не могу убрать баннер (порно) с рабочего стола

This topic has 4 ответа, 5 участников, and was last updated 14 years, 9 months назад by CERBER.

Просмотр 5 сообщений - с 1 по 5 (из 5 всего)

Автор

Сообщения
5 ноября, 2009 в 8:30 дп #17364
198319
Participant
- Темы:1
- Сообщений:1
каждые пять минут на рабочем столе появляется баннер порно графического содержания,где требуется отправить смс для его последующего удаления…подскажите как его убрать.
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Администратор at 2009-11-05 01:24:23
Microsoft Windows XP Professional Service Pack 2
System drive D: has 11 GB (35%) free of 31 GB
Total RAM: 1022 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:25:00, on 05.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:WINDOWSSystem32smss.exe
D:WINDOWSSYSTEM32winlogon.exe
D:WINDOWSsystem32services.exe
D:WINDOWSsystem32lsass.exe
D:WINDOWSsystem32Ati2evxx.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSSYSTEM32Ati2evxx.exe
D:WINDOWSsystem32spoolsv.exe
D:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
D:Program FilesICQ6ToolbarICQ Service.exe
D:Program FilesCyberLinkShared filesRichVideo.exe
D:PROGRA~1DrWebspidernt.exe
D:WINDOWSExplorer.EXE
D:WINDOWSsystem32TaskSwitch.exe
D:Program FilesDRToolsdaemon.exe
D:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
D:Program FilesCommon FilesACD SystemsRUDevDetect.exe
D:Program FilesCyberLinkPowerDVDPDVDServ.exe
D:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe
D:WINDOWSRTHDCPL.EXE
D:WINDOWSsystem32svchost.exe
D:Program FilesCommon FilesTeleca SharedCapabilityManager.exe
D:Program FilesDrWebSpIDerAgent.exe
D:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
D:PROGRA~1DrWebspiderui.exe
D:WINDOWSsystem32ctfmon.exe
D:Program FilesTrojan Guarder Gold VersionTrojan Guarder.exe
D:Program FilesCommon FilesTeleca SharedGeneric.exe
D:Program FilesSony EricssonMobile2Mobile Phone Monitorepmworker.exe
D:Program FilesMozilla Firefoxfirefox.exe
D:Documents and SettingsАдминистраторРабочий столRSIT.exe
D:Program Filestrend microАдминистратор.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 127.0.0.1:3128
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — D:Program FilesICQ6ToolbarICQToolBar.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — D:Program FilesICQ6ToolbarICQToolBar.dll
O4 — HKLM..Run: [CoolSwitch] D:WINDOWSsystem32TaskSwitch.exe
O4 — HKLM..Run: [DAEMON Tools-1033] «D:Program FilesDRToolsdaemon.exe» -lang 1033
O4 — HKLM..Run: [StartCCC] «D:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe» MSRun
O4 — HKLM..Run: [Device Detector] DevDetect.exe -autorun
O4 — HKLM..Run: [RemoteControl] «D:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [LanguageShortcut] «D:Program FilesCyberLinkPowerDVDLanguageLanguage.exe»
O4 — HKLM..Run: [Sony Ericsson PC Suite] «D:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe» /startoptions
O4 — HKLM..Run: [NeroFilterCheck] D:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [SpIDerAgent] «D:Program FilesDrWebSpIDerAgent.exe»
O4 — HKLM..Run: [SpIDerMail] «D:Program FilesDrWebspiderml.exe»
O4 — HKLM..Run: [SpIDerGate] «D:Program FilesDrWebspidergate.exe» -autorun
O4 — HKLM..Run: [SpIDerNT] D:PROGRA~1DrWebspiderui.exe /agent
O4 — HKCU..Run: [CTFMON.EXE] D:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [StartCCC] «D:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe»
O4 — HKLM..PoliciesExplorerRun: [Microsoft Driver Setup] D:WINDOWSsystem32driversdcin.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Trojan Guarder Gold Version.lnk = D:Program FilesTrojan Guarder Gold VersionTrojan Guarder.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://D:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — D:Program FilesJavajre1.5.0_06binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — D:Program FilesJavajre1.5.0_06binssv.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — D:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — D:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — D:Program FilesICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — D:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — D:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{18508098-167B-4EAF-9CB6-16180D3B45B8}: NameServer = 192.168.224.222,192.168.238.238
O17 — HKLMSystemCCSServicesTcpip..{96EF6D60-F7D4-4952-A2FF-3C39EB3E69BC}: NameServer = 195.245.211.2,195.160.244.2
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — D:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — D:WINDOWSsystem32ati2sgag.exe
O23 — Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) — Doctor Web, Ltd. — D:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — D:WINDOWSsystem32services.exe
O23 — Service: ICQ Service — Unknown owner — D:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — D:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — D:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — D:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — D:WINDOWSsystem32sessmgr.exe
O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — D:Program FilesCyberLinkShared filesRichVideo.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — D:WINDOWSSystem32SCardSvr.exe
O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — D:PROGRA~1DrWebspidernt.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — D:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — D:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — D:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 7184 bytes

======Scheduled tasks folder======

D:WINDOWStasksDr.Web Daily scan.job
D:WINDOWStasksDr.Web Update.job
D:WINDOWStasksSystem Check.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — D:Program FilesICQ6ToolbarICQToolBar.dll [2009-06-09 963320]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«CoolSwitch»=D:WINDOWSsystem32TaskSwitch.exe [2005-12-22 45632]
«DAEMON Tools-1033″=D:Program FilesDRToolsdaemon.exe [2004-08-22 81920]
«StartCCC»=D:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2008-08-29 61440]
«Device Detector»=DevDetect.exe -autorun []
«RemoteControl»=D:Program FilesCyberLinkPowerDVDPDVDServ.exe [2005-12-07 30208]
«LanguageShortcut»=D:Program FilesCyberLinkPowerDVDLanguageLanguage.exe [2006-04-13 49152]
«»= []
«Sony Ericsson PC Suite»=D:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe [2005-10-26 159744]
«NeroFilterCheck»=D:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«RTHDCPL»=D:WINDOWSRTHDCPL.EXE [2007-03-21 16126464]
«Alcmtr»=D:WINDOWSALCMTR.EXE [2005-05-03 69632]
«SpIDerAgent»=D:Program FilesDrWebSpIDerAgent.exe [2009-06-01 447728]
«SpIDerMail»=D:Program FilesDrWebspiderml.exe [2009-06-30 644336]
«SpIDerGate»=D:Program FilesDrWebspidergate.exe [2009-07-03 1471728]
«SpIDerNT»=D:PROGRA~1DrWebspiderui.exe [2009-08-17 231840]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
«Microsoft Driver Setup»=D:WINDOWSsystem32driversdcin.exe []

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=D:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«»= []
«StartCCC»=D:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2008-08-29 61440]

D:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Trojan Guarder Gold Version.lnk — D:Program FilesTrojan Guarder Gold VersionTrojan Guarder.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
D:WINDOWSSYSTEM32Ati2evxx.dll [2009-01-14 155648]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«InstallVisualStyle»=D:WINDOWSResourcesThemesRoyaleRoyale.msstyles
«InstallTheme»=D:WINDOWSResourcesThemesRoyale.theme

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«D:Program FilesNeed For Speed IIInfs3.exe»=»D:Program FilesNeed For Speed IIInfs3.exe:*:Disabled:Need For Speed III for Win32»
«D:Program FilesTechnoTrendTT-budgetDVBData.exe»=»D:Program FilesTechnoTrendTT-budgetDVBData.exe:*:Enabled:DVB-Data Application «
«D:WINDOWSTEMPdcin.exe»=»D:WINDOWSTEMPdcin.exe:*:D:WINDOWSsystem32driversdcin.exe»
«D:Program FilesInternet ExplorerIEXPLORE.EXE»=»D:Program FilesInternet ExplorerIEXPLORE.EXE:*:Enabled:Internet Explorer»
«D:FlylinkDC++FlylinkDC.exe»=»D:FlylinkDC++FlylinkDC.exe:*:Enabled:FlylinkDC++»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

======List of files/folders created in the last 1 months======

2009-11-05 01:24:24 —-D—- D:Program Filestrend micro
2009-11-05 01:24:23 —-D—- D:rsit
2009-11-03 20:21:50 —-D—- D:Program FilesTrojan Guarder Gold Version
2009-11-03 11:49:53 —-D—- D:Program FilesCommon FilesDoctor Web
2009-11-03 11:49:46 —-D—- D:Documents and SettingsAll UsersApplication DataDoctor Web
2009-11-03 11:49:45 —-D—- D:Program FilesDrWeb
2009-11-03 11:23:08 —-A—- D:drweb-500-win-space.exe
2009-11-03 11:05:31 —-A—- D:958zg8tg.exe
2009-11-03 07:01:51 —-D—- D:Documents and SettingsАдминистраторApplication DataABBYY
2009-11-03 06:57:54 —-D—- D:Documents and SettingsAll UsersApplication DataABBYY
2009-11-02 14:43:33 —-A—- D:WINDOWSsystem32syschk32.exe
2009-11-02 14:43:33 —-A—- D:WINDOWSsystem32el32.dll
2009-10-31 05:06:28 —-D—- D:Documents and SettingsАдминистраторApplication DataAwem
2009-10-31 04:43:12 —-D—- D:WINDOWSSun
2009-10-31 04:43:12 —-D—- D:Documents and SettingsАдминистраторApplication DataSun
2009-10-30 10:40:46 —-D—- D:Documents and SettingsAll UsersApplication DataIntenium
2009-10-30 10:40:37 —-D—- D:Documents and SettingsAll UsersApplication DataAlawarWrapper
2009-10-28 11:27:50 —-A—- D:WINDOWSsystem32unrar.dll
2009-10-11 14:43:06 —-D—- D:Program FilesICQ6Toolbar
2009-10-11 14:43:03 —-D—- D:Documents and SettingsAll UsersApplication DataICQ
2009-10-11 14:41:21 —-D—- D:Documents and SettingsАдминистраторApplication DataICQ
2009-10-11 14:40:49 —-D—- D:Program FilesICQ6.5
2009-10-10 13:25:54 —-D—- D:DC++Incomplete
2009-10-10 11:00:14 —-D—- D:WINDOWSsystem32Lang
2009-10-10 10:09:36 —-R—- D:WINDOWSalcwzrd.exe
2009-10-10 10:09:36 —-R—- D:WINDOWSAlcmtr.exe
2009-10-10 10:09:34 —-R—- D:WINDOWSSoundMan.exe
2009-10-10 10:09:34 —-R—- D:WINDOWSRTHDCPL.exe
2009-10-10 10:09:34 —-R—- D:WINDOWSMicCal.exe
2009-10-10 10:09:33 —-R—- D:WINDOWSsystem32ChCfg.exe
2009-10-10 10:09:33 —-R—- D:WINDOWSRTLCPL.exe
2009-10-10 10:09:05 —-R—- D:WINDOWSRtlExUpd.dll
2009-10-10 10:02:18 —-A—- D:WINDOWSAscd_tmp.ini

======List of files/folders modified in the last 1 months======

2009-11-05 01:24:24 —-RD—- D:Program Files
2009-11-05 01:24:18 —-D—- D:WINDOWSTemp
2009-11-05 01:24:18 —-D—- D:WINDOWSPrefetch
2009-11-05 01:21:54 —-D—- D:Program FilesMozilla Firefox
2009-11-05 00:59:42 —-D—- D:WINDOWSsystem32CatRoot2
2009-11-04 13:50:25 —-A—- D:WINDOWSSchedLgU.Txt
2009-11-03 20:32:52 —-D—- D:WINDOWS
2009-11-03 20:30:55 —-D—- D:WINDOWSsystem32Restore
2009-11-03 20:28:34 —-D—- D:WINDOWSsystem32MsDtc
2009-11-03 20:28:33 —-D—- D:WINDOWSsystem32config
2009-11-03 20:28:33 —-D—- D:WINDOWSsystem32
2009-11-03 19:47:07 —-RSHDC—- D:WINDOWSsystem32dllcache
2009-11-03 18:41:45 —-D—- D:Documents and Settings
2009-11-03 18:27:22 —-D—- D:шара
2009-11-03 13:32:48 —-A—- D:WINDOWSNeroDigital.ini
2009-11-03 11:57:01 —-SHD—- D:WINDOWSInstaller
2009-11-03 11:50:03 —-D—- D:WINDOWSsystem32drivers
2009-11-03 11:50:00 —-SD—- D:WINDOWSTasks
2009-11-03 11:49:53 —-D—- D:Program FilesCommon Files
2009-11-03 11:42:32 —-D—- D:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
2009-11-03 11:41:45 —-HD—- D:WINDOWSinf
2009-11-02 20:09:05 —-A—- D:WINDOWSsystem32PerfStringBackup.INI
2009-11-01 22:06:54 —-D—- D:Documents and SettingsАдминистраторApplication DataIP-TV Player
2009-11-01 11:32:14 —-D—- D:Documents and SettingsAll UsersApplication DataTest Drive Unlimited
2009-10-11 10:04:58 —-D—- D:Program FilesJetAudio
2009-10-10 10:09:33 —-D—- D:WINDOWSsystem32RTCOM
2009-10-10 10:09:11 —-D—- D:Program FilesRealtek

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Драйвер AMD процессора; D:WINDOWSsystem32DRIVERSAmdK8.sys [2006-06-18 43520]
R1 AsIO;AsIO; D:WINDOWSsystem32driversAsIO.sys [2006-10-19 12664]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; D:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 SPIDER;SpIDer Guard File System Monitor; ??D:PROGRA~1DrWebspider.sys []
R3 ati2mtag;ati2mtag; D:WINDOWSsystem32DRIVERSati2mtag.sys [2009-01-14 3455488]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; D:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-12-26 138752]
R3 hidusb;Драйвер класса HID Microsoft; D:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); D:WINDOWSsystem32driversRtkHDAud.sys [2007-03-26 4395008]
R3 mouhid;Драйвер мыши HID; D:WINDOWSsystem32DRIVERSmouhid.sys [2006-03-20 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; D:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; D:WINDOWSsystem32DRIVERSRtenicxp.sys [2006-08-15 83200]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; D:WINDOWSsystem32DRIVERSusbehci.sys [2006-02-17 27264]
R3 usbhub;USB2 концентратор; D:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; D:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
S3 K320bus;Sony Ericsson K320 driver (WDM); D:WINDOWSsystem32DRIVERSK320bus.sys [2006-08-18 61504]
S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter; D:WINDOWSsystem32DRIVERSK320mdfl.sys [2006-08-18 9328]
S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver; D:WINDOWSsystem32DRIVERSK320mdm.sys [2006-08-18 97056]
S3 K320mgmt;Sony Ericsson K320 USB WMC Device Management Drivers (WDM); D:WINDOWSsystem32DRIVERSK320mgmt.sys [2006-08-18 88560]
S3 K320obex;Sony Ericsson K320 USB WMC OBEX Interface; D:WINDOWSsystem32DRIVERSK320obex.sys [2006-08-18 86368]
S3 TTDVBLCD;TechnoTrend DVB PCI budget Driver; D:WINDOWSsystem32DRIVERSttdvblcd.sys [2006-02-03 66176]
S3 USBSTOR;Драйвер запоминающих устройств для USB; D:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 WpdUsb;WpdUsb; D:WINDOWSSystem32Driverswpdusb.sys [2005-01-28 18944]
S4 IntelIde;IntelIde; D:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; D:WINDOWSsystem32Ati2evxx.exe [2009-01-14 598016]
R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); D:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe [2009-09-22 869688]
R2 ICQ Service;ICQ Service; D:Program FilesICQ6ToolbarICQ Service.exe [2009-06-09 222968]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); D:Program FilesCyberLinkShared filesRichVideo.exe [2006-05-10 167936]
R2 SPIDERNT;SpIDer Guard for Windows; D:PROGRA~1DrWebspidernt.exe [2009-08-17 231328]
R2 UMWdf;Компонент драйверов пользовательского режима Windows; D:WINDOWSsystem32wdfmgr.exe [2005-01-28 38912]
S2 ATI Smart;ATI Smart; D:WINDOWSsystem32ati2sgag.exe [2009-01-13 593920]
S3 aspnet_state;ASP.NET State Service; D:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 odserv;Microsoft Office Diagnostics Service; D:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; D:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMConnectCDS;Служба Windows Media Connect; D:Program FilesWindows Media Connect 2Wmccds.exe [2006-02-01 855552]

EOF

info.txt logfile of random’s system information tool 1.06 2009-11-05 01:25:02

======Uninstall list======

—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:WINDOWSINFPCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0015-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0019-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {DC154E48-5278-423A-80A1-B93247E38A1A}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0044-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {23653CA5-BFB5-4B52-B2DA-045D7ABEB874}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-00A1-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-00BA-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
7-Zip 4.57—>»D:Program Files7-ZipUninstall.exe»
ACDSee Photo Manager 2009—>MsiExec.exe /I{300578F9-9EFF-4B93-9AB1-C0E5707EF463}
Adobe Flash Player 10 ActiveX—>D:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>D:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Alcohol 120% (Trial Version)—>MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
ATI — Утилита деинсталляции—>D:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI Catalyst Control Center—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}setup.exe» -l0x0
ATI Display Driver—>rundll32 D:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AusLogics Disk Defrag—>»D:Program FilesAuslogicsAusLogics Disk Defragunins000.exe»
AusLogics Registry Defrag—>»D:Program FilesAuslogicsAusLogics Registry Defragunins000.exe»
Catalyst Control Center — Branding—>MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)—>»D:Program FilesCCleaneruninst.exe»
Cool & Quiet—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}setup.exe» -l0x9
DAEMON Tools—>MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
Dr.Web Security Space 5.0 (x86)—>MsiExec.exe /I{E96B3169-86F4-415E-8E87-F0B6251167FB}
FlylinkDC++ r393 build 2875—>»D:FlylinkDC++unins000.exe»
Friendly Chat—>D:Program FilesFChatUninstal.exe /u
GTA VC — NFS Undeground—>»D:Program FilesGTA VC — NFS Undegroundunins000.exe»
HijackThis 2.0.2—>»D:Program Filestrend microHijackThis.exe» /uninstall
ICQ Toolbar—>D:Program FilesICQ6ToolbarICQUnToolbar.exe
ICQ6.5—>»D:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
InterVideo FilterSDK for Techno Trend—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{F00B1410-E832-4B0C-85E2-6E0F010C2A87}setup.exe» REMOVEALL
IP-TV Player 0.28.1—>D:Program FilesIP-TV PlayerUnInstall.exe
J2SE Runtime Environment 5.0 Update 6—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
jetAudio Basic—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}setup.exe» -l0x19 -removeonly
Kazling—>MsiExec.exe /I{F3A5768F-3EC2-45D5-AEA7-63A256CD02CD}
K-Lite Codec Pack 2.80 Full—>»D:Program FilesK-Lite Codec Packunins000.exe»
Marc Ecko’s Getting Up: Contents Under Pressure—>C:GamesMARCEC~1UNWISE.EXE C:GamesMARCEC~1INSTALL.LOG
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0—>D:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007—>»D:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Mozilla Firefox (3.5.4)—>D:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)—>MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Need for Speed Underground 2—>D:PROGRA~1COMMON~1INSTAL~1Driver10INTEL3~1IDriver.exe /M{B646E969-9D08-478E-A990-A57B33220EA2}
Nero 6 Ultra Edition—>D:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
PowerDVD—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
REALTEK GbE & FE Ethernet PCI-E NIC Driver—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}Setup.exe» -l0x19 -removeonly
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
Sony Ericsson PC Suite—>MsiExec.exe /I{5F0FC860-ADE1-4B2D-B0A9-CB9FB17C46E8}
Test Drive Unlimited—>D:Program FilesInstallShield Installation Information{8B43248F-5FAA-40CE-978E-95D3C5F12355}setup.exe
Trojan Guarder Gold Version 7.92—>»D:Program FilesTrojan Guarder Gold Versionunins000.exe»
TT-budget—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime90Intel32Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{542E3514-2E70-41BA-B4EA-1755DBD2093C}Setup.exe» -l0x9
TT-Media Center—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime90Intel32Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{3648DB03-30F4-4383-95AC-AE793825184C}setup.exe» -l0x9
Winamp (remove only)—>»D:Program FilesWinampUninstWA.exe»
Архиватор WinRAR—>D:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB952287)—>»D:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»D:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»D:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»D:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»D:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»D:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»D:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»D:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»D:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»D:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»D:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»D:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»D:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»D:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»D:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»D:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»D:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958470)—>»D:WINDOWS$NtUninstallKB958470$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»D:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»D:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»D:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»D:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371-v2)—>»D:WINDOWS$NtUninstallKB961371-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»D:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»D:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971961)—>»D:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»D:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»D:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»D:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»D:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для кодировщика Windows Media — (KB954156)—>»D:WINDOWS$NtUninstallKB954156_WM9L$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»D:WINDOWS$NtUninstallKB973540_WM9L$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»D:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»D:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»D:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Пакет драйверов Windows — Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)—>D:PROGRA~1DIFX7B44739871F4D539FA473F57A832EA4B6A59EF06DPInst.exe /d /u D:WINDOWSsystem32DRVSTOREamdk8_A8D26169E6EDA9205D39A3918FEA7EFFFE870B0Aamdk8.inf
Супер Корова—>»C:GamesСупер Короваunins000.exe»

======Security center information======

AV: Doctor Web Anti-Virus

======System event log======

Computer Name: 4DF9E6B7244F4D6
Event Code: 16384
Message: Администратор 4DF9E6B7244F4D6Администратор отменил задание «WU Client Download» от имени NT AUTHORITYSYSTEM. Код задания: {6500FF6E-592C-4607-BC20-C8C22C828B16}.

Record Number: 3991
Source Name: BITS
Time Written: 20091005042216.000000+240
Event Type: информация
User:

Computer Name: 4DF9E6B7244F4D6
Event Code: 18
Message: Все готово к установке: следующие обновления загружены и готовы к установке. Установка обновлений будет выполнена по расписанию 6 октября 2009 г. в 3:00:
— Обновление системы безопасности для ОС Windows XP (KB944338)
— Обновление для системы безопасности Windows XP (KB956802)
— Обновление для системы безопасности Windows XP (KB971032)
— Обновление для системы безопасности Windows XP (KB960803)
— Обновление для системы безопасности ОС Windows XP (KB970238)
— Обновление системы безопасности Outlook Express для ОС Windows XP (KB951066)
— Обновление для системы безопасности Windows XP с пакетом обновления 2 (SP2) (KB952069)
— Обновление для системы безопасности Windows XP (KB971633)
— Обновление для системы безопасности Windows Media Format Runtime версий 9, 9.5 и 11 для Windows XP с пакетом обновления 2 (SP2) (KB968816)
— Обновление для системы безопасности Windows XP (KB961501)
— Обновление для системы безопасности Windows XP (KB971657)
— Обновление системы безопасности для ОС Windows XP (KB950974)
— Накопительное обновление для системы безопасности браузера Internet Explorer 6 для ОС Windows XP (KB972260)

Record Number: 3990
Source Name: Windows Update Agent
Time Written: 20091005042100.000000+240
Event Type: информация
User:

Computer Name: 4DF9E6B7244F4D6
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.

Record Number: 3989
Source Name: Service Control Manager
Time Written: 20091005042014.000000+240
Event Type: информация
User:

Computer Name: 4DF9E6B7244F4D6
Event Code: 7036
Message: Служба «Служба загрузки изображений (WIA)» перешла в состояние Работает.

Record Number: 3988
Source Name: Service Control Manager
Time Written: 20091005042010.000000+240
Event Type: информация
User:

Computer Name: 4DF9E6B7244F4D6
Event Code: 7035
Message: Служба «Служба загрузки изображений (WIA)» успешно отправила управляющий элемент «запустить».

Record Number: 3987
Source Name: Service Control Manager
Time Written: 20091005042009.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

=====Application event log=====

Computer Name: 4DF9E6B7244F4D6
Event Code: 105
Message: The service was started.

Record Number: 407
Source Name: ATI Smart
Time Written: 20090825162854.000000+240
Event Type: информация
User:

Computer Name: 4DF9E6B7244F4D6
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.

Record Number: 406
Source Name: SecurityCenter
Time Written: 20090823075909.000000+240
Event Type: информация
User:

Computer Name: 4DF9E6B7244F4D6
Event Code: 0
Message:
Record Number: 405
Source Name: RichVideo
Time Written: 20090823075909.000000+240
Event Type: информация
User:

Computer Name: 4DF9E6B7244F4D6
Event Code: 105
Message: The service was started.

Record Number: 404
Source Name: ATI Smart
Time Written: 20090823075908.000000+240
Event Type: информация
User:

Computer Name: 4DF9E6B7244F4D6
Event Code: 1002
Message: Зависшее приложение Setup.exe, версия 0.0.0.0, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.

Record Number: 403
Source Name: Application Hang
Time Written: 20090822211354.000000+240
Event Type: ошибка
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SYSTEMROOT%SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%SYSTEM32WBEM;D:PROGRAM FILESATI TECHNOLOGIESATI.ACECORE-STATIC;D:PROGRAM FILESCOMMON FILESTELECA SHARED
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 67 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=4302
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«DEFAULT_CA_NR»=CA6

EOF
9 ноября, 2009 в 4:38 пп #26675
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Необходима дополнительная проверка.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
7 февраля, 2010 в 12:03 пп #26676
v2ru
Participant
- Темы:0
- Сообщений:1
Если при загрузке Windows появляется окно «Windows блокирован. Отправьте СМС», то эта утилита может Вам помочь убрать окно, так как содержит большинство ответов на различные вымогательства вирусов.
В первую очередь при столкновении с такой проблемой, НЕ ОТПРАВЛЯЙТЕ СМС. Так как Вы просто отдадите деньги, а кода Вам так и не пришлют. WindowsLockRemover содержит ответы составленные на основе онлайн базы Dr.Web. Удобством является то, что WindowsLockRemover не требует Интернет и какой-либо установки, обладает удобным быстрым поиском по списку. Надеюсь, утилита Вам поможет.
Скачать можно здесь: http://depositfiles.com/files/pwd6ivnri
9 февраля, 2010 в 9:11 дп #26677
mabo
Participant
- Темы:1
- Сообщений:3
Подскажите, как пользоваться утилитой WindowsLockRemover. Запустил — выдала тучу номеров с текстами…Поясните, пожалуйста!
12 февраля, 2010 в 9:03 дп #26678
CERBER
Participant
- Темы:13
- Сообщений:517
@mabo wrote:

Подскажите, как пользоваться утилитой WindowsLockRemover. Запустил — выдала тучу номеров с текстами…Поясните, пожалуйста!

Убедительная просьба!
Во время лечения Вашего компьютера, не отвлекайтесь на постороннии советы, дабы избежать ненужных проблем. А то получится как в басне у Крылова «Лебедь, рак и щука»
Автор

Сообщения