Проблема с ЦП

[oRaKuL]

Когда запущена игра(например soldat, 2-мерная старая игрушка, или spore) ЦП периодически загружается на 100 %, вследствие чего зависает компьютер(зависает примерно каждые 10-20 секунд и на 15-25 сек.). Проверял каспером, вебом(ничего не нашел), дефрагментировал комп и реестр, нагрузка на оперативку уменьшилась, но ЦП всё так же загружается. Причем если свернуть игру - все в порядке, также подвисает когда запущена Opera со множеством вкладок + JetAudio. Когда зависает в играх на компьютере выключено все возможное(в т.ч. анти-вирус, интернет, программы), ставил DirectX, не помогло, подскажите, возможно стоит обновить дрова на видюху и оперативку? Брат говорит что нужна переустановка системы, но я не уверен.

Заранее спасибо.

[edde]

Заранее пожалуйста.

К нам только с логами.

Правила подраздела

[oRaKuL]

Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Протокол антивирусной утилиты AVZ версии 4.32

Сканирование запущено в 03.07.2010 20:05:48

Загружена база: сигнатуры - 237871, нейропрофили - 2, микропрограммы лечения - 56, база от 21.08.2009 14:23

Загружены микропрограммы эвристики: 374

Загружены микропрограммы ИПУ: 9

Загружены цифровые подписи системных файлов: 135524

Режим эвристического анализатора: Средний уровень эвристики

Режим лечения: выключено

Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора

Восстановление системы: Отключено

1. Поиск RootKit и программ, перехватывающих функции API

1.1 Поиск перехватчиков API, работающих в UserMode

Анализ kernel32.dll, таблица экспорта найдена в секции .text

Анализ ntdll.dll, таблица экспорта найдена в секции .text

Анализ user32.dll, таблица экспорта найдена в секции .text

Анализ advapi32.dll, таблица экспорта найдена в секции .text

Анализ ws2_32.dll, таблица экспорта найдена в секции .text

Анализ wininet.dll, таблица экспорта найдена в секции .text

Анализ rasapi32.dll, таблица экспорта найдена в секции .text

Анализ urlmon.dll, таблица экспорта найдена в секции .text

Анализ netapi32.dll, таблица экспорта найдена в секции .text

1.2 Поиск перехватчиков API, работающих в KernelMode

Драйвер успешно загружен

SDT найдена (RVA=083220)

Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000

SDT = 8055A220

KiST = 804E26A8 (284)

Функция NtAdjustPrivilegesToken (0B) перехвачена (8058E475->AE7A736E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtClose (19) перехвачена (80567A7D->AE7A7A86), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtConnectPort (1F) перехвачена (80588DBF->AE7A860C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtCreateEvent (23) перехвачена (8056FDCA->AE7A8B40), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtCreateFile (25) перехвачена (8056F610->AE7A7D78), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtCreateKey (29) перехвачена (80572EAD->AE7A6460), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtCreateMutant (2B) перехвачена (8057AB4F->AE7A8A18), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtCreateNamedPipeFile (2C) перехвачена (80585313->AE7A5D0A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtCreatePort (2E) перехвачена (805975B9->AE7A88D4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtCreateSection (32) перехвачена (805652B3->AE7A7102), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtCreateSemaphore (33) перехвачена (80579605->AE7A8C72), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtCreateSymbolicLinkObject (34) перехвачена (8059F511->AE7AA40E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtCreateThread (35) перехвачена (8057BD80->AE7A7886), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtCreateWaitablePort (38) перехвачена (805DB124->AE7A8976), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtDeleteKey (3F) перехвачена (805952C2->AE7A6A20), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtDeleteValueKey (41) перехвачена (80592D54->AE7A6CF8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtDeviceIoControlFile (42) перехвачена (8057CB36->AE7A821C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtDuplicateObject (44) перехвачена (80573FF9->AE7AA980), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtEnumerateKey (47) перехвачена (805735B4->AE7A6E3A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtEnumerateValueKey (49) перехвачена (8059066D->AE7A6EE4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtFsControlFile (54) перехвачена (8057A667->AE7A8016), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtLoadDriver (61) перехвачена (805A3B09->AE7A9EA6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtLoadKey (62) перехвачена (805AED75->AE7A643C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtLoadKey2 (63) перехвачена (805AEBB2->AE7A644E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtNotifyChangeKey (6F) перехвачена (8058BA61->AE7A7030), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtOpenEvent (72) перехвачена (8057F730->AE7A8BE2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtOpenFile (74) перехвачена (8056F5AB->AE7A7B08), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtOpenKey (77) перехвачена (80568EF9->AE7A6604), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtOpenMutant (78) перехвачена (8057ABFD->AE7A8AB0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtOpenProcess (7A) перехвачена (805741E0->AE7A756E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtOpenSection (7D) перехвачена (8056E213->AE7AA438), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtOpenSemaphore (7E) перехвачена (8059EFCD->AE7A8D14), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtOpenThread (80) перехвачена (8058B591->AE7A7492), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtQueryKey (A0) перехвачена (805732BD->AE7A6F8E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtQueryMultipleValueKey (A1) перехвачена (8064E360->AE7A6BB6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtQueryValueKey (B1) перехвачена (8056A391->AE7A68BC), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtQueueApcThread (B4) перехвачена (8059108D->AE7AA128), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtRenameKey (C0) перехвачена (8064E7DE->AE7A6B34), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtReplaceKey (C1) перехвачена (8064F13A->AE7A60C2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtReplyPort (C2) перехвачена (8057E107->AE7A909E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtReplyWaitReceivePort (C3) перехвачена (8056B9CE->AE7A8F64), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtRequestWaitReplyPort (C8) перехвачена (8056DA30->AE7A9C30), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtRestoreKey (CC) перехвачена (8064ECD1->AE7A6224), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtResumeThread (CE) перехвачена (8057C3F3->AE7AA860), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtSaveKey (CF) перехвачена (8064EDD2->AE7A5EC4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtSecureConnectPort (D2) перехвачена (8058F4E0->AE7A8312), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtSetContextThread (D5) перехвачена (8062DD1F->AE7A7984), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtSetInformationToken (E6) перехвачена (805A8708->AE7A95F2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtSetSecurityObject (ED) перехвачена (8059B1A3->AE7A9FA0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtSetSystemInformation (F0) перехвачена (805A7BF5->AE7AA4C2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtSetValueKey (F7) перехвачена (80579A53->AE7A6744), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtSuspendProcess (FD) перехвачена (8062F901->AE7AA5A6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtSuspendThread (FE) перехвачена (805E045E->AE7AA6D2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtSystemDebugControl (FF) перехвачена (80649D23->AE7A9DD2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtTerminateProcess (101) перехвачена (805836B4->AE7A76EA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtTerminateThread (102) перехвачена (8057B49C->AE7A763C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtWriteVirtualMemory (115) перехвачена (8057F19C->AE7A77C8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция FsRtlCheckLockForReadAccess (80512919) - модификация машинного кода. Метод JmpTo. jmp AE79C424 \SystemRoot\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция IoIsOperationSynchronous (804E875A) - модификация машинного кода. Метод JmpTo. jmp AE79C7DE \SystemRoot\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Проверено функций: 284, перехвачено: 57, восстановлено: 0

1.3 Проверка IDT и SYSENTER

Анализ для процессора 1

Проверка IDT и SYSENTER завершена

1.4 Поиск маскировки процессов и драйверов

Проверка не производится, так как не установлен драйвер мониторинга AVZPM

Драйвер успешно загружен

1.5 Проверка обработчиков IRP

\FileSystem\ntfs[iRP_MJ_CREATE] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_CLOSE] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_WRITE] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_QUERY_INFORMATION] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_SET_INFORMATION] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_QUERY_EA] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_SET_EA] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_QUERY_VOLUME_INFORMATION] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_SET_VOLUME_INFORMATION] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_DIRECTORY_CONTROL] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_FILE_SYSTEM_CONTROL] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_DEVICE_CONTROL] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_LOCK_CONTROL] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_QUERY_SECURITY] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_SET_SECURITY] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_PNP] = 82F701F8 -> перехватчик не определен

Проверка завершена

2. Проверка памяти

Количество найденных процессов: 28

Количество загруженных модулей: 396

Проверка памяти завершена

3. Сканирование дисков

Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0000\wb.vx

Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0001\wb.vx

Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0002\wb.vx

Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0003\wb.vx

Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0004\wb.vx

Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0005\wb.vx

Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0006\wb.vx

Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0007\wb.vx

Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0008\wb.vx

Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0009\wb.vx

Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys

4. Проверка Winsock Layered Service Provider (SPI/LSP)

Настройки LSP проверены. Ошибок не обнаружено

5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)

6. Поиск открытых портов TCP/UDP, используемых вредоносными программами

Проверка отключена пользователем

7. Эвристичеcкая проверка системы

Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"

>>> Подозрение на маскировку ключа реестра службы\драйвера "weomrvtet"

Проверка завершена

8. Поиск потенциальных уязвимостей

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)

>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)

>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)

>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!

>> Безопасность: разрешен автозапуск программ с CDROM

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)

>> Безопасность: к ПК разрешен доступ анонимного пользователя

>> Безопасность: Разрешена отправка приглашений удаленному помошнику

Проверка завершена

9. Мастер поиска и устранения проблем

>> Разрешен автозапуск с HDD

>> Разрешен автозапуск с сетевых дисков

>> Разрешен автозапуск со сменных носителей

Проверка завершена

Просканировано файлов: 50892, извлечено из архивов: 33400, найдено вредоносных программ 0, подозрений - 0

Сканирование завершено в 03.07.2010 20:13:15

Сканирование длилось 00:07:27

Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,

то Вы можете обратиться в конференцию - http://virusinfo.info

Протокол антивирусной утилиты AVZ версии 4.32

Сканирование запущено в 03.07.2010 20:16:05

Загружена база: сигнатуры - 275445, нейропрофили - 2, микропрограммы лечения - 56, база от 02.07.2010 22:19

Загружены микропрограммы эвристики: 383

Загружены микропрограммы ИПУ: 9

Загружены цифровые подписи системных файлов: 213046

Режим эвристического анализатора: Средний уровень эвристики

Режим лечения: выключено

Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора

Восстановление системы: Отключено

1. Поиск RootKit и программ, перехватывающих функции API

1.1 Поиск перехватчиков API, работающих в UserMode

Анализ kernel32.dll, таблица экспорта найдена в секции .text

Анализ ntdll.dll, таблица экспорта найдена в секции .text

Анализ user32.dll, таблица экспорта найдена в секции .text

Анализ advapi32.dll, таблица экспорта найдена в секции .text

Анализ ws2_32.dll, таблица экспорта найдена в секции .text

Анализ wininet.dll, таблица экспорта найдена в секции .text

Анализ rasapi32.dll, таблица экспорта найдена в секции .text

Анализ urlmon.dll, таблица экспорта найдена в секции .text

Анализ netapi32.dll, таблица экспорта найдена в секции .text

1.2 Поиск перехватчиков API, работающих в KernelMode

Драйвер успешно загружен

SDT найдена (RVA=083220)

Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000

SDT = 8055A220

KiST = 804E26A8 (284)

Функция NtAdjustPrivilegesToken (0B) перехвачена (8058E475->AE7A736E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtClose (19) перехвачена (80567A7D->AE7A7A86), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtConnectPort (1F) перехвачена (80588DBF->AE7A860C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtCreateEvent (23) перехвачена (8056FDCA->AE7A8B40), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtCreateFile (25) перехвачена (8056F610->AE7A7D78), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtCreateKey (29) перехвачена (80572EAD->AE7A6460), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtCreateMutant (2B) перехвачена (8057AB4F->AE7A8A18), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtCreateNamedPipeFile (2C) перехвачена (80585313->AE7A5D0A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtCreatePort (2E) перехвачена (805975B9->AE7A88D4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtCreateSection (32) перехвачена (805652B3->AE7A7102), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtCreateSemaphore (33) перехвачена (80579605->AE7A8C72), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtCreateSymbolicLinkObject (34) перехвачена (8059F511->AE7AA40E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtCreateThread (35) перехвачена (8057BD80->AE7A7886), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtCreateWaitablePort (38) перехвачена (805DB124->AE7A8976), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtDeleteKey (3F) перехвачена (805952C2->AE7A6A20), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtDeleteValueKey (41) перехвачена (80592D54->AE7A6CF8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtDeviceIoControlFile (42) перехвачена (8057CB36->AE7A821C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtDuplicateObject (44) перехвачена (80573FF9->AE7AA980), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtEnumerateKey (47) перехвачена (805735B4->AE7A6E3A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtEnumerateValueKey (49) перехвачена (8059066D->AE7A6EE4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtFsControlFile (54) перехвачена (8057A667->AE7A8016), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtLoadDriver (61) перехвачена (805A3B09->AE7A9EA6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtLoadKey (62) перехвачена (805AED75->AE7A643C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtLoadKey2 (63) перехвачена (805AEBB2->AE7A644E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtNotifyChangeKey (6F) перехвачена (8058BA61->AE7A7030), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtOpenEvent (72) перехвачена (8057F730->AE7A8BE2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtOpenFile (74) перехвачена (8056F5AB->AE7A7B08), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtOpenKey (77) перехвачена (80568EF9->AE7A6604), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtOpenMutant (78) перехвачена (8057ABFD->AE7A8AB0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtOpenProcess (7A) перехвачена (805741E0->AE7A756E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtOpenSection (7D) перехвачена (8056E213->AE7AA438), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtOpenSemaphore (7E) перехвачена (8059EFCD->AE7A8D14), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtOpenThread (80) перехвачена (8058B591->AE7A7492), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtQueryKey (A0) перехвачена (805732BD->AE7A6F8E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtQueryMultipleValueKey (A1) перехвачена (8064E360->AE7A6BB6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtQueryValueKey (B1) перехвачена (8056A391->AE7A68BC), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtQueueApcThread (B4) перехвачена (8059108D->AE7AA128), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtRenameKey (C0) перехвачена (8064E7DE->AE7A6B34), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtReplaceKey (C1) перехвачена (8064F13A->AE7A60C2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtReplyPort (C2) перехвачена (8057E107->AE7A909E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtReplyWaitReceivePort (C3) перехвачена (8056B9CE->AE7A8F64), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtRequestWaitReplyPort (C8) перехвачена (8056DA30->AE7A9C30), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtRestoreKey (CC) перехвачена (8064ECD1->AE7A6224), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtResumeThread (CE) перехвачена (8057C3F3->AE7AA860), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtSaveKey (CF) перехвачена (8064EDD2->AE7A5EC4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtSecureConnectPort (D2) перехвачена (8058F4E0->AE7A8312), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtSetContextThread (D5) перехвачена (8062DD1F->AE7A7984), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtSetInformationToken (E6) перехвачена (805A8708->AE7A95F2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtSetSecurityObject (ED) перехвачена (8059B1A3->AE7A9FA0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtSetSystemInformation (F0) перехвачена (805A7BF5->AE7AA4C2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtSetValueKey (F7) перехвачена (80579A53->AE7A6744), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtSuspendProcess (FD) перехвачена (8062F901->AE7AA5A6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtSuspendThread (FE) перехвачена (805E045E->AE7AA6D2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtSystemDebugControl (FF) перехвачена (80649D23->AE7A9DD2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtTerminateProcess (101) перехвачена (805836B4->AE7A76EA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtTerminateThread (102) перехвачена (8057B49C->AE7A763C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция NtWriteVirtualMemory (115) перехвачена (8057F19C->AE7A77C8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция FsRtlCheckLockForReadAccess (80512919) - модификация машинного кода. Метод JmpTo. jmp AE79C424 \SystemRoot\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Функция IoIsOperationSynchronous (804E875A) - модификация машинного кода. Метод JmpTo. jmp AE79C7DE \SystemRoot\system32\DRIVERS\klif.sys, драйвер опознан как безопасный

Проверено функций: 284, перехвачено: 57, восстановлено: 0

1.3 Проверка IDT и SYSENTER

Анализ для процессора 1

Проверка IDT и SYSENTER завершена

1.4 Поиск маскировки процессов и драйверов

Проверка не производится, так как не установлен драйвер мониторинга AVZPM

Драйвер успешно загружен

1.5 Проверка обработчиков IRP

\FileSystem\ntfs[iRP_MJ_CREATE] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_CLOSE] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_WRITE] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_QUERY_INFORMATION] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_SET_INFORMATION] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_QUERY_EA] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_SET_EA] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_QUERY_VOLUME_INFORMATION] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_SET_VOLUME_INFORMATION] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_DIRECTORY_CONTROL] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_FILE_SYSTEM_CONTROL] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_DEVICE_CONTROL] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_LOCK_CONTROL] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_QUERY_SECURITY] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_SET_SECURITY] = 82F701F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_PNP] = 82F701F8 -> перехватчик не определен

Проверка завершена

2. Проверка памяти

Количество найденных процессов: 28

Количество загруженных модулей: 397

Проверка памяти завершена

3. Сканирование дисков

Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0000\wb.vx

Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0001\wb.vx

Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0002\wb.vx

Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0003\wb.vx

Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0004\wb.vx

Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0005\wb.vx

Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0006\wb.vx

Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0007\wb.vx

Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0008\wb.vx

Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys

4. Проверка Winsock Layered Service Provider (SPI/LSP)

Настройки LSP проверены. Ошибок не обнаружено

5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)

6. Поиск открытых портов TCP/UDP, используемых вредоносными программами

Проверка отключена пользователем

7. Эвристичеcкая проверка системы

Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"

>>> Подозрение на маскировку ключа реестра службы\драйвера "weomrvtet"

Проверка завершена

8. Поиск потенциальных уязвимостей

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)

>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)

>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)

>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!

>> Безопасность: разрешен автозапуск программ с CDROM

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)

>> Безопасность: к ПК разрешен доступ анонимного пользователя

>> Безопасность: Разрешена отправка приглашений удаленному помошнику

Проверка завершена

9. Мастер поиска и устранения проблем

>> Разрешен автозапуск с HDD

>> Разрешен автозапуск с сетевых дисков

>> Разрешен автозапуск со сменных носителей

>> Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы

Проверка завершена

Просканировано файлов: 50833, извлечено из архивов: 33400, найдено вредоносных программ 0, подозрений - 0

Сканирование завершено в 03.07.2010 20:22:48

Сканирование длилось 00:06:44

Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,

то Вы можете обратиться в конференцию - http://virusinfo.info

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 20:18:51, on 03.07.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20815)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ICQ6Toolbar\ICQ Service.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\DynDNS Updater\DynTray.exe

C:\Program Files\Total Commander\Totalcmd.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\DynDNS Updater\DynUpSvc.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Opera\opera.exe

c:\Distr\avz4\avz4\avz.exe

c:\Distr\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://l2.ru/news/page.html?id=2557.uid=0&did=

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll

R3 - URLSearchHook: (no name) - - (no file)

O1 - Hosts: 195.34.232.61 l2testauthd.lineage2.com

O1 - Hosts: 195.34.232.61 nprotect.lineage2.com

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll

O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"

O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [infium] "C:\Program Files\QIP 2010\qip.exe" /autorun

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [iE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

O4 - Startup: Total Commander.lnk = C:\Program Files\Total Commander\Totalcmd.exe

O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Program Files\DynDNS Updater\DynTray.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: &Виртуальная клавиатура - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll

O9 - Extra button: Проверка ссы&лок - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{43D4E4F9-8935-4C5E-AA2F-C1DF10801594}: NameServer = 216.146.35.35,216.146.36.36

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll

O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe

O23 - Service: DynDNS Updater - Dynamic Network Services, Inc. - C:\Program Files\DynDNS Updater\DynUpSvc.exe

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\WINDOWS\system32\rserver30\RServer3.exe

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 8442 bytes

Curret IT тоже пробовал - ничего не нашел.

[DJFlint]

обновить дрова на видюху и оперативку?

Обновите все же драйверы на видеокарту. И если найдете драйвер на оперативную память - нижайше прошу - предоставьте.

PS: Стандартный вопрос - система не сборка случаем? И какая, собственно, система?

[edde]

Файлы virusinfo_syscure.zip и virusinfo_syscheck.zip из папки log присоедините к следующему сообщению.

Лог RSIT так же сделайте.

[oRaKuL]

драйвера на видеокарту обновил, не помогло. ты про ОС? (извиняй, в компьютерах слабо разбираюсь)

Logfile of random's system information tool 1.07 (written by random/random)

Run by Admin at 2010-07-03 20:57:09

Microsoft Windows XP Professional Service Pack 3

System drive C: has 19 GB (25%) free of 76 GB

Total RAM: 511 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 20:57:12, on 03.07.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20815)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ICQ6Toolbar\ICQ Service.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\DynDNS Updater\DynTray.exe

C:\Program Files\Total Commander\Totalcmd.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\DynDNS Updater\DynUpSvc.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Opera\opera.exe

c:\Distr\RSIT.exe

C:\Program Files\trend micro\Admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://l2.ru/news/page.html?id=2557.uid=0&did=

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll

R3 - URLSearchHook: (no name) - - (no file)

O1 - Hosts: 195.34.232.61 l2testauthd.lineage2.com

O1 - Hosts: 195.34.232.61 nprotect.lineage2.com

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll

O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"

O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [infium] "C:\Program Files\QIP 2010\qip.exe" /autorun

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [iE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

O4 - Startup: Total Commander.lnk = C:\Program Files\Total Commander\Totalcmd.exe

O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Program Files\DynDNS Updater\DynTray.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: &Виртуальная клавиатура - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll

O9 - Extra button: Проверка ссы&лок - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{43D4E4F9-8935-4C5E-AA2F-C1DF10801594}: NameServer = 216.146.35.35,216.146.36.36

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll

O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe

O23 - Service: DynDNS Updater - Dynamic Network Services, Inc. - C:\Program Files\DynDNS Updater\DynUpSvc.exe

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\WINDOWS\system32\rserver30\RServer3.exe

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 8415 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]

IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll [2009-07-03 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll [2008-03-25 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]

FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll [2009-10-27 264720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{855F3B16-6D32-4FE6-8A56-BBB695989046} - ICQToolBar - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll [2010-03-28 1017592]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-07-03 303376]

"SMSTray"=C:\Program Files\Samsung\EmoDio\SMSTray.exe [2009-04-16 479232]

"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-02-10 61440]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-06-21 30208]

"Infium"=C:\Program Files\QIP 2010\qip.exe [2010-04-30 5562832]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Clipboard Recorder]

C:\Program Files\LW-WORKS Software\Clipboard Recorder\clipboard_recorder.exe [2007-07-09 1843200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

C:\WINDOWS\system32\ctfmon.exe [2008-06-21 30208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Infium]

C:\Program Files\QIP 2010\qip.exe [2010-04-30 5562832]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]

C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]

C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QIP2005]

C:\install\qip\qip.exe [2008-12-09 3259392]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

C:\Program Files\Skype\Phone\Skype.exe [2008-11-18 21633320]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray]

C:\Program Files\Samsung\EmoDio\SMSTray.exe [2009-04-16 479232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

C:\WINDOWS\SOUNDMAN.EXE [2007-04-17 577536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Universal Infrared Control Engine]

c:\install\uICE\uICE.exe [2002-02-02 671744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VistaIcon]

C:\Program Files\VistaDriveIcon\VistaDrv.exe [2008-01-02 132096]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WheelMouse]

C:\Program Files\A4Tech\Mouse\Amoumain.exe [2007-05-15 204800]

C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка

DynDNS Updater Tray Icon.lnk - C:\Program Files\DynDNS Updater\DynTray.exe

C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка

Total Commander.lnk - C:\Program Files\Total Commander\Totalcmd.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2010-02-11 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]

C:\WINDOWS\system32\klogon.dll [2009-07-03 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-03-02 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"NoSharedDocuments"=1

"NoSMConfigurePrograms"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-07-03 20:30:34 ----D---- C:\Program Files\trend micro

2010-07-03 20:30:33 ----D---- C:\rsit

2010-07-03 19:32:40 ----D---- C:\Documents and Settings\All Users\Application Data\ATI

2010-07-03 19:32:40 ----D---- C:\Documents and Settings\Admin\Application Data\ATI

2010-07-03 19:16:53 ----N---- C:\WINDOWS\system32\ati2sgag.exe

2010-07-03 19:15:17 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-07-03 19:15:02 ----D---- C:\Program Files\ATI Technologies

2010-07-03 19:13:48 ----D---- C:\ATI

2010-07-03 19:07:06 ----D---- C:\Program Files\Lavalys

2010-07-02 14:21:50 ----D---- C:\WESTWOOD

2010-07-02 12:46:12 ----D---- C:\Program Files\SpeedFan

2010-06-30 16:41:01 ----D---- C:\Documents and Settings\All Users\Application Data\NFS Underground

2010-06-28 17:43:32 ----A---- C:\WINDOWS\system32\XAudio2_7.dll

2010-06-28 17:43:32 ----A---- C:\WINDOWS\system32\XAPOFX1_5.dll

2010-06-28 17:43:31 ----A---- C:\WINDOWS\system32\xactengine3_7.dll

2010-06-28 17:43:31 ----A---- C:\WINDOWS\system32\D3DCompiler_43.dll

2010-06-28 17:43:30 ----A---- C:\WINDOWS\system32\D3DX9_43.dll

2010-06-28 17:43:30 ----A---- C:\WINDOWS\system32\d3dx11_43.dll

2010-06-28 17:43:30 ----A---- C:\WINDOWS\system32\d3dx10_43.dll

2010-06-28 17:43:30 ----A---- C:\WINDOWS\system32\d3dcsx_43.dll

2010-06-28 17:43:29 ----A---- C:\WINDOWS\system32\XAudio2_6.dll

2010-06-28 17:43:29 ----A---- C:\WINDOWS\system32\XAPOFX1_4.dll

2010-06-28 17:43:29 ----A---- C:\WINDOWS\system32\xactengine3_6.dll

2010-06-28 17:43:29 ----A---- C:\WINDOWS\system32\X3DAudio1_7.dll

2010-06-28 17:43:28 ----A---- C:\WINDOWS\system32\XAudio2_5.dll

2010-06-28 17:43:28 ----A---- C:\WINDOWS\system32\xactengine3_5.dll

2010-06-28 17:43:27 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll

2010-06-28 17:43:27 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll

2010-06-28 17:43:26 ----A---- C:\WINDOWS\system32\D3DX9_42.dll

2010-06-28 17:43:26 ----A---- C:\WINDOWS\system32\d3dx11_42.dll

2010-06-28 17:43:26 ----A---- C:\WINDOWS\system32\d3dx10_42.dll

2010-06-28 17:43:25 ----A---- C:\WINDOWS\system32\d3dx10_41.dll

2010-06-28 17:43:25 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll

2010-06-28 17:43:23 ----A---- C:\WINDOWS\system32\xactengine3_4.dll

2010-06-28 17:43:22 ----A---- C:\WINDOWS\system32\D3DX9_40.dll

2010-06-28 17:43:22 ----A---- C:\WINDOWS\system32\d3dx10_40.dll

2010-06-28 17:43:22 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll

2010-06-28 17:43:21 ----A---- C:\WINDOWS\system32\xactengine3_3.dll

2010-06-28 17:43:20 ----A---- C:\WINDOWS\system32\xactengine3_2.dll

2010-06-28 17:43:19 ----A---- C:\WINDOWS\system32\D3DX9_39.dll

2010-06-28 17:43:19 ----A---- C:\WINDOWS\system32\d3dx10_39.dll

2010-06-28 17:43:19 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll

2010-06-28 16:53:44 ----D---- C:\Program Files\DynDNS Updater

2010-06-28 16:53:44 ----D---- C:\Documents and Settings\All Users\Application Data\DynDNS

======List of files/folders modified in the last 1 months======

2010-07-03 20:38:50 ----D---- C:\WINDOWS\system32\drivers

2010-07-03 20:30:34 ----RD---- C:\Program Files

2010-07-03 20:30:07 ----D---- C:\Distr

2010-07-03 20:02:45 ----D---- C:\WINDOWS\Temp

2010-07-03 19:50:58 ----D---- C:\WINDOWS\system32\CatRoot2

2010-07-03 19:33:37 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2010-07-03 19:33:20 ----D---- C:\WINDOWS

2010-07-03 19:32:44 ----D---- C:\WINDOWS\system32\config

2010-07-03 19:31:34 ----D---- C:\WINDOWS\system32

2010-07-03 19:28:31 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-07-03 19:18:53 ----RSD---- C:\WINDOWS\assembly

2010-07-03 19:18:37 ----D---- C:\WINDOWS\WinSxS

2010-07-03 19:18:19 ----SHD---- C:\WINDOWS\Installer

2010-07-03 19:17:11 ----HD---- C:\Program Files\InstallShield Installation Information

2010-07-03 19:15:21 ----HD---- C:\WINDOWS\inf

2010-07-03 19:14:34 ----D---- C:\Program Files\Common Files\InstallShield

2010-07-03 17:07:54 ----D---- C:\Games

2010-07-03 17:05:16 ----D---- C:\Program Files\Kalypso

2010-07-01 19:43:08 ----D---- C:\Temp

2010-07-01 16:44:07 ----D---- C:\Video

2010-07-01 09:40:26 ----D---- C:\Music

2010-06-30 23:08:12 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2010-06-30 23:07:45 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-06-30 21:04:06 ----D---- C:\Program Files\QIP 2010

2010-06-30 13:09:48 ----D---- C:\photos

2010-06-28 17:43:32 ----D---- C:\WINDOWS\system32\DirectX

2010-06-28 17:42:31 ----D---- C:\WINDOWS\Logs

2010-06-28 16:14:31 ----D---- C:\install

2010-06-28 16:12:37 ----SH---- C:\boot.ini

2010-06-28 16:12:37 ----A---- C:\WINDOWS\win.ini

2010-06-28 16:12:37 ----A---- C:\WINDOWS\system.ini

2010-06-26 14:48:34 ----D---- C:\Program Files\uTorrent TPEKEP48

2010-06-26 10:49:55 ----D---- C:\Program Files\SmallProxy

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Amfilter;A4Tech Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\Amfilter.sys [2007-05-15 9216]

R1 kbdhid;Драйвер клавиатуры HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-15 14720]

R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-10-05 296976]

R1 raddrvv3;raddrvv3; \??\C:\WINDOWS\system32\rserver30\raddrvv3.sys []

R2 rspndr;Ответчик обнаружения топологии уровня связи; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2008-06-05 62336]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-01-25 4127488]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-02-11 3565056]

R3 hidusb;Драйвер класса HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-15 10368]

R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760]

R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]

R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624]

R3 mirrorv3;mirrorv3; C:\WINDOWS\system32\DRIVERS\rminiv3.sys [2006-11-01 3328]

R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 32768]

R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-06-21 30336]

R3 usbhub;USB2 концентратор; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-15 59520]

R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-06-21 17152]

R3 usbstor;Драйвер запоминающих устройств для USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-15 26368]

S3 Amusbprt;A4Tech HID-compliant Mouse Driver; C:\WINDOWS\system32\DRIVERS\Amusbprt.sys [2007-05-15 14336]

S3 CCDECODE;Closed Caption декодер; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-06-21 17024]

S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt []

S3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-07-26 627864]

S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-07-26 41752]

S3 mouhid;Драйвер мыши HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-06-21 12160]

S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-06-21 5504]

S3 NABTSFEC;NABTS/FEC VBI кодек; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-06-21 85248]

S3 NdisIP;Microsoft видео или ТВ подключение; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-06-21 10880]

S3 npkcrypt;npkcrypt; \??\C:\Games\Lineage2Interlude\system\npkcrypt.sys []

S3 npkcusb;npkcusb; \??\C:\Games\Lineage2Interlude\system\npkcusb.sys []

S3 pcidrv;pcidrv; \??\c:\install\uICE\devices\pcidrv.sys []

S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2008-07-26 13848]

S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2008-07-26 2570520]

S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-06-21 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-06-21 15232]

S3 usbaudio;Аудио драйвер USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-06-21 60032]

S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-06-21 32384]

S3 usbscan;Драйвер USB-сканера; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-06-21 15104]

S3 usbvideo;USB-видеоустройство (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-06-21 121984]

S3 WSTCODEC;World Standard Teletext кодек; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-06-21 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-03-02 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-03-02 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-02-11 602112]

R2 DynDNS Updater;DynDNS Updater; C:\Program Files\DynDNS Updater\DynUpSvc.exe [2010-04-16 103800]

R2 ICQ Service;ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [2010-03-28 246520]

R2 LVCOMSer;LVCOMSer; C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]

R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2010-02-10 593920]

S2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-07-03 303376]

S2 RServer3;Radmin Server V3; C:\WINDOWS\system32\rserver30\RServer3.exe [2007-10-31 1246536]

S3 aspnet_state;Служба состояний ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-15 14336]

S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\wmpnetwk.exe [2006-10-18 913408]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-15 14336]

S4 SmallProxy Service;SmallProxy Service; C:\Program Files\SmallProxy\SmallProxyServer.exe service []

-----------------EOF-----------------

где находятся virusinfo_syscure.zip и virusinfo_syscheck.zip ?

[help?]

>>> Подозрение на маскировку ключа реестра службы\драйвера "weomrvtet"

+ ко всем рекомендациям, нужен еще лог GMER.

Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз/пуск)

Выполните в авз стандартные скрипты №2 и №3, в папке AVZ-LOG будут архивы эти.

У вас там активный червь сидит-делайте логи.

[oRaKuL]

вот логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

[edde]

Хорошо, лог GMER вас просили так же сделать, где он?

[oRaKuL]

лог gmer только сейчас сделан был. посему и выкладываю.

gmer_log.log

gmer_log.log

[edde]

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe

gmer.exe -del service weomrvtetgmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\weomrvtet"gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\weomrvtet"gmer.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.

Внимание: Компьютер перезагрузится!

Сделайте новый лог gmer.

[oRaKuL]

появилась ошибка GMER

Delete Key: Параметр задан неверно

ребут состоялся, лог делать?

[edde]

Да

[oRaKuL]

лог gmer'a

gmer_log_2.log

gmer_log_2.log

[help?]

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe

gmer.exe -del file "C:\Documents and Settings\Admin\Local Settings\Temp\fla2A9F.tmp "gmer.exe -del file "C:\Documents and Settings\Admin\Local Settings\Temp\fla2AB5.tmp"gmer.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.

Внимание: Компьютер перезагрузится!

Сделайте новый лог gmer.

[oRaKuL]

Большое спасибо за затраченное время, пока меня не было систему переустановили.