Tamara Опубликовано 30 марта, 2008 Жалоба Поделиться Опубликовано 30 марта, 2008 Здравствуйте! Сегодня не открылся Internet Explorer. Вчера работал.. вечером дитенок где-то поиграл..и больше не загружается.. точнее медленно висит.. и через долгое время открывается. Интернет работает в Мозиле нормально. Значит, проблема в настройках или изменениях по IE. Из анти-вирусов стоит лицензионный Касперский.. Возможно дитенок что-то "разрешил", чтобы игра пошла.. и.. :D System restore не дает результатов.. Похоже вообще не делается автоматическая запись.. Прогнала SDFix.. Лог показывает - троянов нет! Vundo, Look2Me - Ок.. Мне показалось, что дергалась стрелка от мышки.. как бы проскальзывая по экрану.. Прикладываю AVZ и HijackThis files.. Помогите разобраться! Спасибо. Saule! :D Мне помнится Вы часто спасали ситуации и мне тоже помогли.. Спасибо. avz_sysinfo.htmavz_sysinfo.htmhijackthis.log avz_sysinfo.htm hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 31 марта, 2008 Жалоба Поделиться Опубликовано 31 марта, 2008 (изменено) HijackThis v1.99.1 - есть новая версия пофиксите в hijackthis O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)O3 - Toolbar: (no name) - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - (no file) По логам в принципе чисто, но логи немного не те - Cкачайте CureIT и запустите полную проверку всех дисков в безопасном режиме. Перезагрузитесь в обычный режим. - Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки. - Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer. - Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер. - Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". - Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог. - Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip Сделайте доп. логи с помощью утилиты Deckard's System Scanner. Скачайте, закройте все программы, включая антивирусные программы и firewall, запустите dss.exe, нажмите ОК, когда закончится процесс сканирования, в блокноте откроются два лог файла main.txt и extra.txt, выделите (Ctrl+A) и скопируйте текст (Ctrl+C) из main.txt и extra.txt и вставьте (Ctrl+V) скопированный текст из main.txt и extra.txt в окно вашего сообщения. Изменено 31 марта, 2008 пользователем Pili Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara Опубликовано 1 апреля, 2008 Автор Жалоба Поделиться Опубликовано 1 апреля, 2008 Спасибо за ваш ответ! Dr.Web показал наличие Trojan.Downloader.origin в System Volume Infor.. и также в некоторых restore файлах (System Volume Inf) заражение. Что-то удалил, что-то засунул в карантин. Приложила запрашиваемые zip. файлы и dss.exe main.txt Deckard's System Scanner v20071014.68 Run by Lina1 on 2008-04-01 22:32:35 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- System Restore is disabled; attempting to re-enable...success. -- Last 1 Restore Point(s) -- 1: 2008-04-01 21:33:38 UTC - RP1 - System Checkpoint Backed up registry hives. Performed disk cleanup. System Drive C: has 5.32 GiB (less than 15%) free. -- HijackThis (run as Lina1.exe) ----------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:35:14, on 01.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Documents and Settings\Lina1\Application Data\Mail.Ru\Agent\MAgent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Documents and Settings\Lina1\Desktop\bathroom\avz4\avz.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Lina1\Desktop\dss.exe C:\WINDOWS\system32\wscntfy.exe C:\DOCUME~1\Lina1\Desktop\DeskTop\Lina1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.co.uk/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [MAgent] C:\Documents and Settings\Lina1\Application Data\Mail.Ru\Agent\MAgent.exe -CU O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user') O4 - Startup: Create virtual drive.lnk = C:\WebServers\etc\utils\Boot.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: C????????? ???-?????????? - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\Lina1\Application Data\Mail.Ru\Agent\magent.exe (HKCU) O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\Lina1\Application Data\Mail.Ru\Agent\magent.exe (HKCU) O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/28.35/uploader2.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {C02226EB-A5D7-4B1F-BD7E-635E46C2288D} (Toontown Installer ActiveX Control) - https://ukplay.toontown.com/download/sv1.0.30.16/ttinst.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe (file missing) -- End of file - 5708 bytes -- File Associations ----------------------------------------------------------- .js - JSFile - DefaultIcon - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe",2 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 prohlp02 (StarForce Protection Helper Driver v2) - c:\windows\system32\drivers\prohlp02.sys <Not Verified; Protection Technology; StarForce Protection System> R0 prosync1 (StarForce Protection Synchronization Driver v1) - c:\windows\system32\drivers\prosync1.sys <Not Verified; Protection Technology; StarForce Protection System> R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology (StarForce); SF FrontLine> R0 sfhlp01 (StarForce Protection Helper Driver) - c:\windows\system32\drivers\sfhlp01.sys <Not Verified; Protection Technology; StarForce Protection System> R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology (StarForce); SF FrontLine> R0 sfsync04 (StarForce Protection Synchronization Driver (version 4.x)) - c:\windows\system32\drivers\sfsync04.sys <Not Verified; Protection Technology (StarForce); SF FrontLine> R0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - c:\windows\system32\drivers\sfvfs02.sys <Not Verified; Protection Technology; StarForce Protection System> R1 prodrv06 (StarForce Protection Environment Driver v6) - c:\windows\system32\drivers\prodrv06.sys <Not Verified; Protection Technology; StarForce Protection System> R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.2.0.3) - c:\windows\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.2.0.3> S3 ADM851X (ADM851X USB To Fast Ethernet Adapter) - c:\windows\system32\drivers\adm851x.sys <Not Verified; DAVICOM Semiconductor, Inc.; DM9USB!!> S3 BVRPMPR5 (BVRPMPR5 NDIS Protocol Driver) - c:\windows\system32\drivers\bvrpmpr5.sys <Not Verified; BVRP Software; BVRPNDIS Rawether for Windows> S3 catchme - c:\docume~1\lina1\locals~1\temp\catchme.sys (file missing) S3 DarkSpy - c:\windows\system32\darkspykernel.sys (file missing) S3 DNINDIS5 (DNINDIS5 NDIS Protocol Driver) - c:\windows\system32\dnindis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows> S3 kbeepm - c:\docume~1\lina1\locals~1\temp\kbeepm.sys (file missing) S3 MRENDIS5 (MRENDIS5 NDIS Protocol Driver) - c:\progra~1\common~1\motive\mrendis5.sys (file missing) S3 nocashio - c:\windows\system32\drivers\nocashio.sys S3 se2Cunic (Sony Ericsson Device 044 USB Ethernet Emulation SEMC44 (WDM)) - c:\windows\system32\drivers\se2cunic.sys <Not Verified; MCCI; Sony Ericsson Device 044 USB Ethernet Emulation> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- S2 wltrysvc (Broadcom Wireless LAN Tray Service) - c:\windows\system32\wltrysvc.exe c:\windows\system32\bcmwltry.exe (file missing) S3 ServiceLayer - "c:\program files\common files\pcsuite\services\servicelayer.exe" <Not Verified; Nokia.; PC Connectivity Solution> S4 Apple Mobile Device - "c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe" (file missing) S4 mysql - c:\xampp\mysql\bin\mysqld-nt.exe --defaults-file=c:\xampp\mysql\bin\my.cnf mysql (file missing) -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Scheduled Tasks ------------------------------------------------------------- 2007-07-06 00:26:37 342 --a------ C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1174399073.job -- Files created between 2008-03-01 and 2008-04-01 ----------------------------- 2008-03-31 11:59:46 0 d-------- C:\WINDOWS\ERUNT 2008-03-31 01:29:38 0 d-------- C:\920c01986571b0f5c918ec 2008-03-31 01:27:52 0 dr-h----- C:\Documents and Settings\Lina1\Recent 2008-03-30 23:09:36 0 d-------- C:\Documents and Settings\Lina1\DoctorWeb 2008-03-30 20:38:42 0 d-------- C:\WINDOWS\system32\ActiveScan 2008-03-30 20:19:02 0 d-------- C:\Program Files\Universal 2008-03-30 18:47:04 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-03-23 18:49:33 0 d-------- C:\Documents and Settings\Lina1\Application Data\Ulead Systems 2008-03-23 16:42:53 0 d-------- C:\Program Files\Common Files\xing shared 2008-03-23 16:42:29 0 d-------- C:\Program Files\Real 2008-03-23 16:42:23 0 d-------- C:\Program Files\Common Files\Real 2008-03-23 16:42:19 0 d-------- C:\Documents and Settings\Lina1\Application Data\Real 2008-03-20 11:05:13 0 d-------- C:\Program Files\Picasa2 2008-03-17 19:25:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems 2008-03-17 19:25:30 0 d-------- C:\Program Files\Ulead Systems 2008-03-17 19:25:06 0 d-------- C:\WINDOWS\Noslip 2008-03-10 20:34:06 197120 --a------ C:\WINDOWS\system32\Toontown.scr <Not Verified; ScreenTime Media; ScreenTime For Flash> 2008-03-10 20:34:05 0 d-------- C:\WINDOWS\system32\Toontown dir 2008-03-05 17:30:06 0 d-------- C:\Program Files\AWClient 2008-03-01 23:09:32 0 d-------- C:\Documents and Settings\Lina1\Application Data\Aveyond II 2008-03-01 16:05:34 0 d-------- C:\Program Files\ReflexiveArcade -- Find3M Report --------------------------------------------------------------- 2008-04-01 22:27:49 0 d-------- C:\Program Files\DivX 2008-03-31 12:10:43 0 d-------- C:\Program Files\Common Files 2008-03-30 18:16:15 0 d-------- C:\Documents and Settings\Lina1\Application Data\Skype 2008-03-30 17:50:09 0 d--h----- C:\Program Files\InstallShield Installation Information 2008-03-30 17:48:23 0 d-------- C:\Program Files\Google 2008-03-30 12:02:51 0 d-------- C:\Documents and Settings\Lina1\Application Data\Google 2008-03-24 17:39:18 0 d-------- C:\Program Files\ConsoleClassix.com 2008-02-23 22:06:35 0 d-------- C:\Program Files\Windows Live Safety Center 2008-02-21 03:05:44 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-02-21 03:04:16 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100> 2008-02-21 03:04:16 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100> 2008-02-21 03:04:04 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?> 2008-02-21 03:04:04 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®> 2008-02-21 03:04:04 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®> 2008-02-21 03:04:04 682496 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®> 2008-02-21 03:03:24 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2008-02-15 19:35:26 0 d-------- C:\Documents and Settings\Lina1\Application Data\Ace 2008-02-15 00:24:33 259839 --a------ C:\Documents and Settings\Lina1\Application Data\NMM-MetaData.db 2008-02-10 23:24:32 0 d-------- C:\Documents and Settings\Lina1\Application Data\Nokia 2008-02-10 12:56:57 46640 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT 2008-02-09 01:44:02 0 d-------- C:\Program Files\Mail.Ru 2008-02-09 01:24:03 2 --a------ C:\Documents and Settings\Lina1\Application Data\promtIE.log 2008-02-09 01:08:59 0 d-------- C:\Documents and Settings\Lina1\Application Data\ICQ 2008-02-05 10:12:52 0 d-------- C:\Program Files\MSXML 6.0 2008-02-04 15:04:40 0 d-------- C:\Documents and Settings\Lina1\Application Data\PRMT 2008-02-04 14:32:12 0 d-------- C:\Documents and Settings\Lina1\Application Data\PROject MT 2008-02-04 13:42:25 0 d-------- C:\Documents and Settings\Lina1\Application Data\uTorrent 2008-02-04 12:59:30 0 d-------- C:\Program Files\Reference Assemblies 2008-02-03 12:51:03 0 d-------- C:\Documents and Settings\Lina1\Application Data\DataLayer 2008-01-09 19:20:59 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [08.10.2007 15:49] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [09.03.2007 19:50] "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [23.03.2008 16:42] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [12.05.2005 01:34] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MAgent"="C:\Documents and Settings\Lina1\Application Data\Mail.Ru\Agent\MAgent.exe" [09.02.2008 01:44] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 01:56] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [26.02.2008 02:23] [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "RunNarrator"=Narrator.exe C:\Documents and Settings\Lina1\Start Menu\Programs\Startup\ Create virtual drive.lnk - C:\WebServers\etc\utils\Boot.exe [09.07.2007 15:04:20] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z] AutoRun\command- Z:\setupSNK.exe -- End of Deckard's System Scanner: finished at 2008-04-01 22:36:14 ------------ extra.txt Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: English CPU 0: Intel® Celeron® CPU 1.70GHz Percentage of Memory in Use: 61% Physical Memory (total/avail): 511.48 MiB / 195.31 MiB Pagefile Memory (total/avail): 1248.46 MiB / 915.39 MiB Virtual Memory (total/avail): 2047.88 MiB / 1944.57 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 37.26 GiB total, 5.32 GiB free. D: is CDROM (No Media) E: is CDROM (No Media) F: is CDROM (No Media) Z: is Fixed (NTFS) - 37.26 GiB total, 5.32 GiB free. \\.\PHYSICALDRIVE0 - WDC WD400JB-00ENA0 - 37.27 GiB - 1 partition \PARTITION0 (bootable) - Installable File System - 37.26 GiB - C: -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. AV: Антивирус Касперского v6.0.2.621 () Disabled [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Valve\\hl.exe"="C:\\Program Files\\Valve\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus" "C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade" "C:\\Program Files\\Team17 Software Ltd\\Worms Forts Under Siege\\WF.exe"="C:\\Program Files\\Team17 Software Ltd\\Worms Forts Under Siege\\WF.exe:*:Enabled:WF" "C:\\Program Files\\Gizmo Project for LJ Talk\\mDNSResponder.exe"="C:\\Program Files\\Gizmo Project for LJ Talk\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Program Files\\Gizmo Project for LJ Talk\\Gizmo-LJ.exe"="C:\\Program Files\\Gizmo Project for LJ Talk\\Gizmo-LJ.exe:*:Enabled:Gizmo Project for LJ Talk" "C:\\Documents and Settings\\Artur\\Desktop\\sega\\Fusion.exe"="C:\\Documents and Settings\\Artur\\Desktop\\sega\\Fusion.exe:*:Enabled:Fusion" "C:\\Westwood\\RA2\\game.exe"="C:\\Westwood\\RA2\\game.exe:*:Enabled:Main executable for Red Alert 2" "C:\\Documents and Settings\\Lina1\\Desktop\\unused\\Counter-Strike 1.6 v26 nosteam\\hltv.exe"="C:\\Documents and Settings\\Lina1\\Desktop\\unused\\Counter-Strike 1.6 v26 nosteam\\hltv.exe:*:Enabled:HLTV Launcher" "C:\\Westwood\\RA2\\mph.exe"="C:\\Westwood\\RA2\\mph.exe:*:Enabled:mph" "C:\\WebServers\\usr\\local\\apache\\Apache.exe"="C:\\WebServers\\usr\\local\\apache\\Apache.exe:*:Enabled:Apache" "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando" "C:\\Program Files\\Lemonade Tycoon 2\\Lemonade2.exe"="C:\\Program Files\\Lemonade Tycoon 2\\Lemonade2.exe:*:Disabled:Lemonade2" "C:\\Documents and Settings\\Lina1\\Application Data\\Mail.Ru\\Agent\\Magent.exe"="C:\\Documents and Settings\\Lina1\\Application Data\\Mail.Ru\\Agent\\Magent.exe:*:Disabled:Mail.Ru Agent" "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" "C:\\Program Files\\Valve\\hlds.exe"="C:\\Program Files\\Valve\\hlds.exe:*:Enabled:HLDS Launcher" "C:\\Program Files\\Valve\\cstrike.exe"="C:\\Program Files\\Valve\\cstrike.exe:*:Enabled:Counter-Strike Launcher" "C:\\Program Files\\Valve\\hltv.exe"="C:\\Program Files\\Valve\\hltv.exe:*:Enabled:HLTV Launcher" "C:\\Documents and Settings\\Lina1\\Desktop\\unused\\CS\\Counter-Strike 1.6 v26 nosteam\\hltv.exe"="C:\\Documents and Settings\\Lina1\\Desktop\\unused\\CS\\Counter-Strike 1.6 v26 nosteam\\hltv.exe:*:Enabled:HLTV Launcher" "C:\\Program Files\\Rage Software\\eRacer\\eracer.exe"="C:\\Program Files\\Rage Software\\eRacer\\eracer.exe:*:Enabled:eracer.exe" "C:\\Program Files\\Buka\\3DO\\Aa?ie Ia?a e Iaaee III Iieiia nia?aiea\\Heroes3.exe"="C:\\Program Files\\Buka\\3DO\\Aa?ie Ia?a e Iaaee III Iieiia nia?aiea\\Heroes3.exe:*:Enabled:Heroes of Might and Magic® III" "C:\\Documents and Settings\\Lina1\\Desktop\\Battlefield 2\\Bf2_w32ded.exe"="C:\\Documents and Settings\\Lina1\\Desktop\\Battlefield 2\\Bf2_w32ded.exe:*:Enabled:Bf2_w32ded" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Westwood\\RA2\\patchget.dat"="C:\\Westwood\\RA2\\patchget.dat:*:Enabled:patchgrabber" "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "C:\\Documents and Settings\\Lina1\\Desktop\\unused\\Soldier_of_Fortune_Platinum\\SOF PLATINUM\\SoF.exe"="C:\\Documents and Settings\\Lina1\\Desktop\\unused\\Soldier_of_Fortune_Platinum\\SOF PLATINUM\\SoF.exe:*:Disabled:SoF" "C:\\Program Files\\Yahoo!\\Messenger\\ypager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\ypager.exe:*:Disabled:Yahoo! Messenger" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. The whole world can talk for free." -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\Lina1\Application Data AV_APPDATA=C:\DOCUME~1\Lina1\APPLIC~1 CLIENTNAME=Console CommonProgramFiles=C:\Program Files\Common Files COMPUTERNAME=LINA ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Documents and Settings\Lina1 LOGONSERVER=\\LINA NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\Program Files\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Common Files\Teleca Shared PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 1 Stepping 3, GenuineIntel PROCESSOR_LEVEL=15 PROCESSOR_REVISION=0103 ProgramFiles=C:\Program Files PROMPT=$P$G RNLOG_BASEKEY=Software\RealNetworks\RealPlayer\6.0\Preferences\BrowserRecordPluginLog SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOCUME~1\Lina1\LOCALS~1\Temp TMP=C:\DOCUME~1\Lina1\LOCALS~1\Temp USERDOMAIN=LINA USERNAME=Lina1 USERPROFILE=C:\Documents and Settings\Lina1 windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- Lina1 (admin) Administrator (admin) Guest (guest) -- Add/Remove Programs --------------------------------------------------------- --> C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf ???????? ??? ????????? ????????? ?????????? ? ??????????? HP 2.0 - All-in-One --> MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B} ????????? ????????? ?????????? ? ??????????? HP 2.0 - All-in-One --> MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1} ?aoaooe --> C:\WINDOWS\IsUninstR.Exe -fC:\PROGRA~1\THQ\DISNEY~1\RATATO~1\DeIsL1.isu -cC:\PROGRA~1\THQ\DISNEY~1\RATATO~1\RATZ_R~1.DLL Антивирус Касперского 6.0 --> MsiExec.exe /I{75193929-9A52-4CA4-98DE-8C7296940920} Антивирус Касперского 6.0 --> MsiExec.exe /I{75193929-9A52-4CA4-98DE-8C7296940920} Герои Меча и Магии III: Полное собрание --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Buka\3DO\Герои Меча и Магии III Полное собрание\Setup\setup.exe" -l0x19 µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL A-Ball --> "C:\Program Files\GameTop.com\A-Ball\unins000.exe" Ad-Aware SE Personal --> MsiExec.exe /X{78CC3BAB-DE2A-4FB4-8FBB-E4DADDC26747} Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Photoshop 7.0 --> C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll" Adobe Reader 7.0.9 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70900000002} Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log ArtMoney SE v7.27 --> "C:\Program Files\ArtMoney\Uninstall\unins000.exe" Billy Bob: Invasion to the Flying Islands --> "C:\Program Files\GameTop.com\Billy Bob\unins000.exe" CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe" Command & Conquer Red Alert 2 --> C:\Westwood\RA2\Uninstll.EXE Disney's Toontown Online --> C:\PROGRA~1\Disney\DISNEY~1\Toontown\UNWISE.EXE /A C:\PROGRA~1\Disney\DISNEY~1\Toontown\INSTALL.LOG DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN E?oaeue N?ao --> C:\Program Files\1C\KDLAB\NPKS\Uninstall.exe "C:\Program Files\1C\KDLAB\NPKS\install.log" Garfield Desktop Comic --> MsiExec.exe /X{AE3D9733-1D64-45AF-AC44-05331D82FC41} Google Desktop --> C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall Google Gmail Notifier --> "C:\Program Files\Google\Gmail Notifier\UninstallGmail.exe" Google Toolbar for Firefox --> MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F} Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29} Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dll" Google Updater --> "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall Heroes of Might and Magic® IV --> C:\WINDOWS\IsUninst.exe -f"c:\program files\buka\3do\Heroes of Might and Magic IV.isu" -c"C:\Program Files\Common Files\3DO Shared\3DOUnInst.dll HijackThis 2.0.2 --> "C:\Documents and Settings\Lina1\Desktop\DeskTop\HijackThis.exe" /uninstall hp instant support --> C:\PROGRA~1\HEWLET~1\hpis\Uninstall.exe /s CeS hp psc 2170 series --> MsiExec.exe /X{93FB47FB-4FDF-4131-B5FD-7A37883868E7} Indeo® software --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Intel\Indeo\Indeo Uninstall.isu" -c"C:\WINDOWS\system32\SavedSystemFiles\indounin.dll" Java 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} K-Lite Codec Pack 2.79 Full --> "C:\Program Files\K-Lite Codec Pack\unins000.exe" Macromedia Dreamweaver 8 --> MsiExec.exe /I{0837A661-FEC3-48B3-876C-91E7D32048A9} Macromedia Extension Manager --> MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F} Macromedia Flash MX --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}\Setup.exe" -l0x9 UNINSTALL Mail.Ru Агент 5.0 (сборка 2094, для текущего пользователя) --> C:\Documents and Settings\Lina1\Application Data\Mail.Ru\Agent\magentsetup.exe -uninstallcu Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110409-6000-11D3-8CFE-0150048383C9} Mozilla Firefox (2.0.0.13) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E} Nero 6 Ultra Edition --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL NETGEAR RangeMax Wireless USB 2.0 Adapter WPN111 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{582E9125-32B6-4CBA-AB48-3E33CE3DB389}\Setup.exe" Nokia Connectivity Cable Driver --> MsiExec.exe /X{9BD3BC83-C14A-4C54-A5FB-F43D93D5E4EF} Nokia PC Connectivity Solution --> MsiExec.exe /I{0D80391C-0A72-43BB-9BC2-143F63CC111D} Nokia PC Suite --> MsiExec.exe /I{E1B34BF3-6333-47DC-AD85-D89A95829478} NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI Oeeiia? e Eiiaea. O?e ie?a --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5038E425-7A1A-47F5-9B00-BDB1341795C8}\setup.exe" -l0x19 Panda ActiveScan --> C:\WINDOWS\system32\ASUninst.exe Panda ActiveScan Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe" QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log RealPlayer --> C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Skype™ 3.5 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Spybot - Search & Destroy 1.4 --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe" Toontown Screen Saver --> C:\WINDOWS\system32\Toontown.scr /u Ulead GIF Animator 5 TBYB --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8AF3E926-ED59-11D4-A44B-0000E86D2305}\Setup.exe" -l0x9 Versal FileDownload ActiveX Control Trial Version --> C:\Program Files\Universal\UFileDownloadD\USetup.exe Westwood Shared Internet Components --> C:\Westwood\Internet\UnstllAP.EXE Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333} Windows Driver Package - Nokia Modem (07/24/2006 6.81.0.23) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_8BEAEC6636531F9CD10CFDA4ECE6AA29199B8974\nokbtmdm.inf Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" WinRAR archiver --> C:\Program Files\WinRAR\uninstall.exe XML Paper Specification Shared Components Pack 1.0 --> рограмма обработки фотографий и изображений HP 2.0 - psc 2170 --> C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot -- Application Event Log ------------------------------------------------------- Event Record #/Type4108 / Error Event Submitted/Written: 03/31/2008 00:11:10 AM Event ID/Source: 1000 / Application Error Event Description: Faulting application drwtsn32.exe, version 5.1.2600.0, faulting module dbghelp.dll, version 5.1.2600.2180, fault address 0x0001295d. Processing media-specific event for [drwtsn32.exe!ws!] Event Record #/Type4107 / Error Event Submitted/Written: 03/31/2008 00:11:01 AM Event ID/Source: 1000 / Application Error Event Description: Faulting application explorer.exe, version 6.0.2900.3156, faulting module ntdll.dll, version 5.1.2600.2180, fault address 0x000106c3. Processing media-specific event for [explorer.exe!ws!] Event Record #/Type4067 / Error Event Submitted/Written: 03/30/2008 07:25:45 PM Event ID/Source: 0 / pctsSvc.exe Event Description: The service process could not connect to the service controller Event Record #/Type4066 / Error Event Submitted/Written: 03/30/2008 07:24:33 PM Event ID/Source: 1000 / Application Error Event Description: Faulting application explorer.exe, version 6.0.2900.3156, faulting module rpcrt4.dll, version 5.1.2600.3173, fault address 0x00006810. Processing media-specific event for [explorer.exe!ws!] Event Record #/Type4054 / Warning Event Submitted/Written: 03/30/2008 06:37:26 PM Event ID/Source: 1524 / Userenv Event Description: Windows cannot unload your classes registry file - it is still in use by other applications or services. The file will be unloaded when it is no longer in use. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type32093 / Error Event Submitted/Written: 04/01/2008 10:20:13 PM Event ID/Source: 7000 / Service Control Manager Event Description: The Broadcom Wireless LAN Tray Service service failed to start due to the following error: %%2 Event Record #/Type32087 / Error Event Submitted/Written: 04/01/2008 09:51:44 PM Event ID/Source: 10010 / DCOM Event Description: The server {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} did not register with DCOM within the required timeout. Event Record #/Type32086 / Error Event Submitted/Written: 04/01/2008 09:51:14 PM Event ID/Source: 10010 / DCOM Event Description: The server {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} did not register with DCOM within the required timeout. Event Record #/Type32085 / Error Event Submitted/Written: 04/01/2008 09:50:44 PM Event ID/Source: 10010 / DCOM Event Description: The server {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} did not register with DCOM within the required timeout. Event Record #/Type32067 / Error Event Submitted/Written: 04/01/2008 09:27:29 PM Event ID/Source: 7000 / Service Control Manager Event Description: The Broadcom Wireless LAN Tray Service service failed to start due to the following error: %%2 -- End of Deckard's System Scanner: finished at 2008-04-01 22:36:14 ------------ virusinfo_cure.zipvirusinfo_syscheck.zipvirusinfo_syscure.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_cure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara Опубликовано 2 апреля, 2008 Автор Жалоба Поделиться Опубликовано 2 апреля, 2008 в догонку.. Забыла приложить файл hijackthis.log hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 2 апреля, 2008 Жалоба Поделиться Опубликовано 2 апреля, 2008 В логах чисто, можно удалить часть файлов, которые file missing. В меню AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью прав. кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить» beginSearchRootkit(true, true);SetAVZGuardStatus(True);StopService('DarkSpy');SetServiceStart('DarkSpy', 4);StopService('kbeepm');SetServiceStart('kbeepm', 4);StopService('catchme');SetServiceStart('catchme', 4);QuarantineFile('C:\WINDOWS\system32\DarkSpyKernel.sys','');QuarantineFile('C:\DOCUME~1\Lina1\LOCALS~1\Temp\kbeepm.sys','');QuarantineFile('C:\DOCUME~1\Lina1\LOCALS~1\Temp\catchme.sys','');DeleteService('DarkSpy');DeleteService('kbeepm');DeleteService('catchme');DeleteFile('C:\DOCUME~1\Lina1\LOCALS~1\Temp\catchme.sys');DeleteFile('C:\DOCUME~1\Lina1\LOCALS~1\Temp\kbeepm.sys');DeleteFile('C:\WINDOWS\system32\DarkSpyKernel.sys');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(2);ExecuteRepair(3);ExecuteRepair(4);ExecuteRepair(6);ExecuteRepair(8);RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);RebootWindows(true);end. Удалите ключ реестра HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z , можно так: Скопируйте текст ниже в блокнот, сохраните файл как fix.reg, примените REGEDIT4[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z] Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставите степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера". Пуск -> Выполнить -> regsvr32 jscript.dll Если не поможет, переустановите Windows Script 5.7 Скачайте и обновите JRE Переустановите драйвера для Broadcom Wireless LAN The server {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} did not register with DCOM within the required timeout. Поэтому рекомендую деинсталлировать (хотя бы временно, для проверки) все, что относится к Google (C:\Program Files\Google\) Если не помоггло, можно воспользоваться IEFIX или пуск- выполнить - sfc /scannow (потребуется установочный диск или можно почитать тут) >> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)>> Службы: разрешена потенциально опасная служба TermService (Terminal Services) >> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service) >> Службы: разрешена потенциально опасная служба TlntSvr (Telnet) >> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX >> Безопасность: Разрешена отправка приглашений удаленному помошнику Что из этого не нужно? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara Опубликовано 2 апреля, 2008 Автор Жалоба Поделиться Опубликовано 2 апреля, 2008 Оки! по порядку.. Вчера забыла выложить AVZ_before (сама так назвала).. Я запустила выполнение вот этой строки - Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер. в начале без отключения Систем Ресторе и включенного и-нета, как вы посоветовали.. и лог AVZ был такой: приложенный файл AVZ_before.txt В логах чисто, можно удалить часть файлов, которые file missing. В меню AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью прав. кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить» УДАЛИЛА! Удалите ключ реестра HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z , можно так:Скопируйте текст ниже в блокнот, сохраните файл как fix.reg, примените REGEDIT4[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z] Если я правильно поняла, то скопировала строку в Notepad сохранила как fix.reg / All files и отправила в мусорник )) Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставите степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".Пуск -> Выполнить -> regsvr32 jscript.dll Выполнила AVZ Мастер поиска и "Настройки и твики браузера", но не поняла regsvr32 jscript.dll что с этим?Если не поможет, переустановите Windows Script 5.7 Не лицензионный Windows, не смогу (( Скачайте и обновите JRE Обновила Переустановите драйвера для Broadcom Wireless LAN. разбираюсь ________________________________________________ Что из этого не нужно? Наверно все что относится к >> Службы: по вашему совету - т.к. не совсем разбираюсь в этих процессах. Что относится к >> Безопасность: разрешен автозапуск программ с CDROM - ЭТО Ок >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) - Обьясните, плиз!! >> Безопасность: к ПК разрешен доступ анонимного пользователя - НИЗЯ!!!!!!!!! >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX - нужно ли это?? >> Безопасность: Разрешена отправка приглашений удаленному помошнику - НИЗЯ!!!! avz_before.txt avz_before.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara Опубликовано 3 апреля, 2008 Автор Жалоба Поделиться Опубликовано 3 апреля, 2008 продолжение... Dr/Web все равно показывает наличие файла Tool.Prokill в System Volume information Я так понимаю это саморазмножающаяся зараза!! Только вот не помню как мы ее с Saule решали.. меня беспокоит вот это в AVZ исследование системы.. Все таки что-то не вытащено!! SDT найдена (RVA=082680) Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000 SDT = 80559680 KiST = 82D06008 (297) >>> Внимание, таблица KiST перемещена ! (804E26A8(284)->82D06008(297)) avz1, avz_2 были сделаны после тех немногих действий, которые вы посоветовали.. Также сделала скан RootkitRevealer. Показывает 2 файла из System Volume information, также C\Windows\Debug\userMode\userenv.log (visible in directory index but not in Windows API or MFT) IE все равно не работает.. avz_system_issledov.txtavz1.txtavz_2.txt avz_system_issledov.txt avz1.txt avz_2.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 3 апреля, 2008 Жалоба Поделиться Опубликовано 3 апреля, 2008 Dr/Web все равно показывает наличие файла Tool.Prokill в System Volume information Tamara: см. внимательно пост 2 Отключите восстановление системы "оставьте запущенным только Internet Explorer." - не означает, что к интернету обязательно нужно подключаться. Пуск -> Выполнить -> regsvr32 jscript.dll - что тут не понятного? IEFIX применяли? доступ к локальным дискам (C$, D$ ...) - Обьясните, плиз!! администраторы могут подключать C$ и D$ удаленно, вам это надо? логи AVZ не те, снова см. пост 2 Не лицензионный Windows Извините, но дальше я не могу помогать вам в лечении. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.