Созданные ответы форума
-
Сообщения
-
Здравствуйте компьютер грузиться нормально ничего не вылазит. Подскажите пожалуйста какой лучше антивирус поставить. У меня Касперский но что-то он ничего не ловит.!!!!!!!!!!!!! Откуда берётся вся-эта хренотень. 😈
ComboFix 08-12-28.03 — 1 2008-12-29 23:28:15.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.1.1049.18.2559.1846 [GMT 8:00]
Running from: i:documents and settings1Рабочий столComboFix.exe
Command switches used :: i:documents and settings1Рабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated)
FW: Kaspersky Internet Security *disabled*
* Created a new restore point
.((((((((((((((((((((((((( Files Created from 2008-11-28 to 2008-12-29 )))))))))))))))))))))))))))))))
.2008-12-29 20:13 . 2008-12-29 20:13
d
i:program filesAteksoft
2008-12-29 20:13 . 2007-12-25 11:06 11,776 —a
i:windowssystem32driversateksoftaudio.sys
2008-12-28 22:24 . 2003-06-19 01:31 17,920 —a
i:windowssystem32mdimon.dll
2008-12-28 22:22 . 2008-12-28 22:23d
i:windowsSHELLNEW
2008-12-28 22:22 . 2008-12-28 22:22d
i:program filesMicrosoft.NET
2008-12-28 21:47 . 2008-12-28 21:51d
i:program filesCounter-Strike 1.6
2008-12-27 17:19 . 2008-12-27 17:19d
i:program filesInternet Links
2008-12-27 17:19 . 2008-12-27 17:19 1,585 —ah
i:windowssystemsendurl.htm
2008-12-25 20:01 . 2008-12-25 20:02d
I:Kasper-Key Sharing Network V1.2.6d
2008-12-25 19:57 . 2008-12-25 19:57d
i:documents and settings1Application DataKasper-Key_Sharing_Networ
2008-12-25 16:55 . 2008-12-25 16:55d
i:documents and settingsAll UsersApplication DataActivision
2008-12-25 16:55 . 2008-12-25 16:55d
i:documents and settings1Application DataActivision
2008-12-25 15:46 . 2008-12-25 15:51 4,127,850,496 —a
I:KUNG_FU_PANDA.mdf
2008-12-25 15:46 . 2008-12-25 15:51 4,314 —a
I:KUNG_FU_PANDA.mds
2008-12-25 15:43 . 2008-12-25 15:43 107,888 —a
i:windowssystem32CmdLineExt.dll
2008-12-25 15:07 . 2008-12-25 15:07d
i:program filesActivision
2008-12-25 11:00 . 2008-12-25 11:00d
I:MFT 33636
2008-12-25 10:45 . 2008-12-25 11:12d
I:программки
2008-12-24 20:12 . 2008-12-25 12:02d
i:program filesGetData
2008-12-23 19:54 . 2008-12-23 19:54d
i:program filesTrident Software
2008-12-23 19:54 . 2008-12-23 19:54d
i:documents and settings1Application DataTrident Software
2008-12-23 19:47 . 2008-12-23 19:47d
i:program filesMSECache
2008-12-23 18:12 . 2008-12-24 19:58d
i:program filesWakeMeUp
2008-12-23 08:18 . 2008-12-26 08:22d
I:ключи
2008-12-22 20:51 . 2008-12-22 20:51 7,680 —ahs—- i:windowsThumbs.db
2008-12-22 19:44 . 2008-12-22 19:44 48,901 —a
I:TurokGame.dmp
2008-12-22 13:53 . 2008-12-22 13:53d
i:program filesBuka
2008-12-21 18:52 . 2008-12-27 18:05 20,968 —a
i:documents and settings1Application DataGDIPFONTCACHEV1.DAT
2008-12-21 15:25 . 2008-12-21 15:25d
i:program filesRuntime Software
2008-12-21 15:01 . 2008-12-21 15:01d
i:program filesR-Studio
2008-12-18 23:26 . 2008-12-18 23:26d
i:program filesTrend Micro
2008-12-18 23:15 . 2008-12-18 23:15d
i:documents and settings1Application DataMalwarebytes
2008-12-18 23:15 . 2008-12-03 19:52 38,496 —a
i:windowssystem32driversmbamswissarmy.sys
2008-12-18 23:15 . 2008-12-03 19:52 15,504 —a
i:windowssystem32driversmbam.sys
2008-12-18 23:14 . 2008-12-29 22:45d
i:program filesMalwarebytes’ Anti-Malware
2008-12-18 23:14 . 2008-12-18 23:14d
i:documents and settingsAll UsersApplication DataMalwarebytes
2008-12-18 18:21 . 2008-12-18 18:32d
i:program filesDAEMON Tools Lite
2008-12-18 18:06 . 2008-12-18 18:06d
i:documents and settings1Application DataDAEMON Tools
2008-12-18 16:53 . 2008-12-18 16:54d
i:program filesOpera
2008-12-18 05:51 . 2008-12-18 05:51 2,911,848 —a
i:windowssystem32driversappdrv01.sys
2008-12-18 05:51 . 2008-12-18 05:51 304,528 —a
i:windowssystem32appdrvrem01.exe
2008-12-17 20:57 . 2008-12-27 16:45 14,542 —a
i:windowspdd2007.cfg
2008-12-17 20:36 . 2001-10-19 20:41 17,920 —a
i:windowssystem32driverssermouse.sys
2008-12-17 20:36 . 2001-10-19 20:41 17,920 —a—c— i:windowssystem32dllcachesermouse.sys
2008-12-17 20:14 . 2008-12-17 20:20 113,820,030 —a
I:драйвер.rar
2008-12-17 19:52 . 2003-11-16 10:48 1,060,864 —a
i:windowssystem32vorbis.dll
2008-12-17 19:52 . 2007-01-19 01:06 409,600 —a
i:windowssystem32wrap_oal.dll
2008-12-17 19:52 . 2006-09-08 21:30 401,408 —a
i:windowssystem32ode.dll
2008-12-17 19:52 . 2007-07-27 00:07 145,408 —a
i:windowssystem32libtheora.dll
2008-12-17 19:52 . 2007-04-29 19:32 122,880 —a
i:windowssystem32libpng13.dll
2008-12-17 19:52 . 2007-01-19 01:06 114,688 —a
i:windowssystem32OpenAL32.dll
2008-12-17 19:52 . 2003-11-16 10:48 65,536 —a
i:windowssystem32vorbisfile.dll
2008-12-17 19:52 . 2007-03-18 00:50 59,904 —a
i:windowssystem32zlib1.dll
2008-12-17 19:52 . 2007-07-26 23:41 53,248 —a
i:windowssystem32ogg.dll
2008-12-17 19:52 . 2006-05-22 18:44 32,768 —a
i:windowssystem32alut.dll
2008-12-16 17:52 . 2008-12-16 17:52d
i:documents and settings1Application DataKaspersky_Key_Finder_(KKF
2008-12-15 11:34 . 2008-12-24 18:39d
i:documents and settings1Application DataWebMoney
2008-12-15 08:02 . 2008-12-15 08:02d
i:program filesWebMoney Agent
2008-12-15 08:02 . 2008-12-29 23:23d
i:program filesWebMoney Advisor
2008-12-15 08:02 . 2008-12-15 08:02d
i:program filesWebMoney
2008-12-15 08:02 . 2008-12-25 11:18d-a
i:documents and settingsAll UsersApplication DataTEMP
2008-12-14 20:12 . 2008-12-14 20:12d
i:documents and settings1Application DataTouchstone
2008-12-14 19:47 . 2008-12-14 19:51d—h
i:windowsmsdownld.tmp
2008-12-14 16:33 . 2008-04-13 22:05 20,992 —a
i:windowssystem32driversRTL8139.sys
2008-12-14 16:33 . 2008-04-13 22:05 20,992 —a—c— i:windowssystem32dllcachertl8139.sys
2008-12-14 13:24 . 2008-12-14 13:24d
i:windowssystem32XPSViewer
2008-12-14 13:24 . 2008-12-14 13:24d
i:program filesReference Assemblies
2008-12-14 13:24 . 2008-12-14 13:24d
i:program filesMSBuild
2008-12-14 13:23 . 2006-06-29 13:07 14,048
i:windowssystem32spmsg2.dll
2008-12-13 23:34 . 2008-12-13 23:34d
I:The Bat!
2008-12-13 23:24 . 2008-12-13 23:24d—hs—- i:windowsftpcache
2008-12-13 22:56 . 2002-12-30 10:16 1,009,152 —a
i:windowssystem32Ltwvc13n.dll
2008-12-13 22:56 . 2002-12-30 10:16 785,920 —a
i:windowssystem32ltann13n.dll
2008-12-13 22:56 . 2003-01-06 14:14 445,952 —a
i:windowssystem32ltkrn13n.dll
2008-12-13 22:56 . 2002-12-30 10:16 266,240 —a
i:windowssystem32LTDIS13n.dll
2008-12-13 22:56 . 2002-12-30 10:16 139,776 —a
i:windowssystem32ltfil13n.DLL
2008-12-13 22:55 . 2001-08-15 16:54 9,366 —a
i:windowsDjVuDoc.ico
2008-12-13 22:52 . 2008-12-13 22:52d
i:program filesSymantec
2008-12-13 22:22 . 2008-12-19 17:58d
I:файлы
2008-12-13 22:10 . 2008-12-28 22:24 394 —a
i:windowsODBC.INI
2008-12-13 21:37 . 2008-12-13 21:37d
I:Q3A_FI
2008-12-13 21:36 . 2008-12-22 16:25d
I:Фильмы по физике
2008-12-13 21:34 . 2008-11-24 22:27 765,493,376 —a
I:F1 2006_[www.torrents.ru].rar
2008-12-13 16:40 . 2008-12-13 16:40 53 —a
i:windowswininit.ini
2008-12-13 14:29 . 2008-12-13 14:29d
i:program filesFoxit Software
2008-12-13 14:29 . 2008-12-13 14:29d
i:program filesAskSearch
2008-12-13 14:29 . 2008-12-13 14:29d
i:documents and settings1Application DataFoxit
2008-12-12 17:40 . 2005-07-25 10:04 48,640
i:windowssystem32driversser2pl.sys
2008-12-12 07:18 . 2008-12-12 07:19d
i:documents and settings1Application DataIce Age 2
2008-12-11 12:29 . 2008-12-13 16:41d
i:program filesАРМ 6750b
2008-12-10 19:29 . 2008-12-10 19:29d
i:program filesTechnoTrend
2008-12-10 19:28 . 2008-12-10 19:28d
i:program filesCommon FilesIviSDK
2008-12-10 11:28 . 2008-12-10 11:28d
i:program filesDVDIdle Pro
2008-12-10 11:28 . 2008-12-29 23:18 67 —a
i:windowsDVDIdlePro.INI
2008-12-10 11:24 . 2008-12-10 11:24d
i:documents and settings1Application DataMedia Player Classic
2008-12-10 11:23 . 2008-12-10 11:23d
i:program filesK-Lite Codec Pack
2008-12-10 11:23 . 2008-05-23 06:22 3,596,288 —a
i:windowssystem32qt-dx331.dll
2008-12-10 11:23 . 2008-07-04 14:34 860,160 —a
i:windowssystem32lameACM.acm
2008-12-10 11:23 . 2008-01-10 20:15 755,027 —a
i:windowssystem32xvidcore.dll
2008-12-10 11:23 . 2008-05-31 07:22 683,520 —a
i:windowssystem32divx.dll
2008-12-10 11:23 . 2004-01-26 00:18 217,088 —a
i:windowssystem32yv12vfw.dll
2008-12-10 11:23 . 2007-09-05 00:56 164,352 —a
i:windowssystem32unrar.dll
2008-12-10 11:23 . 2008-01-10 20:16 159,839 —a
i:windowssystem32xvidvfw.dll
2008-12-10 11:23 . 2007-09-21 08:52 118,784 —a
i:windowssystem32ac3acm.acm
2008-12-10 11:23 . 2008-05-23 06:19 81,920 —a
i:windowssystem32dpl100.dll
2008-12-10 11:23 . 2008-06-13 02:36 7,680 —a
i:windowssystem32ff_vfw.dll
2008-12-10 11:23 . 2007-07-11 00:10 547 —a
i:windowssystem32ff_vfw.dll.manifest
2008-12-10 11:23 . 2007-10-03 23:03 414 —a
i:windowssystem32lame_acm.xml
2008-12-10 11:17 . 2008-12-10 11:17d
i:documents and settingsAll UsersApplication DataGRETECH
2008-12-10 11:17 . 2008-12-10 11:17d
i:documents and settings1Application DataGRETECH
2008-12-10 11:16 . 2008-12-10 11:16d
i:program filesGRETECH
2008-12-10 11:16 . 2008-12-10 11:16d
i:program filesGoogle
2008-12-10 08:31 . 2008-12-10 08:31d
i:windowssystem32LogFiles
2008-12-10 08:31 . 2008-12-10 08:31 682,280 —a
i:windowssystem32pbsvc.exe
2008-12-10 08:31 . 2008-12-17 17:33 138,464 —a
i:windowssystem32driversPnkBstrK.sys
2008-12-10 08:31 . 2008-12-17 17:33 111,928 —a
i:windowssystem32PnkBstrB.exe
2008-12-10 08:31 . 2008-12-10 08:31 66,872 —a
i:windowssystem32PnkBstrA.exe
2008-12-10 08:31 . 2008-12-10 08:31 22,328 —a
i:documents and settings1Application DataPnkBstrK.sys
2008-12-09 21:32 . 2008-12-09 21:32d
i:program filesRussobit-M
2008-12-09 20:23 . 2008-12-09 20:24d
i:program filesWinamp
2008-12-09 20:23 . 2008-12-09 20:25d
i:documents and settings1Application DataWinamp
2008-12-09 20:07 . 2008-12-09 20:08d
i:program filesmp3DirectCut
2008-12-09 19:58 . 2008-12-10 11:22d
i:program filesAIMP2
2008-12-09 19:53 . 2008-12-09 19:53d
i:program filesSMSDV
2008-12-09 18:26 . 2008-12-09 18:26d
i:windowssystem32Codec.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-29 15:32 788,768 —sha-w i:windowssystem32driversfidbox2.dat
2008-12-29 15:31 10,549,536 —sha-w i:windowssystem32driversfidbox.dat
2008-12-29 15:30 79,124 —sha-w i:windowssystem32driversfidbox2.idx
2008-12-29 15:30 151,688 —sha-w i:windowssystem32driversfidbox.idx
2008-12-29 10:04
d
w i:documents and settingsAll UsersApplication DataKaspersky Lab
2008-12-25 07:18
d—h—w i:program filesInstallShield Installation Information
2008-12-24 10:37
d
w i:program filesAGEIA Technologies
2008-12-18 10:06 717,296 —-a-w i:windowssystem32driverssptd.sys
2008-12-13 14:52
d
w i:program filesCommon FilesInstallShield
2008-12-07 02:27 112,144 —-a-w i:windowssystem32driverskl1.sys
2008-12-07 02:26 96,976 —-a-w i:windowssystem32driversklin.dat
2008-12-07 02:26 87,855 —-a-w i:windowssystem32driversklick.dat
2008-12-06 15:06
d
w i:program filesNero
2008-12-06 15:06
d
w i:program filesCommon FilesNero
2008-12-06 15:03
d
w i:program filesKaspersky Lab
2008-12-06 15:02
d
w i:program filesTotal Commander XP
2008-12-06 15:02
d
w i:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2008-12-06 14:59
d
w i:program filesTuneUp Utilities 2008
2008-12-06 14:58 355,584 —-a-w i:windowssystem32TuneUpDefragService.exe
2008-12-06 14:58
d
w i:documents and settingsAll UsersApplication DataTuneUp Software
2008-12-06 14:57
d
w i:program filesCommon FilesWise Installation Wizard
2008-12-06 13:19
d
w i:program filesAlcohol Soft
2008-12-06 12:29
d
w i:program filesWIDCOMM
2008-12-06 11:55
d
w i:program filesLavalys
2008-12-06 11:45 315,392 —-a-w i:windowsHideWin.exe
2008-12-06 11:45
d
w i:program filesRealtek
2008-12-06 11:42
d
w i:program filesAMD
2008-12-06 11:42
d
w i:documents and settings1Application DataInstallShield
2008-12-06 11:39
d
w i:program filesATI Technologies
2008-12-06 11:34
d
w i:program filesmicrosoft frontpage
2008-11-12 05:45 453,152 —-a-w i:windowssystem32NVUNINST.EXE
2008-10-23 12:42 286,720 —-a-w i:windowssystem32gdi32.dll
2008-10-16 06:13 202,776 —-a-w i:windowssystem32wuweb.dll
2008-10-16 06:13 1,809,944 —-a-w i:windowssystem32wuaueng.dll
2008-10-16 06:12 561,688 —-a-w i:windowssystem32wuapi.dll
2008-10-16 06:12 323,608 —-a-w i:windowssystem32wucltui.dll
2008-10-16 06:09 92,696 —-a-w i:windowssystem32cdm.dll
2008-10-16 06:09 51,224 —-a-w i:windowssystem32wuauclt.exe
2008-10-16 06:09 43,544 —-a-w i:windowssystem32wups2.dll
2008-10-16 06:08 34,328 —-a-w i:windowssystem32wups.dll
2008-10-16 01:02 666,624 —-a-w i:windowssystem32wininet.dll
2008-10-13 01:56 70,936 —-a-w i:windowssystem32PhysXLoader.dll
2008-10-03 10:04 247,326 —-a-w i:windowssystem32strmdll.dll
2008-09-30 08:43 1,286,152 —-a-w i:windowssystem32msxml4.dll
2003-03-11 21:16 307,200 —-a-w i:program filesinternet explorerpluginsdjvu0407.dll
2003-03-11 21:16 303,104 —-a-w i:program filesinternet explorerpluginsdjvu0409.dll
2003-03-11 21:16 311,296 —-a-w i:program filesinternet explorerpluginsdjvu040c.dll
2003-03-11 21:16 299,008 —-a-w i:program filesinternet explorerpluginsdjvu0411.dll
2003-03-11 21:16 303,104 —-a-w i:program filesinternet explorerpluginsdjvu0412.dll
2003-03-11 21:16 290,816 —-a-w i:program filesinternet explorerpluginsdjvu0804.dll
2003-03-11 21:15 122,880 —-a-w i:program filesinternet explorerpluginsDjVuCntl.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINE~Browser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
2008-09-05 20:42 2409472 —a
i:program filesWebMoney Advisorwmadvisor.dll[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}»= «i:program filesWebMoney Advisorwmadvisor.dll» [2008-09-05 2409472][HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}»= «i:program filesWebMoney Advisorwmadvisor.dll» [2008-09-05 2409472][HKEY_CLASSES_ROOTclsid{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223.3]
[HKEY_CLASSES_ROOTTypeLib{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»i:windowssystem32ctfmon.exe» [2008-04-15 15360]
«uTorrent»=»i:program filesuTorrentuTorrent.exe» [2008-12-07 270128]
«swg»=»i:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2008-12-23 68856]
«DAEMON Tools Lite»=»i:program filesDAEMON Tools Litedaemon.exe» [2008-07-04 486856][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»i:windowssystem32NvCpl.dll» [2008-11-12 13672448]
«NvMediaCenter»=»i:windowssystem32NvMcTray.dll» [2008-11-12 86016]
«WinampAgent»=»i:program filesWinampwinampa.exe» [2008-07-10 36352]
«wmagent.exe»=»i:program filesWebMoney Agentwmagent.exe» [2008-10-01 209376]
«AVP»=»i:program filesKaspersky LabKaspersky Internet Security 7.0avp.exe» [2008-02-08 227856]
«nwiz»=»nwiz.exe» [2008-11-12 i:windowssystem32nwiz.exe]
«RTHDCPL»=»RTHDCPL.EXE» [2008-01-29 i:windowsRTHDCPL.exe][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»i:windowssystem32CTFMON.EXE» [2008-04-15 15360]i:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
BTTray.lnk — i:program filesWIDCOMMBluetooth SoftwareBTTray.exe [2006-01-05 618557][hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{93994DE8-8239-4655-B1D1-5F4E91300429}»= «i:progra~1DVDIDL~1DVDShell.dll» [2004-10-09 49152][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«msacm.divxa32″= msaud32_divx.acm[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«i:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\Russian\setup.exe»=
«i:\Program Files\uTorrent\uTorrent.exe»=
«i:\игры\White Gold\Xenus.exe»=
«i:\Program Files\Russobit-M\Tom Clancy’s Ghost Recon — Advanced Warfighter 2\graw2.exe»=
«i:\WINDOWS\system32\PnkBstrA.exe»=
«i:\WINDOWS\system32\PnkBstrB.exe»=
«i:\игры\Call of Duty — World at War\CoDWaW.exe»=
«i:\Program Files\Russobit-M\Tom Clancy’s Ghost Recon — Advanced Warfighter 2\graw2_dedicated.exe»=
«i:\Program Files\TechnoTrend\TT-budget\DVBData.exe»=
«i:\Program Files\WebMoney\WebMoney.exe»=
«i:\Program Files\Opera\opera.exe»=
«i:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe»=
«i:\образы\Turok.Full-Rip.Skullptura\Turok\Binaries\TurokGame.exe»=
«i:\игры\MOHAA-GoDeath\MOHAA.EXE»=
«i:\игры\FIFA 2007\fifa07.exe»=
«i:\Program Files\Counter-Strike 1.6\hl.exe»=
«i:\Program Files\Ateksoft\WebCamera Plus\WebCamPlusSrv.exe»=
«i:\Program Files\Ateksoft\WebCamera Plus\camviewer.exe»=R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);i:windowssystem32driverssfdrv01a.sys [2006-07-05 63352]
R1 appdrv01;Application Driver (01);i:windowssystem32Driversappdrv01.sys [2008-12-18 2911848]
R2 Webcamera Plus Service;Webcamera Plus Service;i:program filesAteksoftWebCamera PlusWebCamPlusSrv.exe [2008-12-29 46592]
R3 AteksoftAudio;WebCamera Plus Audio;i:windowssystem32driversateksoftaudio.sys [2008-12-29 11776]
R3 FStarForce;FStarForce;i:windowssystem32DRIVERSFStarForce.sys [2008-12-07 9216]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;i:windowssystem32DRIVERSklim5.sys [2007-12-13 24592]
S2 appdrvrem01;Application Driver Auto Removal Service (01);i:windowsSystem32appdrvrem01.exe svc []
S3 genmcmnUSB;USB Scroll Mouse Driver;i:windowssystem32DRIVERSgflmouhid.sys []
S3 Slnt7554;USB Soft Modem Driver;i:windowssystem32DRIVERSslnt7554.sys [2008-12-23 129535]
S3 TTDVBLCD;TechnoTrend DVB PCI budget Driver;i:windowssystem32DRIVERSttdvblcd.sys [2008-12-07 66144]HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
.
Contents of the ‘Scheduled Tasks’ folder2008-12-29 i:windowsTasks1-Click Maintenance.job
— i:program filesTuneUp Utilities 2008OneClickStarter.exe [2008-06-20 09:09]
.
— — — — ORPHANS REMOVED — — — —WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} — (no file)
.
Supplementary Scan
.
uStart Page = hxxp://www.daemon-search.com/startpage
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Отправить на устройство Bluetooth… — i:program filesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
IE: &Экспорт в Microsoft Excel — i:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Отправить в ‘Ссылки Интернета’ — i:windowssystemsendurl.htm
IE: {{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — i:program filesWebMoney Advisorwmadvisor.dll
TCP: {01BDCB51-D0C5-468B-8B5C-B976FA744FC0} = 80.81.223.50,213.171.60.20
TCP: {5935B1B9-3A3D-41A9-AD02-3F86BA80F1EA} = 192.168.0.1
TCP: {684848A4-3546-4258-8B8E-A547C844E819} = 10.0.1.1,10.0.1.2
FF — ProfilePath — i:documents and settings1Application DataMozillaFirefoxProfileswcvyh3fp.default
FF — prefs.js: browser.search.selectedEngine — Яндекс
FF — prefs.js: browser.startup.homepage — hxxp://www.daemon-search.com/startpage
FF — prefs.js: network.proxy.type — 4
FF — plugin: i:program filesMozilla FirefoxpluginsnpFoxitReaderPlugin.dllATTENTION: FIREFOX POLICES IS IN FORCE
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-29 23:32:45
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(1616)
i:program filesKaspersky LabKaspersky Internet Security 7.0miscr3.dll
i:windowssystem32klogon.dll— — — — — — — > ‘lsass.exe'(1672)
i:program filesKaspersky LabKaspersky Internet Security 7.0dnsq.dll
i:program filesKaspersky LabKaspersky Internet Security 7.0miscr3.dll
i:program filesKaspersky LabKaspersky Internet Security 7.0fssync.dll
.
Other Running Processes
.
i:program filesWIDCOMMBluetooth Softwarebinbtwdins.exe
i:windowssystem32nvsvc32.exe
i:windowssystem32PnkBstrA.exe
i:program filesAlcohol SoftAlcohol 120StarWindStarWindService.exe
i:windowssystem32rundll32.exe
i:progra~1WIDCOMMBLUETO~1BTSTAC~1.EXE
.
**************************************************************************
.
Completion time: 2008-12-29 23:34:13 — machine was rebooted
ComboFix-quarantined-files.txt 2008-12-29 15:34:10Pre-Run: 107 789 164 544 байт свободно
Post-Run: 107,734,429,696 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
i:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect333 — E O F — 2008-12-19 08:46:27
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:31, on 29.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: NormalRunning processes:
I:WINDOWSSystem32smss.exe
I:WINDOWSsystem32winlogon.exe
I:WINDOWSsystem32services.exe
I:WINDOWSsystem32lsass.exe
I:WINDOWSsystem32svchost.exe
I:WINDOWSSystem32svchost.exe
I:WINDOWSsystem32spoolsv.exe
I:WINDOWSExplorer.EXE
I:WINDOWSsystem32RUNDLL32.EXE
I:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
I:WINDOWSRTHDCPL.EXE
I:Program FilesWinampwinampa.exe
I:Program FilesWebMoney Agentwmagent.exe
I:WINDOWSsystem32ctfmon.exe
I:Program FilesuTorrentuTorrent.exe
I:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
I:Program FilesDAEMON Tools Litedaemon.exe
I:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
I:PROGRA~1WIDCOMMBLUETO~1BTSTAC~1.EXE
I:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
I:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
I:WINDOWSsystem32nvsvc32.exe
I:WINDOWSsystem32PnkBstrA.exe
I:WINDOWSsystem32slserv.exe
I:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
I:Program FilesMozilla Firefoxfirefox.exe
I:Program FilesTrend MicroHijackThisHijackThis.exe
I:WINDOWSsystem32wuauclt.exe
I:Program FilesWindows NThypertrm.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.daemon-search.com/startpage
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: DefaultSearchHook Class — {C94E154B-1459-4A47-966B-4B843BEFC7DB} — I:Program FilesAskSearchbinDefaultSearch.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — i:program filesgooglegoogletoolbar1.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — I:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 — BHO: TBSB03223 — {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} — I:Program FilesWebMoney Advisorwmadvisor.dll
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — i:program filesgooglegoogletoolbar1.dll
O3 — Toolbar: Foxit Toolbar — {3041d03e-fd4b-44e0-b742-2d9b88305f98} — (no file)
O3 — Toolbar: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — I:Program FilesWebMoney Advisorwmadvisor.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE I:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE I:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [AVP] «I:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe»
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [WinampAgent] «I:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [wmagent.exe] «I:Program FilesWebMoney Agentwmagent.exe»
O4 — HKCU..Run: [CTFMON.EXE] I:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [uTorrent] «I:Program FilesuTorrentuTorrent.exe»
O4 — HKCU..Run: [swg] I:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [DAEMON Tools Lite] «I:Program FilesDAEMON Tools Litedaemon.exe» -autorun
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] I:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] I:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] I:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] I:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: BTTray.lnk = ?
O8 — Extra context menu item: &Отправить на устройство Bluetooth… — I:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://I:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Добавить в Анти-Баннер — I:Program FilesKaspersky LabKaspersky Internet Security 7.0ie_banner_deny.htm
O8 — Extra context menu item: Отправить в ‘Ссылки Интернета’ — I:WINDOWSsystemsendurl.htm
O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — I:Program FilesKaspersky LabKaspersky Internet Security 7.0SCIEPlgn.dll
O9 — Extra button: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — I:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra ‘Tools’ menuitem: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — I:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — I:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: @btrez.dll,-4015 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — I:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra ‘Tools’ menuitem: @btrez.dll,-12650 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — I:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — I:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — I:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — I:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — I:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{01BDCB51-D0C5-468B-8B5C-B976FA744FC0}: NameServer = 80.81.223.50,213.171.60.20
O17 — HKLMSystemCCSServicesTcpip..{5935B1B9-3A3D-41A9-AD02-3F86BA80F1EA}: NameServer = 192.168.0.1
O17 — HKLMSystemCCSServicesTcpip..{684848A4-3546-4258-8B8E-A547C844E819}: NameServer = 10.0.1.1,10.0.1.2
O17 — HKLMSystemCS1ServicesTcpip..{01BDCB51-D0C5-468B-8B5C-B976FA744FC0}: NameServer = 80.81.223.50,213.171.60.20
O17 — HKLMSystemCS2ServicesTcpip..{01BDCB51-D0C5-468B-8B5C-B976FA744FC0}: NameServer = 80.81.223.50,213.171.60.20
O20 — AppInit_DLLs: I:PROGRA~1KASPER~1KASPER~1.0adialhk.dll
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — I:WINDOWSSystem32appdrvrem01.exe
O23 — Service: Kaspersky Internet Security 7.0 (AVP) — Kaspersky Lab — I:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
O23 — Service: Bluetooth Service (btwdins) — Broadcom Corporation. — I:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — I:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — I:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — I:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — I:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — I:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — I:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — I:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — I:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — I:WINDOWSSystem32SCardSvr.exe
O23 — Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) — Protection Technology (StarForce) — I:WINDOWSsystem32sfrem01.exe
O23 — Service: SmartLinkService (SLService) — Smart Link — I:WINDOWSSYSTEM32slserv.exe
O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — I:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — I:WINDOWSsystem32smlogsvc.exe
O23 — Service: TuneUp Drive Defrag Service (TuneUp.Defrag) — TuneUp Software GmbH — I:WINDOWSSystem32TuneUpDefragService.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — I:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — I:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 8536 bytesДобрый день проблема такая.При загрузке вылазит такая хрень.Давим в низу ок и комп загружается. ❓
Ещё одна проблема на другом компе в папке Мои документы была инфа 20 гигов вся куда-то исчезла можно ли восстановить 🙁
Далее скачайте Flash Drive Disinfector и запустите утилиту (не забудьте подключить флешки и/или другие съемные носители) — утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf скачал вылизло это
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:14, on 19.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: NormalRunning processes:
I:WINDOWSSystem32smss.exe
I:WINDOWSsystem32winlogon.exe
I:WINDOWSsystem32services.exe
I:WINDOWSsystem32lsass.exe
I:WINDOWSsystem32svchost.exe
I:WINDOWSSystem32svchost.exe
I:WINDOWSsystem32spoolsv.exe
I:WINDOWSExplorer.EXE
I:WINDOWSsystem32RUNDLL32.EXE
I:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
I:WINDOWSRTHDCPL.EXE
I:Program FilesWinampwinampa.exe
I:Program FilesWebMoney Agentwmagent.exe
I:WINDOWSsystem32ctfmon.exe
I:Program FilesuTorrentuTorrent.exe
I:Program FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
I:Program FilesDAEMON Tools Litedaemon.exe
I:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
I:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
I:WINDOWSsystem32nvsvc32.exe
I:WINDOWSsystem32PnkBstrA.exe
I:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
I:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
I:PROGRA~1WIDCOMMBLUETO~1BTSTAC~1.EXE
I:Program FilesOperaopera.exe
I:WINDOWSsystem32wuauclt.exe
I:Program FilesWinRARWinRAR.exe
I:DOCUME~11LOCALS~1TempRar$EX00.625HijackThis.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.daemon-search.com/startpage
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: DefaultSearchHook Class — {C94E154B-1459-4A47-966B-4B843BEFC7DB} — I:Program FilesAskSearchbinDefaultSearch.dll
O2 — BHO: AskBar BHO — {201f27d4-3704-41d6-89c1-aa35e39143ed} — I:Program FilesAskBarDisbarbinaskBar.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — i:program filesgooglegoogletoolbar1.dll
O2 — BHO: TBSB03223 — {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} — I:Program FilesWebMoney Advisorwmadvisor.dll
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — i:program filesgooglegoogletoolbar1.dll
O3 — Toolbar: Foxit Toolbar — {3041d03e-fd4b-44e0-b742-2d9b88305f98} — I:Program FilesAskBarDisbarbinaskBar.dll
O3 — Toolbar: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — I:Program FilesWebMoney Advisorwmadvisor.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE I:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE I:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [AVP] «I:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe»
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [WinampAgent] «I:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [wmagent.exe] «I:Program FilesWebMoney Agentwmagent.exe»
O4 — HKCU..Run: [CTFMON.EXE] I:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [uTorrent] «I:Program FilesuTorrentuTorrent.exe»
O4 — HKCU..Run: [swg] I:Program FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
O4 — HKCU..Run: [DAEMON Tools Lite] «I:Program FilesDAEMON Tools Litedaemon.exe» -autorun
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] I:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] I:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] I:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] I:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: BTTray.lnk = ?
O4 — Global Startup: Microsoft Office.lnk = I:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 — Extra context menu item: &Отправить на устройство Bluetooth… — I:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://I:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Добавить в Анти-Баннер — I:Program FilesKaspersky LabKaspersky Internet Security 7.0ie_banner_deny.htm
O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — I:Program FilesKaspersky LabKaspersky Internet Security 7.0SCIEPlgn.dll
O9 — Extra button: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — I:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra ‘Tools’ menuitem: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — I:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra button: @btrez.dll,-4015 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — I:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra ‘Tools’ menuitem: @btrez.dll,-12650 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — I:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — I:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — I:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — I:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — I:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{01BDCB51-D0C5-468B-8B5C-B976FA744FC0}: NameServer = 80.81.223.50,213.171.60.20
O17 — HKLMSystemCCSServicesTcpip..{5287938E-4EDE-42C8-8309-BD2850DD23ED}: NameServer = 10.0.1.1,10.0.1.2
O17 — HKLMSystemCCSServicesTcpip..{5935B1B9-3A3D-41A9-AD02-3F86BA80F1EA}: NameServer = 192.168.0.1
O17 — HKLMSystemCS1ServicesTcpip..{01BDCB51-D0C5-468B-8B5C-B976FA744FC0}: NameServer = 80.81.223.50,213.171.60.20
O17 — HKLMSystemCS2ServicesTcpip..{01BDCB51-D0C5-468B-8B5C-B976FA744FC0}: NameServer = 80.81.223.50,213.171.60.20
O20 — AppInit_DLLs: I:PROGRA~1KASPER~1KASPER~1.0adialhk.dll
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — I:WINDOWSSystem32appdrvrem01.exe
O23 — Service: Kaspersky Internet Security 7.0 (AVP) — Kaspersky Lab — I:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
O23 — Service: Bluetooth Service (btwdins) — Broadcom Corporation. — I:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — I:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — I:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — I:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — I:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — I:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — I:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — I:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — I:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — I:WINDOWSSystem32SCardSvr.exe
O23 — Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) — Protection Technology (StarForce) — I:WINDOWSsystem32sfrem01.exe
O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — I:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — I:WINDOWSsystem32smlogsvc.exe
O23 — Service: TuneUp Drive Defrag Service (TuneUp.Defrag) — TuneUp Software GmbH — I:WINDOWSSystem32TuneUpDefragService.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — I:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — I:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 8297 bytesЧто-то я не понял Здравствуйте, viv. Добро пожаловать на форум.
Отключите автозапуск со съемных носителей. чтобы в процессе лечения снова не заражаться.
Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените.Агде сохранять 😮
