Показать полную графическую версию : [решено] Постоянные зависание windows xp sp3
День добрый.
Стоит компьютер:
Pentium dual-core CPU E5500 2.80 GHz, 1,96 Гб ОЗУ
Windows XP SP3
Ситуация в следующем.
При работе происходит полное зависание компьютера, помогает только перезагрузка.
Было замечено что зависание иногда происходит при послании на печать по сети.
На компьютере стоит принтер и он имеет доступ по сети.
Бывает сам по себе виснет, даже когда на нем не работаешь.
На компьютере стоит 2 сетевухи. У меня есть подозрение, что возможно зависания происходят из-за сети.
1-я - смотрит в локальную сеть внутри отдела.
2-я - смотрит в общую сеть, через нее идет инет.
iskander-k
21-12-2012, 19:52
• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).
Malwarebytes Anti-Malware (Trial) 1.65.1.1000
www.malwarebytes.org
Database version: v2012.12.24.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: АЛЛА [administrator]
Protection: Enabled
24.12.2012 12:16:54
mbam-log-2012-12-24 (12-49-51).txt
Scan type: Full scan (C:\|D:\|E:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 270877
Time elapsed: 26 minute(s), 33 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Data: 1 -> No action taken.
Registry Data Items Detected: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Folders Detected: 0
(No malicious items detected)
Files Detected: 5
C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Total Commander\Utils\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Total Commander\Utils\UUDS\WnASPI32.dll (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\Fields.scr (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\dllcache\ctfmon.exe (Trojan.FakeMS) -> No action taken.
(end)
iskander-k
24-12-2012, 22:15
1.В системе восстановления создайте точку восстановления
2.Запустите снова сканирование МБАМ и удалите
C:\WINDOWS\system32\dllcache\ctfmon.exe (Trojan.FakeMS) -> No action taken.
удалил, будем тестировать.
После перезагрузки вроде как система подгрузилась. мышь реагирует, но на курсоре показывает что идет загрузка чего-то... и больше ни чего сделать нельзя. Ни какие иконки и сочетания кнопок не реагируют.
Пришлось сделать восстановление системы.
iskander-k
26-12-2012, 22:13
В системе восстановления создайте точку восстановления
•Скачайте ComboFix (http://subs.geekstogo.com/ComboFix.exe) или здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix (http://virusnet.info/forum/showthread.php?t=2773)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.
ComboFix 13-01-02.01 - User 02.01.2013 12:59:43.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2012.1644 [GMT 2:00]
Running from: c:\documents and settings\User\Мои документы\Downloads\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Install
c:\windows\Install\Bugs\7z.exe
c:\windows\Install\Bugs\descript.ion
c:\windows\Install\Bugs\devcon.exe
c:\windows\Install\Bugs\report.cmd
c:\windows\Install\Bugs\SysSpec.exe
c:\windows\Install\Delay.exe
c:\windows\Install\docs.rtf
c:\windows\Install\license.rtf
c:\windows\Install\Presetup.exe
c:\windows\Install\Presetup.ini
c:\windows\Install\readme.rtf
c:\windows\Install\Shots\AClock.jpg
c:\windows\Install\Shots\AIMP.jpg
c:\windows\Install\Shots\CDBurner.jpg
c:\windows\Install\Shots\CPL.jpg
c:\windows\Install\Shots\Defrag.jpg
c:\windows\Install\Shots\DirectX.jpg
c:\windows\Install\Shots\DotNet.jpg
c:\windows\Install\Shots\FileMenu.jpg
c:\windows\Install\Shots\Flash.jpg
c:\windows\Install\Shots\FSImage.jpg
c:\windows\Install\Shots\HashTab.jpg
c:\windows\Install\Shots\HWinfo.jpg
c:\windows\Install\Shots\JavaRE.jpg
c:\windows\Install\Shots\KMPlayer.jpg
c:\windows\Install\Shots\NewRun.jpg
c:\windows\Install\Shots\Notepad.jpg
c:\windows\Install\Shots\Opera.jpg
c:\windows\Install\Shots\PROWiSe.jpg
c:\windows\Install\Shots\PuntoSW.jpg
c:\windows\Install\Shots\Recuva.jpg
c:\windows\Install\Shots\SAMCP.jpg
c:\windows\Install\Shots\SamLab.jpg
c:\windows\Install\Shots\STDU.jpg
c:\windows\Install\Shots\TaskSw.jpg
c:\windows\Install\Shots\TotalCmd.jpg
c:\windows\Install\Shots\VistaGUI.jpg
c:\windows\Install\Shots\WinRAR.jpg
c:\windows\Install\ShowCmdParam.exe
c:\windows\Install\Skin\ACTIVATE.WAV
c:\windows\Install\Skin\BACKSND_.MID
c:\windows\Install\Skin\BREAK.WAV
c:\windows\Install\Skin\BULB_PICT.BMP
c:\windows\Install\Skin\BULB_PICT_.BMP
c:\windows\Install\Skin\CHECKALL_BT.BMP
c:\windows\Install\Skin\CHECKNONE_BT.BMP
c:\windows\Install\Skin\CHECKTG_BT.BMP
c:\windows\Install\Skin\CLICK.WAV
c:\windows\Install\Skin\CLOSE_BT.BMP
c:\windows\Install\Skin\COLLAPSE_BT.BMP
c:\windows\Install\Skin\DEFAULT_BT.BMP
c:\windows\Install\Skin\DONE.WAV
c:\windows\Install\Skin\EXPAND_BT.BMP
c:\windows\Install\Skin\FINISH_BT.BMP
c:\windows\Install\Skin\GROUP_BIG.BMP
c:\windows\Install\Skin\GROUP_SMALL.BMP
c:\windows\Install\Skin\HELP_BT.BMP
c:\windows\Install\Skin\INFO_BT.BMP
c:\windows\Install\Skin\LEFT_BT.BMP
c:\windows\Install\Skin\LEFTWIZ_LOGO.JPG
c:\windows\Install\Skin\PRCHECK_PICT.bmp
c:\windows\Install\Skin\RIGHT_BT.BMP
c:\windows\Install\Skin\SKIN.INI
c:\windows\Install\Skin\TOPWIZ_LOGO.JPG
c:\windows\Install\Skin\TRAY_BT.BMP
c:\windows\Install\Skin\TREESELECTOR_BIG.BMP
c:\windows\Install\Skin\TREESELECTOR_SMALL.BMP
c:\windows\Install\Skin\WALLPAPERS.BMP
c:\windows\msmqinst.log
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((((( Files Created from 2012-12-02 to 2013-01-02 )))))))))))))))))))))))))))))))
.
.
2020-01-31 14:01 . 2012-10-17 05:06 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2020-01-31 13:52 . 2012-09-25 07:15 -------- d-----w- c:\documents and settings\User\Local Settings\Application Data\Xpom
2020-01-30 07:21 . 2012-11-19 10:07 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Guard.Mail.Ru
2012-12-26 06:54 . 2012-12-26 06:54 -------- d-----w- c:\windows\system32\wbem\Repository
2012-12-24 10:15 . 2012-12-24 10:15 -------- d-----w- c:\documents and settings\User\Application Data\Malwarebytes
2012-12-24 10:15 . 2012-12-24 10:15 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2012-12-24 10:15 . 2012-12-24 10:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-12-24 10:15 . 2012-09-29 17:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-21 07:12 . 2012-12-21 07:27 -------- d-----w- C:\rsit
2012-12-21 07:12 . 2012-12-21 07:12 -------- d-----w- c:\program files\trend micro
2012-12-20 15:34 . 2012-12-20 15:36 -------- d-----w- c:\program files\Proling
2012-12-18 13:11 . 2013-01-02 10:56 -------- d-----w- c:\documents and settings\User\Local Settings\Application Data\AnVir
2012-12-18 13:11 . 2012-12-18 13:11 -------- d-----w- c:\program files\AnVir Task Manager
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-17 05:06 . 2012-04-17 04:38 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-01-24 13:46 . 2020-02-01 07:33 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-11-21 . 1F39C7BDBA4C5F3F01C4EABF7EDBF4B3 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\e54644597fb5ba29bf4a386b93c95aec\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\e54644597fb5ba29bf4a386b93c95aec\SP3GDR\tcpip.sys
.
[-] 2008-04-15 12:00 . F78DDE3DCE2FD95719EC6488B4E30121 . 1457152 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
[-] 2008-04-15 12:00 . F78DDE3DCE2FD95719EC6488B4E30121 . 1457152 . . [2001.12.4414.700] . . c:\windows\system32\dllcache\comres.dll
.
[-] 2010-08-23 . FA8CB5E539AF94C9B85C4DECCD3CCB94 . 617472 . . [5.82] . . c:\windows\SoftwareDistribution\Download\7ae2b64051f73dba438181aafc755e39\SP3QFE\comctl32.dll
[-] 2010-08-23 . EF8160D6C77FC7E07437C19A1F7E0E67 . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\7ae2b64051f73dba438181aafc755e39\asms\60\msft\windows\commo n\controls\comctl32.dll
[-] 2010-08-23 . EF8160D6C77FC7E07437C19A1F7E0E67 . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\7ae2b64051f73dba438181aafc755e39\SP3QFE\asms\60\msft\window s\common\controls\comctl32.dll
[-] 2008-04-15 . 85461D19DA3F60CBF2B99DB254183AC3 . 653312 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2008-04-15 . 85461D19DA3F60CBF2B99DB254183AC3 . 653312 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
[7] 2008-04-15 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\InstallTemp\68452\comctl32.dll
[-] 2008-04-15 . 88252CA75E23B46F4954524751DF9D06 . 875008 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[-] 2008-04-15 . 077C012D9813BFC963A4AF2CC06FAB28 . 1007616 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
.
[-] 2011-11-04 . C2DAD5B907C316194FD0BD1590C27202 . 5978112 . . [8.00.6001.19170] . . c:\windows\SoftwareDistribution\Download\05a4897e2183a337959ed25b02d23cd5\SP3GDR\mshtml.dll
[-] 2011-11-04 . 672E20C49742E56001C32D7BC9873FB3 . 5978624 . . [8.00.6001.23266] . . c:\windows\SoftwareDistribution\Download\05a4897e2183a337959ed25b02d23cd5\SP3QFE\mshtml.dll
[-] 2009-05-13 . 75AA89FA65AF12BF6BEAB448C7FEA350 . 5972480 . . [8.00.6001.22873] . . c:\windows\system32\mshtml.dll
[-] 2009-05-13 . 75AA89FA65AF12BF6BEAB448C7FEA350 . 5972480 . . [8.00.6001.22873] . . c:\windows\system32\dllcache\mshtml.dll
.
[-] 2008-04-14 . 2BCDBCC87A74950CD0786E2A6B73F895 . 631808 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[-] 2008-04-14 . 2BCDBCC87A74950CD0786E2A6B73F895 . 631808 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\user32.dll
.
[-] 2011-11-04 . 78777B166757AC600DD6E7C588365F52 . 916992 . . [8.00.6001.19165] . . c:\windows\SoftwareDistribution\Download\05a4897e2183a337959ed25b02d23cd5\SP3GDR\wininet.dll
[-] 2011-11-04 . 1B0CC45C50C7C89FA2D1B53619E5E94C . 919552 . . [8.00.6001.23261] . . c:\windows\SoftwareDistribution\Download\05a4897e2183a337959ed25b02d23cd5\SP3QFE\wininet.dll
[-] 2009-07-06 . FE6B731832983747E7C605F22FA26E11 . 971264 . . [8.00.6001.22873] . . c:\windows\system32\wininet.dll
[-] 2009-07-06 . FE6B731832983747E7C605F22FA26E11 . 971264 . . [8.00.6001.22873] . . c:\windows\system32\dllcache\wininet.dll
.
[-] 2008-04-15 . 9BC1FFDBCD7E621B4A9CE02BF3A6BC54 . 2460160 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-15 . 9BC1FFDBCD7E621B4A9CE02BF3A6BC54 . 2460160 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
.
[-] 2008-04-15 . B5A25419647FE862E78F82CB1E59A88F . 215552 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[-] 2008-04-15 . B5A25419647FE862E78F82CB1E59A88F . 215552 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\regedit.exe
.
[-] 2008-04-15 . E880528ACB65C5E05EE7CF83B08464EA . 37376 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2008-04-15 . E880528ACB65C5E05EE7CF83B08464EA . 37376 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe
.
[-] 2011-02-24 . EB6948E0E6918998DBA8905B30BD8483 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
[-] 2011-02-24 . EB6948E0E6918998DBA8905B30BD8483 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\sfcfiles.dll
.
[-] 2011-10-26 . 3CD0694567B507C08BC6E967799AB5BC . 2071168 . . [5.1.2600.6165] . . c:\windows\SoftwareDistribution\Download\25385edb15e18f72cd9aa2745c7e8b93\SP3QFE\ntkrnlpa.exe
[-] 2011-10-26 . 0DAA09D53AD732CE8F9015C675AD50B0 . 2071168 . . [5.1.2600.6165] . . c:\windows\SoftwareDistribution\Download\25385edb15e18f72cd9aa2745c7e8b93\SP3GDR\ntkrnlpa.exe
[-] 2010-12-09 . FD7D0FE16F720EFE5C9E347C3324F19D . 2071168 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\2a1f85aa4d6b560d8c87a8d2f346dcc2\SP3QFE\ntkrnlpa.exe
[-] 2010-12-09 . 6E91091AFC1F405B0D9E04546EC6E9A0 . 2071168 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\2a1f85aa4d6b560d8c87a8d2f346dcc2\SP3GDR\ntkrnlpa.exe
[-] 2009-07-06 . DD07E463939220167422EEC94149F70B . 2028544 . . [5.1.2600.5755] . . c:\windows\system32\ntkrnlpa.exe
[-] 2009-07-06 . DD07E463939220167422EEC94149F70B . 2028544 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\ntkrnlpa.exe
.
[-] 2009-07-06 . AC20D72C3FB7859B4CF7D771C9769E86 . 540000 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\iexplore.exe
.
[-] 2011-10-26 . A4345D6622B91C8D9CC9E5867257F9BE . 2194560 . . [5.1.2600.6165] . . c:\windows\SoftwareDistribution\Download\25385edb15e18f72cd9aa2745c7e8b93\SP3GDR\ntoskrnl.exe
[-] 2011-10-26 . 9941639738516124D34569C5C38025AE . 2194560 . . [5.1.2600.6165] . . c:\windows\SoftwareDistribution\Download\25385edb15e18f72cd9aa2745c7e8b93\SP3QFE\ntoskrnl.exe
[-] 2010-12-09 . 54C6CC9C845A79A731DD47930D0C26D4 . 2194560 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\2a1f85aa4d6b560d8c87a8d2f346dcc2\SP3QFE\ntoskrnl.exe
[-] 2010-12-09 . B3BCF71F706CF5F06727046CB3DB5DED . 2194560 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\2a1f85aa4d6b560d8c87a8d2f346dcc2\SP3GDR\ntoskrnl.exe
[-] 2009-07-06 . DA827779FD908790A4430DB63865B420 . 2149888 . . [5.1.2600.5755] . . c:\windows\system32\ntoskrnl.exe
[-] 2009-07-06 . DA827779FD908790A4430DB63865B420 . 2149888 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\ntoskrnl.exe
.
[-] 2008-04-15 . 6190A47A3C4B2F3D66DC270281C98A29 . 23552 . . [5.1.2600.5512] . . c:\windows\system32\midimap.dll
[-] 2008-04-15 . 6190A47A3C4B2F3D66DC270281C98A29 . 23552 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\midimap.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnVir Task Manager"="c:\program files\AnVir Task Manager\anvir.exe" [2012-10-04 5847144]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"VisualTaskTips"="c:\program files\VisualTaskTips\VisualTaskTips.exe" [2008-06-23 65536]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 37376]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\h:\0autocheck autochk /r \??\I:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-15 12:00 37376 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2010-04-23 06:59 174104 ----a-r- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2010-04-23 07:00 141848 ----a-r- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAgent]
2012-07-07 08:41 22887016 ----a-w- c:\program files\Mail.Ru\Agent\magent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2010-04-23 06:59 144920 ----a-r- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2009-06-12 07:10 17887232 ----a-w- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mail.Ru\\Sputnik\\SputnikHelper.exe"=
"c:\\Program Files\\Mail.Ru\\Agent\\magent.exe"=
"c:\\Program Files\\Mail.Ru\\Sputnik\\SputnikFlashPlayer.exe"=
.
R0 44123068;44123068;c:\windows\system32\drivers\44123068.sys [29.07.2011 7:08 133208]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24.02.2011 14:03 420920]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [01.07.2008 8:04 34312]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24.02.2011 15:33 1684736]
S3 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [01.07.2008 8:02 468224]
S3 KMService;KMService;c:\windows\system32\srvany.exe [24.02.2011 14:01 8192]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24.12.2012 12:15 22856]
S3 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [24.12.2012 12:15 399432]
S3 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [24.12.2012 12:15 676936]
S4 Guard.Mail.ru;Guard.Mail.ru;c:\program files\Mail.Ru\Guard\GuardMailRu.exe [28.01.2012 12:56 2259560]
.
Contents of the 'Scheduled Tasks' folder
.
2012-12-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 05:07]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.mail.ru/cnt/8569
mStart Page = hxxp://samlab.ws
IE: &Отправить в OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: &Экспорт в Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
TCP: Interfaces\{F9C028F9-DADD-444C-8F5A-E7C3A3A918EE}: NameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\j4nuu8bq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://go.mail.ru/search?fr=fftb&utf8in&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://go.mail.ru/search?utf8in=1&fr=fftbUFix&q=
FF - ExtSQL: 2020-02-01 09:33; testpilot@labs.mozilla.com; c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\j4nuu8bq.default\extensions\testpilot@labs.mozilla.com.xpi
.
- - - - ORPHANS REMOVED - - - -
.
Toolbar-{91397D20-1446-11D4-8AF4-0040CA1127B6} - c:\program files\Yandex\YandexBarIE\yndbar.dll
Toolbar-ITBar7Position - (no file)
WebBrowser-{91397D20-1446-11D4-8AF4-0040CA1127B6} - c:\program files\Yandex\YandexBarIE\yndbar.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-01-02 13:02
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(844)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\cscui.dll
.
- - - - - - - > 'lsass.exe'(900)
c:\windows\system32\setupapi.dll
.
Completion time: 2013-01-02 13:03:07
ComboFix-quarantined-files.txt 2013-01-02 11:03
.
Pre-Run: 28*580*487*168 байт свободно
Post-Run: 28*553*089*024 байт свободно
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=alwaysoff /fastdetect
.
- - End Of File - - BE4A9ABCB24A7DBD9C65B24261CD78B3
Нажмите Пуск => Выполнить. В окне наберите команду
ComboFix /uninstall
Нажмите на кнопку ОК.
Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), запустите, нажмите Clean up.
Далее,
1. очиска дисков. Пуск - Программы – Стандартные – Служебные – Очистка диска. Очистите временные файлы и корзину. Для очистки ненужных записей в реестре можете использовать Ccleaner в автоматическом режиме, перед удалением чего либо из реестра необходимо создавать резервные копии.
2. проверка дисков. пуск - выплонить - впишите:
chkdsk /f /r
нажать enter. Проверка системного диска будет выполнена перед следующей загрузкой системы.
3. проверка целостности системных файлов.
пуск - выполнить - cmd (для Win vista и 7 - от имени администратора), команда:
sfc.exe /scannow
нажать enter. Может потребоваться диск с дистрибутивом (чаще всего для windows XP - диск требуется).
Результат проверки на Win 7 сохраняется в файле %windir%\Logs\CBS\CBS.log
4. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.