• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Блокировка установки антивирусов
Adguard
 

Блокировка установки антивирусов

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Блокировка установки антивирусов

  • This topic has 1 ответ, 1 участник, and was last updated 13 years, 8 months назад by Аноним.
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Автор
    Сообщения
  • 17 марта, 2011 в 1:12 пп #19009
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Logfile of random’s system information tool 1.08 (written by random/random)
    Run by design at 2011-03-17 17:24:32
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 17 GB (34%) free of 50 GB
    Total RAM: 1015 MB (53% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 17:24:40, on 17.03.2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17095)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesNeroNero8Nero BackItUpNBService.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32hkcmd.exe
    C:WINDOWSsystem32igfxpers.exe
    C:WINDOWSRTHDCPL.EXE
    C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
    C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
    C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
    C:Program FilesAdobeAcrobat 7.0DistillrAcrotray.exe
    C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
    C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnf.exe
    C:Program Files2gis3.02GISTrayNotifier.exe
    C:Program FilesQIP Infiuminfium.exe
    C:Program FilesCorelCorelDRAW Graphics Suite 13ProgramsCorelDRW.exe
    C:Tempwinsxefj.exe
    C:Program FilesOperaopera.exe
    C:Documents and SettingsdesignРабочий столRSIT.exe
    C:Program Filestrend microdesign.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://webalta.ru/poisk
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=149157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://webalta.ru/poisk
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://webalta.ru/poisk
    R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: (no name) — {95289393-33EA-4F8D-B952-483415B9C955} — (no file)
    O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
    O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll
    O2 — BHO: AcroIEToolbarHelper Class — {AE7CD045-E861-484f-8273-0445EE161910} — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
    O3 — Toolbar: Adobe PDF — {47833539-D0C5-4125-9FA8-0819E2EAAC93} — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
    O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
    O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
    O4 — HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
    O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
    O4 — HKLM..Run: [SkyTel] SkyTel.EXE
    O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
    O4 — HKLM..Run: [Share-to-Web Namespace Daemon] C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
    O4 — HKLM..Run: [OrderReminder] C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
    O4 — HKLM..Run: [ISUSPM Startup] «C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
    O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
    O4 — HKLM..Run: [Acrobat Assistant 7.0] «C:Program FilesAdobeAcrobat 7.0DistillrAcrotray.exe»
    O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
    O4 — HKLM..Run: [2Gis Update Notifier] «C:Program Files2gis3.02GISTrayNotifier.exe» -delayed_start
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
    O8 — Extra context menu item: Convert link target to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
    O8 — Extra context menu item: Convert link target to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
    O8 — Extra context menu item: Convert selected links to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 — Extra context menu item: Convert selected links to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 — Extra context menu item: Convert selection to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
    O8 — Extra context menu item: Convert selection to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
    O8 — Extra context menu item: Convert to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
    O8 — Extra context menu item: Convert to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
    O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
    O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O14 — IERESET.INF: START_PAGE_URL=http://philka.ru
    O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1297771826303
    O16 — DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) — http://vkontakte.ru/uploader/ImageUploader4.cab
    O17 — HKLMSystemCCSServicesTcpipParameters: Domain = s-c
    O17 — HKLMSoftware..Telephony: DomainName = s-c
    O17 — HKLMSystemCS1ServicesTcpipParameters: Domain = s-c
    O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
    O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
    O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
    O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
    O23 — Service: 2GIS UpdateService (2GISUpdateService) — ООО ДубльГИС — C:Program Files2gis3.02GISUpdateService.exe
    O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
    O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
    O23 — Service: Eset HTTP Server (EhttpSrv) — Unknown owner — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe (file missing)
    O23 — Service: Eset Service (ekrn) — Unknown owner — C:Program FilesESETESET NOD32 Antivirusekrn.exe (file missing)
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
    O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINDOWSsystem32tlntsvr.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 9749 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    Groove GFS Browser Helper — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2009-02-12 2217848]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE7CD045-E861-484f-8273-0445EE161910}]
    AcroIEToolbarHelper Class — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll [2004-12-14 225280]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {47833539-D0C5-4125-9FA8-0819E2EAAC93} — Adobe PDF — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll [2004-12-14 225280]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2006-10-05 176128]
    «HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2006-10-05 192512]
    «Persistence»=C:WINDOWSsystem32igfxpers.exe [2006-10-05 163840]
    «RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-04-10 16126464]
    «SkyTel»=C:WINDOWSSkyTel.EXE [2007-04-04 1896448]
    «Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 113520]
    «Share-to-Web Namespace Daemon»=C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe [2002-04-11 143360]
    «OrderReminder»=C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe [2005-12-22 180224]
    «ISUSPM Startup»=C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe [2005-08-11 323584]
    «ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2005-08-11 151552]
    «Acrobat Assistant 7.0″=C:Program FilesAdobeAcrobat 7.0DistillrAcrotray.exe [2004-12-14 557056]
    «GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2008-10-25 104800]
    «2Gis Update Notifier»=C:Program Files2gis3.02GISTrayNotifier.exe [2011-02-28 4668760]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg2Gis Update Notifier]
    C:Program Files2gis3.02GISTrayNotifier.exe [2011-02-28 4668760]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregBgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    C:Program FilesCommon FilesNeroLibNMBgMonitor.exe [2007-08-03 283944]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGrooveMonitor]
    C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2008-10-25 104800]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNBKeyScan]
    C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [2007-08-08 1901864]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
    C:Program FilesCommon FilesNeroLibNeroCheck.exe [2007-03-01 230960]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^ImageFox.lnk]
    C:WINDOWSINSTAL~1{99ADC~1IMAGEF~2.EXE [2011-02-14 3310]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^design^Главное меню^Программы^Автозагрузка^Punto Switcher.lnk]
    C:PROGRA~1YandexPUNTOS~1punto.exe []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^design^Главное меню^Программы^Автозагрузка^SalityKiller.lnk]
    C:SALITY~1SALITY~1SALITY~1.EXE []

    C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
    Adobe Acrobat Speed Launcher.lnk — C:WINDOWSInstaller{AC76BA86-1033-0000-7760-000000000002}SC_Acrobat.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
    C:WINDOWSsystem32igfxdev.dll [2006-10-05 155648]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2008-04-14 239616]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
    «{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2009-02-12 2217848]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1
    «EnableLUA»=0

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=323
    «Start_NotifyNewApps»=0
    «NoDriveAutoRun»=67108863
    «NoDrives»=0

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «HonorAutoRunSetting»=1
    «NoDriveAutoRun»=67108863
    «NoDriveTypeAutoRun»=323
    «NoDrives»=0

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:WINDOWSsystem32spooldriversw32x863HP1005MC.EXE»=»C:WINDOWSsystem32spooldriversw32x863HP1005MC.EXE:*:Enabled:SMLMProxy Module — HP1005MC.EXE»
    «C:Program FilesQIP Infiuminfium.exe»=»C:Program FilesQIP Infiuminfium.exe:*:Enabled:ipsec»
    «C:Program FilesAvant Browseravant.exe»=»C:Program FilesAvant Browseravant.exe:*:Enabled:Avant Browser»
    «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe»=»C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe:*:Enabled:ipsec»
    «C:Program FilesCorelCorelDRAW Graphics Suite 13PROGRAMSCORELDRW.EXE»=»C:Program FilesCorelCorelDRAW Graphics Suite 13ProgramsCorelDRW.exe:*:Enabled:ipsec»
    «C:WINDOWSsystem32igfxtray.exe»=»C:WINDOWSsystem32igfxtray.exe:*:Enabled:ipsec»
    «C:WINDOWSALCMTR.EXE»=»C:WINDOWSALCMTR.EXE:*:Enabled:ipsec»
    «C:Program FilesCommon FilesNeroLibNeroCheck.exe»=»C:Program FilesCommon FilesNeroLibNeroCheck.exe:*:Enabled:ipsec»
    «C:WINDOWSsystem32hkcmd.exe»=»C:WINDOWSsystem32hkcmd.exe:*:Enabled:ipsec»
    «C:WINDOWSSkyTel.EXE»=»C:WINDOWSSkyTel.EXE:*:Enabled:ipsec»
    «C:WINDOWSRTHDCPL.EXE»=»C:WINDOWSRTHDCPL.EXE:*:Enabled:ipsec»
    «C:Program FilesCommon FilesInstallShieldUpdateServiceISUSPM.exe»=»C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe:*:Enabled:ipsec»
    «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»=»C:Program FilesAdobeReader 8.0ReaderReader_sl.exe:*:Enabled:ipsec»
    «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»=»C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe:*:Enabled:ipsec»
    «C:WINDOWSsystem32igfxpers.exe»=»C:WINDOWSsystem32igfxpers.exe:*:Enabled:ipsec»
    «C:Program FilesACD SystemsImageFoxImageFox.exe»=»C:Program FilesACD SystemsImageFoxImageFox.exe:*:Enabled:ipsec»
    «C:Program FilesCommon FilesNeroLibNMBgMonitor.exe»=»C:Program FilesCommon FilesNeroLibNMBgMonitor.exe:*:Enabled:ipsec»
    «C:Program FilesCommon FilesNeroLibNMIndexingService.exe»=»C:Program FilesCommon FilesNeroLibNMIndexingService.exe:*:Enabled:ipsec»
    «C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe»=»C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe:*:Enabled:ipsec»
    «C:PROGRA~1COMMON~1INSTAL~1UPDATE~1agent.exe»=»C:PROGRA~1COMMON~1INSTAL~1UPDATE~1agent.exe:*:Enabled:ipsec»
    «C:WINDOWSsystem32WISPTIS.EXE»=»C:WINDOWSsystem32WISPTIS.EXE:*:Enabled:ipsec»
    «C:Program FilesMicrosoft OfficeOffice12WINWORD.EXE»=»C:Program FilesMicrosoft OfficeOffice12WINWORD.EXE:*:Enabled:ipsec»
    «C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe»=»C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe:*:Enabled:ipsec»
    «C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe»=»C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe:*:Enabled:ipsec»
    «C:Program FilesAdobeAcrobat 7.0DistillrAcrotray.exe»=»C:Program FilesAdobeAcrobat 7.0DistillrAcrotray.exe:*:Enabled:ipsec»
    «C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:ipsec»
    «C:WINDOWSsystem32taskmgr.exe»=»C:WINDOWSsystem32taskmgr.exe:*:Enabled:ipsec»
    «C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe»=»C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe:*:Enabled:ipsec»
    «C:Program FilesAdobeAcrobat 7.0Acrobatacrobat_sl.exe»=»C:Program FilesAdobeAcrobat 7.0Acrobatacrobat_sl.exe:*:Enabled:ipsec»
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «C:Program FilesNeroNero8Nero BackItUpNBService.exe»=»C:Program FilesNeroNero8Nero BackItUpNBService.exe:*:Enabled:ipsec»
    «C:Tempwincqkq.exe»=»C:Tempwincqkq.exe:*:Enabled:ipsec»
    «C:Tempw741e9.exe»=»C:Tempw741e9.exe:*:Enabled:ipsec»
    «C:Tempwinsxefj.exe»=»C:Tempwinsxefj.exe:*:Enabled:ipsec»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
    «C:WINDOWSsystem32spooldriversw32x863HP1005MC.EXE»=»C:WINDOWSsystem32spooldriversw32x863HP1005MC.EXE:*:Enabled:SMLMProxy Module — HP1005MC.EXE»
    «C:Program FilesAvant Browseravant.exe»=»C:Program FilesAvant Browseravant.exe:*:Enabled:Avant Browser»
    «C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
    «C:Program Files1cv81bin1cv8.exe»=»C:Program Files1cv81bin1cv8.exe:*:Enabled:1С:Предприятие 8.1»
    «F:CorelDRAW X3CorelDRAW 13 (X3, rus)keygenkeygen.exe»=»F:CorelDRAW X3CorelDRAW 13 (X3, rus)keygenkeygen.exe:*:Enabled:Corel Painter 9.0 «
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

    ======File associations======

    .js — edit —

    ======List of files/folders created in the last 1 months======

    2011-03-17 17:24:32 —-D—- C:rsit
    2011-03-17 17:24:32 —-D—- C:Program Filestrend micro
    2011-03-17 16:52:20 —-SHD—- C:RECYCLER
    2011-03-17 16:43:13 —-D—- C:WINDOWStemp
    2011-03-17 16:43:07 —-A—- C:ComboFix.txt
    2011-03-17 16:20:55 —-RSH—- C:wsjl.exe
    2011-03-17 14:45:18 —-A—- C:Boot.bak
    2011-03-17 14:45:14 —-RASHD—- C:cmdcons
    2011-03-17 14:39:53 —-A—- C:WINDOWSzip.exe
    2011-03-17 14:39:53 —-A—- C:WINDOWSSWXCACLS.exe
    2011-03-17 14:39:53 —-A—- C:WINDOWSSWSC.exe
    2011-03-17 14:39:53 —-A—- C:WINDOWSSWREG.exe
    2011-03-17 14:39:53 —-A—- C:WINDOWSsed.exe
    2011-03-17 14:39:53 —-A—- C:WINDOWSPEV.exe
    2011-03-17 14:39:53 —-A—- C:WINDOWSNIRCMD.exe
    2011-03-17 14:39:53 —-A—- C:WINDOWSMBR.exe
    2011-03-17 14:39:53 —-A—- C:WINDOWSgrep.exe
    2011-03-17 14:39:42 —-D—- C:WINDOWSERDNT
    2011-03-17 14:39:31 —-AD—- C:Qoobox
    2011-03-17 09:28:57 —-A—- C:724ahl38.exe
    2011-03-16 09:44:03 —-HDC—- C:WINDOWS$NtUninstallKB971029$
    2011-03-14 17:58:07 —-D—- C:Program Files7-Zip
    2011-03-14 11:30:27 —-D—- C:Program FilesCommon FilesSkype
    2011-03-10 09:02:21 —-HDC—- C:WINDOWS$NtUninstallKB2479943$
    2011-03-10 08:52:31 —-HDC—- C:WINDOWS$NtUninstallKB956744$
    2011-03-10 08:52:24 —-A—- C:WINDOWSimsins.BAK
    2011-03-10 08:52:03 —-HDC—- C:WINDOWS$NtUninstallKB2481109$
    2011-03-02 10:20:08 —-D—- C:Program FilesWinMend

    ======List of files/folders modified in the last 1 months======

    2011-03-17 17:24:37 —-D—- C:Temp
    2011-03-17 17:24:32 —-D—- C:Program Files
    2011-03-17 17:02:59 —-D—- C:WINDOWSsystem32
    2011-03-17 17:02:59 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
    2011-03-17 16:59:31 —-D—- C:Program FilesQIP Infium
    2011-03-17 16:59:10 —-D—- C:WINDOWSsystem32drivers
    2011-03-17 16:58:55 —-SHD—- C:WINDOWSCSC
    2011-03-17 16:43:13 —-D—- C:WINDOWS
    2011-03-17 16:41:49 —-SD—- C:WINDOWSTasks
    2011-03-17 16:41:41 —-D—- C:WINDOWSrepair
    2011-03-17 16:39:29 —-D—- C:WINDOWSsystem32CatRoot2
    2011-03-17 16:30:44 —-A—- C:WINDOWSsystem.ini
    2011-03-17 16:22:09 —-D—- C:WINDOWSPrefetch
    2011-03-17 16:21:32 —-D—- C:WINDOWSsystem32driversetc
    2011-03-17 16:18:38 —-D—- C:WINDOWSsystem32config
    2011-03-17 15:09:13 —-D—- C:WINDOWSAppPatch
    2011-03-17 15:09:11 —-D—- C:Program FilesCommon Files
    2011-03-17 14:45:18 —-RASH—- C:boot.ini
    2011-03-17 14:40:02 —-A—- C:WINDOWSSchedLgU.Txt
    2011-03-17 14:35:19 —-D—- C:WINDOWSNLDRV
    2011-03-17 13:54:22 —-HDC—- C:WINDOWS$NtUninstallKB978706_0$
    2011-03-17 13:53:38 —-A—- C:gjrtgn.exe
    2011-03-17 11:54:53 —-D—- C:Program FilesMozilla Firefox
    2011-03-17 09:27:28 —-D—- C:WINDOWSsecurity
    2011-03-16 18:01:11 —-D—- C:Documents and SettingsdesignApplication DataSkype
    2011-03-16 16:01:08 —-D—- C:Documents and SettingsdesignApplication DataskypePM
    2011-03-16 09:44:16 —-D—- C:WINDOWSinf
    2011-03-16 09:44:06 —-RSHDC—- C:WINDOWSsystem32dllcache
    2011-03-14 11:30:30 —-SHD—- C:WINDOWSInstaller
    2011-03-14 11:30:27 —-RD—- C:Program FilesSkype
    2011-03-11 15:16:04 —-HD—- C:WINDOWS$hf_mig$
    2011-03-11 12:25:43 —-SD—- C:Documents and SettingsdesignApplication DataMicrosoft
    2011-03-11 12:22:58 —-HDC—- C:WINDOWS$NtUninstallKB955069$
    2011-03-10 09:02:09 —-A—- C:WINDOWSsystem32MRT.INI
    2011-03-10 08:54:08 —-D—- C:WINDOWSDebug
    2011-03-10 08:53:52 —-A—- C:WINDOWSsystem32MRT.exe
    2011-03-10 08:53:36 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
    2011-03-10 08:53:11 —-D—- C:WINDOWSsystem32CatRoot
    2011-03-04 13:50:51 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
    2011-03-04 13:50:51 —-D—- C:WINDOWSsystem32driversUMDF
    2011-03-04 12:52:36 —-HDC—- C:WINDOWS$NtUninstallKB980232$
    2011-03-02 09:44:31 —-HDC—- C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$
    2011-02-25 13:07:11 —-D—- C:Documents and SettingsdesignApplication DataAdobe
    2011-02-25 10:45:11 —-D—- C:Program FilesCommon FilesZillya Antivirus
    2011-02-25 10:21:24 —-HDC—- C:WINDOWSie7
    2011-02-24 17:33:44 —-HDC—- C:WINDOWS$NtUninstallKB2121546$
    2011-02-24 09:37:22 —-HDC—- C:WINDOWS$NtUninstallKB971468_0$
    2011-02-24 09:37:22 —-D—- C:WINDOWSWinSxS
    2011-02-24 08:28:57 —-HDC—- C:WINDOWS$NtUninstallKB956803$
    2011-02-22 17:08:28 —-D—- C:WINDOWSMinidump
    2011-02-22 17:07:53 —-D—- C:Program FilesCCleaner
    2011-02-21 15:39:32 —-HDC—- C:WINDOWS$NtUninstallKB961501_0$
    2011-02-18 13:45:30 —-D—- C:WINDOWSpss
    2011-02-18 11:45:03 —-D—- C:ZIL.QUAR
    2011-02-18 09:56:29 —-RSD—- C:WINDOWSassembly
    2011-02-18 09:51:49 —-D—- C:WINDOWSMicrosoft.NET

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R0 PxHelp20;PxHelp20; C:WINDOWSSystem32DriversPxHelp20.sys [2007-03-08 43528]
    R0 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
    R1 AFS2K;AFS2k; C:WINDOWSsystem32driversAFS2K.sys [2008-07-09 82380]
    R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-10-24 53256]
    R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2008-10-24 34824]
    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
    R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
    R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-10-24 39944]
    R2 Hardlock;Hardlock; ??C:WINDOWSsystem32drivershardlock.sys []
    R2 Haspnt;Haspnt; ??C:WINDOWSsystem32driversHaspnt.sys []
    R2 hl_mull;hl_mull; C:WINDOWSSystem32drivershl_mull.SYS [2007-06-21 67712]
    R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
    R3 amsint32;amsint32; ??C:WINDOWSsystem32driverstmkgj.sys []
    R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller; C:WINDOWSsystem32DRIVERSl251x86.sys [2007-07-03 29696]
    R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
    R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
    R3 ialm;ialm; C:WINDOWSsystem32DRIVERSigxpmp32.sys [2006-10-05 1181824]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-04-10 4397568]
    R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2004-08-18 12160]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-12 5810]
    R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
    R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
    R3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
    R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
    S1 Znf;Znf; C:WINDOWSsystem32driversZnf.sys []
    S3 catchme;catchme; ??C:Tempcatchme.sys []
    S3 WpdUsb;WpdUsb; C:WINDOWSsystem32DRIVERSwpdusb.sys [2006-10-18 38528]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:Program FilesNeroNero8Nero BackItUpNBService.exe [2007-08-08 906536]
    R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
    S3 2GISUpdateService;2GIS UpdateService; C:Program Files2gis3.02GISUpdateService.exe [2011-02-28 948056]
    S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2011-02-21 143360]
    S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
    S3 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:Program FilesBonjourmDNSResponder.exe [2006-02-28 299008]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
    S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe []
    S3 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe []
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2011-02-09 724480]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
    S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2008-10-25 139616]
    S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2007-08-03 455976]
    S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
    S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

    EOF

    17 марта, 2011 в 1:44 пп #32209
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    При проверке Malwarebytes’ Anti-Malware 1.50.1.1100 выявилось следующее:

    Malwarebytes’ Anti-Malware 1.50.1.1100
    http://www.malwarebytes.org

    Версия базы данных: 6014

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    17.03.2011 18:27:25
    mbam-log-2011-03-17 (18-27-18).txt

    Тип сканирования: Быстрое сканирование
    Просканированные объекты: 43484
    Времени прошло: 2 минут, 48 секунд

    Заражённые процессы в памяти: 0
    Заражённые модули в памяти: 0
    Заражённые ключи в реестре: 0
    Заражённые параметры в реестре: 0
    Объекты реестра заражены: 0
    Заражённые папки: 0
    Заражённые файлы: 193

    Заражённые процессы в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые модули в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые ключи в реестре:
    (Вредоносных программ не обнаружено)

    Заражённые параметры в реестре:
    (Вредоносных программ не обнаружено)

    Объекты реестра заражены:
    (Вредоносных программ не обнаружено)

    Заражённые папки:
    (Вредоносных программ не обнаружено)

    Заражённые файлы:
    c:ndniu.exe (Malware.Packer.Gen) -> No action taken.
    c:bkmb.exe (Malware.Packer.Gen) -> No action taken.
    c:daxrrk.exe (Malware.Packer.Gen) -> No action taken.
    c:lpyg.exe (Malware.Packer.Gen) -> No action taken.
    c:cgiqa.exe (Malware.Packer.Gen) -> No action taken.
    c:rvffp.exe (Malware.Packer.Gen) -> No action taken.
    c:rvnloj.exe (Malware.Packer.Gen) -> No action taken.
    c:rvvu.pif (Malware.Packer.Gen) -> No action taken.
    c:rwdb.exe (Malware.Packer.Gen) -> No action taken.
    c:rxbgqw.pif (Malware.Packer.Gen) -> No action taken.
    c:rxrksq.pif (Malware.Packer.Gen) -> No action taken.
    c:ryao.pif (Malware.Packer.Gen) -> No action taken.
    c:saaf.pif (Malware.Packer.Gen) -> No action taken.
    c:saljw.exe (Malware.Packer.Gen) -> No action taken.
    c:sate.exe (Malware.Packer.Gen) -> No action taken.
    c:sbhv.exe (Malware.Packer.Gen) -> No action taken.
    c:sbtlvw.exe (Malware.Packer.Gen) -> No action taken.
    c:scgx.pif (Malware.Packer.Gen) -> No action taken.
    c:scqr.pif (Malware.Packer.Gen) -> No action taken.
    c:scvsrx.exe (Malware.Packer.Gen) -> No action taken.
    c:sduqyx.exe (Malware.Packer.Gen) -> No action taken.
    c:seqy.exe (Malware.Packer.Gen) -> No action taken.
    c:sfba.exe (Malware.Packer.Gen) -> No action taken.
    c:sfjf.exe (Malware.Packer.Gen) -> No action taken.
    c:sfwv.pif (Malware.Packer.Gen) -> No action taken.
    c:sggldp.pif (Malware.Packer.Gen) -> No action taken.
    c:fnoxxd.exe (Malware.Packer.Gen) -> No action taken.
    c:ftyrxn.exe (Malware.Packer.Gen) -> No action taken.
    c:gfpoc.exe (Malware.Packer.Gen) -> No action taken.
    c:gonltm.exe (Malware.Packer.Gen) -> No action taken.
    c:gxvhen.exe (Malware.Packer.Gen) -> No action taken.
    c:hhmx.exe (Malware.Packer.Gen) -> No action taken.
    c:hrhqa.exe (Malware.Packer.Gen) -> No action taken.
    c:idafg.exe (Malware.Packer.Gen) -> No action taken.
    c:ivuemy.exe (Malware.Packer.Gen) -> No action taken.
    c:jibcmd.exe (Malware.Packer.Gen) -> No action taken.
    c:jryryr.exe (Malware.Packer.Gen) -> No action taken.
    c:kbin.exe (Malware.Packer.Gen) -> No action taken.
    c:kkuijw.exe (Malware.Packer.Gen) -> No action taken.
    c:kvji.exe (Malware.Packer.Gen) -> No action taken.
    c:lageyw.exe (Malware.Packer.Gen) -> No action taken.
    c:lmypa.exe (Malware.Packer.Gen) -> No action taken.
    c:lsybtd.exe (Malware.Packer.Gen) -> No action taken.
    c:mhhvn.exe (Malware.Packer.Gen) -> No action taken.
    c:vmdhj.pif (Malware.Packer.Gen) -> No action taken.
    c:vmlcyf.pif (Malware.Packer.Gen) -> No action taken.
    c:vmrn.pif (Malware.Packer.Gen) -> No action taken.
    c:vnhs.exe (Malware.Packer.Gen) -> No action taken.
    c:vnpyf.exe (Malware.Packer.Gen) -> No action taken.
    c:vnwor.pif (Malware.Packer.Gen) -> No action taken.
    c:vomr.exe (Malware.Packer.Gen) -> No action taken.
    c:vorirs.pif (Malware.Packer.Gen) -> No action taken.
    c:vpjwuj.exe (Malware.Packer.Gen) -> No action taken.
    c:vpuk.exe (Malware.Packer.Gen) -> No action taken.
    c:vqagj.pif (Malware.Packer.Gen) -> No action taken.
    c:vrblm.exe (Malware.Packer.Gen) -> No action taken.
    c:vrvai.pif (Malware.Packer.Gen) -> No action taken.
    c:vsctgx.exe (Malware.Packer.Gen) -> No action taken.
    c:vsuifl.exe (Malware.Packer.Gen) -> No action taken.
    c:vtfy.exe (Malware.Packer.Gen) -> No action taken.
    c:vtpujy.pif (Malware.Packer.Gen) -> No action taken.
    c:vugbkc.pif (Malware.Packer.Gen) -> No action taken.
    c:vunfca.pif (Malware.Packer.Gen) -> No action taken.
    c:vutx.exe (Malware.Packer.Gen) -> No action taken.
    c:vvuy.pif (Malware.Packer.Gen) -> No action taken.
    c:vwsiln.exe (Malware.Packer.Gen) -> No action taken.
    c:vwxqou.exe (Malware.Packer.Gen) -> No action taken.
    c:osytfp.exe (Malware.Packer.Gen) -> No action taken.
    c:otoc.exe (Malware.Packer.Gen) -> No action taken.
    c:otvylf.exe (Malware.Packer.Gen) -> No action taken.
    c:oulki.exe (Malware.Packer.Gen) -> No action taken.
    c:outanm.pif (Malware.Packer.Gen) -> No action taken.
    c:ovaye.exe (Malware.Packer.Gen) -> No action taken.
    c:ovss.pif (Malware.Packer.Gen) -> No action taken.
    c:owgksl.pif (Malware.Packer.Gen) -> No action taken.
    c:owuu.exe (Malware.Packer.Gen) -> No action taken.
    c:oxhpyi.pif (Malware.Packer.Gen) -> No action taken.
    c:oycltr.exe (Malware.Packer.Gen) -> No action taken.
    c:pabdah.exe (Malware.Packer.Gen) -> No action taken.
    c:papp.exe (Malware.Packer.Gen) -> No action taken.
    c:paxle.exe (Malware.Packer.Gen) -> No action taken.
    c:pbwl.pif (Malware.Packer.Gen) -> No action taken.
    c:pcwhdl.exe (Malware.Packer.Gen) -> No action taken.
    c:tupu.exe (Malware.Packer.Gen) -> No action taken.
    c:tvaae.exe (Malware.Packer.Gen) -> No action taken.
    c:tvgfd.exe (Malware.Packer.Gen) -> No action taken.
    c:tvwky.exe (Malware.Packer.Gen) -> No action taken.
    c:twoy.exe (Malware.Packer.Gen) -> No action taken.
    c:txbs.pif (Malware.Packer.Gen) -> No action taken.
    c:txjhyr.exe (Malware.Packer.Gen) -> No action taken.
    c:txqtro.pif (Malware.Packer.Gen) -> No action taken.
    c:tygunm.exe (Malware.Packer.Gen) -> No action taken.
    c:uairqy.exe (Malware.Packer.Gen) -> No action taken.
    c:ubad.pif (Malware.Packer.Gen) -> No action taken.
    c:ubjmys.exe (Malware.Packer.Gen) -> No action taken.
    c:ubrktw.pif (Malware.Packer.Gen) -> No action taken.
    c:uchos.exe (Malware.Packer.Gen) -> No action taken.
    c:ucyhpb.exe (Malware.Packer.Gen) -> No action taken.
    c:udft.exe (Malware.Packer.Gen) -> No action taken.
    c:udomww.pif (Malware.Packer.Gen) -> No action taken.
    c:udwjg.pif (Malware.Packer.Gen) -> No action taken.
    c:uefsa.exe (Malware.Packer.Gen) -> No action taken.
    c:ueqs.pif (Malware.Packer.Gen) -> No action taken.
    c:uexwqm.pif (Malware.Packer.Gen) -> No action taken.
    c:ejlfnw.exe (Malware.Packer.Gen) -> No action taken.
    c:xgve.pif (Malware.Packer.Gen) -> No action taken.
    c:xhcby.pif (Malware.Packer.Gen) -> No action taken.
    c:xhht.exe (Malware.Packer.Gen) -> No action taken.
    c:xifro.pif (Malware.Packer.Gen) -> No action taken.
    c:xiooc.pif (Malware.Packer.Gen) -> No action taken.
    c:xiytl.pif (Malware.Packer.Gen) -> No action taken.
    c:xjmnn.exe (Malware.Packer.Gen) -> No action taken.
    c:xkanti.exe (Malware.Packer.Gen) -> No action taken.
    c:xkql.exe (Malware.Packer.Gen) -> No action taken.
    c:xkwbm.exe (Malware.Packer.Gen) -> No action taken.
    c:xlgua.exe (Malware.Packer.Gen) -> No action taken.
    c:xlys.exe (Malware.Packer.Gen) -> No action taken.
    c:xmhw.pif (Malware.Packer.Gen) -> No action taken.
    c:xneain.pif (Malware.Packer.Gen) -> No action taken.
    c:xnujj.exe (Malware.Packer.Gen) -> No action taken.
    c:xohdrr.exe (Malware.Packer.Gen) -> No action taken.
    c:xovpok.exe (Malware.Packer.Gen) -> No action taken.
    c:xphmjd.exe (Malware.Packer.Gen) -> No action taken.
    c:qkql.pif (Malware.Packer.Gen) -> No action taken.
    c:qliqo.pif (Malware.Packer.Gen) -> No action taken.
    c:qlrwjp.exe (Malware.Packer.Gen) -> No action taken.
    c:qmpkp.exe (Malware.Packer.Gen) -> No action taken.
    c:qnaj.exe (Malware.Packer.Gen) -> No action taken.
    c:qnnfio.exe (Malware.Packer.Gen) -> No action taken.
    c:qnwmn.pif (Malware.Packer.Gen) -> No action taken.
    c:qotbh.exe (Malware.Packer.Gen) -> No action taken.
    c:qpbau.exe (Malware.Packer.Gen) -> No action taken.
    c:qqauf.exe (Malware.Packer.Gen) -> No action taken.
    c:qrem.exe (Malware.Packer.Gen) -> No action taken.
    c:qrxphf.pif (Malware.Packer.Gen) -> No action taken.
    c:qspeb.pif (Malware.Packer.Gen) -> No action taken.
    c:qtbaj.exe (Malware.Packer.Gen) -> No action taken.
    c:njvigt.pif (Malware.Packer.Gen) -> No action taken.
    c:nkhxy.exe (Malware.Packer.Gen) -> No action taken.
    c:nkoqam.pif (Malware.Packer.Gen) -> No action taken.
    c:nkwjgs.pif (Malware.Packer.Gen) -> No action taken.
    c:nllcx.pif (Malware.Packer.Gen) -> No action taken.
    c:nlxi.pif (Malware.Packer.Gen) -> No action taken.
    c:nmmjic.pif (Malware.Packer.Gen) -> No action taken.
    c:nmvbdg.pif (Malware.Packer.Gen) -> No action taken.
    c:nnhe.pif (Malware.Packer.Gen) -> No action taken.
    c:eauim.exe (Malware.Packer.Gen) -> No action taken.
    c:bakav.exe (Malware.Packer.Gen) -> No action taken.
    c:drmgvt.exe (Malware.Packer.Gen) -> No action taken.
    c:cisu.exe (Malware.Packer.Gen) -> No action taken.
    c:kewle.exe (Malware.Packer.Gen) -> No action taken.
    c:wjnjhm.pif (Malware.Packer.Gen) -> No action taken.
    c:wknmqs.pif (Malware.Packer.Gen) -> No action taken.
    c:wljbi.exe (Malware.Packer.Gen) -> No action taken.
    c:wlwsmg.pif (Malware.Packer.Gen) -> No action taken.
    c:wmsoh.pif (Malware.Packer.Gen) -> No action taken.
    c:wnmfx.pif (Malware.Packer.Gen) -> No action taken.
    c:wntg.pif (Malware.Packer.Gen) -> No action taken.
    c:wocopq.exe (Malware.Packer.Gen) -> No action taken.
    c:woton.pif (Malware.Packer.Gen) -> No action taken.
    c:wpcgq.pif (Malware.Packer.Gen) -> No action taken.
    c:wpqrv.exe (Malware.Packer.Gen) -> No action taken.
    c:wqsa.exe (Malware.Packer.Gen) -> No action taken.
    c:wrly.exe (Malware.Packer.Gen) -> No action taken.
    c:wrshe.pif (Malware.Packer.Gen) -> No action taken.
    c:wsbng.exe (Malware.Packer.Gen) -> No action taken.
    c:wsquy.pif (Malware.Packer.Gen) -> No action taken.
    c:wtcuo.exe (Malware.Packer.Gen) -> No action taken.
    c:wtkc.pif (Malware.Packer.Gen) -> No action taken.
    c:wuexrf.pif (Malware.Packer.Gen) -> No action taken.
    c:wultb.exe (Malware.Packer.Gen) -> No action taken.
    c:ycov.pif (Malware.Packer.Gen) -> No action taken.
    c:ydgu.exe (Malware.Packer.Gen) -> No action taken.
    c:ydpaye.exe (Malware.Packer.Gen) -> No action taken.
    c:yecncq.pif (Malware.Packer.Gen) -> No action taken.
    c:yenpjl.pif (Malware.Packer.Gen) -> No action taken.
    c:yfmuk.pif (Malware.Packer.Gen) -> No action taken.
    c:ygfk.exe (Malware.Packer.Gen) -> No action taken.
    c:ygnti.pif (Malware.Packer.Gen) -> No action taken.
    c:ygvav.pif (Malware.Packer.Gen) -> No action taken.
    c:yhofnx.pif (Malware.Packer.Gen) -> No action taken.
    c:yhvj.exe (Malware.Packer.Gen) -> No action taken.
    c:yida.exe (Malware.Packer.Gen) -> No action taken.
    c:yjjba.exe (Malware.Packer.Gen) -> No action taken.
    c:ykep.exe (Malware.Packer.Gen) -> No action taken.
    c:ykowla.pif (Malware.Packer.Gen) -> No action taken.
    c:ykyobu.exe (Malware.Packer.Gen) -> No action taken.
    c:ylowrd.exe (Malware.Packer.Gen) -> No action taken.
    c:ymfygv.pif (Malware.Packer.Gen) -> No action taken.
    c:ymowqu.pif (Malware.Packer.Gen) -> No action taken.
    c:ynabgf.exe (Malware.Packer.Gen) -> No action taken.
    c:ynslt.pif (Malware.Packer.Gen) -> No action taken.
    c:ekpqrb.exe (Malware.Packer.Gen) -> No action taken.

    P.S.: подобных обьектов 300-400 на диске С и D

  • Автор
    Сообщения
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Тема ‘Блокировка установки антивирусов’ закрыта для новых сообщений.

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 1 month назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 3 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 4 months назад
  • Замучила реклама опубликовано Марк
    5 years, 1 month назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 6 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 3 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)