Это не вирус, просто битый файл, вот после инсталяции изменения какие на компе произошли...
1. в файлах...
Код
; [-]= Удаленный ключ/папка, [+]= Новый ключ/папка, [#]= Измененный ключ/папка,
; [-]= Удаленное значение/файл, [+]= Новое значение/файл
; [%]= Измененное значение (старое значение/файл), [*]= Измененное значение (новое значение/файл)
;
[#][C:\Documents and Settings\X\Local Settings\History\History.IE5\MSHist012006083120060901\]
[%]"index.dat" 32 768 Байт, 31.08.2006 9:27:42, [A] Версия. 0.0.0.0
[*]"index.dat" 32 768 Байт, 31.08.2006 9:11:10, [A] Версия. 0.0.0.0
[#][C:\Documents and Settings\X\Local Settings\Temp\]
[+]"Perflib_Perfdata_32c.dat" 16 384 Байт, 31.08.2006 9:31:20, [A] Версия. 0.0.0.0
[#][C:\WINDOWS\SoftwareDistribution\DataStore\Logs\]
[%]"edb.chk" 8 192 Байт, 31.08.2006 9:27:22, [A] Версия. 0.0.0.0
[*]"edb.chk" 8 192 Байт, 31.08.2006 9:31:30, [A] Версия. 0.0.0.0
[%]"edb.log" 131 072 Байт, 31.08.2006 9:22:52, [A] Версия. 0.0.0.0
[*]"edb.log" 131 072 Байт, 31.08.2006 9:31:30, [A] Версия. 0.0.0.0
[-]"tmp.edb" 65 536 Байт, 31.08.2006 9:22:52, [A] Версия. 0.0.0.0
[#][C:\WINDOWS\SoftwareDistribution\DataStore\]
[%]"DataStore.edb" 3 153 920 Байт, 31.08.2006 9:22:52, [A] Версия. 0.0.0.0
[*]"DataStore.edb" 3 153 920 Байт, 31.08.2006 9:31:30, [A] Версия. 0.0.0.0
[#][C:\WINDOWS\]
[%]"WindowsUpdate.log" 1 039 449 Байт, 31.08.2006 9:19:56, [A] Версия. 0.0.0.0
[*]"WindowsUpdate.log" 1 039 449 Байт, 31.08.2006 9:31:30, [A] Версия. 0.0.0.0
2. В реестре...
Код
; [-]= Удаленный ключ/папка, [+]= Новый ключ/папка, [#]= Измененный ключ/папка,
; [-]= Удаленное значение/файл, [+]= Новое значение/файл
; [%]= Измененное значение (старое значение/файл), [*]= Измененное значение (новое значение/файл)
;
[#][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
[%]"TracesProcessed" = $00000022 (34)
[*]"TracesProcessed" = $00000023 (35)
[+][HKEY_USERS\S-1-5-21-790525478-484763869-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ECL\OpenWithList]
[+]"a" = "Uninstaller.exe"
[+]"MRUList" = "a"
[+][HKEY_USERS\S-1-5-21-790525478-484763869-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ECL]
[#][HKEY_USERS\S-1-5-21-790525478-484763869-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]
[+]"HRZR_EHACVQY:P:\Qbphzragf naq Frggvatf\K\Erprag\drj.RPY.yax"=hex(3):04,00,00,\
00,02,00,00,00,00,00,00,00,00,00,00,00
[+][HKEY_USERS\S-1-5-21-790525478-484763869-1343024091-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\0\0\0]
[+]"MRUListEx"=hex(3):FF,FF,FF,FF
[+]"NodeSlot" = $00000019 (25)
[#][HKEY_USERS\S-1-5-21-790525478-484763869-1343024091-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\0\0]
[+]"0"=hex(3):A0,00,31,00,00,00,00,00,1F,35,90,2A,10,00,46,37,5F,54,4F,54,7E,31,\
2E,30,32,33,00,00,84,00,03,00,04,00,EF,BE,1F,35,90,2A,1F,35,90,2A,14,00,00,00,46,\
00,37,00,5F,00,54,00,6F,00,74,00,61,00,6C,00,43,00,6F,00,6D,00,6D,00,61,00,6E,00,\
64,00,65,00,72,00,5F,00,56,00,36,00,2E,00,30,00,32,00,20,00,33,00,32,00,62,00,69,\
00,74,00,20,00,28,00,30,00,33,00,30,00,33,00,30,00,34,00,29,00,5F,00,42,00,4C,00,\
41,00,43,00,4B,00,4C,00,69,00,53,00,54,00,4B,00,69,00,4C,00,4C,00,45,00,52,00,00,\
00,1C,00,00,00
[%]"MRUListEx"=hex(3):FF,FF,FF,FF
[*]"MRUListEx"=hex(3):00,00,00,00,FF,FF,FF,FF
[+][HKEY_USERS\S-1-5-21-790525478-484763869-1343024091-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\0\2\4\0]
[+]"MRUListEx"=hex(3):FF,FF,FF,FF
[+]"NodeSlot" = $0000001A (26)
[+][HKEY_USERS\S-1-5-21-790525478-484763869-1343024091-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\0\2\4]
[+]"0"=hex(3):6E,00,31,00,00,00,00,00,1F,35,EC,2B,10,00,41,53,48,41,4D,50,7E,31,\
00,00,56,00,03,00,04,00,EF,BE,1F,35,E4,2A,1F,35,EC,2B,14,00,00,00,41,00,73,00,68,\
00,61,00,6D,00,70,00,6F,00,6F,00,20,00,55,00,6E,00,49,00,6E,00,73,00,74,00,61,00,\
6C,00,6C,00,65,00,72,00,20,00,50,00,6C,00,61,00,74,00,69,00,6E,00,75,00,6D,00,20,\
00,32,00,00,00,18,00,00,00
[+]"MRUListEx"=hex(3):00,00,00,00,FF,FF,FF,FF
[#][HKEY_USERS\S-1-5-21-790525478-484763869-1343024091-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\0\2]
[+]"4"=hex(3):40,00,31,00,00,00,00,00,1F,35,E4,2A,10,00,41,73,68,61,6D,70,6F,6F,\
00,00,28,00,03,00,04,00,EF,BE,1F,35,E4,2A,1F,35,E4,2A,14,00,00,00,41,00,73,00,68,\
00,61,00,6D,00,70,00,6F,00,6F,00,00,00,18,00,00,00
[%]"MRUListEx"=hex(3):03,00,00,00,02,00,00,00,01,00,00,00,00,00,00,00,FF,FF,FF,\
FF
[*]"MRUListEx"=hex(3):04,00,00,00,03,00,00,00,02,00,00,00,01,00,00,00,00,00,00,\
00,FF,FF,FF,FF
[#][HKEY_USERS\S-1-5-21-790525478-484763869-1343024091-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU]
[%]"NodeSlots"=hex(3):02,02,02,02,02,02,02,02,02,02,02,02,02,02,02,02,02,02,02,\
02,02,02,02,02
[*]"NodeSlots"=hex(3):02,02,02,02,02,02,02,02,02,02,02,02,02,02,02,02,02,02,02,\
02,02,02,02,02,02,02
[+][HKEY_USERS\S-1-5-21-790525478-484763869-1343024091-1003\Software\Microsoft\Windows\ShellNoRoam\Bags\25\Shell]
[+]"FolderType" = "Documents"
[+][HKEY_USERS\S-1-5-21-790525478-484763869-1343024091-1003\Software\Microsoft\Windows\ShellNoRoam\Bags\25]
[+][HKEY_USERS\S-1-5-21-790525478-484763869-1343024091-1003\Software\Microsoft\Windows\ShellNoRoam\Bags\26\Shell]
[+]"FolderType" = "Documents"
[+][HKEY_USERS\S-1-5-21-790525478-484763869-1343024091-1003\Software\Microsoft\Windows\ShellNoRoam\Bags\26]
[#][HKEY_USERS\S-1-5-21-790525478-484763869-1343024091-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
[+]"C:\downl\F7_TotalCommander_V6.02 32bit (030304)_BLACKLiSTKiLLER\Totalcmd.exe" = "Totalcmd"
P.S.
Некоторые изменений относяться к Windows Update, я не стал разбираться...
30.8.2006, 18:10
