Странная активность:

Вроде ничего подозрительного не нашел. Может кто другой найдёт. :)

В чем выражается подозрительная активность ?

• Скачайте и запустите GetSystemInfo (GSI) (http://telecharger.kaspersky.fr/GSI/GetSystemInfo.exe), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip) на рабочем столе, полученный файл загрузите на сайт GSI (http://www.getsysteminfo.com/), после анализа, дайте ссылку в тему на результат анализа.



c:\program files\hewlett-packard\toolbox2.0\javasoft\jre\1.3.1\bin\javaw.exe
C:\WINDOWS\System32\user32.dll

Проверьте эти ^ файлы на http://www.virustotal.com/ru/

• Сохраните реестр:
Скачайте ERUNT (http://www.geekstogo.com/forum/index.php?autocom=downloads&showfile=113), установите и запустите, выберите папку для сохранения, в разделе Backup options должны быть отмечены галочками строчки "System registry" , "Current user registry" и "Other open user registries", нажмите "Ok" и подтвердите создание папки.


• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

iskander-k, дело в том что после установки на ПК (не мой) скринсервера, на ОС были установлены новые приложения + стал вылетать с ошибками ИЕ8

на ОС были установлены новые приложения »
Что за приложения ?

Проверь этот скринсейвер
C:\WINDOWS\LIVING~1.SCR

и попробуй удалить.

iskander-k, смогу точно сказать лишь вечером и то не все, я немного почистил систему удалил лишние включил фаервол был отключен и так далее, сегодня если нужно могу удаленно сделать любые логи и процедуры но это будет уже после 22:00 по Москве +1 час :)

фаервол был отключен »
Давайте попробуем

Реестр надеюсь сохранили как говорил выше.

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://www.malwarebytes.org/mbam/database/mbam-rules.exe).

• Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению.
Описание SDFix есть здесь (http://www.saule-spb.ru/library/sdfix.html) или здесь (http://virusnet.info/forum/showthread.php?t=512)


• Cкачайте Gmer (http://www.gmer.net/gmer.zip) или с зеркала (http://virusnet.info/soft/gmer.zip). Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

iskander-k, такс по порядку

getsysteminfo.com/ (http://www.getsysteminfo.com/read.php?file=0414291892de86f7bae7bbb40c13ad2e)

Нод убивает SDFix так что с ним пока повременим
Файла C:\WINDOWS\LIVING~1.SCR нету вообще

вирустотал - http://www.virustotal.com/ru/analisis/258db4681bdf30d12ab6860620c8ea2e2014c3dab9372ee182f6e78dc4f6c895-1252264407

З.Ы. знал бы что проверка займет столько времени, сразу бы просто переустановил ОС, проверять с помощью Gmer все диски просто ппц как долго ...

Блин ещё и запорол лог ((( после 2 часовой проверки (( ужасть вместо сохранить нажал снова сканировать (: дамс ...

В логе МБАМ чисто. Вместо лога GMER выложили RSIT. :unsure:

проверять с помощью Gmer все диски просто ппц как долго ... »
Ерунда - проверка гмером занимает 2-3 минуты. Только что два раза запускал проверку .
Антивирус отключите.

Ерунда - проверка гмером занимает 2-3 минуты. Только что два раза запускал проверку .
Антивирус отключите. », проверяю на своей машине, антивирус выключен проверка занимает явно даже не 5 минут :) и будет занимать так под час, может что-то делаю не так:

http://s2.sendpic.ru/i/9107/t/zS.jpeg (http://s2.sendpic.ru/i/9107/i/zS.jpeg.html)

может что-то делаю не так: »
Оставьте на проверку только диск С. С других снимите галки. Так можно до следующего пришествия проверять. :)