Если у вас некорректно отображается текст или фото: текст наезжает, съезжает или перекрывает фото, или фото совсем не загружаются — обновите страницу:
- Windows — нажмите сочетание клавиш Ctrl+F5
- Mac — нажмите сочетание клавиш Cmd+R
Проверьте включено ли у вас отображение картинок
Если это не помогло — очистите кэш браузера и очистите cookies браузера
Если не отображается видео — проверьте наличие Flash
Часто такие проблемы возникают из-за устаревшей версии браузера, обновите ваш браузер.
Также причиной данной проблемы может быть в блокирующем рекламу разрешении браузера. Его вы можете отключить самостоятельно.
В правом верхнем углу браузера найдите иконку расширения с названием
Adblock Plus
Щелкните на иконке, а затем еще раз — на пункте меню «Включен на этом сайте» или «Фильтрация на этом сайте».
Готово!
или
AdGuard
Щелкните на иконке, а затем еще раз — на пункте меню «Включен на этом сайте» или «Фильтрация на этом сайте».
Готово !
Если вам не удалось исправить ошибку самостоятельно, напишите нам.
Обновлено 27 октября 2021 г.
Также сообщения о сбоях есть в городах:
Великий Новгород, Новгородская Область; Харьков, Харьковская область; Железногорск, Красноярский край; Киев; Мурманск, Мурманская область; Хабаровск, Хабаровский край; Казань, Татарстан; Первоуральск, Свердловская область; Алматы; Астрахань, Астраханская область; Назарово, Красноярский край; Кострома, Костромская область.
Подсказки? Разочарования? Обсуждаем проблемы сервиса с другими посетителями сайта:
идентификация не требуется
комментарии с нецензурной лексикой и оскорблениями удаляются
Гость
•
2 дней назад
#
7 июня 2023
+
0
—
★
☆
☆
☆
☆
Нет входа на почту. Все пароли недействительны!
Гость
•
2 дней назад
#
7 июня 2023
+
0
—
★
☆
☆
☆
☆
……/
Георгий
•
3 дней назад
#
6 июня 2023
+
0
—
Не отправляются и не приходят письма.
Не отправляются письма на любые почтовые адреса, кроме mail.ru. Также отправители с других почт не могут отправить письма на mail.ru, пишет «Не существует данный адрес электронной почты»
о
•
3 дней назад
#
5 июня 2023
+
0
—
Не работает с компа , Волгоград… с телефона заходит
Я
•
5 дней назад
#
4 июня 2023
+
3
—
Не открывает Mail.ru и полностью, что с ним связанно…
Гость
•
22 дней назад
#
+
1
—
★
★
★
☆
☆
Очень медленная работа почтового сервиса и плохая навигация
Мирон
•
22 дней назад
#
+
-1
—
Нет открывается почта
Данил
•
22 дней назад
#
+
1
—
17 мая, 19-55, Ташкент, почта не открывается : (
Гость
•
22 дней назад
#
+
0
—
★
★
★
★
★
17 мая, 19-55 почта не открывается : (
Гость
•
23 дней назад
#
+
0
—
★
☆
☆
☆
☆
Ужасно всё
Гость
•
27 дней назад
#
+
-1
—
★
☆
☆
☆
☆
Не открывается почтовый ящик уже месяц. Ни прочитать, ни написать !!!
Гость
•
28 дней назад
#
+
0
—
★
☆
☆
☆
☆
ПОЧТОВЫЙ ЯЩИК НЕ ЗАГРУЖАЕТСЯ.
космос
•
28 дней назад
#
+
0
—
Админу. По вашим ссылкам почтовый ящик не открывается.Зайти в письма ..написать…и т.д. не работает. Это уже почти месяц так….
Good Man
•
29 дней назад
#
+
19
—
Собирают пароли что ли? Постоянно не подходит пароль. Я так понял не тольео у меня. Народ перебирает свои пароли.
кос
•
30 дней назад
#
+
0
—
Не открываются письма вообще…уже несколько дней…
Светлана
•
33 дней назад
#
+
17
—
При входе в почту каждый раз не подходит пароль, меняю на новый. И изменился вид приложения, шрифт стал очень мелкий
Гость
•
34 дней назад
#
+
0
—
★
☆
☆
☆
☆
******* пропадания текста
Ольга
•
35 дней назад
#
+
-1
—
Сегодня Mail.ru Агент обнулился на компьютере и перестал видеть почту и контакты. Переустановка не помогла
Гость
•
35 дней назад
#
+
0
—
★
☆
☆
☆
☆
не робит
гость
•
40 дней назад
#
+
7
—
это нонсенс
сервис mail.ru тупит не по детски…. почтовая служба не работает…нонсенс… ну увольте половину бездельников и наберите грамотных спецов.
Гость
•
40 дней назад
#
+
0
—
★
☆
☆
☆
☆
не раотает
Евгения
•
43 дней назад
#
+
1
—
добрый день! Не работает почта, письма не отправляются, у коллеги которая сидит напротив все работает.
Гость
•
43 дней назад
#
+
0
—
★
☆
☆
☆
☆
Недоступен сайт 27.04.2023, 0:55
Гость
•
45 дней назад
#
+
0
—
★
☆
☆
☆
☆
Не открывается
Гость
•
47 дней назад
#
+
2
—
★
★
☆
☆
☆
Сообщения не приходят и не уходят. Тормоз вторые сутки
Ольга
•
51 дней назад
#
+
6
—
Список писем не загружается. Пишет, что сбой интернета, хотя с ним всё хорошо, другие сайты загружаются хорошо.
Женя
•
56 дней назад
#
+
0
—
Просит код. Говорит, что был изменён, что — то не понятно
Гость
•
56 дней назад
#
+
1
—
★
★
☆
☆
☆
пишет : синхронизация .
не отражает письма . пишет : можете закрыть приложение т.к. синхрронизация займет время
Гость
•
59 дней назад
#
+
0
—
★
☆
☆
☆
☆
Не работает уже 2 недели
Алина
•
59 дней назад
#
+
0
—
не открывается почтовый ящик
Юрий
•
61 дней назад
#
+
0
—
Вот же блевотина, а не сервис майл.ру, 15 лет хранили файлы на облаке, а год назад их удалили
поддержка не отвечает
Гость
•
62 дней назад
#
+
0
—
★
☆
☆
☆
☆
Зайти вообще не возможно всякую муть запрашивает????
Гость
•
63 дней назад
#
+
1
—
★
☆
☆
☆
☆
*****, а в новом «дизайне» вообще …
Халит
•
63 дней назад
#
+
1
—
Не открывается сайт
Гость
•
66 дней назад
#
+
0
—
★
☆
☆
☆
☆
не загружается чат майл ру агента
Дарья
•
67 дней назад
#
+
0
—
Невозможно зайти в настройки личного кабинета
Ирина
•
71 дней назад
#
+
0
—
Мэйл не реагирует на запрос — Написать письмо.
Гость
•
71 дней назад
#
+
0
—
★
☆
☆
☆
☆
Не могу отправить письмо.
Гость
•
73 дней назад
#
+
3
—
★
☆
☆
☆
☆
не принимает пароль
Гость
•
74 дней назад
#
+
2
—
★
☆
☆
☆
☆
Не работает мобильное приложение. Совсем не открывается.
Гость
•
76 дней назад
#
+
2
—
★
☆
☆
☆
☆
Очень медленно загружается, работать с письмами и документами не возможно, это практически месяц.
Tir
•
77 дней назад
#
+
1
—
Невозможно отправлять или получать сообщения на мейл.ру. Причём ето имейл бизнеса. Что происходит? Когда решиться проблема?
Марина
•
79 дней назад
#
+
4
—
Добрый день!Вторые сутки,не могу зайти в почту на mail.ru !Что происходит?!
НикНеймик
•
80 дней назад
#
+
1
—
Маил не грузится, всем пох, сбойный рэсурс. Коротит жОптика, фотоны в панике, адэмин в забухоче
Николай
•
80 дней назад
#
+
0
—
Не могу зайти в почту Майл. Ру. с телефона, ярлык совсем не такой стал.
Оксана
•
80 дней назад
#
+
0
—
Не работает почта
Не могу войти в почту на ПК/ноуте ни с Яндекса, ни с Гугла: та же буква «С» два дня уже. С оперы тоже работает через раз, очень долго грузит, виснет. Ужас. Невозможно работать.
гость
•
80 дней назад
#
+
0
—
Не могу войти в почту. На странице авторизации, на всю страницу буква «С»
Гость
•
81 дней назад
#
+
1
—
★
☆
☆
☆
☆
почта не работает, нет никаких разъяснений причин
Гость
•
81 дней назад
#
+
0
—
Не могу войти в почту. На странице авторизации, на всю страницу буква «С»
Гость
•
81 дней назад
#
+
0
—
★
☆
☆
☆
☆
Не могу войти в почту, на странице авторизации какая- то большая буква С на всю страницу , и ничего не реагирует.
Елена
•
81 дней назад
#
+
1
—
Не работает почта
Донецк. С пятницы не работает сервис. Ни в телефоне, ни в компьютере. Главная страница открывается в каком-то неполном виде, почтовый ящик вообще не загружается. Что делать???
Гость
•
82 дней назад
#
+
0
—
★
☆
☆
☆
☆
не могу зайти в почту
любовь
•
82 дней назад
#
+
2
—
Админ,ни одна из ссылок не работает,помогите решить проблему.Сегодня уже 4 день полностью не работает,а проблемы начались еще раньше.
любовь
•
82 дней назад
#
+
21
—
Когда в конце концов хоть кто то объяснит что происходит с mail.ru и заработает он или нет? У
кого начал работать? Как вы решили проблему?
Гость
•
83 дней назад
#
+
-1
—
★
☆
☆
☆
☆
Не работает почта.
Виктория
•
83 дней назад
#
+
21
—
Не могу войти в Майл, не грузится.
Три дня не работает почта , безконечная загрузка. Чистила куки, на файфоксе та же история, что и в гугле. Не работает ни один проект, всё грузится не корректно, с искажениями. Вышла из аккаунта, теперь не могу зайти вообще, страница автоизации отображается не корректно, на всю страницу чёрная буква С. пропали настройки Вобщем, всё пропало!
Женя
•
83 дней назад
#
+
20
—
Майл ру не работает!!!!
Мейл не работает от слова совсем,не грузится не почта,не сам сайт,вообще ничего, либо обрывки скелета —либо например только цветная заливка от почтового аккаунта))) Жесть. И самое странное,что всем пофигу! Ощущение,чо нет ай ти отдела ,и никто не модерит ситуацию,у сервера нет админов???
прохожий
•
83 дней назад
#
+
3
—
не заходит на компьютере,вечная загрузка.
любовь
•
83 дней назад
#
+
4
—
не могу зайти в почту на компе,что делать? В телефоне работает,но мне нужен комп
Гость
•
83 дней назад
#
+
0
—
★
☆
☆
☆
☆
не работает с компа
Екатерина
•
83 дней назад
#
+
1
—
Не работает почта mail.ru
Гость
•
84 дней назад
#
+
0
—
★
☆
☆
☆
☆
Не работает второй день
Ирина
•
84 дней назад
#
+
1
—
Второй день не могу зайти с ноутбука в почту маил. на телефоне все работает. На весь экран загрузка
Гость
•
84 дней назад
#
+
2
—
★
★
★
☆
☆
Проблеммы со входом, нестабильно, а иногда невозможно ?!
Анатолий. Крым
•
85 дней назад
#
+
19
—
Есть ли где то официальный ответ от mail.ru о причинах падения и о перспективах восстановления?
Ирина
•
85 дней назад
#
+
9
—
не входит на почту
Гость
•
85 дней назад
#
+
7
—
Написать письмо не удается, а если из аккаунта выйти получается бесконечная загрузка сайта..
Юлия
•
85 дней назад
#
+
0
—
Почта не уходит ни на какие адреса, выдаёт «ошибка отправки»
Антон
•
85 дней назад
#
+
0
—
Не доходят письма на корпоративную почту с gmail и yandex, доходят с mail и list
Гость
•
88 дней назад
#
+
0
—
★
★
★
☆
☆
Частый сбой.
Li
•
89 дней назад
#
+
11
—
Произвольно меняет пароль
Походу, меняет пароли сам и совершенно произвольно. Я теперь их из настроек гугла вычленяю. Сейчас опять поставил сам старый пароль. Это уже ппц полнейший.
Елена
•
89 дней назад
#
+
4
—
Неправильно определяет пароль
Не зайти в мэйл ру с другого браузера, т.к. гугл хром полетел. Пароль верный, скопировала из автозаполнения гуглом. Пишет, что он — неверный или что я сменила геолокацию. На гугле та же самая ситуация с gmail, и сам хром не открывается со вчерашнего вечера.
Гость
•
90 дней назад
#
+
0
—
★
☆
☆
☆
☆
Не работает почта, вообще. Буду закрывать почту.
Михаил
•
91 дней назад
#
+
-1
—
майл.ру кирдык?
Нина
•
94 дней назад
#
+
2
—
вчера и сегодня не могу зайти в почтовый ящик с компа, только со смартфона
висит
Лидмаестро
•
96 дней назад
#
+
0
—
с 3 марта 2023 нет входящих… 2 марта были входящие, но не было пересылки по фильтрам, внутри фильтры отработали.
Александр
•
96 дней назад
#
+
0
—
Не загружается почтовый ящик
Гость
•
97 дней назад
#
+
11
—
★
☆
☆
☆
☆
01.03. 2023 г. зашла на майл. Там всё по другому. Чтобы что то посмотреть, нужно сначала зайти в » Все проекты». Что случилось. Это же кошмар!!!! Пользоваться невозможно, очень неудобно. Или это такая новая отвратительная версия?
Элнеонра
•
99 дней назад
#
+
0
—
Не открывается почта mail.ru на телефоне и планшете со старым паролем. Только на ноутбуке открывается почта со старым паролем.
Баходир
•
101 дней назад
#
+
0
—
mail.ru не работает. Не могу открыт свою почту, зависает This site can’t be reached пишет
Гость
•
102 дней назад
#
+
0
—
★
☆
☆
☆
☆
переодически идет сбой, не грузится не стартовая новостная страница, ни эл. почта, работать невозможно!!! сегодня целый день нет связи по эл. почте
какиш
•
104 дней назад
#
+
0
—
ало дайте код блин
Гость
•
106 дней назад
#
+
0
—
★
☆
☆
☆
☆
висит
Гость
•
108 дней назад
#
+
1
—
★
☆
☆
☆
☆
Проблемы с почтой
Гость
•
108 дней назад
#
+
14
—
★
☆
☆
☆
☆
гавней ваняет, конченный почта
Гость
•
109 дней назад
#
+
0
—
★
☆
☆
☆
☆
Ничем не огорчил, ничем не обрадовал. Я зарегистрировал почтовый ящик на Майл.ру, но сбои, происходящие на Майл.ру не позволяют нормально работать.
Гость
•
109 дней назад
#
+
17
—
★
☆
☆
☆
☆
зачем все время менять интерфейс
Гость
•
110 дней назад
#
+
0
—
★
☆
☆
☆
☆
не загружается или сильно тормозит
Гость
•
112 дней назад
#
+
0
—
У меня одного сегодня некорректно работает мобильное приложение почты на айфоне? Половину разделов грузить тупо отказывается
Анастасия
•
112 дней назад
#
+
0
—
Мобильное приложение выдает ошибку 500 при переключении разных вкладок (сообщает о технических сбоях на стороне сервера). Вчера все работало стабильно, сегодня с 7 утра такие сбои
Гость
•
112 дней назад
#
+
2
—
★
☆
☆
☆
☆
Вторые сутки не работает. ******** сайт
Гость
•
116 дней назад
#
+
0
—
★
☆
☆
☆
☆
почта на компе постоянно не работает(( придется переходить на Яндекс
Раиса
•
118 дней назад
#
+
0
—
Не работает почта
Гав
•
119 дней назад
#
+
14
—
Уже четвертый день не приходят письма от сторонних сервисов: Яндекс и ТП…
Поддержка не отвечает…
Починитесь!!!
мм
•
120 дней назад
#
+
1
—
тоже не даёт войти, не помог даже сброс пароля
Элина
•
121 дней назад
#
+
19
—
Не приходят входящие письма в почтовый ящик ни в браузере, ни в Outlook — со вчерашнего дня заметили проблему.
Евгения
•
124 дней назад
#
+
3
—
Почта не работает
Не могу войти выбрасывает на авторизацию и все дальше не пропускает, превышено допустимое количество попыток и всё…., сделайте уже что-нибудь.
Юлия
•
125 дней назад
#
+
0
—
Пропало приложение из телефона, не грузится почта на компьютере
Татьяна
•
128 дней назад
#
+
0
—
Почта майл глючит
Не видно новых входящих писем. В парке «спам» есть письма, хотя она очищена. При нажатии на письмо выдаёт ошибку. Корзина очищена, но письма в ней отображаются. Такая фигня уже несколько дней.
Гость
•
129 дней назад
#
+
-1
—
Пропал весь почтовый интерфейс, помогло только новое окно браузера
Гость
•
129 дней назад
#
+
3
—
★
☆
☆
☆
☆
открылось пустое БЕЛОЕ окно НИЧЕГО не
Юрий
•
129 дней назад
#
+
0
—
Сообщения размножаются в почтовом ящике на сервере майл ру.
Постоянно спамят сообщения. Одни прекращают, другие начинают. Целый день. Некоторые сообщения приходят по 10 — 15 раз. Удалять задвоенные — затроенные сообщения бесполезно. Они снова плодятся.
Елена
•
130 дней назад
#
+
2
—
Не открываются письма в приложении на Андроид.в телефоне.
Ирина
•
132 дней назад
#
+
0
—
Не работает функция удалить
Не функционирует команда «Удалить письма» 28 января. Перезагрузила, как мертвому припарка. Оказывается, у всех свои болячки. Когда решим проблему?
Павел
•
132 дней назад
#
+
-1
—
Не приходят СМС с кодом
Александр
•
133 дней назад
#
+
1
—
Мейлру. 27.01.23. Заставили сменить пароль. Отрапортовали, что поменян. Теперь ни по новому, ни по старому не признают
Анон
•
133 дней назад
#
+
1
—
Весь день выкидывает из почты каждые 30 минут
Алла
•
133 дней назад
#
+
1
—
не отправляется письмо — на компе исчезает прикрепленный файл, а в телефоне просто ошибка отправки
Светлана
•
133 дней назад
#
+
1
—
Не прикрепляются файлы в письмо!!!
ГОСТЬ
•
133 дней назад
#
+
6
—
Невозможно прикрепить файлы в письмо!!!!! Они просто удаляются автоматически!!!!!!!Разберитесь уже с этим наконец!!!!!
Гость
•
133 дней назад
#
+
19
—
★
☆
☆
☆
☆
прикрепленный файл исчезает из письма
Гость
•
136 дней назад
#
+
1
—
★
★
★
☆
☆
Ужасно тупая поддержка.
Вымогательство персональных данных.
Вход в почту через @опу
Гость
•
137 дней назад
#
+
0
—
★
☆
☆
☆
☆
сраный майру опять не работает
Наталья
•
141 дней назад
#
+
4
—
Вся переписка за 8 лет
С 16 января 2023 не работает почта, невозможно войти с верным паролем или восстановить аккаунт, из поддержки на заполненную форму отвечают, что данных недостаточно. Почта была рабочей 8 лет, все контакты и папки с документами и перепиской. Просто п… ц.
Гость
•
142 дней назад
#
+
1
—
★
★
☆
☆
☆
Опять не работает. Уже в который раз.
Гость
•
142 дней назад
#
+
0
—
★
★
★
★
★
Работали прекрасно и замечательно..Сейчас сбой!!!!Восстанавливайтесь,вы необходимы!
Гость
•
142 дней назад
#
+
-1
—
★
★
★
★
★
нет входа
андрей
•
142 дней назад
#
+
0
—
что-то пошло не так
Гость
•
142 дней назад
#
+
0
—
★
★
☆
☆
☆
сегодня не грузит файлы. переход между папками почты невозможен. всё висит
Гость
•
143 дней назад
#
+
1
—
★
☆
☆
☆
☆
Не могу войти в почту, в которой вся деловая переписка за 6 лет, включая судебную. Вчера все работало. На заполненную полностью форму помощи приходит ответ, что данных недостаточно. Сегодня вы подставили по работе миллионы людей, которые пользовались вашим сервисом.
Гость
•
143 дней назад
#
+
0
—
★
☆
☆
☆
☆
Не могу войти в почту, в которой вся деловая переписка за 6 лет, включая судебную. Вчера все работало, вы все сломали без предупреждений. На заполненную полностью форму помощи приходит ответ, что данных недостаточно. Сегодня вы подставили по работе миллионы людей, которые пользовались вашим сервисом.
Гость
•
144 дней назад
#
+
0
—
★
☆
☆
☆
☆
Не возможно зайти на сайт
Гость
•
145 дней назад
#
+
5
—
★
☆
☆
☆
☆
Да еще этот баннер с марусей не мог убрать. Вы же для людей должны делать удобней, а получается навязчиво, злобно, не по человечески. Эта безопасность думаю должна быть аккуратной, чем больше паролей будет хранится в разных приложениях, тем хуже….а сайт почты…. — невозможно читать письма….
Гость
•
145 дней назад
#
+
4
—
★
☆
☆
☆
☆
Зашел на сайт с ноутбука, шрифты и строчки накладываются друг на друга, почту нельзя читать , придумали какие-то пароли для входа из сторонних приложений, добавилось гемора. придумайте еще чтоб для разных браузеров тоже разные пароли были, этот почтовый ящик самый отстойный. Я им почти не пользуюсь, наверно еще удалить аккаунт надо. Просто еще в «моем мире» кто то из старых друзей остались, это меня сдерживает.
Зина
•
147 дней назад
#
+
15
—
Звездочек для вас нет,с работой почты просто безобразие!!??
Гость
•
148 дней назад
#
+
0
—
★
★
☆
☆
☆
Очень долго загружается. Почта вообще не алё.
Гость
•
149 дней назад
#
+
-1
—
★
☆
☆
☆
☆
тормозит и не обновляется
Гость
•
150 дней назад
#
+
2
—
★
☆
☆
☆
☆
проблемы авторизации.
Антон
•
151 дней назад
#
+
-1
—
Смог зайти только через Explornet
Евгений
•
156 дней назад
#
+
0
—
виснет наглухо
Гость
•
158 дней назад
#
+
1
—
★
☆
☆
☆
☆
Не авторизует
Гость
•
158 дней назад
#
+
2
—
★
☆
☆
☆
☆
Служба поддержки ничего не делает, ленивые паразиты. Даже не могут настроить автоматический ответ, что обращение пришло в систему.. Неделями не отвечают. Не могу получить доступ к ящику и НЕ, яНИКАКИях способов восстановления. Ленивые паразиты заманили в свою систему и украли информацию, к которой не возможно и получить доступ к Новому году!!!
бандеровец
•
160 дней назад
#
+
-7
—
руснявые деганы а ну быстро сделали что бы мейл заработал а то найду и набью *****
Алексей
•
162 дней назад
#
+
0
—
Не обновляется электронная почта
Здравствуйте новая почта Маил.Ру не обновляется,а старая висит рассылка разная.Это началось в конце этого года уже больше недели такая ерунда .29.12.2022г.Беларусь
Владимир
•
163 дней назад
#
+
1
—
Геленджик: не работает… а очень надо….
Игорь
•
163 дней назад
#
+
1
—
Задолбал этот маил.ру два месяца не могу зайти
Ильгар
•
163 дней назад
#
+
0
—
Добрый вечер. Уже третий день не могу зайти на почту г.Владимир . Кто нибудь скажет в чем же дело ?
Гость
•
164 дней назад
#
+
0
—
Не приходят смс с кодом
Гость
•
164 дней назад
#
+
0
—
★
☆
☆
☆
☆
Не открывается даже с парллем
Исмаил
•
165 дней назад
#
+
1
—
Не приходят смс с кодом для сайтов !! У меня одного так происходит ?
Юлия
•
166 дней назад
#
+
2
—
Вылетает сам ящик, глючит
Гость
•
167 дней назад
#
+
0
—
★
☆
☆
☆
☆
Не могу получить ответ от службы поддержки.
Гость
•
167 дней назад
#
+
0
—
★
★
☆
☆
☆
уже 3 дня сильно тормозит
Гость
•
167 дней назад
#
+
0
—
★
★
☆
☆
☆
раньше хоть через обновление страницы можно было переключаться между новостными колонками, теперь тупо подвисает на одой из колонок и при обновлении выдает только главную. дуристика надоела,если бы не ящики давно «убил» мэйл
Татьяна 22 12 22
•
168 дней назад
#
+
0
—
мейл ру рулит…не принимает файлы , пишет-Загрузка с ошибкой и конец…
Василий
•
168 дней назад
#
+
0
—
Почтовое приложение не работает
Приложение мейл ру сообщает об ошибке соединения, показаны только старые письма, файлы из них не загружаются, письма разработчику не отправляются.
Гость
•
169 дней назад
#
+
11
—
Доброе утро!
А чего у вас Севастополь с украинским флагом? Я чего то не знаю?
Гость
•
170 дней назад
#
+
0
—
Увеличенная до 160 процентов страница при заходе на сайт. Никаких вкладок не видно. бардак… Нижний Новгород
Лелик
•
170 дней назад
#
+
0
—
Как говорил Черномырдин-«хотелось как лучше а получилось…», ну сами понимаете)))
Лелик
•
170 дней назад
#
+
0
—
похоже все накрылось известной ватрушкой
Дмитрий
•
171 дней назад
#
+
1
—
Проблемы с исходящей почтой
Проблемы с SMTP сервером — на нескольких ящиках почта не отправляется, хотя пароль для приложения сгенерирован, и вход происходит, но SMTP сервер лежит.
Гость
•
171 дней назад
#
+
-1
—
★
☆
☆
☆
☆
НЕе могу открыть входящие сообщения, хотя в наличии имеются не прочитанные сообщения
Гость
•
171 дней назад
#
+
0
—
★
☆
☆
☆
☆
Не работает мобильная версия! Почему? И что нужно сделать, чтобы восстановилась ее нормальная работа?
Гость
•
172 дней назад
#
+
0
—
★
★
☆
☆
☆
как всегда, переход между новостными колонками возможен только после обновления страницы. порядком достало,столько лет и на тебе…
Гость
•
174 дней назад
#
+
0
—
★
★
☆
☆
☆
между колонками новостей не переключается, только после обновления страницы сайта
Гость
•
175 дней назад
#
+
0
—
★
☆
☆
☆
☆
почтовый ящик третий день не открывается
гость
•
175 дней назад
#
+
0
—
Ошибка 500 при добавлении домена, саппорт молчит
гость
•
176 дней назад
#
+
28
—
Реально пароль слетает!
Санта был прав.пароль постоянно слетает.2 раза в день получаешь новые пароли .рука лицо что эти суки творят на своем болту круча всех своих пользователей.
Санта
•
177 дней назад
#
+
26
—
Пароль для внешних приложений не работает корректно
Сделал пароль для внешних приложений, заработало, только как всегда у mail.ru через одно место. Отправляю сообщений 3-4 и нужен новый пароль, типо старый для сервера stmp уже не подходит и так каждый раз. Какой-то бред, зачем мне каждый раз вбивать новый пароль для внешних приложений для отправки одного сообщения …
immortal
•
177 дней назад
#
+
10
—
mail.ru не работает!Сколько можно!!!!
КАКАШКАЕД
•
177 дней назад
#
+
4
—
***** **** ***** ДАЙЕ ЗАЙТИ НА МАИЛ РУ *****!!!!!!!!!!!
Дмитрий
•
178 дней назад
#
+
0
—
Грустно если доступ к сайтам в компании не приветствуется…
Гость
•
178 дней назад
#
+
4
—
★
★
☆
☆
☆
Второй день работа компании стоит из-за того, что почта не работает!
Саша
•
178 дней назад
#
+
-19
—
Инструкция, что бы заработало
Заходим в Мейл ру через веб интерфейс. Снизу слева будет маленькая иконка шестерёнки. Нажимаем на нее и на вкладку «безопасность». Далее нажимаем «пароль для приложения» или что-то в этом духе. Привязываем номер, если запросит. Далее вы увидите сгенерированный пароль. Этот пароль используйте для входа в свое приложение (будь то аутлук или почта на iphone/mac). ВСЁ. Пароль через веб интерфейс у вас останется то же. Сам столкнулся и пишу тут.
Дре
•
178 дней назад
#
+
-16
—
Решение этого ********
Всем заходить на сайт в настройки привязывать трубу и получать пароли для всех отдельных программ аутлук и тандерберд!пароль для каждого устройства получаем вручную в настройках.вмя работа сегодня раком встала!
Денис
•
178 дней назад
#
+
29
—
Массовый сбой
На всех корпоративных доменах, которые обслуживает наша компания, либо, не проходит авторизация, либо, не удаётся отправить письмо из-за ошибок авторизации. Клиенты и outlook и thunderbird.
Гость
•
178 дней назад
#
+
1
—
★
☆
☆
☆
☆
Работа стоит, через TB не приходит и не отправляется почта, постоянно пишет неверный пароль!
МИШАНЯ
•
178 дней назад
#
+
44
—
Сбой у всех
Эти мудаки с мэйл. Ру решили что для каждой программы нужен отдельный пароль.надо перекрыть кучу настроек и для каждой программы получать новый пароль.вся работа встала!будьте прокляты суки с мэйл ру!!!!
Гость
•
179 дней назад
#
+
2
—
★
☆
☆
☆
☆
Залочилась вся почта
Николай
•
179 дней назад
#
+
9
—
не работает почта в приложении outlook, постоянно запрашивает пароль, так же не работает почта на принтерах.
Елена крымчанка
•
179 дней назад
#
+
4
—
не работает почта майл.ру , 12.12.2022 14-25, крым симферополь, невозможно зайти в почтовый ящик и получить и отправить сообщение
Гость
•
179 дней назад
#
+
1
—
★
★
☆
☆
☆
недоступностью
Азамат Муратаев
•
179 дней назад
#
+
1
—
У меня не работает почта
Захожу на сайт, нажимаю ВХОД и он просто грузится, надоело уже!!!!!!????????????????????????????
Гость
•
179 дней назад
#
+
1
—
★
☆
☆
☆
☆
опять не работает почта, раз в неделю да не рабоатет сколько можно
Гость
•
180 дней назад
#
+
0
—
★
★
★
☆
☆
Относительно всё удобно и доступно. Но сайт виснет уже не в первый раз.
Александр
•
181 дней назад
#
+
4
—
Внутри почты ничего не открывается.
Ольга
•
183 дней назад
#
+
3
—
Не работает майл.ру
Не могу войти в почту, сохраненный пароль не подходит, поменять не могу, восстановить доступ не могу, на телефоне вообще с 29 ноября не обновлялись письма.
Гость
•
183 дней назад
#
+
1
—
★
☆
☆
☆
☆
Перестало работать! Не отправляются и не приходят письма, не загружаются все входящие и т. д.!
Галина
•
183 дней назад
#
+
3
—
Пробую зайти в почту с компа, пишет «Сайт заблокирован». С телефона вообще второй или третий день «вход не выполнен». СПб
Сергей
•
185 дней назад
#
+
0
—
Стартовая страница отображается некорректно.
Ольга
•
185 дней назад
#
+
0
—
Давно не работает почта
Евгений
•
185 дней назад
#
+
3
—
Не работает почта.
Андрей
•
187 дней назад
#
+
2
—
Не работает сегодня весь день
Гость
•
188 дней назад
#
+
0
—
★
☆
☆
☆
☆
Это просто мусор , да ещё и агент тупит постоянно .
Алла
•
188 дней назад
#
+
2
—
Не приходят письма. Москва
Вася
•
189 дней назад
#
+
1
—
Не приходят письма! С другого ящика отправляю, пишет , что нет такого домена!
Елена
•
189 дней назад
#
+
2
—
С почты не возможно отправить письма. Что интересно себе могу отправить, а другим адресатам нет…
Владимир
•
189 дней назад
#
+
2
—
С компа всё работает, а приложение на Андроиде даже не открывается
Светлана
•
189 дней назад
#
+
5
—
У меня одной почта не работает?
Наталья
•
189 дней назад
#
+
3
—
Сегодня почта mail.ru вовсе «замерла» 01.12.2022
Сегодня почта mail.ru вовсе «замерла»: будто через густую жижу продираться приходится. Не заходит, письма не скачивает, и просто «тупит». И, что немаловажно, завешивает работу всего что только можно!
ильшат
•
190 дней назад
#
+
0
—
вообще не заходит на сайт
Елена
•
190 дней назад
#
+
0
—
Должен прийти код госуслуг а почта не работает
Гость
•
191 дней назад
#
+
0
—
★
☆
☆
☆
☆
Требуют постоянный ввод пароля
Виктор
•
191 дней назад
#
+
1
—
за 22 года использования почты в самый не подходящий момент вы глюкнулись! Надо думать.
Гость
•
191 дней назад
#
+
0
—
★
☆
☆
☆
☆
почему не работает почта !!!
Александр
•
192 дней назад
#
+
4
—
Это сила и мощь наших айтишников в очередной раз?
Письма не приходят на стороннее приложение.
Настроил новый пароль для приложений, не помогает. Хотя 1 день приходили, правда пришлось снести учетку и настроить ее по новой.
Служба поддержки маил тупят как обычно — а вы ввели пароль , тогда повторно не нужно вводить…. спасибо блин!
Мне для работы нужна почта, сделали как обычно через жопу!
Гость
•
193 дней назад
#
+
-1
—
★
☆
☆
☆
☆
Думал нормальная почта. Но люди там поганцы
Гость
•
193 дней назад
#
+
0
—
★
☆
☆
☆
☆
Вдруг перестала приходить и отправляться почта !!!!!
якудза
•
196 дней назад
#
+
0
—
Это ошибка маила, скоро само пройдет, просто ждите
Наиболее частой причиной ошибки 500 (Internal Server Error, внутренняя ошибка сервера) является неверный синтаксис файла .htaccess или наличие в нем неподдерживаемых директив. Короче, это сама ошибка маила, скоро само пройдет, просто ждите
Сергей
•
196 дней назад
#
+
0
—
Работает
Популярный в СНГ сервис mail.ru вышел в лидеры среди множества категорий услуг и товаров. Огромное количество серверов позволяет поддерживать все эти сервисы в работоспособности. Иногда возникают проблемы в отлаженной работе и появляются ошибки. Мы обратились к разработчикам и системным администраторам для разъяснения причин возникновения и способов самостоятельного решения затруднений.
Содержание
- Mail.ru не работает
- Ошибка соединения Mail.ru
- Ошибка IMAP в Mail ru
- Ошибка с SSL Mail ru
- Ошибка в облаке Mail ru
Mail.ru не работает
Время работы серверов зависит от графика и нагрузки. Компания Mail Group следит за работоспособностью оборудования каждый день и получают массу репортов на которые приходится реагировать.
Если у вас не работает сайт или какой-либо сервис от Mail.ru, то для начала нужно определить где находится сбой. В большинстве случаев он связан с подключением пользователя.
Откройте командную строку (WIN+R и там наберите cmd), вводим команду: ping 217.69.139.200 . Это главный IP-адрес компании. Если соединение положительные и на экране отображается как передаются байты, значит все в порядке.
Вероятно проблема скрывается в вашем браузере или фаерволе. Иногда на рабочих местах через роутер закрывают доступ к различных ресурсам.
При использовании VPN-программ, возможно израсходование всех лимитов или недоступность самих серверов. В этой случае попробуйте отключить программу или подключится к другой.
Ошибка соединения Mail.ru
При отправке письма в почте некоторые пользователи могут видеть предупреждение о «ошибке соединения». В данном случае сервера ответственные за отправку недоступны. Такой сбой бывает длится доли секунды и возможно вы попали именно в этот момент.
Блокировщики рекламы так же могут повлиять на встроенные скрипты защиты от спама. Отключите их на время и попробуйте вновь.
При использовании браузеров Microsoft Edge (Internet Explorer), обязательно смените его на более современный с поддержкой HTML5 (Chrome, Yandex, FireFox).
Возможно время сессии истекло и письмо перемещено в черновики. Попробуйте найти его там и отправить именно из папки сохранения.
Аналогично этому, можно получать ошибку 550 при отправке через smtp. Все это решается сбросом настроек и повторным их вводом.
Ошибка IMAP в Mail ru
При настройке или перестройки почтовой программы, используется специальный почтовая-служба IMAP. Данный процесс позволяет соединятся с серверами и выполнять (запрашивать) функцию отправки.
Убедитесь, что выставлен порт IMAP 993. Раньше Меил Ру использовали нестандартный, но сейчас все изменилось. Протокол шифрования должен быть выбран SSL или TLS.
Убедитесь в наличии галочки «SMTP-серверу требуется проверка подлинности». Возможно она сбилась, как бывает в Outlook 2016.
Полностью проверьте настройки серверов выставленных в программе. Они должны соответствовать скриншоту:
Ошибка с SSL Mail ru
Если вы видите надпись, что сертификат подлинности не подтверждён (или аналогичное), Вам следует принять базовые меры сброса параметров ключей.
Обычное бывает, что все работает хорошо, потом резко перестает. В таком случае убедитесь в правильности выставления времени и даты на компьютере (или устройства). Т.е. SLL-сертификаты имеют сроки давности, неверная дата может служить для браузера напоминанием о том, что они закончились. В результате будет отображена данная ошибка, ведь браузер берет информацию с локального компьютера, а не удалённого сервера.
Попробуйте полностью обновить браузер или скачать более дружелюбный (Chrome, Yandex, Opera, Mozilla). Это поможет избежать подобных проблем в будущем.
Ошибка в облаке Mail ru
Работа с облаком довольно простая задача. Нам дают бесплатные гигабайты, в которые автоматически уже попадают файлы с почты. Вы можете использовать доступное пространство по своему усмотрению.
Иногда при попытке загрузки файлов мы видим ошибку считывания. Это связано с потерями постоянного интернет-подключения. Проверьте надёжность соединения или переподключитесь к другой точке.
При скачивании файла можно увидеть сообщение о проблеме. В данный момент могут проводиться плановые технические работы на одном из серверов (их тысячи). Обычно это занимает несколько минут (или даже секунд). Подождите немного или попробуйте позже.
Просмотр 15 сообщений — с 1 по 15 (из 40 всего)
Автор
Сообщения
23 марта, 2009 в 7:29 пп
#16469
Аноним
Гость
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте, у меня такая проблема: при открытии сайта mail.ru и контакта появляется надпись-выполнено, но с ошибками на странице. При этом оба эти сайта (только они) выполняют не все свои функции: сообщения и письма не отправляются, музыка и видео не воспроизводятся. Заранее спасибо.
Результаты сканирования программой RSIT:
Logfile of random’s system information tool 1.06 (written by random/random)
Run by User at 2009-03-23 22:21:04
Microsoft Windows 2000 Professional Service Pack 4
System drive C: has 3 GB (17%) free of 19 GB
Total RAM: 127 MB (7% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:16, on 23.03.2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTSystem32Ati2evxx.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTSystem32svchost.exe
C:Program FilesEsetnod32krn.exe
C:WINNTsystem32regsvc.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32Ati2evxx.exe
C:WINNTExplorer.EXE
C:Program FilesWinampwinampa.exe
C:Program FilesEsetnod32kui.exe
C:WINNTsystem32internat.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsUserРабочий столRSIT.exe
C:Program FilesTrend MicroHijackThisUser.exe
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
F2 — REG:system.ini: UserInit=C:WINNTsystem32userinit.exe,C:DOCUME~1UserLOCALS~1Tempinit.exe
O3 — Toolbar: &Радио — {8E718888-423F-11D2-876E-00A0C9082467} — C:WINNTsystem32msdxm.ocx
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll (file missing)
O4 — HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 — HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKCU..Run: [internat.exe] internat.exe
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [eMuleAutoStart] C:Program FileseMuleemule.exe -AutoStart
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKUS.DEFAULT..Run: [internat.exe] internat.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [^SetupICWDesktop] C:Program FilesInternet ExplorerConnection Wizardicwconn1.exe /desktop (User ‘Default user’)
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O23 — Service: Оповещатель (Alerter) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Управление приложениями (AppMgmt) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINNTSystem32Ati2evxx.exe
O23 — Service: Обозреватель компьютеров (Browser) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: DHCP-клиент (Dhcp) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба администрирования диспетчера логических дисков (dmadmin) — VERITAS Software Corp. — C:WINNTSystem32dmadmin.exe
O23 — Service: Диспетчер логических дисков (dmserver) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: DNS-клиент (Dnscache) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба факсов (Fax) — Корпорация Майкрософт — C:WINNTsystem32faxsvc.exe
O23 — Service: Google Updater Service (gusvc) — Unknown owner — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe (file missing)
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Сервер (lanmanserver) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Рабочая станция (lanmanworkstation) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба поддержки TCP/IP NetBIOS (LmHosts) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба сообщений (Messenger) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINNTSystem32mnmsrvc.exe
O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Сетевой вход в систему (Netlogon) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Поставщик поддержки безопасности NT LM (NtLmSsp) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Агент политики IPSEC (PolicyAgent) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Защищенное хранилище (ProtectedStorage) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Диспетчер учетных записей безопасности (SamSs) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Служба RunAs (seclogon) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Оповещения и журналы производительности (SysmonLog) — Корпорация Майкрософт — C:WINNTsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINNTsystem32tlntsvr.exe
O23 — Service: Клиент отслеживания изменившихся связей (TrkWks) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба времени Windows (W32Time) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Инструментарий управления Windows (WinMgmt) — Корпорация Майкрософт — C:WINNTSystem32WBEMWinMgmt.exe
O23 — Service: Расширения драйвера оснастки управления Windows (Wmi) — Корпорация Майкрософт — C:WINNTsystem32Services.exe
—
End of file — 7282 bytes
======Scheduled tasks folder======
C:WINNTtasksOne-Click Tweak.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{8E718888-423F-11D2-876E-00A0C9082467} — &Радио — C:WINNTsystem32msdxm.ocx [2003-09-18 845584]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll []
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Synchronization Manager»=mobsync.exe /logon []
«NeroFilterCheck»=C:WINNTsystem32NeroCheck.exe [2001-07-09 155648]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2003-12-13 33792]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-11-07 921600]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«internat.exe»=C:WINNTsystem32internat.exe [2000-03-23 20752]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2004-09-24 1916928]
«eMuleAutoStart»=C:Program FileseMuleemule.exe -AutoStart []
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-07-25 3286016]
C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINNTsystem32Ati2evxx.dll [2006-01-25 61440]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=0
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=
«NoDrives»=
«NoDriveAutoRun»=
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======File associations======
.js — edit — C:WINNTSystem32Notepad.exe %1
.js — open — C:WINNTSystem32WScript.exe «%1» %*
.vbs — edit — C:WINNTSystem32Notepad.exe %1
.vbs — open — C:WINNTSystem32WScript.exe «%1» %*
======List of files/folders created in the last 1 months======
2009-03-23 22:09:01 —-D—- C:rsit
2009-03-23 00:24:01 —-D—- C:_OTMoveIt
2009-03-23 00:14:03 —-RD—- C:WINNTOffline Web Pages
2009-03-23 00:08:06 —-A—- C:WINNTsystem32sendmail.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32msieftp.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieakui.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieaksie.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieakeng.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32csseqchk.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32cryptdlg.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32corpol.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32comctl32.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32wininet.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32webcheck.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32urlmon.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32url.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shlwapi.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shfolder.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shdocvw.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shdoclc.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32setupwbv.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32pngfilt.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32occache.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mstime.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msrating.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msratelc.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msidntld.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msident.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mshtmler.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mshtmled.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mshtml.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mshta.exe
2009-03-23 00:07:58 —-A—- C:WINNTsystem32msencode.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mlang.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32jsproxy.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32inseng.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32inetcplc.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32imgutil.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iesetup.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iepeers.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iedkcs32.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32ie4uinit.exe
2009-03-23 00:07:58 —-A—- C:WINNTsystem32dxtrans.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32dxtmsft.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32digest.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32cdfview.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32browsewm.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32browseui.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32browselc.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32advpack.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32actxprxy.dll
2009-03-22 23:31:45 —-A—- C:WINNTFix IE Log.txt
2009-03-22 23:18:17 —-D—- C:WINNTWindows Update Setup Files
2009-03-21 02:43:23 —-D—- C:Documents and SettingsUserApplication DataOpera
2009-03-21 02:43:00 —-D—- C:Program FilesOpera
2009-03-19 00:52:18 —-D—- C:FOUND.014
2009-03-19 00:28:26 —-D—- C:FOUND.013
2009-03-01 22:53:00 —-D—- C:Documents and SettingsUserApplication DataSulusGames
2009-03-01 22:52:21 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
======List of files/folders modified in the last 1 months======
2009-03-23 01:13:04 —-A—- C:WINNTwinamp.ini
2009-03-23 00:00:00 —-A—- C:WINNTActive Setup Log.txt
2009-03-22 23:48:40 —-A—- C:WINNTActive Setup Log.BAK
2009-03-22 23:27:50 —-A—- C:WINNTOEWABLog.txt
2009-03-03 01:39:10 —-A—- C:WINNTNeroDigital.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AMON;AMON; ??C:WINNTsystem32driversamon.sys []
R2 PfModNT;PfModNT; ??C:WINNTSystem32PfModNT.sys []
R2 SecDrv;SecDrv; ??C:WINNTsystem32driversSECDRV.SYS []
R2 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINNTSystem32driversws2ifsl.sys [2000-03-23 12016]
R3 ati2mtag;ati2mtag; C:WINNTSystem32DRIVERSati2mtag.sys [2006-01-25 1478656]
R3 rtl8139;Драйвер NT для адаптера PCI Fast Ethernet на основе Realtek RTL8139; C:WINNTsystem32DRIVERSRTL8139.SYS [1999-09-25 18704]
R3 sbpci;Sound Blaster PCI128 Audio Driver (WDM); C:WINNTsystem32driverssbpci.sys [2001-10-26 492672]
R3 uhcd;Драйвер универсального хост-контроллера USB (Microsoft); C:WINNTSystem32DRIVERSuhcd.sys [2003-06-19 32848]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINNTSystem32DRIVERSusbhub.sys [2003-06-19 40176]
S3 basic2;basic2; C:WINNTSystem32DRIVERSbasic2.sys []
S3 CCDECODE;Closed Caption Decoder; C:WINNTsystem32DRIVERSCCDECODE.sys [2004-07-09 16384]
S3 dtscsi;dtscsi; C:WINNTSystem32Driversdtscsi.sys []
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINNTsystem32driversMODEMCSA.sys [1999-09-25 16144]
S3 MPE;BDA MPE Filter; C:WINNTsystem32DRIVERSMPE.sys [2004-07-09 15104]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINNTsystem32driversMSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINNTsystem32DRIVERSNABTSFEC.sys [2004-07-09 83968]
S3 Rksample;Rksample; C:WINNTSystem32DRIVERSrksample.sys []
S3 SLIP;BDA Slip De-Framer; C:WINNTsystem32DRIVERSSLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:WINNTsystem32DRIVERSStreamIP.sys [2004-07-09 14976]
S3 usbprint;Класс принтеров Microsoft USB; C:WINNTSystem32DRIVERSusbprint.sys [2003-06-19 21872]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINNTSystem32DRIVERSUSBSTOR.SYS [2003-06-19 21552]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:WINNTsystem32DRIVERSw810bus.sys [2007-03-24 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:WINNTsystem32DRIVERSw810mdfl.sys [2007-03-24 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:WINNTsystem32DRIVERSw810mdm.sys [2007-03-24 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:WINNTsystem32DRIVERSw810mgmt.sys [2007-03-24 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:WINNTsystem32DRIVERSw810obex.sys [2007-03-24 83344]
S3 winachsf;winachsf; C:WINNTSystem32DRIVERSHSF_MDM.sys []
S3 WSTCODEC;World Standard Teletext Codec; C:WINNTsystem32DRIVERSWSTCODEC.SYS [2004-07-09 18688]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINNTSystem32Ati2evxx.exe [2006-01-25 405504]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-11-07 507904]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe []
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
EOF
26 марта, 2009 в 2:17 пп
#22917
Аноним
Гость
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте, у меня такая проблема: при открытии сайта mail.ru и контакта появляется надпись-выполнено, но с ошибками на странице. При этом оба эти сайта (только они) выполняют не все свои функции: сообщения и письма не отправляются, музыка и видео не воспроизводятся. Заранее спасибо.
Результаты сканирования программой RSIT:
Logfile of random’s system information tool 1.06 (written by random/random)
Run by User at 2009-03-23 22:21:04
Microsoft Windows 2000 Professional Service Pack 4
System drive C: has 3 GB (17%) free of 19 GB
Total RAM: 127 MB (7% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:16, on 23.03.2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTSystem32Ati2evxx.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTSystem32svchost.exe
C:Program FilesEsetnod32krn.exe
C:WINNTsystem32regsvc.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32Ati2evxx.exe
C:WINNTExplorer.EXE
C:Program FilesWinampwinampa.exe
C:Program FilesEsetnod32kui.exe
C:WINNTsystem32internat.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsUserРабочий столRSIT.exe
C:Program FilesTrend MicroHijackThisUser.exe
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
F2 — REG:system.ini: UserInit=C:WINNTsystem32userinit.exe,C:DOCUME~1UserLOCALS~1Tempinit.exe
O3 — Toolbar: &Радио — {8E718888-423F-11D2-876E-00A0C9082467} — C:WINNTsystem32msdxm.ocx
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll (file missing)
O4 — HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 — HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKCU..Run: [internat.exe] internat.exe
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [eMuleAutoStart] C:Program FileseMuleemule.exe -AutoStart
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKUS.DEFAULT..Run: [internat.exe] internat.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [^SetupICWDesktop] C:Program FilesInternet ExplorerConnection Wizardicwconn1.exe /desktop (User ‘Default user’)
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O23 — Service: Оповещатель (Alerter) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Управление приложениями (AppMgmt) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINNTSystem32Ati2evxx.exe
O23 — Service: Обозреватель компьютеров (Browser) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: DHCP-клиент (Dhcp) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба администрирования диспетчера логических дисков (dmadmin) — VERITAS Software Corp. — C:WINNTSystem32dmadmin.exe
O23 — Service: Диспетчер логических дисков (dmserver) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: DNS-клиент (Dnscache) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба факсов (Fax) — Корпорация Майкрософт — C:WINNTsystem32faxsvc.exe
O23 — Service: Google Updater Service (gusvc) — Unknown owner — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe (file missing)
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Сервер (lanmanserver) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Рабочая станция (lanmanworkstation) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба поддержки TCP/IP NetBIOS (LmHosts) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба сообщений (Messenger) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINNTSystem32mnmsrvc.exe
O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Сетевой вход в систему (Netlogon) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Поставщик поддержки безопасности NT LM (NtLmSsp) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Агент политики IPSEC (PolicyAgent) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Защищенное хранилище (ProtectedStorage) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Диспетчер учетных записей безопасности (SamSs) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Служба RunAs (seclogon) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Оповещения и журналы производительности (SysmonLog) — Корпорация Майкрософт — C:WINNTsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINNTsystem32tlntsvr.exe
O23 — Service: Клиент отслеживания изменившихся связей (TrkWks) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба времени Windows (W32Time) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Инструментарий управления Windows (WinMgmt) — Корпорация Майкрософт — C:WINNTSystem32WBEMWinMgmt.exe
O23 — Service: Расширения драйвера оснастки управления Windows (Wmi) — Корпорация Майкрософт — C:WINNTsystem32Services.exe
—
End of file — 7282 bytes
======Scheduled tasks folder======
C:WINNTtasksOne-Click Tweak.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{8E718888-423F-11D2-876E-00A0C9082467} — &Радио — C:WINNTsystem32msdxm.ocx [2003-09-18 845584]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll []
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Synchronization Manager»=mobsync.exe /logon []
«NeroFilterCheck»=C:WINNTsystem32NeroCheck.exe [2001-07-09 155648]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2003-12-13 33792]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-11-07 921600]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«internat.exe»=C:WINNTsystem32internat.exe [2000-03-23 20752]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2004-09-24 1916928]
«eMuleAutoStart»=C:Program FileseMuleemule.exe -AutoStart []
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-07-25 3286016]
C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINNTsystem32Ati2evxx.dll [2006-01-25 61440]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=0
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=
«NoDrives»=
«NoDriveAutoRun»=
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======File associations======
.js — edit — C:WINNTSystem32Notepad.exe %1
.js — open — C:WINNTSystem32WScript.exe «%1» %*
.vbs — edit — C:WINNTSystem32Notepad.exe %1
.vbs — open — C:WINNTSystem32WScript.exe «%1» %*
======List of files/folders created in the last 1 months======
2009-03-23 22:09:01 —-D—- C:rsit
2009-03-23 00:24:01 —-D—- C:_OTMoveIt
2009-03-23 00:14:03 —-RD—- C:WINNTOffline Web Pages
2009-03-23 00:08:06 —-A—- C:WINNTsystem32sendmail.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32msieftp.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieakui.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieaksie.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieakeng.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32csseqchk.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32cryptdlg.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32corpol.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32comctl32.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32wininet.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32webcheck.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32urlmon.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32url.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shlwapi.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shfolder.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shdocvw.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shdoclc.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32setupwbv.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32pngfilt.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32occache.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mstime.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msrating.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msratelc.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msidntld.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msident.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mshtmler.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mshtmled.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mshtml.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mshta.exe
2009-03-23 00:07:58 —-A—- C:WINNTsystem32msencode.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mlang.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32jsproxy.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32inseng.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32inetcplc.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32imgutil.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iesetup.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iepeers.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iedkcs32.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32ie4uinit.exe
2009-03-23 00:07:58 —-A—- C:WINNTsystem32dxtrans.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32dxtmsft.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32digest.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32cdfview.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32browsewm.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32browseui.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32browselc.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32advpack.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32actxprxy.dll
2009-03-22 23:31:45 —-A—- C:WINNTFix IE Log.txt
2009-03-22 23:18:17 —-D—- C:WINNTWindows Update Setup Files
2009-03-21 02:43:23 —-D—- C:Documents and SettingsUserApplication DataOpera
2009-03-21 02:43:00 —-D—- C:Program FilesOpera
2009-03-19 00:52:18 —-D—- C:FOUND.014
2009-03-19 00:28:26 —-D—- C:FOUND.013
2009-03-01 22:53:00 —-D—- C:Documents and SettingsUserApplication DataSulusGames
2009-03-01 22:52:21 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
======List of files/folders modified in the last 1 months======
2009-03-23 01:13:04 —-A—- C:WINNTwinamp.ini
2009-03-23 00:00:00 —-A—- C:WINNTActive Setup Log.txt
2009-03-22 23:48:40 —-A—- C:WINNTActive Setup Log.BAK
2009-03-22 23:27:50 —-A—- C:WINNTOEWABLog.txt
2009-03-03 01:39:10 —-A—- C:WINNTNeroDigital.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AMON;AMON; ??C:WINNTsystem32driversamon.sys []
R2 PfModNT;PfModNT; ??C:WINNTSystem32PfModNT.sys []
R2 SecDrv;SecDrv; ??C:WINNTsystem32driversSECDRV.SYS []
R2 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINNTSystem32driversws2ifsl.sys [2000-03-23 12016]
R3 ati2mtag;ati2mtag; C:WINNTSystem32DRIVERSati2mtag.sys [2006-01-25 1478656]
R3 rtl8139;Драйвер NT для адаптера PCI Fast Ethernet на основе Realtek RTL8139; C:WINNTsystem32DRIVERSRTL8139.SYS [1999-09-25 18704]
R3 sbpci;Sound Blaster PCI128 Audio Driver (WDM); C:WINNTsystem32driverssbpci.sys [2001-10-26 492672]
R3 uhcd;Драйвер универсального хост-контроллера USB (Microsoft); C:WINNTSystem32DRIVERSuhcd.sys [2003-06-19 32848]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINNTSystem32DRIVERSusbhub.sys [2003-06-19 40176]
S3 basic2;basic2; C:WINNTSystem32DRIVERSbasic2.sys []
S3 CCDECODE;Closed Caption Decoder; C:WINNTsystem32DRIVERSCCDECODE.sys [2004-07-09 16384]
S3 dtscsi;dtscsi; C:WINNTSystem32Driversdtscsi.sys []
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINNTsystem32driversMODEMCSA.sys [1999-09-25 16144]
S3 MPE;BDA MPE Filter; C:WINNTsystem32DRIVERSMPE.sys [2004-07-09 15104]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINNTsystem32driversMSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINNTsystem32DRIVERSNABTSFEC.sys [2004-07-09 83968]
S3 Rksample;Rksample; C:WINNTSystem32DRIVERSrksample.sys []
S3 SLIP;BDA Slip De-Framer; C:WINNTsystem32DRIVERSSLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:WINNTsystem32DRIVERSStreamIP.sys [2004-07-09 14976]
S3 usbprint;Класс принтеров Microsoft USB; C:WINNTSystem32DRIVERSusbprint.sys [2003-06-19 21872]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINNTSystem32DRIVERSUSBSTOR.SYS [2003-06-19 21552]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:WINNTsystem32DRIVERSw810bus.sys [2007-03-24 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:WINNTsystem32DRIVERSw810mdfl.sys [2007-03-24 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:WINNTsystem32DRIVERSw810mdm.sys [2007-03-24 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:WINNTsystem32DRIVERSw810mgmt.sys [2007-03-24 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:WINNTsystem32DRIVERSw810obex.sys [2007-03-24 83344]
S3 winachsf;winachsf; C:WINNTSystem32DRIVERSHSF_MDM.sys []
S3 WSTCODEC;World Standard Teletext Codec; C:WINNTsystem32DRIVERSWSTCODEC.SYS [2004-07-09 18688]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINNTSystem32Ati2evxx.exe [2006-01-25 405504]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-11-07 507904]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe []
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
EOF
26 марта, 2009 в 2:17 пп
#22917
Admin
Keymaster
- Темы:40
- Сообщений:5676
- ☆☆☆☆☆
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program FilesTrend MicroHijackThisUser.exe и нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку, если она присутствует:
F2 - REG:system.ini: UserInit=C:WINNTsystem32userinit.exe,C:DOCUME~1UserLOCALS~1Tempinit.exe
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.
В ваш ответ вставьте свежий RSIT лог и получившийся MBAM лог.
27 марта, 2009 в 8:13 пп
#22918
Аноним
Гость
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Valery, спасибо за Вашу работу, сделал всё как сказали, строчка F2 была, зашёл в IE в контакт, ошибки не было, аудио воспроизводилось, а видео нет, была надпись-для просмотра необходим Flash Player последней модели (в Opera всё воспроизводится), я кликнул по ссылке, пошла загрузка, после этого всё равно не воспроизводилось и опять появились ошибки. Сделал все операции с лечением снова. Прилагаю результаты сканирований.
RSIT
Logfile of random’s system information tool 1.06 (written by random/random)
Run by User at 2009-03-27 22:55:48
Microsoft Windows 2000 Professional Service Pack 4
System drive C: has 2 GB (11%) free of 19 GB
Total RAM: 127 MB (11% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:00, on 27.03.2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTSystem32Ati2evxx.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTSystem32svchost.exe
C:Program FilesEsetnod32krn.exe
C:WINNTsystem32regsvc.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32Ati2evxx.exe
C:Program FilesWinampwinampa.exe
C:WINNTsystem32internat.exe
C:Program FilesDownload Masterdmaster.exe
C:WINNTexplorer.exe
C:Documents and SettingsUserРабочий столRSIT.exe
C:Program FilesTrend MicroHijackThisUser.exe
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O3 — Toolbar: &Радио — {8E718888-423F-11D2-876E-00A0C9082467} — C:WINNTsystem32msdxm.ocx
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll (file missing)
O4 — HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 — HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..RunOnce: [Malwarebytes’ Anti-Malware] C:Program FilesMalwarebytes’ Anti-Malwarembamgui.exe /install /silent
O4 — HKCU..Run: [internat.exe] internat.exe
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [eMuleAutoStart] C:Program FileseMuleemule.exe -AutoStart
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKUS.DEFAULT..Run: [internat.exe] internat.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [^SetupICWDesktop] C:Program FilesInternet ExplorerConnection Wizardicwconn1.exe /desktop (User ‘Default user’)
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O23 — Service: Оповещатель (Alerter) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Управление приложениями (AppMgmt) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINNTSystem32Ati2evxx.exe
O23 — Service: Обозреватель компьютеров (Browser) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: DHCP-клиент (Dhcp) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба администрирования диспетчера логических дисков (dmadmin) — VERITAS Software Corp. — C:WINNTSystem32dmadmin.exe
O23 — Service: Диспетчер логических дисков (dmserver) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: DNS-клиент (Dnscache) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба факсов (Fax) — Корпорация Майкрософт — C:WINNTsystem32faxsvc.exe
O23 — Service: Google Updater Service (gusvc) — Unknown owner — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe (file missing)
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Сервер (lanmanserver) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Рабочая станция (lanmanworkstation) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба поддержки TCP/IP NetBIOS (LmHosts) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба сообщений (Messenger) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINNTSystem32mnmsrvc.exe
O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Сетевой вход в систему (Netlogon) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Поставщик поддержки безопасности NT LM (NtLmSsp) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Агент политики IPSEC (PolicyAgent) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Защищенное хранилище (ProtectedStorage) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Диспетчер учетных записей безопасности (SamSs) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Служба RunAs (seclogon) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Оповещения и журналы производительности (SysmonLog) — Корпорация Майкрософт — C:WINNTsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINNTsystem32tlntsvr.exe
O23 — Service: Клиент отслеживания изменившихся связей (TrkWks) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба времени Windows (W32Time) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Инструментарий управления Windows (WinMgmt) — Корпорация Майкрософт — C:WINNTSystem32WBEMWinMgmt.exe
O23 — Service: Расширения драйвера оснастки управления Windows (Wmi) — Корпорация Майкрософт — C:WINNTsystem32Services.exe
—
End of file — 7220 bytes
======Scheduled tasks folder======
C:WINNTtasksOne-Click Tweak.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{8E718888-423F-11D2-876E-00A0C9082467} — &Радио — C:WINNTsystem32msdxm.ocx [2003-09-18 845584]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll []
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Synchronization Manager»=mobsync.exe /logon []
«NeroFilterCheck»=C:WINNTsystem32NeroCheck.exe [2001-07-09 155648]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2003-12-13 33792]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-11-07 921600]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]
«Malwarebytes’ Anti-Malware»=C:Program FilesMalwarebytes’ Anti-Malwarembamgui.exe [2009-02-11 399504]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«internat.exe»=C:WINNTsystem32internat.exe [2000-03-23 20752]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2004-09-24 1916928]
«eMuleAutoStart»=C:Program FileseMuleemule.exe -AutoStart []
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-07-25 3286016]
C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINNTsystem32Ati2evxx.dll [2006-01-25 61440]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=0
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=
«NoDrives»=
«NoDriveAutoRun»=
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======File associations======
.js — edit — C:WINNTSystem32Notepad.exe %1
.js — open — C:WINNTSystem32WScript.exe «%1» %*
.vbs — edit — C:WINNTSystem32Notepad.exe %1
.vbs — open — C:WINNTSystem32WScript.exe «%1» %*
======List of files/folders created in the last 1 months======
2009-03-27 22:47:31 —-D—- C:rsit
2009-03-27 22:27:33 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-03-27 00:21:21 —-D—- C:Documents and SettingsUserApplication DataMalwarebytes
2009-03-27 00:21:06 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-03-23 00:14:03 —-RD—- C:WINNTOffline Web Pages
2009-03-23 00:08:06 —-A—- C:WINNTsystem32sendmail.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32msieftp.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieakui.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieaksie.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieakeng.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32csseqchk.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32cryptdlg.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32corpol.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32comctl32.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32wininet.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32webcheck.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32urlmon.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32url.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shlwapi.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shfolder.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shdocvw.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shdoclc.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32setupwbv.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32pngfilt.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32occache.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mstime.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msrating.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msratelc.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msidntld.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msident.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mshtmler.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mshtmled.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mshtml.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mshta.exe
2009-03-23 00:07:58 —-A—- C:WINNTsystem32msencode.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mlang.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32jsproxy.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32inseng.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32inetcplc.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32imgutil.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iesetup.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iepeers.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iedkcs32.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32ie4uinit.exe
2009-03-23 00:07:58 —-A—- C:WINNTsystem32dxtrans.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32dxtmsft.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32digest.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32cdfview.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32browsewm.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32browseui.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32browselc.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32advpack.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32actxprxy.dll
2009-03-22 23:31:45 —-A—- C:WINNTFix IE Log.txt
2009-03-22 23:18:17 —-D—- C:WINNTWindows Update Setup Files
2009-03-21 02:43:23 —-D—- C:Documents and SettingsUserApplication DataOpera
2009-03-21 02:43:00 —-D—- C:Program FilesOpera
2009-03-19 00:52:18 —-D—- C:FOUND.014
2009-03-19 00:28:26 —-D—- C:FOUND.013
2009-03-01 22:53:00 —-D—- C:Documents and SettingsUserApplication DataSulusGames
2009-03-01 22:52:21 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
======List of files/folders modified in the last 1 months======
2009-03-26 02:11:18 —-A—- C:WINNTwinamp.ini
2009-03-23 00:00:00 —-A—- C:WINNTActive Setup Log.txt
2009-03-22 23:48:40 —-A—- C:WINNTActive Setup Log.BAK
2009-03-22 23:27:50 —-A—- C:WINNTOEWABLog.txt
2009-03-03 01:39:10 —-A—- C:WINNTNeroDigital.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AMON;AMON; ??C:WINNTsystem32driversamon.sys []
R2 PfModNT;PfModNT; ??C:WINNTSystem32PfModNT.sys []
R2 SecDrv;SecDrv; ??C:WINNTsystem32driversSECDRV.SYS []
R2 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINNTSystem32driversws2ifsl.sys [2000-03-23 12016]
R3 ati2mtag;ati2mtag; C:WINNTSystem32DRIVERSati2mtag.sys [2006-01-25 1478656]
R3 sbpci;Sound Blaster PCI128 Audio Driver (WDM); C:WINNTsystem32driverssbpci.sys [2001-10-26 492672]
R3 uhcd;Драйвер универсального хост-контроллера USB (Microsoft); C:WINNTSystem32DRIVERSuhcd.sys [2003-06-19 32848]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINNTSystem32DRIVERSusbhub.sys [2003-06-19 40176]
S3 basic2;basic2; C:WINNTSystem32DRIVERSbasic2.sys []
S3 CCDECODE;Closed Caption Decoder; C:WINNTsystem32DRIVERSCCDECODE.sys [2004-07-09 16384]
S3 dtscsi;dtscsi; C:WINNTSystem32Driversdtscsi.sys []
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINNTsystem32driversMODEMCSA.sys [1999-09-25 16144]
S3 MPE;BDA MPE Filter; C:WINNTsystem32DRIVERSMPE.sys [2004-07-09 15104]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINNTsystem32driversMSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINNTsystem32DRIVERSNABTSFEC.sys [2004-07-09 83968]
S3 Rksample;Rksample; C:WINNTSystem32DRIVERSrksample.sys []
S3 rtl8139;Драйвер NT для адаптера PCI Fast Ethernet на основе Realtek RTL8139; C:WINNTsystem32DRIVERSRTL8139.SYS [1999-09-25 18704]
S3 SLIP;BDA Slip De-Framer; C:WINNTsystem32DRIVERSSLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:WINNTsystem32DRIVERSStreamIP.sys [2004-07-09 14976]
S3 usbprint;Класс принтеров Microsoft USB; C:WINNTSystem32DRIVERSusbprint.sys [2003-06-19 21872]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINNTSystem32DRIVERSUSBSTOR.SYS [2003-06-19 21552]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:WINNTsystem32DRIVERSw810bus.sys [2007-03-24 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:WINNTsystem32DRIVERSw810mdfl.sys [2007-03-24 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:WINNTsystem32DRIVERSw810mdm.sys [2007-03-24 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:WINNTsystem32DRIVERSw810mgmt.sys [2007-03-24 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:WINNTsystem32DRIVERSw810obex.sys [2007-03-24 83344]
S3 winachsf;winachsf; C:WINNTSystem32DRIVERSHSF_MDM.sys []
S3 WSTCODEC;World Standard Teletext Codec; C:WINNTsystem32DRIVERSWSTCODEC.SYS [2004-07-09 18688]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINNTSystem32Ati2evxx.exe [2006-01-25 405504]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-11-07 507904]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe []
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
EOF
mbam
Malwarebytes’ Anti-Malware 1.34
Версия базы данных: 1749
Windows 5.0.2195 Service Pack 4
27.03.2009 22:45:54
mbam-log-2009-03-27 (22-45-54).txt
Тип проверки: Быстрая
Проверено объектов: 52811
Прошло времени: 7 minute(s), 25 second(s)
Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0
Заражено процессов в памяти:
(Вредоносные программы не обнаружены)
Заражено модулей в памяти:
(Вредоносные программы не обнаружены)
Заражено ключей реестра:
(Вредоносные программы не обнаружены)
Заражено значений реестра:
(Вредоносные программы не обнаружены)
Заражено параметров реестра:
(Вредоносные программы не обнаружены)
Заражено папок:
(Вредоносные программы не обнаружены)
Заражено файлов:
(Вредоносные программы не обнаружены)
30 марта, 2009 в 3:14 дп
#22919
Аноним
Гость
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Valery, спасибо за Вашу работу, сделал всё как сказали, строчка F2 была, зашёл в IE в контакт, ошибки не было, аудио воспроизводилось, а видео нет, была надпись-для просмотра необходим Flash Player последней модели (в Opera всё воспроизводится), я кликнул по ссылке, пошла загрузка, после этого всё равно не воспроизводилось и опять появились ошибки. Сделал все операции с лечением снова. Прилагаю результаты сканирований.
RSIT
Logfile of random’s system information tool 1.06 (written by random/random)
Run by User at 2009-03-27 22:55:48
Microsoft Windows 2000 Professional Service Pack 4
System drive C: has 2 GB (11%) free of 19 GB
Total RAM: 127 MB (11% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:00, on 27.03.2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTSystem32Ati2evxx.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTSystem32svchost.exe
C:Program FilesEsetnod32krn.exe
C:WINNTsystem32regsvc.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32Ati2evxx.exe
C:Program FilesWinampwinampa.exe
C:WINNTsystem32internat.exe
C:Program FilesDownload Masterdmaster.exe
C:WINNTexplorer.exe
C:Documents and SettingsUserРабочий столRSIT.exe
C:Program FilesTrend MicroHijackThisUser.exe
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O3 — Toolbar: &Радио — {8E718888-423F-11D2-876E-00A0C9082467} — C:WINNTsystem32msdxm.ocx
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll (file missing)
O4 — HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 — HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..RunOnce: [Malwarebytes’ Anti-Malware] C:Program FilesMalwarebytes’ Anti-Malwarembamgui.exe /install /silent
O4 — HKCU..Run: [internat.exe] internat.exe
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [eMuleAutoStart] C:Program FileseMuleemule.exe -AutoStart
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKUS.DEFAULT..Run: [internat.exe] internat.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [^SetupICWDesktop] C:Program FilesInternet ExplorerConnection Wizardicwconn1.exe /desktop (User ‘Default user’)
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O23 — Service: Оповещатель (Alerter) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Управление приложениями (AppMgmt) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINNTSystem32Ati2evxx.exe
O23 — Service: Обозреватель компьютеров (Browser) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: DHCP-клиент (Dhcp) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба администрирования диспетчера логических дисков (dmadmin) — VERITAS Software Corp. — C:WINNTSystem32dmadmin.exe
O23 — Service: Диспетчер логических дисков (dmserver) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: DNS-клиент (Dnscache) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба факсов (Fax) — Корпорация Майкрософт — C:WINNTsystem32faxsvc.exe
O23 — Service: Google Updater Service (gusvc) — Unknown owner — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe (file missing)
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Сервер (lanmanserver) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Рабочая станция (lanmanworkstation) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба поддержки TCP/IP NetBIOS (LmHosts) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба сообщений (Messenger) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINNTSystem32mnmsrvc.exe
O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Сетевой вход в систему (Netlogon) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Поставщик поддержки безопасности NT LM (NtLmSsp) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Агент политики IPSEC (PolicyAgent) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Защищенное хранилище (ProtectedStorage) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Диспетчер учетных записей безопасности (SamSs) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Служба RunAs (seclogon) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Оповещения и журналы производительности (SysmonLog) — Корпорация Майкрософт — C:WINNTsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINNTsystem32tlntsvr.exe
O23 — Service: Клиент отслеживания изменившихся связей (TrkWks) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба времени Windows (W32Time) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Инструментарий управления Windows (WinMgmt) — Корпорация Майкрософт — C:WINNTSystem32WBEMWinMgmt.exe
O23 — Service: Расширения драйвера оснастки управления Windows (Wmi) — Корпорация Майкрософт — C:WINNTsystem32Services.exe
—
End of file — 7220 bytes
======Scheduled tasks folder======
C:WINNTtasksOne-Click Tweak.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{8E718888-423F-11D2-876E-00A0C9082467} — &Радио — C:WINNTsystem32msdxm.ocx [2003-09-18 845584]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll []
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Synchronization Manager»=mobsync.exe /logon []
«NeroFilterCheck»=C:WINNTsystem32NeroCheck.exe [2001-07-09 155648]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2003-12-13 33792]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-11-07 921600]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]
«Malwarebytes’ Anti-Malware»=C:Program FilesMalwarebytes’ Anti-Malwarembamgui.exe [2009-02-11 399504]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«internat.exe»=C:WINNTsystem32internat.exe [2000-03-23 20752]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2004-09-24 1916928]
«eMuleAutoStart»=C:Program FileseMuleemule.exe -AutoStart []
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-07-25 3286016]
C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINNTsystem32Ati2evxx.dll [2006-01-25 61440]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=0
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=
«NoDrives»=
«NoDriveAutoRun»=
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======File associations======
.js — edit — C:WINNTSystem32Notepad.exe %1
.js — open — C:WINNTSystem32WScript.exe «%1» %*
.vbs — edit — C:WINNTSystem32Notepad.exe %1
.vbs — open — C:WINNTSystem32WScript.exe «%1» %*
======List of files/folders created in the last 1 months======
2009-03-27 22:47:31 —-D—- C:rsit
2009-03-27 22:27:33 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-03-27 00:21:21 —-D—- C:Documents and SettingsUserApplication DataMalwarebytes
2009-03-27 00:21:06 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-03-23 00:14:03 —-RD—- C:WINNTOffline Web Pages
2009-03-23 00:08:06 —-A—- C:WINNTsystem32sendmail.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32msieftp.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieakui.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieaksie.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieakeng.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32csseqchk.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32cryptdlg.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32corpol.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32comctl32.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32wininet.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32webcheck.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32urlmon.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32url.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shlwapi.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shfolder.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shdocvw.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shdoclc.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32setupwbv.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32pngfilt.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32occache.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mstime.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msrating.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msratelc.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msidntld.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msident.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mshtmler.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mshtmled.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mshtml.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mshta.exe
2009-03-23 00:07:58 —-A—- C:WINNTsystem32msencode.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mlang.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32jsproxy.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32inseng.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32inetcplc.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32imgutil.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iesetup.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iepeers.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iedkcs32.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32ie4uinit.exe
2009-03-23 00:07:58 —-A—- C:WINNTsystem32dxtrans.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32dxtmsft.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32digest.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32cdfview.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32browsewm.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32browseui.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32browselc.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32advpack.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32actxprxy.dll
2009-03-22 23:31:45 —-A—- C:WINNTFix IE Log.txt
2009-03-22 23:18:17 —-D—- C:WINNTWindows Update Setup Files
2009-03-21 02:43:23 —-D—- C:Documents and SettingsUserApplication DataOpera
2009-03-21 02:43:00 —-D—- C:Program FilesOpera
2009-03-19 00:52:18 —-D—- C:FOUND.014
2009-03-19 00:28:26 —-D—- C:FOUND.013
2009-03-01 22:53:00 —-D—- C:Documents and SettingsUserApplication DataSulusGames
2009-03-01 22:52:21 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
======List of files/folders modified in the last 1 months======
2009-03-26 02:11:18 —-A—- C:WINNTwinamp.ini
2009-03-23 00:00:00 —-A—- C:WINNTActive Setup Log.txt
2009-03-22 23:48:40 —-A—- C:WINNTActive Setup Log.BAK
2009-03-22 23:27:50 —-A—- C:WINNTOEWABLog.txt
2009-03-03 01:39:10 —-A—- C:WINNTNeroDigital.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AMON;AMON; ??C:WINNTsystem32driversamon.sys []
R2 PfModNT;PfModNT; ??C:WINNTSystem32PfModNT.sys []
R2 SecDrv;SecDrv; ??C:WINNTsystem32driversSECDRV.SYS []
R2 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINNTSystem32driversws2ifsl.sys [2000-03-23 12016]
R3 ati2mtag;ati2mtag; C:WINNTSystem32DRIVERSati2mtag.sys [2006-01-25 1478656]
R3 sbpci;Sound Blaster PCI128 Audio Driver (WDM); C:WINNTsystem32driverssbpci.sys [2001-10-26 492672]
R3 uhcd;Драйвер универсального хост-контроллера USB (Microsoft); C:WINNTSystem32DRIVERSuhcd.sys [2003-06-19 32848]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINNTSystem32DRIVERSusbhub.sys [2003-06-19 40176]
S3 basic2;basic2; C:WINNTSystem32DRIVERSbasic2.sys []
S3 CCDECODE;Closed Caption Decoder; C:WINNTsystem32DRIVERSCCDECODE.sys [2004-07-09 16384]
S3 dtscsi;dtscsi; C:WINNTSystem32Driversdtscsi.sys []
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINNTsystem32driversMODEMCSA.sys [1999-09-25 16144]
S3 MPE;BDA MPE Filter; C:WINNTsystem32DRIVERSMPE.sys [2004-07-09 15104]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINNTsystem32driversMSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINNTsystem32DRIVERSNABTSFEC.sys [2004-07-09 83968]
S3 Rksample;Rksample; C:WINNTSystem32DRIVERSrksample.sys []
S3 rtl8139;Драйвер NT для адаптера PCI Fast Ethernet на основе Realtek RTL8139; C:WINNTsystem32DRIVERSRTL8139.SYS [1999-09-25 18704]
S3 SLIP;BDA Slip De-Framer; C:WINNTsystem32DRIVERSSLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:WINNTsystem32DRIVERSStreamIP.sys [2004-07-09 14976]
S3 usbprint;Класс принтеров Microsoft USB; C:WINNTSystem32DRIVERSusbprint.sys [2003-06-19 21872]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINNTSystem32DRIVERSUSBSTOR.SYS [2003-06-19 21552]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:WINNTsystem32DRIVERSw810bus.sys [2007-03-24 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:WINNTsystem32DRIVERSw810mdfl.sys [2007-03-24 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:WINNTsystem32DRIVERSw810mdm.sys [2007-03-24 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:WINNTsystem32DRIVERSw810mgmt.sys [2007-03-24 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:WINNTsystem32DRIVERSw810obex.sys [2007-03-24 83344]
S3 winachsf;winachsf; C:WINNTSystem32DRIVERSHSF_MDM.sys []
S3 WSTCODEC;World Standard Teletext Codec; C:WINNTsystem32DRIVERSWSTCODEC.SYS [2004-07-09 18688]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINNTSystem32Ati2evxx.exe [2006-01-25 405504]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-11-07 507904]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe []
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
EOF
mbam
Malwarebytes’ Anti-Malware 1.34
Версия базы данных: 1749
Windows 5.0.2195 Service Pack 4
27.03.2009 22:45:54
mbam-log-2009-03-27 (22-45-54).txt
Тип проверки: Быстрая
Проверено объектов: 52811
Прошло времени: 7 minute(s), 25 second(s)
Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0
Заражено процессов в памяти:
(Вредоносные программы не обнаружены)
Заражено модулей в памяти:
(Вредоносные программы не обнаружены)
Заражено ключей реестра:
(Вредоносные программы не обнаружены)
Заражено значений реестра:
(Вредоносные программы не обнаружены)
Заражено параметров реестра:
(Вредоносные программы не обнаружены)
Заражено папок:
(Вредоносные программы не обнаружены)
Заражено файлов:
(Вредоносные программы не обнаружены)
30 марта, 2009 в 3:14 дп
#22919
Admin
Keymaster
- Темы:40
- Сообщений:5676
- ☆☆☆☆☆
RSIT лог выглядит нормально.
Но тем не менее, проверьте один файл на сайте VirusTotal.
В поле Отправить файл вставьте C:WINNTsystem32internat.exe
Кликните по кнопке Отправить файл.
Результат сканирования вставьте в ваше ответное сообщение.
И ещё, проверим ваш компьютер с помощью программы которая ищет руткиты.
Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Содержимое этого лога так же вставьте в ваше ответное сообщение.
30 марта, 2009 в 8:56 пп
#22920
Аноним
Гость
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Спасибо, высылаю результаты сканирования программой Virus Total:
Файл internat.exe получен 2009.03.22 13:27:29 (CET)
Текущий статус: закончено
Результат: 1/39 (2.56%)
Форматированные
Печать результатов Антивирус Версия Обновление Результат
a-squared 4.0.0.101 2009.03.22 —
AhnLab-V3 5.0.0.2 2009.03.22 —
AntiVir 7.9.0.120 2009.03.21 —
Authentium 5.1.2.4 2009.03.21 —
Avast 4.8.1335.0 2009.03.21 —
AVG 8.5.0.283 2009.03.21 —
BitDefender 7.2 2009.03.22 —
CAT-QuickHeal 10.00 2009.03.21 —
ClamAV 0.94.1 2009.03.22 —
Comodo 1080 2009.03.22 —
DrWeb 4.44.0.09170 2009.03.22 —
eSafe 7.0.17.0 2009.03.19 Win32.Banker
eTrust-Vet 31.6.6409 2009.03.20 —
F-Prot 4.4.4.56 2009.03.21 —
F-Secure 8.0.14470.0 2009.03.22 —
Fortinet 3.117.0.0 2009.03.22 —
GData 19 2009.03.22 —
Ikarus T3.1.1.48.0 2009.03.22 —
K7AntiVirus 7.10.678 2009.03.21 —
Kaspersky 7.0.0.125 2009.03.22 —
McAfee 5560 2009.03.21 —
McAfee+Artemis 5560 2009.03.21 —
McAfee-GW-Edition 6.7.6 2009.03.21 —
Microsoft 1.4502 2009.03.22 —
NOD32 3953 2009.03.21 —
Norman 6.00.06 2009.03.20 —
nProtect 2009.1.8.0 2009.03.22 —
Panda 10.0.0.10 2009.03.21 —
PCTools 4.4.2.0 2009.03.22 —
Prevx1 V2 2009.03.22 —
Rising 21.21.62.00 2009.03.22 —
Sophos 4.39.0 2009.03.22 —
Sunbelt 3.2.1858.2 2009.03.21 —
Symantec 1.4.4.12 2009.03.22 —
TheHacker 6.3.3.3.287 2009.03.22 —
TrendMicro 8.700.0.1004 2009.03.22 —
VBA32 3.12.10.1 2009.03.22 —
ViRobot 2009.3.20.1658 2009.03.20 —
VirusBuster 4.6.5.0 2009.03.21 —
Дополнительная информация
File size: 20752 bytes
MD5…: 074e7c5eae6727749d6d64185312c01e
SHA1..: ae9579e49e476fc9845d489a023c8e8be38160d0
SHA256: 5a4da2d89b023ec73a4af543155d3d1c7429cd15c9c6ebdf515b0de2b56cdd73
SHA512: 83eab988cc0f711028143a4781226e744f018fd114d369a7ea9a01deb69848b2
21e9897c9521410be90a189879d29339dab3e44fb2ff50d8703b254f867bcee7
ssdeep: 384:goKb+sAV6Hh+N6lKoRws2FuwPrNkBgYqu2cFAfoG5/tfS:gKsAC+m52FuArW
aYqu2cFs/c
PEiD..: —
TrID..: File type identification
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x409f
timedatestamp…..: 0x37ecaf14 (Sat Sep 25 11:16:36 1999)
machinetype…….: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3d60 0x3e00 6.25 f1a1efe90dedae5260a7d668160e66e7
.data 0x5000 0x26c 0x200 2.67 d16560892bdeb628785dff762f0ff5e4
.rsrc 0x6000 0x1000 0xa00 4.22 555ea35bc1dbf3fc483c341b5a952a91
( 8 imports )
> KERNEL32.dll: lstrlenW, GlobalReAlloc, GlobalLock, lstrcatW, GlobalUnlock, FreeLibrary, lstrcpyW, AddAtomW, IsValidLocale, GlobalFree, DeleteAtom, LoadLibraryW, lstrcmpW, GetProcAddress, LocalAlloc, lstrcpynW, GetLocaleInfoW, GlobalGetAtomNameW, LocalFree, WinExec, GetModuleHandleW, GetStartupInfoW, GetAtomNameW, ExitProcess, GlobalAlloc, lstrcmpiW
> USER32.dll: RemovePropW, SetPropW, AllowSetForegroundWindow, GetWindow, DestroyMenu, GetPropW, GetDesktopWindow, MapWindowPoints, TrackPopupMenuEx, GetLastActivePopup, GetParent, GetWindowLongW, LoadBitmapW, GetSysColor, DrawTextW, CreateIconIndirect, GetKeyboardLayout, GetKeyboardLayoutList, DestroyIcon, GetWindowThreadProcessId, AttachThreadInput, MessageBeep, GetDC, ReleaseDC, EnumChildWindows, DrawFocusRect, GetSystemMetrics, GetWindowDC, SystemParametersInfoW, wsprintfW, UnloadKeyboardLayout, GetMessageW, TranslateMessage, DispatchMessageW, CreateWindowExW, ShowWindow, LoadStringW, FindWindowW, MessageBoxW, LoadIconW, LoadCursorW, RegisterClassExW, PostMessageW, LoadStringA, WinHelpW, GetProcessDefaultLayout, CreatePopupMenu, InsertMenuW, CheckMenuItem, DestroyWindow, KillTimer, SetTimer, GetMessagePos, InSendMessageEx, GetClassNameW, DefWindowProcW, SetForegroundWindow, IsWindow, SendMessageW, SetActiveWindow, PostQuitMessage, RegisterWindowMessageW, GetClientRect
> GDI32.dll: TranslateCharsetInfo, DeleteDC, DeleteObject, GetTextCharsetInfo, GetStockObject, ExtTextOutW, PatBlt, SetBkColor, SelectObject, SetTextColor, CreateCompatibleBitmap, CreateCompatibleDC, CreateBitmap, GetTextExtentPointW, BitBlt, CreateFontIndirectW, GetObjectW
> COMCTL32.dll: -, ImageList_Create, ImageList_Destroy, -, ImageList_ReplaceIcon, -, ImageList_GetIconSize, ImageList_GetIcon, -, ImageList_Draw, ImageList_Remove
> IMM32.dll: ImmAssociateContext, ImmGetDefaultIMEWnd, ImmGetIMEFileNameW, ImmGetDescriptionW, ImmGetProperty
> SETUPAPI.dll: SetupOpenInfFileW, SetupOpenAppendInfFileW, SetupCloseInfFile, SetupFindFirstLineW, SetupGetStringFieldW
> ADVAPI32.dll: RegFlushKey, RegQueryValueW, RegOpenKeyW, RegEnumKeyW, RegOpenKeyExW, RegCloseKey, RegSetValueExW, RegQueryValueExW, RegDeleteValueW
> SHELL32.dll: SHAppBarMessage, ExtractIconExW, Shell_NotifyIconW
( 0 exports )
Результаты работы программы GMER:
GMER 1.0.15.14966 — http://www.gmer.net
Rootkit scan 2009-03-31 00:45:00
Windows 5.0.2195 Service Pack 4
—- System — GMER 1.0.15 —-
SSDT spby.sys ZwCreateKey [0xBFF010E0]
SSDT spby.sys ZwEnumerateKey [0xBFF1FCA2]
SSDT spby.sys ZwEnumerateValueKey [0xBFF20030]
SSDT spby.sys ZwOpenKey [0xBFF010C0]
SSDT spby.sys ZwQueryKey [0xBFF20108]
SSDT spby.sys ZwQueryValueKey [0xBFF1FF88]
SSDT spby.sys ZwSetValueKey [0xBFF2019A]
—- Kernel code sections — GMER 1.0.15 —-
? spby.sys Не удается найти указанный файл. !
—- Kernel IAT/EAT — GMER 1.0.15 —-
IAT WINNTSystem32DriversSCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 814AE2D8
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BFF020BE] spby.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BFF027FC] spby.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BFF026D2] spby.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BFF02040] spby.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BFF0213C] spby.sys
—- Devices — GMER 1.0.15 —-
Device Driverdmio DeviceDmControlDmIoDaemon 814AC1F8
Device Driverdmio DeviceDmControlDmConfig 814AC1F8
Device Driverdmio DeviceDmControlDmPnP 814AC1F8
Device Driverdmio DeviceDmControlDmInfo 814AC1F8
Device DriverFtdisk DeviceHarddiskVolume1 814551F8
Device DriverCdrom DeviceCdRom0 813EA1F8
Device DriverFtdisk DeviceHarddiskVolume2 814551F8
Device DriverCdrom DeviceCdRom1 813EA1F8
Device Driveratapi DeviceIdeIdeDeviceP0T0L0-2 814541F8
Device Driveratapi DeviceIdeIdePort0 814541F8
Device Driveratapi DeviceIdeIdePort1 814541F8
Device Driveratapi DeviceIdeIdeDeviceP1T0L0-c 814541F8
Device Driveratapi DeviceIdeIdeDeviceP1T1L0-14 814541F8
Device DriverNetBT DeviceNetBt_Wins_Export 873681F8
Device DriverNetBT DeviceNetbiosSmb 873681F8
Device FileSystemMRxSmb DeviceLanmanDatagramReceiver 873EA1F8
Device FileSystemMRxSmb DeviceLanmanRedirector 873EA1F8
Device DriverFtdisk DeviceFtControl 814551F8
Device FileSystemFastfat Fat 814531F8
AttachedDevice FileSystemFastfat Fat amon.sys (Amon monitor/Eset )
Device FileSystemCdfs Cdfs 87D3E1F8
—- EOF — GMER 1.0.15 —-
2 апреля, 2009 в 2:25 пп
#22921
Аноним
Гость
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Спасибо, высылаю результаты сканирования программой Virus Total:
Файл internat.exe получен 2009.03.22 13:27:29 (CET)
Текущий статус: закончено
Результат: 1/39 (2.56%)
Форматированные
Печать результатов Антивирус Версия Обновление Результат
a-squared 4.0.0.101 2009.03.22 —
AhnLab-V3 5.0.0.2 2009.03.22 —
AntiVir 7.9.0.120 2009.03.21 —
Authentium 5.1.2.4 2009.03.21 —
Avast 4.8.1335.0 2009.03.21 —
AVG 8.5.0.283 2009.03.21 —
BitDefender 7.2 2009.03.22 —
CAT-QuickHeal 10.00 2009.03.21 —
ClamAV 0.94.1 2009.03.22 —
Comodo 1080 2009.03.22 —
DrWeb 4.44.0.09170 2009.03.22 —
eSafe 7.0.17.0 2009.03.19 Win32.Banker
eTrust-Vet 31.6.6409 2009.03.20 —
F-Prot 4.4.4.56 2009.03.21 —
F-Secure 8.0.14470.0 2009.03.22 —
Fortinet 3.117.0.0 2009.03.22 —
GData 19 2009.03.22 —
Ikarus T3.1.1.48.0 2009.03.22 —
K7AntiVirus 7.10.678 2009.03.21 —
Kaspersky 7.0.0.125 2009.03.22 —
McAfee 5560 2009.03.21 —
McAfee+Artemis 5560 2009.03.21 —
McAfee-GW-Edition 6.7.6 2009.03.21 —
Microsoft 1.4502 2009.03.22 —
NOD32 3953 2009.03.21 —
Norman 6.00.06 2009.03.20 —
nProtect 2009.1.8.0 2009.03.22 —
Panda 10.0.0.10 2009.03.21 —
PCTools 4.4.2.0 2009.03.22 —
Prevx1 V2 2009.03.22 —
Rising 21.21.62.00 2009.03.22 —
Sophos 4.39.0 2009.03.22 —
Sunbelt 3.2.1858.2 2009.03.21 —
Symantec 1.4.4.12 2009.03.22 —
TheHacker 6.3.3.3.287 2009.03.22 —
TrendMicro 8.700.0.1004 2009.03.22 —
VBA32 3.12.10.1 2009.03.22 —
ViRobot 2009.3.20.1658 2009.03.20 —
VirusBuster 4.6.5.0 2009.03.21 —
Дополнительная информация
File size: 20752 bytes
MD5…: 074e7c5eae6727749d6d64185312c01e
SHA1..: ae9579e49e476fc9845d489a023c8e8be38160d0
SHA256: 5a4da2d89b023ec73a4af543155d3d1c7429cd15c9c6ebdf515b0de2b56cdd73
SHA512: 83eab988cc0f711028143a4781226e744f018fd114d369a7ea9a01deb69848b2
21e9897c9521410be90a189879d29339dab3e44fb2ff50d8703b254f867bcee7
ssdeep: 384:goKb+sAV6Hh+N6lKoRws2FuwPrNkBgYqu2cFAfoG5/tfS:gKsAC+m52FuArW
aYqu2cFs/c
PEiD..: —
TrID..: File type identification
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x409f
timedatestamp…..: 0x37ecaf14 (Sat Sep 25 11:16:36 1999)
machinetype…….: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3d60 0x3e00 6.25 f1a1efe90dedae5260a7d668160e66e7
.data 0x5000 0x26c 0x200 2.67 d16560892bdeb628785dff762f0ff5e4
.rsrc 0x6000 0x1000 0xa00 4.22 555ea35bc1dbf3fc483c341b5a952a91
( 8 imports )
> KERNEL32.dll: lstrlenW, GlobalReAlloc, GlobalLock, lstrcatW, GlobalUnlock, FreeLibrary, lstrcpyW, AddAtomW, IsValidLocale, GlobalFree, DeleteAtom, LoadLibraryW, lstrcmpW, GetProcAddress, LocalAlloc, lstrcpynW, GetLocaleInfoW, GlobalGetAtomNameW, LocalFree, WinExec, GetModuleHandleW, GetStartupInfoW, GetAtomNameW, ExitProcess, GlobalAlloc, lstrcmpiW
> USER32.dll: RemovePropW, SetPropW, AllowSetForegroundWindow, GetWindow, DestroyMenu, GetPropW, GetDesktopWindow, MapWindowPoints, TrackPopupMenuEx, GetLastActivePopup, GetParent, GetWindowLongW, LoadBitmapW, GetSysColor, DrawTextW, CreateIconIndirect, GetKeyboardLayout, GetKeyboardLayoutList, DestroyIcon, GetWindowThreadProcessId, AttachThreadInput, MessageBeep, GetDC, ReleaseDC, EnumChildWindows, DrawFocusRect, GetSystemMetrics, GetWindowDC, SystemParametersInfoW, wsprintfW, UnloadKeyboardLayout, GetMessageW, TranslateMessage, DispatchMessageW, CreateWindowExW, ShowWindow, LoadStringW, FindWindowW, MessageBoxW, LoadIconW, LoadCursorW, RegisterClassExW, PostMessageW, LoadStringA, WinHelpW, GetProcessDefaultLayout, CreatePopupMenu, InsertMenuW, CheckMenuItem, DestroyWindow, KillTimer, SetTimer, GetMessagePos, InSendMessageEx, GetClassNameW, DefWindowProcW, SetForegroundWindow, IsWindow, SendMessageW, SetActiveWindow, PostQuitMessage, RegisterWindowMessageW, GetClientRect
> GDI32.dll: TranslateCharsetInfo, DeleteDC, DeleteObject, GetTextCharsetInfo, GetStockObject, ExtTextOutW, PatBlt, SetBkColor, SelectObject, SetTextColor, CreateCompatibleBitmap, CreateCompatibleDC, CreateBitmap, GetTextExtentPointW, BitBlt, CreateFontIndirectW, GetObjectW
> COMCTL32.dll: -, ImageList_Create, ImageList_Destroy, -, ImageList_ReplaceIcon, -, ImageList_GetIconSize, ImageList_GetIcon, -, ImageList_Draw, ImageList_Remove
> IMM32.dll: ImmAssociateContext, ImmGetDefaultIMEWnd, ImmGetIMEFileNameW, ImmGetDescriptionW, ImmGetProperty
> SETUPAPI.dll: SetupOpenInfFileW, SetupOpenAppendInfFileW, SetupCloseInfFile, SetupFindFirstLineW, SetupGetStringFieldW
> ADVAPI32.dll: RegFlushKey, RegQueryValueW, RegOpenKeyW, RegEnumKeyW, RegOpenKeyExW, RegCloseKey, RegSetValueExW, RegQueryValueExW, RegDeleteValueW
> SHELL32.dll: SHAppBarMessage, ExtractIconExW, Shell_NotifyIconW
( 0 exports )
Результаты работы программы GMER:
GMER 1.0.15.14966 — http://www.gmer.net
Rootkit scan 2009-03-31 00:45:00
Windows 5.0.2195 Service Pack 4
—- System — GMER 1.0.15 —-
SSDT spby.sys ZwCreateKey [0xBFF010E0]
SSDT spby.sys ZwEnumerateKey [0xBFF1FCA2]
SSDT spby.sys ZwEnumerateValueKey [0xBFF20030]
SSDT spby.sys ZwOpenKey [0xBFF010C0]
SSDT spby.sys ZwQueryKey [0xBFF20108]
SSDT spby.sys ZwQueryValueKey [0xBFF1FF88]
SSDT spby.sys ZwSetValueKey [0xBFF2019A]
—- Kernel code sections — GMER 1.0.15 —-
? spby.sys Не удается найти указанный файл. !
—- Kernel IAT/EAT — GMER 1.0.15 —-
IAT WINNTSystem32DriversSCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 814AE2D8
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BFF020BE] spby.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BFF027FC] spby.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BFF026D2] spby.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BFF02040] spby.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BFF0213C] spby.sys
—- Devices — GMER 1.0.15 —-
Device Driverdmio DeviceDmControlDmIoDaemon 814AC1F8
Device Driverdmio DeviceDmControlDmConfig 814AC1F8
Device Driverdmio DeviceDmControlDmPnP 814AC1F8
Device Driverdmio DeviceDmControlDmInfo 814AC1F8
Device DriverFtdisk DeviceHarddiskVolume1 814551F8
Device DriverCdrom DeviceCdRom0 813EA1F8
Device DriverFtdisk DeviceHarddiskVolume2 814551F8
Device DriverCdrom DeviceCdRom1 813EA1F8
Device Driveratapi DeviceIdeIdeDeviceP0T0L0-2 814541F8
Device Driveratapi DeviceIdeIdePort0 814541F8
Device Driveratapi DeviceIdeIdePort1 814541F8
Device Driveratapi DeviceIdeIdeDeviceP1T0L0-c 814541F8
Device Driveratapi DeviceIdeIdeDeviceP1T1L0-14 814541F8
Device DriverNetBT DeviceNetBt_Wins_Export 873681F8
Device DriverNetBT DeviceNetbiosSmb 873681F8
Device FileSystemMRxSmb DeviceLanmanDatagramReceiver 873EA1F8
Device FileSystemMRxSmb DeviceLanmanRedirector 873EA1F8
Device DriverFtdisk DeviceFtControl 814551F8
Device FileSystemFastfat Fat 814531F8
AttachedDevice FileSystemFastfat Fat amon.sys (Amon monitor/Eset )
Device FileSystemCdfs Cdfs 87D3E1F8
—- EOF — GMER 1.0.15 —-
2 апреля, 2009 в 2:25 пп
#22921
Admin
Keymaster
- Темы:40
- Сообщений:5676
- ☆☆☆☆☆
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program FilesTrend MicroHijackThisUser.exe
и нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку, если она присутствует:
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll (file missing)
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.
Проверьте IE в работе и вставьте в ваш ответ свежий RSIT лог. Так же приложите втрой RSIT лог (info.txt), его можно найти в папке c:rsit.
2 апреля, 2009 в 7:23 пп
#22922
Аноним
Гость
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Valeri, сделал как сказали, таких строк было две, проверил работу IE, зашёл в контакт, всё работало, закрыл и снова зашёл-ошибки опять вернулись. Высылаю обо лога.
log.txt
Logfile of random’s system information tool 1.06 (written by random/random)
Run by User at 2009-04-02 23:11:18
Microsoft Windows 2000 Professional Service Pack 4
System drive C: has 3 GB (14%) free of 19 GB
Total RAM: 127 MB (14% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:37, on 02.04.2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTSystem32Ati2evxx.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTSystem32svchost.exe
C:Program FilesEsetnod32krn.exe
C:WINNTsystem32regsvc.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32Ati2evxx.exe
C:WINNTExplorer.EXE
C:Program FilesWinampwinampa.exe
C:Program FilesEsetnod32kui.exe
C:WINNTsystem32internat.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
C:Documents and SettingsUserРабочий столRSIT.exe
C:Program FilesTrend MicroHijackThisUser.exe
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
O4 — HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 — HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKCU..Run: [internat.exe] internat.exe
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [eMuleAutoStart] C:Program FileseMuleemule.exe -AutoStart
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKUS.DEFAULT..Run: [internat.exe] internat.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [^SetupICWDesktop] C:Program FilesInternet ExplorerConnection Wizardicwconn1.exe /desktop (User ‘Default user’)
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O23 — Service: Оповещатель (Alerter) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Управление приложениями (AppMgmt) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINNTSystem32Ati2evxx.exe
O23 — Service: Обозреватель компьютеров (Browser) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: DHCP-клиент (Dhcp) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба администрирования диспетчера логических дисков (dmadmin) — VERITAS Software Corp. — C:WINNTSystem32dmadmin.exe
O23 — Service: Диспетчер логических дисков (dmserver) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: DNS-клиент (Dnscache) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба факсов (Fax) — Корпорация Майкрософт — C:WINNTsystem32faxsvc.exe
O23 — Service: Google Updater Service (gusvc) — Unknown owner — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe (file missing)
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Сервер (lanmanserver) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Рабочая станция (lanmanworkstation) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба поддержки TCP/IP NetBIOS (LmHosts) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба сообщений (Messenger) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINNTSystem32mnmsrvc.exe
O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Сетевой вход в систему (Netlogon) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Поставщик поддержки безопасности NT LM (NtLmSsp) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Агент политики IPSEC (PolicyAgent) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Защищенное хранилище (ProtectedStorage) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Диспетчер учетных записей безопасности (SamSs) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Служба RunAs (seclogon) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Оповещения и журналы производительности (SysmonLog) — Корпорация Майкрософт — C:WINNTsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINNTsystem32tlntsvr.exe
O23 — Service: Клиент отслеживания изменившихся связей (TrkWks) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба времени Windows (W32Time) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Инструментарий управления Windows (WinMgmt) — Корпорация Майкрософт — C:WINNTSystem32WBEMWinMgmt.exe
O23 — Service: Расширения драйвера оснастки управления Windows (Wmi) — Корпорация Майкрософт — C:WINNTsystem32Services.exe
—
End of file — 6890 bytes
======Scheduled tasks folder======
C:WINNTtasksOne-Click Tweak.job
======Registry dump======
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Synchronization Manager»=mobsync.exe /logon []
«NeroFilterCheck»=C:WINNTsystem32NeroCheck.exe [2001-07-09 155648]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2003-12-13 33792]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-11-07 921600]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«internat.exe»=C:WINNTsystem32internat.exe [2000-03-23 20752]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2004-09-24 1916928]
«eMuleAutoStart»=C:Program FileseMuleemule.exe -AutoStart []
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-07-25 3286016]
C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINNTsystem32Ati2evxx.dll [2006-01-25 61440]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=0
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=
«NoDrives»=
«NoDriveAutoRun»=
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======File associations======
.js — edit — C:WINNTSystem32Notepad.exe %1
.js — open — C:WINNTSystem32WScript.exe «%1» %*
.vbs — edit — C:WINNTSystem32Notepad.exe %1
.vbs — open — C:WINNTSystem32WScript.exe «%1» %*
======List of files/folders created in the last 1 months======
2009-03-27 22:47:31 —-D—- C:rsit
2009-03-27 22:27:33 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-03-27 00:21:21 —-D—- C:Documents and SettingsUserApplication DataMalwarebytes
2009-03-27 00:21:06 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-03-23 00:14:03 —-RD—- C:WINNTOffline Web Pages
2009-03-23 00:08:06 —-A—- C:WINNTsystem32sendmail.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32msieftp.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieakui.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieaksie.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieakeng.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32csseqchk.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32cryptdlg.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32corpol.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32comctl32.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32wininet.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32webcheck.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32urlmon.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32url.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shlwapi.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shfolder.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shdocvw.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shdoclc.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32setupwbv.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32pngfilt.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32occache.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mstime.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msrating.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msratelc.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msidntld.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msident.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mshtmler.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mshtmled.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mshtml.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mshta.exe
2009-03-23 00:07:58 —-A—- C:WINNTsystem32msencode.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mlang.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32jsproxy.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32inseng.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32inetcplc.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32imgutil.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iesetup.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iepeers.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iedkcs32.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32ie4uinit.exe
2009-03-23 00:07:58 —-A—- C:WINNTsystem32dxtrans.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32dxtmsft.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32digest.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32cdfview.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32browsewm.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32browseui.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32browselc.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32advpack.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32actxprxy.dll
2009-03-22 23:31:45 —-A—- C:WINNTFix IE Log.txt
2009-03-22 23:18:17 —-D—- C:WINNTWindows Update Setup Files
2009-03-21 02:43:23 —-D—- C:Documents and SettingsUserApplication DataOpera
2009-03-21 02:43:00 —-D—- C:Program FilesOpera
2009-03-19 00:52:18 —-D—- C:FOUND.014
2009-03-19 00:28:26 —-D—- C:FOUND.013
======List of files/folders modified in the last 1 months======
2009-04-02 07:38:42 —-A—- C:WINNTwinamp.ini
2009-04-01 16:27:12 —-A—- C:WINNTNeroDigital.ini
2009-03-23 00:00:00 —-A—- C:WINNTActive Setup Log.txt
2009-03-22 23:48:40 —-A—- C:WINNTActive Setup Log.BAK
2009-03-22 23:27:50 —-A—- C:WINNTOEWABLog.txt
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AMON;AMON; ??C:WINNTsystem32driversamon.sys []
R2 PfModNT;PfModNT; ??C:WINNTSystem32PfModNT.sys []
R2 SecDrv;SecDrv; ??C:WINNTsystem32driversSECDRV.SYS []
R2 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINNTSystem32driversws2ifsl.sys [2000-03-23 12016]
R3 ati2mtag;ati2mtag; C:WINNTSystem32DRIVERSati2mtag.sys [2006-01-25 1478656]
R3 rtl8139;Драйвер NT для адаптера PCI Fast Ethernet на основе Realtek RTL8139; C:WINNTsystem32DRIVERSRTL8139.SYS [1999-09-25 18704]
R3 sbpci;Sound Blaster PCI128 Audio Driver (WDM); C:WINNTsystem32driverssbpci.sys [2001-10-26 492672]
R3 uhcd;Драйвер универсального хост-контроллера USB (Microsoft); C:WINNTSystem32DRIVERSuhcd.sys [2003-06-19 32848]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINNTSystem32DRIVERSusbhub.sys [2003-06-19 40176]
S3 basic2;basic2; C:WINNTSystem32DRIVERSbasic2.sys []
S3 CCDECODE;Closed Caption Decoder; C:WINNTsystem32DRIVERSCCDECODE.sys [2004-07-09 16384]
S3 dtscsi;dtscsi; C:WINNTSystem32Driversdtscsi.sys []
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINNTsystem32driversMODEMCSA.sys [1999-09-25 16144]
S3 MPE;BDA MPE Filter; C:WINNTsystem32DRIVERSMPE.sys [2004-07-09 15104]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINNTsystem32driversMSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINNTsystem32DRIVERSNABTSFEC.sys [2004-07-09 83968]
S3 Rksample;Rksample; C:WINNTSystem32DRIVERSrksample.sys []
S3 SLIP;BDA Slip De-Framer; C:WINNTsystem32DRIVERSSLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:WINNTsystem32DRIVERSStreamIP.sys [2004-07-09 14976]
S3 usbprint;Класс принтеров Microsoft USB; C:WINNTSystem32DRIVERSusbprint.sys [2003-06-19 21872]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINNTSystem32DRIVERSUSBSTOR.SYS [2003-06-19 21552]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:WINNTsystem32DRIVERSw810bus.sys [2007-03-24 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:WINNTsystem32DRIVERSw810mdfl.sys [2007-03-24 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:WINNTsystem32DRIVERSw810mdm.sys [2007-03-24 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:WINNTsystem32DRIVERSw810mgmt.sys [2007-03-24 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:WINNTsystem32DRIVERSw810obex.sys [2007-03-24 83344]
S3 winachsf;winachsf; C:WINNTSystem32DRIVERSHSF_MDM.sys []
S3 WSTCODEC;World Standard Teletext Codec; C:WINNTsystem32DRIVERSWSTCODEC.SYS [2004-07-09 18688]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINNTSystem32Ati2evxx.exe [2006-01-25 405504]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-11-07 507904]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe []
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
EOF
info.txt
info.txt logfile of random’s system information tool 1.06 2009-03-27 22:47:57
======Uninstall list======
AC3 Decoder—>C:Program FilesMediatwins softwareAC3 Decoderuninstall.exe
Adobe Flash Player 10 Plugin—>C:WINNTsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 7.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70000000000}
ATI Display Driver—>rundll32 C:WINNTSystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AutoNom Standard—>C:WINNTIsUninst.exe -f»C:Program FilesMDL Information Systems, Inc.AutoNomUninst.isu»
Canon PIXMA iP2000—>C:WINNTsystem32CNMCP66.exe «-PRINTERNAMECanon PIXMA iP2000» «-HELPERDLLC:BJPrinterCNMWINNTCanon PIXMA iP2000 InstallerInst2cnmis.dll» «-RCDLLC:BJPrinterCNMWINNTCanon PIXMA iP2000 InstallerInst2cnmi0419.dll»
Canon ZoomBrowser EX (E)—>MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
Creative PCI Audio Drivers—>C:PROGRA~1CreativeAudioCTSetupctsetup.exe -u -3
DJBCP Codec Pack—>MsiExec.exe /I{3C400DF4-90E0-412C-843A-F5424402662F}
Download Master version 5.5.5.1135—>»C:Program FilesDownload Masterunins000.exe»
Free YouTube Download 2.2—>»C:Program FilesDVDVideoSoftFree YouTube Downloadunins000.exe»
GTA Vice City—>C:WINNTIsUninst.exe -f»d:vice cityUninst.isu»
HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
K-Lite Codec Pack 4.5.3 (Basic)—>»C:Program FilesK-Lite Codec Packunins000.exe»
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
MyPhoneExplorer—>C:Program FilesMyPhoneExploreruninstall.exe
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NOD32 FiX v2.1—>»C:Program FilesEsetunins000.exe»
Opera 9.64—>MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Sound Blaster PCI128 Drivers Online Help—>C:WINNTIsUninst.exe -f»C:Program FilesCREATIVEAUDIOHELPSBPCIDRV.isu»
TimeTools SNtp Time Client—>C:WINNTst6unst.exe -n «C:Program FilesTimeToolsSNTPClientST6UNST.LOG»
Uninstall 1.0.0.1—>»C:Program FilesCommon FilesDVDVideoSoftunins000.exe»
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Installer 3.1 (KB893803)—>»C:WINNT$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
WinRAR archiver—>C:Program FilesWinRARuninstall.exe
XP Tweaker 1.50—>C:Program FilesXP TweakerUninstall.exe
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
Исправление для Windows 2000 — KB842773—>C:WINNT$NtUninstallKB842773$spuninstspuninst.exe
Исправление для Windows 2000 — KB893756—>»C:WINNT$NtUninstallKB893756$spuninstspuninst.exe»
Исправление для Windows 2000 — KB896423—>»C:WINNT$NtUninstallKB896423$spuninstspuninst.exe»
Исправление для Windows 2000 — KB899587—>»C:WINNT$NtUninstallKB899587$spuninstspuninst.exe»
Исправление для Windows 2000 — KB901214—>»C:WINNT$NtUninstallKB901214$spuninstspuninst.exe»
Исправление для проигрывателя Windows Media [дополнительные сведения см. в Q828026]—>C:WINNT$NtUninstallQ828026$spuninstspuninst.exe
=====HijackThis Backups=====
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2008-11-24]
O2 — BHO: AskBar BHO — {201f27d4-3704-41d6-89c1-aa35e39143ed} — C:Program FilesAskBarDisbarbinaskBar.dll [2008-11-24]
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll [2008-11-24]
O2 — BHO: wbflibP — {BA8AF68A-4A8F-4319-B30C-1A5A259FD9C2} — C:WINNTsystem32wbflib.dll [2008-11-24]
O2 — BHO: ybtlibP — {2864E778-9116-4DF0-BC25-8AB5E4D3C17C} — C:Documents and SettingsAll UsersApplication Dataybtlib.dll [2009-01-18]
O2 — BHO: MyCentria Internet Mate v2.3 — {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} — C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL (file missing)
7 апреля, 2009 в 4:30 пп
#22923
Аноним
Гость
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Valeri, сделал как сказали, таких строк было две, проверил работу IE, зашёл в контакт, всё работало, закрыл и снова зашёл-ошибки опять вернулись. Высылаю обо лога.
log.txt
Logfile of random’s system information tool 1.06 (written by random/random)
Run by User at 2009-04-02 23:11:18
Microsoft Windows 2000 Professional Service Pack 4
System drive C: has 3 GB (14%) free of 19 GB
Total RAM: 127 MB (14% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:37, on 02.04.2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTSystem32Ati2evxx.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTSystem32svchost.exe
C:Program FilesEsetnod32krn.exe
C:WINNTsystem32regsvc.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32Ati2evxx.exe
C:WINNTExplorer.EXE
C:Program FilesWinampwinampa.exe
C:Program FilesEsetnod32kui.exe
C:WINNTsystem32internat.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
C:Documents and SettingsUserРабочий столRSIT.exe
C:Program FilesTrend MicroHijackThisUser.exe
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
O4 — HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 — HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKCU..Run: [internat.exe] internat.exe
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [eMuleAutoStart] C:Program FileseMuleemule.exe -AutoStart
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKUS.DEFAULT..Run: [internat.exe] internat.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [^SetupICWDesktop] C:Program FilesInternet ExplorerConnection Wizardicwconn1.exe /desktop (User ‘Default user’)
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O23 — Service: Оповещатель (Alerter) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Управление приложениями (AppMgmt) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINNTSystem32Ati2evxx.exe
O23 — Service: Обозреватель компьютеров (Browser) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: DHCP-клиент (Dhcp) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба администрирования диспетчера логических дисков (dmadmin) — VERITAS Software Corp. — C:WINNTSystem32dmadmin.exe
O23 — Service: Диспетчер логических дисков (dmserver) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: DNS-клиент (Dnscache) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба факсов (Fax) — Корпорация Майкрософт — C:WINNTsystem32faxsvc.exe
O23 — Service: Google Updater Service (gusvc) — Unknown owner — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe (file missing)
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Сервер (lanmanserver) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Рабочая станция (lanmanworkstation) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба поддержки TCP/IP NetBIOS (LmHosts) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба сообщений (Messenger) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINNTSystem32mnmsrvc.exe
O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Сетевой вход в систему (Netlogon) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Поставщик поддержки безопасности NT LM (NtLmSsp) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Агент политики IPSEC (PolicyAgent) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Защищенное хранилище (ProtectedStorage) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Диспетчер учетных записей безопасности (SamSs) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Служба RunAs (seclogon) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Оповещения и журналы производительности (SysmonLog) — Корпорация Майкрософт — C:WINNTsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINNTsystem32tlntsvr.exe
O23 — Service: Клиент отслеживания изменившихся связей (TrkWks) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба времени Windows (W32Time) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Инструментарий управления Windows (WinMgmt) — Корпорация Майкрософт — C:WINNTSystem32WBEMWinMgmt.exe
O23 — Service: Расширения драйвера оснастки управления Windows (Wmi) — Корпорация Майкрософт — C:WINNTsystem32Services.exe
—
End of file — 6890 bytes
======Scheduled tasks folder======
C:WINNTtasksOne-Click Tweak.job
======Registry dump======
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Synchronization Manager»=mobsync.exe /logon []
«NeroFilterCheck»=C:WINNTsystem32NeroCheck.exe [2001-07-09 155648]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2003-12-13 33792]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-11-07 921600]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«internat.exe»=C:WINNTsystem32internat.exe [2000-03-23 20752]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2004-09-24 1916928]
«eMuleAutoStart»=C:Program FileseMuleemule.exe -AutoStart []
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-07-25 3286016]
C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINNTsystem32Ati2evxx.dll [2006-01-25 61440]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=0
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=
«NoDrives»=
«NoDriveAutoRun»=
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======File associations======
.js — edit — C:WINNTSystem32Notepad.exe %1
.js — open — C:WINNTSystem32WScript.exe «%1» %*
.vbs — edit — C:WINNTSystem32Notepad.exe %1
.vbs — open — C:WINNTSystem32WScript.exe «%1» %*
======List of files/folders created in the last 1 months======
2009-03-27 22:47:31 —-D—- C:rsit
2009-03-27 22:27:33 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-03-27 00:21:21 —-D—- C:Documents and SettingsUserApplication DataMalwarebytes
2009-03-27 00:21:06 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-03-23 00:14:03 —-RD—- C:WINNTOffline Web Pages
2009-03-23 00:08:06 —-A—- C:WINNTsystem32sendmail.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32msieftp.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieakui.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieaksie.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieakeng.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32csseqchk.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32cryptdlg.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32corpol.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32comctl32.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32wininet.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32webcheck.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32urlmon.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32url.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shlwapi.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shfolder.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shdocvw.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shdoclc.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32setupwbv.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32pngfilt.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32occache.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mstime.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msrating.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msratelc.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msidntld.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msident.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mshtmler.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mshtmled.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mshtml.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mshta.exe
2009-03-23 00:07:58 —-A—- C:WINNTsystem32msencode.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mlang.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32jsproxy.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32inseng.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32inetcplc.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32imgutil.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iesetup.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iepeers.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iedkcs32.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32ie4uinit.exe
2009-03-23 00:07:58 —-A—- C:WINNTsystem32dxtrans.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32dxtmsft.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32digest.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32cdfview.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32browsewm.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32browseui.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32browselc.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32advpack.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32actxprxy.dll
2009-03-22 23:31:45 —-A—- C:WINNTFix IE Log.txt
2009-03-22 23:18:17 —-D—- C:WINNTWindows Update Setup Files
2009-03-21 02:43:23 —-D—- C:Documents and SettingsUserApplication DataOpera
2009-03-21 02:43:00 —-D—- C:Program FilesOpera
2009-03-19 00:52:18 —-D—- C:FOUND.014
2009-03-19 00:28:26 —-D—- C:FOUND.013
======List of files/folders modified in the last 1 months======
2009-04-02 07:38:42 —-A—- C:WINNTwinamp.ini
2009-04-01 16:27:12 —-A—- C:WINNTNeroDigital.ini
2009-03-23 00:00:00 —-A—- C:WINNTActive Setup Log.txt
2009-03-22 23:48:40 —-A—- C:WINNTActive Setup Log.BAK
2009-03-22 23:27:50 —-A—- C:WINNTOEWABLog.txt
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AMON;AMON; ??C:WINNTsystem32driversamon.sys []
R2 PfModNT;PfModNT; ??C:WINNTSystem32PfModNT.sys []
R2 SecDrv;SecDrv; ??C:WINNTsystem32driversSECDRV.SYS []
R2 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINNTSystem32driversws2ifsl.sys [2000-03-23 12016]
R3 ati2mtag;ati2mtag; C:WINNTSystem32DRIVERSati2mtag.sys [2006-01-25 1478656]
R3 rtl8139;Драйвер NT для адаптера PCI Fast Ethernet на основе Realtek RTL8139; C:WINNTsystem32DRIVERSRTL8139.SYS [1999-09-25 18704]
R3 sbpci;Sound Blaster PCI128 Audio Driver (WDM); C:WINNTsystem32driverssbpci.sys [2001-10-26 492672]
R3 uhcd;Драйвер универсального хост-контроллера USB (Microsoft); C:WINNTSystem32DRIVERSuhcd.sys [2003-06-19 32848]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINNTSystem32DRIVERSusbhub.sys [2003-06-19 40176]
S3 basic2;basic2; C:WINNTSystem32DRIVERSbasic2.sys []
S3 CCDECODE;Closed Caption Decoder; C:WINNTsystem32DRIVERSCCDECODE.sys [2004-07-09 16384]
S3 dtscsi;dtscsi; C:WINNTSystem32Driversdtscsi.sys []
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINNTsystem32driversMODEMCSA.sys [1999-09-25 16144]
S3 MPE;BDA MPE Filter; C:WINNTsystem32DRIVERSMPE.sys [2004-07-09 15104]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINNTsystem32driversMSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINNTsystem32DRIVERSNABTSFEC.sys [2004-07-09 83968]
S3 Rksample;Rksample; C:WINNTSystem32DRIVERSrksample.sys []
S3 SLIP;BDA Slip De-Framer; C:WINNTsystem32DRIVERSSLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:WINNTsystem32DRIVERSStreamIP.sys [2004-07-09 14976]
S3 usbprint;Класс принтеров Microsoft USB; C:WINNTSystem32DRIVERSusbprint.sys [2003-06-19 21872]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINNTSystem32DRIVERSUSBSTOR.SYS [2003-06-19 21552]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:WINNTsystem32DRIVERSw810bus.sys [2007-03-24 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:WINNTsystem32DRIVERSw810mdfl.sys [2007-03-24 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:WINNTsystem32DRIVERSw810mdm.sys [2007-03-24 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:WINNTsystem32DRIVERSw810mgmt.sys [2007-03-24 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:WINNTsystem32DRIVERSw810obex.sys [2007-03-24 83344]
S3 winachsf;winachsf; C:WINNTSystem32DRIVERSHSF_MDM.sys []
S3 WSTCODEC;World Standard Teletext Codec; C:WINNTsystem32DRIVERSWSTCODEC.SYS [2004-07-09 18688]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINNTSystem32Ati2evxx.exe [2006-01-25 405504]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-11-07 507904]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe []
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
EOF
info.txt
info.txt logfile of random’s system information tool 1.06 2009-03-27 22:47:57
======Uninstall list======
AC3 Decoder—>C:Program FilesMediatwins softwareAC3 Decoderuninstall.exe
Adobe Flash Player 10 Plugin—>C:WINNTsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 7.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70000000000}
ATI Display Driver—>rundll32 C:WINNTSystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AutoNom Standard—>C:WINNTIsUninst.exe -f»C:Program FilesMDL Information Systems, Inc.AutoNomUninst.isu»
Canon PIXMA iP2000—>C:WINNTsystem32CNMCP66.exe «-PRINTERNAMECanon PIXMA iP2000» «-HELPERDLLC:BJPrinterCNMWINNTCanon PIXMA iP2000 InstallerInst2cnmis.dll» «-RCDLLC:BJPrinterCNMWINNTCanon PIXMA iP2000 InstallerInst2cnmi0419.dll»
Canon ZoomBrowser EX (E)—>MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
Creative PCI Audio Drivers—>C:PROGRA~1CreativeAudioCTSetupctsetup.exe -u -3
DJBCP Codec Pack—>MsiExec.exe /I{3C400DF4-90E0-412C-843A-F5424402662F}
Download Master version 5.5.5.1135—>»C:Program FilesDownload Masterunins000.exe»
Free YouTube Download 2.2—>»C:Program FilesDVDVideoSoftFree YouTube Downloadunins000.exe»
GTA Vice City—>C:WINNTIsUninst.exe -f»d:vice cityUninst.isu»
HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
K-Lite Codec Pack 4.5.3 (Basic)—>»C:Program FilesK-Lite Codec Packunins000.exe»
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
MyPhoneExplorer—>C:Program FilesMyPhoneExploreruninstall.exe
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NOD32 FiX v2.1—>»C:Program FilesEsetunins000.exe»
Opera 9.64—>MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Sound Blaster PCI128 Drivers Online Help—>C:WINNTIsUninst.exe -f»C:Program FilesCREATIVEAUDIOHELPSBPCIDRV.isu»
TimeTools SNtp Time Client—>C:WINNTst6unst.exe -n «C:Program FilesTimeToolsSNTPClientST6UNST.LOG»
Uninstall 1.0.0.1—>»C:Program FilesCommon FilesDVDVideoSoftunins000.exe»
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Installer 3.1 (KB893803)—>»C:WINNT$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
WinRAR archiver—>C:Program FilesWinRARuninstall.exe
XP Tweaker 1.50—>C:Program FilesXP TweakerUninstall.exe
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
Исправление для Windows 2000 — KB842773—>C:WINNT$NtUninstallKB842773$spuninstspuninst.exe
Исправление для Windows 2000 — KB893756—>»C:WINNT$NtUninstallKB893756$spuninstspuninst.exe»
Исправление для Windows 2000 — KB896423—>»C:WINNT$NtUninstallKB896423$spuninstspuninst.exe»
Исправление для Windows 2000 — KB899587—>»C:WINNT$NtUninstallKB899587$spuninstspuninst.exe»
Исправление для Windows 2000 — KB901214—>»C:WINNT$NtUninstallKB901214$spuninstspuninst.exe»
Исправление для проигрывателя Windows Media [дополнительные сведения см. в Q828026]—>C:WINNT$NtUninstallQ828026$spuninstspuninst.exe
=====HijackThis Backups=====
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2008-11-24]
O2 — BHO: AskBar BHO — {201f27d4-3704-41d6-89c1-aa35e39143ed} — C:Program FilesAskBarDisbarbinaskBar.dll [2008-11-24]
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll [2008-11-24]
O2 — BHO: wbflibP — {BA8AF68A-4A8F-4319-B30C-1A5A259FD9C2} — C:WINNTsystem32wbflib.dll [2008-11-24]
O2 — BHO: ybtlibP — {2864E778-9116-4DF0-BC25-8AB5E4D3C17C} — C:Documents and SettingsAll UsersApplication Dataybtlib.dll [2009-01-18]
O2 — BHO: MyCentria Internet Mate v2.3 — {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} — C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL (file missing)
7 апреля, 2009 в 4:30 пп
#22923
Admin
Keymaster
- Темы:40
- Сообщений:5676
- ☆☆☆☆☆
Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.
9 апреля, 2009 в 5:57 пп
#22924
Аноним
Гость
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Проверил, нашлись вирусы, а мой NOD32 их не видит. Результаты сканирования:
ОТЧЕТ KASPERSKY ONLINE SCANNER
9 Апрель 2009 г. 2:58:19
Операционная система: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Версия Kaspersky Online Scanner: 5.0.98.1
Последнее обновление антивирусных баз: 8/04/2009
Число записей в антивирусных базах: 2023359
Параметры проверки:
Проверять, используя следующий набор антивирусных баз: расширенный набор
Проверять архивы: да
Проверять почтовые базы: да
Объект проверки — Мой компьютер:
A:
C:
D:
E:
F:
Результаты проверки:
Всего проверено объектов: 38585
Найдено вирусов: 2
Найдено зараженных объектов: 9
Найдено подозрительных объектов: 0
Время проверки: 02:37:28
Имя зараженного объекта / Имя вируса / Последнее действие
C:WINNTsystem32configsoftware.LOG Объект заблокирован пропустить
C:WINNTsystem32configdefault.LOG Объект заблокирован пропустить
C:WINNTsystem32configSECURITY Объект заблокирован пропустить
C:WINNTsystem32configSECURITY.LOG Объект заблокирован пропустить
C:WINNTsystem32configSYSTEM.ALT Объект заблокирован пропустить
C:WINNTsystem32configSAM Объект заблокирован пропустить
C:WINNTsystem32configSAM.LOG Объект заблокирован пропустить
C:WINNTsystem32configSYSTEM Объект заблокирован пропустить
C:WINNTsystem32configSOFTWARE Объект заблокирован пропустить
C:WINNTsystem32configDEFAULT Объект заблокирован пропустить
C:WINNTsystem32configAppEvent.Evt Объект заблокирован пропустить
C:WINNTsystem32configSecEvent.Evt Объект заблокирован пропустить
C:WINNTsystem32configSysEvent.Evt Объект заблокирован пропустить
C:WINNTsystem32driverssptd.sys Объект заблокирован пропустить
C:WINNTsecuritylogsscepol.log Объект заблокирован пропустить
C:WINNTDebugPASSWD.LOG Объект заблокирован пропустить
C:WINNTDebugoakley.log Объект заблокирован пропустить
C:WINNTDebugipsecpa.log Объект заблокирован пропустить
C:WINNTCSC0000001 Объект заблокирован пропустить
C:WINNTSoftwareDistributionReportingEvents.log Объект заблокирован пропустить
C:WINNTWindowsUpdate.log Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat Объект заблокирован пропустить
C:Documents and SettingsUserNTUSER.DAT Объект заблокирован пропустить
C:Documents and SettingsUserLocal SettingsHistoryHistory.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5O7QDID0Verle[2] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5O7QDID0Verle[3] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5O7QDID0Verle[1] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5S1IZCDMFerle[1] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5S1IZCDMFerle[2] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5URSF2HM1erle[1] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE585UJCDUNerle[1] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE585UJCDUNerle[2] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Объект заблокирован пропустить
C:Documents and SettingsUserLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsUserCookiesindex.dat Объект заблокирован пропустить
C:Documents and SettingsUserntuser.dat.LOG Объект заблокирован пропустить
C:Program FilesEsetlogsvirlog.dat Объект заблокирован пропустить
C:Program FilesEsetlogswarnlog.dat Объект заблокирован пропустить
C:Program FilesEsetcacheCACHE.NDB Объект заблокирован пропустить
C:Program FilesTrend MicroHijackThisbackupsbackup-20081124-234351-826.dll Зараженный объект: Trojan-Ransom.Win32.Hexzone.gmn пропустить
Проверка завершена.
12 апреля, 2009 в 3:15 пп
#22925
Аноним
Гость
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Проверил, нашлись вирусы, а мой NOD32 их не видит. Результаты сканирования:
ОТЧЕТ KASPERSKY ONLINE SCANNER
9 Апрель 2009 г. 2:58:19
Операционная система: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Версия Kaspersky Online Scanner: 5.0.98.1
Последнее обновление антивирусных баз: 8/04/2009
Число записей в антивирусных базах: 2023359
Параметры проверки:
Проверять, используя следующий набор антивирусных баз: расширенный набор
Проверять архивы: да
Проверять почтовые базы: да
Объект проверки — Мой компьютер:
A:
C:
D:
E:
F:
Результаты проверки:
Всего проверено объектов: 38585
Найдено вирусов: 2
Найдено зараженных объектов: 9
Найдено подозрительных объектов: 0
Время проверки: 02:37:28
Имя зараженного объекта / Имя вируса / Последнее действие
C:WINNTsystem32configsoftware.LOG Объект заблокирован пропустить
C:WINNTsystem32configdefault.LOG Объект заблокирован пропустить
C:WINNTsystem32configSECURITY Объект заблокирован пропустить
C:WINNTsystem32configSECURITY.LOG Объект заблокирован пропустить
C:WINNTsystem32configSYSTEM.ALT Объект заблокирован пропустить
C:WINNTsystem32configSAM Объект заблокирован пропустить
C:WINNTsystem32configSAM.LOG Объект заблокирован пропустить
C:WINNTsystem32configSYSTEM Объект заблокирован пропустить
C:WINNTsystem32configSOFTWARE Объект заблокирован пропустить
C:WINNTsystem32configDEFAULT Объект заблокирован пропустить
C:WINNTsystem32configAppEvent.Evt Объект заблокирован пропустить
C:WINNTsystem32configSecEvent.Evt Объект заблокирован пропустить
C:WINNTsystem32configSysEvent.Evt Объект заблокирован пропустить
C:WINNTsystem32driverssptd.sys Объект заблокирован пропустить
C:WINNTsecuritylogsscepol.log Объект заблокирован пропустить
C:WINNTDebugPASSWD.LOG Объект заблокирован пропустить
C:WINNTDebugoakley.log Объект заблокирован пропустить
C:WINNTDebugipsecpa.log Объект заблокирован пропустить
C:WINNTCSC0000001 Объект заблокирован пропустить
C:WINNTSoftwareDistributionReportingEvents.log Объект заблокирован пропустить
C:WINNTWindowsUpdate.log Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat Объект заблокирован пропустить
C:Documents and SettingsUserNTUSER.DAT Объект заблокирован пропустить
C:Documents and SettingsUserLocal SettingsHistoryHistory.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5O7QDID0Verle[2] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5O7QDID0Verle[3] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5O7QDID0Verle[1] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5S1IZCDMFerle[1] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5S1IZCDMFerle[2] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5URSF2HM1erle[1] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE585UJCDUNerle[1] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE585UJCDUNerle[2] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Объект заблокирован пропустить
C:Documents and SettingsUserLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsUserCookiesindex.dat Объект заблокирован пропустить
C:Documents and SettingsUserntuser.dat.LOG Объект заблокирован пропустить
C:Program FilesEsetlogsvirlog.dat Объект заблокирован пропустить
C:Program FilesEsetlogswarnlog.dat Объект заблокирован пропустить
C:Program FilesEsetcacheCACHE.NDB Объект заблокирован пропустить
C:Program FilesTrend MicroHijackThisbackupsbackup-20081124-234351-826.dll Зараженный объект: Trojan-Ransom.Win32.Hexzone.gmn пропустить
Проверка завершена.
12 апреля, 2009 в 3:15 пп
#22925
Admin
Keymaster
- Темы:40
- Сообщений:5676
- ☆☆☆☆☆
То что нашёл онлайн сканер само по себе не опасно.
Несколько значений во временном каталоге браузера и один файл в папке карантина программы HijackThis.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
12 апреля, 2009 в 7:19 пп
#22926
Аноним
Гость
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Всё сделал, но проблема осталась. Высылаю лог:
ComboFix 09-04-13.03 — User 12.04.2009 22:56.3 — FAT32x86
Microsoft Windows 2000 Professional 5.0.2195.4.1251.1.1049.18.127.11 [GMT 4:00]
Running from: c:documents and settingsUserРабочий столComboFix.exe
* Resident AV is active
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:documents and settingsUserLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files478BD4AE_2691_438d_BDCA_3485DC022700.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.38
c:winntwiaserviv.log
.
((((((((((((((((((((((((( Files Created from 2009-03-13 to 2009-04-13 )))))))))))))))))))))))))))))))
.
2009-04-12 18:55 . 2009-04-12 18:55 16384 —-a-w c:winntsystem32Perflib_Perfdata_27c.dat
2009-04-12 18:53 . 2006-03-02 19:42 73728 —-a-w C:pv.exe
2009-04-11 18:43 . 2009-04-11 18:40 270336 —-a-w c:winntsystem32imon.dll
2009-04-11 18:43 . 2009-04-11 18:43
d
w c:program filesEset
2009-04-11 18:43 . 2009-04-11 18:40 502368 —-a-w c:winntsystem32driversamon.sys
2009-04-08 19:51 . 2009-04-08 19:51
d
w c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-04-08 19:51 . 2009-04-08 19:51
d
w c:winntsystem32Kaspersky Lab
2009-04-07 21:09 . 2009-04-07 21:09
d
w c:winntPCHEALTH
2009-03-27 18:47 . 2009-03-27 18:47
d
w C:rsit
2009-03-27 18:27 . 2009-02-11 06:19 15504 —-a-w c:winntsystem32driversmbam.sys
2009-03-27 18:27 . 2009-02-11 06:19 38496 —-a-w c:winntsystem32driversmbamswissarmy.sys
2009-03-27 18:27 . 2009-03-27 18:27
d
w c:program filesMalwarebytes’ Anti-Malware
2009-03-26 20:21 . 2009-03-26 20:21
d
w c:documents and settingsUserApplication DataMalwarebytes
2009-03-26 20:21 . 2009-03-26 20:21
d
w c:documents and settingsAll UsersApplication DataMalwarebytes
2009-03-22 19:18 . 2009-03-22 19:18
d
w c:winntWindows Update Setup Files
2009-03-20 22:43 . 2009-03-20 22:43
d
w c:program filesOpera
2009-03-18 20:52 . 2009-03-18 20:52
d
w C:FOUND.014
2009-03-18 20:28 . 2009-03-18 20:28
d
w C:FOUND.013
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-09 07:14 . 2007-07-28 18:15 14328 —-a-w c:documents and settingsUserApplication DataGDIPFONTCACHEV1.DAT
2009-03-01 18:53 . 2009-03-01 18:53
d
w c:documents and settingsUserApplication DataSulusGames
2009-03-01 18:52 . 2009-03-01 18:52
d
w c:documents and settingsAll UsersApplication DataAlawarWrapper
2009-02-18 21:15 . 2009-02-18 21:15
d
w c:documents and settingsUserApplication DataWMVDirect
2009-02-17 20:23 . 2009-02-17 20:23
d
w c:documents and settingsUserApplication DataOrbit
2009-01-20 18:47 . 2009-01-15 16:30 2300 —ha-w C:ZbThumbnail.info
2007-07-27 10:47 . 2007-11-29 19:01 40258221 —-a-w c:program filesDJBCP_Codec_Pack_380_Final.exe
2007-02-16 11:40 . 2007-02-16 11:40 271 —h—w c:program filesdesktop.ini
2007-02-16 11:40 . 2007-02-16 11:40 22450 —h—w c:program filesfolder.htt
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«NBJ»=»c:program filesAheadNero BackItUpNBJ.exe» [24.09.04 17:22 1916928]
«Download Master»=»c:program filesDownload Masterdmaster.exe» [25.07.08 16:42 3286016]
«internat.exe»=»internat.exe» [23.03.00 03:00 20752 c:winntsystem32internat.exe]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=»c:winntsystem32NeroCheck.exe» [09.07.01 11:50 155648]
«WinampAgent»=»c:program filesWinampwinampa.exe» [13.12.03 03:50 33792]
«nod32kui»=»c:program filesEsetnod32kui.exe» [11.04.09 22:40 921600]
«Synchronization Manager»=»mobsync.exe» [19.06.03 12:05 111376 c:winntsystem32mobsync.exe]
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«internat.exe»=»internat.exe» [23.03.00 03:00 20752 c:winntsystem32internat.exe]
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«^SetupICWDesktop»=»c:program filesInternet ExplorerConnection Wizardicwconn1.exe» [19.06.03 12:05 186640]
c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
“бЄ®аҐл© § ЇгбЄ Adobe Reader.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk — c:program filesMicrosoft OfficeOffice10OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«aux»= mmdrv.dll
«vidc.DIV4″= DivXc32f.dll
«msacm.avis»= ffdshow.ax
«msacm.divxa32″= DivXa32.acm
«vidc.DIV3″= DivXc32.dll
«vidc.dvsd»= pdvcodec.dll
«VIDC.HFYU»= HUFFYUV.DLL
.
Contents of the ‘Scheduled Tasks’ folder
2008-11-20 c:winntTasksOne-Click Tweak.job
— c:program filesAdvanced PC TweakerOneClick.exe []
.
— — — — ORPHANS REMOVED — — — —
HKCU-Run-eMuleAutoStart — c:program fileseMuleemule.exe
.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru/
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} — %SystemRoot%webrelated.htm
LSP: c:winntsystem32imon.dll
LSP: %SystemRoot%system32msafd.dll
DPF: DirectAnimation Java Classes — file://c:winntJavaclassesdajava.cab
DPF: Microsoft XML Parser for Java — file://c:winntJavaclassesxmldso.cab
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-13 23:01
Windows 5.0.2195 Service Pack 4 FAT NTAPI
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{889ABF79-9D2D-1EFC-A410-3E00657D89D1}InProcServer32*]
«jahfcigmlmkelbpndngm»=hex:63,62,67,6f,68,6f,6a,6f,6f,61,67,68,62,62,6a,63,67,
6e,69,6b,6c,62,6b,6b,6f,67,6c,6d,63,64,61,66,6c,6e,68,68,6a,6d,00,00
«mahfaiikkkkdgefgemgbficcjl»=hex:62,61,67,6f,00,6f
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(168)
c:winntsystem32Ati2evxx.dll
c:winntsystem32wzcdlg.dll
c:winntsystem32WZCSAPI.DLL
— — — — — — — > ‘lsass.exe'(236)
c:winntsystem32imon.dll
c:program filesEsetpr_imon.dll
.
Completion time: 13.04.2009 23:04
ComboFix-quarantined-files.txt 2009-04-13 19:04
Pre-Run: 3 915 333 632 байт свободно
Post-Run: 4,058,382,336 байт свободно
140
14 апреля, 2009 в 4:32 пп
#22927
Аноним
Гость
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Всё сделал, но проблема осталась. Высылаю лог:
ComboFix 09-04-13.03 — User 12.04.2009 22:56.3 — FAT32x86
Microsoft Windows 2000 Professional 5.0.2195.4.1251.1.1049.18.127.11 [GMT 4:00]
Running from: c:documents and settingsUserРабочий столComboFix.exe
* Resident AV is active
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:documents and settingsUserLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files478BD4AE_2691_438d_BDCA_3485DC022700.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.38
c:winntwiaserviv.log
.
((((((((((((((((((((((((( Files Created from 2009-03-13 to 2009-04-13 )))))))))))))))))))))))))))))))
.
2009-04-12 18:55 . 2009-04-12 18:55 16384 —-a-w c:winntsystem32Perflib_Perfdata_27c.dat
2009-04-12 18:53 . 2006-03-02 19:42 73728 —-a-w C:pv.exe
2009-04-11 18:43 . 2009-04-11 18:40 270336 —-a-w c:winntsystem32imon.dll
2009-04-11 18:43 . 2009-04-11 18:43
d
w c:program filesEset
2009-04-11 18:43 . 2009-04-11 18:40 502368 —-a-w c:winntsystem32driversamon.sys
2009-04-08 19:51 . 2009-04-08 19:51
d
w c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-04-08 19:51 . 2009-04-08 19:51
d
w c:winntsystem32Kaspersky Lab
2009-04-07 21:09 . 2009-04-07 21:09
d
w c:winntPCHEALTH
2009-03-27 18:47 . 2009-03-27 18:47
d
w C:rsit
2009-03-27 18:27 . 2009-02-11 06:19 15504 —-a-w c:winntsystem32driversmbam.sys
2009-03-27 18:27 . 2009-02-11 06:19 38496 —-a-w c:winntsystem32driversmbamswissarmy.sys
2009-03-27 18:27 . 2009-03-27 18:27
d
w c:program filesMalwarebytes’ Anti-Malware
2009-03-26 20:21 . 2009-03-26 20:21
d
w c:documents and settingsUserApplication DataMalwarebytes
2009-03-26 20:21 . 2009-03-26 20:21
d
w c:documents and settingsAll UsersApplication DataMalwarebytes
2009-03-22 19:18 . 2009-03-22 19:18
d
w c:winntWindows Update Setup Files
2009-03-20 22:43 . 2009-03-20 22:43
d
w c:program filesOpera
2009-03-18 20:52 . 2009-03-18 20:52
d
w C:FOUND.014
2009-03-18 20:28 . 2009-03-18 20:28
d
w C:FOUND.013
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-09 07:14 . 2007-07-28 18:15 14328 —-a-w c:documents and settingsUserApplication DataGDIPFONTCACHEV1.DAT
2009-03-01 18:53 . 2009-03-01 18:53
d
w c:documents and settingsUserApplication DataSulusGames
2009-03-01 18:52 . 2009-03-01 18:52
d
w c:documents and settingsAll UsersApplication DataAlawarWrapper
2009-02-18 21:15 . 2009-02-18 21:15
d
w c:documents and settingsUserApplication DataWMVDirect
2009-02-17 20:23 . 2009-02-17 20:23
d
w c:documents and settingsUserApplication DataOrbit
2009-01-20 18:47 . 2009-01-15 16:30 2300 —ha-w C:ZbThumbnail.info
2007-07-27 10:47 . 2007-11-29 19:01 40258221 —-a-w c:program filesDJBCP_Codec_Pack_380_Final.exe
2007-02-16 11:40 . 2007-02-16 11:40 271 —h—w c:program filesdesktop.ini
2007-02-16 11:40 . 2007-02-16 11:40 22450 —h—w c:program filesfolder.htt
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«NBJ»=»c:program filesAheadNero BackItUpNBJ.exe» [24.09.04 17:22 1916928]
«Download Master»=»c:program filesDownload Masterdmaster.exe» [25.07.08 16:42 3286016]
«internat.exe»=»internat.exe» [23.03.00 03:00 20752 c:winntsystem32internat.exe]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=»c:winntsystem32NeroCheck.exe» [09.07.01 11:50 155648]
«WinampAgent»=»c:program filesWinampwinampa.exe» [13.12.03 03:50 33792]
«nod32kui»=»c:program filesEsetnod32kui.exe» [11.04.09 22:40 921600]
«Synchronization Manager»=»mobsync.exe» [19.06.03 12:05 111376 c:winntsystem32mobsync.exe]
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«internat.exe»=»internat.exe» [23.03.00 03:00 20752 c:winntsystem32internat.exe]
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«^SetupICWDesktop»=»c:program filesInternet ExplorerConnection Wizardicwconn1.exe» [19.06.03 12:05 186640]
c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
“бЄ®аҐл© § ЇгбЄ Adobe Reader.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk — c:program filesMicrosoft OfficeOffice10OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«aux»= mmdrv.dll
«vidc.DIV4″= DivXc32f.dll
«msacm.avis»= ffdshow.ax
«msacm.divxa32″= DivXa32.acm
«vidc.DIV3″= DivXc32.dll
«vidc.dvsd»= pdvcodec.dll
«VIDC.HFYU»= HUFFYUV.DLL
.
Contents of the ‘Scheduled Tasks’ folder
2008-11-20 c:winntTasksOne-Click Tweak.job
— c:program filesAdvanced PC TweakerOneClick.exe []
.
— — — — ORPHANS REMOVED — — — —
HKCU-Run-eMuleAutoStart — c:program fileseMuleemule.exe
.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru/
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} — %SystemRoot%webrelated.htm
LSP: c:winntsystem32imon.dll
LSP: %SystemRoot%system32msafd.dll
DPF: DirectAnimation Java Classes — file://c:winntJavaclassesdajava.cab
DPF: Microsoft XML Parser for Java — file://c:winntJavaclassesxmldso.cab
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-13 23:01
Windows 5.0.2195 Service Pack 4 FAT NTAPI
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{889ABF79-9D2D-1EFC-A410-3E00657D89D1}InProcServer32*]
«jahfcigmlmkelbpndngm»=hex:63,62,67,6f,68,6f,6a,6f,6f,61,67,68,62,62,6a,63,67,
6e,69,6b,6c,62,6b,6b,6f,67,6c,6d,63,64,61,66,6c,6e,68,68,6a,6d,00,00
«mahfaiikkkkdgefgemgbficcjl»=hex:62,61,67,6f,00,6f
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(168)
c:winntsystem32Ati2evxx.dll
c:winntsystem32wzcdlg.dll
c:winntsystem32WZCSAPI.DLL
— — — — — — — > ‘lsass.exe'(236)
c:winntsystem32imon.dll
c:program filesEsetpr_imon.dll
.
Completion time: 13.04.2009 23:04
ComboFix-quarantined-files.txt 2009-04-13 19:04
Pre-Run: 3 915 333 632 байт свободно
Post-Run: 4,058,382,336 байт свободно
140
14 апреля, 2009 в 4:32 пп
#22927
Admin
Keymaster
- Темы:40
- Сообщений:5676
- ☆☆☆☆☆
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
RegNull::
[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{889ABF79-9D2D-1EFC-A410-3E00657D89D1}InProcServer32*]
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
14 апреля, 2009 в 6:47 пп
#22928
Аноним
Гость
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Высылаю полученный лог:
ComboFix 09-04-14.09 — User 14.04.2009 22:37.4 — FAT32x86
Running from: c:documents and settingsUserРабочий столComboFix.exe
Command switches used :: c:documents and settingsUserРабочий столCFScript.txt
* Resident AV is active
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-03-14 to 2009-04-14 )))))))))))))))))))))))))))))))
.
2009-04-14 18:36 . 2009-04-14 18:36 16384 —-a-w c:winntsystem32Perflib_Perfdata_2c0.dat
2009-04-14 18:32 . 2006-03-02 19:42 73728 —-a-w C:pv.exe
2009-04-13 19:58 . 2009-04-13 19:58 270336 —-a-w c:winntsystem32imon.dll
2009-04-13 19:58 . 2009-04-13 19:58 502368 —-a-w c:winntsystem32driversamon.sys
2009-04-13 19:58 . 2009-04-13 19:58
d
w c:program filesEset
2009-04-12 18:55 . 2009-04-12 18:55 16384 —-a-w c:winntsystem32Perflib_Perfdata_27c.dat
2009-04-08 19:51 . 2009-04-08 19:51
d
w c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-04-08 19:51 . 2009-04-08 19:51
d
w c:winntsystem32Kaspersky Lab
2009-04-07 21:09 . 2009-04-07 21:09
d
w c:winntPCHEALTH
2009-03-27 18:47 . 2009-03-27 18:47
d
w C:rsit
2009-03-27 18:27 . 2009-02-11 06:19 15504 —-a-w c:winntsystem32driversmbam.sys
2009-03-27 18:27 . 2009-02-11 06:19 38496 —-a-w c:winntsystem32driversmbamswissarmy.sys
2009-03-27 18:27 . 2009-03-27 18:27
d
w c:program filesMalwarebytes’ Anti-Malware
2009-03-26 20:21 . 2009-03-26 20:21
d
w c:documents and settingsUserApplication DataMalwarebytes
2009-03-26 20:21 . 2009-03-26 20:21
d
w c:documents and settingsAll UsersApplication DataMalwarebytes
2009-03-22 19:18 . 2009-03-22 19:18
d
w c:winntWindows Update Setup Files
2009-03-20 22:43 . 2009-03-20 22:43
d
w c:documents and settingsUserLocal SettingsApplication DataOpera
2009-03-20 22:43 . 2009-03-20 22:43
d
w c:program filesOpera
2009-03-18 20:52 . 2009-03-18 20:52
d
w C:FOUND.014
2009-03-18 20:28 . 2009-03-18 20:28
d
w C:FOUND.013
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-09 07:14 . 2007-07-28 18:15 14328 —-a-w c:documents and settingsUserApplication DataGDIPFONTCACHEV1.DAT
2009-04-07 21:15 . 2007-03-24 19:50 14328 —-a-w c:documents and settingsUserLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-03-01 18:53 . 2009-03-01 18:53
d
w c:documents and settingsUserApplication DataSulusGames
2009-03-01 18:52 . 2009-03-01 18:52
d
w c:documents and settingsAll UsersApplication DataAlawarWrapper
2009-02-18 21:15 . 2009-02-18 21:15
d
w c:documents and settingsUserApplication DataWMVDirect
2009-02-17 20:23 . 2009-02-17 20:23
d
w c:documents and settingsUserApplication DataOrbit
2009-01-20 18:47 . 2009-01-15 16:30 2300 —ha-w C:ZbThumbnail.info
2007-07-27 10:47 . 2007-11-29 19:01 40258221 —-a-w c:program filesDJBCP_Codec_Pack_380_Final.exe
2007-03-24 19:14 . 2007-03-24 19:14 127 —-a-w c:documents and settingsUserLocal SettingsApplication Datafusioncache.dat
2007-02-16 11:40 . 2007-02-16 11:40 271 —h—w c:program filesdesktop.ini
2007-02-16 11:40 . 2007-02-16 11:40 22450 —h—w c:program filesfolder.htt
.
((((((((((((((((((((((((((((( SnapShot@Пн 13.04.2009_23.02.03,33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-14 18:36 . 2009-04-14 18:36 16384 c:winntsystem32Perflib_Perfdata_2c0.dat
+ 2009-04-13 19:58 . 2009-04-13 19:58 270336 c:winntsystem32imon.dll
— 2009-04-11 18:43 . 2009-04-11 18:40 270336 c:winntsystem32imon.dll
+ 2009-04-13 19:58 . 2009-04-13 19:58 502368 c:winntsystem32driversamon.sys
— 2009-04-11 18:43 . 2009-04-11 18:40 502368 c:winntsystem32driversamon.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«NBJ»=»c:program filesAheadNero BackItUpNBJ.exe» [2004-09-24 1916928]
«Download Master»=»c:program filesDownload Masterdmaster.exe» [2008-07-25 3286016]
«internat.exe»=»internat.exe» — c:winntsystem32internat.exe [2000-03-22 20752]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=»c:winntsystem32NeroCheck.exe» [2001-07-09 155648]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2003-12-12 33792]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2009-04-13 921600]
«Synchronization Manager»=»mobsync.exe» — c:winntsystem32mobsync.exe [2003-06-19 111376]
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«internat.exe»=»internat.exe» — c:winntsystem32internat.exe [2000-03-22 20752]
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«^SetupICWDesktop»=»c:program filesInternet ExplorerConnection Wizardicwconn1.exe» [2003-06-19 186640]
c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
“бЄ®аҐл© § ЇгбЄ Adobe Reader.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk — c:program filesMicrosoft OfficeOffice10OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«aux»= mmdrv.dll
«vidc.DIV4″= DivXc32f.dll
«msacm.avis»= ffdshow.ax
«msacm.divxa32″= DivXa32.acm
«vidc.DIV3″= DivXc32.dll
«vidc.dvsd»= pdvcodec.dll
«VIDC.HFYU»= HUFFYUV.DLL
.
Contents of the ‘Scheduled Tasks’ folder
.
.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru/
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} — %SystemRoot%webrelated.htm
LSP: c:winntsystem32imon.dll
LSP: %SystemRoot%system32msafd.dll
DPF: DirectAnimation Java Classes — file://c:winntJavaclassesdajava.cab
DPF: Microsoft XML Parser for Java — file://c:winntJavaclassesxmldso.cab
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-14 22:42
Windows 5.0.2195 Service Pack 4 FAT NTAPI
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(168)
c:winntsystem32Ati2evxx.dll
c:winntsystem32wzcdlg.dll
c:winntsystem32WZCSAPI.DLL
— — — — — — — > ‘lsass.exe'(236)
c:winntsystem32imon.dll
c:program filesEsetpr_imon.dll
— — — — — — — > ‘explorer.exe'(1080)
c:winntAppPatchAcLayers.DLL
c:winntsystem32SHDOCVW.DLL
c:winntsystem32shdoclc.dll
c:winntsystem32webcheck.dll
.
Completion time: ~,10time:~,-3
ComboFix-quarantined-files.txt 2009-04-14 18:46
ComboFix2.txt 2009-04-13 19:04
Pre-Run: 3 853 336 576 байт свободно
Post-Run: 3 851 894 784 байт свободно
127
17 апреля, 2009 в 2:28 пп
#22930
Аноним
Гость
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Высылаю полученный лог:
ComboFix 09-04-14.09 — User 14.04.2009 22:37.4 — FAT32x86
Running from: c:documents and settingsUserРабочий столComboFix.exe
Command switches used :: c:documents and settingsUserРабочий столCFScript.txt
* Resident AV is active
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-03-14 to 2009-04-14 )))))))))))))))))))))))))))))))
.
2009-04-14 18:36 . 2009-04-14 18:36 16384 —-a-w c:winntsystem32Perflib_Perfdata_2c0.dat
2009-04-14 18:32 . 2006-03-02 19:42 73728 —-a-w C:pv.exe
2009-04-13 19:58 . 2009-04-13 19:58 270336 —-a-w c:winntsystem32imon.dll
2009-04-13 19:58 . 2009-04-13 19:58 502368 —-a-w c:winntsystem32driversamon.sys
2009-04-13 19:58 . 2009-04-13 19:58
d
w c:program filesEset
2009-04-12 18:55 . 2009-04-12 18:55 16384 —-a-w c:winntsystem32Perflib_Perfdata_27c.dat
2009-04-08 19:51 . 2009-04-08 19:51
d
w c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-04-08 19:51 . 2009-04-08 19:51
d
w c:winntsystem32Kaspersky Lab
2009-04-07 21:09 . 2009-04-07 21:09
d
w c:winntPCHEALTH
2009-03-27 18:47 . 2009-03-27 18:47
d
w C:rsit
2009-03-27 18:27 . 2009-02-11 06:19 15504 —-a-w c:winntsystem32driversmbam.sys
2009-03-27 18:27 . 2009-02-11 06:19 38496 —-a-w c:winntsystem32driversmbamswissarmy.sys
2009-03-27 18:27 . 2009-03-27 18:27
d
w c:program filesMalwarebytes’ Anti-Malware
2009-03-26 20:21 . 2009-03-26 20:21
d
w c:documents and settingsUserApplication DataMalwarebytes
2009-03-26 20:21 . 2009-03-26 20:21
d
w c:documents and settingsAll UsersApplication DataMalwarebytes
2009-03-22 19:18 . 2009-03-22 19:18
d
w c:winntWindows Update Setup Files
2009-03-20 22:43 . 2009-03-20 22:43
d
w c:documents and settingsUserLocal SettingsApplication DataOpera
2009-03-20 22:43 . 2009-03-20 22:43
d
w c:program filesOpera
2009-03-18 20:52 . 2009-03-18 20:52
d
w C:FOUND.014
2009-03-18 20:28 . 2009-03-18 20:28
d
w C:FOUND.013
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-09 07:14 . 2007-07-28 18:15 14328 —-a-w c:documents and settingsUserApplication DataGDIPFONTCACHEV1.DAT
2009-04-07 21:15 . 2007-03-24 19:50 14328 —-a-w c:documents and settingsUserLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-03-01 18:53 . 2009-03-01 18:53
d
w c:documents and settingsUserApplication DataSulusGames
2009-03-01 18:52 . 2009-03-01 18:52
d
w c:documents and settingsAll UsersApplication DataAlawarWrapper
2009-02-18 21:15 . 2009-02-18 21:15
d
w c:documents and settingsUserApplication DataWMVDirect
2009-02-17 20:23 . 2009-02-17 20:23
d
w c:documents and settingsUserApplication DataOrbit
2009-01-20 18:47 . 2009-01-15 16:30 2300 —ha-w C:ZbThumbnail.info
2007-07-27 10:47 . 2007-11-29 19:01 40258221 —-a-w c:program filesDJBCP_Codec_Pack_380_Final.exe
2007-03-24 19:14 . 2007-03-24 19:14 127 —-a-w c:documents and settingsUserLocal SettingsApplication Datafusioncache.dat
2007-02-16 11:40 . 2007-02-16 11:40 271 —h—w c:program filesdesktop.ini
2007-02-16 11:40 . 2007-02-16 11:40 22450 —h—w c:program filesfolder.htt
.
((((((((((((((((((((((((((((( SnapShot@Пн 13.04.2009_23.02.03,33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-14 18:36 . 2009-04-14 18:36 16384 c:winntsystem32Perflib_Perfdata_2c0.dat
+ 2009-04-13 19:58 . 2009-04-13 19:58 270336 c:winntsystem32imon.dll
— 2009-04-11 18:43 . 2009-04-11 18:40 270336 c:winntsystem32imon.dll
+ 2009-04-13 19:58 . 2009-04-13 19:58 502368 c:winntsystem32driversamon.sys
— 2009-04-11 18:43 . 2009-04-11 18:40 502368 c:winntsystem32driversamon.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«NBJ»=»c:program filesAheadNero BackItUpNBJ.exe» [2004-09-24 1916928]
«Download Master»=»c:program filesDownload Masterdmaster.exe» [2008-07-25 3286016]
«internat.exe»=»internat.exe» — c:winntsystem32internat.exe [2000-03-22 20752]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=»c:winntsystem32NeroCheck.exe» [2001-07-09 155648]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2003-12-12 33792]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2009-04-13 921600]
«Synchronization Manager»=»mobsync.exe» — c:winntsystem32mobsync.exe [2003-06-19 111376]
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«internat.exe»=»internat.exe» — c:winntsystem32internat.exe [2000-03-22 20752]
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«^SetupICWDesktop»=»c:program filesInternet ExplorerConnection Wizardicwconn1.exe» [2003-06-19 186640]
c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
“бЄ®аҐл© § ЇгбЄ Adobe Reader.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk — c:program filesMicrosoft OfficeOffice10OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«aux»= mmdrv.dll
«vidc.DIV4″= DivXc32f.dll
«msacm.avis»= ffdshow.ax
«msacm.divxa32″= DivXa32.acm
«vidc.DIV3″= DivXc32.dll
«vidc.dvsd»= pdvcodec.dll
«VIDC.HFYU»= HUFFYUV.DLL
.
Contents of the ‘Scheduled Tasks’ folder
.
.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru/
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} — %SystemRoot%webrelated.htm
LSP: c:winntsystem32imon.dll
LSP: %SystemRoot%system32msafd.dll
DPF: DirectAnimation Java Classes — file://c:winntJavaclassesdajava.cab
DPF: Microsoft XML Parser for Java — file://c:winntJavaclassesxmldso.cab
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-14 22:42
Windows 5.0.2195 Service Pack 4 FAT NTAPI
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(168)
c:winntsystem32Ati2evxx.dll
c:winntsystem32wzcdlg.dll
c:winntsystem32WZCSAPI.DLL
— — — — — — — > ‘lsass.exe'(236)
c:winntsystem32imon.dll
c:program filesEsetpr_imon.dll
— — — — — — — > ‘explorer.exe'(1080)
c:winntAppPatchAcLayers.DLL
c:winntsystem32SHDOCVW.DLL
c:winntsystem32shdoclc.dll
c:winntsystem32webcheck.dll
.
Completion time: ~,10time:~,-3
ComboFix-quarantined-files.txt 2009-04-14 18:46
ComboFix2.txt 2009-04-13 19:04
Pre-Run: 3 853 336 576 байт свободно
Post-Run: 3 851 894 784 байт свободно
127
17 апреля, 2009 в 2:28 пп
#22930
Admin
Keymaster
- Темы:40
- Сообщений:5676
- ☆☆☆☆☆
Теперь выглядит нормально.
Как открываются страницы ?
17 апреля, 2009 в 6:31 пп
#22929
Аноним
Гость
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
mail.ru работает,но когда загружается страница, то слева внизу пишется ошибка, после загрузки всё в норме, а контакт нет, требует установку Adobe flash player, когда его устанавливаю, всё равно не работает. В Opere всё работает, flash player установлен, а можно как-то обновить мой IE 6.0?
Автор
Сообщения
Просмотр 15 сообщений — с 1 по 15 (из 40 всего)
KIS 2019 не выгружал. Наоборот сейчас полную проверку запустил. Может вирус какой. Хотя всё что скачивал — проверял KIS-ом 2019. А загружал дней пять назад только моды для игры ETS 2. Но их удалил пару дней назад. ПК по кабелю подключен от роутера.
Второй ПК то же по кабелю — на нем нормально mail.ru отображается — и в почту можно зайти.
С утра ПК нормально работал. Играл в ETS 2 на геймпаде Microsoft Xbox 360. Сделал перерыв пару часов. Час назад решил еще поиграть в ETS 2. Подключаю геймпад Microsoft Xbox 360 — индикация на нем загорается и тухнет (звука подключения по USB нет). Попробовал несколько раз отключитьподключить — так же.
Решил перезагрузить ПК. Он не перезагружается (кольцо крутится). Через 10 минут — синий экран: «На ПК возникла проблема и его необходимо перезагрузить. Код остановки: DRIVER_POWER_STATE_FAILURE». Но ПК так и не перезагрузился. Пришлось на корпусе (первый раз за лет пять) нажать reset. ПК перезагрузился. Сразу проверил, целостность системных файлов в Windows 10, в командной строке командой sfc /scannow — всё в норме. Обновлений Windows не было с 10 апреля 2019. Версия Windows 10 1809.
Другая почта (Яндекс, Гугл, Яххо) открывается. С открытием других сайтов проблем нет. А почтой mail.ru пользуюсь редко, но проверяю регулярно.
анти-баннеры какие-то используете?
Только KIS 2019. Но на другом ПК с Windows 7 тоже KIS 2019 и на нем все нормально с mail.ru.
Проверил S.M.A.R.T. всех дисков — все в порядке.
В Диспетчере устройств, с оборудованием тоже порядок — восклицательных знаков нет.
ПК перезагружал два раза после «синего экрана»(для проверки) — проблем не возникло.
Блин 
на https://mail.ru/разрешил баннеры в Kaspersky Protection — и страница сразу открылась и почта соответственно тоже.
Кстати KIS 2019 закончил полную проверку (43 минуты) — угроз не обнаружено.