Вроде ничего подозрительного не нашел. Может кто другой найдёт.
В чем выражается подозрительная активность ?
• Скачайте и запустите
GetSystemInfo (GSI), нажмите «
Settings» и передвиньте бегунок вверх, так чтобы настройки были «
Maximum», нажмите «
Ок» и далее «
Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip) на рабочем столе, полученный файл загрузите на
сайт GSI, после анализа, дайте ссылку в тему на результат анализа.
c:\program files\hewlett-packard\toolbox2.0\javasoft\jre\1.3.1\bin\javaw.exe
C:\WINDOWS\System32\user32.dll
Проверьте эти ^ файлы на
http://www.virustotal.com/ru/
• Сохраните реестр:
Скачайте
ERUNT, установите и запустите, выберите папку для сохранения, в разделе
Backup options должны быть отмечены галочками строчки
"System registry" ,
"Current user registry" и
"Other open user registries", нажмите
"Ok" и подтвердите создание папки.
• HiJackThis. Нужно пофиксить эти строки в
HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку
Fix Checked.
Как пофиксить в HijackThis
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
