Решена Не обновляется антивирус

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Huf, 24 июл 2010.

Статус темы:
Закрыта.
  1. Huf
    Оффлайн

    Huf Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    У меня не заходит на сайты антивирусов, не обновляется он сам (Есет нод 32)
    не сделал логи АВЗ т.к. просит вставить диск
    вот те логи, которые смог сделать, файлы не загружаются, копирую как есть Откуда появились смайлики не знаю
    Исчез значок лок. сети но интернет есть, CureIT нашел Tool.SMSSend.51, удалил, до этого ЦП было загружено до 100%, сейчас 50%, обычно же 2-10%
    50% потребляет svhost

    Код (Text):
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 13:43:43, on 24.07.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\2gis\UpdateClientWin32\UpdateClientService.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\SKBKontur\Active\MSDE\MSSQL$SKACTIVE\Binn\sqlservr.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\2gis\3.0\2GISTrayNotifier.exe
    C:\Program Files\EXPERTool\TBPanel.exe
    C:\Documents and Settings\user\Рабочий стол\kabauth.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Program Files\GoTView\remote.exe
    C:\WINDOWS\System32\alg.exe
    C:\Documents and Settings\user\Рабочий стол\SS\dqrzx9z3.exe
    C:\Documents and Settings\user\Local Settings\Temp\5DF04488-B45A2DCC-C32302C2-E6EEF6C0\8d8d1c.exe
    C:\Documents and Settings\user\Local Settings\Temp\5DF04488-B45A2DCC-C32302C2-E6EEF6C0\34f14_xp.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\WINDOWS\hh.exe
    C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\user\Рабочий стол\SS\HiJackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch[/url]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\9fc4aa70.exe,C:\WINDOWS\system32\ycbmpm.exe,
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [2Gis Update Notifier] C:\Program Files\2gis\3.0\2GISTrayNotifier.exe
    O4 - HKCU\..\Run: [GAINWARD] C:\Program Files\EXPERTool\TBPanel.exe /A
    O4 - HKCU\..\Run: [KabAuth] C:\Documents and Settings\user\Рабочий стол\kabauth.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Remote.lnk = C:\Program Files\GoTView\remote.exe
    O4 - Startup: wwwznv32.exe
    O4 - Startup: _uninst_setup_9.0.0.722_09.03.2010_14-14.exe.lnk = C:\Documents and Settings\user\Local Settings\Temp\_uninst_setup_9.0.0.722_09.03.2010_14-14.exe.bat
    O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-4B311D60.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E1809F0E-158E-4DAC-8F01-DDAAB7BDCAD8}: NameServer = 87.224.197.1,87.224.213.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: 2GIS UpdateClientService - ДубльГИС - C:\Program Files\2gis\UpdateClientWin32\UpdateClientService.exe
    O23 - Service: 2GIS UpdateService (2GISUpdateService) - ООО ДубльГИС - C:\Program Files\2gis\3.0\2GISUpdateService.exe
    O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
    O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

    --
    End of file - 9605 bytes

    2ой лог


    Код (Text):
    Logfile of random's system information tool 1.08 (written by random/random)
    Run by user at 2010-07-24 13:34:36
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 245 GB (51%) free of 477 GB
    Total RAM: 2047 MB (52% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 13:34:55, on 24.07.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\2gis\UpdateClientWin32\UpdateClientService.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\SKBKontur\Active\MSDE\MSSQL$SKACTIVE\Binn\sqlservr.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\2gis\3.0\2GISTrayNotifier.exe
    C:\Program Files\EXPERTool\TBPanel.exe
    C:\Documents and Settings\user\Рабочий стол\kabauth.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Program Files\GoTView\remote.exe
    C:\WINDOWS\System32\alg.exe
    C:\Documents and Settings\user\Рабочий стол\SS\dqrzx9z3.exe
    C:\Documents and Settings\user\Local Settings\Temp\5DF04488-B45A2DCC-C32302C2-E6EEF6C0\8d8d1c.exe
    C:\Documents and Settings\user\Local Settings\Temp\5DF04488-B45A2DCC-C32302C2-E6EEF6C0\34f14_xp.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
    C:\WINDOWS\hh.exe
    C:\WINDOWS\system32\cleanmgr.exe
    C:\Documents and Settings\user\Рабочий стол\SS\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\user.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch[/url]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\9fc4aa70.exe,C:\WINDOWS\system32\ycbmpm.exe,
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [2Gis Update Notifier] C:\Program Files\2gis\3.0\2GISTrayNotifier.exe
    O4 - HKCU\..\Run: [GAINWARD] C:\Program Files\EXPERTool\TBPanel.exe /A
    O4 - HKCU\..\Run: [KabAuth] C:\Documents and Settings\user\Рабочий стол\kabauth.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Remote.lnk = C:\Program Files\GoTView\remote.exe
    O4 - Startup: wwwznv32.exe
    O4 - Startup: _uninst_setup_9.0.0.722_09.03.2010_14-14.exe.lnk = C:\Documents and Settings\user\Local Settings\Temp\_uninst_setup_9.0.0.722_09.03.2010_14-14.exe.bat
    O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-4B311D60.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E1809F0E-158E-4DAC-8F01-DDAAB7BDCAD8}: NameServer = 87.224.197.1,87.224.213.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: 2GIS UpdateClientService - ДубльГИС - C:\Program Files\2gis\UpdateClientWin32\UpdateClientService.exe
    O23 - Service: 2GIS UpdateService (2GISUpdateService) - ООО ДубльГИС - C:\Program Files\2gis\3.0\2GISUpdateService.exe
    O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
    O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

    --
    End of file - 9574 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{E9D1DB4F-C078-4C9C-AEAF-AB8BF5538FF7}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-05-30 1410344]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-06-26 13529088]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-06-26 86016]
    "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-02-13 16857600]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2009-10-07 1461080]
    "2Gis Update Notifier"=C:\Program Files\2gis\3.0\2GISTrayNotifier.exe [2010-06-04 3319640]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "GAINWARD"=C:\Program Files\EXPERTool\TBPanel.exe [2008-07-10 2177576]
    "KabAuth"=C:\Documents and Settings\user\Рабочий стол\kabauth.exe [2010-01-21 877568]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

    C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка
    Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

    C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка
    Remote.lnk - C:\Program Files\GoTView\remote.exe
    wwwznv32.exe
    _uninst_setup_9.0.0.722_09.03.2010_14-14.exe.lnk - C:\Documents and Settings\user\Local Settings\Temp\_uninst_setup_9.0.0.722_09.03.2010_14-14.exe.bat
    ЎЎЎЎЎЎ.lnk - C:\WINDOWS\system32\XP-4B311D60.EXE

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\SYSTEM32\WgaLogon.dll [2009-03-10 265096]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=1

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
    "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
    "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
    "C:\Program Files\Властелин Колец - Противостояние\Conquest.exe"="C:\Program Files\Властелин Колец - Противостояние\Conquest.exe:*:Enabled:Властелин Колец - Противостояние"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\4GAME\LineageII\LineageII.exe"="C:\Program Files\4GAME\LineageII\LineageII.exe:*:Enabled:Lineage II The 2nd Throne - Gracia Plus"
    "C:\Program Files\COD4\iw3mp.exe"="C:\Program Files\COD4\iw3mp.exe:*:Disabled:iw3mp"
    "C:\Program Files\Crysis\Bin32\Crysis.exe"="C:\Program Files\Crysis\Bin32\Crysis.exe:*:Disabled:Crysis"
    "C:\Program Files\Call of Duty - World at War\CoDWaW.exe"="C:\Program Files\Call of Duty - World at War\CoDWaW.exe:*:Disabled:Call of Duty(R): World at War Campaign/Coop"
    "C:\Program Files\Call of Duty - World at War\CoDWaWmp.exe"="C:\Program Files\Call of Duty - World at War\CoDWaWmp.exe:*:Disabled:Call of Duty(R): World at War Multiplayer"
    "C:\Program Files\Far Cry 2\bin\FarCry2.exe"="C:\Program Files\Far Cry 2\bin\FarCry2.exe:*:Disabled:Far Cry® 2"
    "C:\Program Files\Dragon Age Origins\bin_ship\daorigins.exe"="C:\Program Files\Dragon Age Origins\bin_ship\daorigins.exe:*:Enabled:Dragon Age: Origins"
    "C:\Documents and Settings\user\Рабочий стол\Dragon Age Origins\bin_ship\daorigins.exe"="C:\Documents and Settings\user\Рабочий стол\Dragon Age Origins\bin_ship\daorigins.exe:*:Enabled:Dragon Age: Origins"
    "C:\games\cs16\hl.exe"="C:\games\cs16\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Program Files\4GAME\PointBlank\pointblank.exe"="C:\Program Files\4GAME\PointBlank\pointblank.exe:*:Enabled:PointBlank"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    ======List of files/folders created in the last 3 months======

    2010-07-24 13:28:25 ----D---- C:\Program Files\trend micro
    2010-07-24 13:28:22 ----D---- C:\rsit
    2010-07-24 02:17:54 ----D---- C:\Program Files\Spybot - Search & Destroy
    2010-07-24 02:17:54 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2010-07-24 00:43:09 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
    2010-07-24 00:37:12 ----A---- C:\WINDOWS\system32\drivers\lbrtfdc.sys
    2010-07-24 00:37:06 ----A---- C:\WINDOWS\system32\ycbmpm.exe
    2010-07-24 00:37:02 ----A---- C:\WINDOWS\system32\drivers\i2omgmt.sys
    2010-07-24 00:37:00 ----A---- C:\WINDOWS\system32\drivers\changer.sys
    2010-07-24 00:36:52 ----A---- C:\WINDOWS\system32\9fc4aa70.exe
    2010-06-30 19:40:45 ----A---- C:\WINDOWS\ipuninst.exe
    2010-06-30 19:39:58 ----D---- C:\Program Files\Interplay
    2010-06-30 19:38:00 ----D---- C:\Program Files\fallout
    2010-06-24 12:47:14 ----SHD---- C:\Config.Msi
    2010-06-09 14:49:38 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
    2010-06-09 14:49:32 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
    2010-06-09 14:49:22 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
    2010-06-09 14:47:06 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
    2010-06-09 14:47:00 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
    2010-06-09 14:46:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
    2010-06-09 14:43:54 ----HDC---- C:\WINDOWS\$NtUninstallKB979332_WM9L$
    2010-06-01 09:06:28 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
    2010-05-18 14:37:54 ----D---- C:\Program Files\Counter-Strike Source
    2010-05-14 16:17:57 ----D---- C:\Documents and Settings\user\Application Data\Google
    2010-05-14 16:13:38 ----D---- C:\Program Files\Google
    2010-05-12 16:28:59 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
    2010-05-05 17:24:37 ----D---- C:\Documents and Settings\user\Application Data\WinRAR
    2010-05-05 12:55:14 ----D---- C:\Documents and Settings\All Users\Application Data\BioWare
    2010-05-04 17:29:54 ----D---- C:\Program Files\Dragon Age Origins
    2010-04-26 12:13:27 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
    2010-04-26 12:12:57 ----A---- C:\WINDOWS\system32\javaws.exe
    2010-04-26 12:12:57 ----A---- C:\WINDOWS\system32\javaw.exe
    2010-04-26 12:12:57 ----A---- C:\WINDOWS\system32\java.exe
    2010-04-26 12:12:57 ----A---- C:\WINDOWS\system32\deployJava1.dll

    ======List of files/folders modified in the last 3 months======

    2010-07-24 13:34:40 ----D---- C:\WINDOWS\Temp
    2010-07-24 13:30:15 ----D---- C:\WINDOWS\Prefetch
    2010-07-24 13:28:25 ----RD---- C:\Program Files
    2010-07-24 13:26:16 ----D---- C:\WINDOWS\system32\drivers
    2010-07-24 13:05:50 ----A---- C:\Program Files\Common Files\keylog.txt
    2010-07-24 12:47:16 ----D---- C:\Documents and Settings\user\Application Data\kabauth
    2010-07-24 09:35:20 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-07-24 09:34:01 ----D---- C:\Program Files\GoTView
    2010-07-24 09:32:36 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-07-24 09:14:49 ----D---- C:\WINDOWS
    2010-07-24 09:13:09 ----HD---- C:\WINDOWS\inf
    2010-07-24 09:13:08 ----D---- C:\WINDOWS\system32\CatRoot
    2010-07-24 04:11:37 ----A---- C:\WINDOWS\system.ini
    2010-07-24 03:53:55 ----D---- C:\WINDOWS\system32\drivers\etc
    2010-07-24 03:34:17 ----D---- C:\WINDOWS\system32
    2010-07-24 00:44:10 ----SHD---- C:\System Volume Information
    2010-07-24 00:44:10 ----D---- C:\WINDOWS\system32\Restore
    2010-07-24 00:43:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2010-07-24 00:43:08 ----HD---- C:\WINDOWS\$hf_mig$
    2010-07-22 13:27:22 ----D---- C:\Program Files\ArtMoney
    2010-07-21 19:32:43 ----D---- C:\Program Files\S.T.A.L.K.E.R. - Shadow of Chernobyl
    2010-07-21 19:17:35 ----D---- C:\Documents and Settings\user\Application Data\GoTView
    2010-07-21 16:34:57 ----D---- C:\Program Files\COD4
    2010-07-20 14:45:26 ----D---- C:\WINDOWS\network diagnostic
    2010-07-03 22:51:50 ----D---- C:\Program Files\4GAME
    2010-07-03 01:39:05 ----A---- C:\WINDOWS\system32\MRT.exe
    2010-06-28 16:03:04 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
    2010-06-27 02:31:31 ----RSD---- C:\WINDOWS\assembly
    2010-06-27 02:31:00 ----D---- C:\WINDOWS\Microsoft.NET
    2010-06-24 12:51:08 ----SHD---- C:\WINDOWS\Installer
    2010-06-24 12:48:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-06-24 12:48:24 ----D---- C:\WINDOWS\WinSxS
    2010-06-18 15:05:01 ----D---- C:\WINDOWS\Help
    2010-06-18 14:24:57 ----A---- C:\WINDOWS\cm.ini
    2010-06-09 14:49:42 ----A---- C:\WINDOWS\imsins.BAK
    2010-06-09 14:49:04 ----D---- C:\Program Files\Internet Explorer
    2010-06-03 16:47:07 ----SD---- C:\Documents and Settings\user\Application Data\Microsoft
    2010-05-23 11:12:33 ----D---- C:\WINDOWS\Minidump
    2010-05-18 14:07:46 ----HD---- C:\Program Files\InstallShield Installation Information
    2010-05-14 16:13:42 ----SD---- C:\WINDOWS\Tasks
    2010-05-12 16:29:03 ----D---- C:\Program Files\Outlook Express
    2010-05-06 16:35:46 ----A---- C:\WINDOWS\system32\wininet.dll
    2010-05-06 16:35:46 ----A---- C:\WINDOWS\system32\urlmon.dll
    2010-05-06 16:35:45 ----N---- C:\WINDOWS\system32\occache.dll
    2010-05-06 16:35:45 ----A---- C:\WINDOWS\system32\mstime.dll
    2010-05-06 16:35:45 ----A---- C:\WINDOWS\system32\mshtml.dll
    2010-05-06 16:35:42 ----N---- C:\WINDOWS\system32\jsproxy.dll
    2010-05-06 16:35:42 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
    2010-05-06 16:35:42 ----A---- C:\WINDOWS\system32\msfeeds.dll
    2010-05-06 16:35:41 ----A---- C:\WINDOWS\system32\iertutil.dll
    2010-05-06 16:35:40 ----N---- C:\WINDOWS\system32\iepeers.dll
    2010-05-06 16:35:39 ----A---- C:\WINDOWS\system32\ieframe.dll
    2010-05-06 16:35:36 ----N---- C:\WINDOWS\system32\iedkcs32.dll
    2010-05-05 19:30:57 ----N---- C:\WINDOWS\system32\ie4uinit.exe
    2010-05-04 18:13:00 ----D---- C:\WINDOWS\system32\DirectX
    2010-04-26 12:13:25 ----D---- C:\Program Files\Common Files\Java
    2010-04-26 12:12:55 ----D---- C:\Program Files\Java

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R0 prohlp02;StarForce Protection Helper Driver v2; C:\WINDOWS\System32\drivers\prohlp02.sys [2004-01-26 95552]
    R0 prosync1;StarForce Protection Synchronization Driver v1; C:\WINDOWS\System32\drivers\prosync1.sys [2003-09-06 6944]
    R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\WINDOWS\System32\drivers\sfdrv01.sys [2005-08-10 50688]
    R0 sfhlp01;StarForce Protection Helper Driver; C:\WINDOWS\System32\drivers\sfhlp01.sys [2003-12-01 4832]
    R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\WINDOWS\System32\drivers\sfhlp02.sys [2005-05-16 6656]
    R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); C:\WINDOWS\System32\drivers\sfsync02.sys [2005-08-10 19968]
    R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2010-02-22 691696]
    R1 appdrv01;Application Driver (01); C:\WINDOWS\System32\Drivers\appdrv01.sys [2009-03-21 2997872]
    R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2009-10-07 54184]
    R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2009-10-07 55256]
    R1 intelppm;Драйвер Intel процессора; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40704]
    R1 oreans32;oreans32; \??\C:\WINDOWS\system32\drivers\oreans32.sys []
    R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-01-26 52224]
    R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]
    R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-01-02 279712]
    R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-10-07 40824]
    R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2009-10-07 73760]
    R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-01-02 25888]
    R2 npf;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2009-03-16 34064]
    R2 TBPanel;TBPanel; C:\WINDOWS\system32\drivers\TBPanel.sys [2007-03-16 12256]
    R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2009-10-07 32072]
    R3 GTVCX;GOTVIEW Video Capture driver; C:\WINDOWS\system32\drivers\cxavsvid.sys [2007-08-15 201248]
    R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 HidUsb;Драйвер класса HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-02-14 4676096]
    R3 mouhid;Драйвер мыши HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-19 12160]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-06-26 6555168]
    R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
    R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-01-03 105856]
    R3 usbstor;Драйвер запоминающих устройств для USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
    S3 Cardex;Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS []
    S3 CCDECODE;Closed Caption декодер; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
    S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
    S3 Frost;Frost; \??\C:\Program Files\4GAME\LineageII\frost\frost.sys []
    S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
    S3 MPE;BDA MPE фильтр; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-14 15232]
    S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
    S3 NABTSFEC;NABTS/FEC VBI кодек; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
    S3 NdisIP;Microsoft видео или ТВ подключение; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2007-05-02 83592]
    S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112]
    S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
    S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
    S3 WSTCODEC;World Standard Teletext кодек; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 2GIS UpdateClientService;2GIS UpdateClientService; C:\Program Files\2gis\UpdateClientWin32\UpdateClientService.exe [2008-09-17 1134592]
    R2 ekrn;Eset Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2009-10-07 472280]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376]
    R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
    R2 MSSQL$SKACTIVE;MSSQL$SKACTIVE; C:\Program Files\SKBKontur\Active\MSDE\MSSQL$SKACTIVE\Binn\sqlservr.exe [2005-05-04 9150464]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-06-26 159812]
    R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-01-02 66872]
    R3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S2 appdrvrem01;Application Driver Auto Removal Service (01); C:\WINDOWS\System32\appdrvrem01.exe [2009-03-21 316816]
    S2 gupdate;Служба Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-05-14 136176]
    S3 2GISUpdateService;2GIS UpdateService; C:\Program Files\2gis\3.0\2GISUpdateService.exe [2010-06-04 775512]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2009-10-07 20680]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2005-05-03 73728]
    S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-10-14 3696724]
    S3 SQLAgent$SKACTIVE;SQLAgent$SKACTIVE; C:\Program Files\SKBKontur\Active\MSDE\MSSQL$SKACTIVE\Binn\sqlagent.EXE [2005-05-03 323584]
    S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 914944]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------
     
    Последнее редактирование модератором: 24 июл 2010
  2. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.902
    Симпатии:
    8.221
    Huf, Выполняйте скрипт. Следующие логи прикрепляйте к сообщению, не нужно такие листинги логов давать открытым текстом.

    Выполняйте.

    Фикс
    Код (Text):
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\9fc4aa70.exe,C:\WINDOWS\system32\ycbmpm.exe,
    Скрипт
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\9fc4aa70.exe','');
     QuarantineFile('c:\documents and settings\user\главное меню\программы\автозагрузка\wwwznv32.exe','');
     DeleteFile('C:\WINDOWS\system32\9fc4aa70.exe');
     DeleteFile('c:\documents and settings\user\главное меню\программы\автозагрузка\wwwznv32.exe');
     RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(20);
    RebootWindows(true);
    end.
    Повторите логи.

    Все последующие логи кладём в архив и прикрепляем!!!
     
    6 пользователям это понравилось.
  3. Huf
    Оффлайн

    Huf Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    Drongo, премного вам благодарен! Сейчас загрузка ЦП в норме, антивирус обновился, надо ли еще что-то делать? и выкладывать ли логи?
    И все таки, что это была за дрянь?
     
    Последнее редактирование: 24 июл 2010
  4. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.902
    Симпатии:
    8.221
    Huf, Конечно надо повторить логи AVZ 4.34 и RSIT + эти скромные правила :)
     
    4 пользователям это понравилось.
  5. Huf
    Оффлайн

    Huf Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    логи
     

    Вложения:

    • hijackthis 2.zip
      Размер файла:
      3,2 КБ
      Просмотров:
      0
    • log RSIT.zip
      Размер файла:
      8 КБ
      Просмотров:
      2
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Ждем логи AVZ.
     
  7. Huf
    Оффлайн

    Huf Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    логи АВЗ
     
  8. Huf
    Оффлайн

    Huf Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    Вроде вот эти логи
     

    Вложения:

    • AVZ log.zip
      Размер файла:
      668,1 КБ
      Просмотров:
      2
    Последнее редактирование: 24 июл 2010
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Пофиксить в HijackThis следующие строчки
    Код (Text):
    O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-4B311D60.EXE
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
      QuarantineFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\r00t.exe','');
     DeleteFile('C:\WINDOWS\system32\XP-4B311D60.EXE');
     DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\r00t.exe');
     DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1F187332}');
      DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

    Деинсталируйте AVPTool
    Reader 8.0 - нужно обновить до актуальной версии или деинсталировать
     
    4 пользователям это понравилось.
  10. Huf
    Оффлайн

    Huf Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    насколько я помню, AVPTool у меня не стоит
    Reader 8.0 обновил,
     
    Последнее редактирование: 24 июл 2010
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Логи повторите посмотрим и почистим.
     
  12. Huf
    Оффлайн

    Huf Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    вот логи HijaksThis и RSIT, скоро будут логи AVZ

    лог AVZ
     

    Вложения:

  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    virusinfo_cure.zip - это карантин, нужен лог virusinfo_syscure.zip
     
    4 пользователям это понравилось.
  14. Huf
    Оффлайн

    Huf Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    вот токо такой есть
     

    Вложения:

  15. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Пофиксить в HijackThis следующие строчки
    Код (Text):
     O4 - Startup: _uninst_setup_9.0.0.722_09.03.2010_14-14.exe.lnk = C:\Documents and Settings\user\Local Settings\Temp\_uninst_setup_9.0.0.722_09.03.2010_14-14.exe.bat
    Добавлено через 4 минуты 26 секунд
    Вот он был и нужен.


    Что с проблемами?
     
    2 пользователям это понравилось.
  16. Huf
    Оффлайн

    Huf Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    я не совсем понимаю, что значит "пофиксить" а с компом все ОК:)
     
  17. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.731
    Симпатии:
    3.260

    HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
     
    2 пользователям это понравилось.
  18. Huf
    Оффлайн

    Huf Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    ааа) понял) уже пофиксил, комп работает нормально;), еще раз спасибо:bye:
     
    Последнее редактирование: 24 июл 2010
  19. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    В карантин ничего вредоносного не попало.
     
Статус темы:
Закрыта.

Поделиться этой страницей