- This topic has 24 ответа, 4 участника, and was last updated 14 years, 6 months назад by
.
-
Сообщения
-
1. Окно «отправьте SMS…» заблокировало выход в Интернет. После удаления вирусов с помощью Maleware на все попытки набрать любой адрес этот адрес заменялся на http://ww по IE и Opera.
Интернет через ADSL. При подключении к Инету другого ПК, Инет есть в трех браузерах.
2. Использовали TuneUp, сейчас он показывает, что проблемы системного реестра решены. Адрес не меняется, но выдается «Невозможно найти удаленный сервер».
3. Зато ПК прекрасно подключается к Инету через Мегафон-модем.Здравствуйте!Эту проблему можно быстро решить.Но сначала выполните это:
viewtopic.php?f=3&t=2После сканирования RSIT:
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Владелец at 2010-04-11 14:06:17
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 5 GB (27%) free of 20 GB
Total RAM: 1014 MB (65% free)HijackThis download failed
======Scheduled tasks folder======
C:WINDOWStasks1-Click Maintenance.job
C:WINDOWStasksUser_Feed_Synchronization-{3E6E837A-67CA-4869-974C-BB2E261BF09B}.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2008-06-11 61816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2009-11-30 826032][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2009-11-30 826032][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SpIDerMail»=C:Program FilesDrWebspiderml.exe [2008-06-10 501080]
«DrWebScheduler»=C:Program FilesDrWebDRWEBSCD.EXE [2008-05-05 283888]
«»= [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-06-09 15360][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRemoteControl]
C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRTHDCPL]
C:WINDOWSRTHDCPL.EXE [2008-07-16 16806400]C:Documents and SettingsВладелецГлавное менюПрограммыАвтозагрузка
Punto Switcher.lnk — C:Program FilesYandexPunto Switcherpunto.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2008-02-15 208896][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=149
«NoLogoff»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesSPSSIncPASWStatistics18paswstat.exe»=»C:Program FilesSPSSIncPASWStatistics18paswstat.exe:*:Disabled:Statistics18:exe»
«C:Program FilesSPSSIncPASWStatistics18paswstat.com»=»C:Program FilesSPSSIncPASWStatistics18paswstat.com:*:Disabled:Statistics18:com»
«C:Program FilesNokiaNokia Home Media ServerMedia Servertwonkymedia.exe»=»C:Program FilesNokiaNokia Home Media ServerMedia Servertwonkymedia.exe:*:Enabled:TwonkyMedia»
«C:Program FilesNokiaNokia Home Media ServerMedia Servertwonkymediaserver.exe»=»C:Program FilesNokiaNokia Home Media ServerMedia Servertwonkymediaserver.exe:*:Enabled:TwonkyMediaServer»
«C:Program FilesNokiaNokia Ovi SuiteNokiaOviSuite.exe»=»C:Program FilesNokiaNokia Ovi SuiteNokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite 2»
«C:Program FilesCommon FilesNokiaService LayerAnsl_host_process.exe»=»C:Program FilesCommon FilesNokiaService LayerAnsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process «
«D:Архивhl.exe»=»D:Архивhl.exe:*:Enabled:Half-Life Launcher»
«D:Архивhlds.exe»=»D:Архивhlds.exe:*:Enabled:HLDS Launcher»
«C:WINDOWSsystem32usmtmigwiz.exe»=»C:WINDOWSsystem32usmtmigwiz.exe:*:Disabled:Мастер переноса файлов и параметров»
«C:Program FilesSPSSIncPASWStatistics18WinWrapIDE.exe»=»C:Program FilesSPSSIncPASWStatistics18WinWrapIDE.exe:*:Enabled:SPSS Basic Script Editor»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5e0c4588-df0d-11de-9a74-00225f44b7a6}]
shellAutoRuncommand — MEMORYS-v-6-2009PeAcE.exe
shellopencommand — MEMORYS-v-6-2009PeAcE.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6e7cab11-4201-11df-9b7f-00225f44b7a6}]
shellAutoRuncommand — E:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7a504c85-cf05-11de-9a50-00225f44b7a6}]
shellAutoRuncommand — MEMORYS-v-6-2009PeAcE.exe
shellopencommand — MEMORYS-v-6-2009PeAcE.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b9aa26d6-4393-11df-9b86-e59b115abc2f}]
shellAutoRuncommand — E:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b9aa26db-4393-11df-9b86-e59b115abc2f}]
shellAutoRuncommand — E:AutoRun.exe======List of files/folders created in the last 1 months======
2010-04-11 14:06:17 —-D—- C:rsit
2010-04-11 14:06:17 —-D—- C:Program Filestrend micro
2010-04-10 12:10:50 —-A—- C:Program Filesspybotsd162.exe
2010-04-10 10:23:46 —-A—- C:WINDOWSModemLog_Стандартный модем 9600 bps.txt
2010-04-09 10:19:07 —-D—- C:Documents and SettingsВладелецApplication DataMegaFon
2010-04-09 09:06:28 —-D—- C:Program FilesMATLAB
2010-04-08 09:54:54 —-A—- C:WINDOWSsystem32uxtuneup.dll
2010-04-08 09:54:53 —-A—- C:WINDOWSsystem32TuneUpDefragService.exe
2010-04-08 09:54:52 —-D—- C:Documents and SettingsВладелецApplication DataTuneUp Software
2010-04-08 09:54:41 —-D—- C:Documents and SettingsAll UsersApplication DataTuneUp Software
2010-04-08 09:54:33 —-D—- C:Program FilesTuneUp Utilities 2008
2010-04-08 09:54:05 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2010-04-07 08:57:32 —-A—- C:WINDOWSModemLog_HUAWEI Mobile Connect — 3G Modem.txt
2010-04-02 17:58:24 —-HDC—- C:WINDOWSie8
2010-04-01 19:36:58 —-D—- C:Documents and SettingsВладелецApplication DataMalwarebytes
2010-04-01 19:36:40 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2010-04-01 19:35:47 —-A—- C:Program Filesmbam-setup(6).exe
2010-04-01 18:56:17 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2010-04-01 15:34:54 —-D—- C:Documents and SettingsВладелецApplication DataOpera
2010-04-01 15:34:28 —-D—- C:Program FilesOpera
2010-04-01 15:32:42 —-A—- C:Program FilesOpera_1010_int_Setup.exe
2010-03-30 13:27:15 —-A—- C:WINDOWSsetuplog.txt
2010-03-13 20:36:55 —-D—- C:tmpbook======List of files/folders modified in the last 1 months======
2010-04-11 14:06:17 —-D—- C:Program Files
2010-04-11 14:04:49 —-D—- C:Program FilesDrWeb
2010-04-10 20:18:42 —-A—- C:WINDOWSSchedLgU.Txt
2010-04-10 12:09:38 —-D—- C:WINDOWSPrefetch
2010-04-10 10:36:52 —-D—- C:WINDOWSNetwork Diagnostic
2010-04-10 10:23:46 —-D—- C:WINDOWS
2010-04-10 10:09:03 —-D—- C:WINDOWSsystem32CatRoot2
2010-04-09 14:06:18 —-HD—- C:WINDOWSinf
2010-04-09 14:06:15 —-D—- C:WINDOWSsystem32drivers
2010-04-09 08:57:35 —-SHD—- C:WINDOWSInstaller
2010-04-09 08:57:35 —-D—- C:Config.Msi
2010-04-09 08:56:16 —-D—- C:WINDOWSsystem32CatRoot
2010-04-08 13:25:20 —-A—- C:WINDOWSntbtlog.txt
2010-04-08 12:40:47 —-D—- C:WINDOWSsystem32config
2010-04-08 09:55:00 —-SD—- C:WINDOWSTasks
2010-04-08 09:54:54 —-AD—- C:WINDOWSsystem32
2010-04-08 09:54:05 —-D—- C:Program FilesCommon Files
2010-04-07 10:58:18 —-A—- C:WINDOWSNeroDigital.ini
2010-04-04 11:50:33 —-D—- C:WINDOWSTemp
2010-04-02 18:02:56 —-D—- C:WINDOWSsystem32ru-ru
2010-04-02 18:02:54 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-04-02 18:02:54 —-D—- C:WINDOWSHelp
2010-04-02 18:02:54 —-D—- C:Program FilesInternet Explorer
2010-04-02 18:00:55 —-D—- C:WINDOWSWBEM
2010-04-02 18:00:43 —-D—- C:WINDOWSMedia
2010-04-02 17:51:08 —-D—- C:WINDOWSie8updates
2010-04-01 20:20:49 —-A—- C:WINDOWSdrupdate.ini
2010-04-01 20:20:21 —-D—- C:xrollback
2010-04-01 20:20:18 —-D—- C:Program FilesDrUpdate
2010-04-01 19:51:19 —-HDC—- C:WINDOWS$NtUninstallKB973507$
2010-04-01 18:46:17 —-A—- C:WINDOWSimsins.BAK
2010-03-30 13:31:59 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2010-03-30 13:24:10 —-D—- C:Documents and SettingsВладелецApplication DataCMedia
2010-03-29 04:26:52 —-D—- C:WINDOWSsystem
2010-03-28 11:11:05 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2010-03-14 12:05:14 —-A—- C:WINDOWSODBC.INI======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-06-09 40704]
R1 Tosrfcom;Bluetooth RFCOMM; C:WINDOWSSystem32Driverstosrfcom.sys [2007-10-02 64128]
R1 WINIO;WINIO; ??C:WINDOWSsystem32WinIo.sys []
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2008-06-09 12032]
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:WINDOWSsystem32DRIVERSathw.sys [2008-04-15 1333248]
R3 CmBatt;Драйвер AC-адаптера блока питания (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-14 13952]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-06-09 144384]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSigxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-07-16 4747776]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2008-06-09 5888]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:WINDOWSSystem32DriversRTS5121.sys [2008-03-27 153600]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-05-07 106368]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2007-08-24 213632]
R3 tosporte;Bluetooth COM Port; C:WINDOWSsystem32DRIVERStosporte.sys [2008-03-25 41472]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-14 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-06-09 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
S2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:WINDOWSsystem32DRIVERSewusbmdm.sys []
S3 hwusbfake;Huawei DataCard USB Fake; C:WINDOWSsystem32DRIVERSewusbfake.sys []
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 tosrfbd;Bluetooth RFBUS; C:WINDOWSsystem32DRIVERStosrfbd.sys [2008-03-25 131712]
S3 tosrfbnp;Bluetooth RFBNEP; C:WINDOWSSystem32Driverstosrfbnp.sys [2007-11-29 36608]
S3 Tosrfhid;Bluetooth RFHID; C:WINDOWSsystem32DRIVERSTosrfhid.sys [2008-03-19 74112]
S3 tosrfnds;Bluetooth Personal Area Network; C:WINDOWSsystem32DRIVERStosrfnds.sys [2005-01-07 18612]
S3 TosRfSnd;Bluetooth Audio; C:WINDOWSsystem32driverstosrfsnd.sys [2008-01-22 54144]
S3 Tosrfusb;Bluetooth USB Controller; C:WINDOWSsystem32DRIVERStosrfusb.sys [2007-10-18 41856]
S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys []
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-06-09 32128]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-14 121984]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:WINDOWSsystem32DRIVERSwpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-01-18 83328]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe [2007-09-28 128360]
R2 UxTuneUp;TuneUp Theme Extension; C:WINDOWSSystem32svchost.exe [2008-06-09 14336]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-06-09 14336]
S2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe [2008-10-23 197896]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2010-01-26 652800]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:WINDOWSSystem32TuneUpDefragService.exe [2010-04-08 307968]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
info.txt logfile of random’s system information tool 1.06 2010-04-11 14:06:21======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
7-Zip—>C:Program Files7-ZipUninstall.exe
ABBYY FineReader 7.0 Professional Edition—>MsiExec.exe /I{AAF70000-22B9-4CE9-98D6-2CCF359BAC07}
ABBYY FineReader 9.0 Professional Edition—>MsiExec.exe /I{F9000000-0001-0000-0000-074957833700}
ABBYY Lingvo 10 English-Russian Dictionary—>MsiExec.exe /I{AA10000A-C75E-487C-88FC-37AA1AACFB61}
ACDSee Pro 2—>MsiExec.exe /I{4AAC95F4-A30E-4EE5-A086-6F79581D0D70}
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 9 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A90000000001}
AIMP2—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFAIMP2.inf,Uninstall
Bluetooth Stack for Windows by Toshiba—>MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
CyberLink YouCam—>»C:Program FilesInstallShield Installation Information{01FB4998-33C4-4431-85ED-079E3EEFE75D}setup.exe» /z-uninstall
CyberLink YouCam—>»C:Program FilesInstallShield Installation Information{01FB4998-33C4-4431-85ED-079E3EEFE75D}setup.exe» /z-uninstall
Data Analysis Extension Pack—>MsiExec.exe /X{EB100153-9609-4D0E-8706-B866B530DF42}
Dr.Web—>»C:Program FilesInstallShield Installation Information{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}setup.exe» -runfromtemp -l0x0019 -removeonly
GIMP 2.6.8—>»C:Program FilesGIMP-2.0setupunins000.exe»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
Hotkey Utility—>»C:Program FilesHotkey Utilityunins000.exe»
Image Processing Extension Pack—>MsiExec.exe /X{452BB127-D540-4D5B-AA74-BE4C79857EDE}
Intel(R) Graphics Media Accelerator Driver—>C:WINDOWSsystem32igxpun.exe -uninstall
Java(TM) 6 Update 13—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
K-Lite Mega Codec Pack 4.7.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
KMPlayer 2.9.4.1435—>»C:Program FilesKMPlayerunins000.exe»
Light Alloy 4.3—>C:Program FilesLight Alloyuninst.exe
Mail.Ru Спутник 2.1.0.4—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Mathcad 2001 Professional—>MsiExec.exe /X{31A38B62-9168-4052-920A-F1405F43FEA8}
Mathcad PDSi viewable support—>msiexec /I {AC76D478-1033-0000-3478-000000000004}
MATLAB R2009b—>C:Program FilesMATLABR2009buninstalluninstall.exe C:Program FilesMATLABR2009b
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1 Security Update (KB953297)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM953297M953297Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWdf01007$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWudf01007$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MSVC80_x86_v2—>MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
MSVC90_x86—>MsiExec.exe /I{AF111648-99A1-453E-81DD-80DBBF6DAD0D}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser and SDK—>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
MultiFon—>MsiExec.exe /I{19CE7CCB-79B3-4522-B23D-2ECABA1C98FC}
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
Opera 10.10—>MsiExec.exe /X{FB8148DD-C575-4B0A-9F6C-0CFC46937930}
PASW Statistics 18—>MsiExec.exe /I{C25215FC-5900-48B0-B93C-8D3379027312}
PC Connectivity Solution—>MsiExec.exe /I{481C9A00-91AC-4065-870C-BD4E28186E5A}
Power Manager 1.0.1—>»C:Program FilesPower Managerunins000.exe»
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Realtek Card Reader—>C:Program FilesInstallShield Installation Information{D10CB652-9332-4242-B7A9-2D61570144F7}setup.exe -runfromtemp -l0x0009 -removeonly
REALTEK GbE & FE Ethernet PCI-E NIC Driver—>C:Program FilesInstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}setup.exe -runfromtemp -l0x0019 -removeonly
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
Signal Processing Extension Pack—>MsiExec.exe /X{104C932D-29E2-47D1-8419-03CCA3253E4C}
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
Total Commander 7.04 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
TuneUp Utilities 2008—>MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
USBGuard 5.1.0.15—>C:Program FilesUSBGuardUninstall.exe
Wavelets Extension Pack—>MsiExec.exe /X{A83487A3-8C1F-4AA9-8474-8BAAC65918BE}
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB942288-v3)—>»C:WINDOWS$NtUninstallKB942288-v3$spuninstspuninst.exe»
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Исправление для Windows XP (KB979306)—>»C:WINDOWS$NtUninstallKB979306$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371-v2)—>»C:WINDOWS$NtUninstallKB961371-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971468)—>»C:WINDOWS$NtUninstallKB971468$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974455)—>»C:WINDOWS$NtUninstallKB974455$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975560)—>»C:WINDOWS$NtUninstallKB975560$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975561)—>»C:WINDOWS$NtUninstallKB975561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975713)—>»C:WINDOWS$NtUninstallKB975713$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977165)—>»C:WINDOWS$NtUninstallKB977165$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977914)—>»C:WINDOWS$NtUninstallKB977914$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978037)—>»C:WINDOWS$NtUninstallKB978037$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978251)—>»C:WINDOWS$NtUninstallKB978251$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978706)—>»C:WINDOWS$NtUninstallKB978706$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»======Hosts File======
78.159.105.42 http://www.kaspersky.ru
78.159.105.42 kaspersky.ru
78.159.105.42 http://www.odnoklassniki.ru
78.159.105.42 odnoklassniki.ru
78.159.105.42 http://www.odnoklasniki.ru
78.159.105.42 odnoklasniki.ru======Security center information======
AV: Doctor Web Anti-Virus
======System event log======
Computer Name: HOME-219AAEF300
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.Record Number: 19186
Source Name: EventLog
Time Written: 20100330140321.000000+240
Event Type: информация
User:Computer Name: HOME-219AAEF300
Event Code: 6006
Message: Служба журнала событий остановлена.Record Number: 19185
Source Name: EventLog
Time Written: 20100330140134.000000+240
Event Type: информация
User:Computer Name: HOME-219AAEF300
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{8614E071-EBC3-4C5B-AEA8-279973692C1C} был подключен к сети,
и инициировала нормальную работу через этот сетевой адаптер.Record Number: 19184
Source Name: Tcpip
Time Written: 20100330134031.000000+240
Event Type: информация
User:Computer Name: HOME-219AAEF300
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{8614E071-EBC3-4C5B-AEA8-279973692C1C} был подключен к сети,
и инициировала нормальную работу через этот сетевой адаптер.Record Number: 19183
Source Name: Tcpip
Time Written: 20100330134025.000000+240
Event Type: информация
User:Computer Name: HOME-219AAEF300
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{8614E071-EBC3-4C5B-AEA8-279973692C1C} был подключен к сети,
и инициировала нормальную работу через этот сетевой адаптер.Record Number: 19182
Source Name: Tcpip
Time Written: 20100330133847.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: HOME-219AAEF300
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 3200
Source Name: SecurityCenter
Time Written: 20100305160345.000000+180
Event Type: информация
User:Computer Name: HOME-219AAEF300
Event Code: 0
Message:
Record Number: 3199
Source Name: TOSHIBA Bluetooth Service
Time Written: 20100305160343.000000+180
Event Type: информация
User:Computer Name: HOME-219AAEF300
Event Code: 1
Message:
Record Number: 3198
Source Name: Nokia M Platform
Time Written: 20100305035141.000000+180
Event Type: информация
User:Computer Name: HOME-219AAEF300
Event Code: 1000
Message: Ошибка приложения opera.exe, версия 9.64.10487.0, модуль unknown, версия 0.0.0.0, адрес 0x06e469c0.Record Number: 3197
Source Name: Application Error
Time Written: 20100305010148.000000+180
Event Type: ошибка
User:Computer Name: HOME-219AAEF300
Event Code: 1
Message:
Record Number: 3196
Source Name: OviSuite
Time Written: 20100304130803.000000+180
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesMATLABR2009bruntimewin32;C:Program FilesMATLABR2009bbin
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 28 Stepping 2, GenuineIntel
«PROCESSOR_REVISION»=1c02
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Там было 2 файла. Привожу еще раз за последние 3 месяца:
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Владелец at 2010-04-12 11:08:08
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 5 GB (27%) free of 20 GB
Total RAM: 1014 MB (63% free)HijackThis download failed
======Scheduled tasks folder======
C:WINDOWStasks1-Click Maintenance.job
C:WINDOWStasksUser_Feed_Synchronization-{3E6E837A-67CA-4869-974C-BB2E261BF09B}.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2008-06-11 61816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2009-11-30 826032][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2009-11-30 826032][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SpIDerMail»=C:Program FilesDrWebspiderml.exe [2008-06-10 501080]
«DrWebScheduler»=C:Program FilesDrWebDRWEBSCD.EXE [2008-05-05 283888]
«»= [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-06-09 15360][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRemoteControl]
C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRTHDCPL]
C:WINDOWSRTHDCPL.EXE [2008-07-16 16806400]C:Documents and SettingsВладелецГлавное менюПрограммыАвтозагрузка
Punto Switcher.lnk — C:Program FilesYandexPunto Switcherpunto.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2008-02-15 208896][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=149
«NoLogoff»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesSPSSIncPASWStatistics18paswstat.exe»=»C:Program FilesSPSSIncPASWStatistics18paswstat.exe:*:Disabled:Statistics18:exe»
«C:Program FilesSPSSIncPASWStatistics18paswstat.com»=»C:Program FilesSPSSIncPASWStatistics18paswstat.com:*:Disabled:Statistics18:com»
«C:Program FilesNokiaNokia Home Media ServerMedia Servertwonkymedia.exe»=»C:Program FilesNokiaNokia Home Media ServerMedia Servertwonkymedia.exe:*:Enabled:TwonkyMedia»
«C:Program FilesNokiaNokia Home Media ServerMedia Servertwonkymediaserver.exe»=»C:Program FilesNokiaNokia Home Media ServerMedia Servertwonkymediaserver.exe:*:Enabled:TwonkyMediaServer»
«C:Program FilesNokiaNokia Ovi SuiteNokiaOviSuite.exe»=»C:Program FilesNokiaNokia Ovi SuiteNokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite 2»
«C:Program FilesCommon FilesNokiaService LayerAnsl_host_process.exe»=»C:Program FilesCommon FilesNokiaService LayerAnsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process «
«D:Архивhl.exe»=»D:Архивhl.exe:*:Enabled:Half-Life Launcher»
«D:Архивhlds.exe»=»D:Архивhlds.exe:*:Enabled:HLDS Launcher»
«C:WINDOWSsystem32usmtmigwiz.exe»=»C:WINDOWSsystem32usmtmigwiz.exe:*:Disabled:Мастер переноса файлов и параметров»
«C:Program FilesSPSSIncPASWStatistics18WinWrapIDE.exe»=»C:Program FilesSPSSIncPASWStatistics18WinWrapIDE.exe:*:Enabled:SPSS Basic Script Editor»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5e0c4588-df0d-11de-9a74-00225f44b7a6}]
shellAutoRuncommand — MEMORYS-v-6-2009PeAcE.exe
shellopencommand — MEMORYS-v-6-2009PeAcE.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6e7cab11-4201-11df-9b7f-00225f44b7a6}]
shellAutoRuncommand — E:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7a504c85-cf05-11de-9a50-00225f44b7a6}]
shellAutoRuncommand — MEMORYS-v-6-2009PeAcE.exe
shellopencommand — MEMORYS-v-6-2009PeAcE.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b9aa26d6-4393-11df-9b86-e59b115abc2f}]
shellAutoRuncommand — E:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b9aa26db-4393-11df-9b86-e59b115abc2f}]
shellAutoRuncommand — E:AutoRun.exe======List of files/folders created in the last 3 months======
2010-04-11 14:06:17 —-D—- C:rsit
2010-04-11 14:06:17 —-D—- C:Program Filestrend micro
2010-04-10 12:10:50 —-A—- C:Program Filesspybotsd162.exe
2010-04-10 10:23:46 —-A—- C:WINDOWSModemLog_Стандартный модем 9600 bps.txt
2010-04-09 10:19:07 —-D—- C:Documents and SettingsВладелецApplication DataMegaFon
2010-04-09 09:06:28 —-D—- C:Program FilesMATLAB
2010-04-08 09:54:54 —-A—- C:WINDOWSsystem32uxtuneup.dll
2010-04-08 09:54:53 —-A—- C:WINDOWSsystem32TuneUpDefragService.exe
2010-04-08 09:54:52 —-D—- C:Documents and SettingsВладелецApplication DataTuneUp Software
2010-04-08 09:54:41 —-D—- C:Documents and SettingsAll UsersApplication DataTuneUp Software
2010-04-08 09:54:33 —-D—- C:Program FilesTuneUp Utilities 2008
2010-04-08 09:54:05 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2010-04-07 08:57:32 —-A—- C:WINDOWSModemLog_HUAWEI Mobile Connect — 3G Modem.txt
2010-04-02 17:58:24 —-HDC—- C:WINDOWSie8
2010-04-01 19:36:58 —-D—- C:Documents and SettingsВладелецApplication DataMalwarebytes
2010-04-01 19:36:40 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2010-04-01 19:35:47 —-A—- C:Program Filesmbam-setup(6).exe
2010-04-01 18:56:17 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2010-04-01 15:34:54 —-D—- C:Documents and SettingsВладелецApplication DataOpera
2010-04-01 15:34:28 —-D—- C:Program FilesOpera
2010-04-01 15:32:42 —-A—- C:Program FilesOpera_1010_int_Setup.exe
2010-03-30 13:27:15 —-A—- C:WINDOWSsetuplog.txt
2010-03-13 20:36:55 —-D—- C:tmpbook
2010-03-11 19:07:26 —-HDC—- C:WINDOWS$NtUninstallKB975561$
2010-03-11 18:29:13 —-A—- C:WINDOWSsystem32ptpusb.dll
2010-03-11 18:29:12 —-A—- C:WINDOWSsystem32ptpusd.dll
2010-03-09 19:58:38 —-D—- C:Documents and SettingsВладелецApplication Datagtk-2.0
2010-03-09 19:52:40 —-D—- C:Program FilesGIMP-2.0
2010-03-09 19:49:08 —-A—- C:Program Filesgimp-2.6.8-i686-setup.exe
2010-03-09 18:18:12 —-A—- C:WINDOWSWirelessFTP.INI
2010-03-03 00:23:59 —-D—- C:Program FilesSAMPLES
2010-03-03 00:19:19 —-D—- C:Program FilesMathSoft
2010-03-02 23:29:34 —-RA—- C:WINDOWSsystem32AdobePDFUI.dll
2010-03-02 23:29:34 —-RA—- C:WINDOWSsystem32AdobePDF.dll
2010-03-02 20:54:16 —-A—- C:WINDOWSsystem32ssprs.dll
2010-03-02 20:54:16 —-A—- C:WINDOWSsystem32serauth2.dll
2010-03-02 20:54:16 —-A—- C:WINDOWSsystem32serauth1.dll
2010-03-02 20:54:16 —-A—- C:WINDOWSsystem32nsprs.dll
2010-03-02 20:54:16 —-A—- C:WINDOWSsystem32clauth2.dll
2010-03-02 20:54:16 —-A—- C:WINDOWSsystem32clauth1.dll
2010-03-02 18:49:38 —-HDC—- C:WINDOWS$NtUninstallKB941569$
2010-03-02 18:49:04 —-HDC—- C:WINDOWS$NtUninstallKB929399$
2010-02-27 09:09:31 —-HDC—- C:WINDOWS$NtUninstallKB979306$
2010-02-25 18:19:29 —-D—- C:Documents and SettingsAll UsersApplication DataNokia
2010-02-25 18:07:57 —-N—- C:WINDOWSsystem32spmsg.dll
2010-02-25 18:07:35 —-HDC—- C:WINDOWS$NtUninstallWudf01007$
2010-02-25 18:06:50 —-N—- C:WINDOWSsystem32spmsgXP_2k3.dll
2010-02-25 18:06:34 —-HDC—- C:WINDOWS$NtUninstallWdf01007$
2010-02-25 18:04:20 —-D—- C:Documents and SettingsAll UsersApplication DataPC Suite
2010-02-25 18:04:19 —-D—- C:Documents and SettingsВладелецApplication DataPC Suite
2010-02-25 18:03:59 —-D—- C:Documents and SettingsВладелецApplication DataNokia
2010-02-25 18:00:44 —-A—- C:WINDOWSsystem32nhm_server_trace.txt
2010-02-25 17:54:39 —-D—- C:Program FilesMSXML 6.0
2010-02-25 17:49:23 —-D—- C:Documents and SettingsAll UsersApplication DataNokiaMusic
2010-02-25 17:43:53 —-D—- C:WINDOWSGlobalization
2010-02-25 17:18:49 —-D—- C:Program FilesDIFX
2010-02-25 17:18:37 —-D—- C:Program FilesPC Connectivity Solution
2010-02-25 17:18:12 —-A—- C:WINDOWSsystem32nmwcdcls.dll
2010-02-25 17:16:48 —-HDC—- C:WINDOWS$NtUninstallWMFDist11$
2010-02-25 17:16:12 —-D—- C:WINDOWSsystem32LogFiles
2010-02-25 17:15:52 —-HDC—- C:WINDOWS$NtUninstallWudf01000$
2010-02-25 17:14:45 —-D—- C:Program FilesNokia
2010-02-25 17:14:45 —-D—- C:Documents and SettingsAll UsersApplication DataOviInstallerCache
2010-02-19 16:11:37 —-HDC—- C:WINDOWS$NtUninstallKB977165$
2010-02-18 13:34:07 —-D—- C:Documents and SettingsAll UsersApplication DataGoogle
2010-02-11 23:30:18 —-HDC—- C:WINDOWS$NtUninstallKB978262$
2010-02-11 23:30:12 —-HDC—- C:WINDOWS$NtUninstallKB971468$
2010-02-11 23:27:34 —-HDC—- C:WINDOWS$NtUninstallKB978037$
2010-02-11 23:27:28 —-HDC—- C:WINDOWS$NtUninstallKB975713$
2010-02-11 23:27:22 —-HDC—- C:WINDOWS$NtUninstallKB978251$
2010-02-11 23:27:14 —-HDC—- C:WINDOWS$NtUninstallKB975560$
2010-02-11 23:27:02 —-HDC—- C:WINDOWS$NtUninstallKB977914$
2010-02-11 23:26:45 —-HDC—- C:WINDOWS$NtUninstallKB978706$
2010-01-20 12:57:29 —-A—- C:WINDOWSntbtlog.txt
2010-01-18 20:18:17 —-HDC—- C:WINDOWS$NtUninstallKB955759$
2010-01-18 20:17:36 —-HDC—- C:WINDOWS$NtUninstallKB961118$
2010-01-18 20:17:31 —-A—- C:WINDOWSimsins.BAK
2010-01-18 20:17:27 —-HDC—- C:WINDOWS$NtUninstallKB972270$======List of files/folders modified in the last 3 months======
2010-04-12 10:52:45 —-D—- C:Program FilesDrWeb
2010-04-12 02:05:58 —-A—- C:WINDOWSSchedLgU.Txt
2010-04-11 14:06:36 —-D—- C:WINDOWSPrefetch
2010-04-11 14:06:17 —-D—- C:Program Files
2010-04-10 10:36:52 —-D—- C:WINDOWSNetwork Diagnostic
2010-04-10 10:23:46 —-D—- C:WINDOWS
2010-04-10 10:09:03 —-D—- C:WINDOWSsystem32CatRoot2
2010-04-09 14:06:18 —-HD—- C:WINDOWSinf
2010-04-09 14:06:15 —-D—- C:WINDOWSsystem32drivers
2010-04-09 08:57:35 —-SHD—- C:WINDOWSInstaller
2010-04-09 08:57:35 —-D—- C:Config.Msi
2010-04-09 08:56:16 —-D—- C:WINDOWSsystem32CatRoot
2010-04-08 12:40:47 —-D—- C:WINDOWSsystem32config
2010-04-08 09:55:00 —-SD—- C:WINDOWSTasks
2010-04-08 09:54:54 —-AD—- C:WINDOWSsystem32
2010-04-08 09:54:05 —-D—- C:Program FilesCommon Files
2010-04-07 10:58:18 —-A—- C:WINDOWSNeroDigital.ini
2010-04-04 11:50:33 —-D—- C:WINDOWSTemp
2010-04-02 18:02:56 —-D—- C:WINDOWSsystem32ru-ru
2010-04-02 18:02:54 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-04-02 18:02:54 —-D—- C:WINDOWSHelp
2010-04-02 18:02:54 —-D—- C:Program FilesInternet Explorer
2010-04-02 18:00:55 —-D—- C:WINDOWSWBEM
2010-04-02 18:00:43 —-D—- C:WINDOWSMedia
2010-04-02 17:51:08 —-D—- C:WINDOWSie8updates
2010-04-01 20:20:49 —-A—- C:WINDOWSdrupdate.ini
2010-04-01 20:20:21 —-D—- C:xrollback
2010-04-01 20:20:18 —-D—- C:Program FilesDrUpdate
2010-04-01 19:51:19 —-HDC—- C:WINDOWS$NtUninstallKB973507$
2010-03-30 13:31:59 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2010-03-30 13:24:10 —-D—- C:Documents and SettingsВладелецApplication DataCMedia
2010-03-29 04:26:52 —-D—- C:WINDOWSsystem
2010-03-28 11:11:05 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2010-03-14 12:05:14 —-A—- C:WINDOWSODBC.INI
2010-03-11 19:07:28 —-D—- C:Program FilesMovie Maker
2010-03-11 19:06:54 —-HD—- C:WINDOWS$hf_mig$
2010-03-11 18:38:56 —-SHD—- C:RECYCLER
2010-03-11 17:57:45 —-D—- C:Documents and Settings
2010-03-08 16:06:08 —-DC—- C:WINDOWSsystem32DRVSTORE
2010-03-08 16:03:25 —-RSD—- C:WINDOWSassembly
2010-03-08 16:03:13 —-RSD—- C:WINDOWSFonts
2010-03-03 00:05:36 —-D—- C:WINDOWSSHELLNEW
2010-03-02 23:29:18 —-D—- C:WINDOWSWinSxS
2010-03-02 23:28:41 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2010-03-01 21:30:14 —-A—- C:WINDOWSsystem32MRT.exe
2010-02-25 17:42:04 —-D—- C:WINDOWSDownloaded Installations
2010-02-25 17:41:47 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2010-02-25 17:17:05 —-D—- C:Program FilesWindows Media Player
2010-02-18 18:08:50 —-D—- C:Program FilesGoogle
2010-02-09 20:12:42 —-SD—- C:Documents and SettingsВладелецApplication DataMicrosoft
2010-02-04 23:37:37 —-D—- C:Program FilesAdobe
2010-02-04 23:26:05 —-D—- C:Temp
2010-01-23 12:11:44 —-A—- C:WINDOWSsystem32tzchange.exe
2010-01-21 22:37:20 —-D—- C:WINDOWSMicrosoft.NET
2010-01-18 20:27:16 —-D—- C:WINDOWSAppPatch
2010-01-18 20:06:08 —-D—- C:WINDOWSDebug
2010-01-18 19:17:45 —-D—- C:Documents and SettingsВладелецApplication DataMra
2010-01-16 19:05:15 —-D—- C:Program FilesABBYY Lingvo 10 English-Russian Dictionary======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-06-09 40704]
R1 Tosrfcom;Bluetooth RFCOMM; C:WINDOWSSystem32Driverstosrfcom.sys [2007-10-02 64128]
R1 WINIO;WINIO; ??C:WINDOWSsystem32WinIo.sys []
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2008-06-09 12032]
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:WINDOWSsystem32DRIVERSathw.sys [2008-04-15 1333248]
R3 CmBatt;Драйвер AC-адаптера блока питания (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-14 13952]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-06-09 144384]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSigxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-07-16 4747776]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2008-06-09 5888]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:WINDOWSSystem32DriversRTS5121.sys [2008-03-27 153600]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-05-07 106368]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2007-08-24 213632]
R3 tosporte;Bluetooth COM Port; C:WINDOWSsystem32DRIVERStosporte.sys [2008-03-25 41472]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-14 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
S2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:WINDOWSsystem32DRIVERSewusbmdm.sys []
S3 hwusbfake;Huawei DataCard USB Fake; C:WINDOWSsystem32DRIVERSewusbfake.sys []
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 tosrfbd;Bluetooth RFBUS; C:WINDOWSsystem32DRIVERStosrfbd.sys [2008-03-25 131712]
S3 tosrfbnp;Bluetooth RFBNEP; C:WINDOWSSystem32Driverstosrfbnp.sys [2007-11-29 36608]
S3 Tosrfhid;Bluetooth RFHID; C:WINDOWSsystem32DRIVERSTosrfhid.sys [2008-03-19 74112]
S3 tosrfnds;Bluetooth Personal Area Network; C:WINDOWSsystem32DRIVERStosrfnds.sys [2005-01-07 18612]
S3 TosRfSnd;Bluetooth Audio; C:WINDOWSsystem32driverstosrfsnd.sys [2008-01-22 54144]
S3 Tosrfusb;Bluetooth USB Controller; C:WINDOWSsystem32DRIVERStosrfusb.sys [2007-10-18 41856]
S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys []
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-06-09 32128]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-06-09 26368]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-14 121984]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:WINDOWSsystem32DRIVERSwpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-01-18 83328]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe [2007-09-28 128360]
R2 UxTuneUp;TuneUp Theme Extension; C:WINDOWSSystem32svchost.exe [2008-06-09 14336]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-06-09 14336]
S2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe [2008-10-23 197896]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2010-01-26 652800]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:WINDOWSSystem32TuneUpDefragService.exe [2010-04-08 307968]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
Здравствуйте!
Добро пожаловать на Spyware-ru форум.
В логе программы RSIT, который вы приводите в вашем сообщении отображается не вся информация. Попробуйте каждый текстовый файл выложить в отдельном сообщении, возможно вся информация не помещается в одном сообщении.
Или второй вариант, сдалать сканирование повторно. Удалите программу RSIT с вашего компьютера, так же удалите папку с файлами программы. Очистите временные файлы через Пуск(Start)—>Все программы(All programs)—>Стандартные(Accessories)—>Служебные(System Tools)—>Очистка диска(Disk Cleanup) выберите системный диск на котором у вас установлена операционная система и нажмите Да(Yes). После того как прогрраммы просканирует ваш системный диск откроется окно Очистка диска : (X)( Х-это системный диск) нажмите Да(Ok).
Скачайте по новой программу RSIT и сделайте повторное сканирование. Каждый файл выложите в отдельное сообщение.Здравствуйте, добро пожаловать на Spyware-ru форум.
Проверим ваш компьютер с помощью программы которая ищет руткиты.
Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.Жду от вас свежий RSIT лог и GMER лог.
И еще так попробуйте:
скачайте
http://gjf.hotbox.ru/mink.pif
Откройте файл.Выполните скрипт:
Begin
ClearHostsFile;
ExecuteRepair(2);
RebootWindows(true);
end.ПК перезагрузится!Выложите два лога,как сказал Valeri.
viewtopic.php?f=5&t=1401&p=7633#p7633
Здесь написано про скрипты.Здравствуйте!
Не стоит отправлять в личку файлы, вам надо их выкладывать в созданной вами теме.Отправлено: Чт апр 15, 2010 4:01 pm
От: tatOT
Кому: CERBER
info.txt logfile of random’s system information tool 1.06 2010-04-15 17:48:39======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
7-Zip—>C:Program Files7-ZipUninstall.exe
ABBYY FineReader 7.0 Professional Edition—>MsiExec.exe /I{AAF70000-22B9-4CE9-98D6-2CCF359BAC07}
ABBYY FineReader 9.0 Professional Edition—>MsiExec.exe /I{F9000000-0001-0000-0000-074957833700}
ABBYY Lingvo 10 English-Russian Dictionary—>MsiExec.exe /I{AA10000A-C75E-487C-88FC-37AA1AACFB61}
ACDSee Pro 2—>MsiExec.exe /I{4AAC95F4-A30E-4EE5-A086-6F79581D0D70}
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 9 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A90000000001}
AIMP2—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFAIMP2.inf,Uninstall
Bluetooth Stack for Windows by Toshiba—>MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
CyberLink YouCam—>»C:Program FilesInstallShield Installation Information{01FB4998-33C4-4431-85ED-079E3EEFE75D}setup.exe» /z-uninstall
CyberLink YouCam—>»C:Program FilesInstallShield Installation Information{01FB4998-33C4-4431-85ED-079E3EEFE75D}setup.exe» /z-uninstall
Data Analysis Extension Pack—>MsiExec.exe /X{EB100153-9609-4D0E-8706-B866B530DF42}
Dr.Web—>»C:Program FilesInstallShield Installation Information{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}setup.exe» -runfromtemp -l0x0019 -removeonly
GIMP 2.6.8—>»C:Program FilesGIMP-2.0setupunins000.exe»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
Hotkey Utility—>»C:Program FilesHotkey Utilityunins000.exe»
Image Processing Extension Pack—>MsiExec.exe /X{452BB127-D540-4D5B-AA74-BE4C79857EDE}
Intel(R) Graphics Media Accelerator Driver—>C:WINDOWSsystem32igxpun.exe -uninstall
Java(TM) 6 Update 13—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
K-Lite Mega Codec Pack 4.7.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
KMPlayer 2.9.4.1435—>»C:Program FilesKMPlayerunins000.exe»
Light Alloy 4.3—>C:Program FilesLight Alloyuninst.exe
Mail.Ru Спутник 2.1.0.4—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Mathcad 2001 Professional—>MsiExec.exe /X{31A38B62-9168-4052-920A-F1405F43FEA8}
Mathcad PDSi viewable support—>msiexec /I {AC76D478-1033-0000-3478-000000000004}
MATLAB R2009b—>C:Program FilesMATLABR2009buninstalluninstall.exe C:Program FilesMATLABR2009b
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1 Security Update (KB953297)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM953297M953297Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWdf01007$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWudf01007$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MSVC80_x86_v2—>MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
MSVC90_x86—>MsiExec.exe /I{AF111648-99A1-453E-81DD-80DBBF6DAD0D}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser and SDK—>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
MultiFon—>MsiExec.exe /I{19CE7CCB-79B3-4522-B23D-2ECABA1C98FC}
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
Opera 10.10—>MsiExec.exe /X{FB8148DD-C575-4B0A-9F6C-0CFC46937930}
PASW Statistics 18—>MsiExec.exe /I{C25215FC-5900-48B0-B93C-8D3379027312}
PC Connectivity Solution—>MsiExec.exe /I{481C9A00-91AC-4065-870C-BD4E28186E5A}
Power Manager 1.0.1—>»C:Program FilesPower Managerunins000.exe»
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Realtek Card Reader—>C:Program FilesInstallShield Installation Information{D10CB652-9332-4242-B7A9-2D61570144F7}setup.exe -runfromtemp -l0x0009 -removeonly
REALTEK GbE & FE Ethernet PCI-E NIC Driver—>C:Program FilesInstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}setup.exe -runfromtemp -l0x0019 -removeonly
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
Signal Processing Extension Pack—>MsiExec.exe /X{104C932D-29E2-47D1-8419-03CCA3253E4C}
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
Total Commander 7.04 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
TuneUp Utilities 2008—>MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
USBGuard 5.1.0.15—>C:Program FilesUSBGuardUninstall.exe
Wavelets Extension Pack—>MsiExec.exe /X{A83487A3-8C1F-4AA9-8474-8BAAC65918BE}
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB942288-v3)—>»C:WINDOWS$NtUninstallKB942288-v3$spuninstspuninst.exe»
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Исправление для Windows XP (KB979306)—>»C:WINDOWS$NtUninstallKB979306$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371-v2)—>»C:WINDOWS$NtUninstallKB961371-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971468)—>»C:WINDOWS$NtUninstallKB971468$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974455)—>»C:WINDOWS$NtUninstallKB974455$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975560)—>»C:WINDOWS$NtUninstallKB975560$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975561)—>»C:WINDOWS$NtUninstallKB975561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975713)—>»C:WINDOWS$NtUninstallKB975713$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977165)—>»C:WINDOWS$NtUninstallKB977165$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977914)—>»C:WINDOWS$NtUninstallKB977914$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978037)—>»C:WINDOWS$NtUninstallKB978037$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978251)—>»C:WINDOWS$NtUninstallKB978251$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978706)—>»C:WINDOWS$NtUninstallKB978706$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»======Hosts File======
78.159.105.42 http://www.kaspersky.ru
78.159.105.42 kaspersky.ru
78.159.105.42 http://www.odnoklassniki.ru
78.159.105.42 odnoklassniki.ru
78.159.105.42 http://www.odnoklasniki.ru
78.159.105.42 odnoklasniki.ru======Security center information======
AV: Doctor Web Anti-Virus
======System event log======
Computer Name: HOME-219AAEF300
Event Code: 7001
Message: Служба «SpIDer Guard for Windows» является зависимой от службы «SpIDer Guard File System Monitor», которую не удалось запустить из-за ошибки
Достигнут предел числа лицензированных входов в систему.
Повторите попытку входа позже.Record Number: 19414
Source Name: Service Control Manager
Time Written: 20100401144718.000000+240
Event Type: ошибка
User:Computer Name: HOME-219AAEF300
Event Code: 7000
Message: Сбой при запуске службы «Java Quick Starter» из-за ошибки
Системе не удается найти указанный путь.Record Number: 19413
Source Name: Service Control Manager
Time Written: 20100401144718.000000+240
Event Type: ошибка
User:Computer Name: HOME-219AAEF300
Event Code: 7000
Message: Сбой при запуске службы «SpIDer Guard File System Monitor» из-за ошибки
Достигнут предел числа лицензированных входов в систему.
Повторите попытку входа позже.Record Number: 19412
Source Name: Service Control Manager
Time Written: 20100401144718.000000+240
Event Type: ошибка
User:Computer Name: HOME-219AAEF300
Event Code: 6005
Message: Запущена служба журнала событий.Record Number: 19411
Source Name: EventLog
Time Written: 20100401144710.000000+240
Event Type: информация
User:Computer Name: HOME-219AAEF300
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.Record Number: 19410
Source Name: EventLog
Time Written: 20100401144710.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: HOME-219AAEF300
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 3200
Source Name: SecurityCenter
Time Written: 20100305160345.000000+180
Event Type: информация
User:Computer Name: HOME-219AAEF300
Event Code: 0
Message:
Record Number: 3199
Source Name: TOSHIBA Bluetooth Service
Time Written: 20100305160343.000000+180
Event Type: информация
User:Computer Name: HOME-219AAEF300
Event Code: 1
Message:
Record Number: 3198
Source Name: Nokia M Platform
Time Written: 20100305035141.000000+180
Event Type: информация
User:Computer Name: HOME-219AAEF300
Event Code: 1000
Message: Ошибка приложения opera.exe, версия 9.64.10487.0, модуль unknown, версия 0.0.0.0, адрес 0x06e469c0.Record Number: 3197
Source Name: Application Error
Time Written: 20100305010148.000000+180
Event Type: ошибка
User:Computer Name: HOME-219AAEF300
Event Code: 1
Message:
Record Number: 3196
Source Name: OviSuite
Time Written: 20100304130803.000000+180
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesMATLABR2009bruntimewin32;C:Program FilesMATLABR2009bbin
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 28 Stepping 2, GenuineIntel
«PROCESSOR_REVISION»=1c02
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOFОтправлено: Чт апр 15, 2010 3:59 pm
От: tatOT
Кому: CERBERLogfile of random’s system information tool 1.06 (written by random/random)
Run by Владелец at 2010-04-15 17:48:32
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 6 GB (28%) free of 20 GB
Total RAM: 1014 MB (58% free)HijackThis download failed
======Scheduled tasks folder======
C:WINDOWStasks1-Click Maintenance.job
C:WINDOWStasksUser_Feed_Synchronization-{3E6E837A-67CA-4869-974C-BB2E261BF09B}.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2008-06-11 61816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2009-11-30 826032][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2009-11-30 826032][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SpIDerMail»=C:Program FilesDrWebspiderml.exe [2008-06-10 501080]
«DrWebScheduler»=C:Program FilesDrWebDRWEBSCD.EXE [2008-05-05 283888]
«»= [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-06-09 15360][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRemoteControl]
C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRTHDCPL]
C:WINDOWSRTHDCPL.EXE [2008-07-16 16806400]C:Documents and SettingsВладелецГлавное менюПрограммыАвтозагрузка
Punto Switcher.lnk — C:Program FilesYandexPunto Switcherpunto.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2008-02-15 208896][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=149
«NoLogoff»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesSPSSIncPASWStatistics18paswstat.exe»=»C:Program FilesSPSSIncPASWStatistics18paswstat.exe:*:Disabled:Statistics18:exe»
«C:Program FilesSPSSIncPASWStatistics18paswstat.com»=»C:Program FilesSPSSIncPASWStatistics18paswstat.com:*:Disabled:Statistics18:com»
«C:Program FilesNokiaNokia Home Media ServerMedia Servertwonkymedia.exe»=»C:Program FilesNokiaNokia Home Media ServerMedia Servertwonkymedia.exe:*:Enabled:TwonkyMedia»
«C:Program FilesNokiaNokia Home Media ServerMedia Servertwonkymediaserver.exe»=»C:Program FilesNokiaNokia Home Media ServerMedia Servertwonkymediaserver.exe:*:Enabled:TwonkyMediaServer»
«C:Program FilesNokiaNokia Ovi SuiteNokiaOviSuite.exe»=»C:Program FilesNokiaNokia Ovi SuiteNokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite 2»
«C:Program FilesCommon FilesNokiaService LayerAnsl_host_process.exe»=»C:Program FilesCommon FilesNokiaService LayerAnsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process «
«D:Архивhl.exe»=»D:Архивhl.exe:*:Enabled:Half-Life Launcher»
«D:Архивhlds.exe»=»D:Архивhlds.exe:*:Enabled:HLDS Launcher»
«C:WINDOWSsystem32usmtmigwiz.exe»=»C:WINDOWSsystem32usmtmigwiz.exe:*:Disabled:Мастер переноса файлов и параметров»
«C:Program FilesSPSSIncPASWStatistics18WinWrapIDE.exe»=»C:Program FilesSPSSIncPASWStatistics18WinWrapIDE.exe:*:Enabled:SPSS Basic Script Editor»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5e0c4588-df0d-11de-9a74-00225f44b7a6}]
shellAutoRuncommand — MEMORYS-v-6-2009PeAcE.exe
shellopencommand — MEMORYS-v-6-2009PeAcE.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6e7cab11-4201-11df-9b7f-00225f44b7a6}]
shellAutoRuncommand — E:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7a504c85-cf05-11de-9a50-00225f44b7a6}]
shellAutoRuncommand — MEMORYS-v-6-2009PeAcE.exe
shellopencommand — MEMORYS-v-6-2009PeAcE.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b9aa26d6-4393-11df-9b86-e59b115abc2f}]
shellAutoRuncommand — E:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b9aa26db-4393-11df-9b86-e59b115abc2f}]
shellAutoRuncommand — E:AutoRun.exe======List of files/folders created in the last 1 months======
2010-04-15 17:48:32 —-D—- C:rsit
2010-04-15 17:48:21 —-A—- C:Program FilesRSIT.exe
2010-04-11 14:06:17 —-D—- C:Program Filestrend micro
2010-04-10 12:10:50 —-A—- C:Program Filesspybotsd162.exe
2010-04-10 10:23:46 —-A—- C:WINDOWSModemLog_Стандартный модем 9600 bps.txt
2010-04-09 10:19:07 —-D—- C:Documents and SettingsВладелецApplication DataMegaFon
2010-04-09 09:06:28 —-D—- C:Program FilesMATLAB
2010-04-08 09:54:54 —-A—- C:WINDOWSsystem32uxtuneup.dll
2010-04-08 09:54:53 —-A—- C:WINDOWSsystem32TuneUpDefragService.exe
2010-04-08 09:54:52 —-D—- C:Documents and SettingsВладелецApplication DataTuneUp Software
2010-04-08 09:54:41 —-D—- C:Documents and SettingsAll UsersApplication DataTuneUp Software
2010-04-08 09:54:33 —-D—- C:Program FilesTuneUp Utilities 2008
2010-04-08 09:54:05 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2010-04-07 08:57:32 —-A—- C:WINDOWSModemLog_HUAWEI Mobile Connect — 3G Modem.txt
2010-04-02 17:58:24 —-HDC—- C:WINDOWSie8
2010-04-01 19:36:58 —-D—- C:Documents and SettingsВладелецApplication DataMalwarebytes
2010-04-01 19:36:40 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2010-04-01 19:35:47 —-A—- C:Program Filesmbam-setup(6).exe
2010-04-01 18:56:17 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2010-04-01 15:34:54 —-D—- C:Documents and SettingsВладелецApplication DataOpera
2010-04-01 15:34:28 —-D—- C:Program FilesOpera
2010-04-01 15:32:42 —-A—- C:Program FilesOpera_1010_int_Setup.exe
2010-03-30 13:27:15 —-A—- C:WINDOWSsetuplog.txt======List of files/folders modified in the last 1 months======
2010-04-15 17:48:21 —-D—- C:Program Files
2010-04-15 17:44:47 —-D—- C:WINDOWSPrefetch
2010-04-15 17:44:37 —-D—- C:Program FilesPC Connectivity Solution
2010-04-15 17:32:12 —-D—- C:WINDOWSTemp
2010-04-15 17:07:08 —-D—- C:Program FilesDrWeb
2010-04-15 12:14:55 —-A—- C:WINDOWSSchedLgU.Txt
2010-04-14 14:34:08 —-D—- C:WINDOWSsystem32CatRoot2
2010-04-10 10:36:52 —-D—- C:WINDOWSNetwork Diagnostic
2010-04-10 10:23:46 —-D—- C:WINDOWS
2010-04-09 14:06:18 —-HD—- C:WINDOWSinf
2010-04-09 14:06:15 —-D—- C:WINDOWSsystem32drivers
2010-04-09 08:57:35 —-SHD—- C:WINDOWSInstaller
2010-04-09 08:57:35 —-D—- C:Config.Msi
2010-04-09 08:56:16 —-D—- C:WINDOWSsystem32CatRoot
2010-04-08 13:25:20 —-A—- C:WINDOWSntbtlog.txt
2010-04-08 12:40:47 —-D—- C:WINDOWSsystem32config
2010-04-08 09:55:00 —-SD—- C:WINDOWSTasks
2010-04-08 09:54:54 —-AD—- C:WINDOWSsystem32
2010-04-08 09:54:05 —-D—- C:Program FilesCommon Files
2010-04-07 10:58:18 —-A—- C:WINDOWSNeroDigital.ini
2010-04-02 18:02:56 —-D—- C:WINDOWSsystem32ru-ru
2010-04-02 18:02:54 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-04-02 18:02:54 —-D—- C:WINDOWSHelp
2010-04-02 18:02:54 —-D—- C:Program FilesInternet Explorer
2010-04-02 18:00:55 —-D—- C:WINDOWSWBEM
2010-04-02 18:00:43 —-D—- C:WINDOWSMedia
2010-04-02 17:51:08 —-D—- C:WINDOWSie8updates
2010-04-01 20:20:49 —-A—- C:WINDOWSdrupdate.ini
2010-04-01 20:20:21 —-D—- C:xrollback
2010-04-01 20:20:18 —-D—- C:Program FilesDrUpdate
2010-04-01 19:51:19 —-HDC—- C:WINDOWS$NtUninstallKB973507$
2010-04-01 18:46:17 —-A—- C:WINDOWSimsins.BAK
2010-03-30 13:31:59 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2010-03-30 13:24:10 —-D—- C:Documents and SettingsВладелецApplication DataCMedia
2010-03-29 04:26:52 —-D—- C:WINDOWSsystem
2010-03-28 11:11:05 —-A—- C:WINDOWSsystem32PerfStringBackup.INI======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-06-09 40704]
R1 Tosrfcom;Bluetooth RFCOMM; C:WINDOWSSystem32Driverstosrfcom.sys [2007-10-02 64128]
R1 WINIO;WINIO; ??C:WINDOWSsystem32WinIo.sys []
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2008-06-09 12032]
R3 CmBatt;Драйвер AC-адаптера блока питания (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-14 13952]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-06-09 144384]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSigxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-07-16 4747776]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2008-06-09 5888]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:WINDOWSSystem32DriversRTS5121.sys [2008-03-27 153600]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-05-07 106368]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2007-08-24 213632]
R3 tosporte;Bluetooth COM Port; C:WINDOWSsystem32DRIVERStosporte.sys [2008-03-25 41472]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-14 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-06-09 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
S2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
S3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:WINDOWSsystem32DRIVERSathw.sys [2008-04-15 1333248]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:WINDOWSsystem32DRIVERSewusbmdm.sys []
S3 hwusbfake;Huawei DataCard USB Fake; C:WINDOWSsystem32DRIVERSewusbfake.sys []
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 tosrfbd;Bluetooth RFBUS; C:WINDOWSsystem32DRIVERStosrfbd.sys [2008-03-25 131712]
S3 tosrfbnp;Bluetooth RFBNEP; C:WINDOWSSystem32Driverstosrfbnp.sys [2007-11-29 36608]
S3 Tosrfhid;Bluetooth RFHID; C:WINDOWSsystem32DRIVERSTosrfhid.sys [2008-03-19 74112]
S3 tosrfnds;Bluetooth Personal Area Network; C:WINDOWSsystem32DRIVERStosrfnds.sys [2005-01-07 18612]
S3 TosRfSnd;Bluetooth Audio; C:WINDOWSsystem32driverstosrfsnd.sys [2008-01-22 54144]
S3 Tosrfusb;Bluetooth USB Controller; C:WINDOWSsystem32DRIVERStosrfusb.sys [2007-10-18 41856]
S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys []
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-06-09 32128]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-14 121984]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:WINDOWSsystem32DRIVERSwpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-01-18 83328]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe [2007-09-28 128360]
R2 UxTuneUp;TuneUp Theme Extension; C:WINDOWSSystem32svchost.exe [2008-06-09 14336]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-06-09 14336]
R3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe [2008-10-23 197896]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2010-01-26 652800]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:WINDOWSSystem32TuneUpDefragService.exe [2010-04-08 307968]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOFСкажите вам удалось запустить программу GMER, как описано ниже?:
от Valeri
Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.Жду от вас свежий RSIT лог и GMER лог.
Зловреды блокируют работу программ. Лог РСИТ так и не получается полностью. Попробуйте отключить фаервол, антивирус и интернет.
И ещё вопрос, вы все действия проводите с правами аминистратора?Здравствуйте! Интернет отключен физически (не присоединена линия), антивирусник выгружен, захожу с правами админа, фаервол — это что такое?
И ещё, вы уже раньше сканировали ваш компьютер программой HiJackThis, по логу RSIT очень похоже на то, поищите на систеаном диске вот такой файл «hijackthis».
Фаервол — брандмаузер windows (встроенный в Microsoft Windows межсетевой экран. Появился в Windows XP SP2. Одним из отличий от предшественника (Internet Connection Firewall) является контроль доступа программ в сеть. Брандмауэр Windows является частью Центра обеспечения безопасности Windows. ВИКЕПЕДИЯ) Ещё его называют «огненная стена»
Если невозможно провести анализ системы стандартными средствами!!!
RSIT не запускается либо происходит обрыв сканирования.
Для выхода из подобной ситуации необходимо переименовать утилиту, во что-то нейтральное из RSIT.exe в Treck.bat, Alligator.com, Trojan.cmd, Piranja.pif!!! Как это сделать:
— необходимо удостовериться в том, что снята галка «Скрывать расширения для зарегистрированных типов файлов»
в папке меню Сервис — Свойства папки, вкладка Вид снять флажок «Скрывать расширения для зарегистрированных типов файлов»; Нажать на ок.
чтобы переименовать файл, нужно нажать на него правой кнопкой мышки и выбрать Переименовать (или Rename), затем напечатать новое название.
или просто переименовать в любом файловом менеджере.!!! не забудьте указать, во что переименовали в вашей теме.
- Для ответа в этой теме необходимо авторизоваться.
