Junior Member (OID)
Вес репутации
29
Уязвимость скрытого канала в ICMP-пакете
Добрый день.
Недавно стало появляться сообщение что компьютер рассылает вредоносный трафик, возможно заражен. В файлах журнала указано: Уязвимость скрытого канала в ICMP-пакете.
CureIT ничего не обнаружил.
По ощущениям, начинается активность при запуске Skype.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Иван Панин , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Здравствуйте,
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member (OID)
Вес репутации
29
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member (OID)
Вес репутации
29
Добрый день.
Лог после очистки
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5" .
Нажмите кнопку Scan . После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt ). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member (OID)
Вес репутации
29
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
Toolbar: HKU\S-1-5-21-3444953155-3360296203-2269471558-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
U2 CLKMSVC10_3A60B698; no ImagePath
U2 CLKMSVC10_C3B3B687; no ImagePath
U2 Oasis2Service; no ImagePath
U2 PCCarerService; no ImagePath
2012-02-09 20:10 - 2012-02-09 20:10 - 0000000 _____ () C:\Users\Админ\AppData\Local\{3112341A-71A5-42C8-AA93-C41F1624A36F}
AlternateDataStreams: C:\windows\system32\acmigration.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\adtschema.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\aeinv.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\aelupsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\aepdu.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\aepic.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\aitstatic.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-console-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-file-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-io-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-string-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-util-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\api-ms-win-security-base-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\apisetschema.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\apphelp.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\appidapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\appidcertstorecheck.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\appidpolicyconverter.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\appidsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\appraiser.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\atmfd.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\atmlib.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\audiodg.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\AudioEng.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\AUDIOKSE.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\AudioSes.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\audiosrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\auditpol.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\blackbox.dll:$CmdTcID [130]
AlternateDataStreams: C:\windows\system32\ci.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\clfs.sys:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\clfsw32.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\conhost.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\credssp.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\crypt32.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\cryptbase.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\cryptnet.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\cryptsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\cryptsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\cryptui.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\csrsrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\d3dx9_35.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\dciman32.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\devinv.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\drmmgrtn.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\drmv2clt.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\dwmapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\dwmcore.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\dxmasf.dll:$CmdTcID [130]
AlternateDataStreams: C:\windows\system32\dxtmsft.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\dxtrans.dll:$CmdTcID [130]
AlternateDataStreams: C:\windows\system32\EncDump.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\evr.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\fontsub.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\gdi32.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\generaltel.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\ie4uinit.exe:$CmdTcID [130]
AlternateDataStreams: C:\windows\system32\ieapfltr.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\iedkcs32.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\ieetwcollector.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\ieetwcollectorres.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\ieetwproxystub.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\ieframe.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\iernonce.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\iertutil.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\iesetup.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\ieui.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\ieUnatt.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\inetcpl.cpl:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\InkEd.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\invagent.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\JavaScriptCollectionAgent.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\jscript9.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\jscript9diag.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\jsproxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\kerberos.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\kernel32.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\KernelBase.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\lpk.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\lsasrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\lsass.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\mf.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\mferror.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\mfplat.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\mfpmp.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\mfps.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\MpSigStub.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\MRT.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\msaudite.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\msctf.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\msdxm.ocx:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\msfeeds.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\mshtml.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\MshtmlDac.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\mshtmled.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\mshtmlmedia.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\msmmsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\msnetobj.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\msobjs.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\msrating.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\msscp.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\MsSpellCheckingFacility.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\msv1_0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\msxml3.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\msxml3r.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\ncrypt.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\nlasvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\ntdll.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\ntoskrnl.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\ntvdm64.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\oleaut32.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\pcadm.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\pcaevts.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\pcalua.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\pcasvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\pcawrk.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\perftrack.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\poqexec.exe:$CmdTcID [130]
AlternateDataStreams: C:\windows\system32\powertracker.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\profsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\qdvd.dll:$CmdTcID [130]
AlternateDataStreams: C:\windows\system32\quartz.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\rdpcorets.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\RdpGroupPolicyExtension.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\rdpudd.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\rpcrt4.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\rrinstaller.exe:$CmdTcID [130]
AlternateDataStreams: C:\windows\system32\rstrui.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\scesrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\schannel.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\sdbinst.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\secur32.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\setbcdlocale.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\shell32.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\shimeng.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\smss.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\spwmp.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\srclient.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\srcore.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\sspicli.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\sspisrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\TSpkg.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\TSWbPrxy.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\ubpm.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\urlmon.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\vbscript.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\wdi.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\wdigest.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\win32k.sys:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\WindowsCodecs.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\wininet.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\winload.efi:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\winload.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\winresume.efi:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\winresume.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\WinSetupUI.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\winsrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\wintrust.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\WinUSBCoInstaller2.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\wmdrmsdk.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\wmp.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\WMPhoto.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\wmploc.DLL:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\wow64.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\wow64cpu.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\wow64win.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\wpdshext.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\wu.upgrade.ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\wuapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\wuapp.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\wuauclt.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\wuaueng.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\wucltux.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\wudriver.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\wups.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\wups2.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\wuwebv.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\xinput1_3.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\adtschema.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\apisetschema.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\apphelp.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\appidapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\atmfd.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\atmlib.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\AudioEng.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\AUDIOKSE.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\AudioSes.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\auditpol.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\blackbox.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\clfsw32.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\credssp.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\crypt32.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\cryptbase.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\cryptnet.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\cryptsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\cryptsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\cryptui.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\dciman32.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\drmmgrtn.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\drmv2clt.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\dwmapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\dwmcore.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\dxmasf.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\dxtmsft.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\dxtrans.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\evr.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\FlashPlayerApp.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\fontsub.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\gdi32.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\ieapfltr.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\iedkcs32.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\ieetwproxystub.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\ieframe.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\iernonce.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\iertutil.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\iesetup.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\ieui.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\ieUnatt.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\inetcpl.cpl:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\instnm.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\JavaScriptCollectionAgent.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\jscript9.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\jscript9diag.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\jsproxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\kerberos.dll:$CmdTcID [130]
AlternateDataStreams: C:\windows\SysWOW64\kernel32.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\KernelBase.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\lpk.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\mf.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\mferror.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\mfplat.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\mfpmp.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\mfps.dll:$CmdTcID [130]
AlternateDataStreams: C:\windows\SysWOW64\msaudite.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\msctf.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\msdxm.ocx:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\msfeeds.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\mshtml.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\MshtmlDac.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\mshtmled.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\mshtmlmedia.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\msnetobj.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\msobjs.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\msrating.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\msscp.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\msv1_0.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\msxml3.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\msxml3r.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\ncrypt.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\ncsi.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\nlaapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\ntdll.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\ntkrnlpa.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\ntoskrnl.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\ntvdm64.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\oleaut32.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\qdvd.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\quartz.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\rpcrt4.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\rrinstaller.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\scesrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\schannel.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\sdbinst.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\secur32.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\setup16.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\shell32.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\shimeng.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\spwmp.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\srclient.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\sspicli.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\TSpkg.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\ubpm.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\urlmon.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\user.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\vbscript.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\wdi.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\wdigest.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\WindowsCodecs.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\wininet.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\wintrust.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\wmdrmsdk.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\wmp.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\WMPhoto.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\wmploc.DLL:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\wow32.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\wpdshext.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\wuapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\wuapp.exe:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\wudriver.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\wups.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\wuwebv.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\SysWOW64\xinput1_3.dll:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\Drivers\appid.sys:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\Drivers\cng.sys:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\Drivers\edevmon.sys:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\Drivers\ekbdflt.sys:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\Drivers\epfw.sys:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\Drivers\EpfwLWF.sys:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\Drivers\epfwwfp.sys:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\Drivers\http.sys:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\Drivers\ksecdd.sys:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\Drivers\ksecpkg.sys:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\Drivers\monitor.sys:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\Drivers\mountmgr.sys:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\Drivers\mrxdav.sys:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\Drivers\mrxsmb.sys:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\Drivers\mrxsmb10.sys:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\Drivers\mrxsmb20.sys:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\Drivers\NisDrvWFP.sys:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\Drivers\PEAuth.sys:$CmdTcID [64]
AlternateDataStreams: C:\windows\system32\Drivers\tapse01.sys:$CmdTcID [64]
AlternateDataStreams: C:\Users\Админ\Рабочий стол\52sspvi.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Админ\Рабочий стол\52sspvi.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Админ\Рабочий стол\adwcleaner_5.200.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Админ\Рабочий стол\adwcleaner_5.200.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Админ\Рабочий стол\DTS.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Админ\Рабочий стол\FRST64.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Админ\Рабочий стол\FRST64.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Админ\Рабочий стол\HijackThis.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Админ\Рабочий стол\HijackThis.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Админ\Рабочий стол\insta.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Админ\Рабочий стол\insta.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Админ\Рабочий стол\MicrosoftFixit50123.msi:$CmdTcID [64]
AlternateDataStreams: C:\Users\Админ\Рабочий стол\MicrosoftFixit50123.msi:$CmdZnID [26]
AlternateDataStreams: C:\Users\Админ\Рабочий стол\SkypeSetup.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Админ\Рабочий стол\SkypeSetup.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Админ\Рабочий стол\TeamViewerQS_ru.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Админ\Рабочий стол\TeamViewerQS_ru.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Админ\Рабочий стол\лестница.jpg:$CmdZnID [26]
AlternateDataStreams: C:\Users\Админ\Рабочий стол\План-Усреха-2015.png:$CmdZnID [26]
AlternateDataStreams: C:\Users\Админ\Рабочий стол\Резюме.docx:$CmdTcID [64]
AlternateDataStreams: C:\Users\Админ\Рабочий стол\Резюме.docx:$CmdZnID [26]
AlternateDataStreams: C:\Users\Админ\Рабочий стол\ФотоШОУ PRO Portable.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Админ\Downloads\BlueStacks-ThinInstaller.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Админ\Downloads\BlueStacks-ThinInstaller.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Админ\Downloads\DSC_1740.JPG:$CmdTcID [64]
AlternateDataStreams: C:\Users\Админ\Downloads\image.jpg:$CmdZnID [26]
AlternateDataStreams: C:\Users\Админ\Downloads\IMG_2693.JPG:$CmdTcID [64]
AlternateDataStreams: C:\Users\Админ\Downloads\IMG_2892.JPG:$CmdTcID [64]
AlternateDataStreams: C:\Users\Админ\Downloads\IMG_3008.JPG:$CmdTcID [64]
AlternateDataStreams: C:\Users\Админ\Downloads\IMG_3011.JPG:$CmdTcID [64]
AlternateDataStreams: C:\Users\Админ\Downloads\MicrosoftFixit.wu.LB.19436016659313173.2.1.Run.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Админ\Downloads\MicrosoftFixit.wu.LB.19436016659313173.2.1.Run.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Админ\Downloads\MicrosoftFixit50123.msi:$CmdZnID [26]
AlternateDataStreams: C:\Users\Админ\Downloads\санаторий Энергетик 2015.zip:$CmdTcID [64]
AlternateDataStreams: C:\Users\Админ\Downloads\Семинар Энергетик.zip:$CmdTcID [64]
AlternateDataStreams: C:\Users\Админ\Downloads\Энергетики - Анталья.zip:$CmdTcID [64]
EmptyTemp:
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt) . Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member (OID)
Вес репутации
29
Log
Только бук не перегрузился.
Согласно логу у Вас fixlist.txt был пустой.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member (OID)
Вес репутации
29
Исправлено.
Теперь бук перегрузился
Очистите куки, кэш браузеров и кэш DNS (http://virusinfo.info/showthread.php?t=128635 )
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member (OID)
Вес репутации
29
Куки, кэш браузеров и кэш DNS очистил из браузеров и контрольную очистку сделал CCleaner'ом.
Проблема осталась.
- Могли бы показать скрин проблемы.
- Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS .
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member (OID)
Вес репутации
29
Отключенный COMODO Firewall виртуалил UVS.
Победил его. Прикладываю лог.
Скрин сообщения так же прилагаю.
Замечено, что начинаются сообщения о скрытом канале ICMP при запущенном Skype.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
Hosts:
EmptyTemp:
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt) . Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member (OID)
Вес репутации
29
Вложения
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member (OID)
Вес репутации
29