[решено] Постоянные зависание windows xp sp3

iskander-k · Конфигурация компьютера

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Undead · Отправлено: **14:56, 24-12-2012** | #3

Код:

Malwarebytes Anti-Malware (Trial) 1.65.1.1000
www.malwarebytes.org

Database version: v2012.12.24.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: АЛЛА [administrator]

Protection: Enabled

24.12.2012 12:16:54
mbam-log-2012-12-24 (12-49-51).txt

Scan type: Full scan (C:\|D:\|E:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 270877
Time elapsed: 26 minute(s), 33 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Data: 1 -> No action taken.

Registry Data Items Detected: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Folders Detected: 0
(No malicious items detected)

Files Detected: 5
C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Total Commander\Utils\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Total Commander\Utils\UUDS\WnASPI32.dll (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\Fields.scr (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\dllcache\ctfmon.exe (Trojan.FakeMS) -> No action taken.

(end)

iskander-k · Конфигурация компьютера

1.В системе восстановления создайте точку восстановления

2.Запустите снова сканирование МБАМ и удалите

Код:

C:\WINDOWS\system32\dllcache\ctfmon.exe (Trojan.FakeMS) -> No action taken.

Undead · Отправлено: **09:37, 26-12-2012** | #5

удалил, будем тестировать.

Undead · Отправлено: **11:10, 26-12-2012** | #6

После перезагрузки вроде как система подгрузилась. мышь реагирует, но на курсоре показывает что идет загрузка чего-то... и больше ни чего сделать нельзя. Ни какие иконки и сочетания кнопок не реагируют.

Пришлось сделать восстановление системы.

iskander-k · Конфигурация компьютера

В системе восстановления создайте точку восстановления

•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

Undead · Отправлено: **15:11, 02-01-2013** | #8

Код:

ComboFix 13-01-02.01 - User 02.01.2013  12:59:43.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1251.7.1049.18.2012.1644 [GMT 2:00]
Running from: c:\documents and settings\User\Мои документы\Downloads\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Install
c:\windows\Install\Bugs\7z.exe
c:\windows\Install\Bugs\descript.ion
c:\windows\Install\Bugs\devcon.exe
c:\windows\Install\Bugs\report.cmd
c:\windows\Install\Bugs\SysSpec.exe
c:\windows\Install\Delay.exe
c:\windows\Install\docs.rtf
c:\windows\Install\license.rtf
c:\windows\Install\Presetup.exe
c:\windows\Install\Presetup.ini
c:\windows\Install\readme.rtf
c:\windows\Install\Shots\AClock.jpg
c:\windows\Install\Shots\AIMP.jpg
c:\windows\Install\Shots\CDBurner.jpg
c:\windows\Install\Shots\CPL.jpg
c:\windows\Install\Shots\Defrag.jpg
c:\windows\Install\Shots\DirectX.jpg
c:\windows\Install\Shots\DotNet.jpg
c:\windows\Install\Shots\FileMenu.jpg
c:\windows\Install\Shots\Flash.jpg
c:\windows\Install\Shots\FSImage.jpg
c:\windows\Install\Shots\HashTab.jpg
c:\windows\Install\Shots\HWinfo.jpg
c:\windows\Install\Shots\JavaRE.jpg
c:\windows\Install\Shots\KMPlayer.jpg
c:\windows\Install\Shots\NewRun.jpg
c:\windows\Install\Shots\Notepad.jpg
c:\windows\Install\Shots\Opera.jpg
c:\windows\Install\Shots\PROWiSe.jpg
c:\windows\Install\Shots\PuntoSW.jpg
c:\windows\Install\Shots\Recuva.jpg
c:\windows\Install\Shots\SAMCP.jpg
c:\windows\Install\Shots\SamLab.jpg
c:\windows\Install\Shots\STDU.jpg
c:\windows\Install\Shots\TaskSw.jpg
c:\windows\Install\Shots\TotalCmd.jpg
c:\windows\Install\Shots\VistaGUI.jpg
c:\windows\Install\Shots\WinRAR.jpg
c:\windows\Install\ShowCmdParam.exe
c:\windows\Install\Skin\ACTIVATE.WAV
c:\windows\Install\Skin\BACKSND_.MID
c:\windows\Install\Skin\BREAK.WAV
c:\windows\Install\Skin\BULB_PICT.BMP
c:\windows\Install\Skin\BULB_PICT_.BMP
c:\windows\Install\Skin\CHECKALL_BT.BMP
c:\windows\Install\Skin\CHECKNONE_BT.BMP
c:\windows\Install\Skin\CHECKTG_BT.BMP
c:\windows\Install\Skin\CLICK.WAV
c:\windows\Install\Skin\CLOSE_BT.BMP
c:\windows\Install\Skin\COLLAPSE_BT.BMP
c:\windows\Install\Skin\DEFAULT_BT.BMP
c:\windows\Install\Skin\DONE.WAV
c:\windows\Install\Skin\EXPAND_BT.BMP
c:\windows\Install\Skin\FINISH_BT.BMP
c:\windows\Install\Skin\GROUP_BIG.BMP
c:\windows\Install\Skin\GROUP_SMALL.BMP
c:\windows\Install\Skin\HELP_BT.BMP
c:\windows\Install\Skin\INFO_BT.BMP
c:\windows\Install\Skin\LEFT_BT.BMP
c:\windows\Install\Skin\LEFTWIZ_LOGO.JPG
c:\windows\Install\Skin\PRCHECK_PICT.bmp
c:\windows\Install\Skin\RIGHT_BT.BMP
c:\windows\Install\Skin\SKIN.INI
c:\windows\Install\Skin\TOPWIZ_LOGO.JPG
c:\windows\Install\Skin\TRAY_BT.BMP
c:\windows\Install\Skin\TREESELECTOR_BIG.BMP
c:\windows\Install\Skin\TREESELECTOR_SMALL.BMP
c:\windows\Install\Skin\WALLPAPERS.BMP
c:\windows\msmqinst.log
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((((   Files Created from 2012-12-02 to 2013-01-02  )))))))))))))))))))))))))))))))
.
.
2020-01-31 14:01 . 2012-10-17 05:06	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2020-01-31 13:52 . 2012-09-25 07:15	--------	d-----w-	c:\documents and settings\User\Local Settings\Application Data\Xpom
2020-01-30 07:21 . 2012-11-19 10:07	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Guard.Mail.Ru
2012-12-26 06:54 . 2012-12-26 06:54	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-12-24 10:15 . 2012-12-24 10:15	--------	d-----w-	c:\documents and settings\User\Application Data\Malwarebytes
2012-12-24 10:15 . 2012-12-24 10:15	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2012-12-24 10:15 . 2012-12-24 10:15	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-12-24 10:15 . 2012-09-29 17:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-21 07:12 . 2012-12-21 07:27	--------	d-----w-	C:\rsit
2012-12-21 07:12 . 2012-12-21 07:12	--------	d-----w-	c:\program files\trend micro
2012-12-20 15:34 . 2012-12-20 15:36	--------	d-----w-	c:\program files\Proling
2012-12-18 13:11 . 2013-01-02 10:56	--------	d-----w-	c:\documents and settings\User\Local Settings\Application Data\AnVir
2012-12-18 13:11 . 2012-12-18 13:11	--------	d-----w-	c:\program files\AnVir Task Manager
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-17 05:06 . 2012-04-17 04:38	696760	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-01-24 13:46 . 2020-02-01 07:33	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-11-21 . 1F39C7BDBA4C5F3F01C4EABF7EDBF4B3 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\e54644597fb5ba29bf4a386b93c95aec\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\e54644597fb5ba29bf4a386b93c95aec\SP3GDR\tcpip.sys
.
[-] 2008-04-15 12:00 . F78DDE3DCE2FD95719EC6488B4E30121 . 1457152 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
[-] 2008-04-15 12:00 . F78DDE3DCE2FD95719EC6488B4E30121 . 1457152 . . [2001.12.4414.700] . . c:\windows\system32\dllcache\comres.dll
.
[-] 2010-08-23 . FA8CB5E539AF94C9B85C4DECCD3CCB94 . 617472 . . [5.82] . . c:\windows\SoftwareDistribution\Download\7ae2b64051f73dba438181aafc755e39\SP3QFE\comctl32.dll
[-] 2010-08-23 . EF8160D6C77FC7E07437C19A1F7E0E67 . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\7ae2b64051f73dba438181aafc755e39\asms\60\msft\windows\common\controls\comctl32.dll
[-] 2010-08-23 . EF8160D6C77FC7E07437C19A1F7E0E67 . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\7ae2b64051f73dba438181aafc755e39\SP3QFE\asms\60\msft\windows\common\controls\comctl32.dll
[-] 2008-04-15 . 85461D19DA3F60CBF2B99DB254183AC3 . 653312 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2008-04-15 . 85461D19DA3F60CBF2B99DB254183AC3 . 653312 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
[7] 2008-04-15 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\InstallTemp\68452\comctl32.dll
[-] 2008-04-15 . 88252CA75E23B46F4954524751DF9D06 . 875008 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[-] 2008-04-15 . 077C012D9813BFC963A4AF2CC06FAB28 . 1007616 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
.
[-] 2011-11-04 . C2DAD5B907C316194FD0BD1590C27202 . 5978112 . . [8.00.6001.19170] . . c:\windows\SoftwareDistribution\Download\05a4897e2183a337959ed25b02d23cd5\SP3GDR\mshtml.dll
[-] 2011-11-04 . 672E20C49742E56001C32D7BC9873FB3 . 5978624 . . [8.00.6001.23266] . . c:\windows\SoftwareDistribution\Download\05a4897e2183a337959ed25b02d23cd5\SP3QFE\mshtml.dll
[-] 2009-05-13 . 75AA89FA65AF12BF6BEAB448C7FEA350 . 5972480 . . [8.00.6001.22873] . . c:\windows\system32\mshtml.dll
[-] 2009-05-13 . 75AA89FA65AF12BF6BEAB448C7FEA350 . 5972480 . . [8.00.6001.22873] . . c:\windows\system32\dllcache\mshtml.dll
.
[-] 2008-04-14 . 2BCDBCC87A74950CD0786E2A6B73F895 . 631808 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[-] 2008-04-14 . 2BCDBCC87A74950CD0786E2A6B73F895 . 631808 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\user32.dll
.
[-] 2011-11-04 . 78777B166757AC600DD6E7C588365F52 . 916992 . . [8.00.6001.19165] . . c:\windows\SoftwareDistribution\Download\05a4897e2183a337959ed25b02d23cd5\SP3GDR\wininet.dll
[-] 2011-11-04 . 1B0CC45C50C7C89FA2D1B53619E5E94C . 919552 . . [8.00.6001.23261] . . c:\windows\SoftwareDistribution\Download\05a4897e2183a337959ed25b02d23cd5\SP3QFE\wininet.dll
[-] 2009-07-06 . FE6B731832983747E7C605F22FA26E11 . 971264 . . [8.00.6001.22873] . . c:\windows\system32\wininet.dll
[-] 2009-07-06 . FE6B731832983747E7C605F22FA26E11 . 971264 . . [8.00.6001.22873] . . c:\windows\system32\dllcache\wininet.dll
.
[-] 2008-04-15 . 9BC1FFDBCD7E621B4A9CE02BF3A6BC54 . 2460160 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-15 . 9BC1FFDBCD7E621B4A9CE02BF3A6BC54 . 2460160 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
.
[-] 2008-04-15 . B5A25419647FE862E78F82CB1E59A88F . 215552 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[-] 2008-04-15 . B5A25419647FE862E78F82CB1E59A88F . 215552 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\regedit.exe
.
[-] 2008-04-15 . E880528ACB65C5E05EE7CF83B08464EA . 37376 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2008-04-15 . E880528ACB65C5E05EE7CF83B08464EA . 37376 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe
.
[-] 2011-02-24 . EB6948E0E6918998DBA8905B30BD8483 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
[-] 2011-02-24 . EB6948E0E6918998DBA8905B30BD8483 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\sfcfiles.dll
.
[-] 2011-10-26 . 3CD0694567B507C08BC6E967799AB5BC . 2071168 . . [5.1.2600.6165] . . c:\windows\SoftwareDistribution\Download\25385edb15e18f72cd9aa2745c7e8b93\SP3QFE\ntkrnlpa.exe
[-] 2011-10-26 . 0DAA09D53AD732CE8F9015C675AD50B0 . 2071168 . . [5.1.2600.6165] . . c:\windows\SoftwareDistribution\Download\25385edb15e18f72cd9aa2745c7e8b93\SP3GDR\ntkrnlpa.exe
[-] 2010-12-09 . FD7D0FE16F720EFE5C9E347C3324F19D . 2071168 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\2a1f85aa4d6b560d8c87a8d2f346dcc2\SP3QFE\ntkrnlpa.exe
[-] 2010-12-09 . 6E91091AFC1F405B0D9E04546EC6E9A0 . 2071168 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\2a1f85aa4d6b560d8c87a8d2f346dcc2\SP3GDR\ntkrnlpa.exe
[-] 2009-07-06 . DD07E463939220167422EEC94149F70B . 2028544 . . [5.1.2600.5755] . . c:\windows\system32\ntkrnlpa.exe
[-] 2009-07-06 . DD07E463939220167422EEC94149F70B . 2028544 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\ntkrnlpa.exe
.
[-] 2009-07-06 . AC20D72C3FB7859B4CF7D771C9769E86 . 540000 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\iexplore.exe
.
[-] 2011-10-26 . A4345D6622B91C8D9CC9E5867257F9BE . 2194560 . . [5.1.2600.6165] . . c:\windows\SoftwareDistribution\Download\25385edb15e18f72cd9aa2745c7e8b93\SP3GDR\ntoskrnl.exe
[-] 2011-10-26 . 9941639738516124D34569C5C38025AE . 2194560 . . [5.1.2600.6165] . . c:\windows\SoftwareDistribution\Download\25385edb15e18f72cd9aa2745c7e8b93\SP3QFE\ntoskrnl.exe
[-] 2010-12-09 . 54C6CC9C845A79A731DD47930D0C26D4 . 2194560 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\2a1f85aa4d6b560d8c87a8d2f346dcc2\SP3QFE\ntoskrnl.exe
[-] 2010-12-09 . B3BCF71F706CF5F06727046CB3DB5DED . 2194560 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\2a1f85aa4d6b560d8c87a8d2f346dcc2\SP3GDR\ntoskrnl.exe
[-] 2009-07-06 . DA827779FD908790A4430DB63865B420 . 2149888 . . [5.1.2600.5755] . . c:\windows\system32\ntoskrnl.exe
[-] 2009-07-06 . DA827779FD908790A4430DB63865B420 . 2149888 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\ntoskrnl.exe
.
[-] 2008-04-15 . 6190A47A3C4B2F3D66DC270281C98A29 . 23552 . . [5.1.2600.5512] . . c:\windows\system32\midimap.dll
[-] 2008-04-15 . 6190A47A3C4B2F3D66DC270281C98A29 . 23552 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\midimap.dll
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnVir Task Manager"="c:\program files\AnVir Task Manager\anvir.exe" [2012-10-04 5847144]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"VisualTaskTips"="c:\program files\VisualTaskTips\VisualTaskTips.exe" [2008-06-23 65536]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 37376]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /r \??\h:\0autocheck autochk /r \??\I:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-15 12:00	37376	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2010-04-23 06:59	174104	----a-r-	c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2010-04-23 07:00	141848	----a-r-	c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAgent]
2012-07-07 08:41	22887016	----a-w-	c:\program files\Mail.Ru\Agent\magent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2010-04-23 06:59	144920	----a-r-	c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2009-06-12 07:10	17887232	----a-w-	c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mail.Ru\\Sputnik\\SputnikHelper.exe"=
"c:\\Program Files\\Mail.Ru\\Agent\\magent.exe"=
"c:\\Program Files\\Mail.Ru\\Sputnik\\SputnikFlashPlayer.exe"=
.
R0 44123068;44123068;c:\windows\system32\drivers\44123068.sys [29.07.2011 7:08 133208]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24.02.2011 14:03 420920]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [01.07.2008 8:04 34312]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24.02.2011 15:33 1684736]
S3 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [01.07.2008 8:02 468224]
S3 KMService;KMService;c:\windows\system32\srvany.exe [24.02.2011 14:01 8192]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24.12.2012 12:15 22856]
S3 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [24.12.2012 12:15 399432]
S3 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [24.12.2012 12:15 676936]
S4 Guard.Mail.ru;Guard.Mail.ru;c:\program files\Mail.Ru\Guard\GuardMailRu.exe [28.01.2012 12:56 2259560]
.
Contents of the 'Scheduled Tasks' folder
.
2012-12-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 05:07]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.mail.ru/cnt/8569
mStart Page = hxxp://samlab.ws
IE: &Отправить в OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: &Экспорт в Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
TCP: Interfaces\{F9C028F9-DADD-444C-8F5A-E7C3A3A918EE}: NameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\j4nuu8bq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://go.mail.ru/search?fr=fftb&utf8in&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://go.mail.ru/search?utf8in=1&fr=fftbUFix&q=
FF - ExtSQL: 2020-02-01 09:33; testpilot@labs.mozilla.com; c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\j4nuu8bq.default\extensions\testpilot@labs.mozilla.com.xpi
.
- - - - ORPHANS REMOVED - - - -
.
Toolbar-{91397D20-1446-11D4-8AF4-0040CA1127B6} - c:\program files\Yandex\YandexBarIE\yndbar.dll
Toolbar-ITBar7Position - (no file)
WebBrowser-{91397D20-1446-11D4-8AF4-0040CA1127B6} - c:\program files\Yandex\YandexBarIE\yndbar.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-01-02 13:02
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...  
.
scanning hidden autostart entries ... 
.
scanning hidden files ...  
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(844)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\cscui.dll
.
- - - - - - - > 'lsass.exe'(900)
c:\windows\system32\setupapi.dll
.
Completion time: 2013-01-02  13:03:07
ComboFix-quarantined-files.txt  2013-01-02 11:03
.
Pre-Run: 28*580*487*168 байт свободно
Post-Run: 28*553*089*024 байт свободно
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU"  /noexecute=alwaysoff /fastdetect
.
- - End Of File - - BE4A9ABCB24A7DBD9C65B24261CD78B3

S.R · Отправлено: **18:25, 02-01-2013** | #9

Нажмите Пуск => Выполнить. В окне наберите команду

Код:

ComboFix /uninstall

Нажмите на кнопку ОК.

Скачайте OTCleanIt, запустите, нажмите Clean up.

Далее,

1. очиска дисков. Пуск - Программы – Стандартные – Служебные – Очистка диска. Очистите временные файлы и корзину. Для очистки ненужных записей в реестре можете использовать Ccleaner в автоматическом режиме, перед удалением чего либо из реестра необходимо создавать резервные копии.

2. проверка дисков. пуск - выплонить - впишите:

Код:

chkdsk /f /r

нажать enter. Проверка системного диска будет выполнена перед следующей загрузкой системы.

3. проверка целостности системных файлов.
пуск - выполнить - cmd (для Win vista и 7 - от имени администратора), команда:

Код:

sfc.exe /scannow

нажать enter. Может потребоваться диск с дистрибутивом (чаще всего для windows XP - диск требуется).
Результат проверки на Win 7 сохраняется в файле %windir%\Logs\CBS\CBS.log

4. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация.