Нужна помощь...

[B][COLOR=navy]У меня проблемма такого плана:[/COLOR][/B]
[B][COLOR=navy]открывает окно интернета, через какое-то время зависает, просто картинка замараживается, при этом кнопки закрыть и свернуть окно в панель активны и работают а вот кнопка свернуть окно в меньший размер или развернуть вообще не активна. при закрытие окна запрашивает разрешение на завершение процесса, в диспечере задач показывает что интернет экспловер не отвечает. после ок на завершение процесса идёт запрос для отправки отчёта об ошибке.[/COLOR][/B]
[B][COLOR=navy]самое интересное что это не на всех сайтах он себя так ведёт, в основном на форумах, в частности и на этом, пишу этот постинг и жду что в каждую минуту зависнит. Так же зависает на Одноклассниках.ру[/COLOR][/B]
[B][COLOR=navy]вот сам отчёт:[/COLOR][/B]
[IMG]http://fotoplenka.ru/photo/sphinx/169944/7787711.jpg[/IMG]

[url]http://virusinfo.info/showthread.php?t=1235[/url]

[B][COLOR=navy]Прошу прощения за задержку, меня небыло три дня дома, только вчера вернулся, сегодня вечером после работы разбирусь с инчтрукцией и приступлю к делу.[/COLOR][/B]
[B][COLOR=navy]Огромное спасибо за понимание и перенос темы по назначению.[/COLOR][/B]

[B][COLOR=navy]Надеюсь что я сделал всё правильно...[/COLOR][/B]

Простите, так а логи то где?

[B][COLOR=navy]сделал вроде всё по инструкции... :?[/COLOR][/B]
[B][COLOR=navy]зазиповал, отправил... :O[/COLOR][/B]

по инструкции... где должы быть приложены логи?

[B][COLOR=navy]под вкладкой "прислать запрошенный карантин"[/COLOR][/B]

карантин и логи , разницу чувствуете ?

[B][COLOR=navy]сори, понял, на днях переделаю, завтра вставать рано... :([/COLOR][/B]

[B][FONT=Garamond][SIZE=3][COLOR=navy]ну вот вроде и всё, карантин от др.Веб имел два файла, зазиповал и приложил, в HijackThis просто не нашёл карантина а АВАЗ был пустым.[/COLOR][/SIZE][/FONT][/B]

Может на английском лучше получиться у вас? [url]http://virusinfo.info/showthread.php?t=9184[/url]
Я на иврит пока не перевёл, всё никак не соберусь ;)
Ещё раз : 3 лога должны быть прикреплены к сообщению.Читайте внимательней. Oсобенно начиная с пункта 8.

[B][FONT=Palatino Linotype][COLOR=navy]да я ивритом особо и не владею, английским темболее... :([/COLOR][/FONT][/B]
[B][FONT=Times New Roman][SIZE=3][COLOR=navy][FONT=Palatino Linotype][SIZE=2]Как было сказано в инструкции, получил логи, зазиповал каждый в отдельности и отправил, позже добавил зазипованный карантин, как и попросили...[/SIZE][/FONT] :?[/COLOR][/SIZE][/FONT][/B]

Логи надо не отправлять, а выкладывать здесь, в теме.
Отправляется только карантин.

[B][FONT=Book Antiqua][COLOR=navy]Спасибо Алекс.[/COLOR][/FONT][/B]

[B][FONT=Garamond][COLOR=navy]Протокол антивирусной утилиты AVZ версии 4.30[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Сканирование запущено в 06.05.2008 6:15:53[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Загружена база: сигнатуры - 162784, нейропрофили - 2, микропрограммы лечения - 55, база от 05.05.2008 21:05[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Загружены микропрограммы эвристики: 370[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Загружены микропрограммы ИПУ: 9[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Загружены цифровые подписи системных файлов: 70774[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Режим эвристического анализатора: Максимальный уровень эвристики[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Режим лечения: выключено[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Восстановление системы: включено[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]1. Поиск RootKit и программ, перехватывающих функции API[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]1.1 Поиск перехватчиков API, работающих в UserMode[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Анализ kernel32.dll, таблица экспорта найдена в секции .text[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Анализ ntdll.dll, таблица экспорта найдена в секции .text[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Анализ user32.dll, таблица экспорта найдена в секции .text[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Анализ advapi32.dll, таблица экспорта найдена в секции .text[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Анализ ws2_32.dll, таблица экспорта найдена в секции .text[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Анализ wininet.dll, таблица экспорта найдена в секции .text[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Анализ rasapi32.dll, таблица экспорта найдена в секции .text[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Анализ urlmon.dll, таблица экспорта найдена в секции .text[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Анализ netapi32.dll, таблица экспорта найдена в секции .text[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]1.4 Поиск маскировки процессов и драйверов[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Поиск маскировки процессов и драйверов завершен[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Драйвер успешно загружен[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]1.5 Проверка обработчиков IRP[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 823D8688 -> перехватчик не определен[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 823D8688 -> перехватчик не определен[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 823D8688 -> перехватчик не определен[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]\FileSystem\ntfs[IRP_MJ_SET_EA] = 823D8688 -> перехватчик не определен[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 823D8688 -> перехватчик не определен[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 823D8688 -> перехватчик не определен[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 823D8688 -> перехватчик не определен[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 823D8688 -> перехватчик не определен[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 823D8688 -> перехватчик не определен[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 823D8688 -> перехватчик не определен[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]\FileSystem\ntfs[IRP_MJ_PNP] = 823D8688 -> перехватчик не определен[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 8203A1C8 -> перехватчик не определен[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 8203A1C8 -> перехватчик не определен[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 8203A1C8 -> перехватчик не определен[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]\FileSystem\FastFat[IRP_MJ_SET_EA] = 8203A1C8 -> перехватчик не определен[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8203A1C8 -> перехватчик не определен[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 8203A1C8 -> перехватчик не определен[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 8203A1C8 -> перехватчик не определен[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 8203A1C8 -> перехватчик не определен[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]\FileSystem\FastFat[IRP_MJ_PNP] = 8203A1C8 -> перехватчик не определен[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Проверка завершена[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]2. Проверка памяти[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Количество найденных процессов: 41[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Анализатор - изучается процесс 504 C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy][ES]:Может работать с сетью[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy][ES]:Приложение не имеет видимых окон[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Анализатор - изучается процесс 572 C:\Program Files\ESET\ESET Smart Security\ekrn.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy][ES]:Может работать с сетью[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy][ES]:Может отправлять почту ?![/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy][ES]:Прослушивает порты TCP ![/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy][ES]:Приложение не имеет видимых окон[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy][ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Анализатор - изучается процесс 708 C:\WINDOWS\system32\HPZipm12.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy][ES]:Может работать с сетью[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy][ES]:Приложение не имеет видимых окон[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy][ES]:Размещается в системной папке[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Анализатор - изучается процесс 792 C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy][ES]:Приложение не имеет видимых окон[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Анализатор - изучается процесс 1320 C:\Program Files\CyberLink\Shared Files\RichVideo.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy][ES]:Приложение не имеет видимых окон[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Анализатор - изучается процесс 2292 C:\WINDOWS\VM305_STI.EXE[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy][ES]:Приложение не имеет видимых окон[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy][ES]:Размещается в системной папке[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy][ES]:Записан в автозапуск !![/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Анализатор - изучается процесс 2380 C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy][ES]:Приложение не имеет видимых окон[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy][ES]:Записан в автозапуск !![/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Анализатор - изучается процесс 2404 C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy][ES]:Приложение не имеет видимых окон[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy][ES]:Записан в автозапуск !![/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Анализатор - изучается процесс 2616 C:\Program Files\LClock\lclock.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy][ES]:Приложение не имеет видимых окон[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy][ES]:Записан в автозапуск !![/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Количество загруженных модулей: 328[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Проверка памяти завершена[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]3. Сканирование дисков[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Прямое чтение C:\Documents and Settings\Sphinx\Local Settings\Temp\~DF3FB2.tmp[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Прямое чтение C:\WINDOWS\system32\drivers\sptd4717.sys[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Прямое чтение C:\WINDOWS\system32\drivers\vaxscsi.sys[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]D:\System Volume Information\_restore{90F686A2-871A-4E47-A426-1FD70826C606}\RP1039\A0291370.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]D:\Windows XP Codename Vienna 2008 Russian\I386\SVCPACK\MegaLF.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]D:\Windows XP Codename Vienna 2008 Russian\I386\SVCPACK\ResPatch.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]H:\временные\мои\программы\антивир\НОД32\Nod32 Antivirus Ver.3.0.566 РУСИФИКАТОР +Лицензия на 15 машин\v3.0.566_RUS.rar/{RAR}/ESET_NOD32_Antivirus_v3.0.566_RUS.exe >>>>> Trojan-Downloader.Win32.Agent.ikj [/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]4. Проверка Winsock Layered Service Provider (SPI/LSP)[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Настройки LSP проверены. Ошибок не обнаружено[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\system32\nview.dll --> Подозрение на Keylogger или троянскую DLL[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\system32\nview.dll>>> Поведенческий анализ [/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]1. Реагирует на события: клавиатура, все события[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]2. Определяет PID текущего процесса[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\system32\nview.dll>>> Нейросеть: файл с вероятностью 0.23% похож на типовой перехватчик событий клавиатуры/мыши[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\system32\NVWRSRU.DLL --> Подозрение на Keylogger или троянскую DLL[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\system32\NVWRSRU.DLL>>> Поведенческий анализ [/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Типичное для кейлоггеров поведение не зарегистрировано[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\system32\nvwimg.dll --> Подозрение на Keylogger или троянскую DLL[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\system32\nvwimg.dll>>> Поведенческий анализ [/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Типичное для кейлоггеров поведение не зарегистрировано[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]6. Поиск открытых портов TCP/UDP, используемых вредоносными программами[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]В базе 317 описаний портов[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]На данном ПК открыто 9 TCP портов и 10 UDP портов[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Проверка завершена, подозрительные порты не обнаружены[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]7. Эвристичеcкая проверка системы[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Проверка завершена[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]8. Поиск потенциальных уязвимостей[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)![/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]>> Безопасность: разрешен автозапуск программ с CDROM[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]>> Безопасность: к ПК разрешен доступ анонимного пользователя[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]>> Безопасность: Разрешена отправка приглашений удаленному помошнику[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Проверка завершена[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]9. Мастер поиска и устранения проблем[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Проверка завершена[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Просканировано файлов: 96896, извлечено из архивов: 77225, найдено вредоносных программ 1, подозрений - 0[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Сканирование завершено в 06.05.2008 6:39:17[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Сканирование длилось 00:23:24[/COLOR][/FONT][/B]

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[B][FONT=Garamond][COLOR=navy]Logfile of Trend Micro HijackThis v2.0.2[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Scan saved at 20:28:09, on 05.05.2008[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Platform: Windows XP SP2 (WinNT 5.01.2600)[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]MSIE: Internet Explorer v7.00 (7.00.6000.16640)[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]Boot mode: Normal[/COLOR][/FONT][/B]
[B][/B]
[B][FONT=Garamond][COLOR=navy]Running processes:[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\System32\smss.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\system32\winlogon.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\system32\services.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\system32\lsass.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\system32\svchost.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\System32\svchost.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\Program Files\Ahead\InCD\InCDsrv.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\system32\spoolsv.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\Explorer.EXE[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\Program Files\ESET\ESET Smart Security\ekrn.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\System32\nvsvc32.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\system32\HPZipm12.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\Program Files\CyberLink\Shared Files\RichVideo.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\System32\svchost.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\VM305_STI.EXE[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\ALCWZRD.EXE[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\ALCMTR.EXE[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\system32\rundll32.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\Program Files\Ahead\InCD\InCD.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\Program Files\ESET\ESET Smart Security\egui.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\WINDOWS\system32\ctfmon.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\Documents and Settings\Sphinx\Application Data\Mail.Ru\Agent\MAgent.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\Program Files\LClock\lclock.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\Program Files\Internet Explorer\iexplore.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]C:\Program Files\Trend Micro\HijackThis\HijackThis.exe[/COLOR][/FONT][/B]
[B][/B]
[B][FONT=Garamond][COLOR=navy]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [/COLOR][/FONT][/B][URL="http://www.yandex.ru/"][B][FONT=Garamond][COLOR=navy]http://www.yandex.ru/[/COLOR][/FONT][/B][/URL]
[B][FONT=Garamond][COLOR=navy]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [/COLOR][/FONT][/B][URL="http://go.microsoft.com/fwlink/?LinkId=69157"][B][FONT=Garamond][COLOR=navy]http://go.microsoft.com/fwlink/?LinkId=69157[/COLOR][/FONT][/B][/URL]
[B][FONT=Garamond][COLOR=navy]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [/COLOR][/FONT][/B][URL="http://go.microsoft.com/fwlink/?LinkId=54896"][B][FONT=Garamond][COLOR=navy]http://go.microsoft.com/fwlink/?LinkId=54896[/COLOR][/FONT][/B][/URL]
[B][FONT=Garamond][COLOR=navy]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [/COLOR][/FONT][/B][URL="http://go.microsoft.com/fwlink/?LinkId=54896"][B][FONT=Garamond][COLOR=navy]http://go.microsoft.com/fwlink/?LinkId=54896[/COLOR][/FONT][/B][/URL]
[B][FONT=Garamond][COLOR=navy]R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [/COLOR][/FONT][/B][URL="http://go.microsoft.com/fwlink/?LinkId=69157"][B][FONT=Garamond][COLOR=navy]http://go.microsoft.com/fwlink/?LinkId=69157[/COLOR][/FONT][/B][/URL]
[B][FONT=Garamond][COLOR=navy]R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O1 - Hosts: 127.255.255.255 [/COLOR][/FONT][/B][URL="http://www.alcohol-soft.com"][B][FONT=Garamond][COLOR=navy]www.alcohol-soft.com[/COLOR][/FONT][/B][/URL]
[B][FONT=Garamond][COLOR=navy]O1 - Hosts: 127.255.255.255 images.alcohol-soft.com[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O2 - BHO: Помощник по входу в Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O2 - BHO: BitAccelerator Class - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKLM\..\Run: [nwiz] nwiz.exe /install[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\XPLife\Programs\XPDrive\vsdrv.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKLM\..\Run: [DefragTaskBar] "C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe"[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKCU\..\Run: [MAgent] C:\Documents and Settings\Sphinx\Application Data\Mail.Ru\Agent\MAgent.exe -CU[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKCU\..\Run: [CS Update] copy /Y "C:\Program Files\ConnectionServices\ConnectionServices.dll.upd" "C:\Program Files\ConnectionServices\ConnectionServices.dll"[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\Sphinx\Application Data\Mail.Ru\Agent\magent.exe (HKCU)[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\Sphinx\Application Data\Mail.Ru\Agent\magent.exe (HKCU)[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [/COLOR][/FONT][/B][URL="http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205745136515"][B][FONT=Garamond][COLOR=navy]http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205745136515[/COLOR][/FONT][/B][/URL]
[B][FONT=Garamond][COLOR=navy]O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [/COLOR][/FONT][/B][URL="http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab"][B][FONT=Garamond][COLOR=navy]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/COLOR][/FONT][/B][/URL]
[B][FONT=Garamond][COLOR=navy]O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O23 - Service: AshampooDefragService - - C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\System32\imapi.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\tlntsvr.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\System32\wbem\wmiapsrv.exe[/COLOR][/FONT][/B]
[B][/B]
[B][FONT=Garamond][COLOR=navy]--[/COLOR][/FONT][/B]
[B][FONT=Garamond][COLOR=navy]End of file - 9693 bytes[/COLOR][/FONT][/B]

Уважаемый [b]Сфинкс[/b], Вы внимательно правила читали? У нас лог полностью не постят, а загружают файлом, через расширенный режим. АВЗ лог не верный выложили, нам нужны 2 архива, в [url=http://virusinfo.info/showthread.php?t=1235]правилах[/url]-то расписано, что и где брать.

[B][FONT=Garamond][COLOR=#000080]bitaccelerator.dllc:\program files\bitaccelerator[/COLOR][COLOR=navy]Trojan.BitAcc[/COLOR][COLOR=navy]Удален.[/COLOR][COLOR=navy]connectionservices.dll[/COLOR][COLOR=navy]c:\program files\connectionservices[/COLOR][COLOR=navy]Trojan.BhoSpy.2[/COLOR][COLOR=navy]Удален.[/COLOR][COLOR=navy]avz00001.dta[/COLOR][COLOR=navy]C:\Documents and Settings\Sphinx\Local Settings\Temp\Rar$EX00.954\avz4\Quarantine\2008-05-05[/COLOR][COLOR=navy]Trojan.BitAcc[/COLOR][COLOR=navy]Удален.[/COLOR][COLOR=navy]BitAccelerator.exe[/COLOR][COLOR=navy]C:\Program Files\BitAccelerator[/COLOR][COLOR=navy]Trojan.BitAcc[/COLOR][COLOR=navy]Удален.[/COLOR][COLOR=navy]A0016204.dll[/COLOR][COLOR=navy]C:\System Volume Information\_restore{E7A3FE61-E684-49E3-AB7D-C0595A8C24E0}\RP105[/COLOR][COLOR=navy]Trojan.BitAcc[/COLOR][COLOR=navy]Удален.[/COLOR][COLOR=navy]A0016205.dll[/COLOR][COLOR=navy]C:\System Volume Information\_restore{E7A3FE61-E684-49E3-AB7D-C0595A8C24E0}\RP105[/COLOR][COLOR=navy]Trojan.BhoSpy.2[/COLOR][COLOR=navy]Удален.[/COLOR][COLOR=navy]A0016213.exe[/COLOR][COLOR=navy]C:\System Volume Information\_restore{E7A3FE61-E684-49E3-AB7D-C0595A8C24E0}\RP105[/COLOR][COLOR=navy]Trojan.BitAcc[/COLOR][COLOR=navy]Удален.[/COLOR][COLOR=navy]trigger.com[/COLOR][COLOR=navy]H:\временные\мои\программы[/COLOR][COLOR=navy]Модификация EICAR Test File (NOT a Virus!)[/COLOR][COLOR=navy]Перемещен.[/COLOR][COLOR=navy]NoD32RUS.exe[/COLOR][COLOR=navy]Удален.[/COLOR][COLOR=navy]Удален.[/COLOR][COLOR=navy]Удален.[/COLOR][/FONT][/B]

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[B][FONT=Book Antiqua][COLOR=navy]прошу прощения wise-wistful, но вышемне сказали совершенно обратное... :?[/COLOR][/FONT][/B]

[quote]Логи надо не отправлять, а выкладывать здесь, в теме.[/quote]
Вы это имеете в виду. Так уважаемый [b]Alex_Goodwin[/b] имел ввиду именно прикреплять. Откройте любую другую тему и посмотрите как логи вылаживают.

Под загружают файл я имел ввиду, что прикрепляют к теме, а не загружают по ссылке вверху страницы, она только для карантина.

[size="1"][color="#666686"][B][I]Добавлено через 56 секунд[/I][/B][/color][/size]

И ещё одна просьба - пишите нормальным шрифтом, читать трудно.

[B][FONT=Book Antiqua][COLOR=navy]всё, разобрался... 8)[/COLOR][/FONT][/B]

Нужны логи АВЗ: [b]virusinfo_syscheck.zip[/b] и [b]virusinfo_syscure.zip[/b]. Если Вы выполняли стандартные скрипты 3 и 2 то эти архивы находятся в папке AVZ/LOG, если скрипты не выполняли, то выполните и выложите эти архивы.