Hijack Hunter 1.8.4.1
http://www.novirusthanks.org Лог создан 15.09.2013 в 9:35:56
[+] Информация о системе
Операционная система: Microsoft Windows XP Service Pack 3 32-bit
Билд: 2600.xpsp_sp3_qfe.130503-0418
Internet Explorer: 7.0.5730.13
Системная папка: C:\WINDOWS\system32
[+] Работающие процессы
[System Process] (0 bytes) (Unknown) () (HSAR) (d41d8cd98f00b204e9800998ecf8427e)
System (0 bytes) (Unknown) () (HSAR) (d41d8cd98f00b204e9800998ecf8427e)
C:\WINDOWS\Explorer.EXE (2452480 bytes) (Корпорация Майкрософт) (23.04.2011 16:28:03) (--A-) (1bd126937c7c01cd5ab064f62646c501)
C:\Program Files\AVG\AVG10\avgtray.exe (2345592 bytes) (AVG Technologies CZ, s.r.o.) (01.08.2012 4:48:54) (--A-) (06105d08927e3498b3d380cbf0688e78)
C:\WINDOWS\system32\ctfmon.exe (37376 bytes) (Microsoft Corporation) (23.04.2011 16:27:56) (--A-) (e880528acb65c5e05ee7cf83b08464ea)
C:\Program Files\AVG\AVG10\avgfws.exe (2708024 bytes) (AVG Technologies CZ, s.r.o.) (09.03.2011 19:24:44) (--A-) (2f0c5ae2352f22b587edc2829c971262)
C:\Program Files\AVG\AVG10\avgwdsvc.exe (269520 bytes) (AVG Technologies CZ, s.r.o.) (08.02.2011 5:33:42) (--A-) (fc2bc51120a945f7c70376495e4e7737)
C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe (2295328 bytes) (Unknown) (18.08.2013 9:16:17) (--A-) (751c3f58a618cf7de40042d44ad06590)
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (1148256 bytes) (Unknown) (10.02.2011 7:55:18) (--A-) (350a0c2cc411a6b0982604c8893c3e93)
C:\WINDOWS\system32\nvsvc32.exe (156448 bytes) (NVIDIA Corporation) (01.01.2005 4:49:50) (--A-) (1982e96b2c5c2effef38efc37293a42e)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (1259296 bytes) (NVIDIA Corporation) (01.01.2005 4:50:01) (--A-) (e6568d2d90028207587cb43cd8e5fd01)
C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (7391072 bytes) (AVG Technologies CZ, s.r.o.) (31.01.2012 15:02:52) (--A-) (7a0f6a3e0e41425b9ba54616b482668a)
C:\Program Files\AVG\AVG10\avgam.exe (750432 bytes) (AVG Technologies CZ, s.r.o.) (08.02.2011 5:32:42) (--A-) (61b1a2bbfc9bf4ae7fc5c6d845fcd87f)
C:\Program Files\AVG\AVG10\avgnsx.exe (1082208 bytes) (AVG Technologies CZ, s.r.o.) (09.09.2011 3:10:56) (--A-) (e8a6413ce73fd6c7586f27443a3171c8)
C:\Program Files\AVG\AVG10\avgchsvx.exe (657248 bytes) (AVG Technologies CZ, s.r.o.) (23.05.2011 14:13:04) (--A-) (853ab2f2a2267fe90d1d4e9b0c8cf314)
C:\Program Files\AVG\AVG10\avgcsrvx.exe (351072 bytes) (AVG Technologies CZ, s.r.o.) (28.03.2011 3:00:52) (--A-) (2fe694541c5d0d2a874ccc222bbfc7d0)
C:\PROGRA~1\AVG\AVG10\avgrsx.exe (659296 bytes) (AVG Technologies CZ, s.r.o.) (18.08.2011 1:33:26) (--A-) (e0e0b180cfa3b1a1322ac4aea5ffbebf)
C:\Program Files\AVG\AVG10\avgui.exe (3598968 bytes) (AVG Technologies CZ, s.r.o.) (09.11.2012 7:56:18) (--A-) (21f84d93d9d9fbf3b1474d8f3673f280)
C:\Program Files\AVG\AVG10\avgscanx.exe (1088864 bytes) (AVG Technologies CZ, s.r.o.) (08.02.2011 5:33:06) (--A-) (1633eab3c7cb7301a4734191de18db79)
C:\Program Files\NoVirusThanks\Hijack Hunter\HijackHunter.exe (628736 bytes) (NoVirusThanks Company Srl) (08.09.2013 13:14:05) (--A-) (b6ffa83b91d78a0369fe0e15e4dba69c)
[+] Работающие модули
C:\WINDOWS\system32\USER32.dll (577024 bytes) (Корпорация Майкрософт) (23.04.2011 16:29:59) (--A-) (df69710e99a3fc26619b4bc0f16915a1)
C:\WINDOWS\system32\sxs.dll (738816 bytes) (Корпорация Майкрософт) (23.04.2011 16:29:50) (--A-) (d5878d746f30808414557a20d5348e0e)
C:\WINDOWS\system32\SETUPAPI.dll (5433344 bytes) (Корпорация Майкрософт) (23.04.2011 16:29:22) (--A-) (7b0150a71953f8c339c5569fd9388941)
C:\WINDOWS\system32\MSGINA.dll (1584640 bytes) (Корпорация Майкрософт) (23.04.2011 16:28:42) (--A-) (6ef92573dbcc89cdc9c3ba752c0e3e6e)
C:\WINDOWS\system32\COMCTL32.dll (653312 bytes) (Microsoft Corporation) (23.04.2011 16:27:50) (--A-) (f5a8d2c43c4df06dda66586ead83ac8c)
C:\WINDOWS\system32\comdlg32.dll (296960 bytes) (Корпорация Майкрософт) (23.04.2011 16:27:50) (--A-) (3e0909fdc8bd69871e30618e5f40b571)
C:\WINDOWS\system32\SHELL32.dll (8480256 bytes) (Корпорация Майкрософт) (23.04.2011 16:29:39) (--A-) (548681b1edc80dbcd6f386159a1314e0)
C:\WINDOWS\system32\SHLWAPI.dll (482816 bytes) (Корпорация Майкрософт) (23.04.2011 16:29:40) (--A-) (a53791e67dcd31319b5cce23fedf26fe)
C:\WINDOWS\system32\odbcint.dll (327680 bytes) (Корпорация Майкрософт (Microsoft Corp.)) (23.04.2011 16:29:05) (--A-) (676d93c4476974c2d7d96c87bb928655)
C:\WINDOWS\system32\sfc_os.dll (164864 bytes) (Корпорация Майкрософт) (23.04.2011 16:29:23) (--A-) (50a5333fbf1970b6feec4cd48c32ae0d)
C:\WINDOWS\system32\uxtheme.dll (219648 bytes) (Корпорация Майкрософт) (23.04.2011 16:29:59) (----) (b950ecc7459618c96ec2486b87a1c71e)
C:\WINDOWS\system32\cscui.dll (4847616 bytes) (Корпорация Майкрософт) (23.04.2011 16:27:56) (--A-) (24db5b3883f070390713a1bf73cd26aa)
C:\WINDOWS\system32\xpsp2res.dll (6586368 bytes) (Корпорация Майкрософт) (23.04.2011 16:29:48) (--A-) (3ad2e1d09c746302b2a822fc357a939a)
C:\WINDOWS\system32\msacm32.drv (20992 bytes) (Корпорация Майкрософт) (15.04.2008 15:00:00) (--A-) (7db9054357f01992c8929e460ee0c289)
C:\WINDOWS\system32\midimap.dll (23552 bytes) (Корпорация Майкрософт) (23.04.2011 16:28:31) (--A-) (6190a47a3c4b2f3d66dc270281c98a29)
C:\WINDOWS\system32\COMRes.dll (1462784 bytes) (Корпорация Майкрософт) (23.04.2011 16:27:52) (--A-) (541e772835e2fc4161abf0b0048681b2)
C:\WINDOWS\system32\hnetcfg.dll (625152 bytes) (Корпорация Майкрософт) (23.04.2011 16:28:08) (--A-) (20cfe149efb715352b83c6b542926224)
C:\WINDOWS\system32\CRYPTUI.dll (1442304 bytes) (Корпорация Майкрософт) (23.04.2011 16:27:54) (--A-) (87b528aba4e86907a129e12cec038271)
C:\WINDOWS\system32\WININET.dll (841216 bytes) (Microsoft Corporation) (23.04.2011 16:30:07) (--A-) (b3fb1af781bbc947ae998d7de3fec114)
C:\WINDOWS\system32\Normaliz.dll (23552 bytes) (Microsoft Corporation) (26.10.2007 1:01:44) (--A-) (10753a3adc3e39a3b10cc3f08e98e6b4)
C:\WINDOWS\system32\iertutil.dll (268288 bytes) (Microsoft Corporation) (15.04.2011 14:51:41) (--A-) (9319946ea8b2e60f7ce9b3b320bf1450)
C:\WINDOWS\System32\netshell.dll (2134528 bytes) (Корпорация Майкрософт) (23.04.2011 16:28:55) (--A-) (9f0a55ac9b859f51b4495c794ea382d3)
C:\WINDOWS\System32\credui.dll (203264 bytes) (Корпорация Майкрософт) (23.04.2011 16:27:53) (--A-) (6630a980680396fd1f6c3d6264e9f23b)
C:\WINDOWS\System32\OneX.DLL (256512 bytes) (Microsoft Corporation) (23.04.2011 16:29:06) (--A-) (db2832ac7a5bf66729af7d79905209ae)
C:\WINDOWS\System32\RASDLG.dll (2097152 bytes) (Корпорация Майкрософт) (23.04.2011 16:29:12) (--A-) (c7ad17780fdf7a26f279d0cd1472b029)
C:\WINDOWS\System32\unimdm.tsp (230400 bytes) (Корпорация Майкрософт) (23.04.2011 16:29:57) (--A-) (39c55db48eeb6e7e835413d8994c8408)
C:\WINDOWS\System32\ndptsp.tsp (190464 bytes) (Корпорация Майкрософт) (23.04.2011 16:28:52) (--A-) (274085e95504fa38700e4c3b2c644828)
C:\WINDOWS\system32\wuapi.dll (577048 bytes) (Microsoft Corporation) (01.01.2005 4:33:34) (--A-) (1a617835452eee5060976c9b9f5fe635)
C:\WINDOWS\system32\BROWSEUI.dll (1049088 bytes) (Корпорация Майкрософт) (23.04.2011 16:27:44) (--A-) (c720bcc19d542f8e22a8493c8ba23c25)
C:\WINDOWS\system32\SHDOCVW.dll (3169792 bytes) (Корпорация Майкрософт) (23.04.2011 16:29:25) (--A-) (736db9d18832702ed191fa5c3748d3ac)
C:\WINDOWS\system32\themeui.dll (1745920 bytes) (Корпорация Майкрософт) (23.04.2011 16:29:56) (--A-) (1376f8b0667f35493e1f8cd444fcfeb0)
C:\WINDOWS\system32\ntshrui.dll (137728 bytes) (Корпорация Майкрософт) (23.04.2011 16:29:04) (--A-) (43d39ae1bb50256fd7751fb49c94f6c9)
C:\WINDOWS\system32\ieframe.dll (6108672 bytes) (Microsoft Corporation) (23.04.2011 16:28:17) (--A-) (b231757650b3b756a0409d81768872c2)
C:\WINDOWS\system32\urlmon.dll (1172992 bytes) (Microsoft Corporation) (23.04.2011 16:29:58) (--A-) (8db92ca42cd39c7332dbe51427571f11)
C:\WINDOWS\system32\wpdshserviceobj.dll (133632 bytes) (Microsoft Corporation) (28.06.2010 14:29:08) (--A-) (d7d69f304a604387b86be991cbf07663)
C:\WINDOWS\system32\webcheck.dll (233472 bytes) (Microsoft Corporation) (15.04.2008 15:00:00) (--A-) (45e331da2612b3d1055048aa7259d462)
C:\WINDOWS\system32\mydocs.dll (84480 bytes) (Корпорация Майкрософт) (23.04.2011 16:28:52) (--A-) (b690072c24bacb9839c7aa26184af00d)
C:\WINDOWS\system32\stobject.dll (130048 bytes) (Корпорация Майкрософт) (23.04.2011 16:29:49) (--A-) (8e370758566542c867464894eb417d98)
C:\WINDOWS\system32\BatMeter.dll (55808 bytes) (Корпорация Майкрософт) (23.04.2011 16:27:43) (--A-) (b3c5b13151b0fb39430a6af2e0de5286)
C:\WINDOWS\system32\portabledevicetypes.dll (166912 bytes) (Microsoft Corporation) (28.06.2010 14:29:08) (--A-) (a687c458b80c7d55cbe39649d952ed2a)
C:\WINDOWS\system32\portabledeviceapi.dll (254976 bytes) (Microsoft Corporation) (28.06.2010 14:29:08) (--A-) (e132ad94798e72acb650e985984c7f58)
C:\WINDOWS\system32\CNAP2LMK.DLL (229376 bytes) (CANON INC.) (25.03.2010 21:00:00) (--A-) (6acdf3df8d278f36b3084886b1bf2125)
C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll (89088 bytes) (Microsoft Corporation) (30.07.2013 23:40:59) (--A-) (eee7f12d9ff46f68fbc0da059a359e9e)
C:\WINDOWS\system32\CNABCEMK.DLL (425984 bytes) (CANON INC.) (25.03.2010 21:00:00) (--A-) (b3c8a619a8d238a4c744a22f8c9bb24e)
C:\WINDOWS\system32\NvMcTray.dll (108832 bytes) (NVIDIA Corporation) (01.01.2005 4:49:49) (--A-) (9bf628f28939be9077077f67f7cdd094)
C:\WINDOWS\system32\nvapi.dll (2389504 bytes) (NVIDIA Corporation) (01.01.2005 4:48:59) (--A-) (288fc8b1a73fb46ae02590157855e302)
C:\WINDOWS\system32\NVRSRU.DLL (270336 bytes) (NVIDIA Corporation) (01.01.2005 4:49:50) (--A-) (302f935f71022ffaf1b2f74fceb573a3)
C:\WINDOWS\system32\framedyn.dll (174592 bytes) (Microsoft Corporation) (27.08.2013 19:12:33) (--A-) (5ab61f434fc83cf87eff68a20e5f93e2)
[+] Ключи автозапуска
Значение: AVG_TRAY
Параметр: C:\Program Files\AVG\AVG10\avgtray.exe
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Значение: NvCplDaemon
Параметр: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Значение: NvMediaCenter
Параметр: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Значение: MAgent
Параметр: C:\Documents and Settings\Admin\Application Data\Mail.Ru\Agent\magent.exe -CU
Ключ: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Значение: ctfmon.exe
Параметр: C:\WINDOWS\system32\ctfmon.exe
Ключ: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Значение: CTFMON.EXE
Параметр: C:\WINDOWS\system32\CTFMON.EXE
Ключ: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
Значение: StubPath
Параметр: C:\WINDOWS\system32\ieudinit.exe
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
Значение: SCRNSAVE.EXE
Параметр: C:\WINDOWS\system32\Bubbles.scr
Ключ: HKEY_CURRENT_USER\Control Panel\Desktop
Значение: {25927741-5E5B-4D27-8D8B-9188FE64373F}
Параметр: C:\Program Files\SearchYa!\1.8.8.0\bh\searchya.dll
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25927741-5E5B-4D27-8D8B-9188FE64373F}
Значение: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Параметр: C:\Program Files\AVG\AVG10\avgssie.dll
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
[+] Другие элементы автозапуска
Значение: WPDShServiceObj
Параметр: C:\WINDOWS\system32\wpdshserviceobj.dll
CLSID: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Значение: WebCheck
Параметр: C:\WINDOWS\system32\webcheck.dll
CLSID: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Значение: PostBootReminder
Параметр: %SystemRoot%\system32\SHELL32.dll
CLSID: {7849596a-48ea-486e-8937-a2a3009f31a9}
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Значение: CDBurn
Параметр: %SystemRoot%\system32\SHELL32.dll
CLSID: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Значение: SysTray
Параметр: C:\WINDOWS\system32\stobject.dll
CLSID: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Значение: Предзагрузчик Browseui
Параметр: %SystemRoot%\system32\browseui.dll
CLSID: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
Значение: Демон кэша категорий компонентов
Параметр: %SystemRoot%\system32\browseui.dll
CLSID: {8C7461EF-2B13-11d2-BE35-3078302C2030}
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
[+] Автозагрузка
[+] Сервера TCPIP
[+] Настройки Internet Explorer
Значение: Start Page
Параметр:
http://www.mail.ru/cnt/7227 Ключ: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Значение: Tabs
Параметр:
http://www.searchya.com/?f=2&a=syd72&cd=2XzuyEtN2Y1L1QzutDtDtCyDyDzzyEyCtDyBtBzztD0CyCyBtN0D0Tzu0CyDzyyDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0S1F1O2Z0P1F1C2Z1T1I1V0A0V0G&cr=1135664706&ir= Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs
[+] Надёжные сайты Internet Explorer
[+] Разрешённые программы
Значение: %windir%\Network Diagnostic\xpnetdiag.exe
Параметр: %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
Значение: C:\Program Files\uTorrent\utorrent.exe
Параметр: C:\Program Files\uTorrent\utorrent.exe:*:Enabled:µTorrent
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
Значение: C:\Documents and Settings\Admin\Application Data\Mail.Ru\Agent\magent.exe
Параметр: C:\Documents and Settings\Admin\Application Data\Mail.Ru\Agent\magent.exe:*:Enabled:Mail.Ru Агент
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
Значение: C:\Program Files\AVG\AVG10\avgnsx.exe
Параметр: C:\Program Files\AVG\AVG10\avgnsx.exe:*:Enabled:Online Shield
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
Значение: C:\Program Files\AVG\AVG10\avgmfapx.exe
Параметр: C:\Program Files\AVG\AVG10\avgmfapx.exe:*:Enabled:Программа установки AVG
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
Значение: C:\Program Files\AVG\AVG10\avgam.exe
Параметр: C:\Program Files\AVG\AVG10\avgam.exe:*:Enabled:Диспетчер оповещений AVG
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
Значение: C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
Параметр: C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe:*:Disabled:Daemonu.exe
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
Значение: C:\WINDOWS\system32\sessmgr.exe
Параметр: C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
Значение: %windir%\Network Diagnostic\xpnetdiag.exe
Параметр: %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List
[+] Разрешённые порты
[+] Система
Значение: DontReportInfectionInformation
Параметр: 1
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Значение: DisableSR
Параметр: 1
Ключ: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore
Значение: Hidden
Параметр: 2
Ключ: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Значение: ShowSuperHidden
Параметр: 0
Ключ: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Значение: FirstRunDisabled
Параметр: 1
Ключ: HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center
Значение: AntiVirusDisableNotify
Параметр: 1
Ключ: HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center
Значение: FirewallDisableNotify
Параметр: 1
Ключ: HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center
Значение: UpdatesDisableNotify
Параметр: 1
Ключ: HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center
Значение: AntiVirusOverride
Параметр: 1
Ключ: HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center
Значение: FirewallOverride
Параметр: 1
Ключ: HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center
Значение: EnableDCOM
Параметр: Y
Ключ: HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
Значение: Wallpaper
Параметр: C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
Ключ: HKEY_CURRENT_USER\Control Panel\Desktop
Значение: OriginalWallpaper
Параметр: C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
Ключ: HKEY_CURRENT_USER\Control Panel\Desktop
Значение: ConvertedWallpaper
Параметр: C:\WINDOWS\Web\Wallpaper\Element.jpg
Ключ: HKEY_CURRENT_USER\Control Panel\Desktop
[+] Исполняемые файлы во временных папках
C:\WINDOWS\Temp\wfzDNBVb.exe.part (2959376 bytes) (Microsoft Corporation) (12.09.2013 22:15:07) (--A-) (c626670633ddcc2a66b0d935195cf2a1)
[+] Исполняемые файлы в системных папках
C:\WINDOWS\system32\zntport.sys (6080 bytes) (Zeal SoftStudio) (04.08.2013 0:42:18) (--A-) (40ac8590cc9006dbb99ffcb37879d4c6)
C:\Program Files\windows nt\dialer.exe (559616 bytes) (Корпорация Майкрософт) (01.01.2005 4:31:13) (--A-) (ad85a2a504e499053d18372457f78a68)
C:\Program Files\windows nt\hypertrm.exe (27648 bytes) (Hilgraeve, Inc.) (01.01.2005 4:31:29) (--A-) (237d57c5fe016adce286fe73b9b040e4)
C:\Program Files\Common Files\system\wab32res.dll (543232 bytes) (Корпорация Майкрософт) (01.01.2005 4:33:04) (--A-) (f2b3cdd6b7f560f78d3cbbe77fadcb61)
C:\Documents and Settings\Admin\Application Data\Mail.Ru\Agent\magent.exe
[+] Autorun.ini
[+] Неизвестные .SYS файлы
C:\WINDOWS\system32\drivers\alcxwdm.sys (4025088 bytes) (Realtek Semiconductor Corp.) (23.11.2006 15:11:40) (--AR) (e1b23e1463adcca8637532d6b170cc32)
C:\WINDOWS\system32\drivers\avgfwdx.sys (30432 bytes) (AVG Technologies CZ, s.r.o.) (12.07.2010 4:33:54) (--A-) (0c5941af0b6bf2fdf378937392865217)
C:\WINDOWS\system32\drivers\AVGIDSDriver.sys (134480 bytes) (AVG Technologies CZ, s.r.o.) (27.05.2011 19:05:44) (--A-) (2d18221aab3db2d408d6c55c0f23090a)
C:\WINDOWS\system32\drivers\AVGIDSEH.sys (22992 bytes) (AVG Technologies CZ, s.r.o.) (22.02.2011 8:13:02) (--A-) (1af676db3f3d4cc709cfab2571cf5fc3)
C:\WINDOWS\system32\drivers\AVGIDSFilter.sys (24144 bytes) (AVG Technologies CZ, s.r.o.) (10.02.2011 7:53:52) (--A-) (4c51e233c87f9ec7598551de554bc99d)
C:\WINDOWS\system32\drivers\AVGIDSShim.sys (27216 bytes) (AVG Technologies CZ, s.r.o.) (10.02.2011 7:53:54) (--A-) (c3fc426e54f55c1cc3219e415b88e10c)
C:\WINDOWS\system32\drivers\avgldx86.sys (255968 bytes) (AVG Technologies CZ, s.r.o.) (12.11.2012 4:47:48) (--A-) (901eb73f900d8dd1e8862c40427b83ae)
C:\WINDOWS\system32\drivers\avgmfx86.sys (34896 bytes) (AVG Technologies CZ, s.r.o.) (01.03.2011 14:25:18) (--A-) (5639de66b37d02bd22df4cf3155fba60)
C:\WINDOWS\system32\drivers\avgrkx86.sys (32592 bytes) (AVG Technologies CZ, s.r.o.) (16.03.2011 16:03:20) (--A-) (d1baf652eda0ae70896276a1fb32c2d4)
C:\WINDOWS\system32\drivers\avgtdix.sys (297168 bytes) (AVG Technologies CZ, s.r.o.) (05.04.2011 0:59:56) (--A-) (aaf0ebcad95f2164cffb544e00392498)
C:\WINDOWS\system32\drivers\DrvAgent32.sys (23456 bytes) (Phoenix Technologies) (29.07.2013 19:05:38) (--A-) (651554e483712b708ede864d0ca1aa73)
C:\WINDOWS\system32\drivers\exfat.sys (133632 bytes) (Microsoft Corporation) (28.01.2009 21:18:44) (--A-) (4d893323dae445e34a4c9038b0551bc9)
C:\WINDOWS\system32\drivers\hdaudbus.sys (144384 bytes) (Windows (R) Server 2003 DDK provider) (15.04.2008 15:00:00) (--A-) (573c7d0a32852b48f3058cfd8026f511)
C:\WINDOWS\system32\drivers\iteraid.sys (26112 bytes) (Integrated Technology Express, Inc.) (04.08.2013 10:19:20) (--AR) (979836fc6dc05218b4e93e5ccea5654b)
C:\WINDOWS\system32\drivers\mv61xxmm.sys (13616 bytes) (Marvell Semiconductor Inc.) (23.04.2011 16:25:53) (--A-) (4578f2d91309bc360b4f67c8a513bc77)
C:\WINDOWS\system32\drivers\osaio.sys (7296 bytes) (OSA Technologies, An Avocent Company) (06.08.2013 21:24:01) (--A-) (9d1177c2a8de936b33d85ff75e8cbf1a)
C:\WINDOWS\system32\drivers\PortTalk.sys (3567 bytes) (Beyond Logic
http://www.beyondlogic.org) (30.07.2013 7:14:53) (--A-) (7d5a2d755b6c6579f63657b527d6ff1b)
C:\WINDOWS\system32\drivers\rspndr.sys (62848 bytes) (Microsoft Corporation) (11.10.2008 18:13:50) (--A-) (743d7d59767073a617b1dcc6c546f234)
C:\WINDOWS\system32\drivers\Rtnicxp.sys (105088 bytes) (Realtek Semiconductor Corporation) (07.08.2013 6:01:59) (--A-) (3529828ec571fb2f64f6b142f9109993)
C:\WINDOWS\system32\drivers\secdrv.sys (20480 bytes) (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) (15.04.2008 15:00:00) (--A-) (90a3935d05b494a5a39d37e71f09a677)
C:\WINDOWS\system32\drivers\sffp_mmc.sys (10240 bytes) (Microsoft Corporation) (15.04.2008 15:00:00) (--A-) (d66d22d76878bf3483a6be30183fb648)
C:\WINDOWS\system32\drivers\SMBios.sys (36484 bytes) (Intel Corporation) (04.08.2013 12:06:49) (--A-) (d72a21424ca66c7a745bd995eca6a710)
C:\WINDOWS\system32\drivers\StarOpen.sys (5632 bytes) (Unknown) (27.08.2013 19:11:47) (--A-) (306521935042fc0a6988d528643619b3)
C:\WINDOWS\system32\drivers\tcpip.sys (361600 bytes) (Microsoft Corporation) (16.04.2011 19:46:42) (--A-) (0940d662b2e96a46421bc7b46de95905)
C:\WINDOWS\system32\drivers\TVICHW32.SYS (23600 bytes) (EnTech Taiwan) (31.07.2013 21:59:23) (--A-) (e266683fc95abdec17cd378564e1b54b)
C:\WINDOWS\system32\drivers\wpdusb.sys (38528 bytes) (Microsoft Corporation) (28.06.2010 14:29:08) (--A-) (c60dc16d4e406810fad54b98dc92d5ec)
C:\WINDOWS\system32\drivers\wudfpf.sys (77568 bytes) (Microsoft Corporation) (28.06.2010 14:29:08) (--A-) (f15feafffbb3644ccc80c5da584e6311)
C:\WINDOWS\system32\drivers\wudfrd.sys (82944 bytes) (Microsoft Corporation) (28.06.2010 14:29:08) (--A-) (28b524262bce6de1f7ef9f510ba3985b)
[+] Неопределённые файлы
C:\WINDOWS\system32\drivers\sptd.sys (431672 bytes) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
[+] Исполняемые файлы в папке Internet Explorer
C:\Program Files\Internet Explorer\HMMAPI.DLL (60416 bytes) (Microsoft Corporation) (01.01.2005 4:32:53) (--A-) (acb64e657a11a0fd461e47523a6f30b8)
C:\Program Files\Internet Explorer\ieproxy.dll (287744 bytes) (Microsoft Corporation) (01.01.2005 4:31:42) (--A-) (fd0cba527032d2d3d00e17c0f24a99d3)
C:\Program Files\Internet Explorer\iexplore.exe (643224 bytes) (Microsoft Corporation) (01.01.2005 4:32:53) (--A-) (8a811a510bd266d132e7b75d89c98eda)
[+] Файлы созданые\изменёные 15 дней назад
C:\WINDOWS\Temp\wfzDNBVb.exe.part (2959376 bytes) (Microsoft Corporation) (12.09.2013 22:15:07) (--A-) (c626670633ddcc2a66b0d935195cf2a1) (Создан)
C:\WINDOWS\Temp\WoTTweakerPlus.tmp\crunch_upx.exe (330752 bytes) (Unknown) (10.09.2013 22:12:17) (--A-) (bfea99c8db04d6fbd9eb4859e62c26f5) (Создан)
C:\Program Files\Common Files\STDUtility\STDUComicFile.dll (212992 bytes) (Unknown) (06.09.2013 9:30:30) (--A-) (74f5eb92789561921b0c3c7841b8e0a6) (Создан)
C:\Program Files\Common Files\STDUtility\STDUCore.dll (57344 bytes) (Unknown) (06.09.2013 9:30:30) (--A-) (07901925a4bcfc2790b2a79bbd96fbe7) (Создан)
C:\Program Files\Common Files\STDUtility\STDUDjVuFile.dll (212992 bytes) (Unknown) (06.09.2013 9:30:30) (--A-) (b2d7ad2982a04bc9809b24f83d382a95) (Создан)
C:\Program Files\Common Files\STDUtility\STDUEPubFile.dll (454656 bytes) (Unknown) (06.09.2013 9:30:30) (--A-) (869c63a3da9c4fab3ec43eabd34779f8) (Создан)
C:\Program Files\Common Files\STDUtility\STDUFB2File.dll (368640 bytes) (Unknown) (06.09.2013 9:30:30) (--A-) (d9771b23b05f7a7b3a7e91f41f190fa2) (Создан)
C:\Program Files\Common Files\STDUtility\STDUImageFile.dll (110592 bytes) (Unknown) (06.09.2013 9:30:30) (--A-) (e519b21c3c89c82414853f6f2aeac563) (Создан)
C:\Program Files\Common Files\STDUtility\STDUJBIG2File.dll (143360 bytes) (Unknown) (06.09.2013 9:30:30) (--A-) (15c990fef91b3252e02aef9e8eb09cea) (Создан)
C:\Program Files\Common Files\STDUtility\STDUMOBIFile.dll (376832 bytes) (Unknown) (06.09.2013 9:30:30) (--A-) (9899edfcf2e7bf1e9c7dbebe511e34a6) (Создан)
C:\Program Files\Common Files\STDUtility\STDUPalmDocFile.dll (237568 bytes) (Unknown) (06.09.2013 9:30:30) (--A-) (49b741f219f6538e0a02a267d35a5e41) (Создан)
C:\Program Files\Common Files\STDUtility\STDUPCXFile.dll (69632 bytes) (Unknown) (06.09.2013 9:30:30) (--A-) (037229f33dee7e6cfa7793e761c80f46) (Создан)
C:\Program Files\Common Files\STDUtility\STDUPDFFile.dll (1310720 bytes) (Unknown) (06.09.2013 9:30:30) (--A-) (22e6a1e4aa59a643f298da70ec417df1) (Создан)
C:\Program Files\Common Files\STDUtility\STDUTextFile.dll (221184 bytes) (Unknown) (06.09.2013 9:30:30) (--A-) (6c8f9bd8808308ea62c3edecfb4a08c0) (Создан)
C:\Program Files\Common Files\STDUtility\STDUTiffFile.dll (495616 bytes) (Unknown) (06.09.2013 9:30:30) (--A-) (dc0831f8f4bd1fe123adba9564d0fabd) (Создан)
C:\Program Files\Common Files\STDUtility\STDUViewer.dll (757760 bytes) (Unknown) (06.09.2013 9:30:30) (--A-) (038b9992165ad4f360e1ca4297ba06a9) (Создан)
C:\Program Files\Common Files\STDUtility\STDUXPSFile.dll (299008 bytes) (Unknown) (06.09.2013 9:30:30) (--A-) (6c21a141612779acef46b4b19244c9d6) (Создан)
C:\Program Files\NoVirusThanks\Hijack Hunter\HijackHunter.exe (628736 bytes) (NoVirusThanks Company Srl) (08.09.2013 13:14:05) (--A-) (b6ffa83b91d78a0369fe0e15e4dba69c) (Создан)
C:\Program Files\NoVirusThanks\Hijack Hunter\nhdrv.sys (4608 bytes) (NoVirusThanks Company Srl) (08.09.2013 13:14:06) (--A-) (8f40312ac7b0f3d0246fe52105e4f1d7) (Создан)
C:\Program Files\NoVirusThanks\Hijack Hunter\unins000.exe (708016 bytes) (Unknown) (08.09.2013 13:14:05) (--A-) (69ca722ac9e654c2423e32ee2aac2426) (Создан)
C:\Program Files\STDU Viewer---PDF\STDUBooksShop.exe (786432 bytes) (Unknown) (06.09.2013 9:30:31) (--A-) (a2a76d9c93de60cd72c5bde2313ba41c) (Создан)
C:\Program Files\STDU Viewer---PDF\STDUViewerApp.exe (2293760 bytes) (Unknown) (06.09.2013 9:30:31) (--A-) (0870de95a040a541a27c3565f7e44233) (Создан)
C:\Program Files\STDU Viewer---PDF\unins000.exe (1198959 bytes) (Unknown) (06.09.2013 9:30:30) (--A-) (e976e86c84e09c8dcd79b5bd5f1dfc9e) (Создан)
C:\WINDOWS\Temp\wfzDNBVb.exe.part (2959376 bytes) (Microsoft Corporation) (12.09.2013 22:15:07) (--A-) (c626670633ddcc2a66b0d935195cf2a1) (Создан)
C:\WINDOWS\Temp\WoTTweakerPlus.tmp\crunch_upx.exe (330752 bytes) (Unknown) (10.09.2013 22:12:17) (--A-) (bfea99c8db04d6fbd9eb4859e62c26f5) (Создан)
[+] Скрытые файлы в системных папках
[+] Подозрительные ключи реестра
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MAgent -> C:\Documents and Settings\Admin\Application Data\Mail.Ru\Agent\magent.exe
[+] Подозрительные папки
[+] Драйверы
C:\WINDOWS\system32\drivers\alcxwdm.sys (ALCXWDM) (Service for Realtek AC97 Audio (WDM)) (Realtek Semiconductor Corp.) (e1b23e1463adcca8637532d6b170cc32)
C:\WINDOWS\system32\drivers\avgfwdx.sys (Avgfwdx) (Avgfwdx) (AVG Technologies CZ, s.r.o.) (0c5941af0b6bf2fdf378937392865217)
C:\WINDOWS\system32\drivers\avgidsdriver.sys (AVGIDSDriver) (AVGIDSDriver) (AVG Technologies CZ, s.r.o.) (2d18221aab3db2d408d6c55c0f23090a)
C:\WINDOWS\system32\drivers\avgidseh.sys (AVGIDSEH) (AVGIDSEH) (AVG Technologies CZ, s.r.o.) (1af676db3f3d4cc709cfab2571cf5fc3)
C:\WINDOWS\system32\drivers\avgidsfilter.sys (AVGIDSFilter) (AVGIDSFilter) (AVG Technologies CZ, s.r.o.) (4c51e233c87f9ec7598551de554bc99d)
C:\WINDOWS\system32\drivers\avgidsshim.sys (AVGIDSShim) (AVGIDSShim) (AVG Technologies CZ, s.r.o.) (c3fc426e54f55c1cc3219e415b88e10c)
C:\WINDOWS\system32\drivers\avgldx86.sys (Avgldx86) (AVG AVI Loader Driver) (AVG Technologies CZ, s.r.o.) (901eb73f900d8dd1e8862c40427b83ae)
C:\WINDOWS\system32\drivers\avgmfx86.sys (Avgmfx86) (AVG Mini-Filter Resident Anti-Virus Shield) (AVG Technologies CZ, s.r.o.) (5639de66b37d02bd22df4cf3155fba60)
C:\WINDOWS\system32\drivers\avgrkx86.sys (Avgrkx86) (AVG Anti-Rootkit Driver) (AVG Technologies CZ, s.r.o.) (d1baf652eda0ae70896276a1fb32c2d4)
C:\WINDOWS\system32\drivers\avgtdix.sys (Avgtdix) (AVG TDI Driver) (AVG Technologies CZ, s.r.o.) (aaf0ebcad95f2164cffb544e00392498)
c:\windows\system32\drivers\osaio.sys (osaio) (osaio) (OSA Technologies, An Avocent Company) (9d1177c2a8de936b33d85ff75e8cbf1a)
C:\WINDOWS\system32\drivers\rspndr.sys (rspndr) (Ответчик обнаружения топологии уровня связи) (Microsoft Corporation) (743d7d59767073a617b1dcc6c546f234)
C:\WINDOWS\system32\drivers\rtnicxp.sys (RTL8023xp) (Realtek 10/100/1000 PCI NIC Family NDIS XP Driver) (Realtek Semiconductor Corporation) (3529828ec571fb2f64f6b142f9109993)
C:\WINDOWS\system32\drivers\smbios.sys (SMBios) (Intel (R) System Management BIOS Service) (Intel Corporation) (d72a21424ca66c7a745bd995eca6a710)
C:\WINDOWS\\system32\drivers\sptd.sys (sptd) (sptd) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\WINDOWS\system32\drivers\tcpip.sys (Tcpip) (Драйвер протокола TCP/IP) (Microsoft Corporation) (0940d662b2e96a46421bc7b46de95905)
C:\WINDOWS\system32\drivers\wudfpf.sys (WudfPf) (Windows Driver Foundation - User-mode Driver Framework Platform Driver) (Microsoft Corporation) (f15feafffbb3644ccc80c5da584e6311)
[+] Драйверы -> FSFilter Anti-Virus
Driver Name: cleanhlp
Driver File:
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cleanhlp
[+] Службы
c:\program files\avg\avg10\avgfws.exe (avgfws) (AVG Firewall) (AVG Technologies CZ, s.r.o.) (2f0c5ae2352f22b587edc2829c971262)
c:\program files\avg\avg10\identity protection\agent\bin\avgidsagent.exe (AVGIDSAgent) (AVGIDSAgent) (AVG Technologies CZ, s.r.o.) (7a0f6a3e0e41425b9ba54616b482668a)
c:\program files\avg\avg10\avgwdsvc.exe (avgwd) (AVG WatchDog) (AVG Technologies CZ, s.r.o.) (fc2bc51120a945f7c70376495e4e7737)
c:\program files\mail.ru\guard\guardmailru.exe (Guard.Mail.ru) (Guard.Mail.ru) (Unknown) (751c3f58a618cf7de40042d44ad06590)
c:\windows\system32\nvsvc32.exe (NVSvc) (NVIDIA Driver Helper Service) (NVIDIA Corporation) (1982e96b2c5c2effef38efc37293a42e)
c:\program files\nvidia corporation\nvidia update core\daemonu.exe (nvUpdatusService) (NVIDIA Update Service Daemon) (NVIDIA Corporation) (e6568d2d90028207587cb43cd8e5fd01)
[+] Dll файлы служб
[+] Неизвестные файлы в Winsock LSP
[+] Неизвестные файлы в CLSID
C:\WINDOWS\system32\wsecedit.dll (935936 bytes) (Корпорация Майкрософт) (23.04.2011 16:30:16) (--A-) (add94415f6d07d8b8bfb95bf908b4716)
C:\WINDOWS\system32\compatui.dll (454656 bytes) (Unknown) (23.04.2011 16:27:51) (--A-) (1b693fbdcc54dc3fa95b07305555b932)
C:\WINDOWS\system32\msdxm.ocx (2843162 bytes) (Корпорация Майкрософт (Microsoft Corp.)) (23.04.2011 16:28:41) (--A-) (fc3b48e613252d6df88d9531b3e01ab0)
C:\WINDOWS\system32\els.dll (245248 bytes) (Корпорация Майкрософт) (23.04.2011 16:28:02) (--A-) (ec423b04e5b25f41b7f71a9b84010330)
C:\WINDOWS\system32\quartz.dll (1293824 bytes) (Корпорация Майкрософт) (23.04.2011 16:29:11) (--A-) (643f2b40939e8e5d6c1d18f7e18cf21e)
C:\WINDOWS\system32\sysmon.ocx (255488 bytes) (Корпорация Майкрософт) (23.04.2011 16:29:52) (--A-) (30e217933cf24b98fc3d108fa860ba42)
C:\WINDOWS\system32\mycomput.dll (166912 bytes) (Корпорация Майкрософт) (23.04.2011 16:28:52) (--A-) (d06184b05074b8cd9f65579990215563)
C:\Documents and Settings\Admin\Application Data\Mail.Ru\Agent\Mra\dll\mratag.dll (87584 bytes) (Mail.Ru) (16.08.2013 16:14:37) (--A-) (ff447b50ca6863894bdfb483e63a4eb9)
C:\WINDOWS\system32\objsel.dll (403456 bytes) (Корпорация Майкрософт) (23.04.2011 16:29:05) (--A-) (02030dce5031bd6e27620abe8932d6ba)
C:\WINDOWS\system32\hypertrm.dll (647680 bytes) (Hilgraeve, Inc.) (01.01.2005 4:31:13) (--A-) (8f7bb0dd84badaa6b22b9ceb56c02bfc)
C:\WINDOWS\system32\appmgr.dll (379904 bytes) (Корпорация Майкрософт) (23.04.2011 16:27:41) (--A-) (ac6bb856b547b7a05fb77a6210ba6c47)
C:\WINDOWS\system32\ir50_32.dll (755200 bytes) (Intel Corporation) (15.04.2008 15:00:00) (--A-) (b1fec99ac0a1eb598254c23bdcf18d4d)
C:\WINDOWS\system32\capesnpn.dll (401920 bytes) (Корпорация Майкрософт) (23.04.2011 16:27:45) (--A-) (bcb938df10381ca5f6d9cb391e08070b)
C:\WINDOWS\system32\avtapi.dll (268288 bytes) (Корпорация Майкрософт) (01.01.2005 4:31:29) (--A-) (025e5943518ae273e534d71fb91046c6)
C:\WINDOWS\system32\ntmsmgr.dll (709632 bytes) (Корпорация Майкрософт) (23.04.2011 16:29:01) (--A-) (18efdeac1954e780f82641133958ec1c)
C:\WINDOWS\system32\certmgr.dll (1049600 bytes) (Корпорация Майкрософт) (23.04.2011 16:27:47) (--A-) (9d979abbf038ab020b5ce2e7f201e4b0)
C:\WINDOWS\system32\ir41_32.ax (848384 bytes) (Intel Corporation) (15.04.2008 15:00:00) (--A-) (eebb80b1f19999882151cb97e776d4ce)
C:\WINDOWS\system32\l3codecx.ax (143422 bytes) (Fraunhofer Institut Integrierte Schaltungen IIS) (23.04.2011 15:20:52) (--A-) (672c2091782f85a55db82159515746f4)
C:\WINDOWS\system32\hotplug.dll (281088 bytes) (Корпорация Майкрософт) (23.04.2011 16:28:10) (--A-) (08226d19e0f25976f9f037d7a298d118)
C:\WINDOWS\system32\shimgvw.dll (3363328 bytes) (Корпорация Майкрософт) (23.04.2011 16:29:40) (--A-) (962fd0f3d434740046ce8b3754e968d4)
C:\WINDOWS\system32\acelpdec.ax (61952 bytes) (Sipro Lab Telecom Inc.) (15.04.2008 15:00:00) (--A-) (a72a25e4e5a11ab75a96a605a79aa37d)
C:\WINDOWS\system32\filemgmt.dll (402944 bytes) (Корпорация Майкрософт) (23.04.2011 16:28:03) (--A-) (df0b5553edf5b49daac3160785a2e92d)
C:\WINDOWS\system32\wbem\wbemcntl.dll (297984 bytes) (Корпорация Майкрософт) (01.01.2005 4:31:01) (--A-) (f76c460bd6823d010bf1e59ea9a5a192)
C:\WINDOWS\system32\localsec.dll (332800 bytes) (Корпорация Майкрософт) (23.04.2011 16:28:22) (--A-) (2060761599f089397fc95de6cc136fc8)
C:\WINDOWS\system32\dxmasf.dll (551990 bytes) (Корпорация Майкрософт (Microsoft Corp.)) (23.04.2011 16:28:01) (--A-) (e414621d855a0c3ed3d1bb229342c878)
C:\WINDOWS\system32\devmgr.dll (477184 bytes) (Корпорация Майкрософт) (23.04.2011 16:27:58) (--A-) (51e3e8a1a60823bfcb3301cc8d30fa72)
C:\WINDOWS\system32\smlogcfg.dll (409600 bytes) (Корпорация Майкрософт) (23.04.2011 16:29:42) (--A-) (441fb9800bdefc84314007262d5a58b9)
C:\WINDOWS\system32\mstask.dll (368640 bytes) (Корпорация Майкрософт) (01.01.2005 4:33:00) (--A-) (ac65f03d606fc34839105740e03229b3)
C:\WINDOWS\system32\l3codeca.acm (307260 bytes) (Fraunhofer Institut Integrierte Schaltungen IIS) (23.04.2011 15:20:52) (--A-) (949d3e703786c485344ea44eb0d5b33a)
C:\WINDOWS\system32\hticons.dll (464896 bytes) (Hilgraeve, Inc.) (01.01.2005 4:31:30) (--A-) (2393aa0c79d98ac60626d78b5e8d184d)
C:\WINDOWS\system32\inetcfg.dll (819200 bytes) (Корпорация Майкрософт) (01.01.2005 4:32:59) (--A-) (4691388cbc505add64fe40e0498c2791)
C:\WINDOWS\system32\nvcpl.dll (15517472 bytes) (NVIDIA Corporation) (01.01.2005 4:49:49) (--A-) (46f3dcd5cf278fb76920dea650cb728d)
C:\Documents and Settings\Admin\Application Data\Mail.Ru\Agent\Mra\dll\mramenu_1.dll (307232 bytes) (Unknown) (16.08.2013 16:14:37) (--A-) (7e615cb4f7ce6d99c5a148f324e8a2fb)
C:\WINDOWS\system32\iac25_32.ax (199680 bytes) (Intel Corporation) (15.04.2008 15:00:00) (--A-) (58e745be699000a8137f71b1489876db)
C:\WINDOWS\system32\nvcuvenc.dll (1869088 bytes) (NVIDIA Corporation) (01.01.2005 4:49:02) (--A-) (2443414bf6debc2a86cd2e13efbbd3ed)
C:\WINDOWS\system32\ivfsrc.ax (154624 bytes) (Intel Corporation) (15.04.2008 15:00:00) (--A-) (5b87d6970eb54496ad16746b05c7c120)
C:\Documents and Settings\Admin\Application Data\Mail.Ru\Agent\Mra\dll\MRAInplaceViewer.dll (1458720 bytes) (TODO: <Company name>) (16.08.2013 16:14:38) (--A-) (d5407838a4d70ba9b185e246cc3544b4)
C:\WINDOWS\system32\deployJava1.dll (789416 bytes) (Oracle Corporation) (02.08.2013 22:06:29) (--A-) (2a7915fbc3601cdf5f4c2f6528a501fb)
C:\WINDOWS\system32\ipsecsnp.dll (1180160 bytes) (Корпорация Майкрософт) (23.04.2011 16:28:20) (--A-) (edff3210c42543259f21f399826c4547)
C:\WINDOWS\system32\remotepg.dll (238080 bytes) (Корпорация Майкрософт) (01.01.2005 4:31:09) (--A-) (3b691598a8d7b94d776cbef70b187471)
C:\WINDOWS\system32\avgfwdx.dll (51040 bytes) (AVG Technologies CZ, s.r.o.) (12.07.2010 4:33:54) (--A-) (fa09bd62c89c6338dfcb3ca047dc2640)
[+] Соединения TCP
svchost.exe -> 0.0.0.0:135 -> 0.0.0.0:39118 -> LISTENING
N/A -> 0.0.0.0:445 -> 0.0.0.0:38990 -> LISTENING
alg.exe -> 127.0.0.1:1040 -> 0.0.0.0:36970 -> LISTENING
daemonu.exe -> 127.0.0.1:2559 -> 0.0.0.0:20690 -> LISTENING
N/A -> 192.168.1.6:139 -> 0.0.0.0:22578 -> LISTENING
GuardMailRu.exe -> 192.168.1.6:1304 -> 217.69.133.27:80 -> CLOSE_WAIT
[+] Соединения UDP
N/A -> 0.0.0.0:445 -> *.*
lsass.exe -> 0.0.0.0:500 -> *.*
lsass.exe -> 0.0.0.0:4500 -> *.*
svchost.exe -> 127.0.0.1:123 -> *.*
svchost.exe -> 127.0.0.1:1900 -> *.*
daemonu.exe -> 127.0.0.1:48000 -> *.*
RUNDLL32.EXE -> 127.0.0.1:48001 -> *.*
svchost.exe -> 192.168.1.6:123 -> *.*
N/A -> 192.168.1.6:137 -> *.*
N/A -> 192.168.1.6:138 -> *.*
svchost.exe -> 192.168.1.6:1900 -> *.*
[+] Файл Hosts
[+] Ring3 API Hooks
C:\WINDOWS\Explorer.EXE -> MSVCP60.DLL->??_7?$basic_ostringstream@GU?$char_traits@G@std@@V?$allocator@G@2@@std@@6B@ -> N/A -> Inline JMP 0xE9
[+] Информация о ядре
[SSDT] NtCreateKey -> 0xB7ED49E0 -> 0x8061AF8C -> sptd.sys
[SSDT] NtEnumerateKey -> 0xB7F090EE -> 0x8061B7D8 -> sptd.sys
[SSDT] NtEnumerateValueKey -> 0xB7F0947C -> 0x8061BA42 -> sptd.sys
[SSDT] NtOpenKey -> 0xB7ED49C0 -> 0x8061C36A -> sptd.sys
[SSDT] NtOpenProcess -> 0xB8469738 -> 0x805C1512 -> AVGIDSShim.Sys
[SSDT] NtQueryKey -> 0xB7F09554 -> 0x8061C6AC -> sptd.sys
[SSDT] NtQueryValueKey -> 0xB7F093D4 -> 0x806191B0 -> sptd.sys
[SSDT] NtSetValueKey -> 0xB7F095E6 -> 0x806194FE -> sptd.sys
[SSDT] NtTerminateProcess -> 0xB84697DC -> 0x805C879A -> AVGIDSShim.Sys
[SSDT] NtTerminateThread -> 0xB8469878 -> 0x805C8994 -> AVGIDSShim.Sys
[SSDT] NtWriteVirtualMemory -> 0xB8469914 -> 0x805A9A7A -> AVGIDSShim.Sys
---
Время работы [ 0:8:17 ]
ПОДСКАЖИТЕ ЧТО ТУТ НЕ ТАК?
АХ ДА СОРЬТЕ, ПРОГА СТАРА НО ВСЁ-ТАКИ.
просканировал- а вот что с логом делать не знаю(как понять что исправить.что удалить?)
подскажите куда его?