Hip-Hop.Ru - Компьютеры, Программы, Интернет и другое (Вопрос - Ответ)

Hip-Hop.Ru (https://www.hip-hop.ru/forum/)

- Компьютеры и Интернет (https://www.hip-hop.ru/forum/kompyutery-i-internet-f186)

- - Компьютеры, Программы, Интернет и другое (Вопрос - Ответ) | Часть 2 (https://www.hip-hop.ru/forum/kompyutery-programmy-internet-i-drugoe-vopros-otvet-chast-316433/)

Это пиздец чувак, я бы на твоем месте переустановил винду нахуй.
или пиши пацанам на форума Касперского, там бошки заебатые сидят, что угодно скажут, но там нужно довольно долго поебаться.

Цитата:

Цитата от dan9 (Сообщение 1073511010)

А как вообще от этого бота избавиться?а то я сам спамлю такой фигнёй:(:confused:

Так вот мы и нашли главного распространителя :tomato: :morkovka:

Показать скрытый текст

Вылечить комп, а после сменить пароль вконтакте. Именно в такой последовательности!

а чем вирусы на флэшках отличаются от всех остальных?

Цитата:

Цитата от one (Сообщение 1073511240)

а чем вирусы на флэшках отличаются от всех остальных?

эта программа сканирует флэш карту, и как только ты увидишь что она чистая, прога допускает флэшку к компу, а если там будут вирусы, она их покажет в таблице, и будет предложено избавить от них. Избавившись флэшку уже чистую определяет копм!

Цитата:

Цитата от Er'AiZ (Сообщение 1073510944)

Молодец...))) вот эта сучка http://habrahabr.ru/blogs/infosecurity/120233/

Цитата:

Цитата от Icy (Сообщение 1073510649)

востанови систему с ранней точки

незя... на компе не могу на ноуте сделал все ок... а вот со стационаром нада поиграться

Добавлено через 1 минуту 18 секунд

Цитата:

Цитата от Браслет (Сообщение 1073510633)

опа да я неодин такой оказывается

решил?

нет, и винду переустановил, и антивирусами проверял, и hosts файлом шаманил, один хуй ничего не помогло. чёт хацкеры совсем ахуели
бля я у тебя немного другая проблема

жесткач, а твой антивирус этого не умеет делать?)

Цитата:

Цитата от one (Сообщение 1073511543)

жесткач, а твой антивирус этого не умеет делать?)

ну у меня касперский например. он умеет конечно, но когда уже флешка будет в компе, вирусы разные бывают.
я помнитца с универа принес флешку, там на ней вирус был который всю защиту мою блокировал, касперский посассывал, а эта прого строго контроолирует

Добавлено через 8 минут 48 секунд

ну наконец-то просканировал этого пидораса (копм) :miha:

HijackThis log

Показать скрытый текст

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:32:11, on 12.06.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VistaDriveIcon\VistaDrv.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\Sidebar.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Windows Sidebar\Sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\AIMP3\AIMP3.exe
C:\Program Files\QIP 2010\qip.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.minizona.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [RGSC] D:\Жесткие Файлы\Игры\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall ,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall ,0 (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Отправить в OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Добавить в Анти-Баннер - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ie_banner_deny.htm
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm
O8 - Extra context menu item: Передать на удаленную закачку DM - C:\Program Files\Download Master\remdown.htm
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Виртуальная клавиатура - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra button: Проверка ссы&лок - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGR A~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 10475 bytes

AVZ log!

Показать скрытый текст

Протокол антивирусной утилиты AVZ версии 4.35
Сканирование запущено в 12.06.2011 19:38:26
Загружена база: сигнатуры - 278154, нейропрофили - 2, микропрограммы лечения - 56, база от 25.08.2010 16:40
Загружены микропрограммы эвристики: 383
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 220217
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: Отключено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=08B520)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80562520
KiST = 804E48D0 (284)
Функция NtAdjustPrivilegesToken (0B) перехвачена (80589C03->B4112558), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtAllocateVirtualMemory (11) перехвачена (80570BC5->B1425088), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция NtClose (19) перехвачена (8056F8D7->B4112E5C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtConnectPort (1F) перехвачена (80584D73->B4113C90), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateEvent (23) перехвачена (805744F6->B41141DA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateFile (25) перехвачена (80573DFB->B4113138), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateKey (29) перехвачена (80578710->B41113C8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateMutant (2B) перехвачена (80582EA8->B41140C0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateNamedPipeFile (2C) перехвачена (8058DA4C->B4112146), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreatePort (2E) перехвачена (8059EE6E->B4113F94), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateSection (32) перехвачена (8056DB66->B41122EE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateSemaphore (33) перехвачена (8057F95B->B41142FA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateSymbolicLinkObject (34) перехвачена (805E7904->B41295F0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateThread (35) перехвачена (805959DF->B14261E0), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция NtCreateWaitablePort (38) перехвачена (805B03BA->B411402A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtDebugActiveProcess (39) перехвачена (806628DD->B41159E2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtDeleteKey (3F) перехвачена (80599783->B41119D2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtDeleteValueKey (41) перехвачена (805983A2->B4111D86), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtDeviceIoControlFile (42) перехвачена (8058D747->B41135BA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtDuplicateObject (44) перехвачена (8057EDE5->B4116BEE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtEnumerateKey (47) перехвачена (8057EC5A->B4111ED2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtEnumerateValueKey (49) перехвачена (80594DB6->B4111F6A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtFreeVirtualMemory (53) перехвачена (805710BF->B1425306), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция NtFsControlFile (54) перехвачена (8058274A->B41133C8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtLoadDriver (61) перехвачена (805AEDFE->B4115AD4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtLoadKey (62) перехвачена (805D45DD->B41113A4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtLoadKey2 (63) перехвачена (805D473C->B41113B6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtMapViewOfSection (6C) перехвачена (8057A879->B411623C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtNotifyChangeKey (6F) перехвачена (805E217E->B4112096), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtOpenEvent (72) перехвачена (8058E7F1->B4114270), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtOpenFile (74) перехвачена (80579CF1->B4112EDE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtOpenKey (77) перехвачена (80572BDF->B4111588), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtOpenMutant (78) перехвачена (80582F56->B4114150), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtOpenProcess (7A) перехвачена (8057F592->B4112794), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtOpenSection (7D) перехвачена (80578DEE->B1424ED2), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция NtOpenSemaphore (7E) перехвачена (805E7C78->B4114390), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtOpenThread (80) перехвачена (80584849->B4112686), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtPlugPlayControl (84) перехвачена (8059CA7D->B4129600), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtQueryKey (A0) перехвачена (8057E85A->B4112002), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtQueryMultipleValueKey (A1) перехвачена (80655A77->B4111C3A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtQuerySection (A7) перехвачена (8058CDE7->B4116576), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtQueryValueKey (B1) перехвачена (80572F19->B4111864), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtQueueApcThread (B4) перехвачена (805E3EB4->B14262E2), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция NtRenameKey (C0) перехвачена (80655EF6->B4111AF4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtReplaceKey (C1) перехвачена (80656852->B4110DDE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtReplyPort (C2) перехвачена (8058C06C->B41146F4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtReplyWaitReceivePort (C3) перехвачена (80576817->B41145BA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtRequestWaitReplyPort (C8) перехвачена (8057CD93->B411577C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtRestoreKey (CC) перехвачена (806563E9->B4111156), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtResumeThread (CE) перехвачена (80596056->B4116A90), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSaveKey (CF) перехвачена (806564EA->B4110D76), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSecureConnectPort (D2) перехвачена (80596848->B41139D6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSetContextThread (D5) перехвачена (80635CD7->B142632E), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция NtSetInformationToken (E6) перехвачена (805ABFDA->B411501C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSetSecurityObject (ED) перехвачена (805DFB57->B4115C72), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSetSystemInformation (F0) перехвачена (805B0A30->B41166C6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSetValueKey (F7) перехвачена (8057FCE0->B41116DE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSuspendProcess (FD) перехвачена (80637A6F->B41167B8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSuspendThread (FE) перехвачена (8063798B->B41168F2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSystemDebugControl (FF) перехвачена (80651127->B1424E00), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция NtTerminateProcess (101) перехвачена (80593435->B4112930), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtTerminateThread (102) перехвачена (8059560C->B4112890), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtUnmapViewOfSection (10B) перехвачена (8057A401->B411641A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtWriteVirtualMemory (115) перехвачена (8058D363->B1425416), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция FsRtlCheckLockForReadAccess (804F45B3) - модификация машинного кода. Метод JmpTo. jmp B4104FE6 \SystemRoot\system32\DRIVERS\klif.sys
Функция IoAllocateIrp (804EAFBD) - модификация машинного кода. Метод не определен., внедрение с байта 15
Функция IoIsOperationSynchronous (804EAFCE) - модификация машинного кода. Метод JmpTo. jmp B41053C2 \SystemRoot\system32\DRIVERS\klif.sys
Проверено функций: 284, перехвачено: 64, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 886BD860 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 886BDC00 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8897E530 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 886E68C8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8896BA30 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A38B1F8 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 41
Процесс c:\windows\explorer.exe Может работать с сетью (wininet.dll,urlmon.dll)
Процесс c:\program files\usb disk security\usbguard.exe Может работать с сетью (wininet.dll,urlmon.dll)
Процесс c:\program files\kaspersky lab\kaspersky anti-virus 2011\avp.exe Может работать с сетью (wininet.dll,urlmon.dll)
Процесс c:\program files\kaspersky lab\kaspersky anti-virus 2011\avp.exe Может работать с сетью (wininet.dll,urlmon.dll)
Процесс c:\program files\aimp3\aimp3.exe Может работать с сетью (wininet.dll,urlmon.dll)
Процесс c:\program files\qip 2010\qip.exe Может работать с сетью (wininet.dll,urlmon.dll)
Процесс c:\program files\mozilla firefox\firefox.exe Может работать с сетью (wininet.dll,urlmon.dll)
Процесс c:\program files\mozilla firefox\plugin-container.exe Может работать с сетью (wininet.dll,urlmon.dll)
Количество загруженных модулей: 557
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\Admin\Application Data\AIMP3\AIMP3-cddb.db
Прямое чтение C:\Documents and Settings\Admin\Application Data\AIMP3\AudioLibrary\AIMP3.db
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\add ons.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\cer t8.db
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\chr omeappsstore.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\con tent-prefs.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\coo kies.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\coo kies.sqlite-shm
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\coo kies.sqlite-wal
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\dow nloads.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\ext ensions.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\for mhistory.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\key 3.db
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\per missions.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\pla ces.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\pla ces.sqlite-shm
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\pla ces.sqlite-wal
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\sea rch.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\sig nons.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\web appsstore.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\yan dex\yasearch-storage.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\yas earch-xb\xbcache.sqlite
Прямое чтение C:\Documents and Settings\Admin\Cookies\index.dat
Прямое чтение C:\Documents and Settings\Admin\IETldCache\index.dat
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Sidebar\Settings.ini
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\Cac he\_CACHE_001_
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\Cac he\_CACHE_002_
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\Cac he\_CACHE_003_
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\Cac he\_CACHE_MAP_
Прямое чтение C:\Documents and Settings\Admin\Local Settings\History\History.IE5\index.dat
Прямое чтение C:\Documents and Settings\Admin\Local Settings\History\History.IE5\MSHist012011061220110 613\index.dat
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Прямое чтение C:\Documents and Settings\Admin\NTUSER.DAT
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\stat\gui-general.bin
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000001_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000001_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000001_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000001_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000002_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000002_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000002_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000002_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000003_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000003_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000003_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000003_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000004_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000004_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000004_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000004_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000005_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000005_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000005_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000005_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000006_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000006_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000006_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000006_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000007_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000007_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000007_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000007_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000008_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000008_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000008_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000008_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000009_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000009_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000009_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000009_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000A_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000A_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000A_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000A_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000B_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000B_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000B_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000B_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000C_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000C_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000C_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000C_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000D_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000D_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000D_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000D_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000E_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000E_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000E_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000E_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000F_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000F_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000F_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000F_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000010_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000010_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000010_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000010_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000011_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000011_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000011_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000011_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000012_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000012_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000012_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000012_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000013_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000013_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000013_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000013_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000014_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000014_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000014_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000014_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000015_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000015_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000015_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000015_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000016_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000016_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000016_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000016_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000017_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000017_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000017_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000017_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000001_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000001_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000002_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000003_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000004_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000005_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000006_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000007_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000008_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000009_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000A_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000B_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000C_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000D_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000E_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000F_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000010_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000011_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000012_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000012_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000012_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000012_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000013_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000014_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000001_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000001_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000001_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000001_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000002_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000002_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000002_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000002_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000003_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000003_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000003_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000004_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000004_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000004_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000005_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000005_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000005_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000005_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000006_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000006_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000006_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000007_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000007_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000007_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000007_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000008_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000008_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000008_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000008_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000009_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000009_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000009_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000009_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000A_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000A_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000B_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000B_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000B_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000B_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000C_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000C_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000C_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000C_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000D_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000D_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000D_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000D_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000E_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000E_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000E_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000F_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000F_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000F_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000F_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000010_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000010_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000010_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000011_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000011_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000011_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000012_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000012_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000012_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000012_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000013_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000013_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000013_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000013_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000014_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000014_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000014_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000014_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000015_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000015_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000015_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000015_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000016_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000016_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000016_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000001_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000001_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000001_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000001_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000002_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000002_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000002_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000002_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000003_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000003_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000003_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000003_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\07\00000001_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\08\00000001_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\0C\00000001_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\0C\00000001_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\0C\00000001_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\24\00000001_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\25\00000001_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\25\00000001_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\25\00000001_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\detected.rpt
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\g_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\g_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\g_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\bsr-0.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\bsr-1.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\global-0.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\prag-0.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\prag-1.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\prag-2.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\proc-0.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\proc-1.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\proc-2.swp
Прямое чтение C:\Documents and Settings\LocalService\Cookies\index.dat
Прямое чтение C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Прямое чтение C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat
Прямое чтение C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Прямое чтение C:\Documents and Settings\LocalService\NTUSER.DAT
Прямое чтение C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Прямое чтение C:\Documents and Settings\NetworkService\NTUSER.DAT
Прямое чтение C:\System Volume Information\ISwift3.dat
Прямое чтение C:\System Volume Information\mdllog.dat
Прямое чтение C:\WINDOWS\SchedLgU.Txt
C:\WINDOWS\system32\Aurora.scr >>>>> Email-Worm.Win32.Zhelatin.akj
Прямое чтение C:\WINDOWS\system32\CatRoot2\edb.log
Прямое чтение C:\WINDOWS\system32\CatRoot2\tmp.edb
Прямое чтение C:\WINDOWS\system32\config\AppEvent.Evt
Прямое чтение C:\WINDOWS\system32\config\default
Прямое чтение C:\WINDOWS\system32\config\Internet.evt
Прямое чтение C:\WINDOWS\system32\config\OAlerts.evt
Прямое чтение C:\WINDOWS\system32\config\SAM
Прямое чтение C:\WINDOWS\system32\config\SAM.LOG
Прямое чтение C:\WINDOWS\system32\config\SecEvent.Evt
Прямое чтение C:\WINDOWS\system32\config\SECURITY
Прямое чтение C:\WINDOWS\system32\config\software.LOG
Прямое чтение C:\WINDOWS\system32\config\SysEvent.Evt
Прямое чтение C:\WINDOWS\system32\config\system
Прямое чтение C:\WINDOWS\system32\config\system.LOG
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log >>> подозрение на IRC-Worm.Win32.Small.gh ( 1CA9F343 00000000 004D6E44 004D6E44 49152)
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
Прямое чтение C:\WINDOWS\Temp\klsC9A5.tmp
Прямое чтение C:\WINDOWS\WindowsUpdate.log
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROG RA~1\KASPER~1\KASPER~1\kloehk.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 108760, извлечено из архивов: 62327, найдено вредоносных программ 1, подозрений - 1
Сканирование завершено в 12.06.2011 20:00:16
Сканирование длилось 00:21:52
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info

какие мысли рэпер х ?
AVZ чето там откопал, но эт наверно ниче не влияет/

Артур Апатик такую же хуйню в личку кидал.

Цитата:

Цитата от ==>Vaso<== (Сообщение 1073509640)

такс, ну вот короче проверил штоле, меньше минуты заняло это все :confused:
и выдал мне лог.

Вложение 471975

Вложение 471976

или вот лог

Показать скрытый текст

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:39:54, on 12.06.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\Program Files\LoviVkontakte\lovivkontakte.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VistaDriveIcon\VistaDrv.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\Sidebar.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LoviVkontakte\VkontakteService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Windows Sidebar\Sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\FsCapture\FSCapture.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.minizona.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
O4 - HKLM\..\Run: [LoviVkontakte] C:\Program Files\LoviVkontakte\lovivkontakte.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [RGSC] D:\Жесткие Файлы\Игры\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall ,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall ,0 (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Отправить в OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Добавить в Анти-Баннер - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ie_banner_deny.htm
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm
O8 - Extra context menu item: Передать на удаленную закачку DM - C:\Program Files\Download Master\remdown.htm
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Виртуальная клавиатура - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra button: Проверка ссы&лок - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGR A~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: LoviVkontake Service (LoviVkontakteService) - Zeyfman Genady - C:\Program Files\LoviVkontakte\VkontakteService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 11011 bytes

HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride в реестре очисти это значение

AVZ , далее сделать восстановление системы там

Цитата:

Цитата от Rage (Сообщение 1073511714)

Цитата:

Цитата от ==>Vaso<== (Сообщение 1073509640)

Показать скрытый текст

HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride в реестре очисти это значение

бля я кстати искал, но так папку и не нашел, в папке интернет сеттинг не нашел про Прокси ничего :(

какая папка тут:confused:..

Вложение 471995

у кого винда хр сп3 залейте парню файлик сам hosts на ргхост у кого он чистый :o пусть скачает и скопирует с заменой ,а потом перезагрузится :miha:

та же хуйня была, но цифры в ссылку не сделались :dovolen:

Цитата:

Цитата от ==>Vaso<== (Сообщение 1073511916)

Цитата:

Цитата от Rage (Сообщение 1073511714)

Цитата:

Цитата от ==>Vaso<== (Сообщение 1073509640)

Показать скрытый текст

HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride в реестре очисти это значение

Internet Settings именно, а не вложенные в неё

Цитата:

Цитата от ДиС Трой (Сообщение 1073511926)

тут еще непонятно в хосте ли дело, хотя я его уже очистил после удаления проги ЛовиВконтакте, но я опять же сомневаюсь что в этом весь замес был.
и из за этого все полетело в контакте например...

Вложение 472005

Добавлено через 2 минуты 24 секунды

Цитата:

Цитата от Rage (Сообщение 1073512041)

Цитата:

Цитата от ==>Vaso<== (Сообщение 1073511916)

Цитата:

Цитата от Rage (Сообщение 1073511714)

HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride в реестре очисти это значение

Internet Settings именно, а не вложенные в неё

что конкретно очищать и как ?

Вложение 472006

Цитата:

Цитата от ==>Vaso<== (Сообщение 1073512043)

что конкретно очищать и как ?

В hijackthis после Do a system scan нужную строку помечаешь галочкой и жмешь кнопку Fix checked

Добавлено через 1 минуту 11 секунд

Цитата:

Цитата от ==>Vaso<== (Сообщение 1073511577)

какие мысли рэпер х ?
AVZ чето там откопал, но эт наверно ниче не влияет/

Что за файлы
C:\WINDOWS\system32\drivers\dwprot.sys
C:\WINDOWS\system32\Aurora.scr

Добавлено через 7 минут 29 секунд

Еще выполни в AVZ - Файл - Восстановление системы - пункты 1, 2, 11, 13, 16, 20

Цитата:

Цитата от RapperX (Сообщение 1073512436)

Цитата:

Цитата от ==>Vaso<== (Сообщение 1073512043)

что конкретно очищать и как ?

В hijackthis после Do a system scan нужную строку помечаешь галочкой и жмешь кнопку Fix checked

Добавлено через 1 минуту 11 секунд

Цитата:

Цитата от ==>Vaso<== (Сообщение 1073511577)

какие мысли рэпер х ?
AVZ чето там откопал, но эт наверно ниче не влияет/

Что за файлы
C:\WINDOWS\system32\drivers\dwprot.sys
C:\WINDOWS\system32\Aurora.scr

Добавлено через 7 минут 29 секунд

Еще выполни в AVZ - Файл - Восстановление системы - пункты 1, 2, 11, 13, 16, 20

в hijackthis выделил эту ебаную строчку, нажал Фикс.
эта строка перенеслась во вкладку Backups. там я выделил ее и нажал удалить, но она не удаляется вроде, который раз захожу в прогу она там висит в этой вкладке....

Вложение 472016

Aurora.scr - сцр это вроде формат скринсейвера ?? или че это, незнаю даже че за файлы, особенно dwprot.sys

восстановление системы сделал в avz, потом ничего не делать ?

Вложение 472019

попробуй в AVZ сделать все пункты востановления системы ,кроме тех что под галочкой (опасно)

пацаны, в чем проблема? у меня на ноутбуке когда запускаешь некоторые игры (гта 4 например) произвольно включаются встроенные динамики, хотя подключены обычные, выходишь из игры - и обратно включаются нормальные динамики. че делать:confused::(

пипл хелп запарился мудохаться с оперой.
короче поисковик который гугл не отображает кириллицу
прописано http://www.google.com/search?q=%s&sourceid=opera&num=%i&...8&oe=utf-8
переустановка не помогает. что делать кроме того что менять браузер:guinda:

pomogite plz, udalil rasskladku russkuyu i pereklyuchatel' izchez iz paneli zada4, gde ego teper' naiti\vklyuchit' ??? Windows 7 :(

Цитата:

Цитата от Courage (Сообщение 1073523455)

pomogite plz, udalil rasskladku russkuyu i pereklyuchatel' izchez iz paneli zada4, gde ego teper' naiti\vklyuchit' ??? Windows 7 :(

Панель управления, Языки и региональные стандарты, Языки и клавиатура, Изменить клавиатуру, и добавить то что надо.

Добавлено через 2 минуты 32 секунды

Цитата:

Цитата от The Dark Knight (Сообщение 1073520931)

в левом верхнем углу нажать значек Оперы - дальше "Страница" - "Кодировка"

и до последней версии обнови.

Цитата:

Цитата от kr1x (Сообщение 1073523533)

Цитата:

Цитата от Courage (Сообщение 1073523455)

pomogite plz, udalil rasskladku russkuyu i pereklyuchatel' izchez iz paneli zada4, gde ego teper' naiti\vklyuchit' ??? Windows 7 :(

Добавлено через 2 минуты 32 секунды

Цитата:

Цитата от The Dark Knight (Сообщение 1073520931)

в левом верхнем углу нажать значек Оперы - дальше "Страница" - "Кодировка"

и до последней версии обнови.

спасибо, сам бы еще долго мучался :horosho:

Цитата:

Цитата от Courage (Сообщение 1073523714)

Цитата:

Цитата от kr1x (Сообщение 1073523533)

Цитата:

Цитата от Courage (Сообщение 1073523455)

pomogite plz, udalil rasskladku russkuyu i pereklyuchatel' izchez iz paneli zada4, gde ego teper' naiti\vklyuchit' ??? Windows 7 :(

Добавлено через 2 минуты 32 секунды

Цитата:

Цитата от The Dark Knight (Сообщение 1073520931)

в левом верхнем углу нажать значек Оперы - дальше "Страница" - "Кодировка"

и до последней версии обнови.

спасибо, сам бы еще долго мучался :horosho:

не за что ;)

как удалить вирус HEUR:Virus.Win32.Generic? кто сталкивался?