oleg.l Опубликовано 8 мая, 2010 Жалоба Поделиться Опубликовано 8 мая, 2010 CureIT проверял почти 12 часов, раньше за час сканил. log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 8 мая, 2010 Жалоба Поделиться Опубликовано 8 мая, 2010 На что жалуетесь? В логи ничего вредного не попало. Ссылка на комментарий Поделиться на другие сайты Поделиться
oleg.l Опубликовано 8 мая, 2010 Автор Жалоба Поделиться Опубликовано 8 мая, 2010 На что жалуетесь? В логи ничего вредного не попало. при включении долго думает и еще с аськи спам приходил людям из контакт-листа Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 8 мая, 2010 Жалоба Поделиться Опубликовано 8 мая, 2010 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Ссылка на комментарий Поделиться на другие сайты Поделиться
oleg.l Опубликовано 11 мая, 2010 Автор Жалоба Поделиться Опубликовано 11 мая, 2010 edde, что грохнуть-то? не очень понимаю. вот отчет. mbam_log_2010_05_11__20_52_25_.txt mbam_log_2010_05_11__20_52_25_.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
oleg.l Опубликовано 11 мая, 2010 Автор Жалоба Поделиться Опубликовано 11 мая, 2010 Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Версия базы данных: 4090 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 11.05.2010 21:12:49 mbam-log-2010-05-11 (21-12-49).txt Тип сканирования: Полное сканирование (C:\|) Просканированные объекты: 217583 Времени прошло: 56 минут, 7 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 14 Зараженные параметры в реестре: 0 Объекты реестра заражены: 3 Зараженные папки: 0 Зараженные файлы: 2 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: HKEY_CLASSES_ROOT\xvideoplugin.jetmimefiltr (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\xvideoplugin.jetmimefiltr.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\xvideoplugin.jetvideoplugin (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\xvideoplugin.jetvideoplugin.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{047d87fd-bfc5-4ac3-9ad3-acecc7b49016} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{8e569e70-9e91-4cf9-820c-99ddc3a05a0c} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{b0ed4726-5bc8-4e22-a7a8-3074a73ce64e} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{1094613f-84b6-4131-aec1-71df88291044} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{8e569e70-9e91-4cf9-820c-99ddc3a05a0c} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{befc54ba-36eb-4cfc-ba55-587361577a26} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{3a596471-ecbe-4aee-b543-79ae8c8ff7a9} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1094613f-84b6-4131-aec1-71df88291044} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\pllib.dll (Trojan.BHO) -> Quarantined and deleted successfully. Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: C:\Documents and Settings\LocalService\Application Data\fieryads.dat (Adware.FieryAds) -> Quarantined and deleted successfully. C:\Documents and Settings\Олька\Application Data\fieryads.dat (Adware.FieryAds) -> Quarantined and deleted successfully. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 11 мая, 2010 Жалоба Поделиться Опубликовано 11 мая, 2010 (изменено) Ключи найденные надо было удалить, и два файла от адварки найденной Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению." Сторого следуйте инструкциям Что с проблемой? ps Штраф у вас висит, через две недели напомните, я сниму потом Изменено 11 мая, 2010 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
oleg.l Опубликовано 11 мая, 2010 Автор Жалоба Поделиться Опубликовано 11 мая, 2010 ComboFix 10-05-10.04 - Олег 11.05.2010 22:12:55.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1535.1130 [GMT 6:00] Running from: c:\distr\Антивирус\ComboFix.exe AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C} WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Олька\Application Data\Microsoft\Internet Explorer\qiPSearchbar.dll c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat c:\program files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll c:\windows\system32\vb6ko.dll ----- BITS: Possible infected sites ----- hxxp://soft.export.yandex.ru . ((((((((((((((((((((((((( Files Created from 2010-04-11 to 2010-05-11 ))))))))))))))))))))))))))))))) . 2010-05-11 13:22 . 2010-05-11 13:22 -------- d-----w- c:\documents and settings\Олег\Application Data\Malwarebytes 2010-05-11 13:22 . 2010-04-29 09:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-05-11 13:22 . 2010-05-11 13:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-05-11 13:22 . 2010-05-11 13:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-05-11 13:22 . 2010-04-29 09:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-04-26 13:20 . 2010-04-26 13:20 -------- d-----w- c:\program files\Common Files\Skype 2010-04-21 03:29 . 2010-04-21 03:29 -------- d-----w- c:\documents and settings\Олька\Local Settings\Application Data\Mozilla 2010-04-17 14:43 . 2010-04-17 14:43 -------- d-----w- c:\documents and settings\Олька\Application Data\Ahead 2010-04-17 08:22 . 2010-04-17 08:22 0 ----a-w- c:\windows\nsreg.dat 2010-04-17 08:22 . 2010-04-17 08:22 -------- d-----w- c:\documents and settings\Олег\Local Settings\Application Data\Mozilla 2010-04-16 18:49 . 2010-04-16 18:49 -------- d-----w- c:\program files\StreamRipper32 2010-04-16 14:34 . 2010-04-16 14:35 -------- d-----w- C:\фото . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-11 16:11 . 2008-04-15 12:00 80402 ----a-w- c:\windows\system32\perfc019.dat 2010-05-11 16:11 . 2008-04-15 12:00 477598 ----a-w- c:\windows\system32\perfh019.dat 2010-05-11 16:07 . 2009-03-20 17:33 -------- d-----w- c:\program files\Symantec AntiVirus 2010-05-11 15:19 . 2008-12-31 10:41 -------- d-----w- c:\documents and settings\Олег\Application Data\kabauth 2010-05-11 11:40 . 2009-01-02 16:16 -------- d-----w- c:\documents and settings\Олька\Application Data\kabauth 2010-05-11 04:19 . 2008-11-26 10:13 -------- d-----w- c:\documents and settings\Олька\Application Data\Skype 2010-05-11 03:32 . 2008-11-26 10:19 -------- d-----w- c:\documents and settings\Олька\Application Data\skypePM 2010-05-10 15:46 . 2009-04-12 09:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater 2010-05-08 17:27 . 2010-03-11 14:56 -------- d-----w- c:\documents and settings\Олег\Application Data\vlc 2010-05-08 17:25 . 2009-03-09 14:15 -------- d-----w- c:\documents and settings\Олег\Application Data\dvdcss 2010-05-05 08:49 . 2009-06-12 11:24 2568 --sha-w- c:\windows\system32\KGyGaAvL.sys 2010-04-24 16:11 . 2009-06-29 16:19 -------- d-----w- c:\documents and settings\Олег\Application Data\Skype 2010-04-24 13:34 . 2008-09-12 17:34 -------- d-----w- c:\documents and settings\Олег\Application Data\uTorrent 2010-04-24 12:47 . 2009-06-29 16:25 -------- d-----w- c:\documents and settings\Олег\Application Data\skypePM 2010-04-20 16:04 . 2008-05-31 18:40 -------- d-----w- c:\documents and settings\Олег\Application Data\MyPhoneExplorer 2010-04-20 03:45 . 2008-05-30 19:20 -------- d-----w- c:\program files\Opera 2010-04-14 15:57 . 2008-07-03 15:34 -------- d-----w- c:\program files\Google 2010-04-05 15:57 . 2010-04-05 08:02 -------- d-----w- c:\program files\uTorrent 2010-04-05 10:39 . 2008-06-01 05:01 -------- d-----w- c:\program files\Eka-burg 5 2010-04-03 13:54 . 2010-04-03 13:54 -------- d-----w- c:\program files\Trend Micro 2010-03-13 20:06 . 2010-03-13 20:06 -------- d-----w- c:\documents and settings\Олег\Application Data\Softplicity 2010-03-13 20:06 . 2010-03-13 20:06 -------- d-----w- c:\program files\TotalAudioConverter 2010-03-10 06:17 . 2008-04-15 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-02-25 06:19 . 2008-04-15 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-24 13:11 . 2008-04-15 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-02-17 11:51 . 2009-05-12 13:22 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-02-16 19:09 . 2008-04-15 12:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-02-16 19:09 . 2008-04-14 21:20 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-02-12 04:35 . 2008-04-15 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll 2010-02-11 12:02 . 2008-04-15 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432] "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-05-29 52840] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-15 110592] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360] c:\documents and settings\Ћ«мЄ \ѓ« ў®Ґ ¬Ґо\Џа®Ја ¬¬л\Ђўв®§ Јаг§Є \ Punto Switcher.lnk - c:\program files\Yandex\Punto Switcher\punto.exe [2009-9-5 831272] c:\documents and settings\Ћ«ҐЈ\ѓ« ў®Ґ ¬Ґо\Џа®Ја ¬¬л\Ђўв®§ Јаг§Є \ Punto Switcher.lnk - c:\program files\Yandex\Punto Switcher\punto.exe [2009-9-5 831272] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Reader Speed Launch.lnk] path=c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\Adobe Reader Speed Launch.lnk backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^InterVideo WinCinema Manager.lnk] path=c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\InterVideo WinCinema Manager.lnk backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Ulead Photo Express Calendar Checker For My Custom Edition.lnk] path=c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\Ulead Photo Express Calendar Checker For My Custom Edition.lnk backup=c:\windows\pss\Ulead Photo Express Calendar Checker For My Custom Edition.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Олег^Главное меню^Программы^Автозагрузка^Olympus P2P v4.0RC3.lnk] path=c:\documents and settings\Олег\Главное меню\Программы\Автозагрузка\Olympus P2P v4.0RC3.lnk backup=c:\windows\pss\Olympus P2P v4.0RC3.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Олег^Главное меню^Программы^Автозагрузка^Punto Switcher.lnk] path=c:\documents and settings\Олег\Главное меню\Программы\Автозагрузка\Punto Switcher.lnk backup=c:\windows\pss\Punto Switcher.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2gis update client UI] 2008-09-17 06:03 4055040 ----a-w- c:\program files\2gis\UpdateClientWin32\UpdateClientUI.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2009-02-27 11:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater6] 2009-01-08 01:36 2521464 ----a-w- c:\program files\Common Files\Adobe\Updater6\Adobe_Updater.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\anvshell] 2003-07-24 07:19 380928 ----a-r- c:\windows\anvshell.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] 2008-04-15 12:00 110592 ----a-w- c:\windows\system32\bthprops.cpl [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2007-12-19 20:13 486856 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] 2005-08-11 10:30 249856 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] 2005-08-11 10:30 81920 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KabAuth] 2009-09-23 16:56 877568 ----a-w- c:\distr\Кабинет\kabauth.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveNote] 2002-07-11 13:31 40960 ----a-r- c:\windows\livenote.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAgent] 2010-02-08 16:27 8746680 ----a-w- c:\program files\Mail.Ru\Agent\magent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 15:41 1695232 ------w- c:\program files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] 2005-10-11 12:25 1961984 ------w- c:\program files\Ahead\Nero BackItUp\NBJ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2007-06-28 19:43 81920 ----a-w- c:\windows\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] 2007-06-28 19:43 1626112 ----a-w- c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2010-04-05 20:27 26102056 ----a-r- c:\program files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] 2003-12-18 06:00 64512 ----a-w- c:\windows\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2008-06-09 23:27 144784 ----a-w- c:\program files\Java\jre1.6.0_07\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2009-04-12 09:57 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] 2009-09-30 12:31 198160 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector] 2005-07-28 03:32 94208 ------w- c:\program files\Common Files\Ulead Systems\AutoDetector\Monitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vptray] 2007-10-07 15:48 125368 ----a-w- c:\progra~1\SYMANT~1\VPTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2010-01-13 22:44 37888 ----a-w- c:\program files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Opera\\opera.exe"= "c:\\Program Files\\QIP Infium\\infium.exe"= "c:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\QIP\\qip.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Documents and Settings\\Олег\\Application Data\\Mail.Ru\\Agent\\magent.exe"= "c:\\Program Files\\Mail.Ru\\Agent\\magent.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= R1 ANVIOCTL;ANVIOCTL;c:\windows\system32\drivers\anvioctl.sys [29.05.2008 20:18 231064] R2 2GIS UpdateClientService;2GIS UpdateClientService;c:\program files\2gis\UpdateClientWin32\UpdateClientService.exe [17.09.2008 12:03 1134592] R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [16.03.2009 2:13 34064] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [05.09.2009 18:49 102448] S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01.06.2008 10:31 715248] S1 vdexnjq5;AVZ-BC Kernel Driver;\??\c:\windows\system32\Drivers\vdexnjq5.sys --> c:\windows\system32\Drivers\vdexnjq5.sys [?] S2 gupdate1c9bb555fca2a8e;Служба Google Update (gupdate1c9bb555fca2a8e);c:\program files\Google\Update\GoogleUpdate.exe [12.04.2009 15:59 133104] S3 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 Licensing Service;c:\program files\ABBYY FineReader 9.0\NetworkLicenseServer.exe [02.11.2007 19:58 566560] S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\drivers\k600bus.sys [09.09.2008 22:27 52384] S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\system32\drivers\k600mdfl.sys [09.09.2008 22:27 6096] S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\system32\drivers\k600mdm.sys [09.09.2008 22:27 87456] S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\drivers\k600mgmt.sys [09.09.2008 22:27 79248] S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\k600obex.sys [09.09.2008 22:27 77072] S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [07.10.2007 21:48 116664] . Contents of the 'Scheduled Tasks' folder 2010-05-11 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-12 09:57] 2010-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-12 09:59] 2010-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-12 09:59] . . ------- Supplementary Scan ------- . uStart Page = about:blank uDefault_Search_URL = hxxp://search.qip.ru uSearchAssistant = hxxp://search.qip.ru/ie uSearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip IE: &Экспорт в Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Закачать ВСЕ при помощи Download Master IE: Закачать при помощи Download Master IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} - c:\program files\Mail.Ru\Agent\magent.exe TCP: {4F0ED871-692E-4E2A-A707-30213AE884F8} = 87.224.197.1,87.224.213.1 FF - ProfilePath - c:\documents and settings\Олег\Application Data\Mozilla\Firefox\Profiles\wd4jg87z.default\ FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\program files\Opera\program\plugins\npdjvu.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX POLICIES ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); . - - - - ORPHANS REMOVED - - - - MSConfigStartUp-AdVantage - c:\program files\AdVantage\AdVantage.exe MSConfigStartUp-Orb - c:\program files\Winamp Remote\bin\OrbTray.exe MSConfigStartUp-PC Suite Tray - c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe MSConfigStartUp-Ulead Calendar Checker - c:\program files\Ulead Systems\Ulead Photo Express 6\CalCheck.exe MSConfigStartUp-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe AddRemove-Autodesk Express Viewer - c:\progra~1\Autodesk\AUTODE~1\Setup.exe AddRemove-HijackThis - c:\distr\Антивирус\H\HiJackThis\HijackThis.exe AddRemove-Yahoo! Companion - c:\progra~1\Yahoo!\Common\unyt.exe AddRemove-QIP Infium - c:\program files\QIP Infium\unins001.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-05-11 22:17 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_USERS\S-1-5-21-1220945662-764733703-1177238915-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . Completion time: 2010-05-11 22:19:42 ComboFix-quarantined-files.txt 2010-05-11 16:19 Pre-Run: 56 145 805 312 байт свободно Post-Run: 56 486 674 432 байт свободно - - End Of File - - A6EA1B5CACB833E499F5F0AD462D10D0 Ссылка на комментарий Поделиться на другие сайты Поделиться
oleg.l Опубликовано 11 мая, 2010 Автор Жалоба Поделиться Опубликовано 11 мая, 2010 с проблеммой..... заметных изменений нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 11 мая, 2010 Жалоба Поделиться Опубликовано 11 мая, 2010 Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up[/img] В логах тоже ничего страшного нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
oleg.l Опубликовано 11 мая, 2010 Автор Жалоба Поделиться Опубликовано 11 мая, 2010 Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up[/img] В логах тоже ничего страшного нет. запустил, нажал.... дальше еще что-то? в чем проблема была, если была? вроде по-быстрее стал грузиться... :blush2: Ссылка на комментарий Поделиться на другие сайты Поделиться
oleg.l Опубликовано 11 мая, 2010 Автор Жалоба Поделиться Опубликовано 11 мая, 2010 если это все манипуляции, то СПАСИБА edde ВАМ! Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 11 мая, 2010 Жалоба Поделиться Опубликовано 11 мая, 2010 Проблем особых не было, за исключением остатков адварной программы. Будьте здоровы :blush2: Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти