В работе - помогите когда включаю комп выскакивает эта ошибка fixhosts.exe

помогите когда включаю комп выскакивает эта ошибка fixhosts.exe


http://zalil.ru/32812493






(
 S e r v i c e P a c k 3 

 C :  C : \ W I N D O W S ( C : \ W I N D O W S \ S Y S T E M 3 2 О0 " 2 0 1 2 . 0 3 . 0 3 2 0 : 1 2 . 2 0 1 2 . 0 3 . 0 3 1 8 : 1 2 ( U T C ) r - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 8 S e D e b u g ?@828;5388 ?>;CG5=K < S e R e s t o r e ?@828;5388 ?>;CG5=K : S e B a c k u p ?@828;5388 ?>;CG5=K > S e S h u t d o w n ?@828;5388 ?>;CG5=K H S e T a k e O w n e r s h i p ?@828;5388 ?>;CG5=K B S e L o a d D r i v e r ?@828;5388 ?>;CG5=K F S e M a n a g e V o l u m e ?@828;5388 ?>;CG5=K > S e S e c u r i t y ?@828;5388 ?>;CG5=K 4 S e T c b ?@828;5388 ?>;CG5=K D S e I m p e r s o n a t e ?@828;5388 ?>;CG5=K R S e A s s i g n P r i m a r y T o k e n ?@828;5388 ?>;CG5=K V S e C r e a t e T o k e n P r i v i l e g e ?@828;5388 ?>;CG5=K Z S e I n c r e a s e Q u o t a P r i v i l e g e ?@828;5388 ?>;CG5=K r - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - & !83=0BC@ 2 1075: 0 D 03@C65=> ?>8A:>2KE :@8B5@852: 0 r - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Є u V S v 3 . 7 4 : M i c r o s o f t W i n d o w s X P x 8 6 ( N T v 5 . 1 ) b u i l d 2 6 0 0 S e r v i c e P a c k 3 [ C : \ W I N D O W S ] V !2>1>4=> D878G5A:>9 ?0<OB8 7 0 0 M b 87 1 0 2 3 M b H !2>1>4=> =0 A8AB5<=>< 48A:5: 1 5 , 0 G B  B o o t : N o r m a l r - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - D I n t e r n e t E x p l o r e r v 8 . 0 . 6 0 0 1 . 1 8 7 0 2 ( F i r e f o x v 9 . 0 . 1 ( r u ) r - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - x H81:0 4>ABC?0 : D878G5A:><C 48A:C # 1 : CAB@>9AB2> =5 3>B>2> X "5:CI89 ?>;L7>20B5;L: C O M P - 6 9 B D 2 6 7 6 E 2 \ A d m i n j u V S 70?CI5= ?>4 ?>;L7>20B5;5<: C O M P - 6 9 B D 2 6 7 6 E 2 \ A d m i n : !>548=5=85 # 0 1 : i n t e r t e l e c o m @ <O :><?LNB5@0: C O M P - 6 9 B D 2 6 7 6 E 2 r - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  H O S T S : L C : \ W I N D O W S \ S Y S T E M 3 2 \ D R I V E R S \ E T C \ H O S T S 4 1 2 7 . 0 . 0 . 1 l o c a l h o s t 6 9 5 . 1 5 6 . 2 2 2 . 2 4 v k o n t a k t e . r u * 9 5 . 1 5 6 . 2 2 2 . 2 4 v k . c o m > 9 5 . 1 5 6 . 2 2 2 . 2 4 w w w . v k o n t a k t e . r u 2 9 5 . 1 5 6 . 2 2 2 . 2 4 w w w . v k . c o m  A53>: 5 r - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - & P e r s i s t e n t r o u t e s :  A53>: 0 r - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - H 03@C65=> @55AB@>2 ?>;L7>20B5;59: 1 R >AB@>5=85 A?8A:0 ?@>F5AA>2 8 <>4C;59. . . О 1=0@C65= 2=54@5==K9 <>4C;L: C : \ D O C U M E N T S A N D S E T T I N G S \ A L L U S E R S \ A P P L I C A T I O N D A T A \ V K S A V E R \ V K S A V E R 3 . D L L ђ 1=0@C65= 2=54@5==K9 <>4C;L: C : \ P R O G R A M F I L E S \ P U N T O S W I T C H E R \ P S H O O K . D L L ¦ 1=0@C65= 2=54@5==K9 <>4C;L: C : \ P R O G R A M F I L E S \ S C A N S O F T \ O M N I P A G E S E 4 . 0 \ O P H O O K S E 4 . D L L , =0;87 02B>70?CA:0. . . f >AB@>5=85 A?8A:0 A8AB5<=KE <>4C;59 8 4@0925@>2. . . x H81:0 4>ABC?0 : D878G5A:><C 48A:C # 1 : CAB@>9AB2> =5 3>B>2> Ё V B R N T F S [ C : ] : 58725AB=K9 703@C7G8: S H A 1 : A 9 5 2 3 B 6 C B A 7 9 5 4 2 0 2 B C 7 2 A 6 0 5 2 5 0 C 1 8 1 9 B B 6 4 4 2 4 Ё I P L N T F S [ C : ] : 58725AB=K9 703@C7G8: S H A 1 : 7 9 D 7 D A 3 2 7 3 8 8 2 A 6 7 F 5 1 3 1 A F 9 9 C 1 D 7 A B 2 2 9 5 0 B 6 9 3 Ё V B R N T F S [ D : ] : 58725AB=K9 703@C7G8: S H A 1 : A 9 5 2 3 B 6 C B A 7 9 5 4 2 0 2 B C 7 2 A 6 0 5 2 5 0 C 1 8 1 9 B B 6 4 4 2 4 Ё I P L N T F S [ D : ] : 58725AB=K9 703@C7G8: S H A 1 : C 3 9 2 8 A A B B 0 D 8 5 4 9 E 0 9 F C C C 9 5 8 7 E D B 6 1 1 E 8 8 A 7 E B F Ё V B R N T F S [ E : ] : 58725AB=K9 703@C7G8: S H A 1 : A 9 5 2 3 B 6 C B A 7 9 5 4 2 0 2 B C 7 2 A 6 0 5 2 5 0 C 1 8 1 9 B B 6 4 4 2 4 Ё I P L N T F S [ E : ] : 58725AB=K9 703@C7G8: S H A 1 : C 3 9 2 8 A A B B 0 D 8 5 4 9 E 0 9 F C C C 9 5 8 7 E D B 6 1 1 E 8 8 A 7 E B F ¬ M B R # 0 [ 1 4 9 , 0 G B ] : 58725AB=K9 703@C7G8: S H A 1 : D A 3 8 B 8 7 4 B 7 7 1 3 D 1 B 5 1 C B C 4 4 9 F 4 E F 8 0 9 B 0 D E C 6 4 4 A 4 =0;87 D09;>2 2 A?8A:5. . . \ $09; =5 =0945=: C : \ W I N D O W S \ S Y S T E M 3 2 \ L O G O N . S C R \ $09; =5 =0945=: C : \ W I N D O W S \ S Y S T E M 3 2 \ P S X S S . E X E 4 $09; =5 =0945=: L O G O N . S C R v $09; =5 =0945=: C : \ W I N D O W S \ S Y S T E M 3 2 \ D R I V E R S \ D U M P _ A T A P I . S Y S x $09; =5 =0945=: C : \ W I N D O W S \ S Y S T E M 3 2 \ D R I V E R S \ D U M P _ W M I L I B . S Y S x $09; =5 =0945=: C : \ W I N D O W S \ S Y S T E M 3 2 \ D R I V E R S \ U P H C L E A N H L P . S Y S " =0;87 7025@H5=.  !?8A>: 3>B>2. h !1>@ 4>?>;=8B5;L=>9 8=D>@<0F88 > D09;0E 2 A?8A:5. . . D ;LB5@=0B82=K9 @568< A:0=8@>20=8O R >AB@>5=85 A?8A:0 ?@>F5AA>2 8 <>4C;59. . . D !1>@ 4>?>;=8B5;L=>9 8=D>@<0F88. . . Ђ 1=0@C65= 2=54@5==K9 <>4C;L: C : \ W I N D O W S \ S Y S T E M 3 2 \ A C S I G N I C O N . D L L , =0;87 02B>70?CA:0. . . f >AB@>5=85 A?8A:0 A8AB5<=KE <>4C;59 8 4@0925@>2. . . x H81:0 4>ABC?0 : D878G5A:><C 48A:C # 1 : CAB@>9AB2> =5 3>B>2> Ё V B R N T F S [ C : ] : 58725AB=K9 703@C7G8: S H A 1 : A 9 5 2 3 B 6 C B A 7 9 5 4 2 0 2 B C 7 2 A 6 0 5 2 5 0 C 1 8 1 9 B B 6 4 4 2 4 Ё I P L N T F S [ C : ] : 58725AB=K9 703@C7G8: S H A 1 : 7 9 D 7 D A 3 2 7 3 8 8 2 A 6 7 F 5 1 3 1 A F 9 9 C 1 D 7 A B 2 2 9 5 0 B 6 9 3 Ё V B R N T F S [ D : ] : 58725AB=K9 703@C7G8: S H A 1 : A 9 5 2 3 B 6 C B A 7 9 5 4 2 0 2 B C 7 2 A 6 0 5 2 5 0 C 1 8 1 9 B B 6 4 4 2 4 Ё I P L N T F S [ D : ] : 58725AB=K9 703@C7G8: S H A 1 : C 3 9 2 8 A A B B 0 D 8 5 4 9 E 0 9 F C C C 9 5 8 7 E D B 6 1 1 E 8 8 A 7 E B F Ё V B R N T F S [ E : ] : 58725AB=K9 703@C7G8: S H A 1 : A 9 5 2 3 B 6 C B A 7 9 5 4 2 0 2 B C 7 2 A 6 0 5 2 5 0 C 1 8 1 9 B B 6 4 4 2 4 Ё I P L N T F S [ E : ] : 58725AB=K9 703@C7G8: S H A 1 : C 3 9 2 8 A A B B 0 D 8 5 4 9 E 0 9 F C C C 9 5 8 7 E D B 6 1 1 E 8 8 A 7 E B F ¬ M B R # 0 [ 1 4 9 , 0 G B ] : 58725AB=K9 703@C7G8: S H A 1 : D A 3 8 B 8 7 4 B 7 7 1 3 D 1 B 5 1 C B C 4 4 9 F 4 E F 8 0 9 B 0 D E C 6 4 4 A 4 =0;87 D09;>2 2 A?8A:5. . . \ $09; =5 =0945=: C : \ W I N D O W S \ S Y S T E M 3 2 \ L O G O N . S C R \ $09; =5 =0945=: C : \ W I N D O W S \ S Y S T E M 3 2 \ P S X S S . E X E 4 $09; =5 =0945=: L O G O N . S C R v $09; =5 =0945=: C : \ W I N D O W S \ S Y S T E M 3 2 \ D R I V E R S \ D U M P _ A T A P I . S Y S x $09; =5 =0945=: C : \ W I N D O W S \ S Y S T E M 3 2 \ D R I V E R S \ D U M P _ W M I L I B . S Y S x $09; =5 =0945=: C : \ W I N D O W S \ S Y S T E M 3 2 \ D R I V E R S \ U P H C L E A N H L P . S Y S " =0;87 7025@H5=.  !?8A>: 3>B>2. < @>25@:0 F8D@>2KE ?>4?8A59. . . b !5@B8D8:0B CAB0@5;: C : \ W I N D O W S \ S Y S T E M 3 2 \ I M O N . D L L l !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ P R _ I M O N . D L L n !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ N O D 3 2 K U I . E X E n !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ N O D 3 2 R U I . D L L j !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ P R _ U P D . D L L j !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ P U _ U P D . D L L l !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ P R _ A M O N . D L L l !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ P U _ A M O N . D L L n !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ P R _ N O D 3 2 . D L L n !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ P U _ N O D 3 2 . D L L l !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ P U _ I M O N . D L L l !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ P R _ M I R R . D L L l !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ P U _ M I R R . D L L l !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ P U _ D M O N . D L L l !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ P R _ D M O N . D L L l !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ P U _ E M O N . D L L l !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ P R _ E M O N . D L L l !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ N O D S H E X . D L L n !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ N O D 3 2 K R N . E X E n !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ N O D 3 2 K R R . D L L j !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ P S _ U P D . D L L l !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ P S _ A M O N . D L L n !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ P S _ N O D 3 2 . D L L l !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ P S _ M I R R . D L L l !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ P S _ D M O N . D L L l !5@B8D8:0B CAB0@5;: C : \ P R O G R A M F I L E S \ E S E T \ P S _ E M O N . D L L h ( ! ) >2@5645= D09;: C : \ W I N D O W S \ S Y S T E M 3 2 \ B A S E C S P . D L L Є 5B 4>ABC?0 : D09;C, 2>7<>6=> D09; 70I8I5= [ C : \ W I N D O W S \ S Y S T E M 3 2 \ D R I V E R S \ A T A P I . S Y S ] ~ >ABC? : D09;C ?>;CG5= [ C : \ W I N D O W S \ S Y S T E M 3 2 \ D R I V E R S \ A T A P I . S Y S ] ¬‰ # (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost








http://zalil.ru/32812285


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:17:44, on 03.03.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\uphclean.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Eset\nod32kui.exe
C:\Documents and Settings\All Users\Application Data\VKSaver\VKSaver.exe
C:\Program Files\WebMoney Agent\wmagent.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\Updater\praetorian.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Punto Switcher\punto.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\Updater\fixhosts.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\Updater\fixhosts.exe
C:\WINDOWS\system32\dwwin.exe
C:\Documents and Settings\Admin\Рабочий стол\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?clid=154464
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O1 - Hosts: 95.156.222.24 vkontakte.ru
O1 - Hosts: 95.156.222.24 vk.com
O1 - Hosts: 95.156.222.24 www.vkontakte.ru
O1 - Hosts: 95.156.222.24 www.vk.com
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\OrbitDownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Визуальные Закладки - {C93F72A2-2162-4BBA-A07A-F13663C297A6} - C:\Program Files\Yandex\YandexBarIE\fastdial.dll
O2 - BHO: WebMoneyAdvisor BHO - {E7D2CB77-6E2D-4C1F-B485-D50506B9FA6B} - C:\Program Files\WebMoney Advisor\2.2.4\wmadvisor.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\OrbitDownloader\GrabPro.dll
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll
O3 - Toolbar: WebMoney Advisor - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - C:\Program Files\WebMoney Advisor\2.2.4\wmadvisor.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [VKSaver] C:\Documents and Settings\All Users\Application Data\VKSaver\VKSaver.exe
O4 - HKLM\..\Run: [wmagent.exe] "C:\Program Files\WebMoney Agent\wmagent.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Nikon Message Center 2] C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe -s
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\RunOnce: [Ремонт значков] hidcon Del_icdb.cmd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Praetorian] C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\Updater\praetorian.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [Z] hidcon service.cmd (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [Z] hidcon service.cmd (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Z] hidcon service.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Z] hidcon service.cmd (User 'Default user')
O4 - Startup: AdLoader.lnk = C:\WINDOWS\system32\cmd.exe
O4 - Startup: Punto Switcher.lnk = C:\Program Files\Punto Switcher\punto.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\OrbitDownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\OrbitDownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\OrbitDownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\OrbitDownloader\orbitmxt.dll/202
O8 - Extra context menu item: Высокоскоростная печать Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Добавление в список для печати Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Печать Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Предварительный просмотр Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Служба Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: User Profile Hive Cleanup (UPHClean) - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\system32\uphclean.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 11633 bytes



http://zalil.ru/32812598

 

уберите этот ужас и оставьте только ссылки на логи

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код:

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\ZOLYY.BAT
deltmp
delnfr
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
regt 14
restart

И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com с темой письма virus_adminplanet. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.

Затем сделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

И древний Нод32 версии 2.7 пора давно удалить и поставить что нибудь посвежее

 

serg.net.ua, после чего, выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
 TerminateProcessByName('c:\documents and settings\admin\local settings\application data\yandex\updater\fixhosts.exe');
 DeleteFile('c:\documents and settings\admin\local settings\application data\yandex\updater\fixhosts.exe');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.