[решено] "Тормозят" браузеры "Оpera" u "Int.Explorer"

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] "Тормозят" браузеры "Оpera" u "Int.Explorer" (http://forum.oszone.net/showthread.php?t=196498)

"Тормозят" браузеры "Оpera" u "Int.Explorer"

Недавно удалил Norton антивирус (закончился бесплатный период). Подключил временный Avast. Заметил, что стал "тормозить" Opera, с которым комфортно было работать. Долго загружается и длительная переадресация. Перешел на Explorer. Там немного резвее, но тоже какие-то глюки: часто выскакивает окно с "извинениями" о сбое в работе браузера. И тоже долгая переадресация. После сканирования Avast нашел вирус. Я его удалил, но улучшения не наступило. Прошу специалистов прояснить ситуацию! Логи прикрепляю...

virusinfo_syscure.zip прикрепите

zirreX,

Цитата:

Цитата zirreX

virusinfo_syscure.zip прикрепите »

Я его "крепил", но чего-то не "клеится"... Сейчас попробую еще... Ага! У меня перегрузка вложений! Вот сейчас, кажется, получилось.

PCHD Player вы устанавливали?

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(true);

 QuarantineFile('C:\PROGRA~1\SAVERS~1.COM\LAKECL~1\LAKECL~1.SCR','');

 QuarantineFile('C:\Users\7272~1\AppData\Local\Temp\BvcP12ru.sys','');

 DeleteFile('C:\Users\7272~1\AppData\Local\Temp\BvcP12ru.sys');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.

Логи AVZ повторите.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

У меня еще одна неприятность: когда-то я удалил Драйвер-Чеккер и очевидно у меня остался его "хвост". Он при запуске ПК постоянно выскакивает и при перезапуске тоже. Сам не уходит, надо кликать "Х". Искал его прописку, чтоб вручную удалтить, но не нашел.
Может, подскажите. Скриншот прикрепляю.

Дополнительная проблема: очень часто происходит сбой в работе браузера Internet Explorer. Сриншот прикрепляю.

AVZ скрипты выполнять не хочет. Вырубается. Ни одна игра на ПК не работает. Даже те, что от WIN 7 (шахматы и прочее). Шмонал ПК антивирусами и AVZ b Norton и Касперский и Avast. Ничего не находят! Пред этим, правда (когда еще все прекрасно работало, кроме тормозных браузеров) я установил на ПК активатор для WIN 7. Он мне никак не помог. Но вирусов мне понапускал. Я антивирусами их выявил и удалил. Вот после этого у меня игры и "сели". И AVZ скрипты не выполняет. И как тут быть?

•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

ComboFix выполнил (во время работы какой-то .exe был остановлен из-за ошибки). Лог прикрепляю...

Что с проблемой ?

Я думал, Вы мне скажете, почитав лог... Проблема все та же: браузер Опера при загрузке Яндекса зависает. Эксплорер, правда, заработал резвее и Яндекс включает сразу. Игры не включаются. "Шахматы" указывают на отсутствие совместимого Direct3D.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Выполнил Ваши рекомендации. 8 объектов инфицированных. Прикрепляю копию лога...

Как сейчас с проблемой ?

Цитата:

Цитата postoronim

Direct3D. »

попробуйте обновить DirectХ http://support.microsoft.com/kb/179113/ru

Установил и обновил. Во время установки какая-то панель бинго не захотела загружаться (сбой-зависание). Игры по-прежнему не работают. "Шахматы" упрямо настаивают на совместимости Direct3D, игра "Генералы" что-то говорит о DirectX 8 и 8,8. Другие игры вообще ничего не говорят. Через процедуру "совместимости" не реагируют. Сейчас проверю ОПЕРУ.

Опера при загрузке Яндекса зависает по-прежнему. Эксплорер вроде и быстро загружает вкладки и серверы, но что-то у него с видео не в порядке. Глючит. Изображение мигает как в советских телевизорах и вроде пытается "прописаться" не в своем месте. И войдя в раздел этого форума на эту тему я не нашел Опции "Быстрый ответ! Вообще никакого ответа. Негде писать. Только браузер Gоogle Chrome и работает успешно. И через него могу это писать...

Давайте ещё раз лог

•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

и

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Выполнил Сombofix. При выполнении этой программы выскочило сообщение "Программа PEV.cfxxe не работает". При удалении окна с сообщением Сombofi продолжил сканирование. Прикрепляю его лог.
Выполнил GMER. Прикрепляю его лог.

• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение.

Код:

KillAll::



File::

c:\windows\system32\drivers\vdixnzux.sys



Driver::



Folder::



Registry::



FileLook::



DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
****************

И попробуйте тест-проверку центра решений Fix It на http://support.microsoft.com/fixit/ru

***************

Цитата:

Цитата iskander-k

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. »

Здесь я немного не понимаю. извините... Под пиктограммой надо думать - ярлык на столе, да? То есть ярлык CFScript.tx надо навести на ярлык ComboFix.exe (как это делается в Проводнике, когда надо файл вставить в какую-нибудь папку). Так? Если так, то у меня почему-то перестала работать опция создания ярлыка на рабочем столе. Клацаю правой кнопкой на рабочий стол - открывается окно с приглашением создать ярлык - я туда клацаю, но на рабочем столе ничего не появляется. А должно появляться окошко с "обзор". А опция создать папку работает.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::



File::

c:\windows\system32\drivers\vdixnzux.sys

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

На рабочем столе ярлыка Комбофикса нет. Создать ярлык посредством рабочего стола почему-то не удается. Пришлось залазить в Проводник, искать там ярлык Комбофикса и оттуда выводить его на рабочий стол. Я выполнил действия описанные в рекомендации от 24.02 днем.
Комбофикс убил у меня соединение с интернетом. Очень испугался. Долго лазил в настройках, пока не обнаружил, что исчезли данные основного шлюза. Вписал их - заработало!
Прикрепляю логи с Проводника и с рабочего стола (может это одни и те же?).
После этого приступлю к выполнению рекомендаций вечерних. Вообще-то в армии положено исполнять последний приказ, но я выполняю все!

Забыл сказать: после Комбофикса у меня изменился почтовый ящик в Яндексе - исчезли многие папки. Очень неудобно стало!

Цитата:

Цитата postoronim

Под пиктограммой надо думать - ярлык на столе, да? »

Нет . Не нужно создавать ярлыков.
Утилита Комбофикс имеет картинку как указано в сообщении maniy77. Вы должны просто открыть блокнот и вставить предложенный скрипт и сохранить с указанным именем. потом этот файлик перетащить на иконку комбофикса как на картинке maniy77.

Цитата:

Цитата postoronim

почтовый ящик в Яндексе »

К яндексу комбофикс не имеет отношение - работает только на компьютере где запускается.

Цитата:

Цитата iskander-k

Утилита Комбофикс имеет картинку как указано в сообщении maniy77. »

В том то и юмор, что у меня на рабочем столе нет такой картинки. Вообще никакой картинки Комбофикса. Пришлось ее создавать, как я описал выше, через Проводник. Теперь картинка есть, хотя и не совсем такая как Вы показываете: то есть - красный круг с мордой зверя, но к нему еще прикреплена стрелочка и вся эта радость именуется "ComboFix...- ярлык". И именно в такую картинку я и перетаскивал тексты-коды с Блокнота. Может я неправильно делал?
Прикрепляю ComboFix.txt. После выполнения процедуры у меня снова выбило интернет и снова причиной - стирание записи шлюза.

Что-то файл не хочет отображаться....

Я не знаю, Вам виден файл ComboFix.txt справа над надписью "Прикрепить файл"? И можете ли Вы его читать?

Попробую еще раз...

Я не знаю, но у меня не получается вывести загруженный файл во вложения...

Пробую еще раз....

лог

Код:

ComboFix 11-02-23.02 - Админ 25.02.2011  12:28:31.5.2 - x86

Microsoft Windows 7 Максимальная   6.1.7601.1.1251.7.1049.18.2047.1387 [GMT 2:00]

Running from: c:\users\Админ\Downloads\ComboFix.exe

Command switches used :: c:\users\Админ\Desktop\CFScript.txt

AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}

SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}



FILE ::

"c:\windows\system32\drivers\vdixnzux.sys"

.



(((((((((((((((((((((((((   Files Created from 2011-01-25 to 2011-02-25  )))))))))))))))))))))))))))))))

.



2011-02-25 10:50 . 2011-02-25 10:50        --------        d-----w-        c:\users\Default\AppData\Local\temp

2011-02-24 05:47 . 2011-01-20 08:39        5890896        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{F546359F-0BA1-4944-9908-0E9626F2C1CF}\mpengine.dll

2011-02-23 16:45 . 2011-01-07 07:46        870912        ----a-w-        c:\windows\system32\XpsPrint.dll

2011-02-23 16:45 . 2011-01-07 07:46        288256        ----a-w-        c:\windows\system32\XpsGdiConverter.dll

2011-02-23 16:45 . 2011-02-03 05:54        219008        ----a-w-        c:\windows\system32\drivers\dxgmms1.sys

2011-02-23 16:29 . 2011-02-23 16:29        --------        d-----w-        c:\windows\system32\SPReview

2011-02-23 16:28 . 2011-02-23 16:28        --------        d-----w-        c:\windows\system32\EventProviders

2011-02-23 16:24 . 2010-11-20 12:30        56192        ----a-w-        c:\windows\system32\drivers\partmgr.sys

2011-02-23 15:22 . 2011-02-23 15:24        --------        d-----w-        c:\program files\Bing Bar Installer

2011-02-23 08:46 . 2011-02-23 08:46        388096        ----a-r-        c:\users\Админ\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-02-23 07:13 . 2011-02-23 07:13        --------        d-----w-        c:\users\Админ\AppData\Roaming\Malwarebytes

2011-02-23 07:12 . 2011-02-23 07:12        --------        d-----w-        c:\programdata\Malwarebytes

2011-02-23 07:12 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-02-23 07:12 . 2011-02-23 08:29        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2011-02-23 07:12 . 2010-12-20 16:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-02-21 06:44 . 2011-02-25 10:52        --------        d-----w-        c:\users\Админ\AppData\Local\temp

2011-02-20 10:31 . 2010-11-11 19:37        80488        ----a-w-        c:\windows\system32\RtNicProp32.dll

2011-02-20 10:31 . 2010-11-11 19:37        324200        ----a-w-        c:\windows\system32\drivers\Rt86win7.sys

2011-02-17 11:51 . 2010-12-14 21:34        519792        ----a-w-        c:\windows\system32\VIASysFx.dll

2011-02-17 11:51 . 2010-12-14 21:34        893552        ----a-w-        c:\windows\system32\VIAPropPageExt.dll

2011-02-17 11:51 . 2010-12-14 21:34        78448        ----a-w-        c:\windows\system32\ViaMicArrayPropPageExt.dll

2011-02-17 11:51 . 2010-12-14 21:34        191600        ----a-w-        c:\windows\system32\ViaMicArrayAPO.dll

2011-02-17 11:51 . 2010-12-14 21:33        27760        ----a-w-        c:\windows\system32\ViakaraokeSrv.exe

2011-02-17 11:51 . 2010-12-14 21:33        112752        ----a-w-        c:\windows\system32\ViaKaraokeApo.dll

2011-02-17 11:51 . 2010-12-14 21:33        106608        ----a-w-        c:\windows\system32\ViaKaraokePropPageExt.dll

2011-02-17 11:51 . 2010-12-14 21:33        1153648        ----a-w-        c:\windows\system32\drivers\viahduaa.sys

2011-02-17 11:51 . 2010-12-14 21:33        82544        ----a-w-        c:\windows\system32\Dts2PropPageExt.dll

2011-02-17 11:51 . 2010-12-14 21:33        218224        ----a-w-        c:\windows\system32\Dts2APO.dll

2011-02-16 13:06 . 2011-02-16 13:06        --------        d-----w-        c:\users\Админ\AppData\Roaming\enchant

2011-02-16 10:08 . 2011-02-16 10:08        --------        d-----w-        c:\users\Админ\AppData\Local\Innovative Solutions

2011-02-16 10:08 . 2011-02-16 10:08        --------        d-----w-        c:\programdata\Innovative Solutions

2011-02-16 10:08 . 2011-02-16 10:08        --------        d-----w-        c:\program files\Innovative Solutions

2011-02-16 09:31 . 2008-10-15 04:22        452440        ----a-w-        c:\windows\system32\d3dx10_40.dll

2011-02-16 09:31 . 2008-10-15 04:22        2036576        ----a-w-        c:\windows\system32\D3DCompiler_40.dll

2011-02-16 09:31 . 2008-10-15 04:22        4379984        ----a-w-        c:\windows\system32\D3DX9_40.dll

2011-02-16 09:26 . 2011-02-23 15:21        --------        d-----w-        c:\program files\DirectX

2011-02-16 09:10 . 2011-02-16 09:10        --------        d-----w-        c:\users\Админ\AbiSuite

2011-02-16 08:59 . 2011-02-16 16:15        --------        d-----w-        c:\program files\AbiWord

2011-02-15 19:47 . 2011-02-05 06:20        94208        ----a-w-        c:\program files\Internet Explorer\ru\iediag.resources.dll

2011-02-15 18:25 . 2010-11-11 15:10        26216        ----a-w-        c:\windows\system32\nvhdap32.dll

2011-02-15 18:25 . 2010-12-02 01:12        837224        ----a-w-        c:\windows\system32\nvgenco32hda.dll

2011-02-15 18:25 . 2010-11-11 15:10        122984        ----a-w-        c:\windows\system32\drivers\nvhda32v.sys

2011-02-15 18:25 . 2011-01-07 19:27        57960        ----a-w-        c:\windows\system32\OpenCL.dll

2011-02-15 18:25 . 2011-01-07 19:27        15047272        ----a-w-        c:\windows\system32\nvoglv32.dll

2011-02-15 18:25 . 2011-01-07 19:27        10467656        ----a-w-        c:\windows\system32\drivers\nvlddmkm.sys

2011-02-15 18:25 . 2011-01-07 19:27        941160        ----a-w-        c:\windows\system32\nvdispco322090.dll

2011-02-15 18:25 . 2011-01-07 19:27        837736        ----a-w-        c:\windows\system32\nvgenco322040.dll

2011-02-15 18:25 . 2011-01-07 19:27        4941928        ----a-w-        c:\windows\system32\nvcuda.dll

2011-02-15 18:25 . 2011-01-07 19:27        2895976        ----a-w-        c:\windows\system32\nvcuvid.dll

2011-02-15 18:25 . 2011-01-07 19:27        2251368        ----a-w-        c:\windows\system32\nvcuvenc.dll

2011-02-15 18:25 . 2011-01-07 19:27        13011560        ----a-w-        c:\windows\system32\nvcompiler.dll

2011-02-15 18:25 . 2011-01-07 19:27        10078312        ----a-w-        c:\windows\system32\nvd3dum.dll

2011-02-15 15:13 . 2011-02-15 15:13        --------        d-----w-        c:\users\Админ\AppData\Roaming\Tific

2011-02-15 15:13 . 2011-02-15 15:13        --------        d-----w-        c:\users\Админ\AppData\Local\Symantec

2011-02-15 09:32 . 2011-02-25 10:36        --------        d-----w-        c:\users\Админ\AppData\Local\CrashDumps

2011-02-15 08:03 . 2011-02-15 08:03        --------        d-----w-        c:\windows\SendTo

2011-02-15 07:59 . 2011-02-15 07:59        --------        d-----w-        c:\windows\forms

2011-02-15 07:59 . 2011-02-15 07:59        --------        d-----w-        c:\program files\Windows Messaging

2011-02-14 20:06 . 2011-02-14 20:06        --------        d-----w-        c:\program files\CCleaner

2011-02-14 05:55 . 2009-10-22 10:54        37392        ----a-w-        c:\windows\system32\drivers\32224442.sys

2011-02-14 05:55 . 2009-10-09 20:31        311312        ----a-w-        c:\windows\system32\drivers\3222444.sys

2011-02-14 05:55 . 2009-09-25 14:59        128016        ----a-w-        c:\windows\system32\drivers\32224441.sys

2011-02-13 15:26 . 2011-02-13 15:26        --------        d-----w-        c:\program files\Crawler

2011-02-13 15:16 . 2011-02-14 19:57        --------        d-----w-        c:\program files\Recuva

2011-02-13 14:55 . 2011-02-13 14:56        --------        d-----w-        c:\users\Админ\AppData\Roaming\vlc

2011-02-13 14:54 . 2011-02-13 14:54        --------        d-----w-        c:\program files\VideoLAN

2011-02-11 18:18 . 2011-02-11 18:20        --------        d-----w-        c:\program files\DAEMON Tools Lite

2011-02-11 17:41 . 2011-02-11 17:43        --------        d-----w-        c:\program files\Google

2011-02-11 17:41 . 2011-01-13 08:37        17744        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys

2011-02-11 17:41 . 2011-01-13 08:41        294608        ----a-w-        c:\windows\system32\drivers\aswSP.sys

2011-02-11 17:40 . 2011-01-13 08:37        23632        ----a-w-        c:\windows\system32\drivers\aswRdr.sys

2011-02-11 17:40 . 2011-01-13 08:40        47440        ----a-w-        c:\windows\system32\drivers\aswTdi.sys

2011-02-11 17:40 . 2011-01-13 08:37        51280        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys

2011-02-11 17:40 . 2011-01-13 08:47        38848        ----a-w-        c:\windows\avastSS.scr

2011-02-11 17:40 . 2011-01-13 08:47        188216        ----a-w-        c:\windows\system32\aswBoot.exe

2011-02-11 17:20 . 2011-02-11 17:20        --------        d-----w-        c:\users\Админ\AppData\Roaming\GlarySoft

2011-02-11 17:17 . 2011-02-11 17:17        --------        d-----w-        c:\program files\Ask.com

2011-02-11 17:16 . 2011-02-15 15:11        --------        d-----w-        c:\program files\Glary Utilities

2011-02-09 08:48 . 2011-01-05 03:51        2330624        ----a-w-        c:\windows\system32\win32k.sys

2011-02-09 08:48 . 2010-12-17 07:07        542208        ----a-w-        c:\windows\system32\kerberos.dll

2011-02-09 08:48 . 2011-01-07 07:45        34304        ----a-w-        c:\windows\system32\atmlib.dll

2011-02-09 08:48 . 2011-01-07 05:43        294400        ----a-w-        c:\windows\system32\atmfd.dll

2011-02-09 08:48 . 2010-09-30 06:47        70656        ----a-w-        c:\windows\system32\fontsub.dll

2011-02-08 06:48 . 2011-02-14 06:31        --------        d-----w-        c:\program files\Касперский

2011-02-06 21:08 . 2011-02-06 21:08        --------        d-----w-        c:\windows\system32\Wat

2011-02-06 18:20 . 2011-02-06 18:20        --------        d-----w-        c:\windows\CheckSur

2011-02-06 17:24 . 2011-02-06 17:24        --------        d-----w-        c:\programdata\Office Genuine Advantage

2011-02-06 11:33 . 2011-02-25 05:33        --------        d-----r-        c:\users\Админ\Downloads

2011-02-06 09:12 . 2011-02-15 15:11        --------        d-----w-        C:\TokensBackup

2011-02-03 19:08 . 2011-02-15 19:47        --------        d-----w-        c:\program files\Feedback Tool



.

((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-02-23 16:34 . 2009-07-14 02:05        152576        ----a-w-        c:\windows\system32\msclmd.dll

2011-02-23 08:46 . 2011-02-23 08:46        388096        ----a-r-        c:\users\Админ\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-02-23 08:46 . 2011-02-23 08:46        388096        ----a-r-        c:\users\Админ\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-02-13 14:05 . 2010-11-21 14:16        48648        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll

2011-02-11 18:19 . 2010-10-31 17:51        431672        ----a-w-        c:\windows\system32\drivers\sptd.sys

2011-02-02 15:11 . 2010-10-09 11:30        222080        ------w-        c:\windows\system32\MpSigStub.exe

2011-01-25 16:00 . 2010-10-23 05:39        48648        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll

2011-01-07 19:27 . 2011-02-15 18:25        10920        ----a-w-        c:\windows\system32\drivers\nvBridge.kmd

2011-01-07 19:27 . 2010-11-07 17:47        5653096        ----a-w-        c:\windows\system32\nvwgf2um.dll

2011-01-07 19:27 . 2009-08-05 23:50        1965672        ----a-w-        c:\windows\system32\nvapi.dll

2011-01-07 19:06 . 2011-01-07 19:06        580200        ----a-w-        c:\windows\system32\easyUpdatusAPIU.dll

2011-01-07 19:06 . 2011-01-07 19:06        3597416        ----a-w-        c:\windows\system32\nvcpl.dll

2011-01-07 19:06 . 2011-01-07 19:06        2620520        ----a-w-        c:\windows\system32\nvsvc.dll

2011-01-07 19:06 . 2011-01-07 19:06        608872        ----a-w-        c:\windows\system32\nvvsvc.exe

2011-01-07 19:06 . 2011-01-07 19:06        2558568        ----a-w-        c:\windows\system32\nvsvcr.dll

2011-01-07 19:06 . 2011-01-07 19:06        111208        ----a-w-        c:\windows\system32\nvmctray.dll

2010-06-02 03:22 . 2010-06-02 03:22        89944        ----a-w-        c:\program files\DSETUP.dll

2010-06-02 03:22 . 2010-06-02 03:22        1801048        ----a-w-        c:\program files\dsetup32.dll

2007-02-03 06:25 . 2010-12-21 19:42        7264768        ----a-w-        c:\program files\WDS2.exe

2002-03-13 17:21 . 2010-11-16 16:39        1454080        ----a-w-        c:\program files\web.EXE

1997-01-17 13:51 . 2010-12-10 08:14        13984        ----a-w-        c:\program files\PAGEMAKR.FON

1997-01-17 12:49 . 2010-12-10 08:14        55664        ----a-w-        c:\program files\ALDFONTF.FON

1997-01-17 12:40 . 2010-12-10 08:14        46032        ----a-w-        c:\program files\ALDFONTE.FON

1997-01-09 02:33 . 2010-12-10 08:14        3760640        ----a-w-        c:\program files\PM65.EXE

1996-12-10 22:53 . 2010-12-10 08:14        279552        ----a-w-        c:\program files\ALDIM4.DLL

1996-12-03 18:12 . 2010-12-10 08:14        111616        ----a-w-        c:\program files\PMEXT.DLL

1996-12-02 18:35 . 2010-12-10 08:14        131072        ----a-w-        c:\program files\ALDCL6.DLL

1996-11-12 17:30 . 2010-12-10 08:14        171520        ----a-w-        c:\program files\RBENG.DLL

1996-11-12 17:27 . 2010-12-10 08:14        99328        ----a-w-        c:\program files\JPEG.DLL

1996-11-12 17:26 . 2010-12-10 08:14        45568        ----a-w-        c:\program files\GIF89.DLL

1996-11-12 17:22 . 2010-12-10 08:14        289280        ----a-w-        c:\program files\GENG32.DLL

1996-11-12 17:14 . 2010-12-10 08:14        71168        ----a-w-        c:\program files\ALDFS32.DLL

1996-11-12 17:13 . 2010-12-10 08:14        77312        ----a-w-        c:\program files\ALDVM32.DLL

1995-04-10 16:34 . 2010-12-10 08:14        20992        ----a-w-        c:\program files\ALDFONTB.FON

1995-04-10 16:34 . 2010-12-10 08:14        26112        ----a-w-        c:\program files\ALDFONTA.FON

2006-10-07 02:18 . 2010-10-09 10:28        573440        ----a-w-        c:\program files\opera\program\plugins\embd3260.dll

2008-06-17 13:11 . 2010-10-09 10:28        253952        ----a-w-        c:\program files\opera\program\plugins\PLUGIN.DLL

2008-02-21 20:21 . 2010-10-09 10:28        524288        ----a-w-        c:\program files\opera\program\plugins\rpcl3260.dll

2008-02-21 20:21 . 2010-10-09 10:28        180224        ----a-w-        c:\program files\opera\program\plugins\rpgu3260.dll

2008-02-21 20:21 . 2010-10-09 10:28        598016        ----a-w-        c:\program files\opera\program\plugins\rput3260.dll

.



(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown 

REGEDIT4



[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]

2010-10-19 12:43        585608        ----a-w-        c:\progra~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll



[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}]

2009-11-20 17:34        87472        ----a-w-        c:\progra~1\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll



[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2010-09-28 20:44        1400712        ----a-w-        c:\program files\Ask.com\GenericAskToolbar.dll



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}"= "c:\progra~1\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll" [2009-11-20 87472]

"{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}"= "c:\program files\WebMoney Advisor\tbcore3.dll" [2010-02-24 2559608]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]



[HKEY_CLASSES_ROOT\clsid\{abb49b3b-ab7d-4ed0-9135-93fd5aa4f69f}]



[HKEY_CLASSES_ROOT\clsid\{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]

[HKEY_CLASSES_ROOT\TBSB03374.TBSB03374.3]

[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]

[HKEY_CLASSES_ROOT\TBSB03374.TBSB03374]



[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]



[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}"= "c:\program files\WebMoney Advisor\tbcore3.dll" [2010-02-24 2559608]



[HKEY_CLASSES_ROOT\clsid\{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]

[HKEY_CLASSES_ROOT\TBSB03374.TBSB03374.3]

[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]

[HKEY_CLASSES_ROOT\TBSB03374.TBSB03374]



[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SharingPrivate]

@="{08244EE6-92F0-47f2-9FC9-929BAA2E7235}"

[HKEY_CLASSES_ROOT\CLSID\{08244EE6-92F0-47f2-9FC9-929BAA2E7235}]

2010-11-20 12:20        442880        ----a-w-        c:\windows\System32\ntshrui.dll



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]

"Praetorian"="c:\users\Админ\AppData\Local\Yandex\Updater\praetorian.exe" [2010-09-28 799560]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]

"DriverMax"="c:\program files\Innovative Solutions\DriverMax\devices.exe" [2011-02-15 9224104]

"DriverMax_RESTART"="c:\program files\Innovative Solutions\DriverMax\devices.exe" [2011-02-15 9224104]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2009-08-28 1486848]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-11-02 2508104]

"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-04 767312]

"ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2009-07-30 380928]

"Guard.Mail.ru.gui"="c:\program files\Mail.Ru\Guard\GuardMailRu.exe" [2011-02-11 1403072]

"wmagent.exe"="c:\program files\WebMoney Agent\wmagent.exe" [2009-10-19 210400]

"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]



c:\users\Ђ¤¬Ё*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

setup_9.0.0.722_14.02.2011_08-12.lnk - c:\program files\Љ*бЇҐабЄЁ©\Virus Removal Tool\setup_9.0.0.722_14.02.2011_08-12\startup.exe [N/A]

_uninst_setup_9.0.0.722_08.02.2011_08-06.exe.lnk - c:\users\Ђ¤¬Ё*\AppData\Local\Temp\_uninst_setup_9.0.0.722_08.02.2011_08-06.exe.bat [N/A]

Ѓлбвал© §*ЇгбЄ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-3-18 51984]

Џ®ЁбЄ д*©«®ў.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-3-18 111376]



[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)



[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll c:\progra~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

@="Service"



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]

@="Service"



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]

@="Service"



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]

@="Service"



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]

@="Service"



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]

@="Service"



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]

@="Service"



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]

@="Service"



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]

@="Service"



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]

@="Service"



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]

@="Service"



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]

@="Driver"



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]

@="Driver"



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

@="Service"



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

@="IEEE 1394 Bus host controllers"



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

@="SBP2 IEEE 1394 Devices"



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

@="SecurityDevices"



[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.exe.lnk]

backup=c:\windows\pss\Adobe Gamma Loader.exe.lnk.CommonStartup

backupExtension=.CommonStartup



[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TeleSA.lnk]

backup=c:\windows\pss\TeleSA.lnk.CommonStartup

backupExtension=.CommonStartup



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2007-03-01 11:57        153136        ----a-w-        c:\program files\Common Files\Ahead\Lib\NeroCheck.exe



R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Служба оновлення Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-11 136176]

R3 1394ohci;1394 OHCI-совместимый хост-контроллер;c:\windows\system32\drivers\1394ohci.sys [2010-11-20 164864]

R3 AcpiPmi;Драйвер устройства измерения мощности ACPI;c:\windows\system32\drivers\acpipmi.sys [2010-11-20 10240]

R3 adp94xx;adp94xx;c:\windows\system32\DRIVERS\adp94xx.sys [2009-07-14 422976]

R3 adpahci;adpahci;c:\windows\system32\DRIVERS\adpahci.sys [2009-07-14 297552]

R3 amdsata;amdsata;c:\windows\system32\drivers\amdsata.sys [2010-11-20 80256]

R3 amdsbs;amdsbs;c:\windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]

R3 AppID;Драйвер AppID;c:\windows\system32\drivers\appid.sys [2010-11-20 50176]

R3 AppIDSvc;Удостоверение приложения;c:\windows\system32\svchost.exe [2009-07-14 20992]

R3 Appinfo;Сведения о приложении;c:\windows\system32\svchost.exe [2009-07-14 20992]

R3 arcsas;arcsas;c:\windows\system32\DRIVERS\arcsas.sys [2009-07-14 86608]

R3 b06bdrv;Broadcom NetXtreme II VBD;c:\windows\system32\DRIVERS\bxvbdx.sys [2009-07-13 430080]

R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]

R3 BDESVC;Служба шифрования дисков BitLocker;c:\windows\System32\svchost.exe [2009-07-14 20992]

R3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver;c:\windows\system32\DRIVERS\BrFiltLo.sys [2009-07-13 13568]

R3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver;c:\windows\system32\DRIVERS\BrFiltUp.sys [2009-07-13 5248]

R3 Brserid;Brother MFC Serial Port Interface Driver (WDM);c:\windows\System32\Drivers\Brserid.sys [2009-07-14 272128]

R3 BrSerWdm;Brother WDM Serial driver;c:\windows\System32\Drivers\BrSerWdm.sys [2009-07-13 62336]

R3 BrUsbMdm;Brother MFC USB Fax Only Modem;c:\windows\System32\Drivers\BrUsbMdm.sys [2009-07-13 12160]

R3 CertPropSvc;Распространение сертификата;c:\windows\system32\svchost.exe [2009-07-14 20992]

R3 circlass;Consumer IR Devices;c:\windows\system32\DRIVERS\circlass.sys [2009-07-13 37888]

R3 defragsvc;Дефрагментация диска;c:\windows\system32\svchost.exe [2009-07-14 20992]

R3 ebdrv;Broadcom NetXtreme II 10 GigE VBD;c:\windows\system32\DRIVERS\evbdx.sys [2009-07-13 3100160]

R3 elxstor;elxstor;c:\windows\system32\DRIVERS\elxstor.sys [2009-07-14 453712]

R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-09-04 23152]

R3 fdPHost;Хост поставщика функции обнаружения;c:\windows\system32\svchost.exe [2009-07-14 20992]

R3 FDResPub;Публикация ресурсов обнаружения функции;c:\windows\system32\svchost.exe [2009-07-14 20992]

R3 Filetrace;Filetrace;c:\windows\system32\drivers\filetrace.sys [2009-07-13 28160]

лог-часть 2

Код:

R3 FsDepends;File System Dependency Minifilter;c:\windows\system32\drivers\FsDepends.sys [2009-07-14 46160]

R3 hcw85cir;Hauppauge Consumer Infrared Receiver;c:\windows\system32\drivers\hcw85cir.sys [2009-07-13 26624]

R3 HomeGroupListener;Прослушиватель домашней группы;c:\windows\System32\svchost.exe [2009-07-14 20992]

R3 HomeGroupProvider;Поставщик домашней группы;c:\windows\System32\svchost.exe [2009-07-14 20992]

R3 HpSAMD;HpSAMD;c:\windows\system32\drivers\HpSAMD.sys [2009-07-14 67152]

R3 iaStorV;RAID-контроллер Intel для Windows 7;c:\windows\system32\drivers\iaStorV.sys [2010-11-20 332160]

R3 IPBusEnum;Перечислитель IP-шин PnP-X;c:\windows\system32\svchost.exe [2009-07-14 20992]

R3 IPMIDRV;IPMIDRV;c:\windows\system32\drivers\IPMIDrv.sys [2010-11-20 65536]

R3 iScsiPrt;Драйвер iScsiPort;c:\windows\system32\drivers\msiscsi.sys [2010-11-20 233344]

R3 KeyIso;Изоляция ключей CNG;c:\windows\system32\lsass.exe [2009-07-14 22528]

R3 KtmRm;KtmRm для координатора распределенных транзакций;c:\windows\System32\svchost.exe [2009-07-14 20992]

R3 lltdsvc;Тополог канального уровня;c:\windows\System32\svchost.exe [2009-07-14 20992]

R3 LSI_FC;LSI_FC;c:\windows\system32\DRIVERS\lsi_fc.sys [2009-07-14 95824]

R3 LSI_SAS;LSI_SAS;c:\windows\system32\DRIVERS\lsi_sas.sys [2009-07-14 89168]

R3 LSI_SAS2;LSI_SAS2;c:\windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]

R3 LSI_SCSI;LSI_SCSI;c:\windows\system32\DRIVERS\lsi_scsi.sys [2009-07-14 96848]

R3 megasas;megasas;c:\windows\system32\DRIVERS\megasas.sys [2009-07-14 30800]

R3 mpio;Microsoft Multi-Path Bus драйвер;c:\windows\system32\drivers\mpio.sys [2010-11-20 130432]

R3 msahci;msahci;c:\windows\system32\drivers\msahci.sys [2010-11-20 28032]

R3 msdsm;Microsoft Multi-Path модуль специфического устройства;c:\windows\system32\drivers\msdsm.sys [2010-11-20 116096]

R3 mshidkmdf;Pass-through HID to KMDF Filter Driver;c:\windows\System32\drivers\mshidkmdf.sys [2009-07-13 4096]

R3 MSiSCSI;Служба инициатора Майкрософт iSCSI;c:\windows\system32\svchost.exe [2009-07-14 20992]

R3 MsRPC;MsRPC; [x]

R3 MTConfig;Microsoft Input Configuration Driver;c:\windows\system32\DRIVERS\MTConfig.sys [2009-07-13 12288]

R3 NativeWifiP;NativeWiFi Filter;c:\windows\system32\DRIVERS\nwifi.sys [2009-07-13 267264]

R3 NdisCap;NDIS Capture LightWeight Filter;c:\windows\system32\DRIVERS\ndiscap.sys [2009-07-13 27136]

R3 nfrd960;nfrd960;c:\windows\system32\DRIVERS\nfrd960.sys [2009-07-14 44624]

R3 nvstor;nvstor;c:\windows\system32\drivers\nvstor.sys [2010-11-20 143744]

R3 PcaSvc;Служба помощника по совместимости программ;c:\windows\system32\svchost.exe [2009-07-14 20992]

R3 PeerDistSvc;BranchCache;c:\windows\System32\svchost.exe [2009-07-14 20992]

R3 pla;Журналы и оповещения производительности;c:\windows\System32\svchost.exe [2009-07-14 20992]

R3 PNRPAutoReg;Служба публикации имен компьютеров PNRP;c:\windows\System32\svchost.exe [2009-07-14 20992]

R3 ql2300;ql2300;c:\windows\system32\DRIVERS\ql2300.sys [2009-07-14 1383488]

R3 ql40xx;ql40xx;c:\windows\system32\DRIVERS\ql40xx.sys [2009-07-14 106064]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]

R3 RTTEAMPT;Realtek Teaming Protocol Driver (NDIS 6.0);c:\windows\system32\DRIVERS\RtTeam60.sys [2008-10-24 35328]

R3 RTVLANPT;Realtek Vlan Protocol Driver (NDIS 6.0);c:\windows\system32\DRIVERS\RtVlan60.sys [2007-12-03 19968]

R3 s3cap;s3cap;c:\windows\system32\drivers\vms3cap.sys [2010-11-20 5632]

R3 scfilter;Драйвер фильтра смарт-карты класса PnP;c:\windows\system32\DRIVERS\scfilter.sys [2010-11-20 26624]

R3 SCPolicySvc;Политика удаления смарт-карт;c:\windows\system32\svchost.exe [2009-07-14 20992]

R3 SDRSVC;Архивация Windows;c:\windows\system32\svchost.exe [2009-07-14 20992]

R3 SensrSvc;Адаптивная регулировка яркости;c:\windows\system32\svchost.exe [2009-07-14 20992]

R3 SessionEnv;Настройка сервера удаленных рабочих столов;c:\windows\System32\svchost.exe [2009-07-14 20992]

R3 sffp_mmc;Драйвер протокола хранилищ SFF для MMC;c:\windows\system32\drivers\sffp_mmc.sys [2009-07-13 12288]

R3 SiSRaid4;SiSRaid4;c:\windows\system32\DRIVERS\sisraid4.sys [2009-07-14 77888]

R3 Smb;Протокол сообщений TCP/IP и TCP/IPv6 (сеанс SMB);c:\windows\system32\DRIVERS\smb.sys [2009-07-13 71168]

R3 sppuinotify;Служба уведомления SPP;c:\windows\system32\svchost.exe [2009-07-14 20992]

R3 stexstor;stexstor;c:\windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]

R3 storvsc;storvsc;c:\windows\system32\drivers\storvsc.sys [2010-11-20 28032]

R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]

R3 TabletInputService;Служба ввода планшетного ПК;c:\windows\System32\svchost.exe [2009-07-14 20992]

R3 TBS;Основные службы доверенного платформенного модуля;c:\windows\System32\svchost.exe [2009-07-14 20992]

R3 TEAM;Realtek Virtual Miniport Driver for Teaming (NDIS 6.0);c:\windows\system32\DRIVERS\RtTeam60.sys [2008-10-24 35328]

R3 THREADORDER;Сервер упорядочения потоков;c:\windows\system32\svchost.exe [2009-07-14 20992]

R3 TrustedInstaller;Установщик модулей Windows;c:\windows\servicing\TrustedInstaller.exe [2010-11-20 204800]

R3 tssecsrv;Remote Desktop Services Security Filter Driver;c:\windows\system32\DRIVERS\tssecsrv.sys [2010-11-20 31232]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]

R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]

R3 UI0Detect;Обнаружение интерактивных служб;c:\windows\system32\UI0Detect.exe [2009-07-14 35840]

R3 uliagpkx;Uli- фильтр шины AGP;c:\windows\system32\drivers\uliagpkx.sys [2009-07-14 57424]

R3 UmRdpService;Перенаправитель портов пользовательского режима служб удаленных рабочих столов;c:\windows\System32\svchost.exe [2009-07-14 20992]

R3 usbcir;eHome инфракрасный ресивер (USBCIR);c:\windows\system32\drivers\usbcir.sys [2009-07-13 86016]

R3 VaultSvc;Диспетчер учетных данных;c:\windows\system32\lsass.exe [2009-07-14 22528]

R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]

R3 vhdmp;vhdmp;c:\windows\system32\drivers\vhdmp.sys [2010-11-20 160128]

R3 ViaC7;VIA C7 Processor Driver;c:\windows\system32\DRIVERS\viac7.sys [2009-07-13 52736]

R3 VMBusHID;VMBusHID;c:\windows\system32\drivers\VMBusHID.sys [2010-11-20 17920]

R3 vsmraid;vsmraid;c:\windows\system32\DRIVERS\vsmraid.sys [2009-07-14 141904]

R3 vwifibus;Драйвер шины Virtual WiFi;c:\windows\System32\drivers\vwifibus.sys [2009-07-13 19968]

R3 WacomPen;Wacom Serial Pen HID Driver;c:\windows\system32\DRIVERS\wacompen.sys [2009-07-13 21632]

R3 WatAdminSvc;Служба технологий активации Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-02-06 1343400]

R3 wbengine;Служба модуля архивации на уровне блоков;c:\windows\system32\wbengine.exe [2010-11-20 1203200]

R3 WbioSrvc;Биометрическая служба Windows;c:\windows\system32\svchost.exe [2009-07-14 20992]

R3 wcncsvc;Немедленные подключения Windows - регистратор настройки;c:\windows\System32\svchost.exe [2009-07-14 20992]

R3 WcsPlugInService;Цветовая система Windows (WCS);c:\windows\system32\svchost.exe [2009-07-14 20992]

R3 Wd;Wd;c:\windows\system32\DRIVERS\wd.sys [2009-07-14 19024]

R3 Wecsvc;Сборщик событий Windows;c:\windows\system32\svchost.exe [2009-07-14 20992]

R3 wercplsupport;Поддержка элемента панели управления Отчеты о проблемах и их решениях;c:\windows\System32\svchost.exe [2009-07-14 20992]

R3 WerSvc;Служба регистрации ошибок Windows;c:\windows\System32\svchost.exe [2009-07-14 20992]

R3 WIMMount;WIMMount;c:\windows\system32\drivers\wimmount.sys [2009-07-14 19008]

R3 WinRM;Служба удаленного управления Windows (WS-Management);c:\windows\System32\svchost.exe [2009-07-14 20992]

R3 Wlansvc;Служба автонастройки WLAN;c:\windows\system32\svchost.exe [2009-07-14 20992]

R3 WPCSvc;Parental Controls;c:\windows\system32\svchost.exe [2009-07-14 20992]

R3 WPDBusEnum;Служба перечислителя переносных устройств;c:\windows\system32\svchost.exe [2009-07-14 20992]

R3 WwanSvc;Автонастройка WWAN;c:\windows\system32\svchost.exe [2009-07-14 20992]

R4 Mcx2Svc;Служба медиаприставки Media Center;c:\windows\system32\svchost.exe [2009-07-14 20992]

S0 32224442;32224442 Boot Guard Driver;c:\windows\system32\DRIVERS\32224442.sys [2009-10-22 37392]

S0 amdxata;amdxata;c:\windows\system32\drivers\amdxata.sys [2010-11-20 22400]

S0 CLFS;Общий журнал (CLFS);c:\windows\System32\CLFS.sys [2009-07-14 249408]

S0 CNG;CNG;c:\windows\System32\Drivers\cng.sys [2009-07-14 369568]

S0 FileInfo;File Information FS MiniFilter;c:\windows\system32\drivers\fileinfo.sys [2009-07-14 58448]

S0 fvevol;Драйвер фильтра шифрования диска Bitlocker;c:\windows\System32\DRIVERS\fvevol.sys [2010-11-20 194800]

S0 hwpolicy;Hardware Policy Driver;c:\windows\System32\drivers\hwpolicy.sys [2010-11-20 14208]

S0 KSecPkg;KSecPkg;c:\windows\System32\Drivers\ksecpkg.sys [2009-07-14 133200]

S0 msisadrv;msisadrv;c:\windows\system32\drivers\msisadrv.sys [2009-07-14 13888]

S0 pcw;Performance Counters for Windows Driver;c:\windows\System32\drivers\pcw.sys [2009-07-14 43088]

S0 rdyboost;ReadyBoost;c:\windows\System32\drivers\rdyboost.sys [2010-11-20 173440]

S0 spldr;Security Processor Loader Driver; [x]

S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]

S0 storflt;Диск Виртуальная машина Шина Ускорение Фильтр Драйвер;c:\windows\system32\drivers\vmstorfl.sys [2010-11-20 40704]

S0 vdrvroot;Драйвер перечислителя виртуальных дисков (Майкрософт);c:\windows\system32\drivers\vdrvroot.sys [2009-07-14 32832]

S0 vmbus;Шина VMBus;c:\windows\system32\drivers\vmbus.sys [2010-11-20 175360]

S0 volmgr;Драйвер диспетчера томов;c:\windows\system32\drivers\volmgr.sys [2010-11-20 53120]

S0 volmgrx;Диспетчер динамических томов;c:\windows\System32\drivers\volmgrx.sys [2009-07-14 297040]

S1 32224441;32224441;c:\windows\system32\DRIVERS\32224441.sys [2009-09-25 128016]

S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2009-07-06 11448]

S1 aswSP;aswSP; [x]

S1 blbdrive;blbdrive;c:\windows\system32\DRIVERS\blbdrive.sys [2009-07-13 35328]

S1 CSC;Драйвер автономных файлов;c:\windows\system32\drivers\csc.sys [2010-11-20 388096]

S1 DfsC;DFS Namespace Client Driver;c:\windows\system32\Drivers\dfsc.sys [2010-11-20 78336]

S1 discache;System Attribute Cache;c:\windows\system32\drivers\discache.sys [2009-07-13 32256]

S1 nsiproxy;NSI proxy service driver.;c:\windows\system32\drivers\nsiproxy.sys [2009-07-13 16896]

S1 RDPENCDD;RDP Encoder Mirror Driver;c:\windows\system32\drivers\rdpencdd.sys [2009-07-14 6656]

S1 RDPREFMP;Reflector Display Driver used to gain access to graphics data;c:\windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]

S1 setup_9.0.0.722_14.02.2011_08-12drv;setup_9.0.0.722_14.02.2011_08-12drv;c:\windows\system32\DRIVERS\3222444.sys [2009-10-09 311312]

S1 tdx;Драйвер поддержки NetIO Legacy TDI;c:\windows\system32\DRIVERS\tdx.sys [2010-11-20 74752]

S1 Wanarpv6;Драйвер удаленного доступа IPv6 ARP;c:\windows\system32\DRIVERS\wanarp.sys [2010-11-20 63488]

S1 WfpLwf;WFP Lightweight Filter;c:\windows\system32\DRIVERS\wfplwf.sys [2009-07-13 9728]

S2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;c:\program files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [2007-12-06 660768]

S2 aswFsBlk;aswFsBlk; [x]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]

S2 AudioEndpointBuilder;Средство построения конечных точек Windows Audio;c:\windows\System32\svchost.exe [2009-07-14 20992]

S2 BFE;Служба базовой фильтрации;c:\windows\system32\svchost.exe [2009-07-14 20992]

S2 BT848;AVerMedia AVerTV WDM Video Capture (878);c:\windows\system32\drivers\BT848.sys [2004-07-06 163840]

S2 BTTUNER;AVerMedia, AVerTV WDM TvTuner;c:\windows\system32\drivers\BTTUNER.sys [2002-01-27 22016]

S2 BTXBAR;AVerMedia, AVerTV WDM Crossbar;c:\windows\system32\drivers\BTXBAR.sys [2002-01-27 13312]

S2 CscService;Автономные файлы;c:\windows\System32\svchost.exe [2009-07-14 20992]

S2 DPS;Служба политики диагностики;c:\windows\System32\svchost.exe [2009-07-14 20992]

S2 FontCache;Служба кэша шрифтов Windows;c:\windows\system32\svchost.exe [2009-07-14 20992]

S2 gpsvc;Клиент групповой политики;c:\windows\system32\svchost.exe [2009-07-14 20992]

S2 Guard.Mail.ru;Guard.Mail.ru;c:\program files\Mail.Ru\Guard\GuardMailRu.exe [2011-02-11 1403072]

S2 IKEEXT;Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности;c:\windows\system32\svchost.exe [2009-07-14 20992]

S2 iphlpsvc;Вспомогательная служба IP;c:\windows\System32\svchost.exe [2009-07-14 20992]

S2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver;c:\windows\system32\DRIVERS\lltdio.sys [2009-07-13 48128]

S2 luafv;Виртуализация файла контроля учетных записей;c:\windows\system32\drivers\luafv.sys [2009-07-13 86528]

S2 MMCSS;Планировщик классов мультимедиа;c:\windows\system32\svchost.exe [2009-07-14 20992]

S2 MpsSvc;Брандмауэр Windows;c:\windows\system32\svchost.exe [2009-07-14 20992]

S2 NlaSvc;Служба сведений о подключенных сетях;c:\windows\System32\svchost.exe [2009-07-14 20992]

S2 nsi;Служба интерфейса сохранения сети;c:\windows\system32\svchost.exe [2009-07-14 20992]

S2 PEAUTH;PEAUTH;c:\windows\system32\drivers\peauth.sys [2009-07-14 586752]

S2 Power;Питание;c:\windows\system32\svchost.exe [2009-07-14 20992]

S2 ProfSvc;Служба профилей пользователей;c:\windows\system32\svchost.exe [2009-07-14 20992]

S2 RpcEptMapper;Сопоставитель конечных точек RPC;c:\windows\system32\svchost.exe [2009-07-14 20992]

S2 RtNdPt60;Realtek NDIS Protocol Driver;c:\windows\system32\DRIVERS\RtNdPt60.sys [2007-12-11 27648]

S2 sppsvc;Защита программного обеспечения;c:\windows\system32\sppsvc.exe [2010-11-20 3179520]

S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-07 378984]

S2 SysMain;Superfetch;c:\windows\system32\svchost.exe [2009-07-14 20992]

S2 tcpipreg;TCP/IP Registry Compatibility;c:\windows\system32\drivers\tcpipreg.sys [2010-11-20 35328]

S2 UxSms;Диспетчер сеансов диспетчера окон рабочего стола;c:\windows\System32\svchost.exe [2009-07-14 20992]

S2 VIAKaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\viakaraokesrv.exe [2010-12-14 27760]

S2 WinDefend;Защитник Windows;c:\windows\System32\svchost.exe [2009-07-14 20992]

S3 bowser;Драйвер поддержки браузера;c:\windows\system32\DRIVERS\bowser.sys [2009-07-13 69632]

S3 CompositeBus;Драйвер перечислителя композитной шины;c:\windows\system32\drivers\CompositeBus.sys [2010-11-20 31232]

S3 DXGKrnl;LDDM Graphics Subsystem;c:\windows\System32\drivers\dxgkrnl.sys [2010-11-20 728448]

S3 monitor;Microsoft Monitor Class Function Driver Service;c:\windows\system32\DRIVERS\monitor.sys [2009-07-13 23552]

S3 mpsdrv;Драйвер авторизации брандмауэра Windows;c:\windows\system32\drivers\mpsdrv.sys [2009-07-13 60416]

S3 mrxsmb10;Мини-перенаправитель SMB 1.x;c:\windows\system32\DRIVERS\mrxsmb10.sys [2010-11-20 223232]

S3 mrxsmb20;Мини-перенаправитель SMB 2.0;c:\windows\system32\DRIVERS\mrxsmb20.sys [2010-11-20 96768]

S3 netprofm;Служба списка сетей;c:\windows\System32\svchost.exe [2009-07-14 20992]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2010-11-11 122984]

S3 RasAgileVpn;WAN Miniport (IKEv2);c:\windows\system32\DRIVERS\AgileVpn.sys [2009-07-13 49152]

S3 rdpbus;Remote Desktop Device Redirector Bus Driver;c:\windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-11-11 324200]

S3 srv2;Драйвер сервера Server SMB 2.xxx;c:\windows\system32\DRIVERS\srv2.sys [2010-11-20 309248]

S3 srvnet;srvnet;c:\windows\system32\DRIVERS\srvnet.sys [2010-11-20 114176]

S3 tunnel;Драйвер адаптера минипорта для туннеля Microsoft;c:\windows\system32\DRIVERS\tunnel.sys [2010-11-20 108544]

S3 umbus;UMBus драйвер перечислителя;c:\windows\system32\drivers\umbus.sys [2010-11-20 39936]

S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-12-14 1153648]

S3 WdiServiceHost;Узел службы диагностики;c:\windows\System32\svchost.exe [2009-07-14 20992]

S3 WdiSystemHost;Узел системы диагностики;c:\windows\System32\svchost.exe [2009-07-14 20992]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

RPCSS        REG_MULTI_SZ           RpcEptMapper RpcSs

defragsvc        REG_MULTI_SZ           defragsvc

WerSvcGroup        REG_MULTI_SZ           wersvc

LocalServiceNoNetwork        REG_MULTI_SZ           DPS PLA BFE mpssvc WwanSvc

swprv        REG_MULTI_SZ           swprv

LocalServicePeerNet        REG_MULTI_SZ           PNRPSvc p2pimsvc p2psvc PnrpAutoReg

NetworkServiceAndNoImpersonation        REG_MULTI_SZ           KtmRm

regsvc        REG_MULTI_SZ           RemoteRegistry

LocalServiceAndNoImpersonation        REG_MULTI_SZ           SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc

DcomLaunch        REG_MULTI_SZ           Power PlugPlay DcomLaunch

NetworkServiceNetworkRestricted        REG_MULTI_SZ           PolicyAgent

sdrsvc        REG_MULTI_SZ           sdrsvc

WbioSvcGroup        REG_MULTI_SZ           WbioSrvc

wcssvc        REG_MULTI_SZ           WcsPlugInService

AxInstSVGroup        REG_MULTI_SZ           AxInstSV

secsvcs        REG_MULTI_SZ           WinDefend

PeerDist        REG_MULTI_SZ           PeerDistSvc



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

AeLookupSvc

CertPropSvc

SCPolicySvc

lanmanserver

gpsvc

IKEEXT

AudioSrv

FastUserSwitchingCompatibility

Nla

NWCWorkstation

SRService

Wmi

WmdmPmSp

TermService

wuauserv

BITS

ShellHWDetection

LogonHours

PCAudit

helpsvc

uploadmgr

iphlpsvc

seclogon

AppInfo

msiscsi

MMCSS

wercplsupport

EapHost

ProfSvc

schedule

hkmsvc

SessionEnv

winmgmt

browser

Themes

BDESVC

AppMgmt



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalSystemNetworkRestricted

homegrouplistener





HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService

WdiServiceHost

sppuinotify



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetworkService

lanmanworkstation



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalServiceNetworkRestricted

BthHFSrv

homegroupprovider



.

Contents of the 'Scheduled Tasks' folder



2011-02-25 c:\windows\Tasks\GlaryInitialize.job

- c:\program files\Glary Utilities\initialize.exe [2011-02-11 12:13]



2011-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-11 17:41]



2011-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-11 17:41]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.crawler.com/homepage.aspx?tbid=60342

mStart Page = hxxp://www.google.com/

uInternet Settings,ProxyOverride = <local>

IE: &Экспорт в Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: {{5541FAF3-07B6-4582-8968-C5C8EE902447} - http://delphiworld.narod.ru/wds.html

IE: {{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - c:\program files\WebMoney Advisor\tbcore3.dll

TCP: {99AF85CE-F2ED-4CCA-BCBC-2B8403B9A4D6} = 213.179.249.151,213.179.249.152

Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll

.

- - - - ORPHANS REMOVED - - - -



Toolbar-{91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)







**************************************************************************



catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-02-25 12:52

Windows 6.1.7601 Service Pack 1 NTFS



detected NTDLL code modification:

ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error



catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-02-25 12:52

Windows 6.1.7601 Service Pack 1 NTFS



detected NTDLL code modification:

ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error



catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-02-25 12:52

Windows 6.1.7601 Service Pack 1 NTFS



detected NTDLL code modification:

ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error



catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-02-25 12:52

Windows 6.1.7601 Service Pack 1 NTFS



detected NTDLL code modification:

ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error



catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-02-25 12:52

Windows 6.1.7601 Service Pack 1 NTFS



detected NTDLL code modification:

ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

scanning hidden processes ...  



scanning hidden autostart entries ... 



scanning hidden files ...  



scan completed successfully

hidden files: 



**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------



[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"



[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001



[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"



[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"



[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"



[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"



[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Other Running Processes ------------------------

.

c:\windows\system32\ATKFUSService.exe

c:\windows\system32\nvvsvc.exe

c:\windows\system32\AUDIODG.EXE

c:\program files\NVIDIA Corporation\Display\NvXDSync.exe

c:\windows\system32\nvvsvc.exe

c:\program files\Alwil Software\Avast5\AvastSvc.exe

c:\program files\ASUS\GamerOSD\ATKFastUserSwitching.exe

c:\windows\system32\taskhost.exe

c:\windows\System32\ASDR.exe

c:\program files\Google\Update\1.2.183.23\GoogleCrashHandler.exe

c:\windows\TEMP\GuardGuard.exe

c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\conhost.exe

c:\windows\system32\conhost.exe

c:\program files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe

c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe

c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

c:\program files\Windows Media Player\wmpnetwk.exe

.

**************************************************************************

.

Completion time: 2011-02-25  12:55:42 - machine was rebooted

ComboFix-quarantined-files.txt  2011-02-25 10:55

ComboFix2.txt  2011-02-25 06:12

ComboFix3.txt  2011-02-24 08:04

ComboFix4.txt  2011-02-21 06:49



Pre-Run: 21*519*323*136 байт свободно

Post-Run: 21*440*708*608 байт свободно



- - End Of File - - 0822D4CC0AD870AFCF6FD1EC95380E28

Вы пробовали ?

Цитата:

Цитата iskander-k

И попробуйте тест-проверку центра решений Fix It на http://support.microsoft.com/fixit/ru »

Нет, не пробовал... Сейчас буду пробовать...

Fixit не запускается. Окно-подсказка говорит об ошибке и что на этом ПК данная программа работать не может. Нет, Fixit не работает ни по какой задаче. Проблемы с Яндексом и Оперой остались, с эксплорером также и игры не работают по-прежнему. Единственно, что изменилось - это "хвост" Драйвер Чеккера перестал появляться.

Вставьте диск с дистрибутивом Windows далее в Меню Пуск-Выполнить - введите sfc /scannow и нажмите ОК.

У меня нет диска с дистрибутивом Windows. Я купил ПК в октябре прошлого года с уже установленным Windows 7 max (причем пиратски активированным. Срок этой активации истек - экран черный).

Ну так вам нужен дистрибутив Windows 7 максимальная. Скачайте, запишите на болванку, выполните sfc /scannow. По поводу активации операционок, это не к нам. Есть Google.

И где та "скважина", откуда "качать"?
За активацию я не спрашивал... Активацию я теперь буду стороной обходить, ибо очевидно проблемы начались, когда я попытался активировать ОС.
Если я буду скачивать дистрибутивы просто из предложений в интернете, на наберусь ли я новых "гадостей"?

думается мне, что с трекеров) например http://rutracker.org/forum/tracker.p...3&nm=Windows+7

Цитата:

Цитата maniy77

думается мне, что с трекеров) например http://rutracker.org/forum/tracker.p...3&nm=Windows+7 »

Я зашел по указанной ссылке. Зарегистрировался. И стою как витязь у развилки - куда пойти? Задал вопрос модератору (два дня назад). Без ответа. Дистрибутив Windows 7 максимальная я не увидел. Предлагают для скачивания Microsoft Windows 7 Оригинальные Русские образы (MSDN) Rus - Все редакции... Это то, что нужно? Я не знаю, ибо не разбираюсь.

Вы зачем-то удалили логи свои, хотя проблема не решена.
На http://forum.oszone.net/index.php? есть отделы форума, занимающиеся операционками в целом и в частности.
И Windows 7 в том числе.
К нашим модераторам этих отделов не пробЫвали обратиться?

В другие отделы форума с этой проблемой я не обращался, т.к. считал, что стал жертвой действия вирусов. Но раз Вы говорите, что проблема с ОС и рекомендуете обратиться в соответствующий раздел, я так и сделаю.

Цитата:

Цитата maniy77

К нашим модераторам этих отделов не пробЫвали обратиться? »

Почему вы советуете прямое обращение к модераторам, если даже ОПК 4.3 это не рекомендует?

2Mods - почему логи комбофикса не оформлены кодом и надо крутить страницы до посинения? Вы за темой следите вообще?

Цитата:

Цитата Vadikan

Почему вы советуете прямое обращение к модераторам »

Прошу прощения, неправильно выразилась. Имелось в виду: отписаться в подходящей теме о проблеме.

postoronim, вам нужно обзавестись дистрибутивом к вашей ОС и выполнить рекомендацию iskander-k sfc /scannow

проверьте сами эти файлы на http://www.virustotal.com

Код:

c:\windows\system32\drivers\synth3dvsc.sys 

c:\windows\system32\drivers\tsusbhub.sys

c:\windows\system32\drivers\rdvgkmd.sys

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::



FileLook::

c:\windows\system32\drivers\synth3dvsc.sys 

c:\windows\system32\drivers\tsusbhub.sys

c:\windows\system32\drivers\rdvgkmd.sys



RegLock::

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]



Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Цитата:

Цитата maniy77

проверьте сами эти файлы на http://www.virustotal.com
Код:
c:\windows\system32\drivers\synth3dvsc.sys
c:\windows\system32\drivers\tsusbhub.sys
c:\windows\system32\drivers\rdvgkmd.sys »

Этих файлов в указанном направлении нет. Поиск через поисковик ПК не дал результатов. Очевидно, их вообще нет на ПК?

Цитата:

Цитата postoronim

Очевидно, их вообще нет на ПК? »

если верить Combofix, то не найдено.
Скрипт в утилите выполнили? лог приложите
и выполняйте рекомендацию iskander-k

Скрипт выполнил! Лог прилагаю. Но выполнить рекомендацию без дистрибутива как?

postoronim, все в порядке, лог на месте, как ваши дела, симптомы не улучшились?

Цитата:

Цитата postoronim

Но выполнить рекомендацию без дистрибутива как? »

Скачайте - возьмите возьмите у друга любой дистрибутив с ОС как ваша . И проведите проверку.

Докладываю: в последние дни, реактивность ПК снизилась не только при работе в браузерах, но и в обычных программах Word, Касперский очень долго появляется (раньше сразу выскакивал!). В Опере Яндекс появляется, но надо ждать минуты 3-4. В Эксплорере видео перестало лезть не в свои места и мигать. Оно вообще перестало работать. При нажатии на какой-нибудь видеоролик выскакивает сообщение, что не установлен плеер.
Работа в Google Chrome нормальная, видео работает, только тормознутее стал работать. К примеру работа в почте (переключение папок. отправка письма) все происходит с задержкой в пол-минуты. Раньше мгновенно работало. Может это задержки провайдера интернет?
Игры не работают по-прежнему. Словом, все терпимо, кроме неработающих игр.

Цитата:

Цитата iskander-k

Скачайте - возьмите возьмите у друга любой дистрибутив с ОС как ваша . И проведите проверку. »

Я бы и рад! Но все, кого я знаю, покупают ПК без дистрибутивов. Ни у кого нет диска. Я уже справлялся. А качать с интернета я боюсь без авторитетной ссылки.

Проблему решил! Нашел лицензионную windows, переустановил.