|
Цитата:
Попробовать запустить блокнот от имени администратора и в нём открыть hosts |
пацаны такая проблема, в знаменитом всем уже наверное файле хост не редактируется!! (winXP sp3). раньше (пол года, например назад, т.к больше не лазил туда) все было норм, я стирал стоки сайтов, сохранял, все сохранялось. Но вот недавно после того как контакт начал блокировать мою страницу, говоря мне о том что я спам рассылаю. Я конечно первым делом полез в хост, выпиливать стоки с контактом. Но вот дела! файл не сохраняется! нажимаю сохранить, но ничего не происходит. В итоге приходится нажимать "отмена" :mad:. Проверял комп Dr.Web CureIt!, в конце проверки он предлагает восстановить заводской файл хост, я соглашаюсь. все ок. Думаю ну щас же все нормал должно работать, но в итоге файл хост так же не поддается редактированию!. Но ведь должен же он редактироваться!!! какого черта, спрашивается! :| |
Проверь во вкладке свойств файла Безопасность, если ли достаточные права у того пользователя, под которым ты сидишь на компе. |
Вложений: 1 |
Цитата:
Добавлено через 3 минуты 5 секунд Цитата:
но попробуй проделать тоже самое только загрузившись в безопасном режиме Добавлено через 5 минут 49 секунд Цитата:
нету хороших есть разные модели, смотря что тебя надо |
Цитата:
|
Цитата:
|
Вложений: 3 Цитата:
насчет вируса я неебу вообще. руткики проверял dr. web'ом, все чисто на компе. Это считай уже он создал мне этот файл Hosts . насчет прав на компе, но я сижу от имени Администратора, имею полный доступ, других учетных записей на компьютере нету. :( А то меня уже контакт банит второй раз подряд. Вложение 471972 Вложение 471973 Вложение 471974 |
явно активный вирус у тебя, если в восстановленном hosts тебе сразу приписали подмены твоих любимых сайтов. давай чтоль лог hijackthis смотреть и прогони avz - покажи, что он тебе напишет |
Вложений: 2 такс, ну вот короче проверил штоле, меньше минуты заняло это все :confused: и выдал мне лог. Вложение 471975 Вложение 471976 или вот лог Показать скрытый текст
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:39:54, on 12.06.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\USB Disk Security\USBGuard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe C:\Program Files\LoviVkontakte\lovivkontakte.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\VistaDriveIcon\VistaDrv.exe C:\Program Files\RocketDock\RocketDock.exe C:\Program Files\Windows Sidebar\Sidebar.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\LoviVkontakte\VkontakteService.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe C:\Program Files\Windows Sidebar\Sidebar.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\FsCapture\FSCapture.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.minizona.ru/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" O4 - HKLM\..\Run: [LoviVkontakte] C:\Program Files\LoviVkontakte\lovivkontakte.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount O4 - HKCU\..\Run: [RGSC] D:\Жесткие Файлы\Игры\Rockstar Games Social Club\RGSCLauncher.exe /silent O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall ,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall ,0 (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Отправить в OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 O8 - Extra context menu item: Добавить в Анти-Баннер - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ie_banner_deny.htm O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm O8 - Extra context menu item: Передать на удаленную закачку DM - C:\Program Files\Download Master\remdown.htm O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: &Виртуальная клавиатура - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll O9 - Extra button: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe O9 - Extra button: Проверка ссы&лок - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGR A~1\KASPER~1\KASPER~1\kloehk.dll O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: LoviVkontake Service (LoviVkontakteService) - Zeyfman Genady - C:\Program Files\LoviVkontakte\VkontakteService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 11011 bytes |
Form 4, подцепил вирус вконтакте. И довольно красиво меня развели,вообще-то невидусь на подобное... но блин как лоха)) приходит спам,такая переписка была... это что бы люди не вились как я... Показать скрытый текст
Andrew приду через пару часов, поболтаем, щас ухожу 12.06.11 Vitalij флешплеер не хочет 12.06.11 Andrew сайт http://77.121.180.220/3914753 ты там жжешь )) 12.06.11 Vitalij покедай. 12.06.11 Andrew тут видео с тобой :) показать? :)) 12.06.11 Vitalij а чё бы не 12.06.11 Andrew хочешь посмеяться? :) 12.06.11 Vitalij +1 12.06.11 Andrew привет. как дела? 12.06.11 Vitalij Привет Андрюха) Нормасс, а ты как ) 12.06.11 Andrew привет. как дела? На если зайти на сайт, то все давольно красиво было сделано,но я блин решил внатури видео посмотреть,мало ли чё? а вдруг внатури... да и друзья все, что с контакта комменты пооставляли... и тут меня зацепило... ТАМ ВИРУС В ДОЛБАНОМ ФЛЕШПЛЕЕРЕ Был... но вирусняк, антивирус конечно блокировал ... но блин я его отрубил и получил проблему на свою голову.... Теперь мой нод блокируется этим FORM4 в диспетчере задач . Скачал cureit просканировал,нашло 14 вирусов... думал славу богу... удалил... но вирус жив... как его прикокать по другому? Да и в безопасный режим зайти не могу. Перезагружается комп. Удалил Нод32... а он присутствует после перезагрузки как программа FORM4 |
Вызывают сомнения и подозрения следующие строчки: Цитата:
Особенно подозрителен твой ловивконтакте и строчка R1 AVZ прогонял? |
опа да я неодин такой оказывается |
востанови систему с ранней точки |
кстати встречный вопрос.. а что делать если систему не можешь восстановить..типо все начинается идет идет..а потом раз...выключается...включается и пишет..мол извинение но не удалось восстановить...пробовал так не одну точку!ничего( |
Цитата:
|
Вложений: 4 Цитата:
USBGuard.exe - это прога, защита от вирусов на флэшках. к ней притензии врятли найдутся. Вложение 471986 RocketDock.exe - это виджет панель быстрого запуска всяких программ windows (музыки, фильмов, и тд) Вложение 471988 lovivkontakte.exe - это программа для скачивания музыки и видео из контакта, юзаю ее уже 2 года почти, к ней никогда претензий не было. VkontakteService.exe к ней же относится. Вложение 471987 FSCapture.exe - прога для снятия скриншотов :ugw: 2 планига мозиллы, наверно просто был момент когда я ее закрывал а потом сразу открыл, мозилла у меня иногда может подумать несколько секунд. на самом деле строчка R1 для здесь только не ясна, остальное все мои программы. Самое интересное что в этой строчке как раз эти сайты контактовские с ХОСТА! а как через AVZ прогонять, чето я не видел :mad: Вложение 471989 Добавлено через 38 минут 46 секунд короче удалил ЛовиВКонтакте, щас делаю повторные результаты логов.Скажу сразу после удаления я наконец-то получил доступ к Хосту. щас через de.web и HJT еще посмотрю раз все |
а более лояльный метод? |
у меня такая хуйня была, но я не попался:dovolen: |
Молодец...))) вот эта сучка http://habrahabr.ru/blogs/infosecurity/120233/ Цитата:
Добавлено через 1 минуту 18 секунд Цитата:
|
бля я сегодня тоже на эту хуйню попался, правда по ссылке не переходил, че это за муть интересно |
на пост выше посотри там написано |
А как вообще от этого бота избавиться?а то я сам спамлю такой фигнёй:(:confused: |
мне уже от 5 человек эта пурга приходила :o не повелся :D |
с диспетчера задач снимается? если да, снимай, потом ищи этот файл на системном диске и удаляй |
Это пиздец чувак, я бы на твоем месте переустановил винду нахуй. или пиши пацанам на форума Касперского, там бошки заебатые сидят, что угодно скажут, но там нужно довольно долго поебаться. |
Цитата:
Показать скрытый текст
Вылечить комп, а после сменить пароль вконтакте. Именно в такой последовательности!
|
а чем вирусы на флэшках отличаются от всех остальных? |
Цитата:
|
Цитата:
бля я у тебя немного другая проблема |
жесткач, а твой антивирус этого не умеет делать?) |
Цитата:
я помнитца с универа принес флешку, там на ней вирус был который всю защиту мою блокировал, касперский посассывал, а эта прого строго контроолирует Добавлено через 8 минут 48 секунд ну наконец-то просканировал этого пидораса (копм) :miha:HijackThis log Показать скрытый текст
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:32:11, on 12.06.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\USB Disk Security\USBGuard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\VistaDriveIcon\VistaDrv.exe C:\Program Files\RocketDock\RocketDock.exe C:\Program Files\Windows Sidebar\Sidebar.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe C:\Program Files\Windows Sidebar\Sidebar.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\AIMP3\AIMP3.exe C:\Program Files\QIP 2010\qip.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe C:\Program Files\Mozilla Firefox\firefox.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.minizona.ru/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount O4 - HKCU\..\Run: [RGSC] D:\Жесткие Файлы\Игры\Rockstar Games Social Club\RGSCLauncher.exe /silent O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall ,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall ,0 (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Отправить в OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 O8 - Extra context menu item: Добавить в Анти-Баннер - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ie_banner_deny.htm O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm O8 - Extra context menu item: Передать на удаленную закачку DM - C:\Program Files\Download Master\remdown.htm O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: &Виртуальная клавиатура - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll O9 - Extra button: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe O9 - Extra button: Проверка ссы&лок - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGR A~1\KASPER~1\KASPER~1\kloehk.dll O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 10475 bytes AVZ log! Показать скрытый текст
Протокол антивирусной утилиты AVZ версии 4.35 Сканирование запущено в 12.06.2011 19:38:26 Загружена база: сигнатуры - 278154, нейропрофили - 2, микропрограммы лечения - 56, база от 25.08.2010 16:40 Загружены микропрограммы эвристики: 383 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 220217 Режим эвристического анализатора: Максимальный уровень эвристики Режим лечения: выключено Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора Восстановление системы: Отключено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=08B520) Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000 SDT = 80562520 KiST = 804E48D0 (284) Функция NtAdjustPrivilegesToken (0B) перехвачена (80589C03->B4112558), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtAllocateVirtualMemory (11) перехвачена (80570BC5->B1425088), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys Функция NtClose (19) перехвачена (8056F8D7->B4112E5C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtConnectPort (1F) перехвачена (80584D73->B4113C90), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtCreateEvent (23) перехвачена (805744F6->B41141DA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtCreateFile (25) перехвачена (80573DFB->B4113138), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtCreateKey (29) перехвачена (80578710->B41113C8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtCreateMutant (2B) перехвачена (80582EA8->B41140C0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtCreateNamedPipeFile (2C) перехвачена (8058DA4C->B4112146), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtCreatePort (2E) перехвачена (8059EE6E->B4113F94), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtCreateSection (32) перехвачена (8056DB66->B41122EE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtCreateSemaphore (33) перехвачена (8057F95B->B41142FA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtCreateSymbolicLinkObject (34) перехвачена (805E7904->B41295F0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtCreateThread (35) перехвачена (805959DF->B14261E0), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys Функция NtCreateWaitablePort (38) перехвачена (805B03BA->B411402A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtDebugActiveProcess (39) перехвачена (806628DD->B41159E2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtDeleteKey (3F) перехвачена (80599783->B41119D2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtDeleteValueKey (41) перехвачена (805983A2->B4111D86), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtDeviceIoControlFile (42) перехвачена (8058D747->B41135BA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtDuplicateObject (44) перехвачена (8057EDE5->B4116BEE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtEnumerateKey (47) перехвачена (8057EC5A->B4111ED2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtEnumerateValueKey (49) перехвачена (80594DB6->B4111F6A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtFreeVirtualMemory (53) перехвачена (805710BF->B1425306), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys Функция NtFsControlFile (54) перехвачена (8058274A->B41133C8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtLoadDriver (61) перехвачена (805AEDFE->B4115AD4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtLoadKey (62) перехвачена (805D45DD->B41113A4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtLoadKey2 (63) перехвачена (805D473C->B41113B6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtMapViewOfSection (6C) перехвачена (8057A879->B411623C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtNotifyChangeKey (6F) перехвачена (805E217E->B4112096), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtOpenEvent (72) перехвачена (8058E7F1->B4114270), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtOpenFile (74) перехвачена (80579CF1->B4112EDE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtOpenKey (77) перехвачена (80572BDF->B4111588), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtOpenMutant (78) перехвачена (80582F56->B4114150), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtOpenProcess (7A) перехвачена (8057F592->B4112794), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtOpenSection (7D) перехвачена (80578DEE->B1424ED2), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys Функция NtOpenSemaphore (7E) перехвачена (805E7C78->B4114390), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtOpenThread (80) перехвачена (80584849->B4112686), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtPlugPlayControl (84) перехвачена (8059CA7D->B4129600), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtQueryKey (A0) перехвачена (8057E85A->B4112002), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtQueryMultipleValueKey (A1) перехвачена (80655A77->B4111C3A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtQuerySection (A7) перехвачена (8058CDE7->B4116576), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtQueryValueKey (B1) перехвачена (80572F19->B4111864), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtQueueApcThread (B4) перехвачена (805E3EB4->B14262E2), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys Функция NtRenameKey (C0) перехвачена (80655EF6->B4111AF4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtReplaceKey (C1) перехвачена (80656852->B4110DDE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtReplyPort (C2) перехвачена (8058C06C->B41146F4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtReplyWaitReceivePort (C3) перехвачена (80576817->B41145BA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtRequestWaitReplyPort (C8) перехвачена (8057CD93->B411577C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtRestoreKey (CC) перехвачена (806563E9->B4111156), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtResumeThread (CE) перехвачена (80596056->B4116A90), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtSaveKey (CF) перехвачена (806564EA->B4110D76), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtSecureConnectPort (D2) перехвачена (80596848->B41139D6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtSetContextThread (D5) перехвачена (80635CD7->B142632E), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys Функция NtSetInformationToken (E6) перехвачена (805ABFDA->B411501C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtSetSecurityObject (ED) перехвачена (805DFB57->B4115C72), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtSetSystemInformation (F0) перехвачена (805B0A30->B41166C6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtSetValueKey (F7) перехвачена (8057FCE0->B41116DE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtSuspendProcess (FD) перехвачена (80637A6F->B41167B8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtSuspendThread (FE) перехвачена (8063798B->B41168F2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtSystemDebugControl (FF) перехвачена (80651127->B1424E00), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys Функция NtTerminateProcess (101) перехвачена (80593435->B4112930), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtTerminateThread (102) перехвачена (8059560C->B4112890), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtUnmapViewOfSection (10B) перехвачена (8057A401->B411641A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtWriteVirtualMemory (115) перехвачена (8058D363->B1425416), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys Функция FsRtlCheckLockForReadAccess (804F45B3) - модификация машинного кода. Метод JmpTo. jmp B4104FE6 \SystemRoot\system32\DRIVERS\klif.sys Функция IoAllocateIrp (804EAFBD) - модификация машинного кода. Метод не определен., внедрение с байта 15 Функция IoIsOperationSynchronous (804EAFCE) - модификация машинного кода. Метод JmpTo. jmp B41053C2 \SystemRoot\system32\DRIVERS\klif.sys Проверено функций: 284, перехвачено: 64, восстановлено: 0 1.3 Проверка IDT и SYSENTER Анализ для процессора 1 Анализ для процессора 2 Проверка IDT и SYSENTER завершена 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 1.5 Проверка обработчиков IRP Драйвер успешно загружен \FileSystem\ntfs[IRP_MJ_CREATE] = 886BD860 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_CLOSE] = 886BDC00 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_WRITE] = 8897E530 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A38B1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A38B1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A38B1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_EA] = 8A38B1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A38B1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A38B1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 886E68C8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8896BA30 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A38B1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A38B1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A38B1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A38B1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_PNP] = 8A38B1F8 -> перехватчик не определен Проверка завершена 2. Проверка памяти Количество найденных процессов: 41 Процесс c:\windows\explorer.exe Может работать с сетью (wininet.dll,urlmon.dll) Процесс c:\program files\usb disk security\usbguard.exe Может работать с сетью (wininet.dll,urlmon.dll) Процесс c:\program files\kaspersky lab\kaspersky anti-virus 2011\avp.exe Может работать с сетью (wininet.dll,urlmon.dll) Процесс c:\program files\kaspersky lab\kaspersky anti-virus 2011\avp.exe Может работать с сетью (wininet.dll,urlmon.dll) Процесс c:\program files\aimp3\aimp3.exe Может работать с сетью (wininet.dll,urlmon.dll) Процесс c:\program files\qip 2010\qip.exe Может работать с сетью (wininet.dll,urlmon.dll) Процесс c:\program files\mozilla firefox\firefox.exe Может работать с сетью (wininet.dll,urlmon.dll) Процесс c:\program files\mozilla firefox\plugin-container.exe Может работать с сетью (wininet.dll,urlmon.dll) Количество загруженных модулей: 557 Проверка памяти завершена 3. Сканирование дисков Прямое чтение C:\Documents and Settings\Admin\Application Data\AIMP3\AIMP3-cddb.db Прямое чтение C:\Documents and Settings\Admin\Application Data\AIMP3\AudioLibrary\AIMP3.db Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\add ons.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\cer t8.db Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\chr omeappsstore.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\con tent-prefs.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\coo kies.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\coo kies.sqlite-shm Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\coo kies.sqlite-wal Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\dow nloads.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\ext ensions.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\for mhistory.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\key 3.db Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\per missions.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\pla ces.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\pla ces.sqlite-shm Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\pla ces.sqlite-wal Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\sea rch.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\sig nons.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\web appsstore.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\yan dex\yasearch-storage.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\yas earch-xb\xbcache.sqlite Прямое чтение C:\Documents and Settings\Admin\Cookies\index.dat Прямое чтение C:\Documents and Settings\Admin\IETldCache\index.dat Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Sidebar\Settings.ini Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\Cac he\_CACHE_001_ Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\Cac he\_CACHE_002_ Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\Cac he\_CACHE_003_ Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\Cac he\_CACHE_MAP_ Прямое чтение C:\Documents and Settings\Admin\Local Settings\History\History.IE5\index.dat Прямое чтение C:\Documents and Settings\Admin\Local Settings\History\History.IE5\MSHist012011061220110 613\index.dat Прямое чтение C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat Прямое чтение C:\Documents and Settings\Admin\NTUSER.DAT Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\stat\gui-general.bin Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000001_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000001_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000001_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000001_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000002_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000002_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000002_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000002_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000003_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000003_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000003_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000003_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000004_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000004_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000004_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000004_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000005_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000005_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000005_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000005_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000006_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000006_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000006_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000006_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000007_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000007_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000007_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000007_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000008_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000008_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000008_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000008_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000009_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000009_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000009_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000009_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000A_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000A_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000A_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000A_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000B_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000B_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000B_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000B_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000C_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000C_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000C_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000C_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000D_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000D_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000D_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000D_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000E_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000E_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000E_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000E_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000F_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000F_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000F_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000F_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000010_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000010_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000010_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000010_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000011_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000011_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000011_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000011_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000012_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000012_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000012_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000012_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000013_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000013_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000013_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000013_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000014_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000014_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000014_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000014_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000015_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000015_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000015_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000015_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000016_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000016_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000016_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000016_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000017_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000017_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000017_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000017_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000001_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000001_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000002_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000003_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000004_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000005_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000006_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000007_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000008_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000009_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000A_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000B_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000C_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000D_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000E_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000F_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000010_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000011_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000012_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000012_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000012_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000012_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000013_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000014_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000001_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000001_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000001_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000001_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000002_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000002_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000002_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000002_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000003_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000003_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000003_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000004_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000004_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000004_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000005_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000005_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000005_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000005_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000006_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000006_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000006_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000007_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000007_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000007_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000007_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000008_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000008_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000008_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000008_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000009_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000009_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000009_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000009_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000A_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000A_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000B_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000B_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000B_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000B_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000C_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000C_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000C_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000C_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000D_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000D_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000D_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000D_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000E_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000E_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000E_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000F_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000F_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000F_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000F_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000010_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000010_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000010_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000011_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000011_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000011_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000012_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000012_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000012_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000012_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000013_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000013_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000013_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000013_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000014_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000014_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000014_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000014_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000015_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000015_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000015_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000015_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000016_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000016_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000016_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000001_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000001_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000001_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000001_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000002_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000002_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000002_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000002_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000003_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000003_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000003_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000003_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\07\00000001_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\08\00000001_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\0C\00000001_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\0C\00000001_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\0C\00000001_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\24\00000001_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\25\00000001_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\25\00000001_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\25\00000001_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\detected.rpt Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\g_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\g_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\g_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\bsr-0.swp Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\bsr-1.swp Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\global-0.swp Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\prag-0.swp Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\prag-1.swp Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\prag-2.swp Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\proc-0.swp Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\proc-1.swp Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\proc-2.swp Прямое чтение C:\Documents and Settings\LocalService\Cookies\index.dat Прямое чтение C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Прямое чтение C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Прямое чтение C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Прямое чтение C:\Documents and Settings\LocalService\NTUSER.DAT Прямое чтение C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Прямое чтение C:\Documents and Settings\NetworkService\NTUSER.DAT Прямое чтение C:\System Volume Information\ISwift3.dat Прямое чтение C:\System Volume Information\mdllog.dat Прямое чтение C:\WINDOWS\SchedLgU.Txt C:\WINDOWS\system32\Aurora.scr >>>>> Email-Worm.Win32.Zhelatin.akj Прямое чтение C:\WINDOWS\system32\CatRoot2\edb.log Прямое чтение C:\WINDOWS\system32\CatRoot2\tmp.edb Прямое чтение C:\WINDOWS\system32\config\AppEvent.Evt Прямое чтение C:\WINDOWS\system32\config\default Прямое чтение C:\WINDOWS\system32\config\Internet.evt Прямое чтение C:\WINDOWS\system32\config\OAlerts.evt Прямое чтение C:\WINDOWS\system32\config\SAM Прямое чтение C:\WINDOWS\system32\config\SAM.LOG Прямое чтение C:\WINDOWS\system32\config\SecEvent.Evt Прямое чтение C:\WINDOWS\system32\config\SECURITY Прямое чтение C:\WINDOWS\system32\config\software.LOG Прямое чтение C:\WINDOWS\system32\config\SysEvent.Evt Прямое чтение C:\WINDOWS\system32\config\system Прямое чтение C:\WINDOWS\system32\config\system.LOG Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log >>> подозрение на IRC-Worm.Win32.Small.gh ( 1CA9F343 00000000 004D6E44 004D6E44 49152) Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Прямое чтение C:\WINDOWS\Temp\klsC9A5.tmp Прямое чтение C:\WINDOWS\WindowsUpdate.log 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROG RA~1\KASPER~1\KASPER~1\kloehk.dll" Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 108760, извлечено из архивов: 62327, найдено вредоносных программ 1, подозрений - 1 Сканирование завершено в 12.06.2011 20:00:16 Сканирование длилось 00:21:52 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться в конференцию - http://virusinfo.info какие мысли рэпер х ? AVZ чето там откопал, но эт наверно ниче не влияет/ |
Артур Апатик такую же хуйню в личку кидал. |
Цитата:
|
AVZ , далее сделать восстановление системы там |
Вложений: 1 Цитата:
какая папка тут:confused:.. Вложение 471995 |
у кого винда хр сп3 залейте парню файлик сам hosts на ргхост у кого он чистый :o пусть скачает и скопирует с заменой ,а потом перезагрузится :miha: |
та же хуйня была, но цифры в ссылку не сделались :dovolen: |
Цитата:
|
Вложений: 2 Цитата:
и из за этого все полетело в контакте например... Вложение 472005 Добавлено через 2 минуты 24 секунды Цитата:
Вложение 472006 |
Цитата:
Добавлено через 1 минуту 11 секунд Цитата:
C:\WINDOWS\system32\drivers\dwprot.sys C:\WINDOWS\system32\Aurora.scr Добавлено через 7 минут 29 секунд Еще выполни в AVZ - Файл - Восстановление системы - пункты 1, 2, 11, 13, 16, 20 |
Вложений: 2 Цитата:
в hijackthis выделил эту ебаную строчку, нажал Фикс. эта строка перенеслась во вкладку Backups. там я выделил ее и нажал удалить, но она не удаляется вроде, который раз захожу в прогу она там висит в этой вкладке.... Вложение 472016 Aurora.scr - сцр это вроде формат скринсейвера ?? или че это, незнаю даже че за файлы, особенно dwprot.sys восстановление системы сделал в avz, потом ничего не делать ? Вложение 472019 |
попробуй в AVZ сделать все пункты востановления системы ,кроме тех что под галочкой (опасно) |
пацаны, в чем проблема? у меня на ноутбуке когда запускаешь некоторые игры (гта 4 например) произвольно включаются встроенные динамики, хотя подключены обычные, выходишь из игры - и обратно включаются нормальные динамики. че делать:confused::( |
Вложений: 1 пипл хелп запарился мудохаться с оперой. короче поисковик который гугл не отображает кириллицу прописано http://www.google.com/search?q=%s&sourceid=opera&num=%i&...8&oe=utf-8 переустановка не помогает. что делать кроме того что менять браузер:guinda: |
pomogite plz, udalil rasskladku russkuyu i pereklyuchatel' izchez iz paneli zada4, gde ego teper' naiti\vklyuchit' ??? Windows 7 :( |
Цитата:
Добавлено через 2 минуты 32 секунды Цитата:
и до последней версии обнови. |
Цитата:
|
Цитата:
|
как удалить вирус HEUR:Virus.Win32.Generic? кто сталкивался? |
| Часовой пояс GMT +3, время: 03:43. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions Inc.
vBulletin Optimisation provided by
vB Optimise (Pro) -
vBulletin Mods & Addons Copyright © 2025 DragonByte Technologies Ltd.