Не работает Internet Ex

[Tamara]

Здравствуйте!

Сегодня не открылся Internet Explorer. Вчера работал.. вечером дитенок где-то поиграл..и больше не загружается.. точнее медленно висит.. и через долгое время открывается. Интернет работает в Мозиле нормально. Значит, проблема в настройках или изменениях по IE.

Из анти-вирусов стоит лицензионный Касперский.. Возможно дитенок что-то "разрешил", чтобы игра пошла.. и.. :D

System restore не дает результатов.. Похоже вообще не делается автоматическая запись..

Прогнала SDFix.. Лог показывает - троянов нет! Vundo, Look2Me - Ок..

Мне показалось, что дергалась стрелка от мышки.. как бы проскальзывая по экрану..

Прикладываю AVZ и HijackThis files..

Помогите разобраться! Спасибо.

Saule! :D Мне помнится Вы часто спасали ситуации и мне тоже помогли.. Спасибо.

avz_sysinfo.htmavz_sysinfo.htmhijackthis.log

avz_sysinfo.htm

hijackthis.log

[Pili]

HijackThis v1.99.1 - есть новая версия

пофиксите в hijackthis

O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)O3 - Toolbar: (no name) - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - (no file)

По логам в принципе чисто, но логи немного не те

- Cкачайте CureIT и запустите полную проверку всех дисков в безопасном режиме. Перезагрузитесь в обычный режим.

- Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.

- Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.

- Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.

- Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".

- Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог.

- Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip

Сделайте доп. логи с помощью утилиты Deckard's System Scanner. Скачайте, закройте все программы, включая антивирусные программы и firewall, запустите dss.exe, нажмите ОК, когда закончится процесс сканирования, в блокноте откроются два лог файла main.txt и extra.txt, выделите (Ctrl+A) и скопируйте текст (Ctrl+C) из main.txt и extra.txt и вставьте (Ctrl+V) скопированный текст из main.txt и extra.txt в окно вашего сообщения.

Изменено 31 марта, 2008 пользователем Pili

[Tamara]

Спасибо за ваш ответ!

Dr.Web показал наличие Trojan.Downloader.origin в System Volume Infor.. и также в некоторых restore файлах (System Volume Inf) заражение. Что-то удалил, что-то засунул в карантин.

Приложила запрашиваемые zip. файлы и dss.exe

main.txt

Deckard's System Scanner v20071014.68

Run by Lina1 on 2008-04-01 22:32:35

Computer is in Normal Mode.

--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.

-- Last 1 Restore Point(s) --

1: 2008-04-01 21:33:38 UTC - RP1 - System Checkpoint

Backed up registry hives.

Performed disk cleanup.

System Drive C: has 5.32 GiB (less than 15%) free.

-- HijackThis (run as Lina1.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:35:14, on 01.04.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Documents and Settings\Lina1\Application Data\Mail.Ru\Agent\MAgent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Documents and Settings\Lina1\Desktop\bathroom\avz4\avz.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Lina1\Desktop\dss.exe

C:\WINDOWS\system32\wscntfy.exe

C:\DOCUME~1\Lina1\Desktop\DeskTop\Lina1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.co.uk/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [MAgent] C:\Documents and Settings\Lina1\Application Data\Mail.Ru\Agent\MAgent.exe -CU

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')

O4 - Startup: Create virtual drive.lnk = C:\WebServers\etc\utils\Boot.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: C????????? ???-?????????? - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\Lina1\Application Data\Mail.Ru\Agent\magent.exe (HKCU)

O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\Lina1\Application Data\Mail.Ru\Agent\magent.exe (HKCU)

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/28.35/uploader2.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O16 - DPF: {C02226EB-A5D7-4B1F-BD7E-635E46C2288D} (Toontown Installer ActiveX Control) - https://ukplay.toontown.com/download/sv1.0.30.16/ttinst.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe

O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe (file missing)

--

End of file - 5708 bytes

-- File Associations -----------------------------------------------------------

.js - JSFile - DefaultIcon - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe",2

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 prohlp02 (StarForce Protection Helper Driver v2) - c:\windows\system32\drivers\prohlp02.sys <Not Verified; Protection Technology; StarForce Protection System>

R0 prosync1 (StarForce Protection Synchronization Driver v1) - c:\windows\system32\drivers\prosync1.sys <Not Verified; Protection Technology; StarForce Protection System>

R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology (StarForce); SF FrontLine>

R0 sfhlp01 (StarForce Protection Helper Driver) - c:\windows\system32\drivers\sfhlp01.sys <Not Verified; Protection Technology; StarForce Protection System>

R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology (StarForce); SF FrontLine>

R0 sfsync04 (StarForce Protection Synchronization Driver (version 4.x)) - c:\windows\system32\drivers\sfsync04.sys <Not Verified; Protection Technology (StarForce); SF FrontLine>

R0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - c:\windows\system32\drivers\sfvfs02.sys <Not Verified; Protection Technology; StarForce Protection System>

R1 prodrv06 (StarForce Protection Environment Driver v6) - c:\windows\system32\drivers\prodrv06.sys <Not Verified; Protection Technology; StarForce Protection System>

R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.2.0.3) - c:\windows\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.2.0.3>

S3 ADM851X (ADM851X USB To Fast Ethernet Adapter) - c:\windows\system32\drivers\adm851x.sys <Not Verified; DAVICOM Semiconductor, Inc.; DM9USB!!>

S3 BVRPMPR5 (BVRPMPR5 NDIS Protocol Driver) - c:\windows\system32\drivers\bvrpmpr5.sys <Not Verified; BVRP Software; BVRPNDIS Rawether for Windows>

S3 catchme - c:\docume~1\lina1\locals~1\temp\catchme.sys (file missing)

S3 DarkSpy - c:\windows\system32\darkspykernel.sys (file missing)

S3 DNINDIS5 (DNINDIS5 NDIS Protocol Driver) - c:\windows\system32\dnindis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>

S3 kbeepm - c:\docume~1\lina1\locals~1\temp\kbeepm.sys (file missing)

S3 MRENDIS5 (MRENDIS5 NDIS Protocol Driver) - c:\progra~1\common~1\motive\mrendis5.sys (file missing)

S3 nocashio - c:\windows\system32\drivers\nocashio.sys

S3 se2Cunic (Sony Ericsson Device 044 USB Ethernet Emulation SEMC44 (WDM)) - c:\windows\system32\drivers\se2cunic.sys <Not Verified; MCCI; Sony Ericsson Device 044 USB Ethernet Emulation>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S2 wltrysvc (Broadcom Wireless LAN Tray Service) - c:\windows\system32\wltrysvc.exe c:\windows\system32\bcmwltry.exe (file missing)

S3 ServiceLayer - "c:\program files\common files\pcsuite\services\servicelayer.exe" <Not Verified; Nokia.; PC Connectivity Solution>

S4 Apple Mobile Device - "c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe" (file missing)

S4 mysql - c:\xampp\mysql\bin\mysqld-nt.exe --defaults-file=c:\xampp\mysql\bin\my.cnf mysql (file missing)

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Scheduled Tasks -------------------------------------------------------------

2007-07-06 00:26:37 342 --a------ C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1174399073.job

-- Files created between 2008-03-01 and 2008-04-01 -----------------------------

2008-03-31 11:59:46 0 d-------- C:\WINDOWS\ERUNT

2008-03-31 01:29:38 0 d-------- C:\920c01986571b0f5c918ec

2008-03-31 01:27:52 0 dr-h----- C:\Documents and Settings\Lina1\Recent

2008-03-30 23:09:36 0 d-------- C:\Documents and Settings\Lina1\DoctorWeb

2008-03-30 20:38:42 0 d-------- C:\WINDOWS\system32\ActiveScan

2008-03-30 20:19:02 0 d-------- C:\Program Files\Universal

2008-03-30 18:47:04 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2008-03-23 18:49:33 0 d-------- C:\Documents and Settings\Lina1\Application Data\Ulead Systems

2008-03-23 16:42:53 0 d-------- C:\Program Files\Common Files\xing shared

2008-03-23 16:42:29 0 d-------- C:\Program Files\Real

2008-03-23 16:42:23 0 d-------- C:\Program Files\Common Files\Real

2008-03-23 16:42:19 0 d-------- C:\Documents and Settings\Lina1\Application Data\Real

2008-03-20 11:05:13 0 d-------- C:\Program Files\Picasa2

2008-03-17 19:25:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems

2008-03-17 19:25:30 0 d-------- C:\Program Files\Ulead Systems

2008-03-17 19:25:06 0 d-------- C:\WINDOWS\Noslip

2008-03-10 20:34:06 197120 --a------ C:\WINDOWS\system32\Toontown.scr <Not Verified; ScreenTime Media; ScreenTime For Flash>

2008-03-10 20:34:05 0 d-------- C:\WINDOWS\system32\Toontown dir

2008-03-05 17:30:06 0 d-------- C:\Program Files\AWClient

2008-03-01 23:09:32 0 d-------- C:\Documents and Settings\Lina1\Application Data\Aveyond II

2008-03-01 16:05:34 0 d-------- C:\Program Files\ReflexiveArcade

-- Find3M Report ---------------------------------------------------------------

2008-04-01 22:27:49 0 d-------- C:\Program Files\DivX

2008-03-31 12:10:43 0 d-------- C:\Program Files\Common Files

2008-03-30 18:16:15 0 d-------- C:\Documents and Settings\Lina1\Application Data\Skype

2008-03-30 17:50:09 0 d--h----- C:\Program Files\InstallShield Installation Information

2008-03-30 17:48:23 0 d-------- C:\Program Files\Google

2008-03-30 12:02:51 0 d-------- C:\Documents and Settings\Lina1\Application Data\Google

2008-03-24 17:39:18 0 d-------- C:\Program Files\ConsoleClassix.com

2008-02-23 22:06:35 0 d-------- C:\Program Files\Windows Live Safety Center

2008-02-21 03:05:44 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll

2008-02-21 03:04:16 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>

2008-02-21 03:04:16 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>

2008-02-21 03:04:04 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>

2008-02-21 03:04:04 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>

2008-02-21 03:04:04 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>

2008-02-21 03:04:04 682496 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>

2008-02-21 03:03:24 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll

2008-02-15 19:35:26 0 d-------- C:\Documents and Settings\Lina1\Application Data\Ace

2008-02-15 00:24:33 259839 --a------ C:\Documents and Settings\Lina1\Application Data\NMM-MetaData.db

2008-02-10 23:24:32 0 d-------- C:\Documents and Settings\Lina1\Application Data\Nokia

2008-02-10 12:56:57 46640 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT

2008-02-09 01:44:02 0 d-------- C:\Program Files\Mail.Ru

2008-02-09 01:24:03 2 --a------ C:\Documents and Settings\Lina1\Application Data\promtIE.log

2008-02-09 01:08:59 0 d-------- C:\Documents and Settings\Lina1\Application Data\ICQ

2008-02-05 10:12:52 0 d-------- C:\Program Files\MSXML 6.0

2008-02-04 15:04:40 0 d-------- C:\Documents and Settings\Lina1\Application Data\PRMT

2008-02-04 14:32:12 0 d-------- C:\Documents and Settings\Lina1\Application Data\PROject MT

2008-02-04 13:42:25 0 d-------- C:\Documents and Settings\Lina1\Application Data\uTorrent

2008-02-04 12:59:30 0 d-------- C:\Program Files\Reference Assemblies

2008-02-03 12:51:03 0 d-------- C:\Documents and Settings\Lina1\Application Data\DataLayer

2008-01-09 19:20:59 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [08.10.2007 15:49]

"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [09.03.2007 19:50]

"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [23.03.2008 16:42]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [12.05.2005 01:34]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MAgent"="C:\Documents and Settings\Lina1\Application Data\Mail.Ru\Agent\MAgent.exe" [09.02.2008 01:44]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 01:56]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [26.02.2008 02:23]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]

"RunNarrator"=Narrator.exe

C:\Documents and Settings\Lina1\Start Menu\Programs\Startup\

Create virtual drive.lnk - C:\WebServers\etc\utils\Boot.exe [09.07.2007 15:04:20]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]

AutoRun\command- Z:\setupSNK.exe

-- End of Deckard's System Scanner: finished at 2008-04-01 22:36:14 ------------

extra.txt

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0

Architecture: X86; Language: English

CPU 0: Intel® Celeron® CPU 1.70GHz

Percentage of Memory in Use: 61%

Physical Memory (total/avail): 511.48 MiB / 195.31 MiB

Pagefile Memory (total/avail): 1248.46 MiB / 915.39 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1944.57 MiB

A: is Removable (No Media)

C: is Fixed (NTFS) - 37.26 GiB total, 5.32 GiB free.

D: is CDROM (No Media)

E: is CDROM (No Media)

F: is CDROM (No Media)

Z: is Fixed (NTFS) - 37.26 GiB total, 5.32 GiB free.

\\.\PHYSICALDRIVE0 - WDC WD400JB-00ENA0 - 37.27 GiB - 1 partition

\PARTITION0 (bootable) - Installable File System - 37.26 GiB - C:

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.

Windows Internal Firewall is enabled.

AV: Антивирус Касперского v6.0.2.621 () Disabled

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Valve\\hl.exe"="C:\\Program Files\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"

"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"

"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"

"C:\\Program Files\\Team17 Software Ltd\\Worms Forts Under Siege\\WF.exe"="C:\\Program Files\\Team17 Software Ltd\\Worms Forts Under Siege\\WF.exe:*:Enabled:WF"

"C:\\Program Files\\Gizmo Project for LJ Talk\\mDNSResponder.exe"="C:\\Program Files\\Gizmo Project for LJ Talk\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\Gizmo Project for LJ Talk\\Gizmo-LJ.exe"="C:\\Program Files\\Gizmo Project for LJ Talk\\Gizmo-LJ.exe:*:Enabled:Gizmo Project for LJ Talk"

"C:\\Documents and Settings\\Artur\\Desktop\\sega\\Fusion.exe"="C:\\Documents and Settings\\Artur\\Desktop\\sega\\Fusion.exe:*:Enabled:Fusion"

"C:\\Westwood\\RA2\\game.exe"="C:\\Westwood\\RA2\\game.exe:*:Enabled:Main executable for Red Alert 2"

"C:\\Documents and Settings\\Lina1\\Desktop\\unused\\Counter-Strike 1.6 v26 nosteam\\hltv.exe"="C:\\Documents and Settings\\Lina1\\Desktop\\unused\\Counter-Strike 1.6 v26 nosteam\\hltv.exe:*:Enabled:HLTV Launcher"

"C:\\Westwood\\RA2\\mph.exe"="C:\\Westwood\\RA2\\mph.exe:*:Enabled:mph"

"C:\\WebServers\\usr\\local\\apache\\Apache.exe"="C:\\WebServers\\usr\\local\\apache\\Apache.exe:*:Enabled:Apache"

"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"

"C:\\Program Files\\Lemonade Tycoon 2\\Lemonade2.exe"="C:\\Program Files\\Lemonade Tycoon 2\\Lemonade2.exe:*:Disabled:Lemonade2"

"C:\\Documents and Settings\\Lina1\\Application Data\\Mail.Ru\\Agent\\Magent.exe"="C:\\Documents and Settings\\Lina1\\Application Data\\Mail.Ru\\Agent\\Magent.exe:*:Disabled:Mail.Ru Agent"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\Program Files\\Valve\\hlds.exe"="C:\\Program Files\\Valve\\hlds.exe:*:Enabled:HLDS Launcher"

"C:\\Program Files\\Valve\\cstrike.exe"="C:\\Program Files\\Valve\\cstrike.exe:*:Enabled:Counter-Strike Launcher"

"C:\\Program Files\\Valve\\hltv.exe"="C:\\Program Files\\Valve\\hltv.exe:*:Enabled:HLTV Launcher"

"C:\\Documents and Settings\\Lina1\\Desktop\\unused\\CS\\Counter-Strike 1.6 v26 nosteam\\hltv.exe"="C:\\Documents and Settings\\Lina1\\Desktop\\unused\\CS\\Counter-Strike 1.6 v26 nosteam\\hltv.exe:*:Enabled:HLTV Launcher"

"C:\\Program Files\\Rage Software\\eRacer\\eracer.exe"="C:\\Program Files\\Rage Software\\eRacer\\eracer.exe:*:Enabled:eracer.exe"

"C:\\Program Files\\Buka\\3DO\\Aa?ie Ia?a e Iaaee III Iieiia nia?aiea\\Heroes3.exe"="C:\\Program Files\\Buka\\3DO\\Aa?ie Ia?a e Iaaee III Iieiia nia?aiea\\Heroes3.exe:*:Enabled:Heroes of Might and Magic® III"

"C:\\Documents and Settings\\Lina1\\Desktop\\Battlefield 2\\Bf2_w32ded.exe"="C:\\Documents and Settings\\Lina1\\Desktop\\Battlefield 2\\Bf2_w32ded.exe:*:Enabled:Bf2_w32ded"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Westwood\\RA2\\patchget.dat"="C:\\Westwood\\RA2\\patchget.dat:*:Enabled:patchgrabber"

"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"C:\\Documents and Settings\\Lina1\\Desktop\\unused\\Soldier_of_Fortune_Platinum\\SOF PLATINUM\\SoF.exe"="C:\\Documents and Settings\\Lina1\\Desktop\\unused\\Soldier_of_Fortune_Platinum\\SOF PLATINUM\\SoF.exe:*:Disabled:SoF"

"C:\\Program Files\\Yahoo!\\Messenger\\ypager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\ypager.exe:*:Disabled:Yahoo! Messenger"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. The whole world can talk for free."

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users

APPDATA=C:\Documents and Settings\Lina1\Application Data

AV_APPDATA=C:\DOCUME~1\Lina1\APPLIC~1

CLIENTNAME=Console

CommonProgramFiles=C:\Program Files\Common Files

COMPUTERNAME=LINA

ComSpec=C:\WINDOWS\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Documents and Settings\Lina1

LOGONSERVER=\\LINA

NUMBER_OF_PROCESSORS=1

OS=Windows_NT

Path=C:\Program Files\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Common Files\Teleca Shared

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 15 Model 1 Stepping 3, GenuineIntel

PROCESSOR_LEVEL=15

PROCESSOR_REVISION=0103

ProgramFiles=C:\Program Files

PROMPT=$P$G

RNLOG_BASEKEY=Software\RealNetworks\RealPlayer\6.0\Preferences\BrowserRecordPluginLog

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\WINDOWS

TEMP=C:\DOCUME~1\Lina1\LOCALS~1\Temp

TMP=C:\DOCUME~1\Lina1\LOCALS~1\Temp

USERDOMAIN=LINA

USERNAME=Lina1

USERPROFILE=C:\Documents and Settings\Lina1

windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

Lina1 (admin)

Administrator (admin)

Guest (guest)

-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

???????? ??? ????????? ????????? ?????????? ? ??????????? HP 2.0 - All-in-One --> MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}

????????? ????????? ?????????? ? ??????????? HP 2.0 - All-in-One --> MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}

?aoaooe --> C:\WINDOWS\IsUninstR.Exe -fC:\PROGRA~1\THQ\DISNEY~1\RATATO~1\DeIsL1.isu -cC:\PROGRA~1\THQ\DISNEY~1\RATATO~1\RATZ_R~1.DLL

Антивирус Касперского 6.0 --> MsiExec.exe /I{75193929-9A52-4CA4-98DE-8C7296940920}

Антивирус Касперского 6.0 --> MsiExec.exe /I{75193929-9A52-4CA4-98DE-8C7296940920}

Герои Меча и Магии III: Полное собрание --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Buka\3DO\Герои Меча и Магии III Полное собрание\Setup\setup.exe" -l0x19

µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL

A-Ball --> "C:\Program Files\GameTop.com\A-Ball\unins000.exe"

Ad-Aware SE Personal --> MsiExec.exe /X{78CC3BAB-DE2A-4FB4-8FBB-E4DADDC26747}

Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete

Adobe Photoshop 7.0 --> C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"

Adobe Reader 7.0.9 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70900000002}

Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log

ArtMoney SE v7.27 --> "C:\Program Files\ArtMoney\Uninstall\unins000.exe"

Billy Bob: Invasion to the Flying Islands --> "C:\Program Files\GameTop.com\Billy Bob\unins000.exe"

CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"

Command & Conquer Red Alert 2 --> C:\Westwood\RA2\Uninstll.EXE

Disney's Toontown Online --> C:\PROGRA~1\Disney\DISNEY~1\Toontown\UNWISE.EXE /A C:\PROGRA~1\Disney\DISNEY~1\Toontown\INSTALL.LOG

DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER

DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

E?oaeue N?ao --> C:\Program Files\1C\KDLAB\NPKS\Uninstall.exe "C:\Program Files\1C\KDLAB\NPKS\install.log"

Garfield Desktop Comic --> MsiExec.exe /X{AE3D9733-1D64-45AF-AC44-05331D82FC41}

Google Desktop --> C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall

Google Gmail Notifier --> "C:\Program Files\Google\Gmail Notifier\UninstallGmail.exe"

Google Toolbar for Firefox --> MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}

Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}

Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"

Google Updater --> "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall

Heroes of Might and Magic® IV --> C:\WINDOWS\IsUninst.exe -f"c:\program files\buka\3do\Heroes of Might and Magic IV.isu" -c"C:\Program Files\Common Files\3DO Shared\3DOUnInst.dll

HijackThis 2.0.2 --> "C:\Documents and Settings\Lina1\Desktop\DeskTop\HijackThis.exe" /uninstall

hp instant support --> C:\PROGRA~1\HEWLET~1\hpis\Uninstall.exe /s CeS

hp psc 2170 series --> MsiExec.exe /X{93FB47FB-4FDF-4131-B5FD-7A37883868E7}

Indeo® software --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Intel\Indeo\Indeo Uninstall.isu" -c"C:\WINDOWS\system32\SavedSystemFiles\indounin.dll"

Java 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}

K-Lite Codec Pack 2.79 Full --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"

Macromedia Dreamweaver 8 --> MsiExec.exe /I{0837A661-FEC3-48B3-876C-91E7D32048A9}

Macromedia Extension Manager --> MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}

Macromedia Flash MX --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}\Setup.exe" -l0x9 UNINSTALL

Mail.Ru Агент 5.0 (сборка 2094, для текущего пользователя) --> C:\Documents and Settings\Lina1\Application Data\Mail.Ru\Agent\magentsetup.exe -uninstallcu

Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110409-6000-11D3-8CFE-0150048383C9}

Mozilla Firefox (2.0.0.13) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}

Nero 6 Ultra Edition --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

NETGEAR RangeMax Wireless USB 2.0 Adapter WPN111 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{582E9125-32B6-4CBA-AB48-3E33CE3DB389}\Setup.exe"

Nokia Connectivity Cable Driver --> MsiExec.exe /X{9BD3BC83-C14A-4C54-A5FB-F43D93D5E4EF}

Nokia PC Connectivity Solution --> MsiExec.exe /I{0D80391C-0A72-43BB-9BC2-143F63CC111D}

Nokia PC Suite --> MsiExec.exe /I{E1B34BF3-6333-47DC-AD85-D89A95829478}

NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI

Oeeiia? e Eiiaea. O?e ie?a --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5038E425-7A1A-47F5-9B00-BDB1341795C8}\setup.exe" -l0x19

Panda ActiveScan --> C:\WINDOWS\system32\ASUninst.exe Panda ActiveScan

Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe"

QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log

RealPlayer --> C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

Skype™ 3.5 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}

Spybot - Search & Destroy 1.4 --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Toontown Screen Saver --> C:\WINDOWS\system32\Toontown.scr /u

Ulead GIF Animator 5 TBYB --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8AF3E926-ED59-11D4-A44B-0000E86D2305}\Setup.exe" -l0x9

Versal FileDownload ActiveX Control Trial Version --> C:\Program Files\Universal\UFileDownloadD\USetup.exe

Westwood Shared Internet Components --> C:\Westwood\Internet\UnstllAP.EXE

Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}

Windows Driver Package - Nokia Modem (07/24/2006 6.81.0.23) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_8BEAEC6636531F9CD10CFDA4ECE6AA29199B8974\nokbtmdm.inf

Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

WinRAR archiver --> C:\Program Files\WinRAR\uninstall.exe

XML Paper Specification Shared Components Pack 1.0 -->

рограмма обработки фотографий и изображений HP 2.0 - psc 2170 --> C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot

-- Application Event Log -------------------------------------------------------

Event Record #/Type4108 / Error

Event Submitted/Written: 03/31/2008 00:11:10 AM

Event ID/Source: 1000 / Application Error

Event Description:

Faulting application drwtsn32.exe, version 5.1.2600.0, faulting module dbghelp.dll, version 5.1.2600.2180, fault address 0x0001295d.

Processing media-specific event for [drwtsn32.exe!ws!]

Event Record #/Type4107 / Error

Event Submitted/Written: 03/31/2008 00:11:01 AM

Event ID/Source: 1000 / Application Error

Event Description:

Faulting application explorer.exe, version 6.0.2900.3156, faulting module ntdll.dll, version 5.1.2600.2180, fault address 0x000106c3.

Processing media-specific event for [explorer.exe!ws!]

Event Record #/Type4067 / Error

Event Submitted/Written: 03/30/2008 07:25:45 PM

Event ID/Source: 0 / pctsSvc.exe

Event Description:

The service process could not connect to the service controller

Event Record #/Type4066 / Error

Event Submitted/Written: 03/30/2008 07:24:33 PM

Event ID/Source: 1000 / Application Error

Event Description:

Faulting application explorer.exe, version 6.0.2900.3156, faulting module rpcrt4.dll, version 5.1.2600.3173, fault address 0x00006810.

Processing media-specific event for [explorer.exe!ws!]

Event Record #/Type4054 / Warning

Event Submitted/Written: 03/30/2008 06:37:26 PM

Event ID/Source: 1524 / Userenv

Event Description:

Windows cannot unload your classes registry file - it is still in use by other applications or services. The file will be unloaded when it is no longer in use.

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type32093 / Error

Event Submitted/Written: 04/01/2008 10:20:13 PM

Event ID/Source: 7000 / Service Control Manager

Event Description:

The Broadcom Wireless LAN Tray Service service failed to start due to the following error:

%%2

Event Record #/Type32087 / Error

Event Submitted/Written: 04/01/2008 09:51:44 PM

Event ID/Source: 10010 / DCOM

Event Description:

The server {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} did not register with DCOM within the required timeout.

Event Record #/Type32086 / Error

Event Submitted/Written: 04/01/2008 09:51:14 PM

Event ID/Source: 10010 / DCOM

Event Description:

The server {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} did not register with DCOM within the required timeout.

Event Record #/Type32085 / Error

Event Submitted/Written: 04/01/2008 09:50:44 PM

Event ID/Source: 10010 / DCOM

Event Description:

The server {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} did not register with DCOM within the required timeout.

Event Record #/Type32067 / Error

Event Submitted/Written: 04/01/2008 09:27:29 PM

Event ID/Source: 7000 / Service Control Manager

Event Description:

The Broadcom Wireless LAN Tray Service service failed to start due to the following error:

%%2

-- End of Deckard's System Scanner: finished at 2008-04-01 22:36:14 ------------

virusinfo_cure.zipvirusinfo_syscheck.zipvirusinfo_syscure.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusinfo_cure.zip

[Tamara]

в догонку..

Забыла приложить файл hijackthis.log

hijackthis.log

[Pili]

В логах чисто, можно удалить часть файлов, которые file missing. В меню AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью прав. кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить»

beginSearchRootkit(true, true);SetAVZGuardStatus(True);StopService('DarkSpy');SetServiceStart('DarkSpy', 4);StopService('kbeepm');SetServiceStart('kbeepm', 4);StopService('catchme');SetServiceStart('catchme', 4);QuarantineFile('C:\WINDOWS\system32\DarkSpyKernel.sys','');QuarantineFile('C:\DOCUME~1\Lina1\LOCALS~1\Temp\kbeepm.sys','');QuarantineFile('C:\DOCUME~1\Lina1\LOCALS~1\Temp\catchme.sys','');DeleteService('DarkSpy');DeleteService('kbeepm');DeleteService('catchme');DeleteFile('C:\DOCUME~1\Lina1\LOCALS~1\Temp\catchme.sys');DeleteFile('C:\DOCUME~1\Lina1\LOCALS~1\Temp\kbeepm.sys');DeleteFile('C:\WINDOWS\system32\DarkSpyKernel.sys');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(2);ExecuteRepair(3);ExecuteRepair(4);ExecuteRepair(6);ExecuteRepair(8);RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);RebootWindows(true);end.

Удалите ключ реестра HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z , можно так:

Скопируйте текст ниже в блокнот, сохраните файл как fix.reg, примените

REGEDIT4[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]

Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставите степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".

Пуск -> Выполнить ->

regsvr32 jscript.dll

Если не поможет, переустановите Windows Script 5.7

Скачайте и обновите JRE

Переустановите драйвера для Broadcom Wireless LAN

The server {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} did not register with DCOM within the required timeout.

Поэтому рекомендую деинсталлировать (хотя бы временно, для проверки) все, что относится к Google (C:\Program Files\Google\)

Если не помоггло, можно воспользоваться IEFIX

или пуск- выполнить - sfc /scannow (потребуется установочный диск или можно почитать тут)

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)

>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)

>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)

>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)

>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)

>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)

>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)

>> Безопасность: разрешен автозапуск программ с CDROM

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)

>> Безопасность: к ПК разрешен доступ анонимного пользователя

>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX

>> Безопасность: Разрешена отправка приглашений удаленному помошнику

Что из этого не нужно?

[Tamara]

Оки! по порядку..

Вчера забыла выложить AVZ_before (сама так назвала).. Я запустила выполнение вот этой строки

- Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер. в начале без отключения Систем Ресторе и включенного и-нета, как вы посоветовали.. и лог AVZ был такой: приложенный файл AVZ_before.txt

В логах чисто, можно удалить часть файлов, которые file missing. В меню AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью прав. кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить»

УДАЛИЛА!

Удалите ключ реестра HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z , можно так:

Скопируйте текст ниже в блокнот, сохраните файл как fix.reg, примените

REGEDIT4[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]

Если я правильно поняла, то скопировала строку в Notepad сохранила как fix.reg / All files и отправила в мусорник ))

Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставите степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".

Пуск -> Выполнить ->

regsvr32 jscript.dll

Выполнила AVZ Мастер поиска и "Настройки и твики браузера", но не поняла regsvr32 jscript.dll что с этим?

Если не поможет, переустановите Windows Script 5.7 Не лицензионный Windows, не смогу ((

Скачайте и обновите JRE Обновила

Переустановите драйвера для Broadcom Wireless LAN. разбираюсь

________________________________________________

Что из этого не нужно? Наверно все что относится к >> Службы: по вашему совету - т.к. не совсем разбираюсь в этих процессах.

Что относится к >> Безопасность:

разрешен автозапуск программ с CDROM - ЭТО Ок

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) - Обьясните, плиз!!

>> Безопасность: к ПК разрешен доступ анонимного пользователя - НИЗЯ!!!!!!!!!

>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX - нужно ли это??

>> Безопасность: Разрешена отправка приглашений удаленному помошнику - НИЗЯ!!!!

avz_before.txt

avz_before.txt

[Tamara]

продолжение...

Dr/Web все равно показывает наличие файла Tool.Prokill в System Volume information Я так понимаю это саморазмножающаяся зараза!! Только вот не помню как мы ее с Saule решали..

меня беспокоит вот это в AVZ исследование системы.. Все таки что-то не вытащено!!

SDT найдена (RVA=082680)

Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000

SDT = 80559680

KiST = 82D06008 (297)

>>> Внимание, таблица KiST перемещена ! (804E26A8(284)->82D06008(297))

avz1, avz_2 были сделаны после тех немногих действий, которые вы посоветовали..

Также сделала скан RootkitRevealer. Показывает 2 файла из System Volume information,

также C\Windows\Debug\userMode\userenv.log (visible in directory index but not in Windows API or MFT)

IE все равно не работает..

avz_system_issledov.txtavz1.txtavz_2.txt

avz_system_issledov.txt

avz1.txt

avz_2.txt

[Pili]

Dr/Web все равно показывает наличие файла Tool.Prokill в System Volume information

Tamara: см. внимательно пост 2

Отключите восстановление системы

"оставьте запущенным только Internet Explorer." - не означает, что к интернету обязательно нужно подключаться.

Пуск -> Выполнить -> regsvr32 jscript.dll - что тут не понятного?

IEFIX применяли?

доступ к локальным дискам (C$, D$ ...) - Обьясните, плиз!!

администраторы могут подключать C$ и D$ удаленно, вам это надо?

логи AVZ не те, снова см. пост 2

Не лицензионный Windows

Извините, но дальше я не могу помогать вам в лечении.