�� esetnod32.ru [��: �� ]

��

Fri, 24 Aug 2012 22:19:56 +0400

��  23.08.2012 20:44:37 �� Win32/Systweak �� : C:\Windows\System32\svchost.exe. � �� .
�� . �� - ��
�� .
24.08.2012 22:19:56, ��.

��

Fri, 24 Aug 2012 22:18:24 +0400

��  23.08.2012 20:44:37 �� Win32/Systweak �� : C:\Windows\System32\svchost.exe. � �� .
�� , � �� . ��
mbam-log-2012-08-24 (22-09-59).txt
24.08.2012 22:18:24, nataliana123.

��

Fri, 24 Aug 2012 22:10:21 +0400

��  23.08.2012 20:44:37 �� Win32/Systweak �� : C:\Windows\System32\svchost.exe. � �� .
� ��

�� - http://rghost.ru/39843758
�� - http://sourceforge.net/projects/sevenzip/files/7-Zip/9.20/7z920.exe
24.08.2012 22:10:21, ��.

��

Fri, 24 Aug 2012 22:07:50 +0400

��  23.08.2012 20:44:37 �� Win32/Systweak �� : C:\Windows\System32\svchost.exe. � �� .
�� ( �� ) ��
24.08.2012 22:07:50, nataliana123.

��

Fri, 24 Aug 2012 22:06:20 +0400

��  23.08.2012 20:44:37 �� Win32/Systweak �� : C:\Windows\System32\svchost.exe. � �� .
��
24.08.2012 22:06:20, ��.

��

Fri, 24 Aug 2012 21:54:29 +0400

��  23.08.2012 20:44:37 �� Win32/Systweak �� : C:\Windows\System32\svchost.exe. � �� .
�� , � �� Mbam . �� ? � �� KMpliyer.- �� , 7-Zip 9.20 ��
1_2012-08-24_21-45-56.7z
24.08.2012 21:54:29, nataliana123.

��

Fri, 24 Aug 2012 20:51:03 +0400

��  23.08.2012 20:44:37 �� Win32/Systweak �� : C:\Windows\System32\svchost.exe. � �� .
��!

�� �� uVS:
- �� , �� (�� . �� );
- �� "��" � �� (�� , �� );
====code====

;;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
bl 6DDF334C6406CC869C68C14B9DF6CAB0 2180712
bl 01907300EB52206B06FACB9608F369A9 625816
bl 980DE7672CA62D02A4A9778D415F05E1 840768
bl 013414E136AC76598B19552DC31DE718 135336
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
delall %SystemDrive%\PROGRAM FILES\PANDORA.TV\PANSERVICE\PANDORASERVICE.EXE
delall %SystemDrive%\USERS\����\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
bl 102350E7DCD3B541E4D61410AA4BD5F7 29256
delall %SystemDrive%\PROGRAMDATA\ALTERGEO\UPD ATE FOR HTML5 GEOLOCATION PROVIDER\HTML5LOCSVC.EXE
delall %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATETASK.EXE
bl 6EA1BF3F6E6B0613351411A3EB6B85A2 1561768
delall %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATER\UPDATER.EXE
bl C9C3DCA5C7AFDC14217F8635BB80BAAD 29256
delall %SystemDrive%\PROGRAM FILES\ALTERGEO\HTML5 GEOLOCATION PROVIDER\HTML5LOCSVC.EXE
delref HTTP://RU.ASK.COM/?L=DIS&O=APN10272&GCT=HP&APN_PTNRS=^AH3&APN_DTID=^PFM005^YY^RU&TPID=KMP-SAT&APN_DBR=FF_14.0&APN_UID=5E4AD9C8-C12A-43E0-A25B-608F732D12E7&ITBV=11.0.0.76&DOI=2012-08-23
deltmp
delnfr
regt 14
restart

=============
- �� �� - �� ;
- �� . �� , �� ;
- ��  �� (Opera, Mozilla, IE), �� (�� - �� .�.) � �� uVS �� ��;
- �� . �� , �� �� ;
- �� Mbam �� (�� , � �� ). �� . �� .
24.08.2012 20:51:03, ��.

��

Fri, 24 Aug 2012 20:45:00 +0400

��  23.08.2012 20:44:37 �� Win32/Systweak �� : C:\Windows\System32\svchost.exe. � �� .
�� KMplayer � � �� . �� . � �� 23.08.2012 20:44:37 �� C:\Users\0971~1\AppData\Local\Temp\ARO-ask.exe �� Win32/Systweak �� : C:\Windows\System32\svchost.exe.
23.08.2012 20:44:34 �� C:\Users\0971~1\AppData\Local\Temp\BITCAF.tmp �� Win32/Systweak �� NT AUTHORITY\�� : C:\Windows\System32\svchost.exe.
�� .
SysInspector-1-120824-2033.zip
hijackthis.log
1_2012-08-24_20-30-09.7z
24.08.2012 20:45:00, nataliana123.

����� esetnod32.ru [����: �������� �������� ������]

�������� �������� ������

�������� �������� ������

�������� �������� ������

�������� �������� ������

�������� �������� ������

�������� �������� ������

�������� �������� ������

�������� �������� ������

�� esetnod32.ru [��: �� ]

��

��

��

��

��

��

��

��