[VladmirPVL]

Я тот ещё чайник и что такое «Symantec Antivirus» не знаю, но у меня есть что-то похожее: Norton SystemWorks, но она на вирусы не проверяет, там только настроено «проверка одной кнопкой» и выполняет только: проверка ярлыков, проверка реестра и вроде проверка интеграции программ. Точно вспомнить не могу, потому что я обычно 1-2 раза в месяц проверял этой программой, чаще когда сам чего напутаю и приходится пользоваться кнопкой «безопасное выключение», а сейчас когда зашла речь о программе, я обнаружил, что эта программа не работает, а похоже просит зарегистрироваться, хотя стоит она у меня уже около двух лет и никогда ничего не просила.

[VladmirPVL]

Добрый вечер. Установил программу, но она почемуто проверяет только 36% и начинает тормозить, пробовал два раза. Находит какие то вирусы, но я пока их не удалил, не знаю что это такое, может какой-нибудь кряк. А вот то что выдаёт прога.
16.12.2009 22:45:16 Обнаружено: Trojan.Win32.Genome.bcsh C:DownloadsАрхивыtheimpossiblequizpgi.zip/setup.exe/file4/data0006
16.12.2009 22:45:18 Не вылечено: Trojan.Win32.Genome.bcsh C:DownloadsАрхивыtheimpossiblequizpgi.zip/setup.exe/file4/data0006 Отложено
16.12.2009 22:45:25 Обнаружено: not-a-virus:AdWare.Win32.Zwangi.f C:DownloadsАрхивыtheimpossiblequizpgi.zip/setup.exe/file4/data0009
16.12.2009 23:16:55 Ошибка обработки C:RECYCLERNPROTECT0000316. Ошибка чтения
16.12.2009 23:20:18 Ошибка обработки C:RECYCLERNPROTECT0000376. Ошибка чтения
16.12.2009 23:21:16 Ошибка обработки C:RECYCLERNPROTECT0000435. Ошибка чтения
16.12.2009 23:24:42 Ошибка обработки C:RECYCLERNPROTECT0000495. Ошибка чтения
16.12.2009 23:25:39 Ошибка обработки C:RECYCLERNPROTECT0000549. Ошибка чтения
16.12.2009 23:29:00 Ошибка обработки C:RECYCLERNPROTECT0000609. Ошибка чтения
Ещё немного. Сейчас на сайте Касперского в разделе последние вирусы нашёл

Malware name Detection time Update release time
25 октября 2009
Trojan.Win32.Genome.bcsh 20:25

Что это обозначает я тоже не знаю.

[VladmirPVL]

Я же «по свободней» написал с оговоркой на»тема найдётся», а какая это тема я думаю понятно. Никогда совой не был, а ныне раньше трёх ночи редко удаётся лечь спать. И всё она — ТЕМА.

[VladmirPVL]

DDS (Ver_09-12-01.01) — NTFSx86
Run by 1 at 0:41:57,46 on 05.12.2009
Internet Explorer: 6.0.2900.2180
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.511.178 [GMT 5:00]

AV: ESET Smart Security 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Персональный файервол ESET *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
FW: COMODO Firewall Pro *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

============== Running Processes ===============

C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost -k DcomLaunch
svchost.exe
C:WINDOWSSystem32svchost.exe -k netsvcs
svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
svchost.exe
C:WINDOWSsystem32cisvc.exe
C:Program FilesComodoFirewallcmdagent.exe
C:Program FilesESETESET Smart Securityekrn.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:PROGRA~1NORTON~1NORTON~1NPROTECT.EXE
C:Program FilesRaxcoPerfectDiskPDAgent.exe
C:PROGRA~1NORTON~1NORTON~1SPEEDD~1NOPDB.EXE
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:Program FilesTranslateIt! 3.0 sharewareTranslateit.exe
C:Program FilesUnlockerUnlockerAssistant.exe
C:Program FilesComodoFirewallCPF.exe
C:Program FilesESETESET Smart Securityegui.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesQIP Infiuminfium.exe
C:WINDOWSsystem32svchost.exe -k imgsvc
C:Program FilesInternet Exploreriexplore.exe
c:program fileswinamp toolbarWinampTbServer.exe
C:Program FilesDownload Masterdmaster.exe
C:Documents and Settings1Рабочий столdds.scr

============== Pseudo HJT Report ===============

uStart Page = about:blank
uSearch Page = hxxp://search.qip.ru
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uDefault_Page_URL = hxxp://search.qip.ru
uDefault_Search_URL = hxxp://search.qip.ru
uSearch Bar = hxxp://search.qip.ru/ie
uSearchAssistant = hxxp://search.qip.ru/ie
uSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
uURLSearchHooks: QIPBHO Class: {95289393-33ea-4f8d-b952-483415b9c955} — c:documents and settings1application datamicrosoftinternet explorerqipsearchbar.dll
uURLSearchHooks: {83821c2b-32a8-4dd7-b6d4-44309a78e668} — c:documents and settings1application datamail.ruagentmradllnewmrasearch.dll
uURLSearchHooks: Winamp Search Class: {57bca5fa-5dbb-45a2-b558-1755c3f6253b} — c:program fileswinamp toolbarwinamptb.dll
uURLSearchHooks: Спутник@Mail.Ru: {09900de8-1dca-443f-9243-26ff581438af} — c:program filesmail.rusputnikMailRuSputnik.dll
uURLSearchHooks: H — No File
uURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} — c:program filesicq6toolbarICQToolBar.dll
mURLSearchHooks: Winamp Search Class: {57bca5fa-5dbb-45a2-b558-1755c3f6253b} — c:program fileswinamp toolbarwinamptb.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} — c:program filescommon filesadobeacrobatactivexAcroIEHelperShim.dll
BHO: Winamp Toolbar Loader: {25cee8ec-5730-41bc-8b58-22ddc8ab8c20} — c:program fileswinamp toolbarwinamptb.dll
BHO: MailRuBHO Class: {8984b388-a5bb-4df7-b274-77b879e179db} — c:program filesmail.rusputnikMailRuSputnik.dll
BHO: QIPBHO Class: {95289393-33ea-4f8d-b952-483415b9c955} — c:documents and settings1application datamicrosoftinternet explorerqipsearchbar.dll
BHO: IE 4.x-6.x BHO for Download Master: {9961627e-4059-41b4-8e0e-a7d6b3854adf} — c:progra~1downlo~1dmiehlp.dll
BHO: {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} — No File
TB: PROMT: {ff284f5c-7cf9-4682-8701-d467c1dbb99f} — c:program filesprmt6prmtieprmtie.dll
TB: DM Bar: {0e1230f8-ea50-42a9-983c-d22abc2eed3c} — c:program filesdownload masterdmbar.dll
TB: Winamp Toolbar: {ebf2ba02-9094-4c5a-858b-bb198f3d8de2} — c:program fileswinamp toolbarwinamptb.dll
TB: Rambler-Ассистент: {468cd8a9-7c25-45fa-969e-3d925c689dc4} — c:program filesrambler assistantramblertoolbarU0.dll
TB: Спутник@Mail.Ru: {09900de8-1dca-443f-9243-26ff581438af} — c:program filesmail.rusputnikMailRuSputnik.dll
TB: Web Picture Toolbar: {1a20e6df-8353-4301-8820-ccf36aeb037c} — c:program filesmetaproducts wptoolbarwptbar.dll
TB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} — c:program filesicq6toolbarICQToolBar.dll
TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} — No File
uRun: [CTFMON.EXE] c:windowssystem32ctfmon.exe
uRun: [MAgent] c:documents and settings1application datamail.ruagentMAgent.exe -CU
uRun: [BlazeServoTool] «c:program filesblazevideoblazedtv 3.5MediaDetector.exe»
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [Translate It!] c:program filestranslateit! 3.0 sharewareTranslateit.exe
mRun: [UnlockerAssistant] «c:program filesunlockerUnlockerAssistant.exe»
mRun: [COMODO Firewall Pro] «c:program filescomodofirewallCPF.exe» /background
mRun: [egui] «c:program fileseseteset smart securityegui.exe» /hide /waitservice
mRun: [RemoteControl] «c:program filescyberlinkpowerdvdPDVDServ.exe»
mRun: [TrojanScanner] c:program filestrojan removerTrjscan.exe /boot
dRun: [CTFMON.EXE] c:windowssystem32CTFMON.EXE
uPolicies-explorer: MaxRecentDocs = 15 (0xf)
IE: &Winamp Search — c:documents and settingsall users.windowsapplication datawinamp toolbarietoolbarresourcesen-uslocalsearch.html
IE: &Экспорт в Microsoft Excel — c:progra~1micros~2office11EXCEL.EXE/3000
IE: Заказать курсовые и рефераты от Государева Толмача — c:program filesdrupdatekursovik.htm
IE: Закачать ВСЕ при помощи Download Master — c:program filesdownload masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesdownload masterdmie.htm
IE: Искать в Словарях Государева Толмача — c:program filesdrupdateslovari.htm
IE: Найти в интернете — c:program filesmail.rusputnikMailRuSputnik.dll/282
IE: Найти в словарях — c:program filesmail.rusputnikMailRuSputnik.dll/283
IE: Найти с помощью Рамблера — c:program filesrambler assistantramblertoolbarU0.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesrambler assistantramblertoolbarU0.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesrambler assistantramblertoolbarU0.dll/dic.htm
IE: Передать на удаленную закачку DM — c:program filesdownload masterremdown.htm
IE: Скачать бесплатные программы DarkSoftware — c:program filesdrupdatedarksoftware.htm
IE: Читать анекдоты Государева Толмача — c:program filesdrupdateanecdot.htm
IE: {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — c:program filesprmt6prmtieprmtie5.htm
IE: {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — c:program filesprmt6prmtieoptions.htm
IE: {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesdownload masterdmaster.exe
IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} — c:program filesicq6.5ICQ.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} — c:program filesmessengermsmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} — {FF059E31-CC5A-4E2E-BF3B-96E929D65503} — c:progra~1micros~2office11REFIEBAR.DLL
TCP: {B4B6851E-A759-4015-87D1-CFE897277181} = 212.120.160.130 212.120.173.34
Notify: AtiExtEvent — Ati2evxx.dll
SSODL: WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — c:windowssystem32WPDShServiceObj.dll

================= FIREFOX ===================

FF — ProfilePath — c:docume~11applic~1mozillafirefoxprofiles5dmiyiok.default
FF — prefs.js: browser.search.selectedEngine — Яндекс
FF — prefs.js: browser.startup.homepage — hxxp://start.qip.ru/
FF — prefs.js: keyword.URL — hxxp://search.qip.ru/search?from=FF&query=
FF — plugin: c:program filesk-lite codec packrealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesk-lite codec packrealbrowserpluginsnprpjplug.dll
FF — plugin: c:program filesmozilla firefoxpluginsnpdm.dll
FF — plugin: c:program filesoperaprogrampluginsnpdm.dll
FF — plugin: c:program filesoperaprogrampluginsnppl3260.dll
FF — plugin: c:program filesoperaprogrampluginsnprpjplug.dll

—- FIREFOX POLICIES —-
c:program filesmozilla firefoxgreprefssecurity-prefs.js — pref(«security.ssl3.rsa_seed_sha», true);

============= SERVICES / DRIVERS ===============

R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [2009-9-11 108792]
R2 ccEvtMgr;Symantec Event Manager;c:program filescommon filessymantec sharedccEvtMgr.exe [2005-10-9 197752]
R2 ccSetMgr;Symantec Settings Manager;c:program filescommon filessymantec sharedccSetMgr.exe [2005-10-9 164984]
R2 CmdAgent;Comodo Application Agent;c:program filescomodofirewallcmdagent.exe [2009-11-19 361040]
R2 ekrn;ESET Service;c:program fileseseteset smart securityekrn.exe [2009-9-11 735960]
R2 NProtectService;Norton Unerase Protection;c:progra~1norton~1norton~1NPROTECT.EXE [2004-8-30 95328]
R3 SOFTXG;YAMAHA XG WDM SoftSynthesizer;c:windowssystem32driverssxgxgwdm.sys [2006-11-14 966784]
S3 ccPwdSvc;Symantec Password Validation;c:program filescommon filessymantec sharedccPwdSvc.exe [2005-10-9 78968]
S4 ICQ Service;ICQ Service;c:program filesicq6toolbarICQ Service.exe [2009-3-5 222456]
S4 Symantec Core LC;Symantec Core LC;c:program filescommon filessymantec sharedccpd-lcsymlcsvc.exe [2006-11-14 819352]

=============== Created Last 30 ================

2009-12-02 13:28:40 77312 —-a-w- c:windowssystem32ztvunace26.dll
2009-12-02 13:28:40 69632 —-a-w- c:windowssystem32ztvcabinet.dll
2009-12-02 13:28:40 162304 —-a-w- c:windowssystem32ztvunrar36.dll
2009-12-02 13:28:40 153088 —-a-w- c:windowssystem32UNRAR3.dll
2009-12-02 13:28:16 0 d

---

w- c:program filesTrojan Remover
2009-12-02 13:28:16 0 d

---

w- c:docume~1alluse~1.winapplic~1Simply Super Software
2009-12-02 13:28:16 0 d

---

w- c:docume~11applic~1Simply Super Software
2009-12-02 13:17:57 0 d

---

w- c:program filesMozilla Firefox 3.5.5 Pre Mod by SK
2009-11-26 08:52:50 0 d

---

w- c:program filesThe KMPlayer
2009-11-26 08:52:04 38 —-a-w- c:windowsavisplitter.ini
2009-11-26 08:51:56 860160 —-a-w- c:windowssystem32lameACM.acm
2009-11-26 08:51:56 414 —-a-w- c:windowssystem32lame_acm.xml
2009-11-26 08:51:56 118784 —-a-w- c:windowssystem32ac3acm.acm
2009-11-26 08:51:55 217088 —-a-w- c:windowssystem32yv12vfw.dll
2009-11-26 08:51:54 81920 —-a-w- c:windowssystem32dpl100.dll
2009-11-26 08:51:54 755027 —-a-w- c:windowssystem32xvidcore.dll
2009-11-26 08:51:54 3596288 —-a-w- c:windowssystem32qt-dx331.dll
2009-11-26 08:51:54 159839 —-a-w- c:windowssystem32xvidvfw.dll
2009-11-26 08:51:43 683520 —-a-w- c:windowssystem32divx.dll
2009-11-26 08:51:42 7680 —-a-w- c:windowssystem32ff_vfw.dll
2009-11-26 08:51:42 547 —-a-w- c:windowssystem32ff_vfw.dll.manifest
2009-11-26 08:51:38 0 d

---

w- c:program filesK-Lite Codec Pack
2009-11-26 08:22:23 42 —-a-w- c:documents and settings1default.pls
2009-11-26 08:02:06 0 d

---

w- c:docume~1alluse~1.winapplic~1BlazeVideo
2009-11-26 08:02:04 14 —-a-w- c:windowssystem32systeminfo.dll
2009-11-26 08:01:55 56832 -c—a-w- c:windowssystem32dllcachemsdvbnp.ax
2009-11-26 08:01:55 56832 —-a-w- c:windowssystem32msdvbnp.ax
2009-11-26 08:01:55 363520 -c—a-w- c:windowssystem32dllcachepsisdecd.dll
2009-11-26 08:01:55 363520 —-a-w- c:windowssystem32psisdecd.dll
2009-11-26 08:01:55 33280 -c—a-w- c:windowssystem32dllcachepsisrndr.ax
2009-11-26 08:01:55 33280 —-a-w- c:windowssystem32psisrndr.ax
2009-11-26 08:01:47 0 d

---

w- c:program filesBlazeVideo
2009-11-21 07:42:55 1441 —-a-w- c:windowscwhxgqx64.ini
2009-11-21 07:41:21 0 d

---

w- c:program filesPhotoZoom Pro 3
2009-11-20 11:01:10 0 d

---

w- c:docume~11applic~1ESET
2009-11-19 06:43:02 0 d

---

w- c:docume~11applic~1Comodo
2009-11-19 06:42:58 0 d

---

w- c:docume~1alluse~1.winapplic~1Comodo
2009-11-19 06:40:49 213 —-a-w- C:boot.ini.comodofirewall
2009-11-19 06:40:07 0 d

---

w- c:program filesComodo
2009-11-18 22:27:50 0 d

---

w- c:documents and settings1ErrorLogs
2009-11-18 20:55:36 0 d

---

w- c:docume~1alluse~1.winapplic~1DriverScanner
2009-11-18 20:54:23 0 dc-h—w- c:docume~1alluse~1.winapplic~1{D5ABFFAD-D592-4F98-B02B-587125B4801F}
2009-11-18 13:22:34 0 d

---

w- c:docume~11applic~1uniblue
2009-11-18 13:20:56 0 d

---

w- c:program filesUniblue
2009-11-18 13:20:22 0 dc-h—w- c:docume~1alluse~1.winapplic~1{C4C0E335-EDDF-46A0-A57D-F3802AE44275}
2009-11-18 13:16:11 0 d

---

w- c:windowssystem32XPSViewer
2009-11-18 13:15:03 89088 -c—-w- c:windowssystem32dllcachefilterpipelineprintproc.dll
2009-11-18 13:15:03 597504 -c—-w- c:windowssystem32dllcacheprintfilterpipelinesvc.exe
2009-11-18 13:15:03 575488 -c—-w- c:windowssystem32dllcachexpsshhdr.dll
2009-11-18 13:15:03 575488

---

w- c:windowssystem32xpsshhdr.dll
2009-11-18 13:15:03 1676288 -c—-w- c:windowssystem32dllcachexpssvcs.dll
2009-11-18 13:15:03 1676288

---

w- c:windowssystem32xpssvcs.dll
2009-11-18 13:15:03 117760

---

w- c:windowssystem32prntvpt.dll
2009-11-18 13:11:42 0 d

---

w- c:program filesMSXML 6.0
2009-11-16 20:23:48 0 d

---

w- c:documents and settings1.thumbnails
2009-11-16 20:21:58 0 d

---

w- c:documents and settings1.gimp-2.6
2009-11-16 20:20:40 0 d

---

w- c:program filesGIMP-2.0
2009-11-16 20:01:30 0 d

---

w- c:windowssystem32wbemRepository
2009-11-05 07:37:46 0 d

---

w- c:program filesTeachStyle

==================== Find3M ====================

2009-11-18 13:17:03 84938 —-a-w- c:windowssystem32perfc019.dat
2009-11-18 13:17:03 487442 —-a-w- c:windowssystem32perfh019.dat

============= FINISH: 0:42:24,67 ===============
Второй отчёт

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Professional
Boot Device: DeviceHarddiskVolume1
Install Date: 07.05.2005 21:24:05
System Uptime: 12.04.2009 14:36:45 (5674 hours ago)

Motherboard: ECS | | 945PL-A
Processor: Intel(R) Pentium(R) 4 CPU 3.20GHz | CPU 1 | 3192/200mhz
Processor: Intel(R) Pentium(R) 4 CPU 3.20GHz | CPU 1 | 3192/200mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) — 59 GiB total, 24,026 GiB free.
D: is FIXED (NTFS) — 90 GiB total, 56,907 GiB free.
E: is CDROM ()
F: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP720: 25.11.2009 1:40:24 — Системная контрольная точка
RP721: 26.11.2009 8:30:20 — Системная контрольная точка
RP722: 27.11.2009 23:47:16 — Системная контрольная точка
RP723: 29.11.2009 11:20:08 — Системная контрольная точка
RP724: 30.11.2009 18:39:49 — Системная контрольная точка
RP725: 03.12.2009 23:35:26 — Системная контрольная точка

==== Installed Programs ======================

ДубльГИС 3.0.5.4
Данные ДубльГИС г.Пермь 01.10.2009
Архиватор WinRAR
Веселая ферма
Проигрыватель Windows Media 11
Патриот XP 2.1
Посчитай-ка!
50 FREE MP3s +1 Free Audiobook!
ACDSee 10 Photo Manager
ACDSee Pro 3
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color — Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Reader 9 — Russian
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
AIMP2
Ancient Castle 3D Screensaver 1.0
ATI — Software Uninstall Utility
ATI Display Driver
BenVista PhotoZoom Pro 3.0.2
Bicycle® Poker
BlazeDTV 3.5
Burn
Call Of Duty 2
ccCommon
CheMax Rus 5.5
CloneCD
CloneDVD2
COMODO Firewall Pro
Creative DVD Audio Plugin for Audigy Series
D-Link DFM-562IS HSFi PCI Modem
Download Master version 5.5.15.1177
DX-Ball 2
ESET Smart Security
GIMP 2.6.7
Grand Theft Auto
Grand Theft Auto — San Andreas
GTA — Ментовский беспредел 1.0
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Windows XP (KB926239)
Hotfix for Windows XP (KB954550-v5)
ICQ Toolbar
ICQ6.5
InterActual Player
InterVideo WinDVD 7
IsoBuster 1.6
jetAudio Plus VX
K-Lite Mega Codec Pack 4.1.6
L&H TTS3000 Russian
Lernout & Hauspie TruVoice American English TTS Engine
Mail.Ru Агент 5.2 (сборка 2405, для текущего пользователя)
Mail.Ru Спутник 2.0.1.31
Malwarebytes’ Anti-Malware
MetaProducts Web Picture Toolbar 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office — профессиональный выпуск версии 2003
Microsoft Office Visio Professional 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox (3.5.5)
Mozilla Firefox 3.5.5 Pre Mod by SK
mplayer.com
MS Visio 2003 Руссификатор
MSRedist
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB933579)
Nero 7 Ultra Edition
neroxml
Norton SystemWorks
Norton SystemWorks 2005
Norton SystemWorks 2005 (Symantec Corporation)
Norton Utilities
NSW_DRM_COLLECTION
Opera 10.01
PBX Unified Maintenance Console
PDF Settings
PerfectDisk
PowerDVD
QIP Infium 2.0.9030 RC4
QIP.Online
Rambler-Ассистент
Realtek AC’97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
REBUS Базовая редакция версии 2.1
Remove Neo Tweaker Profesional
The KMPlayer (remove only)
The Lost Watch 3D Screensaver 1.0
Total Commander 7.00 PowerPack
TranslateIt! 3.0 shareware
Trojan Remover 6.8.0
Uniblue DriverScanner 2009
Uniblue SpeedUpMyPC 2009
Unlocker 1.8.7
VerseQ
WarCraftIII — Скрытые Тенью v1.20
Watermill 3D Screensaver 1.0
WebFldrs XP
Winamp
Winamp Remote
Winamp Toolbar for Firefox
Winamp Toolbar for Internet Explorer
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Player 11
X-Translator Revolution ERRE

==== End Of File ===========================
И ещё одно. Касперского я скачал, но не знаю можно его устанавливать и запускать если установлены другие антивирусы?

[VladmirPVL]

То что «народ увидев проявление паразита первым делом думает не о том как и откуда он попал на компьютер, а о том как его удалить», скорей всего так и есть, но не только это. Многие наверное как и я больше читают, когда собственные познания в этой области не велики, встревать в разговор как то неприлично(даже если хочется).

[VladmirPVL]

Согласен полностью. Заходишь на какойнибудь сайт, а там полторы тысячи комментариев на тему «обнажилась, провела ночь с… и прочая ерунда» ни кто никого не слышит, каждый о своём. Здесь всё иначе, тем более, что есть разделы, где на самом деле как на приёме у стоматолога-лучше бы не попадать. А вот в разделе «Трёп» можно просто «потрепаться» посвободней, тему искать я думаю не прийдётся и если просто оставить комментарий, то рано или поздно кто-нибудь да откликнется.

[VladmirPVL]

Добрый вечер. Извините что долго не был. Никак не решусь установить Combofix, чтонибудь не то зделаю, а помоч у нас здесь некому. Я уже четыре анитивирусные программы запускал и никакой реакции, правда одну причину я нашёл: огромный исходящий трафик идёт если я использую браузер «Opera», через IExplorer такого нет, хотя обновляться «Opera» я запретил. И ещё, NOD32 вдруг начал все кряки и левые ключи определять как вирусы, а лицензионый каспер ничего такого не видит. Я беру программы в надёжном месте, а мой NOD пишет, что архив заражён и очень часто я распаковать его не могу пишет — архив повреждён. Приношу обратно где брал, тоже не распаковывается, значит повредился где-то у меня. У меня вообще часто архивы оказываются повреждёнными и не распаковываются. Архиватор тоже заменил на новый.

[VladmirPVL]

Не силён я в английском не могу разобраться что скачать. Есть вот такая ссылка для скачивания «Combofix by admin». Это то что надо или нет? Проблема всё же есть, когда сижу работаю, всё в норме, отошёл на 15минут и 30мегов исходядящего трафика добавилось. Как будто кто ждал.
Добрый вечер. Решил немного дополнить. Я сегодня установил фаервол Comoda. Пользоваться пока ещё не научился, но трафик более менее отследить смогу. Очень большой трафик уходил через NOD32 хотя настройки были вроде нормальные, я сегодня ещё понаблюдаю. А логи которые я выслал ничего не дали?

[VladmirPVL]

Добрый вечер. Немного заблудился, сейчас всё нашёл, спасибо.

[VladmirPVL]

Спасибо! Я обязательно воспользуюсь советом. SpyBot это отдельная программа или её можно использовать вместе с Malwarebytes Anti-malware.
И ещё одно, после проверки программой Malwarebytes Anti-malware у меня в окне уведомлений повис значёк центр обеспечения безопасности, который периодически просии обновления.

[VladmirPVL]

Спасибо! Теперь я знаю что это за ярлык и откуда он взялся. Осталось разобраться что мне добавить к NOD32 для усиления защиты компьютера. Сам NOD значит не справляется раз программа Malwarebytes Anti-malware нашла девять вирусов. И ещё где-то на форуме я прочитал, что эта программа не имеет автозащиты: а что это такое?

[VladmirPVL]

«C:Documents and Settings1Application DataDesktopiconeBayShortcuts.exe» Это то что я нашёл. Программу eBay я не устанавливал и согласия ни где не давал. И ещё, я писал в другом разделе, я сейчас на этом сайте скачал программу, поставил её на быстрое сканирование и она выдала девять вирусов
Malwarebytes’ Anti-Malware 1.41
Версия базы данных: 2961
Windows 5.1.2600 Service Pack 2

14.10.2009 21:56:39
mbam-log-2009-10-14 (21-56-27).txt

Тип проверки: Быстрая
Проверено объектов: 138911
Прошло времени: 18 minute(s), 1 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 1
Заражено значений реестра: 0
Заражено параметров реестра: 4
Заражено папок: 2
Заражено файлов: 2

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components{28abc5c0-4fcb-11cf-aax5-21cx3c644241} (Generic.Bot.H) -> No action taken.

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterAntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Заражено папок:
C:Program FilesFieryAds (Adware.Adware.FearAds) -> No action taken.
C:SYSTEMS-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.

Заражено файлов:
C:SYSTEMS-1-5-21-1482476501-1644491937-682003330-1013Desktop.ini (Trojan.Agent) -> No action taken.
C:Documents and Settings1Application Datafieryads.dat (Adware.FieryAds) -> No action taken.

[VladmirPVL]

Скачал программу, поставил на быструю проверку, выдало девять вирусов. Круто, посмотрим что будет далее. Я ж говорил, что здесь есть чем заняться. У меня стоит NOD 32 и вобщем то я не собирался что-то больше предпринимать, считал что у меня всё нормально. Спасибо.

[VladmirPVL]

Добрый вечер. Здесь часто речь идёт о программе «Malwarebytes Anti-malware». Можно ли её использовать в качестве проверки? Не наврежели я?

[VladmirPVL]

Во первых я вообще только здесь узнал что такое «спайваре»,во вторых я узнал насколько защищён, а точнее не защищён, мой компьютор. В третьих многие проблемы которые здесь обсуждаются я оказывается уже встречал(слава богу в основном не у себя), такие как не стало диспетчера задач, флэшки открываются только каким то хитрым способом, у некоторых вообще под учёткой администратора пишет, что нет прав доступа. Вчера ещё сайт попался «СПАЙВАРЕ ру», вопросов только добавилось, думаю часть ответов я здесь найду, было бы время.

[Автор]

Сообщения