• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Как удалить трояны?
Adguard
 

Как удалить трояны?

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Как удалить трояны?

  • This topic has 3 ответа, 3 участника, and was last updated 14 years, 5 months назад by Admin.
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Автор
    Сообщения
  • 14 июня, 2010 в 5:56 пп #18385
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Просканировала компьютер с помощью MalwareBytes Anti-malware, 13 троянов и один adware были отправлены в карантин. Ни каких окон у меня не всплывает, но комп заметно тормозит, долго открываются окна, иногда не возможно посмотреть фото или музыку, все виснет. Пару раз вообще приходилось батарею доставать, потому что вообще не на что не реагировал какое то время. Мозила часто ненадолго «не отвечает». Что делать? Заранее спасибо.

    14 июня, 2010 в 7:40 пп #29741
    CERBER
    Participant
    • Темы:13
    • Сообщений:517
    • ☆☆☆☆☆

    Здравствуйте!
    Добро пожаловать на Spyware-ru форум.
    Выполните пожалуйста действия описанные в этой теме:
    Как вылечить компьютер, первые шаги.

    15 июня, 2010 в 2:15 дп #29742
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Просканировала компьютер с помощью MalwareBytes Anti-malware, 13 троянов и один adware были отправлены в карантин. Компьютер часто подвисает, иногда выбрасывает на другие, китайские сайты (я сейчас в Китае). Пару раз вообще не реагировал ни на что, приходилось доставать батарею. Долго открывает фото и музыку. AIMP2 иногда заикается. Мозила часто ненадолго «не отвечает».
    info.txt logfile of random’s system information tool 1.06 2010-06-15 11:46:10

    ======Uninstall list======

    µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
    Adobe Flash Player 10 ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
    Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashuninstall_plugin.exe
    Adobe Reader 9 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A90000000001}
    Advanced SystemCare 3—>»C:Program FilesIObitAdvanced SystemCare 3unins000.exe»
    AIMP2—>C:Program FilesAIMP2uninst.exe
    Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver—>»C:Program FilesInstallShield Installation Information{3108C217-BE83-42E4-AE9E-A56A2A92E549}setup.exe» -runfromtemp -l0x0009 -removeonly
    CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
    Choice Guard—>MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    CommFort 4.00—>»C:Program FilesCommFortunins000.exe»
    eMachines Power Management—>»C:Program FilesInstallShield Installation Information{3DB0448D-AD82-4923-B305-D001E521A964}setup.exe» -runfromtemp -l0x0019 -removeonly
    eMachines Recovery Management—>»C:Program FilesInstallShield Installation Information{7F811A54-5A09-4579-90E1-C93498E230D9}setup.exe» -runfromtemp -l0x0019 -removeonly
    eMachines ScreenSaver—>C:WindowsScreensaverseMachinesUninstall.exe
    FastStone Image Viewer 3.0—>C:Program FilesFastStone Image Vieweruninst.exe
    Google Desktop—>C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopSetup.exe -uninstall
    Google Toolbar for Internet Explorer—>»C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarManager_E85CDE7661A53A6A.exe» /uninstall
    Google Toolbar for Internet Explorer—>MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
    ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
    Intel(R) Graphics Media Accelerator Driver—>C:Windowssystem32igxpun.exe -uninstall
    InterVideo WinDVD 8—>C:Program FilesInstallShield Installation Information{20471B27-D702-4FE8-8DEC-0702CC8C0A85}setup.exe -runfromtemp
    IObitCom Toolbar—>C:PROGRA~1IObitComUNWISE.EXE /U C:PROGRA~1IObitComINSTALL.LOG
    Java(TM) 6 Update 20—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
    Junk Mail filter update—>MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
    Launch Manager—>C:WindowsUnInst32.exe LManager.UNI
    Lingoes 2.7.0—>»C:Program FilesLingoesTranslator2unins000.exe»
    Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
    Mail.Ru Спутник 2.1.0.4—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
    Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
    Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
    Microsoft .NET Framework 3.5 SP1—>c:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
    Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
    Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
    Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
    Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {37317C49-30C4-412C-B0B9-D95090F330D8}
    Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-00A1-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
    Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office Excel 2007 Help Обновление (KB963678)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {420938DB-BF97-4664-BE29-0C68B4802C00}
    Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007—>MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
    Microsoft Office Powerpoint 2007 Help Обновление (KB963669)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {BD1C2AC7-63F3-4C75-8B44-DE3D700B3BC8}
    Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (Russian)—>MsiExec.exe /X{95120000-00AF-0419-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
    Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
    Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {57A92C5E-E76A-49CC-9EC2-A7B6CE1255EA}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {6F177D09-F21D-4F50-9436-353972D1D232}
    Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
    Microsoft Office Suite Activation Assistant—>MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
    Microsoft Office Word 2007 Help Обновление (KB963665)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {D3A002FB-0F62-4840-80AD-2D2C63F83449}
    Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
    Microsoft SQL Server 2005 Compact Edition [ENU]—>MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Works—>MsiExec.exe /I{61A1EE13-2D43-46BC-A570-9E7E34634D45}
    Mozilla Firefox (3.6.3)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
    MSVCRT—>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    NTI Backup Now 5—>C:Program FilesInstallShield Installation Information{12EFA1A4-AC3B-443C-8143-237EDE760403}setup.exe -runfromtemp -l0x0419
    NTI Media Maker 8—>C:Program FilesInstallShield Installation Information{2413930C-8309-47A6-BC61-5EF27A4222BC}setup.exe -runfromtemp -l0x0419
    Opera 10.51—>MsiExec.exe /X{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}
    Punto Switcher 3.1—>C:Program FilesYandexPunto Switcheruninstall.exe
    QQPinyin3.2—>C:Program FilesTencentQQPinyin3.2.805.201uninst.exe
    QQ???—>RUNDLL32.EXE «C:Program FilesTencentQQToolbarIEBar.dll»,UnInstall
    QQ????1.0 Beta3—>C:Program FilesTencentQQSoftMgr1.0.302.203SoftMgrUninst.exe
    Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
    Realtek High Definition Audio Driver—>C:Program FilesRealtekAudioHDARtlUpd.exe -r -m -nrg2709
    Realtek USB 2.0 Card Reader—>C:Program FilesInstallShield Installation Information{DC24971E-1946-445D-8A82-CE685433FA7D}setup.exe -runfromtemp -l0x0019 -removeonly
    Security Update for 2007 Microsoft Office System (KB969559)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB976321)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
    Security Update for 2007 Microsoft Office System (KB982312)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
    Security Update for 2007 Microsoft Office System (KB982331)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
    Security Update for Microsoft Office Excel 2007 (KB982308)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
    Security Update for Microsoft Office InfoPath 2007 (KB979441)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
    Security Update for Microsoft Office PowerPoint 2007 (KB982158)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
    Security Update for Microsoft Office system 2007 (972581)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
    Security Update for Microsoft Office system 2007 (KB969613)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office system 2007 (KB974234)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    Security Update for Microsoft Office Word 2007 (KB982135)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB}
    Skype™ 4.2—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
    StrongDC++ 2.22—>C:Program FilesStrongDC++Uninstall.exe
    Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
    Update for 2007 Microsoft Office System (KB967642)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
    Update for Microsoft Office OneNote 2007 (KB980729)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
    VKLife 1.9—>»C:VKLifeunins000.exe»
    Windows Live Communications Platform—>MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
    Windows Live Messenger—>MsiExec.exe /X{4740F152-2F61-4DEF-80C4-BFDEC8D928C3}
    Windows Live Sync—>MsiExec.exe /X{F9608341-C96D-4566-9A7C-4C897437837D}
    Windows Live Writer—>MsiExec.exe /X{AF8CFA6B-3365-412D-A272-807D23B7BB59}
    Windows Media Player Firefox Plugin—>MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
    Основные компоненты Windows Live—>C:Program FilesWindows LiveInstallerwlarp.exe
    Основные компоненты Windows Live—>MsiExec.exe /I{C26868BF-3550-4BA2-9B75-8876C5F3D9B1}
    Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}
    Питайтесь правильно с myJane 1.0—>C:Program FilesПитайтесь правильно с myJane 1.0uninstall.exe
    Помощник по входу в Windows Live—>MsiExec.exe /I{26048B61-7083-494A-B441-69E461CE8686}
    Почта Windows Live—>MsiExec.exe /I{9F70456A-2D46-4C6D-803C-1513BABD2E5B}
    Средство передачи Windows Live—>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Фотоальбом Windows Live—>MsiExec.exe /X{57623F1C-9356-49AF-B187-FC854F8F0CBF}
    Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>c:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe
    Яндекс.Бар 4.2 для Internet Explorer—>MsiExec.exe /X{6740F9E3-1353-47DD-9765-BA49FC4C3479}
    ??QQ2009—>MsiExec.exe /X{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}

    ======Security center information======

    AS: Windows Defender

    ======System event log======

    Computer Name: 1-ПК
    Event Code: 4321
    Message: Имя «WORKGROUP :1d» не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.1.141. Компьютер с IP-адресом 192.168.1.147 не разрешил использовать имя, запрошенное этим компьютером.
    Record Number: 107704
    Source Name: netbt
    Time Written: 20091214025323.707000-000
    Event Type: Ошибка
    User:

    Computer Name: 1-ПК
    Event Code: 4321
    Message: Имя «WORKGROUP :1d» не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.1.141. Компьютер с IP-адресом 192.168.1.147 не разрешил использовать имя, запрошенное этим компьютером.
    Record Number: 107703
    Source Name: netbt
    Time Written: 20091214025244.021000-000
    Event Type: Ошибка
    User:

    Computer Name: 1-ПК
    Event Code: 4321
    Message: Имя «WORKGROUP :1d» не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.1.141. Компьютер с IP-адресом 192.168.1.147 не разрешил использовать имя, запрошенное этим компьютером.
    Record Number: 107702
    Source Name: netbt
    Time Written: 20091214025228.961000-000
    Event Type: Ошибка
    User:

    Computer Name: 1-ПК
    Event Code: 4321
    Message: Имя «WORKGROUP :1d» не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.1.141. Компьютер с IP-адресом 192.168.1.147 не разрешил использовать имя, запрошенное этим компьютером.
    Record Number: 107701
    Source Name: netbt
    Time Written: 20091214025206.176000-000
    Event Type: Ошибка
    User:

    Computer Name: 1-ПК
    Event Code: 4321
    Message: Имя «WORKGROUP :1d» не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.1.141. Компьютер с IP-адресом 192.168.1.147 не разрешил использовать имя, запрошенное этим компьютером.
    Record Number: 107700
    Source Name: netbt
    Time Written: 20091214024923.199000-000
    Event Type: Ошибка
    User:

    =====Application event log=====

    Computer Name: 1-ПК
    Event Code: 4101
    Message: Лицензия Windows проверена.
    Record Number: 12369
    Source Name: Microsoft-Windows-Winlogon
    Time Written: 20091029052648.000000-000
    Event Type: Сведения
    User:

    Computer Name: 1-ПК
    Event Code: 4625
    Message: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек. Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLMSoftwareMicrosoftEventSystemEventLog.
    Record Number: 12368
    Source Name: Microsoft-Windows-EventSystem
    Time Written: 20091029052646.000000-000
    Event Type: Сведения
    User:

    Computer Name: 1-ПК
    Event Code: 900
    Message: Выполняется запуск службы лицензирования программного обеспечения.

    Record Number: 12367
    Source Name: Microsoft-Windows-Security-Licensing-SLC
    Time Written: 20091029052646.000000-000
    Event Type: Сведения
    User:

    Computer Name: 1-ПК
    Event Code: 1531
    Message: Служба профилей пользователей успешно запущена.

    Record Number: 12366
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20091029052646.000000-000
    Event Type: Сведения
    User: NT AUTHORITYSYSTEM

    Computer Name: 1-ПК
    Event Code: 2
    Message: Клиент служб сертификации остановлен.
    Record Number: 12365
    Source Name: Microsoft-Windows-CertificateServicesClient
    Time Written: 20091029001711.958323-000
    Event Type: Сведения
    User: NT AUTHORITYSYSTEM

    =====Security event log=====

    Computer Name: 1-ПК
    Event Code: 4634
    Message: Выполнен выход учетной записи из системы.

    Субъект:
    ИД безопасности: S-1-5-21-2634570844-2249530018-1691184470-501
    Имя учетной записи: Гость
    Домен учетной записи: 1-ПК
    Код входа: 0x382d46

    Тип входа: 3

    Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения «Код входа». Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
    Record Number: 353655
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100208061319.992000-000
    Event Type: Аудит выполнен успешно
    User:

    Computer Name: 1-ПК
    Event Code: 4634
    Message: Выполнен выход учетной записи из системы.

    Субъект:
    ИД безопасности: S-1-5-21-2634570844-2249530018-1691184470-501
    Имя учетной записи: Гость
    Домен учетной записи: 1-ПК
    Код входа: 0x382d38

    Тип входа: 3

    Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения «Код входа». Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
    Record Number: 353654
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100208061319.926000-000
    Event Type: Аудит выполнен успешно
    User:

    Computer Name: 1-ПК
    Event Code: 4634
    Message: Выполнен выход учетной записи из системы.

    Субъект:
    ИД безопасности: S-1-5-21-2634570844-2249530018-1691184470-501
    Имя учетной записи: Гость
    Домен учетной записи: 1-ПК
    Код входа: 0x382d2a

    Тип входа: 3

    Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения «Код входа». Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
    Record Number: 353653
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100208061319.864000-000
    Event Type: Аудит выполнен успешно
    User:

    Computer Name: 1-ПК
    Event Code: 4634
    Message: Выполнен выход учетной записи из системы.

    Субъект:
    ИД безопасности: S-1-5-21-2634570844-2249530018-1691184470-501
    Имя учетной записи: Гость
    Домен учетной записи: 1-ПК
    Код входа: 0x382d16

    Тип входа: 3

    Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения «Код входа». Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
    Record Number: 353652
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100208061319.802000-000
    Event Type: Аудит выполнен успешно
    User:

    Computer Name: 1-ПК
    Event Code: 4634
    Message: Выполнен выход учетной записи из системы.

    Субъект:
    ИД безопасности: S-1-5-21-2634570844-2249530018-1691184470-501
    Имя учетной записи: Гость
    Домен учетной записи: 1-ПК
    Код входа: 0x382d08

    Тип входа: 3

    Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения «Код входа». Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
    Record Number: 353651
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100208061319.740000-000
    Event Type: Аудит выполнен успешно
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    «PROCESSOR_ARCHITECTURE»=x86
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP
    «USERNAME»=SYSTEM
    «windir»=%SystemRoot%
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 10, GenuineIntel
    «PROCESSOR_REVISION»=170a
    «NUMBER_OF_PROCESSORS»=1
    «TRACE_FORMAT_SEARCH_PATH»=\NTREL202.ntdev.corp.microsoft.com4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0TraceFormat
    «DFSTRACINGON»=FALSE
    «Pathtem»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
    «NTIPath»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesNewTech InfosystemsNTI Backup Now 5;

    EOF

    Logfile of random’s system information tool 1.07 (written by random/random)
    Run by 1 at 2010-06-15 11:42:48
    Microsoft® Windows Vista™ Home Basic Service Pack 2
    System drive C: has 4 GB (3%) free of 142 GB
    Total RAM: 1977 MB (51% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 11:46:08, on 15.06.2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18928)
    Boot mode: Normal

    Running processes:
    C:Windowssystem32taskeng.exe
    C:Windowssystem32Dwm.exe
    C:WindowsExplorer.EXE
    C:Program FilesIObitAdvanced SystemCare 3AWC.exe
    C:Windowssystem32taskeng.exe
    C:Program FilesWindows DefenderMSASCui.exe
    C:Program FilesRealtekAudioHDARtHDVCpl.exe
    C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
    C:Program FileseMachineseMachines Power ManagementePowerTray.exe
    C:WindowsSystem32hkcmd.exe
    C:WindowsSystem32igfxpers.exe
    C:Program FilesSynapticsSynTPSynTPEnh.exe
    C:Program FilesLaunch ManagerLManager.exe
    C:Program FilesMail.RuAgentmagent.exe
    C:Program FilesESETESET NOD32 Antivirusegui.exe
    C:Program FilesCommon FilesJavaJava Updatejusched.exe
    C:Program FilesSkypePhoneSkype.exe
    C:Program FilesuTorrentuTorrent.exe
    C:Program FilesICQ6.5ICQ.exe
    C:Program FilesWindows Media Playerwmpnscfg.exe
    C:Program FilesLingoesTranslator2Lingoes.exe
    C:Program FilesYandexPunto Switcherpunto.exe
    C:Windowssystem32igfxsrvc.exe
    C:Windowssystem32igfxext.exe
    C:Windowssystem32igfxsrvc.exe
    C:Users1AppDataLocalTempRtkBtMnt.exe
    C:Program FilesSkypePlugin ManagerskypePM.exe
    C:Program FilesSynapticsSynTPSynTPHelper.exe
    C:Program FilesMozilla Firefoxfirefox.exe
    C:Users1DocumentsDownloadsRSIT.exe
    C:Program Filestrend micro1.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2384137
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0419&s=2&o=vb32&d=0409&m=e525
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0419&s=2&o=vb32&d=0409&m=e525
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
    R3 — URLSearchHook: QIPBHO Class — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Users1AppDataRoamingMicrosoftInternet Explorerqipsearchbar.dll
    R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
    R3 — URLSearchHook: (no name) — — (no file)
    R3 — URLSearchHook: IObitCom Toolbar — {31c7d459-9cc3-44f2-9dca-fc11795309b4} — C:Program FilesIObitComtbIObi.dll
    O1 — Hosts: ::1 localhost
    O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
    O2 — BHO: IObitCom Toolbar — {31c7d459-9cc3-44f2-9dca-fc11795309b4} — C:Program FilesIObitComtbIObi.dll
    O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
    O2 — BHO: Помощник по входу в Windows Live — {9030D464-4C02-4ABF-8ECC-5164760863C6} — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
    O2 — BHO: QIPBHO — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Users1AppDataRoamingMicrosoftInternet Explorerqipsearchbar.dll
    O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
    O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.5.4723.1820swg.dll
    O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
    O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
    O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU5090.dll
    O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
    O3 — Toolbar: IObitCom Toolbar — {31c7d459-9cc3-44f2-9dca-fc11795309b4} — C:Program FilesIObitComtbIObi.dll
    O3 — Toolbar: Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
    O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
    O4 — HKLM..Run: [RtHDVCpl] C:Program FilesRealtekAudioHDARtHDVCpl.exe
    O4 — HKLM..Run: [Google Desktop Search] «C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe» /startup
    O4 — HKLM..Run: [Acer ePower Management] C:Program FileseMachineseMachines Power ManagementePowerTray.exe
    O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
    O4 — HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
    O4 — HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
    O4 — HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
    O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 — HKLM..Run: [LManager] C:PROGRA~1LAUNCH~1LManager.exe
    O4 — HKLM..Run: [WarReg_PopUp] C:Program FileseMachinesWR_PopUpWarReg_PopUp.exe
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKLM..Run: [Skytel] C:Program FilesRealtekAudioHDASkytel.exe
    O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
    O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesCommon FilesJavaJava Updatejusched.exe»
    O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
    O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
    O4 — HKCU..Run: [QQ2009] «C:Program FilesTencentQQBinQQ.exe» /background
    O4 — HKCU..Run: [ICQ] «C:Program FilesICQ6.5ICQ.exe» silent
    O4 — HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
    O4 — HKCU..Run: [Lingoes] C:Program FilesLingoesTranslator2Lingoes.exe -minimize
    O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [] (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-20..RunOnce: [] (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..RunOnce: [] (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..RunOnce: [] (User ‘Default user’)
    O4 — Startup: Punto Switcher.lnk = C:Program FilesYandexPunto Switcherpunto.exe
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
    O8 — Extra context menu item: Google ВикиКомментарии… — res://C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU5090.dll/search.htm
    O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU5090.dll/dic.htm
    O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/282
    O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/283
    O9 — Extra button: Отправка в блог — {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} — C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
    O9 — Extra ‘Tools’ menuitem: &Отправка в блог Windows Live Writer — {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} — C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
    O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
    O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra button: (no name) — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — (no file)
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
    O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
    O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
    O17 — HKLMSystemCCSServicesTcpip..{2B0EB5C3-516A-43DB-AAA8-9D88DF941484}: NameServer = 202.97.224.69 202.97.224.68
    O17 — HKLMSystemCS1ServicesTcpip..{2B0EB5C3-516A-43DB-AAA8-9D88DF941484}: NameServer = 202.97.224.69 202.97.224.68
    O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
    O20 — AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~1GOEC62~1.DLL
    O22 — SharedTaskScheduler: Component Categories cache daemon — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:Windowssystem32browseui.dll
    O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
    O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
    O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
    O23 — Service: Acer ePower Service (ePowerSvc) — Acer Incorporated — C:Program FileseMachineseMachines Power ManagementePowerSvc.exe
    O23 — Service: Диспетчер Google Desktop 5.9.911.3589 (GoogleDesktopManager-110309-193829) — Google — C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
    O23 — Service: Служба Google Update (gupdate) (gupdate) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
    O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    O23 — Service: IviRegMgr — InterVideo — C:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe
    O23 — Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) — NewTech InfoSystems, Inc. — C:Program FilesNewTech InfosystemsNTI Backup Now 5BackupSvc.exe
    O23 — Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) — NewTech Infosystems, Inc. — C:Program FilesNewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe
    O23 — Service: Tencent Software Update Service (TSUSVC) — Tencent — C:Program FilesTencentQQSoftMgr1.0.302.203TencentUpdateSvc.exe

    —
    End of file — 11617 bytes

    ======Scheduled tasks folder======

    C:WindowstasksAt1.job
    C:WindowstasksAt2.job
    C:WindowstasksAWC AutoCare.job
    C:WindowstasksAWC AutoSweep.job
    C:WindowstasksAWC Startup.job
    C:WindowstasksAWC Update.job
    C:WindowstasksGoogleUpdateTaskMachineCore.job
    C:WindowstasksGoogleUpdateTaskMachineUA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2008-06-12 75128]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{31c7d459-9cc3-44f2-9dca-fc11795309b4}]
    IObitCom Toolbar — C:Program FilesIObitComtbIObi.dll [2009-10-01 2166296]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
    MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2009-09-03 826032]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Помощник по входу в Windows Live — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
    QIPBHO Class — C:Users1AppDataRoamingMicrosoftInternet Explorerqipsearchbar.dll [2009-07-14 150768]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2010-04-18 279664]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.5.4723.1820swg.dll [2010-04-18 812528]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2010-06-13 41760]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2009-09-03 826032]
    {468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU5090.dll [2007-07-30 804336]
    {91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-07-24 5586208]
    {31c7d459-9cc3-44f2-9dca-fc11795309b4} — IObitCom Toolbar — C:Program FilesIObitComtbIObi.dll [2009-10-01 2166296]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} — Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2010-04-18 279664]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-21 1008184]
    «RtHDVCpl»=C:Program FilesRealtekAudioHDARtHDVCpl.exe [2009-02-11 6724128]
    «Google Desktop Search»=C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2010-03-05 30192]
    «Acer ePower Management»=C:Program FileseMachineseMachines Power ManagementePowerTray.exe [2009-02-06 686624]
    «Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2008-06-12 34672]
    «IgfxTray»=C:Windowssystem32igfxtray.exe [2008-11-06 150040]
    «HotKeysCmds»=C:Windowssystem32hkcmd.exe [2008-11-06 178712]
    «Persistence»=C:Windowssystem32igfxpers.exe [2008-11-06 154136]
    «SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2009-01-09 1418536]
    «LManager»=C:PROGRA~1LAUNCH~1LManager.exe [2009-02-12 862728]
    «WarReg_PopUp»=C:Program FileseMachinesWR_PopUpWarReg_PopUp.exe [2008-11-04 57344]
    «MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-09-03 7975608]
    «Skytel»=C:Program FilesRealtekAudioHDASkytel.exe [2009-02-11 1833504]
    «egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2009-02-06 2021400]
    «SunJavaUpdateSched»=C:Program FilesCommon FilesJavaJava Updatejusched.exe [2010-02-18 248040]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «Skype»=C:Program FilesSkypePhoneSkype.exe [2010-05-07 26211624]
    «uTorrent»=C:Program FilesuTorrentuTorrent.exe [2010-05-30 322352]
    «QQ2009″=C:Program FilesTencentQQBinQQ.exe [2009-11-05 144712]
    «ICQ»=C:Program FilesICQ6.5ICQ.exe [2009-11-17 172792]
    «WMPNSCFG»=C:Program FilesWindows Media PlayerWMPNSCFG.exe [2008-01-21 202240]
    «Lingoes»=C:Program FilesLingoesTranslator2Lingoes.exe [2010-02-27 2244608]

    C:Users1AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
    Punto Switcher.lnk — C:Program FilesYandexPunto Switcherpunto.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    «AppInit_DLLS»=»C:PROGRA~1GoogleGOOGLE~1GOEC62~1.DLL»

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
    C:Windowssystem32igfxdev.dll [2008-10-29 221184]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfPf]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfRd]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfSvc]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfUsbccidDriver]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «DisableTaskMgr»=0

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1
    «EnableUIADesktopToggle»=0
    «DisableStatusMessages»=0
    «DisableTaskMgr»=0

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=149

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «BindDirectlyToPropertySetStorage»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{41e6eb8f-3678-11df-acf8-e7c194731b87}]
    shellAutoRuncommand — E:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013winde32.exe
    shellopencommand — E:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013winde32.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{59988cc7-64c6-11df-ac72-00235a876a92}]
    shellAutoRuncommand — E:LaunchU3.exe -a

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7523e8d5-d5b2-11de-a964-00235a876a92}]
    shellAutoRuncommand — C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{90a4e6d8-a426-11de-ba2f-00235a876a92}]
    shellAutoRuncommand — G:WINDOWSLAX.exe
    shellopencommand — G:WINDOWSLAX.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{92b655d6-fe71-11de-9f6c-00235a876a92}]
    shellAutoRuncommand — C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{99c9c2b7-e238-11de-b467-00235a876a92}]
    shellAutoRuncommand — C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c6736701-a517-11de-ad06-00235a876a92}]
    shellAutoRuncommand — E:WINDOWSLAX.exe
    shellopencommand — E:WINDOWSLAX.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cf0b3cc6-f653-11de-966d-00235a876a92}]
    shellAutoRuncommand — F:RECYCLERautorun.exe
    shellopencommand — F:RECYCLERautorun.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cf0b3cc9-f653-11de-966d-00235a876a92}]
    shellAutoRuncommand — F:RECYCLERautorun.exe
    shellopencommand — F:RECYCLERautorun.exe

    ======File associations======

    .js — edit — C:WindowsSystem32Notepad.exe %1
    .js — open — C:WindowsSystem32WScript.exe «%1» %*

    ======List of files/folders created in the last 1 months======

    2010-06-15 11:42:48 —-D—- C:rsit
    2010-06-15 11:42:48 —-D—- C:Program Filestrend micro
    2010-06-14 01:38:39 —-D—- C:Users1AppDataRoamingMalwarebytes
    2010-06-14 01:38:26 —-D—- C:ProgramDataMalwarebytes
    2010-06-14 01:38:25 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
    2010-06-13 22:29:40 —-D—- C:WindowsSun
    2010-06-13 15:43:52 —-D—- C:Users1AppDataRoamingLingoes
    2010-06-13 15:43:47 —-D—- C:ProgramDataLingoes
    2010-06-13 15:43:47 —-D—- C:Program FilesLingoes
    2010-06-13 14:46:32 —-D—- C:ProgramDataSun
    2010-06-13 14:46:31 —-D—- C:Program FilesCommon FilesJava
    2010-06-13 14:45:18 —-A—- C:Windowssystem32deployJava1.dll
    2010-06-13 14:45:17 —-A—- C:Windowssystem32javaws.exe
    2010-06-13 14:45:17 —-A—- C:Windowssystem32javaw.exe
    2010-06-13 14:45:17 —-A—- C:Windowssystem32java.exe
    2010-06-13 14:44:28 —-D—- C:Program FilesJava
    2010-06-12 18:17:42 —-A—- C:Windowssystem32mshtml.dll
    2010-06-12 18:17:41 —-A—- C:Windowssystem32ieframe.dll
    2010-06-12 18:17:40 —-A—- C:Windowssystem32wininet.dll
    2010-06-12 18:17:40 —-A—- C:Windowssystem32urlmon.dll
    2010-06-12 18:17:40 —-A—- C:Windowssystem32msfeeds.dll
    2010-06-12 18:17:40 —-A—- C:Windowssystem32iertutil.dll
    2010-06-12 18:17:39 —-A—- C:Windowssystem32occache.dll
    2010-06-12 18:17:39 —-A—- C:Windowssystem32mstime.dll
    2010-06-12 18:17:39 —-A—- C:Windowssystem32msfeedsbs.dll
    2010-06-12 18:17:39 —-A—- C:Windowssystem32ieUnatt.exe
    2010-06-12 18:17:39 —-A—- C:Windowssystem32ieui.dll
    2010-06-12 18:17:39 —-A—- C:Windowssystem32iesysprep.dll
    2010-06-12 18:17:39 —-A—- C:Windowssystem32iepeers.dll
    2010-06-12 18:17:39 —-A—- C:Windowssystem32iedkcs32.dll
    2010-06-12 18:17:38 —-A—- C:Windowssystem32msfeedssync.exe
    2010-06-12 18:17:38 —-A—- C:Windowssystem32jsproxy.dll
    2010-06-12 18:17:38 —-A—- C:Windowssystem32iesetup.dll
    2010-06-12 18:17:38 —-A—- C:Windowssystem32iernonce.dll
    2010-06-12 18:17:38 —-A—- C:Windowssystem32ie4uinit.exe
    2010-06-12 16:34:08 —-A—- C:Windowssystem32atmlib.dll
    2010-06-12 16:34:08 —-A—- C:Windowssystem32atmfd.dll
    2010-06-11 21:58:25 —-A—- C:Windowssystem32asycfilt.dll
    2010-05-26 14:46:36 —-A—- C:Windowssystem32tzres.dll

    ======List of files/folders modified in the last 1 months======

    2010-06-15 11:46:04 —-D—- C:Users1AppDataRoaminguTorrent
    2010-06-15 11:45:49 —-D—- C:WindowsTemp
    2010-06-15 11:43:10 —-D—- C:WindowsPrefetch
    2010-06-15 11:42:48 —-D—- C:Program Files
    2010-06-15 11:37:19 —-D—- C:Users1AppDataRoamingSkype
    2010-06-15 11:17:05 —-D—- C:Users1AppDataRoamingskypePM
    2010-06-15 11:16:24 —-D—- C:Users1AppDataRoamingICQ
    2010-06-15 02:53:19 —-D—- C:Windowssystem32drivers
    2010-06-14 19:53:28 —-D—- C:Windows
    2010-06-14 18:09:28 —-SD—- C:ProgramDataMicrosoft
    2010-06-14 04:22:11 —-SHD—- C:System Volume Information
    2010-06-14 02:57:54 —-HD—- C:ACER
    2010-06-14 02:53:44 —-D—- C:WindowsSystem32
    2010-06-14 02:53:40 —-D—- C:WindowsLogs
    2010-06-14 01:38:26 —-HD—- C:ProgramData
    2010-06-14 01:27:25 —-D—- C:Users1AppDataRoamingQuickScan
    2010-06-13 18:17:28 —-D—- C:ProgramDataTencent
    2010-06-13 15:43:51 —-RSD—- C:WindowsFonts
    2010-06-13 15:24:37 —-D—- C:Program FilesPanda Security
    2010-06-13 15:23:27 —-D—- C:Program FileseMachines Games
    2010-06-13 15:22:21 —-D—- C:ProgramDataWildTangent
    2010-06-13 14:46:32 —-SHD—- C:WindowsInstaller
    2010-06-13 14:46:31 —-D—- C:Program FilesCommon Files
    2010-06-13 14:31:50 —-D—- C:Windowsinf
    2010-06-13 14:31:50 —-A—- C:Windowssystem32PerfStringBackup.INI
    2010-06-13 12:11:29 —-D—- C:WindowsMicrosoft.NET
    2010-06-13 12:11:21 —-RSD—- C:Windowsassembly
    2010-06-13 12:07:01 —-D—- C:Windowswinsxs
    2010-06-13 11:56:52 —-D—- C:Windowssystem32catroot
    2010-06-13 11:54:08 —-D—- C:Windowssystem32migration
    2010-06-13 11:54:08 —-D—- C:Program FilesWindows Mail
    2010-06-13 11:54:08 —-D—- C:Program FilesInternet Explorer
    2010-06-13 11:48:53 —-D—- C:ProgramDataMicrosoft Help
    2010-06-13 11:41:39 —-D—- C:Windowssystem32wbem
    2010-06-12 16:32:46 —-D—- C:Windowssystem32catroot2
    2010-05-29 05:37:34 —-A—- C:Windowssystem32mrt.exe
    2010-05-29 03:45:03 —-D—- C:Windowstracing
    2010-05-27 13:27:23 —-D—- C:Windowsrescache
    2010-05-27 13:13:13 —-D—- C:Windowssystem32ru-RU
    2010-05-16 18:47:00 —-D—- C:Windowssystem32Tasks

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 DritekPortIO;Dritek General Port I/O; ??C:PROGRA~1LAUNCH~1DPortIO.sys [2006-11-02 20112]
    R2 epfwwfpr;epfwwfpr; C:Windowssystem32DRIVERSepfwwfpr.sys [2009-02-06 92800]
    R2 regi;regi; C:Windowssystem32driversregi.sys [2007-04-18 11032]
    R3 BCM43XX;Драйвер сетевого адаптера Broadcom 802.11; C:Windowssystem32DRIVERSbcmwl6.sys [2007-10-27 1044984]
    R3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys [2008-01-21 14208]
    R3 DKbFltr;Dritek Keyboard Filter Driver; C:Windowssystem32DRIVERSDKbFltr.sys [2006-11-02 21264]
    R3 igfx;igfx; C:Windowssystem32DRIVERSigdkmd32.sys [2008-10-29 2476544]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2009-02-11 2324512]
    R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller; C:Windowssystem32DRIVERSL1C60x86.sys [2009-01-15 49664]
    R3 NTIDrvr;Upper Class Filter Driver; C:Windowssystem32DRIVERSNTIDrvr.sys [2008-01-30 14848]
    R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2009-01-09 204976]
    R3 usbvideo;USB-видеоустройство (WDM); C:WindowsSystem32Driversusbvideo.sys [2008-01-21 134016]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32DRIVERSwmiacpi.sys [2008-01-21 11264]
    S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-21 5632]
    S3 eamon;eamon; C:Windowssystem32DRIVERSeamon.sys [2009-02-06 113448]
    S3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-21 6016]
    S3 RTSTOR;Realtek USB 2.0 Card Reader; C:Windowssystem32driversRTSTOR.SYS [2009-02-23 62976]
    S3 WpdUsb;WpdUsb; C:Windowssystem32DRIVERSwpdusb.sys [2009-10-01 40448]
    S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-21 83328]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:Windowssystem32driverserrdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:Windowssystem32driversmegasr.sys [2008-01-21 386616]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2009-02-06 727720]
    R2 ePowerSvc;Acer ePower Service; C:Program FileseMachineseMachines Power ManagementePowerSvc.exe [2009-02-06 653856]
    R2 IviRegMgr;IviRegMgr; C:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe [2007-01-05 112152]
    R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:Program FilesNewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe [2008-09-23 144632]
    S2 gupdate;Служба Google Update (gupdate); C:Program FilesGoogleUpdateGoogleUpdate.exe [2010-04-18 135664]
    S2 TSUSVC;Tencent Software Update Service; C:Program FilesTencentQQSoftMgr1.0.302.203TencentUpdateSvc.exe [2009-09-28 157000]
    S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2009-02-06 20680]
    S3 FontCache;@%systemroot%system32FntCache.dll,-100; C:Windowssystem32svchost.exe [2008-01-21 21504]
    S3 GoogleDesktopManager-110309-193829;Диспетчер Google Desktop 5.9.911.3589; C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2010-03-05 30192]
    S3 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-09-03 182768]
    S3 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:Program FilesNewTech InfosystemsNTI Backup Now 5BackupSvc.exe [2008-09-23 50424]
    S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]

    EOF

    15 июня, 2010 в 4:43 пп #29743
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Необходимо выполнить дополнительную проверку.
    Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

  • Автор
    Сообщения
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 1 month назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 3 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 4 months назад
  • Замучила реклама опубликовано Марк
    5 years, 1 month назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 6 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 3 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)