begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Манжет\Рабочий стол\S\itztehhack.sys','');
 DelCLSID('{360554B6-T3I2-32XN-T3JL-I5276LLEON1E}');
 DeleteService('itztehhack');
 QuarantineFile('C:\install\svchost.exe','');
 DeleteFile('C:\install\svchost.exe');
 DeleteFile('C:\Documents and Settings\Манжет\Рабочий стол\S\itztehhack.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Версия базы данных: 7546

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.08.2011 20:50:25
mbam-log-2011-08-23 (20-50-25).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 217037
Времени прошло: 4 минут, 54 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 7
Зараженные параметры в реестре: 1
Объекты реестра заражены: 3
Зараженные папки: 0
Зараженные файлы: 8

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\Typelib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} (Trojan.BHO) -> Not selected for removal.
HKEY_CLASSES_ROOT\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} (Trojan.BHO) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Not selected for removal.
HKEY_CLASSES_ROOT\BhoNew.BhoApp (Trojan.FakeAlert) -> Not selected for removal.
HKEY_CLASSES_ROOT\BhoNew.BhoApp.1 (Trojan.FakeAlert) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER (Trojan.LdPinch) -> Not selected for removal.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\block_reader\DisplayName (Trojan.LdPinch) -> Value: DisplayName -> Not selected for removal.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
c:\documents and settings\Илья\application data\cglogs.dat (Malware.Trace) -> Not selected for removal.
c:\documents and settings\Света\application data\cglogs.dat (Malware.Trace) -> Not selected for removal.
c:\documents and settings\Илья\local settings\Temp\IELOGIN.abc (Malware.Trace) -> Not selected for removal.
c:\documents and settings\Света\local settings\Temp\IELOGIN.abc (Malware.Trace) -> Not selected for removal.
c:\documents and settings\Илья\local settings\Temp\UuU.uUu (Malware.Trace) -> Not selected for removal.
c:\documents and settings\Света\local settings\Temp\UuU.uUu (Malware.Trace) -> Not selected for removal.
c:\documents and settings\Илья\local settings\Temp\XxX.xXx (Malware.Trace) -> Not selected for removal.
c:\documents and settings\Света\local settings\Temp\XxX.xXx (Malware.Trace) -> Not selected for removal.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.