что такое vbrokerdir

2 недели назад удалила вирус iroilnl.exe и из ветки реестра удалил штуку: 80904450 C:\WINDOWS\system32\iroinln.exe: Проверяю часто эту ветку и сегодня опять вижу: Название этот экзешник каждый раз новое делает, но находится в папке C:\WINDOWS\system32\ и имеет дурацкую одну и ту же иконку: Иногда точки иконки розовые, голубые или в перемешку - голубые и розовые.ЧТО ДЕЛАТЬ? ОН ТАК И БУДЕТ появляться после удаления антивирусами и изменять реестр?Надоела эта розово-голубая фигня((((((((И опять параметр какой-то 80904450(((В этот раз Доктор Вэб не увидил этот вирус, до этого видел, но не с первого раза - при полной проверке увидел, в когда тыкала его прямо на вирус не видел. В virustotal вот его отчет: Я его пока TrojanRemover переименовала в rcnkats.exe.vir.____________________________результат сканирования RSITПри сканировании была какая-то ошибка: log.txtLogfile of random's system information tool 1.08 (written by random/random)Run by Владелец at 2010-11-28 03:09:19Microsoft Windows XP Home Edition Service Pack 2System drive C: has 3 GB (21%) free of 13 GBTotal RAM: 511 MB (11% free)Logfile of Trend Micro HijackThis v2.0.4Scan saved at 3:09:54, on 28.11.2010Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v8.00 (8.00.6001.18702)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exeC:\WINDOWS\system32\cisvc.exeC:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Java\jre6\bin\jusched.exeC:\Program Files\Analog Devices\Core\smax4pnp.exeC:\Program Files\Analog Devices\SoundMAX\Smax4.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\WINDOWS\system32\RunDLL32.exeC:\WINDOWS\system32\Icon Text Manager.exeE:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exeC:\Program Files\DrWeb\spiderml.exeC:\Program Files\DrWeb\spidergate.exeC:\Program Files\DrWeb\SpIDerAgent.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFCP.EXEC:\WINDOWS\system32\ctfmon.exeC:\Program Files\DNA\btdna.exeC:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exeC:\WINDOWS\system32\cidaemon.exeE:\Program Files\Opera1063\opera.exeE:\Program Files\АСЯ8092\QIP\qip.exeC:\Program Files\DrWeb\DrWeb32W.ExeC:\Documents and Settings\Владелец\Рабочий стол\RSIT.exeC:\Program Files\trend micro\Владелец.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer предоставлен: ЯндексR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = СсылкиF2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exeO2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dllO3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing)O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dllO3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dllO3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dllO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dllO4 - HKLM\..\Run: [TrojanScanner] E:\Program Files\Trojan Remover\Trjscan.exe /bootO4 - HKLM\..\Run: [Tray Temperature] E:\Концерты, музыка и т.п\iWeatherBug\MiniBug.exe 1O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exeO4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /trayO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Mkey.exe] C:\Program Files\MKey\Mkey.exeO4 - HKLM\..\Run: [MAgent] E:\Program Files\Агентт\Mail.Ru\Agent\MAgent.exe -LMO4 - HKLM\..\Run: [Icon Text Manager] C:\WINDOWS\system32\Icon Text Manager.exeO4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exeO4 - HKLM\..\Run: [FineReader7NewsReaderPro] E:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exeO4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe" -autorunO4 - HKLM\..\Run: [SpIDerGate] "C:\Program Files\DrWeb\spidergate.exe" -autorunO4 - HKLM\..\Run: [SpIDerAgent] "C:\Program Files\DrWeb\SpIDerAgent.exe"O4 - HKCU\..\Run: [EPSON TX410 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFCP.EXE /FU "C:\WINDOWS\TEMP\E_S126.tmp" /EF "HKCU"O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorunO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: &З&агрузить &с помощью BitComet - :\Program Files\BitComet\BitComet.exe/AddLink.htmO8 - Extra context menu item: &З&агрузить все видео файлы с помощью BitComet - :\Program Files\BitComet\BitComet.exe/AddVideo.htmO8 - Extra context menu item: &З&агрузить все с помощью BitComet - :\Program Files\BitComet\BitComet.exe/AddAllLink.htmO9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\Program Files\Агентт\Mail.Ru\Agent\magent.exeO9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\Program Files\Агентт\Mail.Ru\Agent\magent.exeO9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLLO9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Program Files\ICQLite\ICQLite.exe (file missing)O9 - Extra 'Tools' menuitem: ICQ Lite - {B863

Сообщений: 5 • Страница 1 из 1

Одна тема - для одного вопроса!

Форум о спайваре, вирусах, троянах и тд. Как удалить их и вылечить ваш компьютер.

Спайваре-ру форум • Просмотр темы - Вопрос по HKEY_CLASSES_ROOT\scrfile\shell\open\command