . 2008-09-08 20:25 10,752

---

C:WINDOWSsystem32advpack.dll.mui
2008-09-03 17:07 . 2008-09-03 17:07 d

---

C:Program FilesWinClamAVShield
2008-09-01 19:07 . 2008-09-01 19:07 d

---

C:Program FilesCommon FilesWise Installation Wizard

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-29 22:23 32 —sha-w C:WINDOWSsystem32driversfidbox2.idx
2008-10-29 22:23 32 —sha-w C:WINDOWSsystem32driversfidbox2.dat
2008-10-29 22:23 32 —sha-w C:WINDOWSsystem32driversfidbox.idx
2008-10-29 22:23 32 —sha-w C:WINDOWSsystem32driversfidbox.dat
2008-09-08 18:29 637,984 —-a-w C:WINDOWSsystem32dllcacheiexplore.exe
2008-08-31 15:30

---

d

---

w C:Documents and SettingsUserApplication DataSimply Super Software
2008-08-31 11:18 141,312 —-a-w C:WINDOWSsystem32driverssp_rsdrv2.sys
2008-08-22 01:09 5,699,584 —-a-w C:WINDOWSsystem32dllcachemshtml.dll
2008-08-22 01:08 878,592 —-a-w C:WINDOWSsystem32wininet.dll
2008-08-22 01:08 878,592 —-a-w C:WINDOWSsystem32dllcachewininet.dll
2008-08-22 01:08 43,008 —-a-w C:WINDOWSsystem32licmgr10.dll
2008-08-22 01:08 43,008 —-a-w C:WINDOWSsystem32dllcachelicmgr10.dll
2008-08-22 01:08 236,544 —-a-w C:WINDOWSsystem32dllcachewebcheck.dll
2008-08-22 01:08 1,206,784 —-a-w C:WINDOWSsystem32dllcacheurlmon.dll
2008-08-22 01:07 755,200 —-a-w C:WINDOWSsystem32dllcacheVGX.dll
2008-08-22 01:07 193,536 —-a-w C:WINDOWSsystem32dllcachemsrating.dll
2008-08-22 01:07 18,944 —-a-w C:WINDOWSsystem32dllcachecorpol.dll
2008-08-22 01:07 18,944 —-a-w C:WINDOWSsystem32corpol.dll
2008-08-22 01:07 116,224 —-a-w C:WINDOWSsystem32dllcacheoccache.dll
2008-08-22 01:07 105,984 —-a-w C:WINDOWSsystem32dllcacheurl.dll
2008-08-22 01:05 70,656 —-a-w C:WINDOWSsystem32dllcachemshtmled.dll
2008-08-22 01:05 630,272 —-a-w C:WINDOWSsystem32dllcachemstime.dll
2008-08-22 01:05 48,640

---

w C:WINDOWSsystem32PrivacIE.dll
2008-08-22 01:05 48,128 —-a-w C:WINDOWSsystem32mshtmler.dll
2008-08-22 01:05 48,128 —-a-w C:WINDOWSsystem32dllcachemshtmler.dll
2008-08-22 01:05 45,056 —-a-w C:WINDOWSsystem32dllcachepngfilt.dll
2008-08-22 01:05 35,840 —-a-w C:WINDOWSsystem32imgutil.dll
2008-08-22 01:05 35,840 —-a-w C:WINDOWSsystem32dllcacheimgutil.dll
2008-08-22 01:05 346,624 —-a-w C:WINDOWSsystem32dllcachedxtmsft.dll
2008-08-22 01:05 217,088 —-a-w C:WINDOWSsystem32dllcachedxtrans.dll
2008-08-22 01:05 186,880 —-a-w C:WINDOWSsystem32dllcacheiepeers.dll
2008-08-22 01:04 45,568 —-a-w C:WINDOWSsystem32mshta.exe
2008-08-22 01:04 45,568 —-a-w C:WINDOWSsystem32dllcachemshta.exe
2008-08-22 01:00 68,608 —-a-w C:WINDOWSsystem32dllcachehmmapi.dll
2008-08-22 00:57 156,160 —-a-w C:WINDOWSsystem32msls31.dll
2008-08-22 00:57 156,160 —-a-w C:WINDOWSsystem32dllcachemsls31.dll
2008-08-07 14:27 4,224 —-a-w C:WINDOWSsystem32dllcachebeep.sys
2008-08-05 15:55 265,720 —-a-w C:WINDOWSsystem32msdbg2.dll
2008-07-24 10:56 74,752 —-a-w C:WINDOWScadkasdeinst01e.exe
2008-05-17 11:07 432 —-a-w C:Documents and SettingsUsercubes.dat
2007-04-02 17:46 3,096,576 —-a-w C:Program FilesPROMT Professional 8 Giant.msi
2007-04-02 17:46 197,442,430 —-a-w C:Program FilesData1.cab
2007-03-23 16:35 37 —-a-w C:Program FilesCD.INF
2007-03-23 16:27 2,295 —-a-w C:Program FilesSetup.ini
2007-03-04 13:40 6,620,160 —-a-w C:Program FilesData_.cab
2006-12-18 18:05 23,510,720 —-a-w C:Program Filesdotnetfx20.exe
2006-05-17 10:14 340,912 —-a-w C:Program Filesdotnetfx.exe
2006-05-16 11:02 6,512 —-a-w C:Program Files0x0419.ini
2006-05-16 10:58 2,584,848 —-a-w C:Program FilesWindowsInstaller-KB893803-x86.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«SpellChecker2″=»C:Program FilesSpell Checker 2SpellChecker2.exe» [2005-04-24 409600]
«VoipDiscount»=»c:program filesvoipdiscount.comvoipdiscountvoipdiscount.exe» [2007-05-31 7419456]
«CTFMON.EXE»=»C:WINDOWSsystem32ctfmon.exe» [2004-08-18 15360]
«Skype»=»C:Program FilesSkypePhoneSkype.exe» [2008-08-11 21741864]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«IgfxTray»=»C:WINDOWSsystem32igfxtray.exe» [2004-07-14 155648]
«HotKeysCmds»=»C:WINDOWSsystem32hkcmd.exe» [2004-07-14 118784]
«HControl»=»C:WINDOWSATK0100HControl.exe» [2005-07-28 102400]
«ISUSScheduler»=»C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» [2005-08-11 81920]
«ISUSPM Startup»=»C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» [2005-08-11 249856]
«RemoteControl»=»C:Program FilesASUSTeKASUSDVDPDVDServ.exe» [2004-11-02 32768]
«SynTPLpr»=»C:Program FilesSynapticsSynTPSynTPLpr.exe» [2004-10-28 98394]
«SynTPEnh»=»C:Program FilesSynapticsSynTPSynTPEnh.exe» [2006-11-14 815104]
«NeroFilterCheck»=»C:WINDOWSsystem32NeroCheck.exe» [2001-07-09 155648]
«Easy-PrintToolBox»=»C:Program FilesCanonEasy-PrintToolBoxBJPSMAIN.EXE» [2004-01-14 409600]
«Adobe Reader Speed Launcher»=»C:Program FilesAdobeReader 8.0ReaderReader_sl.exe» [2008-01-11 39792]
«SoundMan»=»SOUNDMAN.EXE» [2005-03-07 C:WINDOWSSOUNDMAN.EXE]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»C:WINDOWSsystem32CTFMON.EXE» [2004-08-18 15360]

C:Documents and SettingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
REALTEK RTL8187 Wireless LAN Utility.lnk — C:Program FilesREALTEK RTL8187 Wireless LAN Driver and UtilityRtWLan.exe [2007-09-23 737280]
ASUS ChkMail.lnk — C:Program FilesAsusAsus ChkMailChkMail.exe [2007-08-21 32768]
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2007-08-23 113664]

[hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «C:Program FilesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2008-07-23 16:28 352256 C:Program FilesSUPERAntiSpywareSASWINLO.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«vidc.I420″= i263_32.drv
«vidc.3ivx»= 3ivxVfWCodec.dll
«vidc.3iv2″= 3ivxVfWCodec.dll
«msacm.divxa32″= divxa32.acm
«VIDC.HFYU»= huffyuv.dll
«VIDC.i263″= i263_32.drv
«msacm.imc»= imc32.acm
«VIDC.VP31″= vp31vfw.dll
«VIDC.ACDV»= ACDV.dll

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalAei50.sys]
@=»Driver»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalosV82.sys]
@=»Driver»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinad48.sys]
@=»Driver»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinae15.sys]
@=»Driver»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinbf72.sys]
@=»Driver»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinbf83.sys]
@=»Driver»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWincf72.sys]
@=»Driver»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinfj04.sys]
@=»Driver»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinhk04.sys]
@=»Driver»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinjm83.sys]
@=»Driver»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinmr48.sys]
@=»Driver»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinos36.sys]
@=»Driver»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinqx71.sys]
@=»Driver»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinsw58.sys]
@=»Driver»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinva36.sys]
@=»Driver»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinyd03.sys]
@=»Driver»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalXbf71.sys]
@=»Driver»

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring]
«DisableMonitoring»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
«DisableMonitoring»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]
«DisableMonitoring»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe»=
«C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\Russian\setup.exe»=
«C:\Program Files\Skype\Phone\Skype.exe»=

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:WINDOWSsystem32driverssp_rsdrv2.sys [2008-08-31 141312]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:WINDOWSsystem32DRIVERSklim5.sys [2007-12-13 24592]
S0 Aei50;Aei50;C:WINDOWSsystem32DriversAei50.sys [ ]
S0 osV82;osV82;C:WINDOWSsystem32DriversosV82.sys [ ]
S0 Winad48;Winad48;C:WINDOWSsystem32DriversWinad48.sys [ ]
S0 Winae15;Winae15;C:WINDOWSsystem32DriversWinae15.sys [ ]
S0 Winbf72;Winbf72;C:WINDOWSsystem32DriversWinbf72.sys [ ]
S0 Winbf83;Winbf83;C:WINDOWSsystem32DriversWinbf83.sys [ ]
S0 Wincf72;Wincf72;C:WINDOWSsystem32DriversWincf72.sys [ ]
S0 Winfj04;Winfj04;C:WINDOWSsystem32DriversWinfj04.sys [ ]
S0 Winhk04;Winhk04;C:WINDOWSsystem32DriversWinhk04.sys [ ]
S0 Winjm83;Winjm83;C:WINDOWSsystem32DriversWinjm83.sys [ ]
S0 Winmr48;Winmr48;C:WINDOWSsystem32DriversWinmr48.sys [ ]
S0 Winos36;Winos36;C:WINDOWSsystem32DriversWinos36.sys [ ]
S0 Winqx71;Winqx71;C:WINDOWSsystem32DriversWinqx71.sys [ ]
S0 Winsw58;Winsw58;C:WINDOWSsystem32DriversWinsw58.sys [ ]
S0 Winva36;Winva36;C:WINDOWSsystem32DriversWinva36.sys [ ]
S0 Winyd03;Winyd03;C:WINDOWSsystem32DriversWinyd03.sys [ ]
S0 Xbf71;Xbf71;C:WINDOWSsystem32DriversXbf71.sys [ ]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:WINDOWSsystem32DRIVERSRTL8187.sys [2006-09-06 180480]
S3 SjyPkt;SjyPkt;C:WINDOWSSystem32DriversSjyPkt.sys [2002-10-02 13532]
.
Contents of the ‘Scheduled Tasks’ folder
.
— — — — ORPHANS REMOVED — — — —

SafeBoot-Imp47.sys
SafeBoot-Jnq82.sys
SafeBoot-Vad48.sys
SafeBoot-Vbe72.sys

.

---

Supplementary Scan

---

.
FireFox -: Profile — C:Documents and SettingsUserApplication DataMozillaFirefoxProfilesz0ulw7q9.default
FireFox -: prefs.js — STARTUP.HOMEPAGE — hxxp://www.google.com/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-30 12:24:03
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes …

scanning hidden autostart entries …

HKCUSoftwareMicrosoftWindowsCurrentVersionRun
SpellChecker2 = C:Program FilesSpell Checker 2SpellChecker2.exe???B?????????????????????????????C???????????C???B?B???????????B?????????????B??

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-10-30 12:25:06
ComboFix-quarantined-files.txt 2008-10-30 10:25:04

Pre-Run: 4 348 551 168 байт свободно
Post-Run: 4,362,813,440 байт свободно

239 — E O F — 2008-08-05 10:25:35

[sergej]

благодарю за ответ, видно вы правы…я тоже уже начал думать об этом. спасибо и хорошей недели!

[sergej]

eta problema voznikla do etogo zarazhenija. vneshniaja mysj rabotaet, no stoit podkliuchitj vstroennuju, kak vsjo opjatj nacinaetsa

[Автор]

Сообщения