Перейти к содержанию
Правила раздела

вирус в компе

volk1980

Автор volk1980
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

volk1980

volk1980

Опубликовано
Опубликовано (изменено)

не загружается касперский интернет секюрити

из за какогото вируса

что делать?

пробовал загрузить утилиту касперского её тоже выкидывает

AVZ ничего не находит

что за вирус и как с ним бороться?

 

Сообщение от модератора Roman_Five
перемещено из раздела "Компьютерная помощь"
Изменено пользователем Roman_Five
volk1980

volk1980

Опубликовано
  • Автор
Опубликовано

утилита выдала эти файлы-что это за файлы?

 

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD

"PROCESSOR_REVISION"=2c02

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

Roman_Five

Roman_Five

Опубликовано
Опубликовано
выдала эти файлы

куда и кому выдала? :rolleyes:

внимательно прочитайте и аккуратно выполните указания в теме Порядок оформления запроса о помощи

 

приложите 4 необходимых лога.

volk1980

volk1980

Опубликовано
  • Автор
Опубликовано

упрощяю вопрос

в компе кукой то вирус

касперский не загружается

утилита касперского тоже

AVZ ничего не находит

элементарный Word не открывается пишет( Ошибка при инициализации приложения (0xc0000034) )

подскажите какой программой найти этот вирус в компе?

 

просканировал комп GetSysteminfo

вот ссылка http://www.getsysteminfo.com/read.php?file...f867e6ed24f7c3c

volk1980

volk1980

Опубликовано
  • Автор
Опубликовано (изменено)

log.txt

 

Раскрывающийся текст:

Лог утилиты random's system information tool 1.09 (автор: random/random)

Run by Admin at 2012-04-16 12:28:26

Microsoft Windows XP Professional Service Pack 3

Системный раздел C: размер 2 GB (13%) Свободно 19 GB

Total RAM: 511 MB (28% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:28:34, on 16.04.2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Beeline\Билайн Интернет Дома\GtDetectSc.exe

C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe

C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\VistaDriveIcon\VistaDrv.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Beeline\Билайн Интернет Дома\Билайн Интернет Дома.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Mail.Ru\Sputnik\SputnikHelper.exe

C:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe

C:\WINDOWS\system32\wuauclt.exe

D:\Файл Zilla\RSIT\RSIT.exe

C:\Program Files\trend micro\Admin.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

F2 - REG:system.ini: UserInit=C:\\WINDOWS\\system32\\userinit.exe,

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky CRYSTAL\ievkbd.dll (file missing)

O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [Guard.Mail.ru.gui] "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /gui

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [iE8_02] rundll32 advpack.dll,LaunchINFSectionEx IE8int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

O4 - Global Startup: Билайн Интернет Дома.lnk = ?

O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: GtDetectSc - OptionNV - C:\Program Files\Beeline\Билайн Интернет Дома\GtDetectSc.exe

O23 - Service: Guard.Mail.ru - Unknown owner - C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe

O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Служба Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HWDeviceService.exe - Unknown owner - C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe

O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 8737 bytes

 

======Папка назначеных зданий======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

C:\WINDOWS\tasks\WGASetup.job

 

======Снимок реестра======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-01-03 63912]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]

IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky CRYSTAL\ievkbd.dll []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8984B388-A5BB-4DF7-B274-77B879E179DB}]

MailRuBHO Class - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll [2011-12-19 1586896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2012-03-21 192112]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll [2012-01-14 1003576]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-09-30 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{09900DE8-1DCA-443F-9243-26FF581438AF} - Спутник@Mail.Ru - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll [2011-12-19 1586896]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2012-03-21 192112]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Guard.Mail.ru.gui"=C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe [2012-04-14 1790016]

"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-01-03 843712]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2009-09-13 30208]

"VistaIcon"=C:\Program Files\VistaDriveIcon\VistaDrv.exe [2008-01-02 132096]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2011-05-28 39408]

"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2011-10-13 17762440]

 

C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка

Билайн Интернет Дома.lnk - C:\Program Files\Beeline\Билайн Интернет Дома\Билайн Интернет Дома.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2009-04-28 155648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\41899470.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\41899470.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"NoSharedDocuments"=1

"NoSMConfigurePrograms"=1

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=1

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\ICQ7.2\aolload.exe"="C:\Program Files\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"

"C:\Program Files\ICQ7.2\ICQ.exe"="C:\Program Files\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\ICQ7.2\aolload.exe"="C:\Program Files\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"

"C:\Program Files\ICQ7.2\ICQ.exe"="C:\Program Files\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]

"midimapper"=midimap.dll

"msacm.imaadpcm"=imaadp32.acm

"msacm.msadpcm"=msadp32.acm

"msacm.msg711"=msg711.acm

"msacm.msgsm610"=msgsm32.acm

"msacm.trspch"=tssoft32.acm

"vidc.cvid"=iccvid.dll

"vidc.i420"=msh263.drv

"vidc.iv31"=ir32_32.dll

"vidc.iv32"=ir32_32.dll

"vidc.iv41"=ir41_32.ax

"vidc.iyuv"=iyuv_32.dll

"vidc.mrle"=msrle32.dll

"vidc.msvc"=msvidc32.dll

"vidc.uyvy"=msyuv.dll

"vidc.yuy2"=msyuv.dll

"vidc.yvu9"=tsbyuv.dll

"vidc.yvyu"=msyuv.dll

"wavemapper"=msacm32.drv

"wave"=wdmaud.drv

"midi"=wdmaud.drv

"mixer"=wdmaud.drv

"midi1"=wdmaud.drv

"msacm.msaudio1"=msaud32.acm

"msacm.sl_anet"=sl_anet.acm

"msacm.iac2"=C:\WINDOWS\system32\iac25_32.ax

"vidc.iv50"=ir50_32.dll

"msacm.l3acm"=C:\WINDOWS\system32\l3codeca.acm

"VIDC.DIVX"=divx.dll

"VIDC.YV12"=yv12vfw.dll

"msacm.ac3acm"=ac3acm.acm

"msacm.lameacm"=lameACM.acm

"VIDC.FFDS"=ff_vfw.dll

 

======Список файлов и папок, созданных за последние 3 месяца======

 

2012-04-16 10:41:56 ----D---- C:\Program Files\trend micro

2012-04-16 10:41:54 ----D---- C:\rsit

2012-04-11 11:01:05 ----HDC---- C:\WINDOWS\$NtUninstallKB2653956$

2012-04-05 08:10:29 ----D---- C:\Documents and Settings\Admin\Application Data\FileZilla

2012-04-04 07:38:33 ----D---- C:\Documents and Settings\Admin\Application Data\TuxPaint

2012-04-03 18:50:36 ----D---- C:\Documents and Settings\Admin\Application Data\SkyMonk

2012-03-16 07:56:00 ----D---- C:\Program Files\Beeline

2012-03-16 07:29:24 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll

2012-03-16 07:29:23 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$

2012-03-16 07:29:18 ----A---- C:\WINDOWS\system32\wdfcoinstaller01007.dll

2012-03-16 07:29:18 ----A---- C:\WINDOWS\system32\drivers\WdfCoInstaller01007.dll

2012-03-16 07:29:18 ----A---- C:\WINDOWS\system32\drivers\ew_juextctrl.sys

2012-03-16 07:29:18 ----A---- C:\WINDOWS\system32\drivers\ew_jucdcecm.sys

2012-03-16 07:29:18 ----A---- C:\WINDOWS\system32\drivers\ew_jucdcacm.sys

2012-03-16 07:29:18 ----A---- C:\WINDOWS\system32\drivers\ew_jubusenum.sys

2012-03-16 07:29:17 ----A---- C:\WINDOWS\system32\drivers\usbccid.sys

2012-03-16 07:29:17 ----A---- C:\WINDOWS\system32\drivers\mod7700.sys

2012-03-16 07:29:17 ----A---- C:\WINDOWS\system32\drivers\ewusbnet.sys

2012-03-16 07:29:17 ----A---- C:\WINDOWS\system32\drivers\ewusbmdm.sys

2012-03-16 07:29:17 ----A---- C:\WINDOWS\system32\drivers\ewdcsc.sys

2012-03-16 07:29:17 ----A---- C:\WINDOWS\system32\drivers\ew_usbenumfilter.sys

2012-03-16 07:29:16 ----A---- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys

2012-03-14 11:36:45 ----HDC---- C:\WINDOWS\$NtUninstallKB2641653$

2012-03-14 11:29:19 ----HDC---- C:\WINDOWS\$NtUninstallKB2621440$

2012-03-14 11:29:11 ----HDC---- C:\WINDOWS\$NtUninstallKB2647518$

2012-03-14 09:25:41 ----D---- C:\Documents and Settings\All Users\Application Data\AlawarWrapper

2012-03-13 10:11:15 ----D---- C:\Program Files\Common Files\InstallShield

2012-03-11 10:18:44 ----D---- C:\Program Files\Common Files\Adobe

2012-03-11 10:15:44 ----D---- C:\Documents and Settings\Admin\Application Data\Installer

2012-03-11 06:44:16 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2012-02-28 06:16:44 ----HDC---- C:\WINDOWS\$NtUninstallKB2660465$

2012-02-22 11:00:35 ----HDC---- C:\WINDOWS\$NtUninstallKB2661637$

2012-02-22 10:20:19 ----N---- C:\WINDOWS\system32\iacenc.dll

2012-01-20 07:01:55 ----HDC---- C:\WINDOWS\$NtUninstallKB2585542$

 

======Список файлов и папок, измененных за последние 3 месяца======

 

2012-04-16 12:27:40 ----D---- C:\Program Files

2012-04-16 12:04:41 ----D---- C:\Documents and Settings\Admin\Application Data\Skype

2012-04-16 11:24:47 ----D---- C:\WINDOWS\Temp

2012-04-16 11:08:56 ----SHD---- C:\WINDOWS\Installer

2012-04-16 11:08:55 ----SHD---- C:\Config.Msi

2012-04-16 11:06:29 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2012-04-16 11:05:43 ----D---- C:\WINDOWS

2012-04-16 11:03:59 ----D---- C:\Program Files\Common Files\Microsoft Shared

2012-04-16 11:03:58 ----AD---- C:\WINDOWS\system32

2012-04-16 10:26:20 ----D---- C:\WINDOWS\system32\drivers

2012-04-16 09:30:59 ----D---- C:\WINDOWS\system32\CatRoot2

2012-04-14 12:36:28 ----A---- C:\WINDOWS\NeroDigital.ini

2012-04-14 11:07:02 ----D---- C:\Documents and Settings\All Users\Application Data\Guard.Mail.Ru

2012-04-14 07:42:44 ----A---- C:\WINDOWS\SchedLgU.Txt

2012-04-14 07:13:14 ----HD---- C:\WINDOWS\inf

2012-04-12 18:07:46 ----SHD---- C:\System Volume Information

2012-04-11 11:09:21 ----RSHDC---- C:\WINDOWS\system32\dllcache

2012-04-11 11:09:21 ----D---- C:\Program Files\Internet Explorer

2012-04-11 11:09:01 ----HD---- C:\WINDOWS\$hf_mig$

2012-04-11 11:01:19 ----A---- C:\WINDOWS\system32\MRT.exe

2012-04-11 11:01:14 ----A---- C:\WINDOWS\imsins.BAK

2012-04-04 08:42:51 ----HD---- C:\Program Files\InstallShield Installation Information

2012-03-16 07:56:13 ----D---- C:\WINDOWS\system32\ReinstallBackups

2012-03-16 07:48:37 ----D---- C:\Documents and Settings\Admin\Application Data\Yandex

2012-03-16 07:31:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2012-03-16 07:30:15 ----D---- C:\Documents and Settings\All Users\Application Data\DatacardService

2012-03-13 10:11:15 ----D---- C:\Program Files\Common Files

2012-03-11 10:20:57 ----SD---- C:\Documents and Settings\Admin\Application Data\Microsoft

2012-03-11 10:20:57 ----D---- C:\Documents and Settings\Admin\Application Data\Adobe

2012-03-07 06:00:41 ----D---- C:\Program Files\FastStone Image Viewer

2012-03-07 05:45:55 ----DC---- C:\d7c01350dbb99e4f15fd722ff3379a88

2012-03-01 14:56:43 ----A---- C:\WINDOWS\system32\wininet.dll

2012-03-01 14:56:43 ----A---- C:\WINDOWS\system32\urlmon.dll

2012-03-01 14:56:43 ----A---- C:\WINDOWS\system32\url.dll

2012-03-01 14:56:43 ----A---- C:\WINDOWS\system32\occache.dll

2012-03-01 14:56:43 ----A---- C:\WINDOWS\system32\mstime.dll

2012-03-01 14:56:43 ----A---- C:\WINDOWS\system32\mshtmled.dll

2012-03-01 14:56:42 ----A---- C:\WINDOWS\system32\mshtml.dll

2012-03-01 14:56:42 ----A---- C:\WINDOWS\system32\msfeedsbs.dll

2012-03-01 14:56:42 ----A---- C:\WINDOWS\system32\msfeeds.dll

2012-03-01 14:56:42 ----A---- C:\WINDOWS\system32\licmgr10.dll

2012-03-01 14:56:42 ----A---- C:\WINDOWS\system32\jsproxy.dll

2012-03-01 14:56:42 ----A---- C:\WINDOWS\system32\iertutil.dll

2012-03-01 14:56:42 ----A---- C:\WINDOWS\system32\iepeers.dll

2012-03-01 14:56:42 ----A---- C:\WINDOWS\system32\ieframe.dll

2012-03-01 14:56:42 ----A---- C:\WINDOWS\system32\iedkcs32.dll

2012-02-29 18:10:19 ----A---- C:\WINDOWS\system32\wintrust.dll

2012-02-29 18:10:19 ----A---- C:\WINDOWS\system32\imagehlp.dll

2012-02-29 16:30:30 ----A---- C:\WINDOWS\system32\ie4uinit.exe

2012-02-22 11:01:30 ----D---- C:\WINDOWS\ie8updates

 

======Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено)======

 

R2 exFat;exFat; C:\WINDOWS\system32\drivers\exFat.sys [2009-01-28 133632]

R2 rspndr;Ответчик обнаружения топологии уровня связи; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2008-10-11 62848]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-04-28 3565568]

R3 GT72NDISIPXP;GT 72 IP NDIS; C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys [2007-11-13 106112]

R3 GT72UBUS;GT 72 U BUS; C:\WINDOWS\system32\DRIVERS\gt72ubus.sys [2007-10-09 59264]

R3 GTPTSER;GT PT SER; C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-03-30 8064]

R3 huawei_enumerator;huawei_enumerator; C:\WINDOWS\system32\DRIVERS\ew_jubusenum.sys [2010-10-09 72576]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\nvefd2k.sys [2007-07-12 42112]

R3 nvmpu401;Service for NVIDIA® nForce MIDI UART; C:\WINDOWS\system32\drivers\nvmpu401.sys [2006-02-26 10240]

R3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]

S1 kbdhid;Драйвер клавиатуры HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-15 14720]

S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device; C:\WINDOWS\system32\DRIVERS\ew_hwusbdev.sys [2010-07-27 102784]

S3 ewusbnet;HUAWEI USB-NDIS miniport; C:\WINDOWS\system32\DRIVERS\ewusbnet.sys [2010-08-27 117504]

S3 hidusb;Драйвер класса HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-15 10368]

S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2010-08-07 106496]

S3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys []

S3 mouhid;Драйвер мыши HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2009-09-13 12160]

S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-15 32128]

S3 USBSTOR;Драйвер запоминающих устройств для USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-18 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-18 82944]

S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys []

S3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys []

S3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys []

 

======Список служб (тип запуска: R=Запущена, S=остановлена, 0=Загрузочная, 1=Системная, 2=Автоматически, 3=Вручную, 4=Отключено)======

 

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-04-28 602112]

R2 GtDetectSc;GtDetectSc; C:\Program Files\Beeline\Билайн Интернет Дома\GtDetectSc.exe [2007-12-18 196704]

R2 Guard.Mail.ru;Guard.Mail.ru; C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe [2012-04-14 1790016]

R2 HWDeviceService.exe;HWDeviceService.exe; C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe [2010-11-16 264704]

R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2011-02-11 75064]

S2 gupdate;Служба Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-05-28 136176]

S3 aspnet_state;Служба состояний ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-30 46104]

S3 gupdatem;Служба Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-05-28 136176]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-05-28 182768]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-30 881664]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:\Program Files\Windows Media Player\wmpnetwk.exe [2006-11-02 914944]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-15 14336]

S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf []

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-

 

 

Сообщение от модератора Tiare

Логи (отчеты) прикрепляйте как вложение

Изменено пользователем Tiare
Tiare

Tiare

Опубликовано
Опубликовано

volk1980,

 

 

прикрепите недостающие логи

 

вложите в сообщение файлы протоколов (логов):

 

virusinfo_syscheck.zip;

virusinfo_syscure.zip;

info.txt.

 

 

Если утилита AVZ не запускается, сделайте логи полиморфной версией утилиты AVZ (см. в подписи)

volk1980

volk1980

Опубликовано
  • Автор
Опубликовано

утилита AVZ нашла какойто перехватчик в C/WINDOWS/system32/DRIVERS/klif.sys/

и их аж 58 шт-что это за перехватчики?

Roman_Five

Roman_Five

Опубликовано
Опубликовано (изменено)

volk1980,

Сообщение от модератора Roman_Five
это пятая и последняя по счёту рекомендация приложить требуемые логи.
Изменено пользователем Roman_Five
volk1980

volk1980

Опубликовано
  • Автор
Опубликовано (изменено)

да низнаю я что такое логи и где их вам взять!

если не трудно то объясните ,я с компом пока на вы!

 

Сообщение от модератора Roman_Five
Закрыто по причине нежелания пользователя следовать рекомендациям!
Изменено пользователем Roman_Five
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...