Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Нет доступа к сайту майкрософт, и многим сайтам антивирусов

Ответить
Настройки темы
[решено] Нет доступа к сайту майкрософт, и многим сайтам антивирусов

Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать

Здравствуйте, нужна помощь
Проблема заключается в следующем:
Нет возможности открывать сайты антивирусов и сайт microsoft (возможно список шире, но это те, которые я заметил)
Провёл сканирование Avast'om, он обнаружил несколько троянов, но ситуации это не помогло
Стоит FireWall, порты 445 и 139 перекрыты.
Установлено обновление KB958644.

SDFix REPORT:

Код: Выделить весь код
SDFix: Version 1.240 
Run by Sasha on 25.01.2009 at 15:22

Microsoft Windows XP [‚ҐабЁп 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files : 

Trojan Files Found:

C:\WINDOWS\directx.sys - Deleted
C:\WINDOWS\system32\admdll.dll - Deleted
C:\WINDOWS\system32\h@tkeysh@@k.dll - Deleted





Removing Temp Files

ADS Check :
 


                                 Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-25 15:32:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions]
"\34\48\4=\48\4?\4>\4@\4B\4 ?W?A?N? ?(?L?2?T?P?)?"=str(7):"1\0"
"\34\48\4=\48\4?\4>\4@\4B\4 ?W?A?N? ?(?P?P?T?P?)?"=str(7):"1\0"
"\34\48\4=\48\4?\4>\4@\4B\4 ?W?A?N? ?(?P?P?P?o?E?)?"=str(7):"1\0"
"\37\4@\4O\4<\4>\49\4 ??\0040\4@\0040\4;\4;\0045\4;\4L\4=\4K\49\4 ??\4>\4@\4B\4"=str(7):"1\0"
"\34\48\4=\48\4?\4>\4@\4B\4 ?W?A?N? ?(?I?P?)?"=str(7):"1\0"
"\34\48\4=\48\4?\4>\4@\4B\4 ??\4;\0040\4=\48\4@\4>\0042\4I\48\4:\0040\4 ??\0040\4:\0045\4B\4>\0042\4"=str(7):"1\0002\0"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security\MSSQL$SQLEXPRESS$AUDIT]
"EventSourceFlags"=dword:00000001
"EventMessageFile"="c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\Resources\1033\sqlevn70.rll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hpzsgznxq]
"DisplayName"="Network Helper"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"=">445@68205B A2O78 NTFS-D09;>2, ?5@5<5I05<KE 2 ?@545;0E :><?LNB5@0  8;8 <564C :><?LNB5@0<8 2 4><5=5."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hpzsgznxq\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\xouxh.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions]
"\34\48\4=\48\4?\4>\4@\4B\4 ?W?A?N? ?(?L?2?T?P?)?"=str(7):"1\0"
"\34\48\4=\48\4?\4>\4@\4B\4 ?W?A?N? ?(?P?P?T?P?)?"=str(7):"1\0"
"\34\48\4=\48\4?\4>\4@\4B\4 ?W?A?N? ?(?P?P?P?o?E?)?"=str(7):"1\0"
"\37\4@\4O\4<\4>\49\4 ??\0040\4@\0040\4;\4;\0045\4;\4L\4=\4K\49\4 ??\4>\4@\4B\4"=str(7):"1\0"
"\34\48\4=\48\4?\4>\4@\4B\4 ?W?A?N? ?(?I?P?)?"=str(7):"1\0"
"\34\48\4=\48\4?\4>\4@\4B\4 ??\4;\0040\4=\48\4@\4>\0042\4I\48\4:\0040\4 ??\0040\4:\0045\4B\4>\0042\4"=str(7):"1\0002\0"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Security\MSSQL$SQLEXPRESS$AUDIT]
"EventSourceFlags"=dword:00000001
"EventMessageFile"="c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\Resources\1033\sqlevn70.rll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\hpzsgznxq]
"DisplayName"="Network Helper"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"=">445@68205B A2O78 NTFS-D09;>2, ?5@5<5I05<KE 2 ?@545;0E :><?LNB5@0  8;8 <564C :><?LNB5@0<8 2 4><5=5."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\hpzsgznxq\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\xouxh.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cursors\Schemes]
"!\4B\0040\4=\0044\0040\4@\4B\4=\0040\4O\4 ?W?i?n?d?o?w?s?"="",,,,,,,,,,,,,""
"\37\4>\0044\0042\48\0046\4=\0040\4O\4 ?W?i?n?d?o?w?s?"=""C:\WINDOWS\Cursors\rainbow.ani,,C:\WINDOWS\Cursors\appstart.ani,C:\WINDOWS\Cursors\hourglas.ani,C:\WINDOWS\Cursors\cross.cur,,,,C:\WINDOWS\Cursors\sizens.ani,C:\WINDOWS\Cursors\sizewe.ani,C:\WINDOWS\Cursors\sizenwse.ani,C:\WINDOWS\Cursors\sizenesw.ani,,""
"\36\0041\4J\0045\4<\4=\0040\4O\4 ?1\0045\4;\0040\4O\4"=""C:\WINDOWS\Cursors\3dwarro.cur,,C:\WINDOWS\Cursors\appstar3.ani,C:\WINDOWS\Cursors\hourgla3.ani,C:\WINDOWS\Cursors\cross.cur,,,C:\WINDOWS\Cursors\3dwno.cur,C:\WINDOWS\Cursors\3dwns.cur,C:\WINDOWS\Cursors\3dwwe.cur,C:\WINDOWS\Cursors\3dwnwse.cur,C:\WINDOWS\Cursors\3dwnesw.cur,C:\WINDOWS\Cursors\3dwmove.cur,""
" \4C\4:\48\4 ?1?"=""C:\WINDOWS\Cursors\harrow.cur,,C:\WINDOWS\Cursors\handapst.ani,C:\WINDOWS\Cursors\hand.ani,C:\WINDOWS\Cursors\hcross.cur,C:\WINDOWS\Cursors\hibeam.cur,,C:\WINDOWS\Cursors\hnodrop.cur,C:\WINDOWS\Cursors\hns.cur,C:\WINDOWS\Cursors\hwe.cur,C:\WINDOWS\Cursors\hnwse.cur,C:\WINDOWS\Cursors\hnesw.cur,C:\WINDOWS\Cursors\hmove.cur,""
" \4C\4:\48\4 ?2?"=""C:\WINDOWS\Cursors\harrow.cur,,C:\WINDOWS\Cursors\handapst.ani,C:\WINDOWS\Cursors\handwait.ani,C:\WINDOWS\Cursors\hcross.cur,C:\WINDOWS\Cursors\hibeam.cur,,C:\WINDOWS\Cursors\handno.ani,C:\WINDOWS\Cursors\handns.ani,C:\WINDOWS\Cursors\handwe.ani,C:\WINDOWS\Cursors\handnwse.ani,C:\WINDOWS\Cursors\handnesw.ani,C:\WINDOWS\Cursors\hmove.cur,""
"\24\48\4=\4>\0047\0040\0042\4@\4"=""C:\WINDOWS\Cursors\3dgarro.cur,,C:\WINDOWS\Cursors\dinosaur.ani,C:\WINDOWS\Cursors\dinosau2.ani,C:\WINDOWS\Cursors\cross.cur,,,C:\WINDOWS\Cursors\banana.ani,C:\WINDOWS\Cursors\3dsns.cur,C:\WINDOWS\Cursors\3dgwe.cur,C:\WINDOWS\Cursors\3dsnwse.cur,C:\WINDOWS\Cursors\3dgnesw.cur,C:\WINDOWS\Cursors\3dsmove.cur,""
"\22\4 ?A\4B\0040\4@\4>\4<\4 ?A\4B\48\4;\0045\4"=""C:\WINDOWS\Cursors\harrow.cur,,C:\WINDOWS\Cursors\horse.ani,C:\WINDOWS\Cursors\barber.ani,C:\WINDOWS\Cursors\hcross.cur,C:\WINDOWS\Cursors\hibeam.cur,,C:\WINDOWS\Cursors\coin.ani,C:\WINDOWS\Cursors\3dgns.cur,C:\WINDOWS\Cursors\3dgwe.cur,C:\WINDOWS\Cursors\3dgnwse.cur,C:\WINDOWS\Cursors\3dgnesw.cur,C:\WINDOWS\Cursors\3dgmove.cur,""
"\24\48\4@\48\0046\0045\4@\4"=""C:\WINDOWS\Cursors\harrow.cur,,C:\WINDOWS\Cursors\drum.ani,C:\WINDOWS\Cursors\metronom.ani,C:\WINDOWS\Cursors\hcross.cur,C:\WINDOWS\Cursors\hibeam.cur,,C:\WINDOWS\Cursors\piano.ani,C:\WINDOWS\Cursors\hns.cur,C:\WINDOWS\Cursors\hwe.cur,C:\WINDOWS\Cursors\hnwse.cur,C:\WINDOWS\Cursors\hnesw.cur,C:\WINDOWS\Cursors\hmove.cur,""
"#\0042\0045\4;\48\4G\0045\4=\4=\0040\4O\4"=""C:\WINDOWS\Cursors\larrow.cur,,C:\WINDOWS\Cursors\lappstrt.cur,C:\WINDOWS\Cursors\lwait.cur,C:\WINDOWS\Cursors\lcross.cur,C:\WINDOWS\Cursors\libeam.cur,,C:\WINDOWS\Cursors\lnodrop.cur,C:\WINDOWS\Cursors\lns.cur,C:\WINDOWS\Cursors\lwe.cur,C:\WINDOWS\Cursors\lnwse.cur,C:\WINDOWS\Cursors\lnesw.cur,C:\WINDOWS\Cursors\lmove.cur,""
"\22\0040\4@\48\0040\4F\48\48\4"=""C:\WINDOWS\Cursors\fillitup.ani,,C:\WINDOWS\Cursors\raindrop.ani,C:\WINDOWS\Cursors\counter.ani,C:\WINDOWS\Cursors\cross.cur,,,C:\WINDOWS\Cursors\wagtail.ani,C:\WINDOWS\Cursors\sizens.ani,C:\WINDOWS\Cursors\sizewe.ani,C:\WINDOWS\Cursors\sizenwse.ani,C:\WINDOWS\Cursors\sizenesw.ani,""
"\36\0041\4J\0045\4<\4=\0040\4O\4 ?1\4@\4>\4=\0047\4>\0042\0040\4O\4"=""C:\WINDOWS\Cursors\3dgarro.cur,,C:\WINDOWS\Cursors\appstar2.ani,C:\WINDOWS\Cursors\hourgla2.ani,C:\WINDOWS\Cursors\cross.cur,,,C:\WINDOWS\Cursors\3dgno.cur,C:\WINDOWS\Cursors\3dgns.cur,C:\WINDOWS\Cursors\3dgwe.cur,C:\WINDOWS\Cursors\3dgnwse.cur,C:\WINDOWS\Cursors\3dgnesw.cur,C:\WINDOWS\Cursors\3dgmove.cur,""
"'\0045\4@\4=\0040\4O\4 ?"="C:\WINDOWS\cursors\arrow_r.cur,C:\WINDOWS\cursors\help_r.cur,C:\WINDOWS\cursors\wait_r.cur,C:\WINDOWS\cursors\busy_r.cur,C:\WINDOWS\cursors\cross_r.cur,C:\WINDOWS\cursors\beam_r.cur,C:\WINDOWS\cursors\pen_r.cur,C:\WINDOWS\cursors\no_r.cur,C:\WINDOWS\cursors\size4_r.cur,C:\WINDOWS\cursors\size3_r.cur,C:\WINDOWS\cursors\size2_r.cur,C:\WINDOWS\cursors\size1_r.cur,C:\WINDOWS\cursors\move_r.cur,C:\WINDOWS\cursors\up_r.cur"
"'\0045\4@\4=\0040\4O\4 ?(?:\4@\4C\4?\4=\0040\4O\4)?"="C:\WINDOWS\cursors\arrow_rm.cur,C:\WINDOWS\cursors\help_rm.cur,C:\WINDOWS\cursors\wait_rm.cur,C:\WINDOWS\cursors\busy_rm.cur,C:\WINDOWS\cursors\cross_rm.cur,C:\WINDOWS\cursors\beam_rm.cur,C:\WINDOWS\cursors\pen_rm.cur,C:\WINDOWS\cursors\no_rm.cur,C:\WINDOWS\cursors\size4_rm.cur,C:\WINDOWS\cursors\size3_rm.cur,C:\WINDOWS\cursors\size2_rm.cur,C:\WINDOWS\cursors\size1_rm.cur,C:\WINDOWS\cursors\move_rm.cur,C:\WINDOWS\cursors\up_rm.cur"
"'\0045\4@\4=\0040\4O\4 ?(?>\0043\4@\4>\4<\4=\0040\4O\4)?"="C:\WINDOWS\cursors\arrow_rl.cur,C:\WINDOWS\cursors\help_rl.cur,C:\WINDOWS\cursors\wait_rl.cur,C:\WINDOWS\cursors\busy_rl.cur,C:\WINDOWS\cursors\cross_rl.cur,C:\WINDOWS\cursors\beam_rl.cur,C:\WINDOWS\cursors\pen_rl.cur,C:\WINDOWS\cursors\no_rl.cur,C:\WINDOWS\cursors\size4_rl.cur,C:\WINDOWS\cursors\size3_rl.cur,C:\WINDOWS\cursors\size2_rl.cur,C:\WINDOWS\cursors\size1_rl.cur,C:\WINDOWS\cursors\move_rl.cur,C:\WINDOWS\cursors\up_rl.cur"
"\30\4=\0042\0045\4@\4A\4=\0040\4O\4"="C:\WINDOWS\cursors\arrow_i.cur,C:\WINDOWS\cursors\help_i.cur,C:\WINDOWS\cursors\wait_i.cur,C:\WINDOWS\cursors\busy_i.cur,C:\WINDOWS\cursors\cross_i.cur,C:\WINDOWS\cursors\beam_i.cur,C:\WINDOWS\cursors\pen_i.cur,C:\WINDOWS\cursors\no_i.cur,C:\WINDOWS\cursors\size4_i.cur,C:\WINDOWS\cursors\size3_i.cur,C:\WINDOWS\cursors\size2_i.cur,C:\WINDOWS\cursors\size1_i.cur,C:\WINDOWS\cursors\move_i.cur,C:\WINDOWS\cursors\up_i.cur"
"\30\4=\0042\0045\4@\4A\4=\0040\4O\4 ?(?:\4@\4C\4?\4=\0040\4O\4)?"="C:\WINDOWS\cursors\arrow_im.cur,C:\WINDOWS\cursors\help_im.cur,C:\WINDOWS\cursors\wait_im.cur,C:\WINDOWS\cursors\busy_im.cur,C:\WINDOWS\cursors\cross_im.cur,C:\WINDOWS\cursors\beam_im.cur,C:\WINDOWS\cursors\pen_im.cur,C:\WINDOWS\cursors\no_im.cur,C:\WINDOWS\cursors\size4_im.cur,C:\WINDOWS\cursors\size3_im.cur,C:\WINDOWS\cursors\size2_im.cur,C:\WINDOWS\cursors\size1_im.cur,C:\WINDOWS\cursors\move_im.cur,C:\WINDOWS\cursors\up_im.cur"
"\30\4=\0042\0045\4@\4A\4=\0040\4O\4 ?(?>\0043\4@\4>\4<\4=\0040\4O\4)?"="C:\WINDOWS\cursors\arrow_il.cur,C:\WINDOWS\cursors\help_il.cur,C:\WINDOWS\cursors\wait_il.cur,C:\WINDOWS\cursors\busy_il.cur,C:\WINDOWS\cursors\cross_il.cur,C:\WINDOWS\cursors\beam_il.cur,C:\WINDOWS\cursors\pen_il.cur,C:\WINDOWS\cursors\no_il.cur,C:\WINDOWS\cursors\size4_il.cur,C:\WINDOWS\cursors\size3_il.cur,C:\WINDOWS\cursors\size2_il.cur,C:\WINDOWS\cursors\size1_il.cur,C:\WINDOWS\cursors\move_il.cur,C:\WINDOWS\cursors\up_il.cur"
"!\4B\0040\4=\0044\0040\4@\4B\4=\0040\4O\4 ?(?:\4@\4C\4?\4=\0040\4O\4)?"="C:\WINDOWS\cursors\arrow_m.cur,C:\WINDOWS\cursors\help_m.cur,C:\WINDOWS\cursors\wait_m.cur,C:\WINDOWS\cursors\busy_m.cur,C:\WINDOWS\cursors\cross_m.cur,C:\WINDOWS\cursors\beam_m.cur,C:\WINDOWS\cursors\pen_m.cur,C:\WINDOWS\cursors\no_m.cur,C:\WINDOWS\cursors\size4_m.cur,C:\WINDOWS\cursors\size3_m.cur,C:\WINDOWS\cursors\size2_m.cur,C:\WINDOWS\cursors\size1_m.cur,C:\WINDOWS\cursors\move_m.cur,C:\WINDOWS\cursors\up_m.cur"
"!\4B\0040\4=\0044\0040\4@\4B\4=\0040\4O\4 ?(?>\0043\4@\4>\4<\4=\0040\4O\4)?"="C:\WINDOWS\cursors\arrow_l.cur,C:\WINDOWS\cursors\help_l.cur,C:\WINDOWS\cursors\wait_l.cur,C:\WINDOWS\cursors\busy_l.cur,C:\WINDOWS\cursors\cross_l.cur,C:\WINDOWS\cursors\beam_l.cur,C:\WINDOWS\cursors\pen_l.cur,C:\WINDOWS\cursors\no_l.cur,C:\WINDOWS\cursors\size4_l.cur,C:\WINDOWS\cursors\size3_l.cur,C:\WINDOWS\cursors\size2_l.cur,C:\WINDOWS\cursors\size1_l.cur,C:\WINDOWS\cursors\move_l.cur,C:\WINDOWS\cursors\up_l.cur"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\DocFolderPaths]
"\20\0044\4<\48\4=\48\4A\4B\4@\0040\4B\4>\4@\4"="C:\Documents and Settings\4<8=8AB@0B>@\>8 4>:C<5=BK"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\GrpConv\MapGroups]
"\30\0043\4@\4K\4"="!B0=40@B=K5\3@K"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Vypress Chat\\VyChat.exe"="C:\\Program Files\\Vypress Chat\\VyChat.exe:*:Disabled:Vypress Chat - network chat software"
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ICQ6\\ICQ.exe"="C:\\Program Files\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 13 Jul 2005        79,448 A..HR --- "C:\Program Files\Vypress Chat\LogsViewRes.dll"
Wed 13 Jul 2005       435,800 A..HR --- "C:\Program Files\Vypress Chat\VycImgRes.dll"
Wed 13 Jul 2005       112,216 A..HR --- "C:\Program Files\Vypress Chat\VycRes.dll"
Wed 13 Jul 2005        67,160 A..HR --- "C:\Program Files\Vypress Chat\VycSExtW.dll"
Mon 15 Oct 2007       168,509 A.SHR --- "C:\WINDOWS\system32\xouxh.dll"

Finished!
Заранее благодарен )

Отправлено: 16:52, 25-01-2009

 

Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1115

Профиль | Отправить PM | Цитировать

n3at,
Выложите логи по этим правилам

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Отправлено: 16:59, 25-01-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать

log ComboFix
Код: Выделить весь код
ComboFix 09-01-21.04 - Sasha 2009-01-25 15:55:38.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1251.1.1049.18.767.390 [GMT 0:00]
Running from: c:\documents and settings\Sasha\Рабочий стол\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090124-0] *On-access scanning disabled* (Updated)
FW: AGAVA Firewall *disabled*
FW: Outpost Firewall Pro *disabled*
 * Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Cache

.
(((((((((((((((((((((((((   Files Created from 2008-12-25 to 2009-01-25  )))))))))))))))))))))))))))))))
.

2009-01-25 15:21 . 2009-01-25 15:21	578,560	--a--c---	c:\windows\system32\dllcache\user32.dll
2009-01-25 15:18 . 2009-01-25 15:18	<DIR>	d--------	c:\windows\ERUNT
2009-01-25 15:12 . 2009-01-25 15:37	<DIR>	d--------	C:\SDFix
2009-01-25 12:30 . 2009-01-25 12:55	250	--a------	c:\windows\gmer.ini
2009-01-25 11:53 . 2009-01-25 11:53	<DIR>	d--h-----	c:\windows\$hf_mig$
2009-01-25 11:17 . 2009-01-25 11:17	0	--a------	c:\windows\nsreg.dat
2009-01-24 17:15 . 2009-01-24 17:15	<DIR>	d--------	c:\documents and settings\All Users\Application Data\PreEmptive Solutions
2009-01-24 17:08 . 2009-01-24 17:08	<DIR>	d--------	c:\windows\symbols
2009-01-24 17:05 . 2009-01-24 17:09	<DIR>	d--------	c:\program files\HTML Help Workshop
2009-01-24 17:05 . 2009-01-24 17:15	<DIR>	d--------	c:\program files\Common Files\Merge Modules
2009-01-24 17:05 . 2009-01-24 17:05	<DIR>	d--------	c:\program files\CE Remote Tools
2009-01-21 12:59 . 2009-01-21 12:59	<DIR>	d--------	c:\program files\ICQToolbar
2009-01-21 12:55 . 2009-01-21 13:03	<DIR>	d--------	c:\program files\ICQ6
2009-01-21 12:55 . 2009-01-21 12:55	<DIR>	d--------	c:\documents and settings\Sasha\Application Data\InstallShield
2009-01-16 16:11 . 2009-01-18 18:09	<DIR>	d--------	c:\documents and settings\Sasha\Application Data\SWF.max
2009-01-15 21:41 . 2009-01-15 21:41	<DIR>	d--------	c:\documents and settings\Sasha\Application Data\vlc
2009-01-15 21:21 . 2009-01-15 21:21	<DIR>	d--------	c:\program files\VideoLAN
2009-01-12 17:52 . 2009-01-12 17:59	<DIR>	d--------	c:\program files\EWB512
2009-01-12 17:52 . 2009-01-12 17:52	216,064	--a------	c:\windows\iun3405.exe
2009-01-06 08:47 . 2009-01-06 08:47	<DIR>	d--------	c:\program files\Microl
2009-01-04 17:43 . 2009-01-04 17:43	<DIR>	d--------	c:\documents and settings\Sasha\Application Data\VyPRESS
2009-01-03 19:24 . 2009-01-03 19:24	<DIR>	d--------	c:\documents and settings\Sasha\Application Data\Media Player Classic
2009-01-03 15:22 . 2008-12-29 16:13	61,440	--a------	c:\windows\system32\DWRCSh32.DLL
2009-01-03 15:17 . 2009-01-03 15:21	<DIR>	d--------	c:\documents and settings\Sasha\Application Data\DameWare Development
2009-01-03 15:16 . 2009-01-03 15:16	<DIR>	d--------	c:\documents and settings\Sasha\Application Data\DWMRCMSI
2009-01-03 15:15 . 2009-01-03 15:26	<DIR>	d--------	c:\program files\DameWare Development
2009-01-03 14:23 . 2009-01-03 14:23	<DIR>	d--------	c:\program files\ICQ6Toolbar
2009-01-03 14:23 . 2009-01-03 14:23	<DIR>	d--------	c:\documents and settings\All Users\Application Data\ICQ
2009-01-03 14:22 . 2009-01-03 14:24	<DIR>	d--------	c:\documents and settings\Sasha\Application Data\ICQ
2009-01-02 23:19 . 2009-01-03 22:45	<DIR>	d--------	c:\documents and settings\Sasha\Application Data\Download Master
2009-01-02 22:36 . 2008-10-30 07:31	<DIR>	d--h-----	c:\documents and settings\Mama\Шаблоны
2009-01-02 22:36 . 2009-01-16 08:05	<DIR>	d--------	c:\documents and settings\Mama\Рабочий стол
2009-01-02 22:36 . 2009-01-24 09:48	<DIR>	dr-------	c:\documents and settings\Mama\Мои документы
2009-01-02 22:36 . 2008-10-30 10:23	<DIR>	dr-------	c:\documents and settings\Mama\Главное меню
2009-01-02 22:36 . 2009-01-02 22:37	<DIR>	dr-------	c:\documents and settings\Mama\Избранное
2009-01-02 22:36 . 2009-01-02 22:36	<DIR>	d--------	c:\documents and settings\Mama
2009-01-02 18:45 . 2009-01-02 18:45	<DIR>	d--------	c:\documents and settings\Sasha\Application Data\DivX
2009-01-02 14:24 . 2009-01-02 14:24	<DIR>	d--------	c:\documents and settings\All Users\Application Data\nView_Profiles
2009-01-02 13:40 . 2009-01-02 23:29	<DIR>	d--------	c:\documents and settings\Sasha\Application Data\Winamp
2009-01-02 13:32 . 2008-10-30 07:31	<DIR>	d--h-----	c:\documents and settings\Sasha\Шаблоны
2009-01-02 13:32 . 2009-01-25 15:13	<DIR>	d--------	c:\documents and settings\Sasha\Рабочий стол
2009-01-02 13:32 . 2009-01-24 16:33	<DIR>	dr-------	c:\documents and settings\Sasha\Мои документы
2009-01-02 13:32 . 2008-10-30 10:23	<DIR>	dr-------	c:\documents and settings\Sasha\Главное меню
2009-01-02 13:32 . 2009-01-02 13:32	<DIR>	dr-------	c:\documents and settings\Sasha\Избранное
2009-01-02 13:32 . 2009-01-25 15:32	<DIR>	d--------	c:\documents and settings\Sasha
2008-12-30 12:00 . 2008-12-30 14:00	21,840	--a----t-	c:\windows\system32\SIntfNT.dll
2008-12-30 12:00 . 2008-12-30 14:00	17,212	--a----t-	c:\windows\system32\SIntf32.dll
2008-12-30 12:00 . 2008-12-30 14:00	12,067	--a----t-	c:\windows\system32\SIntf16.dll
2008-12-29 09:56 . 2008-12-29 09:56	<DIR>	d--------	c:\program files\Winamp Toolbar
2008-12-29 09:56 . 2008-12-29 09:56	<DIR>	d--------	c:\documents and settings\All Users\Application Data\Winamp Toolbar
2008-12-27 23:27 . 2008-12-24 17:24	703,904	--a------	c:\windows\system32\drivers\SandBox.sys
2008-12-27 23:27 . 2008-12-17 11:07	257,176	--a------	c:\windows\system32\drivers\afwcore.sys
2008-12-27 23:26 . 2008-12-27 23:27	<DIR>	d--------	c:\windows\system32\Filt
2008-12-27 23:26 . 2008-12-27 23:26	<DIR>	d--------	c:\program files\Agnitum
2008-12-27 23:26 . 2008-12-27 23:26	<DIR>	d--------	c:\documents and settings\All Users\Application Data\Agnitum
2008-12-27 23:26 . 2008-06-20 09:45	30,864	--a------	c:\windows\system32\drivers\afw.sys
2008-12-27 23:26 . 2008-12-04 12:13	49	--a------	c:\windows\transp.gif
2008-12-27 23:16 . 2004-08-18 16:00	2,134,528	--a--c---	c:\windows\system32\dllcache\smtpsnap.dll
2008-12-27 09:03 . 2008-12-27 09:03	<DIR>	d--------	c:\program files\Aura
2008-12-26 23:00 . 2008-12-26 23:00	<DIR>	d--------	c:\program files\DMoNsoft
2008-12-26 21:19 . 2008-12-26 21:24	<DIR>	d--------	c:\program files\Seoadministrator
2008-12-26 21:19 . 2000-01-24 04:01	2,023,424	--a------	c:\windows\system32\VCL50.BPL
2008-12-26 21:19 . 2000-01-31 04:00	1,496,064	--a------	c:\windows\system32\cc3250mt.dll
2008-12-26 21:19 . 2003-10-16 16:25	1,315,840	--a------	c:\windows\system32\indy50.bpl
2008-12-26 21:19 . 2000-01-24 04:01	558,080	--a------	c:\windows\system32\VCLDB50.BPL
2008-12-26 21:19 . 2000-01-24 04:01	534,016	--a------	c:\windows\system32\tee50.BPL
2008-12-26 21:19 . 2000-01-24 04:01	248,832	--a------	c:\windows\system32\VCLX50.BPL
2008-12-26 21:19 . 2000-01-31 04:00	219,648	--a------	c:\windows\system32\cg32.dll
2008-12-26 21:19 . 2000-01-24 04:01	197,120	--a------	c:\windows\system32\NMFAST50.BPL
2008-12-26 21:19 . 2000-01-31 04:00	147,456	--a------	c:\windows\system32\BCBSMP50.BPL
2008-12-26 21:19 . 2000-01-31 04:00	84,480	--a------	c:\windows\system32\BCBIE50.BPL
2008-12-26 21:19 . 2000-01-24 04:01	65,024	--a------	c:\windows\system32\inet50.bpl
2008-12-25 19:32 . 2008-10-30 07:31	<DIR>	d--h-----	c:\documents and settings\MICROSOF-54597A\ASPNET\Шаблоны
2008-12-25 19:32 . 2008-10-30 10:23	<DIR>	d--------	c:\documents and settings\MICROSOF-54597A\ASPNET\Рабочий стол
2008-12-25 19:32 . 2008-10-30 10:23	<DIR>	d--------	c:\documents and settings\MICROSOF-54597A\ASPNET\Мои документы
2008-12-25 19:32 . 2008-10-30 10:23	<DIR>	dr-------	c:\documents and settings\MICROSOF-54597A\ASPNET\Главное меню
2008-12-25 19:32 . 2008-10-30 10:23	<DIR>	d--------	c:\documents and settings\MICROSOF-54597A\ASPNET\Избранное
2008-12-25 19:32 . 2008-12-25 19:32	<DIR>	d--------	c:\documents and settings\MICROSOF-54597A\ASPNET
2008-12-25 19:32 . 2008-12-25 19:32	<DIR>	d--------	c:\documents and settings\MICROSOF-54597A
2008-12-25 18:17 . 2004-08-18 16:00	125,952	--a--c---	c:\windows\system32\dllcache\ftpsv251.dll
2008-12-25 18:17 . 2004-08-18 16:00	7,680	--a--c---	c:\windows\system32\dllcache\ftpctrs2.dll
2008-12-25 18:17 . 2004-08-18 16:00	6,144	--a--c---	c:\windows\system32\dllcache\ftpmib.dll
2008-12-25 16:45 . 2008-12-27 23:18	<DIR>	d--------	C:\Inetpub

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-24 17:23	---------	d-----w	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-24 17:09	---------	d-----w	c:\program files\MSBuild
2009-01-24 00:33	---------	d-----w	c:\program files\Java
2009-01-21 12:11	---------	d-----w	c:\program files\QIP Infium
2009-01-16 16:16	---------	d-----w	c:\program files\SWF.max
2009-01-03 14:24	---------	d--h--w	c:\program files\InstallShield Installation Information
2009-01-02 22:45	---------	d-----w	c:\program files\DU Meter
2008-12-29 10:37	---------	d-----w	c:\program files\Winamp
2008-12-26 08:59	---------	d-----w	c:\program files\Multi Password Recovery
2008-12-23 11:36	---------	d-----w	c:\program files\Neat Corporation
2008-12-18 20:52	---------	d-----w	c:\program files\Download Master
2008-12-18 19:10	---------	d-----w	c:\program files\Microsoft
2008-12-18 17:10	---------	d-----w	c:\program files\QIP
2008-12-18 12:29	---------	d-----w	c:\program files\Radmin
2008-12-16 18:32	---------	d-----w	c:\program files\Ahead
2008-12-16 18:31	---------	d-----w	c:\program files\SlySoft
2008-12-11 17:25	---------	d-----w	c:\program files\Vypress Chat
2008-12-10 10:49	---------	d-----w	c:\documents and settings\All Users\Application Data\Hagel Technologies
2008-12-05 08:49	---------	d-----w	c:\documents and settings\All Users\Application Data\ABBYY
2008-12-05 08:08	---------	d-----w	c:\program files\Mustek 1200 UB PLUS
2008-12-01 11:51	---------	d-----w	c:\program files\Business Objects
2008-12-01 11:48	---------	d-----w	c:\program files\Windows Mobile 5.0 SDK R2
2008-12-01 11:48	---------	d-----w	c:\program files\Microsoft Device Emulator
2008-12-01 11:40	---------	d-----w	c:\program files\Microsoft.NET
2008-12-01 11:07	---------	d-----w	c:\program files\Microsoft Web Designer Tools
2008-11-29 18:04	---------	d-----w	c:\program files\Sun
2008-11-29 16:28	---------	d-----w	c:\program files\Alcohol Soft
2008-11-27 20:00	---------	d-----w	c:\program files\EBMKiev-DEMO
2008-10-30 08:14	60,416	----a-w	c:\windows\ALCFDRTM.EXE
2007-10-15 21:27	168,509	--sha-r	c:\windows\system32\xouxh.dll
.

------- Sigcheck -------

2007-10-15 21:39  578560  5231f1983829611637e9493105e84751	c:\windows\system32\user32.dll
2009-01-25 15:21  578560  5231f1983829611637e9493105e84751	c:\windows\system32\dllcache\user32.dll

2007-10-16 05:50  360576  bb4d3a8e6f7eb1d370bc4ad27ab23368	c:\windows\system32\drivers\tcpip.sys

2007-10-16 06:57  2066176  794c6ea35a1598ae49bff6faff9ebcab	c:\windows\system32\ntkrnlpa.exe

2007-10-16 06:56  2188928  0dceef0666c2a8f078fead29699f8b6d	c:\windows\system32\ntoskrnl.exe

2007-10-15 21:38  1608704  7a4ec6b6d1bc9a866438371b1662385c	c:\windows\explorer.exe

2007-10-15 21:38  30208  dfac8122228107f7bca18a71056b5abe	c:\windows\system32\ctfmon.exe

2007-10-15 21:39  80216  94dac979b510d047ab4ed7ff22a68f4d	c:\windows\system32\wuauclt.exe
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Punto Switcher"="c:\program files\Punto Switcher\ps.exe" [2007-01-25 201728]
"VistaIcon"="c:\program files\VistaDriveIcon\VistaDrv.exe" [2007-07-02 132608]
"DU Meter"="c:\program files\DU Meter\DUMeter.exe" [2008-06-08 2645528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-13 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-13 81920]
"VolumeControl"="c:\program files\VolumeControl\volume.exe" [2003-09-15 36864]
"Diamondback"="c:\program files\Razer\Diamondback 3G\razerhid.exe" [2007-08-01 147456]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 132496]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2008-12-25 1227080]
"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall Pro\feedback.exe" [2008-12-25 432968]
"nwiz"="nwiz.exe" [2007-07-13 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Punto Switcher"="c:\program files\Punto Switcher\ps.exe" [2007-01-25 201728]
"VistaIcon"="c:\program files\VistaDriveIcon\VistaDrv.exe" [2007-07-02 132608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IE7_011"="shell32" [X]
"ZZZZ2_FirstLogonSetting"="advpack.dll" [2007-10-16 c:\windows\system32\advpack.dll]
"IE7_012"="advpack.dll" [2007-10-16 c:\windows\system32\advpack.dll]
"IE7_013"="rebuild.exe" [2007-09-15 c:\windows\system32\rebuild.exe]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoThumbnailCache"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoThumbnailCache"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Vypress Chat\\VyChat.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\ICQ6\\ICQ.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5223:TCP"= 5223:TCP:tlbjz

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-04 111184]
R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [2008-12-27 703904]
R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [2008-12-27 30864]
R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [2008-12-27 257176]
R3 Razerlow;Diamondback 3G USB Filter Driver;c:\windows\system32\drivers\DB3G.sys [2008-10-30 13225]
R4 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 Licensing Service;d:\program files\ABBYY FineReader 9.0\NetworkLicenseServer.exe [2007-09-24 566560]
R4 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [2008-12-27 1267016]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-04 20560]
R4 DUMeterSvc;DU Meter Service;c:\program files\DU Meter\DUMeterSvc.exe [2008-12-10 1386008]
R4 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2009-01-03 222456]
S3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [2008-12-27 34080]
S3 mirrorv3;mirrorv3;c:\windows\system32\drivers\rminiv3.sys [2006-11-01 3328]
S3 mpr_freader;MPR FileReader Driver;c:\program files\Multi Password Recovery\mpr_freader.sys [2007-08-13 2816]
S3 VSPerfDrv90;Performance Tools Driver 9.0;d:\programming\Microsoft Visual Studio 9.0\Team Tools\Performance Tools\VSPerfDrv90.sys [2007-09-04 55664]
S4 hpzsgznxq;Network Helper;c:\windows\system32\svchost.exe -k netsvcs [2004-08-18 14336]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\sqladhlp.exe [2008-07-10 47128]
S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [2008-07-09 242712]
S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-10 369688]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
hpzsgznxq
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Gtwatch - c:\windows\gtwatch.exe


.
------- Supplementary Scan -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.kornet.ru/
IE: &Экспорт в Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} - c:\program files\Download Master\dmaster.exe
FF - ProfilePath - c:\documents and settings\Sasha\Application Data\Mozilla\Firefox\Profiles\egnxc2bs.default\
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-25 16:02:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(828)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(892)
c:\windows\system32\SETUPAPI.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\Razer\Diamondback 3G\razertra.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Razer\Diamondback 3G\razerofa.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-01-25 16:04:53 - machine was rebooted
ComboFix-quarantined-files.txt  2009-01-25 16:04:48

Pre-Run: 1*110*016*000 байт свободно
Post-Run: 1,108,385,792 байт свободно

261
Собственно с касперским и CureIt возникли небольшие проблемы - нет доступа к сайтам ) попытаюсь выложить максимум логов

Отправлено: 17:10, 25-01-2009 | #3


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt DDS.txt
(13.0 Kb, 2 просмотров)
Тип файла: txt DDSAttach.txt
(17.3 Kb, 1 просмотров)
Тип файла: txt gmerLOG.txt
(46.5 Kb, 2 просмотров)

В атаче лог Gmer и логи DDS
Большая просьба поделится принципом, по которому вы анализируете логи, чтобы снова не пришлось обращаться за помощью

Отправлено: 17:39, 25-01-2009 | #4


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

n3at, Здравствуйте. У вас поселился Net-Worm.Win32.Kido
MS08-067 (http://www.microsoft.com/technet/sec.../ms08-067.mspx)
MS08-068 (http://www.microsoft.com/technet/sec.../ms08-068.mspx)
MS09-001 (http://www.microsoft.com/technet/sec.../ms09-001.mspx)
Эти обновления установлены? Если нет, установите.
Рекомендую установить WindowsXP SP3 и все последующие обновления - http://windowsupdate.microsoft.com
Включите встроенный брандмауэр windows, запретите 445 и 139 порт (уберите в исключения общий доступ к файлам и принтерам), дополнительно воспользоваться утилитой wwdc, см. также здесь
Для защиты от вирусов типа autorun.inf рекомендую отключить автозапуск
Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените.
Код: Выделить весь код
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
	
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
Скачайте Flash Drive Disinfector и запустите утилиту (не забудьте подключить флешки и/или другие съемные носители) - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение
Код: Выделить весь код
File::
c:\windows\system32\xouxh.dll

Driver::
hpzsgznxq

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5223:TCP"=-
[-HKLM\SYSTEM\CurrentControlSet\Services\hpzsgznxq]
[-HKLM\SYSTEM\ControlSet002\Services\hpzsgznxq]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe



Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению

Цитата n3at:
Большая просьба поделится принципом, по которому вы анализируете логи, чтобы снова не пришлось обращаться за помощью »
Внимательно анализируете логи и ищете все лишнее, подозрительные файлы анализируете на virustotal.com

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:09, 26-01-2009 | #5


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать

Огромное спасибо, наконец есть доступ к MSDN
Проблема решена.
Видимо, вирус мигрировал через флешку? Я это заподозрил, как заразил ноут )) С ноутом попытаюсь разобратся сам. Отдельная благодарность за ссылку на virustotal.com

new Log ComboFix
Код: Выделить весь код
ComboFix 09-01-21.04 - Sasha 2009-01-26 12:29:54.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1251.1.1049.18.767.342 [GMT 0:00]
Running from: c:\documents and settings\Sasha\Рабочий стол\ComboFix.exe
Command switches used :: c:\documents and settings\Sasha\Рабочий стол\CFScript.txt
AV: avast! antivirus 4.8.1296 [VPS 090125-0] *On-access scanning disabled* (Updated)
FW: AGAVA Firewall *disabled*
FW: Outpost Firewall Pro *disabled*
 * Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
c:\windows\system32\xouxh.dll
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_HPZSGZNXQ


(((((((((((((((((((((((((   Files Created from 2008-12-26 to 2009-01-26  )))))))))))))))))))))))))))))))
.

2009-01-26 11:48 . 2009-01-26 11:48	<DIR>	d--------	c:\documents and settings\Sasha\DoctorWeb
2009-01-25 21:14 . 2009-01-25 21:14	<DIR>	d--------	c:\program files\Microsoft Synchronization Services
2009-01-25 21:14 . 2009-01-25 21:14	<DIR>	d--------	c:\program files\Microsoft SQL Server Compact Edition
2009-01-25 19:20 . 2009-01-25 21:21	<DIR>	d--------	c:\program files\Microsoft SQL Server
2009-01-25 19:01 . 2009-01-25 19:01	<DIR>	d--------	C:\SQL Server 2000 Sample Databases
2009-01-25 17:54 . 2009-01-25 17:54	<DIR>	d--------	c:\program files\Google
2009-01-25 15:21 . 2009-01-25 15:21	578,560	--a--c---	c:\windows\system32\dllcache\user32.dll
2009-01-25 15:18 . 2009-01-25 15:18	<DIR>	d--------	c:\windows\ERUNT
2009-01-25 15:12 . 2008-11-06 02:03	<DIR>	d--------	C:\SDFix
2009-01-25 12:30 . 2009-01-25 16:16	250	--a------	c:\windows\gmer.ini
2009-01-25 11:53 . 2009-01-25 11:53	<DIR>	d--h-----	c:\windows\$hf_mig$
2009-01-25 11:17 . 2009-01-25 11:17	0	--a------	c:\windows\nsreg.dat
2009-01-24 17:15 . 2009-01-24 17:15	<DIR>	d--------	c:\documents and settings\All Users\Application Data\PreEmptive Solutions
2009-01-24 17:08 . 2009-01-24 17:08	<DIR>	d--------	c:\windows\symbols
2009-01-24 17:05 . 2009-01-24 17:09	<DIR>	d--------	c:\program files\HTML Help Workshop
2009-01-24 17:05 . 2009-01-24 17:15	<DIR>	d--------	c:\program files\Common Files\Merge Modules
2009-01-24 17:05 . 2009-01-24 17:05	<DIR>	d--------	c:\program files\CE Remote Tools
2009-01-21 12:59 . 2009-01-21 12:59	<DIR>	d--------	c:\program files\ICQToolbar
2009-01-21 12:55 . 2009-01-21 13:03	<DIR>	d--------	c:\program files\ICQ6
2009-01-21 12:55 . 2009-01-21 12:55	<DIR>	d--------	c:\documents and settings\Sasha\Application Data\InstallShield
2009-01-16 16:11 . 2009-01-18 18:09	<DIR>	d--------	c:\documents and settings\Sasha\Application Data\SWF.max
2009-01-15 21:41 . 2009-01-15 21:41	<DIR>	d--------	c:\documents and settings\Sasha\Application Data\vlc
2009-01-15 21:21 . 2009-01-15 21:21	<DIR>	d--------	c:\program files\VideoLAN
2009-01-12 17:52 . 2009-01-12 17:59	<DIR>	d--------	c:\program files\EWB512
2009-01-12 17:52 . 2009-01-12 17:52	216,064	--a------	c:\windows\iun3405.exe
2009-01-06 08:47 . 2009-01-06 08:47	<DIR>	d--------	c:\program files\Microl
2009-01-04 17:43 . 2009-01-04 17:43	<DIR>	d--------	c:\documents and settings\Sasha\Application Data\VyPRESS
2009-01-03 19:24 . 2009-01-03 19:24	<DIR>	d--------	c:\documents and settings\Sasha\Application Data\Media Player Classic
2009-01-03 15:22 . 2008-12-29 16:13	61,440	--a------	c:\windows\system32\DWRCSh32.DLL
2009-01-03 15:17 . 2009-01-03 15:21	<DIR>	d--------	c:\documents and settings\Sasha\Application Data\DameWare Development
2009-01-03 15:16 . 2009-01-03 15:16	<DIR>	d--------	c:\documents and settings\Sasha\Application Data\DWMRCMSI
2009-01-03 15:15 . 2009-01-03 15:26	<DIR>	d--------	c:\program files\DameWare Development
2009-01-03 14:23 . 2009-01-03 14:23	<DIR>	d--------	c:\program files\ICQ6Toolbar
2009-01-03 14:23 . 2009-01-03 14:23	<DIR>	d--------	c:\documents and settings\All Users\Application Data\ICQ
2009-01-03 14:22 . 2009-01-03 14:24	<DIR>	d--------	c:\documents and settings\Sasha\Application Data\ICQ
2009-01-02 23:19 . 2009-01-03 22:45	<DIR>	d--------	c:\documents and settings\Sasha\Application Data\Download Master
2009-01-02 22:36 . 2008-10-30 07:31	<DIR>	d--h-----	c:\documents and settings\Mama\Шаблоны
2009-01-02 22:36 . 2009-01-16 08:05	<DIR>	d--------	c:\documents and settings\Mama\Рабочий стол
2009-01-02 22:36 . 2009-01-24 09:48	<DIR>	dr-------	c:\documents and settings\Mama\Мои документы
2009-01-02 22:36 . 2008-10-30 10:23	<DIR>	dr-------	c:\documents and settings\Mama\Главное меню
2009-01-02 22:36 . 2009-01-02 22:37	<DIR>	dr-------	c:\documents and settings\Mama\Избранное
2009-01-02 22:36 . 2009-01-02 22:36	<DIR>	d--------	c:\documents and settings\Mama
2009-01-02 18:45 . 2009-01-02 18:45	<DIR>	d--------	c:\documents and settings\Sasha\Application Data\DivX
2009-01-02 14:24 . 2009-01-02 14:24	<DIR>	d--------	c:\documents and settings\All Users\Application Data\nView_Profiles
2009-01-02 13:40 . 2009-01-02 23:29	<DIR>	d--------	c:\documents and settings\Sasha\Application Data\Winamp
2009-01-02 13:32 . 2008-10-30 07:31	<DIR>	d--h-----	c:\documents and settings\Sasha\Шаблоны
2009-01-02 13:32 . 2009-01-26 12:29	<DIR>	d--------	c:\documents and settings\Sasha\Рабочий стол
2009-01-02 13:32 . 2009-01-24 16:33	<DIR>	dr-------	c:\documents and settings\Sasha\Мои документы
2009-01-02 13:32 . 2008-10-30 10:23	<DIR>	dr-------	c:\documents and settings\Sasha\Главное меню
2009-01-02 13:32 . 2009-01-02 13:32	<DIR>	dr-------	c:\documents and settings\Sasha\Избранное
2009-01-02 13:32 . 2009-01-26 11:48	<DIR>	d--------	c:\documents and settings\Sasha
2008-12-30 12:00 . 2008-12-30 14:00	21,840	--a----t-	c:\windows\system32\SIntfNT.dll
2008-12-30 12:00 . 2008-12-30 14:00	17,212	--a----t-	c:\windows\system32\SIntf32.dll
2008-12-30 12:00 . 2008-12-30 14:00	12,067	--a----t-	c:\windows\system32\SIntf16.dll
2008-12-29 09:56 . 2008-12-29 09:56	<DIR>	d--------	c:\program files\Winamp Toolbar
2008-12-29 09:56 . 2008-12-29 09:56	<DIR>	d--------	c:\documents and settings\All Users\Application Data\Winamp Toolbar
2008-12-27 23:27 . 2008-12-24 17:24	703,904	--a------	c:\windows\system32\drivers\SandBox.sys
2008-12-27 23:27 . 2008-12-17 11:07	257,176	--a------	c:\windows\system32\drivers\afwcore.sys
2008-12-27 23:26 . 2008-12-27 23:27	<DIR>	d--------	c:\windows\system32\Filt
2008-12-27 23:26 . 2008-12-27 23:26	<DIR>	d--------	c:\program files\Agnitum
2008-12-27 23:26 . 2008-12-27 23:26	<DIR>	d--------	c:\documents and settings\All Users\Application Data\Agnitum
2008-12-27 23:26 . 2008-06-20 09:45	30,864	--a------	c:\windows\system32\drivers\afw.sys
2008-12-27 23:26 . 2008-12-04 12:13	49	--a------	c:\windows\transp.gif
2008-12-27 23:16 . 2004-08-18 16:00	2,134,528	--a--c---	c:\windows\system32\dllcache\smtpsnap.dll
2008-12-27 09:03 . 2008-12-27 09:03	<DIR>	d--------	c:\program files\Aura
2008-12-26 23:00 . 2008-12-26 23:00	<DIR>	d--------	c:\program files\DMoNsoft
2008-12-26 21:19 . 2008-12-26 21:24	<DIR>	d--------	c:\program files\Seoadministrator
2008-12-26 21:19 . 2000-01-24 04:01	2,023,424	--a------	c:\windows\system32\VCL50.BPL
2008-12-26 21:19 . 2000-01-31 04:00	1,496,064	--a------	c:\windows\system32\cc3250mt.dll
2008-12-26 21:19 . 2003-10-16 16:25	1,315,840	--a------	c:\windows\system32\indy50.bpl
2008-12-26 21:19 . 2000-01-24 04:01	558,080	--a------	c:\windows\system32\VCLDB50.BPL
2008-12-26 21:19 . 2000-01-24 04:01	534,016	--a------	c:\windows\system32\tee50.BPL
2008-12-26 21:19 . 2000-01-24 04:01	248,832	--a------	c:\windows\system32\VCLX50.BPL
2008-12-26 21:19 . 2000-01-31 04:00	219,648	--a------	c:\windows\system32\cg32.dll
2008-12-26 21:19 . 2000-01-24 04:01	197,120	--a------	c:\windows\system32\NMFAST50.BPL
2008-12-26 21:19 . 2000-01-31 04:00	147,456	--a------	c:\windows\system32\BCBSMP50.BPL
2008-12-26 21:19 . 2000-01-31 04:00	84,480	--a------	c:\windows\system32\BCBIE50.BPL
2008-12-26 21:19 . 2000-01-24 04:01	65,024	--a------	c:\windows\system32\inet50.bpl

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-26 11:23	---------	d-----w	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-24 17:09	---------	d-----w	c:\program files\MSBuild
2009-01-24 00:33	---------	d-----w	c:\program files\Java
2009-01-21 12:11	---------	d-----w	c:\program files\QIP Infium
2009-01-16 16:16	---------	d-----w	c:\program files\SWF.max
2009-01-03 14:24	---------	d--h--w	c:\program files\InstallShield Installation Information
2009-01-02 22:45	---------	d-----w	c:\program files\DU Meter
2008-12-29 10:37	---------	d-----w	c:\program files\Winamp
2008-12-26 08:59	---------	d-----w	c:\program files\Multi Password Recovery
2008-12-23 11:36	---------	d-----w	c:\program files\Neat Corporation
2008-12-18 20:52	---------	d-----w	c:\program files\Download Master
2008-12-18 19:10	---------	d-----w	c:\program files\Microsoft
2008-12-18 17:10	---------	d-----w	c:\program files\QIP
2008-12-18 12:29	---------	d-----w	c:\program files\Radmin
2008-12-16 18:32	---------	d-----w	c:\program files\Ahead
2008-12-16 18:31	---------	d-----w	c:\program files\SlySoft
2008-12-11 17:25	---------	d-----w	c:\program files\Vypress Chat
2008-12-10 10:49	---------	d-----w	c:\documents and settings\All Users\Application Data\Hagel Technologies
2008-12-05 08:49	---------	d-----w	c:\documents and settings\All Users\Application Data\ABBYY
2008-12-05 08:08	---------	d-----w	c:\program files\Mustek 1200 UB PLUS
2008-12-01 11:51	---------	d-----w	c:\program files\Business Objects
2008-12-01 11:48	---------	d-----w	c:\program files\Windows Mobile 5.0 SDK R2
2008-12-01 11:48	---------	d-----w	c:\program files\Microsoft Device Emulator
2008-12-01 11:40	---------	d-----w	c:\program files\Microsoft.NET
2008-12-01 11:07	---------	d-----w	c:\program files\Microsoft Web Designer Tools
2008-11-29 18:04	---------	d-----w	c:\program files\Sun
2008-11-29 16:28	---------	d-----w	c:\program files\Alcohol Soft
2008-11-27 20:00	---------	d-----w	c:\program files\EBMKiev-DEMO
2008-10-30 08:14	60,416	----a-w	c:\windows\ALCFDRTM.EXE
.

------- Sigcheck -------

2007-10-15 21:39  578560  5231f1983829611637e9493105e84751	c:\windows\system32\user32.dll
2009-01-25 15:21  578560  5231f1983829611637e9493105e84751	c:\windows\system32\dllcache\user32.dll

2007-10-16 05:50  360576  bb4d3a8e6f7eb1d370bc4ad27ab23368	c:\windows\system32\drivers\tcpip.sys

2007-10-16 06:57  2066176  794c6ea35a1598ae49bff6faff9ebcab	c:\windows\system32\ntkrnlpa.exe

2007-10-16 06:56  2188928  0dceef0666c2a8f078fead29699f8b6d	c:\windows\system32\ntoskrnl.exe

2007-10-15 21:38  1608704  7a4ec6b6d1bc9a866438371b1662385c	c:\windows\explorer.exe

2007-10-15 21:38  30208  dfac8122228107f7bca18a71056b5abe	c:\windows\system32\ctfmon.exe

2007-10-15 21:39  80216  94dac979b510d047ab4ed7ff22a68f4d	c:\windows\system32\wuauclt.exe
.
(((((((((((((((((((((((((((((   snapshot@2009-01-25_16.03.48.32   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-01-25 18:59:18	387,800	----a-w	c:\windows\assembly\GAC_32\Microsoft.SqlServer.BatchParser\9.0.242.0__89845dcd8080cc91\microsoft.sqlserver.batchparser.dll
+ 2009-01-25 18:59:21	75,480	----a-w	c:\windows\assembly\GAC_32\Microsoft.SqlServer.MgdSqlDumper\9.0.242.0__89845dcd8080cc91\microsoft.sqlserver.mgdsqldumper.dll
+ 2009-01-25 18:59:24	56,096	----a-w	c:\windows\assembly\GAC_MSIL\microsoft.analysisservices.adomdclient.resources\9.0.242.0_ru_89845dcd8080cc91\Microsoft.AnalysisServices.AdomdClient.resources.dll
+ 2009-01-25 18:59:24	539,352	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.AnalysisServices.AdomdClient\9.0.242.0__89845dcd8080cc91\Microsoft.AnalysisServices.AdomdClient.dll
+ 2009-01-25 18:59:21	31,520	----a-w	c:\windows\assembly\GAC_MSIL\microsoft.analysisservices.deploymentengine.resources\9.0.242.0_ru_89845dcd8080cc91\microsoft.analysisservices.deploymentengine.resources.dll
+ 2009-01-25 18:59:19	137,944	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.AnalysisServices.DeploymentEngine\9.0.242.0__89845dcd8080cc91\Microsoft.AnalysisServices.DeploymentEngine.dll
+ 2009-01-25 18:59:21	195,360	----a-w	c:\windows\assembly\GAC_MSIL\microsoft.analysisservices.resources\9.0.242.0_ru_89845dcd8080cc91\microsoft.analysisservices.resources.dll
+ 2009-01-25 18:59:19	1,211,096	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.AnalysisServices\9.0.242.0__89845dcd8080cc91\Microsoft.AnalysisServices.DLL
+ 2009-01-25 18:59:21	10,528	----a-w	c:\windows\assembly\GAC_MSIL\microsoft.datawarehouse.interfaces.resources\9.0.242.0_ru_89845dcd8080cc91\Microsoft.DataWarehouse.Interfaces.resources.dll
+ 2009-01-25 18:59:19	35,544	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.DataWarehouse.Interfaces\9.0.242.0__89845dcd8080cc91\Microsoft.DataWarehouse.Interfaces.DLL
+ 2009-01-25 18:59:32	80,672	----a-w	c:\windows\assembly\GAC_MSIL\microsoft.exceptionmessagebox.resources\9.0.242.0_ru_89845dcd8080cc91\Microsoft.ExceptionMessageBox.resources.dll
+ 2009-01-25 18:59:30	133,848	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.ExceptionMessageBox\9.0.242.0__89845dcd8080cc91\Microsoft.ExceptionMessageBox.dll
+ 2009-01-25 18:51:01	80,672	----a-w	c:\windows\assembly\GAC_MSIL\microsoft.netenterpriseservers.exceptionmessagebox.resources\9.0.242.0_ru_89845dcd8080cc91\Microsoft.NetEnterpriseServers.ExceptionMessageBox.Resources.dll
+ 2009-01-25 21:16:46	136,560	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.NetEnterpriseServers.ExceptionMessageBox\9.0.242.0__89845dcd8080cc91\Microsoft.NetEnterpriseServers.ExceptionMessageBox.dll
+ 2009-01-25 18:59:20	17,184	----a-w	c:\windows\assembly\GAC_MSIL\microsoft.sqlserver.connectioninfo.resources\9.0.242.0_ru_89845dcd8080cc91\Microsoft.SqlServer.ConnectionInfo.Resources.dll
+ 2009-01-25 18:59:18	150,232	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.SqlServer.ConnectionInfo\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.ConnectionInfo.dll
+ 2009-01-25 21:16:47	46,448	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.SqlServer.CustomControls\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.CustomControls.dll
+ 2009-01-25 18:51:01	19,744	----a-w	c:\windows\assembly\GAC_MSIL\microsoft.sqlserver.gridcontrol.resources\9.0.242.0_ru_89845dcd8080cc91\Microsoft.SqlServer.GridControl.Resources.dll
+ 2009-01-25 21:16:46	202,096	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.SqlServer.GridControl\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.GridControl.dll
+ 2009-01-25 18:59:22	16,600	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.SqlServer.Instapi\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.InstApi.dll
+ 2009-01-25 18:59:20	13,600	----a-w	c:\windows\assembly\GAC_MSIL\microsoft.sqlserver.regsvrenum.resources\9.0.242.0_ru_89845dcd8080cc91\Microsoft.SqlServer.RegSvrEnum.resources.dll
+ 2009-01-25 18:59:18	68,312	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.SqlServer.RegSvrEnum\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.RegSvrEnum.dll
+ 2009-01-25 18:59:28	47,832	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.SqlServer.Replication.BusinessLogicSupport\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.Replication.BusinessLogicSupport.dll
+ 2009-01-25 18:59:20	52,000	----a-w	c:\windows\assembly\GAC_MSIL\microsoft.sqlserver.rmo.resources\9.0.242.0_ru_89845dcd8080cc91\Microsoft.SqlServer.Rmo.Resources.dll
+ 2009-01-25 18:59:19	555,736	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.SqlServer.Rmo\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.Rmo.dll
+ 2009-01-25 18:59:20	35,616	----a-w	c:\windows\assembly\GAC_MSIL\microsoft.sqlserver.servicebrokerenum.resources\9.0.242.0_ru_89845dcd8080cc91\Microsoft.SqlServer.ServiceBrokerEnum.Resources.dll
+ 2009-01-25 18:59:18	39,640	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.SqlServer.ServiceBrokerEnum\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.ServiceBrokerEnum.dll
+ 2009-01-25 18:51:01	64,288	----a-w	c:\windows\assembly\GAC_MSIL\microsoft.sqlserver.setup.resources\9.0.242.0_ru_89845dcd8080cc91\Microsoft.SqlServer.Setup.Resources.dll
+ 2009-01-25 18:50:54	289,496	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.SqlServer.Setup\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.Setup.dll
+ 2009-01-25 18:59:20	92,960	----a-w	c:\windows\assembly\GAC_MSIL\microsoft.sqlserver.smo.resources\9.0.242.0_ru_89845dcd8080cc91\Microsoft.SqlServer.Smo.Resources.dll
+ 2009-01-25 18:59:17	1,559,256	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.SqlServer.Smo\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.Smo.dll
+ 2009-01-25 18:59:20	97,056	----a-w	c:\windows\assembly\GAC_MSIL\microsoft.sqlserver.smoenum.resources\9.0.242.0_ru_89845dcd8080cc91\Microsoft.SqlServer.SmoEnum.Resources.dll
+ 2009-01-25 18:59:18	223,960	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.SqlServer.SmoEnum\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.SmoEnum.dll
+ 2009-01-25 18:59:20	604,960	----a-w	c:\windows\assembly\GAC_MSIL\microsoft.sqlserver.sqlenum.resources\9.0.242.0_ru_89845dcd8080cc91\Microsoft.SqlServer.SqlEnum.Resources.dll
+ 2009-01-25 18:59:18	895,704	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.SqlServer.SqlEnum\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.SqlEnum.dll
+ 2009-01-25 18:59:21	43,736	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.SqlServer.SqlTDiagM\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.SqlTDiagM.dll
+ 2009-01-25 18:59:17	20,184	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.SqlServer.SString\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.SString.dll
+ 2009-01-25 18:51:01	351,008	----a-w	c:\windows\assembly\GAC_MSIL\microsoft.sqlserver.wizardframeworklite.resources\9.0.242.0_ru_89845dcd8080cc91\Microsoft.SqlServer.WizardFrameworkLite.resources.dll
+ 2009-01-25 21:16:46	595,312	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.SqlServer.WizardFrameworkLite\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.WizardFrameworkLite.dll
+ 2009-01-25 18:59:20	11,040	----a-w	c:\windows\assembly\GAC_MSIL\microsoft.sqlserver.wmienum.resources\9.0.242.0_ru_89845dcd8080cc91\Microsoft.SqlServer.WmiEnum.Resources.dll
+ 2009-01-25 18:59:18	43,736	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.SqlServer.WmiEnum\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.WmiEnum.dll
- 2008-10-30 08:52:56	115,744	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.Synchronization.Data.Server\1.0.0.0__89845dcd8080cc91\Microsoft.Synchronization.Data.Server.dll
+ 2009-01-25 21:14:05	99,696	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.Synchronization.Data.Server\1.0.0.0__89845dcd8080cc91\Microsoft.Synchronization.Data.Server.dll
- 2008-10-30 08:52:56	95,312	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.Synchronization.Data.SqlServerCe\3.5.0.0__89845dcd8080cc91\Microsoft.Synchronization.Data.SqlServerCe.dll
+ 2009-01-25 21:14:05	91,216	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.Synchronization.Data.SqlServerCe\3.5.0.0__89845dcd8080cc91\Microsoft.Synchronization.Data.SqlServerCe.dll
- 2008-10-30 08:52:56	115,744	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.Synchronization.Data\1.0.0.0__89845dcd8080cc91\Microsoft.Synchronization.Data.dll
+ 2009-01-25 21:14:05	111,984	----a-w	c:\windows\assembly\GAC_MSIL\Microsoft.Synchronization.Data\1.0.0.0__89845dcd8080cc91\Microsoft.Synchronization.Data.dll
- 2008-10-30 08:52:56	271,440	----a-w	c:\windows\assembly\GAC_MSIL\System.Data.SqlServerCe\3.5.0.0__89845dcd8080cc91\System.Data.SqlServerCe.dll
+ 2009-01-25 21:14:05	263,248	----a-w	c:\windows\assembly\GAC_MSIL\System.Data.SqlServerCe\3.5.0.0__89845dcd8080cc91\System.Data.SqlServerCe.dll
+ 2009-01-25 18:51:47	71,168	----a-w	c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.NetEnterp#\a74930bb8430316ec6cec7afceff02e6\microsoft.netenterpriseservers.exceptionmessagebox.resources.ni.dll
+ 2009-01-25 21:25:46	231,936	----a-w	c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.NetEnterp#\f900abeac1a34b1ea03de11b1ef647b1\Microsoft.NetEnterpriseServers.ExceptionMessageBox.ni.dll
+ 2009-01-25 21:25:50	530,432	----a-w	c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.SqlServer#\16a42f39de574b65672a6f7b60d47b94\Microsoft.SqlServer.GridControl.ni.dll
+ 2009-01-25 21:25:58	989,184	----a-w	c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.SqlServer#\334222245e81d48c73682a1c3dfa5c26\Microsoft.SqlServer.WizardFrameworkLite.ni.dll
+ 2009-01-25 18:51:57	53,248	----a-w	c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.SqlServer#\36c9dd5089e6b737d00aa49fb7d69e3e\microsoft.sqlserver.setup.resources.ni.dll
+ 2009-01-25 18:51:53	20,480	----a-w	c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.SqlServer#\4e3fe0c7aa554485f67b95b3b9cbd072\microsoft.sqlserver.gridcontrol.resources.ni.dll
+ 2009-01-25 18:52:02	339,456	----a-w	c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.SqlServer#\586b49a50424d622369629a2370be11b\microsoft.sqlserver.wizardframeworklite.resources.ni.dll
+ 2009-01-25 21:25:47	74,752	----a-w	c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.SqlServer#\ea2ae783dc512b6a9e62bba0d4f71ecf\Microsoft.SqlServer.CustomControls.ni.dll
+ 2009-01-25 17:54:46	26,694	----a-r	c:\windows\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\ARPPRODUCTICON.exe
+ 2009-01-25 17:54:46	26,694	----a-r	c:\windows\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2009-01-25 17:54:46	26,694	----a-r	c:\windows\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2009-01-25 17:54:46	26,694	----a-r	c:\windows\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
+ 2009-01-25 17:54:46	26,694	----a-r	c:\windows\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
+ 2009-01-25 17:54:46	26,694	----a-r	c:\windows\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
- 2009-01-25 08:05:25	198,552	----a-w	c:\windows\system32\FNTCACHE.DAT
+ 2009-01-26 12:13:48	198,552	----a-w	c:\windows\system32\FNTCACHE.DAT
- 2009-01-25 16:02:01	237,905	----a-w	c:\windows\system32\inetsrv\MetaBase.bin
+ 2009-01-26 12:37:29	237,904	----a-w	c:\windows\system32\inetsrv\MetaBase.bin
+ 2007-02-10 05:29:52	2,234,224	----a-w	c:\windows\system32\sqlncli.dll
- 2009-01-25 16:01:04	16,384	----atw	c:\windows\Temp\Perflib_Perfdata_6a4.dat
+ 2009-01-26 12:35:21	16,384	----atw	c:\windows\Temp\Perflib_Perfdata_6a4.dat
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Punto Switcher"="c:\program files\Punto Switcher\ps.exe" [2007-01-25 201728]
"VistaIcon"="c:\program files\VistaDriveIcon\VistaDrv.exe" [2007-07-02 132608]
"DU Meter"="c:\program files\DU Meter\DUMeter.exe" [2008-06-08 2645528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-13 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-13 81920]
"VolumeControl"="c:\program files\VolumeControl\volume.exe" [2003-09-15 36864]
"Diamondback"="c:\program files\Razer\Diamondback 3G\razerhid.exe" [2007-08-01 147456]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 132496]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2008-12-25 1227080]
"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall Pro\feedback.exe" [2008-12-25 432968]
"nwiz"="nwiz.exe" [2007-07-13 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Punto Switcher"="c:\program files\Punto Switcher\ps.exe" [2007-01-25 201728]
"VistaIcon"="c:\program files\VistaDriveIcon\VistaDrv.exe" [2007-07-02 132608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IE7_011"="shell32" [X]
"ZZZZ2_FirstLogonSetting"="advpack.dll" [2007-10-16 c:\windows\system32\advpack.dll]
"IE7_012"="advpack.dll" [2007-10-16 c:\windows\system32\advpack.dll]
"IE7_013"="rebuild.exe" [2007-09-15 c:\windows\system32\rebuild.exe]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoThumbnailCache"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoThumbnailCache"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Vypress Chat\\VyChat.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\ICQ6\\ICQ.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-04 111184]
R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [2008-12-27 703904]
R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [2008-12-27 30864]
R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [2008-12-27 257176]
R3 Razerlow;Diamondback 3G USB Filter Driver;c:\windows\system32\drivers\DB3G.sys [2008-10-30 13225]
R4 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 Licensing Service;d:\program files\ABBYY FineReader 9.0\NetworkLicenseServer.exe [2007-09-24 566560]
R4 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [2008-12-27 1267016]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-04 20560]
R4 DUMeterSvc;DU Meter Service;c:\program files\DU Meter\DUMeterSvc.exe [2008-12-10 1386008]
R4 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2009-01-03 222456]
S3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [2008-12-27 34080]
S3 mirrorv3;mirrorv3;c:\windows\system32\drivers\rminiv3.sys [2006-11-01 3328]
S3 mpr_freader;MPR FileReader Driver;c:\program files\Multi Password Recovery\mpr_freader.sys [2007-08-13 2816]
S3 VSPerfDrv90;Performance Tools Driver 9.0;d:\programming\Microsoft Visual Studio 9.0\Team Tools\Performance Tools\VSPerfDrv90.sys [2007-09-04 55664]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;"c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE" --> c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [?]
S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [2008-07-09 242712]
S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);"c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE" -i SQLEXPRESS --> c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [?]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.kornet.ru/
IE: &Экспорт в Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} - c:\program files\Download Master\dmaster.exe
TCP: {964AC8F3-F112-4C00-A133-CE57C6337ACD} = 193.201.217.3 193.201.217.2
FF - ProfilePath - c:\documents and settings\Sasha\Application Data\Mozilla\Firefox\Profiles\egnxc2bs.default\
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-26 12:37:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(828)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(892)
c:\windows\system32\SETUPAPI.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\rundll32.exe
c:\progra~1\DUMETE~1\DUMeter.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Razer\Diamondback 3G\razertra.exe
c:\program files\Razer\Diamondback 3G\razerofa.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-01-26 12:40:48 - machine was rebooted [Sasha]
ComboFix-quarantined-files.txt  2009-01-26 12:40:43
ComboFix2.txt  2009-01-25 16:04:54

Pre-Run: 374*726*656 байт свободно
Post-Run: 629,272,576 байт свободно

331

Отправлено: 13:44, 26-01-2009 | #6


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

n3at, по логам ничего плохого, но некоторые файлы не прошли проверку по сигнатуре
Цитата:
------- Sigcheck -------

2007-10-15 21:39 578560 5231f1983829611637e9493105e84751 c:\windows\system32\user32.dll
2009-01-25 15:21 578560 5231f1983829611637e9493105e84751 c:\windows\system32\dllcache\user32.dll

2007-10-16 05:50 360576 bb4d3a8e6f7eb1d370bc4ad27ab23368 c:\windows\system32\drivers\tcpip.sys

2007-10-16 06:57 2066176 794c6ea35a1598ae49bff6faff9ebcab c:\windows\system32\ntkrnlpa.exe

2007-10-16 06:56 2188928 0dceef0666c2a8f078fead29699f8b6d c:\windows\system32\ntoskrnl.exe

2007-10-15 21:38 1608704 7a4ec6b6d1bc9a866438371b1662385c c:\windows\explorer.exe

2007-10-15 21:38 30208 dfac8122228107f7bca18a71056b5abe c:\windows\system32\ctfmon.exe

2007-10-15 21:39 80216 94dac979b510d047ab4ed7ff22a68f4d c:\windows\system32\wuauclt.exe
Вы SP3 (как рекомендовалось) не устанавливали? Рекомендую проверить эти файлы выборочно на virustotal.com

Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Скачайте OTCleanIt, запустите, нажмите CleanUp!

Создайте новую контрольную точку восстановления и очистите предыдущие:
- Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
- Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать

Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights см. здесь и здесь или SanboxIE, пользоваться браузером Opera или Firefox c плагином NoScript и AdBlock Plus
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы
Советую прочитать
Безопасный Интернет. Универсальная защита для Windows ME - Vista,
Базовая концепция системы безопасности ОС Windows семейства NT

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:06, 26-01-2009 | #7



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Нет доступа к сайту майкрософт, и многим сайтам антивирусов

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Не могу зайти на сайт Майкрософт и на сайты антивирусов. Idalgo2007 Лечение систем от вредоносных программ 6 02-11-2009 19:42
http/web - ограничения доступа к интернет сайтам, или открытие доступа только к определенным сай reddenya Сетевые технологии 5 08-10-2009 10:21
[решено] Не заходит на сайты антивирусов и на майкрософт santana109 Лечение систем от вредоносных программ 35 19-01-2009 08:15
ограничение доступа к сайтам по ключевым словам Dj Dynamite Программное обеспечение Windows 4 14-11-2007 11:40
Ограничение доступа к сайтам Evgeny dz Защита компьютерных систем 9 13-02-2004 12:07


« Предыдущая тема | Следующая тема »


 
Переход