Roman_SO Опубликовано 6 января, 2010 Share Опубликовано 6 января, 2010 да хотел спросить, а это при любом антивире у мну будет перезагружатсья комп при виде этого вируса или это из-за того что старый антивир? Если получится и комп не будет перегружаться, вполне можете скачать последнюю версию касперского с офф.сайта и провести им полную проверку системы. Пробной версии вполне для этого хватит. Ссылка на комментарий Поделиться на другие сайты More sharing options...
apq Опубликовано 6 января, 2010 Share Опубликовано 6 января, 2010 или это из-за того что старый антивир? наиболее вероятно что из-за этого Ссылка на комментарий Поделиться на другие сайты More sharing options...
vorob Опубликовано 6 января, 2010 Автор Share Опубликовано 6 января, 2010 спасибо, прямо ща выложу все отчёты ... вот выложил всё, жду ваших ответов ... hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
snifer67 Опубликовано 6 января, 2010 Share Опубликовано 6 января, 2010 Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Ссылка на комментарий Поделиться на другие сайты More sharing options...
vorob Опубликовано 6 января, 2010 Автор Share Опубликовано 6 января, 2010 (изменено) Раскрывающийся текст: ComboFix 10-01-04.01 - VoRoB 06.01.2010 15:58:02.1.1 - FAT32x86 Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1279.880 [GMT 2:00] Running from: c:\documents and settings\VoRoB\Рабочий стол\ComboFix.exe AV: Антивирус Касперского *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Антивирус Касперского *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll c:\program files\WebMoney Advisor c:\program files\WebMoney Advisor\16x16x32b.bmp c:\program files\WebMoney Advisor\autosearch_plugin.dll c:\program files\WebMoney Advisor\basis.xml c:\program files\WebMoney Advisor\booble.html c:\program files\WebMoney Advisor\favicon.ico c:\program files\WebMoney Advisor\info.txt c:\program files\WebMoney Advisor\tbHElper.dll c:\program files\WebMoney Advisor\tbs_include_script_014708.js c:\program files\WebMoney Advisor\tbs_include_script_wmadvisor.js c:\program files\WebMoney Advisor\uninstall.exe c:\program files\WebMoney Advisor\version.txt c:\program files\WebMoney Advisor\wmadvisor.crc c:\program files\WebMoney Advisor\wmadvisor.dll c:\program files\WebMoney Advisor\WMPlugin.dll c:\windows\18 Wheels of Steel_ Extreme Trucker Uninstaller.exe . ((((((((((((((((((((((((( Files Created from 2009-12-06 to 2010-01-06 ))))))))))))))))))))))))))))))) . 2010-01-06 10:43 . 2010-01-06 10:43 -------- d-----w- C:\FOUND.000 2010-01-05 21:09 . 2010-01-05 21:09 -------- d-----w- c:\program files\Steam 2010-01-03 10:42 . 2010-01-03 10:42 -------- d-----w- c:\program files\uTorrent 2010-01-03 10:41 . 2010-01-03 10:41 -------- d-----w- c:\documents and settings\VoRoB\Application Data\uTorrent 2010-01-02 13:53 . 2010-01-02 13:53 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet 2009-12-26 16:31 . 2008-07-22 02:28 26112 ----a-w- c:\windows\system32\drivers\usbser.sys 2009-12-26 16:31 . 2008-07-22 02:28 26112 ----a-w- c:\windows\system32\dllcache\usbser.sys 2009-12-24 11:01 . 2009-12-24 11:01 74761 ----a-w- c:\documents and settings\VoRoB\Application Data\Runinstall.exe 2009-12-24 10:50 . 2009-12-24 10:50 -------- d-----w- c:\program files\Euro Truck Simulator 2009-12-20 17:57 . 2009-12-20 17:57 -------- d-----w- c:\windows\Sun 2009-12-17 18:43 . 2009-12-17 18:43 -------- d-----w- C:\Games 2009-12-13 16:07 . 2009-12-13 16:07 -------- d-----w- c:\program files\GetDiz 2009-12-12 19:02 . 2009-12-12 19:02 -------- d-----w- c:\program files\EssNetTools3 2009-12-12 18:41 . 2009-12-12 18:41 -------- d-----w- c:\documents and settings\VoRoB\Application Data\Locktime 2009-12-12 18:39 . 2009-12-12 18:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Locktime 2009-12-12 10:33 . 2009-12-12 10:33 1 ----a-w- c:\documents and settings\VoRoB\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys 2009-12-12 10:32 . 2009-12-12 10:32 -------- d-----w- c:\documents and settings\VoRoB\Application Data\OpenOffice.org2 2009-12-11 20:33 . 2009-12-11 20:33 -------- d-----w- c:\program files\OpenOffice.org 2.4 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-06 14:01 . 2009-09-17 19:01 5408 --sha-w- c:\windows\system32\drivers\fidbox.dat 2010-01-06 14:01 . 2009-09-17 19:01 32 --sha-w- c:\windows\system32\drivers\fidbox.idx 2010-01-06 13:27 . 2009-09-17 19:01 19772 --sha-w- c:\windows\system32\drivers\fidbox2.idx 2010-01-06 13:27 . 2009-09-17 19:01 154912 --sha-w- c:\windows\system32\drivers\fidbox2.dat 2009-12-15 16:35 . 2009-09-17 19:10 84928 ----a-w- c:\documents and settings\VoRoB\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-12-05 08:34 . 2009-12-05 08:34 -------- d-----w- c:\documents and settings\All Users\Application Data\VirtualFarm 2009-12-05 08:29 . 2009-12-05 08:29 -------- d-----w- c:\documents and settings\All Users\Application Data\HipSoft 2009-12-05 08:18 . 2009-12-05 08:18 -------- d-----w- c:\documents and settings\VoRoB\Application Data\My Games 2009-12-05 07:59 . 2009-12-05 07:59 -------- d-----w- c:\documents and settings\VoRoB\Application Data\Gaijin Ent 2009-12-05 07:54 . 2009-12-05 07:54 -------- d-----w- c:\program files\Alawar.ru 2009-12-01 21:13 . 2009-12-01 21:12 -------- d-----w- c:\program files\ZiefoeSoft 2009-12-01 12:09 . 2009-12-01 12:09 -------- d-----w- c:\documents and settings\VoRoB\Application Data\NeroDigital™ 2009-11-27 12:44 . 2003-08-17 21:00 80402 ----a-w- c:\windows\system32\perfc019.dat 2009-11-27 12:44 . 2003-08-17 21:00 477598 ----a-w- c:\windows\system32\perfh019.dat 2009-11-27 12:44 . 2009-11-27 12:44 218808 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat 2009-11-27 12:43 . 2009-11-27 12:43 -------- d-----w- c:\program files\Reference Assemblies 2009-11-27 12:19 . 2009-11-27 12:19 -------- d-----w- c:\program files\Русская Рыбалка Installsoft Edition 2009-11-18 15:42 . 2009-11-18 15:42 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf 2009-11-18 15:42 . 2009-11-18 15:42 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf 2009-11-18 15:01 . 2009-11-18 15:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia 2009-11-18 12:58 . 2009-11-18 12:58 -------- d-----w- c:\program files\Nokia 2009-11-18 12:58 . 2009-11-18 12:58 -------- d-----w- c:\program files\Common Files\Nokia 2009-11-18 12:54 . 2009-11-18 12:54 36864 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe 2009-11-18 12:54 . 2009-11-18 12:54 3351812 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe 2009-11-18 12:54 . 2009-11-18 12:54 3203453 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe 2009-11-18 12:54 . 2009-11-18 12:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations 2009-11-18 12:53 . 2009-11-18 12:57 24403616 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_en.exe 2009-11-14 11:37 . 2009-11-14 11:37 -------- d-----w- c:\documents and settings\VoRoB\Application Data\teamspeak2 2009-11-14 11:36 . 2009-11-14 11:36 -------- d-----w- c:\program files\Teamspeak2_RC2 2009-11-02 19:57 . 2009-11-02 19:57 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2009-10-17 09:58 . 2009-09-17 19:02 95259 ----a-w- c:\windows\system32\drivers\klick.dat 2009-10-17 09:58 . 2009-09-17 19:02 108059 ----a-w- c:\windows\system32\drivers\klin.dat . ------- Sigcheck ------- [-] 2007-03-15 . BB4D3A8E6F7EB1D370BC4AD27AB23368 . 360576 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys [-] 2008-07-22 . 9558A635599D1EBD51A3849F98416D22 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424] "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-01-03 289584] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-01-30 2899968] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-01-30 46080] "SoundMan"="SOUNDMAN.EXE" [2003-08-15 57344] "EPSON Stylus C45 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE" [2004-01-13 99840] "NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2008-06-19 570664] "MAgent"="c:\program files\Mail.Ru\Agent\MAgent.exe" [2009-10-15 7975608] "wmagent.exe"="c:\program files\WebMoney Agent\wmagent.exe" [2008-10-01 209376] "nwiz"="nwiz.exe" [2004-01-30 782336] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "IE7_011"="shell32" [X] "IE7_012"="advpack.dll" [2008-07-22 124928] "IE7_013"="rebuild.exe" [2007-11-01 114280] c:\documents and settings\All Users\ѓ« ў®Ґ ¬Ґо\Џа®Ја ¬¬л\Ђўв®§ Јаг§Є \ Total Commander.lnk - c:\program files\Total Commander\Totalcmd.exe [2008-8-7 1091768] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Steam\\Steam.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05.07.2006 15:46 63352] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [04.04.2007 14:58 24344] S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\Firebird\Firebird_2_0\bin\fbguard.exe -s --> c:\program files\Firebird\Firebird_2_0\bin\fbguard.exe -s [?] S3 autorun;autorun;\?\c:\huadio.tmp --> c:\huadio.tmp [?] S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\Firebird_2_0\bin\fbserver.exe -s --> c:\program files\Firebird\Firebird_2_0\bin\fbserver.exe -s [?] S3 GarenaPEngine;GarenaPEngine;\?\c:\docume~1\VoRoB\LOCALS~1\Temp\PFD5C.tmp --> c:\docume~1\VoRoB\LOCALS~1\Temp\PFD5C.tmp [?] S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [18.11.2009 14:59 136704] S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [18.11.2009 14:59 8320] --- Other Services/Drivers In Memory --- *Deregistered* - utqzotyy . . ------- Supplementary Scan ------- . uStart Page = mail.ru IE: &Экспорт в Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Поиск@Mail.Ru - c:\program files\mail.ru\sputnik\MailRuSputnik.dll/282 IE: Словари@Mail.Ru - c:\program files\mail.ru\sputnik\MailRuSputnik.dll/283 IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} - c:\program files\Mail.Ru\Agent\magent.exe IE: {{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - c:\program files\WebMoney Advisor\wmadvisor.dll TCP: {48C1DEB2-8613-4E44-82CF-93BCB072BE25} = 82.209.195.12 193.232.248.45 FF - ProfilePath - c:\documents and settings\VoRoB\Application Data\Mozilla\Firefox\Profiles\hvmppp4m.default\ FF - prefs.js: browser.search.defaulturl - hxxp://go.mail.ru/search?fr=fftb&utf8in&q= FF - prefs.js: browser.search.selectedEngine - hxxp://www.mail.ru/ FF - prefs.js: browser.startup.homepage - hxxp://www.zvezdy.3dn.ru/ FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll . - - - - ORPHANS REMOVED - - - - BHO-{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} - c:\program files\WebMoney Advisor\wmadvisor.dll Toolbar-{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - c:\program files\WebMoney Advisor\wmadvisor.dll WebBrowser-{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - c:\program files\WebMoney Advisor\wmadvisor.dll AddRemove-"Дальнобойщики: транспортная компания" - c:\games\DALNTK\UNWISE.EXE AddRemove-"Дальнобойщики: транспортная компания"_is1 - c:\games\DalnTK\unwise.exe AddRemove-18 Wheels of Steel: Extreme Trucker - c:\windows\18 Wheels of Steel_ Extreme Trucker Uninstaller.exe AddRemove-Indeo® Software - c:\дальняк\Uninst.isu AddRemove-S.T.A.L.K.E.R._is1 - f:\s.t.a.l.k.e.r\unins000.exe AddRemove-Xvid_is1 - c:\дальняк\XviD\unins001.exe AddRemove-{406FB8A4-F539-48A9-809C-F94706F9C9F6}_is1 - f:\s.t.a.l.k.e.r. - зов припяти\unins000.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-06 16:04 Windows 5.1.2600 Service Pack 3 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(1068) c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll c:\windows\system32\klogon.dll - - - - - - - > 'lsass.exe'(1124) c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll . Completion time: 2010-01-06 16:07:10 ComboFix-quarantined-files.txt 2010-01-06 14:07 Pre-Run: 1 674 133 504 байт свободно Post-Run: 1 831 272 448 байт свободно WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect - - End Of File - - 0C27D69F942BA231203CFDFF24D530D6 Вот как и говорили! Изменено 6 января, 2010 пользователем SLASH_id Спрятал простыню под спойлер Ссылка на комментарий Поделиться на другие сайты More sharing options...
Мирный Атом Опубликовано 6 января, 2010 Share Опубликовано 6 января, 2010 Вы бы лучше в текстовый файл всё это скопировали и прикрепили к сообщению! Ссылка на комментарий Поделиться на другие сайты More sharing options...
vorob Опубликовано 6 января, 2010 Автор Share Опубликовано 6 января, 2010 вот и в текстовом файле ComboFix.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
balabol28 Опубликовано 7 января, 2010 Share Опубликовано 7 января, 2010 Блин не понимаю таких людей.Сидят с антивирем 6,7 а потом кричат что вири у них! Народскажите что вам мешает обновится до 10 версии,взять хотя бы для начала тестовый ключ и спать намного спокойнее. Да от вирей ни кто не застрохован я вот с 10 и то подхватил но 10 и 7 это ведь земля и небо. В 10 есле мне не изменяет память и модули другие,то есть те которых нет в 7.! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Добрый Заазыч Опубликовано 7 января, 2010 Share Опубликовано 7 января, 2010 vorob при любом! HijackThis тама в faq все же написано нормально, хорошенько прочитайте и всё будет хоккей Ссылка на комментарий Поделиться на другие сайты More sharing options...
Analyzer Опубликовано 8 января, 2010 Share Опубликовано 8 января, 2010 Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. временно выключите антивирус, firewall и другое защитное программное обеспечение KillAll:: File:: c:\windows\system32\ezsidmv.dat c:\huadio.tmp C:\Documents and Settings\VoRoB\Local Settings\Temp\PFD5C.tmp Driver:: autorun GarenaPEngine Reboot:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти