Не обнаовляется NOD32, не открываются а\в сайты, AVZ вылетает при запуске [Версия для КПК]

Показать полную графическую версию : Не обнаовляется NOD32, не открываются а\в сайты, AVZ вылетает при запуске

goliafa

17-08-2010, 03:20

-Не обновляется NOD32,

-не открываются антивирусные сайты, а также ряд других (майкрософт, обновление флэшплеера и т.д.)

-Использую Опера - 1\10 кликов зависает на 5-10 сек. иногда все нормально работает (кроме вышеперечисленых сайтов) переустанавливал - итог тот же.

-ролики на видеохостингах воспроизводятся без звука, опера выдает еще и предупреждение не найден dll setupapi.dll

-С какой-то периодичностью при работе появляется звуковой сигнал-предупреждение и задействованная программа сворачивается, никаких окошек-предупреждений.

-какое-то время появлялась откуда-то мелодия на 1-2 сек. один раз она звучала 2-4мин. искал источник - не нашел, больше такого не повторялось.

- поискал похожие симптомы, нашел инфо по червю "кидо", попробовал запустить кидокиллер (кк.exe)+сопутствующие инструкции - итог сканирование выдает все ноли (зараженных файлов).
-скачал AVZ, Выполнил скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\eexafm.exe','');
QuarantineFile('C:\WINDOWS\system32\dkdfvs.exe','');
DeleteFile('C:\WINDOWS\system32\dkdfvs.exe');
DeleteFile('c:\windows\system32\eexafm.exe');
DeleteFile('E:\Program Files\Common Files\keylog.txt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузился. Добавилась папка Quarantine в дир. AVZ
Попытался запустить AVZеще раз - появляется на 0.5 сек и вылетает.

Все вышеперечисленные симптомы появились в течение 3-4 дней. Помогите. Мозг взрывается.

еще одно: иногда загрузка процессора подскакивает до 100% без каких либо действий, помогает перезагрузка.

goliafa

17-08-2010, 06:56

недавно выскочило, ни с того ни с сего, окошко "принтеры и факсы" (принтера нет и никогда на машину не устанавливался, разве что есть акробат ридер имеющий pdf-конвертер печатающий файл в формат пдф)

icotonev

17-08-2010, 11:30

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

goliafa

17-08-2010, 17:44

Как получить логи если ни AVZ ни HijackThis не получается открыть - появляются на 1 сек. и вылетают.

Arbitr

17-08-2010, 18:15

поискал похожие симптомы »
никогда не выполняйте скрипты для других случаев!!
попробуйте полиморфную AVZ
http://www46.zippyshare.com/v/90453342/file.html
если тоже не получится тогда
Запрос GMER
Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется) (http://www.gmer.net/download.php), Gmer в zip-архиве (перед применением распаковать в отдельную папку) (http://www.gmer.net/gmer.zip)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
_____________

если тем будет в два раза больше с вашей проблемой, это не значит что решат ее в два раза быстрее http://forum.oszone.net/thread-183188.html

goliafa

17-08-2010, 19:00

- скачал mink.pif - полиморфную AVZ, результат тот же - появляется на 0.5 сек и вылетает.
- обе ссылки на GMER долго не загружаются потом выдается ответ "ошибка"

Arbitr

17-08-2010, 19:19

Скачайте SDFix (hhttp://download.bleepingcomputer.com/andymanchesta/SDFix.exe), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://virusnet.info/forum/showthread.php?t=512)

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению." (http://virusnet.info/forum/showthread.php?t=2773)

goliafa

17-08-2010, 21:24

загрузка Windows в безопасном режиме выводит панель "адмиистратор + пароль" пароль я не знаю, можно обойтись без сканрования с SDFix и ограничиться только шагом с ComboFix ?

icotonev

17-08-2010, 23:59

Некоторые седьмое чувство подсказывает мне, что у вас есть файловых вирус.

Скачайте на заведомо "здоровом" компьютере утилиту от DrWeb - CureIT! (http://www.freedrweb.com/cureit/?lng=ru) Разархивируйте и запишите её на CD или DVD, можно записать и на флешку, если производителем предусмотрен режим защиты данных от изменений (только чтение). Иначе активный вирус повредит утилиту ещё до запуска. Сделайте полную проверку зараженного компьютера в режиме Safe Mode, затем в нормальном.

goliafa

18-08-2010, 00:48

нет возможности воспользоваться "здоровым" компьютером, а также войти в мою систему в безопасном режиме (см. выше) :(

кстати, только щас обнаружил:
в настоящий момент AVZ не открывается (см. посты выше)
но заархивированная папка с AVZ, если в нее войти и запустить екзешник (распаковать и выполнить) то AVZ запускается. Проблем в том, что вместо русских символов только крякозябры. Так что и логи сделать тоже наверно не получится.

icotonev

18-08-2010, 01:27

Проблем в том, что вместо русских символов только крякозябры.

Это происходит потому,запускаете файл из архива.

Поэтому попробуйте:

- запустить или файл с параметрами avz.exe AG=Y или переименовать файл avz.exe в 123.com (123.pif или 123.cmd)

Полиморфный AVZ (от 18.07.10) (http://www10.zippyshare.com/v/70504871/file.html) попробуйте..!

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://www.malwarebytes.org/mbam/database/mbam-rules.exe)

goliafa

19-08-2010, 02:23

Поэтому попробуйте:
- запустить или файл с параметрами avz.exe AG=Y или переименовать файл avz.exe в 123.com (123.pif или 123.cmd)
Полиморфный AVZ (от 18.07.10) попробуйте..!
не получилось запустить переименовывая екзешник.

а вот Malwarebytes' Anti-Malware удалось и скачать и обновить и все просканировать.
Выдал оч. много файлов на удаление, в том числе и различные кейген генераторы и т.п. полезного. а так же много непонятных вещей.

Как теперь разобраться что удалять , а что нет ?
прикрепляю тхт файл с отчетом, если не трудно гляньте кто-нибудь подскажите, плз.

Drongo

19-08-2010, 10:37

goliafa, Произвести сканирование повторно и удалить

Зараженные процессы в памяти:
C:\Program Files\VVSN\VVSN.exe (Adware.WhenU) -> No action taken.
C:\WINDOWS\services.exe (Trojan.Zbot) -> No action taken.
C:\Documents and Settings\Павел\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> No action taken.

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\10_stories.eprotocol (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{82184935-b894-4ab2-8590-603ba7d74b71} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Backdoor) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vvsn (Adware.WhenU) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services.exe (Trojan.Zbot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpan el (Hijack.ControlPanelStyle) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Зараженные файлы:
C:\Program Files\VVSN\VVSN.exe (Adware.WhenU) -> No action taken.
C:\WINDOWS\services.exe (Trojan.Zbot) -> No action taken.
C:\SDFix\dummy.sys (Trojan.Agent.Gen) -> No action taken.
C:\SDFix\apps\dummy.sys (Trojan.Agent.Gen) -> No action taken.
C:\System Volume Information\_restore{1D4990E9-D080-407C-8794-913C65A5030A}\RP1\A0000015.exe (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\24acf90d.exe (Heuristics.Shuriken) -> No action taken.
C:\WINDOWS\system32\39823789.exe (Heuristics.Shuriken) -> No action taken.
C:\WINDOWS\system32\bac8bd44.exe (Heuristics.Shuriken) -> No action taken.
C:\WINDOWS\system32\dvdtpDd.exe (Heuristics.Shuriken) -> No action taken.
C:\WINDOWS\system32\f250feb3.exe (Heuristics.Shuriken) -> No action taken.
C:\WINDOWS\system32\wvpyczu.exe (Heuristics.Shuriken) -> No action taken.
C:\WINDOWS\system32\drivers\sutwgg.sys (Rootkit.Bubnix) -> No action taken.
G:\System Volume Information\_restore{6671A620-06AE-4F3C-8044-1858E319781D}\RP8\A0009416.dll (AdWare.Cydoor) -> No action taken.
G:\System Volume Information\_restore{6671A620-06AE-4F3C-8044-1858E319781D}\RP8\A0009417.dll (AdWare.Cydoor) -> No action taken.
G:\System Volume Information\_restore{6671A620-06AE-4F3C-8044-1858E319781D}\RP8\A0009418.dll (AdWare.Cydoor) -> No action taken.
C:\Program Files\VVSN\vvsn.cfg (Adware.WhenU) -> No action taken.
C:\Documents and Settings\Павел\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\Павел\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\Program Files\Internet Explorer\setupapi.dll (Trojan.BHO) -> No action taken.
C:\Program Files\Mozilla Firefox\setupapi.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\MRS.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\sfcfiles.dll (Trojan.Patched) -> No action taken.

Drongo

19-08-2010, 10:39

И эти строки. В общем все строки в которых встречается этоHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\xxx.xxx.xx x.xxx,xxx.xxx.xxxгде xxx - это номер IP

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\128.111.48.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\128.130.56.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\128.130.60.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\139.91.222.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\141.202.248.0 ,255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\149.101.225.0 ,255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\150.70.93.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\150.70.93.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\155.35.248.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\155.35.248.0, 255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\162.40.10.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\162.40.10.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\165.160.15.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\165.160.15.0, 255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\166.70.98.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\166.70.98.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\174.120.184.0 ,255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\174.120.184.0 ,255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\174.120.185.0 ,255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\174.120.185.0 ,255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\174.120.186.0 ,255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\174.120.186.0 ,255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\174.133.38.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\174.133.38.0, 255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\18.85.2.0,255 .255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\18.85.2.0,255 .255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\188.40.74.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\188.40.74.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\188.93.8.0,25 5.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\188.93.8.0,25 5.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\192.150.94.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\192.150.94.0, 255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\193.0.6.0,255 .255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\193.0.6.0,255 .255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\193.1.193.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\213.171.218.0 ,255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\213.171.218.0 ,255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\38.113.1.0,25 5.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\62.14.249.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\62.14.249.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\62.146.210.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\62.146.210.0, 255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\62.146.66.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\62.146.66.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\62.189.194.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\62.189.194.0, 255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\62.213.110.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\62.213.110.0, 255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\62.67.184.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\62.67.184.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\62.75.163.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\62.75.163.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\62.75.216.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\62.75.216.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\63.85.36.0,25 5.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\63.85.36.0,25 5.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\64.128.133.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\64.128.133.0, 255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\64.13.134.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\64.13.134.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\64.202.189.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\64.202.189.0, 255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\64.246.4.0,25 5.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\64.246.4.0,25 5.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\64.41.142.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\64.41.142.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\64.41.151.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\64.41.151.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\64.66.190.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\64.66.190.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\64.78.182.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\64.78.182.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\65.175.38.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\65.175.38.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\65.55.184.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\65.55.184.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\65.55.240.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\65.55.240.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\66.223.50.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\66.223.50.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\66.249.17.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\66.249.17.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\66.77.70.0,25 5.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\66.77.70.0,25 5.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\67.134.208.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\67.134.208.0, 255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\67.15.103.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\67.15.103.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\67.15.231.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\67.15.231.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\67.19.34.0,25 5.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\67.19.34.0,25 5.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\67.192.135.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\67.192.135.0, 255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\67.225.206.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\67.225.206.0, 255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\67.227.172.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\67.227.172.0, 255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\68.177.102.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\68.177.102.0, 255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\69.162.79.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\69.162.79.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\69.18.148.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\69.18.148.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\69.20.104.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\69.20.104.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\69.57.142.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\69.57.142.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\69.93.226.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\69.93.226.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\70.84.211.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\70.84.211.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\72.232.246.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\72.232.246.0, 255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\72.3.254.0,25 5.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\72.3.254.0,25 5.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\72.32.125.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\72.32.125.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\72.32.149.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\72.32.149.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\72.32.70.0,25 5.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\72.32.70.0,25 5.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.125.77.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.125.77.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.208.158.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.208.158.0, 255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.208.20.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.208.20.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.50.0.0,255 .255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.50.0.0,255 .255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.52.233.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.52.233.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.53.201.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.53.201.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.53.70.0,25 5.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.53.70.0,25 5.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.54.130.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.54.130.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.54.139.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.54.139.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.54.46.0,25 5.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.54.46.0,25 5.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.55.40.0,25 5.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.55.40.0,25 5.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.55.74.0,25 5.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.55.74.0,25 5.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.86.125.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.86.125.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.86.232.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\74.86.232.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\75.125.185.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\75.125.185.0, 255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\75.125.189.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\75.125.189.0, 255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\75.125.212.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\75.125.212.0, 255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\75.125.29.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\75.125.29.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\75.125.43.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\75.125.43.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\75.125.82.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\75.125.82.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\78.108.86.0,2 55.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\78.108.86.0,2 55.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\78.137.164.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\78.137.164.0, 255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\78.47.87.0,25 5.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\78.47.87.0,25 5.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\79.125.5.0,25 5.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\79.125.5.0,25 5.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\80.153.193.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\80.153.193.0, 255.255.255.0,79.164.96.0,1 (TCPRoute.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\80.190.130.0, 255.255.255.0,79.165.176.0,1 (TCPRoute.Hijack) -> No action taken.

После чего попробуйте сделать логи AVZ

icotonev

19-08-2010, 12:21

Спасибо Drongo!!!Там целый зоопарк зловреди !Ждем логи! :)

goliafa, Теперь я по-спокоен, о вашей системе..!

goliafa

20-08-2010, 20:38

goliafa, Теперь я по-спокоен, о вашей системе..! » ...а зря.
Рассказываю.
Суть проблемы в певром посте. Воопще ничего не помогало, кроме Malwarebytes' Anti-Malware (ссылку ищите в этой теме)
Единственное, что запустилось. Система просканирована, найдено много нехорошего. Все удалил.
Потребовал перезагрузки. Сразу после перезагрузки просканиовал еще. Опять много бяки (!)
Отключил интернет (в том числе физически выдернул провод) Просканировал, перезагрузился просканировал еще раз - осталось только один файл и одна папка, кот. я не смог удалить. подключил сеть и о чудо NOD32 обновился.

Сразу начал ругаться и отплевываться от вирусных атак. Просканировав системный диск, NOD32 нашел и очистил еще немного зловредной нечести. Начал сканировать другие диски и на одном (их еще было 2 по 500 Гб) застопорился. Перезагружаюсь... и все - бежит строка состояния загрузки Винды а дальше ничего, безопасный режим не доступен. Диагноз система не поддается востановлению - переустановка системы, чево делать очень не хотелось. Через сутки догадался повыдергивать другие ж. диски оставив только системный, и Виндоус загрузился,

Общий итог: убит диск на 500 Гб, не знаю может вирусы и не причем, но результат печален, благо на диске всякий хлам был. (если б полетел другой пришлось бы ооочень плохо), но вроде обошлось. Теперь серьезней задумаюсь о бэкапе.

Остается открытым вопрос как такое могло произойти, если стоял офиц. триал NOD32, с последними базами сигрнатур, неужели даже он не защищает от таких проблем?

ЗЫ:
Отдельное спасибо, всем кто пытался помочь и кто реально помогал советами, инструкциями, ссылками.
СПАСИБО ЗА ОПЕРАТИВНУЮ ПОМОЩЬ :)

И еще один вопрос:
Антивирус настоятельно рекомендует установить обновления средствами центра обновлений Windows. У меня стоит XP Professional SP3 (сборка март, 2009). нелицензия или точнее корпоративная версия не требующая ключа. Вопрос, собственно, в том, можно ли обновляться, не повлечет ли это блокировку моей винды "средствами центра бновлений Windows "?

icotonev

21-08-2010, 13:28

goliafa, Можете ли вы сейчас подготовить логи по Краткие правила (http://forum.oszone.net/post-717373-2.html)

goliafa

21-08-2010, 16:17

Можете ли вы сейчас подготовить логи »
Могу поинтересоваться, сейчас то это зачем.