- This topic has 9 ответов, 2 участника, and was last updated 14 years назад by
.
-
Сообщения
-
Здравствуйте.
Проблема: Сначала в папке C:/Program files появилась папка не помню как называеться — что-то типа «r…….knowledge» внутри был файл с расширением exe
я по глупости просто его удалил, потом нашел енту прогу с списке установленных програм — тоже удалил. сканировал AVZ и HiJackThis.
И еще появились папки ,названия которых написаны синим цветом — $NtUninstallXPSEPSCLP$ в папке c:/windows/$NtUninstallXPSEPSCLP$
dllcache в папке с:/windows/system32
и что-то в папке c:/windows/system32/drivers
В итоге переустановил операционку.Вроде бы всё «залетало»,но на следующий день эти папки появились снова.
вот log.txt от RSIT
Logfile of random’s system information tool 1.08 (written by random/random)
Run by Старый Пердун at 2010-10-11 14:57:58
Microsoft Windows XP Professional Service Pack 3
System drive C: has 7 GB (49%) free of 15 GB
Total RAM: 2047 MB (69% free)HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Internet Security 2010ievkbd.dll [2009-10-20 68112][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_06binssv.dll [2008-03-25 509328][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll [2009-10-20 268816][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-03-08 13680640]
«AVP»=C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe [2010-10-08 340520]
«FlashAntivir»=C:Program FilesЗоркий глазANTIVIRЬ.exe [2010-07-17 2120704]
«UnlockerAssistant»=C:Program FilesUnlockerUnlockerAssistant.exe [2006-09-07 15872][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«AlfaClock Classic»=C:Program FilesAlfaClock Free EditionAlfaClock.exe [2005-07-13 405504]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 37376][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCmaudio]
RunDll32 cmicnfg.cpl,CMICtrlWnd [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCTFMON.EXE]
C:WINDOWSsystem32ctfmon.exe [2008-04-15 37376][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvCplDaemon]
C:WINDOWSsystem32NvCpl.dll [2009-03-08 13680640][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
C:WINDOWSsystem32NvMcTray.dll [2009-03-08 86016][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnwiz]
nwiz.exe /install [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLs»=»C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2009-10-20 219664][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPEVSystemStart]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalprocexp90.Sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkPEVSystemStart]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkprocexp90.Sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=209
«NoSharedDocuments»=1
«NoThumbnailCache»=1
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=149
«NoDriveAutoRun»=0[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesuTorrentutorrent.exe»=»C:Program FilesuTorrentutorrent.exe:*:Enabled:µTorrent»
«C:Program FilesOpera AC 3.7opera.exe»=»C:Program FilesOpera AC 3.7opera.exe:*:Enabled:Opera Internet Browser»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2010-10-11 00:40:21 —-D—- C:Documents and SettingsAll UsersApplication DataTEMP
2010-10-11 00:40:02 —-D—- C:Program FilesClearApps
2010-10-10 23:25:57 —-D—- C:Qoobox
2010-10-10 23:13:18 —-D—- C:Documents and SettingsСтарый ПердунApplication DataMalwarebytes
2010-10-10 23:13:05 —-A—- C:WINDOWSsystem32driversmbamswissarmy.sys
2010-10-10 23:13:04 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2010-10-10 23:13:03 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2010-10-10 23:13:03 —-A—- C:WINDOWSsystem32driversmbam.sys
2010-10-10 23:09:24 —-D—- C:Program Filestrend micro
2010-10-10 23:09:23 —-D—- C:rsit
2010-10-10 22:54:48 —-A—- C:WINDOWSsystem32driversvdi4mty3.sys
2010-10-10 22:03:25 —-D—- C:TEST
2010-10-10 21:22:28 —-A—- C:WINDOWSsystem32NOTEPAD.ini
2010-10-10 20:27:09 —-A—- C:WINDOWSsystem32driversUSBSTOR.SYS
2010-10-08 22:40:01 —-D—- C:Documents and SettingsСтарый ПердунApplication DataOpera
2010-10-08 22:39:44 —-D—- C:Program FilesOpera
2010-10-08 22:27:16 —-D—- C:Program FilesOpera AC 3.7
2010-10-08 20:44:47 —-D—- C:Documents and SettingsСтарый ПердунApplication DataMacromedia
2010-10-08 20:44:47 —-D—- C:Documents and SettingsСтарый ПердунApplication DataAdobe
2010-10-08 20:40:30 —-D—- C:Documents and SettingsСтарый ПердунApplication DataYandex
2010-10-08 20:40:19 —-D—- C:Documents and SettingsСтарый ПердунApplication DataMozilla
2010-10-08 20:40:05 —-D—- C:Program FilesMozilla Firefox
2010-10-08 20:37:47 —-D—- C:Program FilesUnlocker
2010-10-08 20:36:22 —-D—- C:Program FilesЗоркий глаз
2010-10-08 20:35:50 —-D—- C:Documents and SettingsСтарый ПердунApplication DataWinRAR
2010-10-08 19:49:38 —-A—- C:WINDOWSsystem32mucltui.dll.mui
2010-10-08 19:49:38 —-A—- C:WINDOWSsystem32mucltui.dll
2010-10-08 19:49:12 —-D—- C:WINDOWSsystem32SoftwareDistribution
2010-10-08 18:23:57 —-A—- C:WINDOWSsystem32h323log.txt
2010-10-08 18:23:53 —-A—- C:WINDOWSsystem32driversdrmkaud.sys
2010-10-08 18:23:51 —-A—- C:WINDOWSsystem32driverssplitter.sys
2010-10-08 18:23:51 —-A—- C:WINDOWSsystem32driversaec.sys
2010-10-08 18:23:49 —-A—- C:WINDOWSsystem32driversMSPQM.sys
2010-10-08 18:23:48 —-A—- C:WINDOWSsystem32driverswdmaud.sys
2010-10-08 18:23:47 —-A—- C:WINDOWSsystem32driverskmixer.sys
2010-10-08 18:23:45 —-A—- C:WINDOWSsystem32driversswmidi.sys
2010-10-08 18:23:44 —-A—- C:WINDOWSsystem32driverssysaudio.sys
2010-10-08 18:23:42 —-A—- C:WINDOWSsystem32driversDMusic.sys
2010-10-08 18:23:41 —-A—- C:WINDOWSsystem32driversMSKSSRV.sys
2010-10-08 18:23:40 —-A—- C:WINDOWSsystem32driversMSPCLOCK.sys
2010-10-08 18:23:37 —-A—- C:WINDOWSsystem32driversaudstub.sys
2010-10-08 18:23:24 —-A—- C:WINDOWSsystem32ksuser.dll
2010-10-08 18:23:24 —-A—- C:WINDOWSsystem32driversportcls.sys
2010-10-08 18:23:24 —-A—- C:WINDOWSsystem32driversdrmk.sys
2010-10-08 18:23:06 —-A—- C:WINDOWSsystem32driversredbook.sys
2010-10-08 18:22:17 —-D—- C:WINDOWSnview
2010-10-08 18:22:17 —-A—- C:WINDOWSsystem32nwiz.exe
2010-10-08 18:22:17 —-A—- C:WINDOWSsystem32nvwrsru.dll
2010-10-08 18:22:17 —-A—- C:WINDOWSsystem32nvwimg.dll
2010-10-08 18:22:17 —-A—- C:WINDOWSsystem32nvwdmcpl.dll
2010-10-08 18:22:17 —-A—- C:WINDOWSsystem32nvuninst.exe
2010-10-08 18:22:17 —-A—- C:WINDOWSsystem32nvudisp.exe
2010-10-08 18:22:17 —-A—- C:WINDOWSsystem32nvshell.dll
2010-10-08 18:22:17 —-A—- C:WINDOWSsystem32nvrsru.dll
2010-10-08 18:22:17 —-A—- C:WINDOWSsystem32nvmccsrs.dll
2010-10-08 18:22:17 —-A—- C:WINDOWSsystem32nview.dll
2010-10-08 18:22:17 —-A—- C:WINDOWSsystem32nvdspsch.exe
2010-10-08 18:22:17 —-A—- C:WINDOWSsystem32nvcpluir.dll
2010-10-08 18:22:17 —-A—- C:WINDOWSsystem32nvcplui.exe
2010-10-08 18:22:17 —-A—- C:WINDOWSsystem32nvcolor.exe
2010-10-08 18:22:17 —-A—- C:WINDOWSsystem32nvappbar.exe
2010-10-08 18:22:17 —-A—- C:WINDOWSsystem32keystone.exe
2010-10-08 18:21:54 —-A—- C:WINDOWSsystem32usbui.dll
2010-10-08 18:19:57 —-A—- C:WINDOWSimsins.BAK
2010-10-08 18:19:55 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2010-10-08 18:19:54 —-SHD—- C:WINDOWSInstaller
2010-10-08 18:19:54 —-D—- C:Program FilesCommon FilesODBC
2010-10-08 18:19:54 —-A—- C:WINDOWSODBCINST.INI
2010-10-08 18:19:48 —-D—- C:Program FilesCommon FilesSpeechEngines
2010-10-08 18:19:47 —-RD—- C:Program Files
2010-10-08 18:19:47 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2010-10-08 18:19:47 —-D—- C:Program FilesCommon Files
2010-10-08 18:19:42 —-RA—- C:WINDOWSsystem32kbdtuq.dll
2010-10-08 18:19:42 —-RA—- C:WINDOWSsystem32kbdtuf.dll
2010-10-08 18:19:42 —-RA—- C:WINDOWSsystem32kbdazel.dll
2010-10-08 18:19:39 —-RA—- C:WINDOWSsystem32kbdhept.dll
2010-10-08 18:19:39 —-RA—- C:WINDOWSsystem32kbdhela3.dll
2010-10-08 18:19:39 —-RA—- C:WINDOWSsystem32kbdhela2.dll
2010-10-08 18:19:39 —-RA—- C:WINDOWSsystem32kbdhe319.dll
2010-10-08 18:19:39 —-RA—- C:WINDOWSsystem32kbdhe220.dll
2010-10-08 18:19:39 —-RA—- C:WINDOWSsystem32kbdhe.dll
2010-10-08 18:19:39 —-RA—- C:WINDOWSsystem32kbdgkl.dll
2010-10-08 18:19:36 —-RA—- C:WINDOWSsystem32kbdlv1.dll
2010-10-08 18:19:36 —-RA—- C:WINDOWSsystem32kbdlv.dll
2010-10-08 18:19:36 —-RA—- C:WINDOWSsystem32kbdlt1.dll
2010-10-08 18:19:36 —-RA—- C:WINDOWSsystem32kbdlt.dll
2010-10-08 18:19:36 —-RA—- C:WINDOWSsystem32kbdest.dll
2010-10-08 18:19:33 —-RA—- C:WINDOWSsystem32kbdsl1.dll
2010-10-08 18:19:33 —-RA—- C:WINDOWSsystem32kbdsl.dll
2010-10-08 18:19:33 —-RA—- C:WINDOWSsystem32kbdro.dll
2010-10-08 18:19:33 —-RA—- C:WINDOWSsystem32kbdpl1.dll
2010-10-08 18:19:33 —-RA—- C:WINDOWSsystem32kbdpl.dll
2010-10-08 18:19:33 —-RA—- C:WINDOWSsystem32kbdhu1.dll
2010-10-08 18:19:33 —-RA—- C:WINDOWSsystem32kbdhu.dll
2010-10-08 18:19:33 —-RA—- C:WINDOWSsystem32kbdcz2.dll
2010-10-08 18:19:33 —-RA—- C:WINDOWSsystem32kbdcz1.dll
2010-10-08 18:19:33 —-RA—- C:WINDOWSsystem32kbdcz.dll
2010-10-08 18:19:33 —-RA—- C:WINDOWSsystem32kbdcr.dll
2010-10-08 18:19:32 —-RA—- C:WINDOWSsystem32kbdycl.dll
2010-10-08 18:19:32 —-RA—- C:WINDOWSsystem32KBDAL.DLL
2010-10-08 18:19:28 —-A—- C:WINDOWSsystem32kbdmon.dll
2010-10-08 18:19:28 —-A—- C:WINDOWSsystem32kbdkyr.dll
2010-10-08 18:19:27 —-A—- C:WINDOWSsystem32kbdycc.dll
2010-10-08 18:19:27 —-A—- C:WINDOWSsystem32kbduzb.dll
2010-10-08 18:19:27 —-A—- C:WINDOWSsystem32kbdur.dll
2010-10-08 18:19:27 —-A—- C:WINDOWSsystem32kbdtat.dll
2010-10-08 18:19:27 —-A—- C:WINDOWSsystem32kbdkaz.dll
2010-10-08 18:19:27 —-A—- C:WINDOWSsystem32kbdbu.dll
2010-10-08 18:19:27 —-A—- C:WINDOWSsystem32kbdblr.dll
2010-10-08 18:19:27 —-A—- C:WINDOWSsystem32kbdaze.dll
2010-10-08 18:19:25 —-A—- C:WINDOWSsystem32irclass.dll
2010-10-08 18:19:25 —-A—- C:WINDOWSsystem32dgsetup.dll
2010-10-08 18:19:25 —-A—- C:WINDOWSsystem32dgrpsetu.dll
2010-10-08 18:19:24 —-A—- C:WINDOWSsystem32spxcoins.dll
2010-10-08 18:19:24 —-A—- C:WINDOWSsystem32EqnClass.Dll
2010-10-08 18:19:21 —-A—- C:WINDOWSTASKMAN.EXE
2010-10-08 18:19:20 —-N—- C:WINDOWSsystem32CONFIG.TMP
2010-10-08 18:19:20 —-A—- C:WINDOWSsystem32driversirenum.sys
2010-10-08 18:19:20 —-A—- C:WINDOWSsystem32batt.dll
2010-10-08 18:19:19 —-A—- C:WINDOWSNOTEPAD.EXE
2010-10-08 18:19:18 —-A—- C:WINDOWSsystem32storprop.dll
2010-10-08 18:19:10 —-ASH—- C:Documents and SettingsAll UsersApplication Datadesktop.ini
2010-10-08 18:17:24 —-RA—- C:WINDOWSSET8.tmp
2010-10-08 18:17:22 —-RA—- C:WINDOWSSET4.tmp
2010-10-08 18:17:20 —-RA—- C:WINDOWSSET3.tmp
2010-10-08 18:17:14 —-D—- C:WINDOWSsystem32CatRoot2
2010-10-08 18:17:14 —-D—- C:WINDOWSsystem32CatRoot
2010-10-08 18:17:09 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2010-10-08 18:16:45 —-A—- C:WINDOWSsetuplog.txt
2010-10-08 18:16:32 —-A—- C:WINDOWSsystem32nvwssr.dll
2010-10-08 18:16:32 —-A—- C:WINDOWSsystem32driversnv4_mini.sys
2010-10-08 18:16:31 —-A—- C:WINDOWSsystem32nvwss.dll
2010-10-08 18:16:31 —-A—- C:WINDOWSsystem32nvwddi.dll
2010-10-08 18:16:31 —-A—- C:WINDOWSsystem32nvvitvsr.dll
2010-10-08 18:16:31 —-A—- C:WINDOWSsystem32nvvitvs.dll
2010-10-08 18:16:30 —-A—- C:WINDOWSsystem32nvoglnt.dll
2010-10-08 18:16:30 —-A—- C:WINDOWSsystem32nvnt4cpl.dll
2010-10-08 18:16:26 —-A—- C:WINDOWSsystem32nvmoblsr.dll
2010-10-08 18:16:26 —-A—- C:WINDOWSsystem32nvmobls.dll
2010-10-08 18:16:26 —-A—- C:WINDOWSsystem32nvmctray.dll
2010-10-08 18:16:26 —-A—- C:WINDOWSsystem32nvmccssr.dll
2010-10-08 18:16:26 —-A—- C:WINDOWSsystem32nvmccss.dll
2010-10-08 18:16:26 —-A—- C:WINDOWSsystem32nvmccs.dll
2010-10-08 18:16:26 —-A—- C:WINDOWSsystem32nvgamesr.dll
2010-10-08 18:16:26 —-A—- C:WINDOWSsystem32nvgames.dll
2010-10-08 18:16:26 —-A—- C:WINDOWSsystem32nvdispsr.dll
2010-10-08 18:16:26 —-A—- C:WINDOWSsystem32nvdisps.dll
2010-10-08 18:16:26 —-A—- C:WINDOWSsystem32nvcuda.dll
2010-10-08 18:16:21 —-A—- C:WINDOWSsystem32nvcpl.dll
2010-10-08 18:16:21 —-A—- C:WINDOWSsystem32nvcodins.dll
2010-10-08 18:16:21 —-A—- C:WINDOWSsystem32nvcod.dll
2010-10-08 18:16:21 —-A—- C:WINDOWSsystem32nvapi.dll
2010-10-08 18:16:21 —-A—- C:WINDOWSsystem32nv4_disp.dll
2010-10-08 18:16:20 —-A—- C:WINDOWSsystem32nvsvc32.exe
2010-10-08 18:13:45 —-A—- C:WINDOWSsystem32udaprop.dll
2010-10-08 18:13:45 —-A—- C:WINDOWSsystem32driverscmudax.sys
2010-10-08 18:13:45 —-A—- C:WINDOWSsystem32cmudax.dll
2010-10-08 18:13:45 —-A—- C:WINDOWSsystem32cmirmdrv.exe
2010-10-08 18:13:45 —-A—- C:WINDOWSsystem32cmirmdrv.dll
2010-10-08 18:13:45 —-A—- C:WINDOWSsystem32Audio3D.dll
2010-10-08 18:13:45 —-A—- C:WINDOWSsystem32a3d.dll
2010-10-08 18:12:35 —-A—- C:WINDOWSsystem32driversyk51x86.sys
2010-10-08 18:12:09 —-A—- C:WINDOWSsystem32driversASACPI.sys
2010-10-08 18:12:09 —-A—- C:changelog.txt
2010-10-08 18:11:58 —-D—- C:Documents and Settings
2010-10-08 18:11:57 —-SHD—- C:System Volume Information
2010-10-08 18:11:03 —-SH—- C:boot.ini
2010-10-08 18:06:43 —-RSD—- C:WINDOWSFonts
2010-10-08 18:06:43 —-RD—- C:WINDOWSWeb
2010-10-08 18:06:43 —-HD—- C:WINDOWSinf
2010-10-08 18:06:43 —-D—- C:WINDOWSWinSxS
2010-10-08 18:06:43 —-D—- C:WINDOWStwain_32
2010-10-08 18:06:43 —-D—- C:WINDOWSTemp
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32wins
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32wbem
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32usmt
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32spool
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32ShellExt
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32Setup
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32ru-ru
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32ru
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32ras
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32oobe
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32npp
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32mui
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32inetsrv
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32IME
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32icsxml
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32ias
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32export
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32driversUMDF
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32driversetc
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32driversdisdn
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32drivers
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32dhcp
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32config
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem323com_dmi
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem323076
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem322052
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem321054
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem321049
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem321042
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem321041
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem321037
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem321033
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem321031
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem321028
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem321025
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem32
2010-10-08 18:06:43 —-D—- C:WINDOWSsystem
2010-10-08 18:06:43 —-D—- C:WINDOWSsecurity
2010-10-08 18:06:43 —-D—- C:WINDOWSResources
2010-10-08 18:06:43 —-D—- C:WINDOWSrepair
2010-10-08 18:06:43 —-D—- C:WINDOWSProvisioning
2010-10-08 18:06:43 —-D—- C:WINDOWSPeerNet
2010-10-08 18:06:43 —-D—- C:WINDOWSpchealth
2010-10-08 18:06:43 —-D—- C:WINDOWSNetwork Diagnostic
2010-10-08 18:06:43 —-D—- C:WINDOWSmui
2010-10-08 18:06:43 —-D—- C:WINDOWSmsapps
2010-10-08 18:06:43 —-D—- C:WINDOWSmsagent
2010-10-08 18:06:43 —-D—- C:WINDOWSMedia
2010-10-08 18:06:43 —-D—- C:WINDOWSL2Schemas
2010-10-08 18:06:43 —-D—- C:WINDOWSjava
2010-10-08 18:06:43 —-D—- C:WINDOWSime
2010-10-08 18:06:43 —-D—- C:WINDOWSHelp
2010-10-08 18:06:43 —-D—- C:WINDOWSehome
2010-10-08 18:06:43 —-D—- C:WINDOWSDriver Cache
2010-10-08 18:06:43 —-D—- C:WINDOWSDebug
2010-10-08 18:06:43 —-D—- C:WINDOWSConnection Wizard
2010-10-08 18:06:43 —-D—- C:WINDOWSConfig
2010-10-08 18:06:43 —-D—- C:WINDOWSAppPatch
2010-10-08 18:06:43 —-D—- C:WINDOWSaddins
2010-10-08 18:06:43 —-D—- C:WINDOWS
2010-10-08 18:06:43 —-ASH—- C:pagefile.sys
2010-10-08 15:08:39 —-D—- C:Program FilesKaspersky Lab
2010-10-08 15:08:39 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2010-10-08 15:08:27 —-A—- C:WINDOWSsystem32driversklif.sys
2010-10-08 15:07:19 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
2010-10-08 15:03:43 —-D—- C:WINDOWSpss
2010-10-08 15:00:13 —-D—- C:WINDOWSsystem32AGEIA
2010-10-08 15:00:12 —-D—- C:Program FilesAGEIA Technologies
2010-10-08 15:00:00 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2010-10-08 14:59:32 —-D—- C:WINDOWSsystem32ReinstallBackups
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrszht.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrszhc.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrstr.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrsth.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrssv.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrssl.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrssk.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrsptb.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrspt.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrspl.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrsno.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrsnl.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrsko.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrsja.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrsit.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrshu.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrshe.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrsfr.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrsfi.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrsesm.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrses.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrseng.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrsel.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrsde.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrsda.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrscs.dll
2010-10-08 14:59:28 —-A—- C:WINDOWSsystem32nvwrsar.dll
2010-10-08 14:59:26 —-A—- C:WINDOWSsystem32nvcuvid.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrszht.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrszhc.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrstr.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrsth.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrssv.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrssl.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrssk.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrsptb.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrspt.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrspl.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrsno.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrsnl.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrsko.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrsja.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrsit.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrshu.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrshe.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrsfr.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrsfi.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrsesm.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrses.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrseng.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrsel.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrsde.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrsda.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrscs.dll
2010-10-08 14:59:18 —-A—- C:WINDOWSsystem32nvrsar.dll
2010-10-08 14:59:17 —-HD—- C:Program FilesInstallShield Installation Information
2010-10-08 14:59:17 —-D—- C:WINDOWSsystem32WinFast
2010-10-08 14:59:14 —-D—- C:Program FilesCommon FilesInstallShield
2010-10-08 14:53:56 —-D—- C:Program FilesWinRAR
2010-10-08 14:53:54 —-D—- C:Program FilesuTorrent
2010-10-08 14:53:52 —-D—- C:Program FilesSTDU Viewer
2010-10-08 14:53:52 —-D—- C:Program FilesCommon FilesSTDUtility
2010-10-08 14:53:39 —-D—- C:Program FilesThe KMPLayer!
2010-10-08 14:53:36 —-D—- C:Documents and SettingsСтарый ПердунApplication DataFastStone
2010-10-08 14:53:35 —-D—- C:Program FilesFSImgViewer
2010-10-08 14:53:34 —-AD—- C:Program FilesDefraggler
2010-10-08 14:53:33 —-D—- C:Program FilesCcleaner
2010-10-08 14:53:30 —-D—- C:Program FilesAIMP2
2010-10-08 14:53:29 —-D—- C:Program Files7-Zip
2010-10-08 14:52:53 —-D—- C:WINDOWSResPatch
2010-10-08 14:52:50 —-AD—- C:WINDOWSCursors
2010-10-08 14:52:49 —-D—- C:Program FilesVistaDriveIcon
2010-10-08 14:52:36 —-D—- C:Program FilesPROWiSe
2010-10-08 14:52:34 —-D—- C:Program FilesAlfaClock Free Edition
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32wrap_oal.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32Vbrun300.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32vbrun200.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32vbrun100.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32Vb40032.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32Vb40016.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32ssleay32.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32OpenAL32.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32msvcrt10.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32msvcr71.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32msvcr70.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32msvcp71.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32MSVCP70.DLL
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32msvci70.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32MSSTKPRP.DLL
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32msstdfmt.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32MFC71u.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32MFC71KOR.DLL
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32MFC71JPN.DLL
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32MFC71ITA.DLL
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32MFC71FRA.DLL
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32MFC71ESP.DLL
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32MFC71ENU.DLL
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32MFC71DEU.DLL
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32MFC71CHT.DLL
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32MFC71CHS.DLL
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32MFC71.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32mfc70u.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32mfc70kor.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32mfc70jpn.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32mfc70ita.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32mfc70fra.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32mfc70esp.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32mfc70enu.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32mfc70deu.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32mfc70cht.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32mfc70chs.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32mfc70.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32libssl32.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32libeay32.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32atl71.dll
2010-10-08 14:52:23 —-A—- C:WINDOWSsystem32atl70.dll
2010-10-08 14:52:17 —-D—- C:temp
2010-10-08 14:52:17 —-A—- C:WINDOWSsystem32wnaspi32.dll
2010-10-08 14:52:17 —-A—- C:WINDOWSsystem32driversASPI32.SYS
2010-10-08 14:52:17 —-A—- C:WINDOWSsystem32ASPICHK.EXE
2010-10-08 14:48:17 —-D—- C:Program FilesMSBuild
2010-10-08 14:45:39 —-D—- C:WINDOWSsystem32XPSViewer
2010-10-08 14:45:38 —-D—- C:WINDOWSsystem32en-us
2010-10-08 14:45:22 —-D—- C:Program FilesReference Assemblies
2010-10-08 14:45:04 —-N—- C:WINDOWSsystem32spmsg2.dll
2010-10-08 14:45:04 —-A—- C:WINDOWSsystem32spupdsvc.exe
2010-10-08 14:41:47 —-D—- C:Program FilesMSXML 6.0
2010-10-08 14:41:43 —-N—- C:WINDOWSsystem32XpsSvcs.dll
2010-10-08 14:41:42 —-N—- C:WINDOWSsystem32XPSSHHDR.dll
2010-10-08 14:41:34 —-N—- C:WINDOWSsystem32prntvpt.dll
2010-10-08 14:41:07 —-D—- C:Program Filesmsi InstallSource .NET Framework 3.0
2010-10-08 14:41:05 —-D—- C:Program FilesMicrosoft Silverlight
2010-10-08 14:40:14 —-A—- C:WINDOWSsystem32javaws.exe
2010-10-08 14:40:14 —-A—- C:WINDOWSsystem32javaw.exe
2010-10-08 14:40:14 —-A—- C:WINDOWSsystem32java.exe
2010-10-08 14:39:50 —-D—- C:Program FilesJava
2010-10-08 14:39:49 —-D—- C:Program FilesCommon FilesJava
2010-10-08 14:37:54 —-D—- C:Documents and SettingsСтарый ПердунApplication DataIdentities
2010-10-08 14:37:50 —-HD—- C:Program FilesUninstall Information
2010-10-08 14:37:37 —-D—- C:WINDOWSInstall
2010-10-08 14:37:33 —-SD—- C:Documents and SettingsСтарый ПердунApplication DataMicrosoft
2010-10-08 14:37:33 —-ASH—- C:Documents and SettingsСтарый ПердунApplication Datadesktop.ini
2010-10-08 14:37:32 —-ASH—- C:hiberfil.sys
2010-10-08 14:36:30 —-D—- C:WINDOWSPrefetch
2010-10-08 14:36:29 —-SD—- C:WINDOWSsystem32Microsoft
2010-10-08 14:36:29 —-A—- C:WINDOWSSchedLgU.Txt
2010-10-08 14:33:30 —-D—- C:WINDOWSsystem32xircom
2010-10-08 14:33:14 —-A—- C:WINDOWSsystem32driverssptd.sys
2010-10-08 14:33:12 —-D—- C:Program FilesCommon FilesAdobe
2010-10-08 14:32:27 —-RSD—- C:WINDOWSassembly
2010-10-08 14:32:27 —-D—- C:WINDOWSMicrosoft.NET
2010-10-08 14:32:26 —-D—- C:WINDOWSsystem32URTTemp
2010-10-08 14:31:51 —-D—- C:Program FilesMSXML 4.0
2010-10-08 14:31:40 —-RASH—- C:MSDOS.SYS
2010-10-08 14:31:40 —-RASH—- C:IO.SYS
2010-10-08 14:31:40 —-A—- C:WINDOWScontrol.ini
2010-10-08 14:31:40 —-A—- C:CONFIG.SYS
2010-10-08 14:31:40 —-A—- C:AUTOEXEC.BAT
2010-10-08 14:31:30 —-A—- C:WINDOWSOEWABLog.txt
2010-10-08 14:31:25 —-A—- C:WINDOWSsystem32mapi32.dll
2010-10-08 14:30:14 —-RAH—- C:WINDOWSsystem32logonui.exe.manifest
2010-10-08 14:30:10 —-RAH—- C:WINDOWSsystem32cdplayer.exe.manifest
2010-10-08 14:30:05 —-HD—- C:Program FilesWindowsUpdate
2010-10-08 14:29:51 —-A—- C:WINDOWSsystem32atrace.dll
2010-10-08 14:29:48 —-A—- C:WINDOWSsystem32nmevtmsg.dll
2010-10-08 14:29:46 —-D—- C:Program FilesCommon FilesServices
2010-10-08 14:29:46 —-A—- C:WINDOWSsystem32acctres.dll
2010-10-08 14:29:41 —-SD—- C:WINDOWSTasks
2010-10-08 14:29:41 —-A—- C:WINDOWSsystem32icfgnt5.dll
2010-10-08 14:29:40 —-D—- C:Program FilesCommon FilesMSSoap
2010-10-08 14:29:32 —-A—- C:WINDOWSsystem32wuweb.dll
2010-10-08 14:29:32 —-A—- C:WINDOWSsystem32wucltui.dll
2010-10-08 14:29:32 —-A—- C:WINDOWSsystem32wuauserv.dll
2010-10-08 14:29:32 —-A—- C:WINDOWSsystem32wuaueng1.dll
2010-10-08 14:29:31 —-A—- C:WINDOWSsystem32wups.dll
2010-10-08 14:29:31 —-A—- C:WINDOWSsystem32wuaueng.dll
2010-10-08 14:29:30 —-A—- C:WINDOWSsystem32wuauclt1.exe
2010-10-08 14:29:30 —-A—- C:WINDOWSsystem32wuauclt.exe
2010-10-08 14:29:30 —-A—- C:WINDOWSsystem32wuapi.dll
2010-10-08 14:29:30 —-A—- C:WINDOWSsystem32qmgrprxy.dll
2010-10-08 14:29:30 —-A—- C:WINDOWSsystem32bitsprx4.dll
2010-10-08 14:29:30 —-A—- C:WINDOWSsystem32bitsprx3.dll
2010-10-08 14:29:30 —-A—- C:WINDOWSsystem32bitsprx2.dll
2010-10-08 14:29:29 —-A—- C:WINDOWSsystem32qmgr.dll
2010-10-08 14:29:23 —-D—- C:Program FilesMovie Maker
2010-10-08 14:28:55 —-A—- C:WINDOWSsystem32safrslv.dll
2010-10-08 14:28:55 —-A—- C:WINDOWSsystem32safrdm.dll
2010-10-08 14:28:55 —-A—- C:WINDOWSsystem32safrcdlg.dll
2010-10-08 14:28:55 —-A—- C:WINDOWSsystem32racpldlg.dll
2010-10-08 14:28:48 —-A—- C:WINDOWSsystem32fltlib.dll
2010-10-08 14:28:47 —-D—- C:WINDOWSsystem32Restore
2010-10-08 14:28:47 —-A—- C:WINDOWSsystem32fltMc.exe
2010-10-08 14:28:47 —-A—- C:WINDOWSsystem32driversfltMgr.sys
2010-10-08 14:28:46 —-A—- C:WINDOWSsystem32srsvc.dll
2010-10-08 14:28:46 —-A—- C:WINDOWSsystem32srrstr.dll
2010-10-08 14:28:46 —-A—- C:WINDOWSsystem32srclient.dll
2010-10-08 14:28:46 —-A—- C:WINDOWSsystem32driverssr.sys
2010-10-08 14:28:45 —-A—- C:WINDOWSsystem32mnmdd.dll
2010-10-08 14:28:45 —-A—- C:WINDOWSsystem32isrdbg32.dll
2010-10-08 14:28:45 —-A—- C:WINDOWSsystem32ils.dll
2010-10-08 14:28:44 —-A—- C:WINDOWSsystem32nmmkcert.dll
2010-10-08 14:28:44 —-A—- C:WINDOWSsystem32msconf.dll
2010-10-08 14:28:44 —-A—- C:WINDOWSsystem32mnmsrvc.exe
2010-10-08 14:28:39 —-D—- C:Program FilesNetMeeting
2010-10-08 14:28:39 —-A—- C:WINDOWSsystem32msoert2.dll
2010-10-08 14:28:38 —-A—- C:WINDOWSsystem32msoeacct.dll
2010-10-08 14:28:37 —-A—- C:WINDOWSsystem32inetres.dll
2010-10-08 14:28:36 —-A—- C:WINDOWSsystem32inetcomm.dll
2010-10-08 14:28:32 —-D—- C:Program FilesOutlook Express
2010-10-08 14:28:32 —-A—- C:WINDOWSsystem32schedsvc.dll
2010-10-08 14:28:32 —-A—- C:WINDOWSsystem32mstinit.exe
2010-10-08 14:28:32 —-A—- C:WINDOWSsystem32mstask.dll
2010-10-08 14:28:31 —-A—- C:WINDOWSsystem32isign32.dll
2010-10-08 14:28:31 —-A—- C:WINDOWSsystem32icwphbk.dll
2010-10-08 14:28:31 —-A—- C:WINDOWSsystem32icwdial.dll
2010-10-08 14:28:30 —-A—- C:WINDOWSsystem32inetcfg.dll
2010-10-08 14:28:20 —-D—- C:Program FilesCommon FilesSystem
2010-10-08 14:27:36 —-D—- C:Program FilesComPlus Applications
2010-10-08 14:27:34 —-A—- C:WINDOWSvbaddin.ini
2010-10-08 14:27:34 —-A—- C:WINDOWSvb.ini
2010-10-08 14:27:30 —-D—- C:WINDOWSRegistration
2010-10-08 14:27:09 —-D—- C:WINDOWSsystem32Macromed
2010-10-08 14:27:07 —-A—- C:WINDOWSsystem32wiaaut.dll
2010-10-08 14:27:02 —-D—- C:Program FilesPaint.NET
2010-10-08 14:27:01 —-A—- C:WINDOWSsystem32REBUILDI.EXE
2010-10-08 14:27:01 —-A—- C:WINDOWSsystem32Path2Clipboard.dll
2010-10-08 14:27:01 —-A—- C:WINDOWSsystem32HashTab.dll
2010-10-08 14:27:01 —-A—- C:WINDOWSsystem32FileNote.dll
2010-10-08 14:27:00 —-A—- C:WINDOWSsystem32target.dll
2010-10-08 14:27:00 —-A—- C:WINDOWSsystem32mp3tagv.dll
2010-10-08 14:27:00 —-A—- C:WINDOWSsystem32Layout.dll
2010-10-08 14:27:00 —-A—- C:WINDOWSsystem32DirSize.dll
2010-10-08 14:27:00 —-A—- C:WINDOWSsystem32cpext.dll
2010-10-08 14:27:00 —-A—- C:WINDOWSsystem32CDClose.dll
2010-10-08 14:26:59 —-A—- C:WINDOWSsystem32xvidvfw.dll
2010-10-08 14:26:59 —-A—- C:WINDOWSsystem32DLLINFO.DLL
2010-10-08 14:26:58 —-A—- C:WINDOWSsystem32xvidcore.dll
2010-10-08 14:26:58 —-A—- C:WINDOWSsystem32x264vfw.dll
2010-10-08 14:26:57 —-A—- C:WINDOWSsystem32WMV9VCM.dll
2010-10-08 14:26:57 —-A—- C:WINDOWSsystem32VSFilter.dll
2010-10-08 14:26:56 —-A—- C:WINDOWSsystem32vorbisfile.dll
2010-10-08 14:26:56 —-A—- C:WINDOWSsystem32vorbisenc.dll
2010-10-08 14:26:56 —-A—- C:WINDOWSsystem32vorbis.dll
2010-10-08 14:26:56 —-A—- C:WINDOWSsystem32vct3216.dll
2010-10-08 14:26:56 —-A—- C:WINDOWSsystem32ts.dll
2010-10-08 14:26:53 —-A—- C:WINDOWSsystem32qt-dx331.dll
2010-10-08 14:26:53 —-A—- C:WINDOWSsystem32pncrt.dll
2010-10-08 14:26:53 —-A—- C:WINDOWSsystem32ogm.dll
2010-10-08 14:26:52 —-A—- C:WINDOWSsystem32OggDS.dll
2010-10-08 14:26:52 —-A—- C:WINDOWSsystem32ogg.dll
2010-10-08 14:26:51 —-A—- C:WINDOWSsystem32mp4.dll
2010-10-08 14:26:51 —-A—- C:WINDOWSsystem32mmfinfo.dll
2010-10-08 14:26:51 —-A—- C:WINDOWSsystem32mkzlib.dll
2010-10-08 14:26:51 —-A—- C:WINDOWSsystem32mkx.dll
2010-10-08 14:26:50 —-A—- C:WINDOWSsystem32mkunicode.dll
2010-10-08 14:26:50 —-A—- C:WINDOWSsystem32Ir50_lcs.dll
2010-10-08 14:26:49 —-A—- C:WINDOWSsystem32dxr.dll
2010-10-08 14:26:48 —-A—- C:WINDOWSsystem32drvc.dll
2010-10-08 14:26:48 —-A—- C:WINDOWSsystem32drv2.dll
2010-10-08 14:26:48 —-A—- C:WINDOWSsystem32drv1.dll
2010-10-08 14:26:47 —-A—- C:WINDOWSsystem32divxsm.exe
2010-10-08 14:26:46 —-A—- C:WINDOWSsystem32DivX.dll
2010-10-08 14:26:45 —-A—- C:WINDOWSsystem32cook.dll
2010-10-08 14:26:44 —-A—- C:WINDOWSsystem32avss.dll
2010-10-08 14:26:44 —-A—- C:WINDOWSsystem32avs.dll
2010-10-08 14:26:44 —-A—- C:WINDOWSsystem32avi.dll
2010-10-08 14:26:43 —-A—- C:WINDOWSsystem323ivxVfWCodec.dll
2010-10-08 14:26:42 —-D—- C:Program FilesCodecs pack
2010-10-08 14:26:42 —-A—- C:WINDOWSsystem323ivx.dll
2010-10-08 14:26:38 —-A—- C:WINDOWSsystem32eula_free.txt
2010-10-08 14:26:38 —-A—- C:WINDOWSsystem32AudioCodec.dll
2010-10-08 14:26:37 —-A—- C:WINDOWSsystem32StreamIO.dll
2010-10-08 14:26:37 —-A—- C:WINDOWSsystem32MP4FileLib.dll
2010-10-08 14:26:37 —-A—- C:WINDOWSsystem32dllzAAC.dll
2010-10-08 14:26:37 —-A—- C:WINDOWSsystem324codeDecoder.dll
2010-10-08 14:26:30 —-D—- C:Program FilesWindows Media Player
2010-10-08 14:26:30 —-D—- C:Program FilesWindows Media Connect 2
2010-10-08 14:26:25 —-A—- C:WINDOWSsystem32winfxdocobj.exe
2010-10-08 14:26:24 —-SD—- C:WINDOWSDownloaded Program Files
2010-10-08 14:26:24 —-RD—- C:WINDOWSOffline Web Pages
2010-10-08 14:26:23 —-D—- C:WINDOWSwbem
2010-10-08 14:26:23 —-A—- C:WINDOWSsystem32msfeedssync.exe
2010-10-08 14:26:23 —-A—- C:WINDOWSsystem32msfeedsbs.dll
2010-10-08 14:26:21 —-A—- C:WINDOWSsystem32ieframe.dll.mui
2010-10-08 14:26:20 —-D—- C:Program FilesInternet Explorer
2010-10-08 14:26:20 —-A—- C:WINDOWSsystem32advpack.dll.mui
2010-10-08 14:26:18 —-D—- C:WINDOWSsystem32PreInstall
2010-10-08 14:26:17 —-D—- C:WINDOWSSoftwareDistribution
2010-10-08 14:26:17 —-A—- C:WINDOWSsystem32muweb.dll
2010-10-08 14:26:16 —-A—- C:WINDOWSsystem32gpprefcl.dll
2010-10-08 14:26:15 —-A—- C:WINDOWSsystem32write.exe
2010-10-08 14:26:01 —-A—- C:WINDOWSsystem32sndvol32.exe
2010-10-08 14:26:01 —-A—- C:WINDOWSsystem32hticons.dll
2010-10-08 14:26:00 —-A—- C:WINDOWSsystem32avwav.dll
2010-10-08 14:26:00 —-A—- C:WINDOWSsystem32avtapi.dll
2010-10-08 14:26:00 —-A—- C:WINDOWSsystem32avmeter.dll
2010-10-08 14:25:59 —-A—- C:WINDOWSsystem32winchat.exe
2010-10-08 14:25:48 —-A—- C:WINDOWSsystem32getuname.dll
2010-10-08 14:25:48 —-A—- C:WINDOWSsystem32charmap.exe
2010-10-08 14:25:47 —-A—- C:WINDOWSsystem32calc.exe
2010-10-08 14:25:46 —-A—- C:WINDOWSsystem32winmine.exe
2010-10-08 14:25:46 —-A—- C:WINDOWSsystem32sol.exe
2010-10-08 14:25:45 —-A—- C:WINDOWSsystem32mshearts.exe
2010-10-08 14:25:45 —-A—- C:WINDOWSsystem32freecell.exe
2010-10-08 14:25:44 —-A—- C:WINDOWSsystem32usrlogon.cmd
2010-10-08 14:25:44 —-A—- C:WINDOWSsystem32tsshutdn.exe
2010-10-08 14:25:44 —-A—- C:WINDOWSsystem32tslabels.ini
2010-10-08 14:25:44 —-A—- C:WINDOWSsystem32tskill.exe
2010-10-08 14:25:44 —-A—- C:WINDOWSsystem32tsdiscon.exe
2010-10-08 14:25:44 —-A—- C:WINDOWSsystem32tscon.exe
2010-10-08 14:25:44 —-A—- C:WINDOWSsystem32shadow.exe
2010-10-08 14:25:44 —-A—- C:WINDOWSsystem32reset.exe
2010-10-08 14:25:43 —-A—- C:WINDOWSsystem32rwinsta.exe
2010-10-08 14:25:43 —-A—- C:WINDOWSsystem32regini.exe
2010-10-08 14:25:43 —-A—- C:WINDOWSsystem32rdpcfgex.dll
2010-10-08 14:25:43 —-A—- C:WINDOWSsystem32qwinsta.exe
2010-10-08 14:25:43 —-A—- C:WINDOWSsystem32qappsrv.exe
2010-10-08 14:25:43 —-A—- C:WINDOWSsystem32msg.exe
2010-10-08 14:25:43 —-A—- C:WINDOWSsystem32logoff.exe
2010-10-08 14:25:42 —-A—- C:WINDOWSsystem32msdtcprf.ini
2010-10-08 14:25:42 —-A—- C:WINDOWSsystem32cdmodem.dll
2010-10-08 14:25:33 —-A—- C:WINDOWSsystem32wmimgmt.msc
2010-10-08 14:25:32 —-A—- C:WINDOWSsystem32accwiz.exe
2010-10-08 14:25:31 —-A—- C:WINDOWSsystem32sndrec32.exe
2010-10-08 14:25:31 —-A—- C:WINDOWSsystem32mplay32.exe
2010-10-08 14:25:30 —-D—- C:Program FilesWindows NT
2010-10-08 14:25:30 —-A—- C:WINDOWSsystem32hypertrm.dll
2010-10-08 14:25:29 —-A—- C:WINDOWSsystem32mspaint.exe
2010-10-08 14:25:29 —-A—- C:WINDOWSsystem32clipbrd.exe
2010-10-08 14:25:28 —-A—- C:WINDOWSsystem32spider.exe
2010-10-08 14:25:27 —-A—- C:WINDOWSsystem32tsgqec.dll
2010-10-08 14:25:27 —-A—- C:WINDOWSsystem32tscfgwmi.dll
2010-10-08 14:25:27 —-A—- C:WINDOWSsystem32driverstdtcp.sys
2010-10-08 14:25:27 —-A—- C:WINDOWSsystem32driverstdpipe.sys
2010-10-08 14:25:27 —-A—- C:WINDOWSsystem32driversrdpwd.sys
2010-10-08 14:25:26 —-A—- C:WINDOWSsystem32rhttpaa.dll
2010-10-08 14:25:26 —-A—- C:WINDOWSsystem32aaclient.dll
2010-10-08 14:25:24 —-A—- C:WINDOWSsystem32mstscax.dll
2010-10-08 14:25:23 —-A—- C:WINDOWSsystem32sessmgr.exe
2010-10-08 14:25:23 —-A—- C:WINDOWSsystem32remotepg.dll
2010-10-08 14:25:23 —-A—- C:WINDOWSsystem32rdshost.exe
2010-10-08 14:25:23 —-A—- C:WINDOWSsystem32rdsaddin.exe
2010-10-08 14:25:23 —-A—- C:WINDOWSsystem32rdchost.dll
2010-10-08 14:25:23 —-A—- C:WINDOWSsystem32mstsc.exe
2010-10-08 14:25:22 —-A—- C:WINDOWSsystem32termsrv.dll
2010-10-08 14:25:22 —-A—- C:WINDOWSsystem32rdpwsx.dll
2010-10-08 14:25:22 —-A—- C:WINDOWSsystem32rdpsnd.dll
2010-10-08 14:25:22 —-A—- C:WINDOWSsystem32rdpclip.exe
2010-10-08 14:25:21 —-D—- C:WINDOWSsystem32MsDtc
2010-10-08 14:25:21 —-A—- C:WINDOWSsystem32qprocess.exe
2010-10-08 14:25:21 —-A—- C:WINDOWSsystem32msdtcuiu.dll
2010-10-08 14:25:21 —-A—- C:WINDOWSsystem32icaapi.dll
2010-10-08 14:25:21 —-A—- C:WINDOWSsystem32cfgbkend.dll
2010-10-08 14:25:20 —-A—- C:WINDOWSsystem32mtxoci.dll
2010-10-08 14:25:20 —-A—- C:WINDOWSsystem32msdtcprx.dll
2010-10-08 14:25:19 —-A—- C:WINDOWSsystem32xolehlp.dll
2010-10-08 14:25:19 —-A—- C:WINDOWSsystem32msdtctm.dll
2010-10-08 14:25:19 —-A—- C:WINDOWSsystem32msdtclog.dll
2010-10-08 14:25:19 —-A—- C:WINDOWSsystem32msdtc.exe
2010-10-08 14:25:17 —-A—- C:WINDOWSsystem32mtxlegih.dll
2010-10-08 14:25:17 —-A—- C:WINDOWSsystem32mtxex.dll
2010-10-08 14:25:17 —-A—- C:WINDOWSsystem32mtxdm.dll
2010-10-08 14:25:17 —-A—- C:WINDOWSsystem32dcomcnfg.exe
2010-10-08 14:25:16 —-D—- C:WINDOWSsystem32Com
2010-10-08 14:25:16 —-A—- C:WINDOWSsystem32stclient.dll
2010-10-08 14:25:16 —-A—- C:WINDOWSsystem32comrepl.dll
2010-10-08 14:25:16 —-A—- C:WINDOWSsystem32comaddin.dll
2010-10-08 14:25:16 —-A—- C:WINDOWSsystem32colbact.dll
2010-10-08 14:25:15 —-A—- C:WINDOWSsystem32clbcatex.dll
2010-10-08 14:25:15 —-A—- C:WINDOWSsystem32catsrvps.dll
2010-10-08 14:25:14 —-A—- C:WINDOWSsystem32catsrvut.dll
2010-10-08 14:25:14 —-A—- C:WINDOWSsystem32catsrv.dll
2010-10-08 14:25:13 —-A—- C:WINDOWSsystem32comsvcs.dll
2010-10-08 14:25:12 —-A—- C:WINDOWSsystem32comuid.dll
2010-10-08 14:25:12 —-A—- C:WINDOWSsystem32comsnap.dll
2010-10-08 14:25:12 —-A—- C:WINDOWSsystem32clbcatq.dll
2010-10-08 14:25:02 —-A—- C:WINDOWSsystem32servdeps.dll
2010-10-08 14:25:01 —-A—- C:WINDOWSsystem32mmfutil.dll
2010-10-08 14:25:01 —-A—- C:WINDOWSsystem32licwmi.dll
2010-10-08 14:25:01 —-A—- C:WINDOWSsystem32cmprops.dll
2010-10-08 14:24:59 —-A—- C:WINDOWSsystem32driverstermdd.sys
2010-10-08 14:24:59 —-A—- C:WINDOWSsystem32driversrdpdr.sys======List of files/folders modified in the last 1 months======
2010-10-08 20:33:56 —-A—- C:WINDOWSwin.ini
2010-10-08 20:33:56 —-A—- C:WINDOWSsystem.ini
2010-10-08 14:55:23 —-A—- C:WINDOWSsystem32sfcfiles.dll
2010-10-08 14:53:18 —-A—- C:WINDOWSsystem32OEMinfo.ini
2010-10-08 14:31:04 —-ASH—- C:WINDOWSfontsdesktop.ini======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 klbg;Kaspersky Lab Boot Guard Driver; C:WINDOWSsystem32driversklbg.sys [2009-10-14 36880]
R0 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2010-10-08 717296]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 kl1;Kl1; ??C:WINDOWSsystem32driverskl1.sys []
R1 KLIF;Kaspersky Lab Driver; C:WINDOWSsystem32DRIVERSklif.sys [2010-10-08 315408]
R2 Aspi32;Aspi32; C:WINDOWSsystem32driversAspi32.sys [2002-07-17 16877]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-06-05 62336]
R3 cmudax;C-Media High Definition Audio Interface; C:WINDOWSsystem32driverscmudax.sys [2006-08-15 1287296]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2009-09-14 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:WINDOWSsystem32DRIVERSklmouflt.sys [2009-10-02 19472]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2006-02-26 5810]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2009-03-08 6288672]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-15 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:WINDOWSsystem32DRIVERSyk51x86.sys [2008-05-20 288896]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-07-05 26368]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AVP;Kaspersky Internet Security; C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe [2010-10-08 340520]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2009-03-08 163908]
R2 piaservice;Network Inventory Advisor Service by ClearApps Software; C:Program FilesClearAppsNetwork Inventory Advisorpiaservice.exe [2010-09-23 620544]
R2 UPHClean;User Profile Hive Cleanup; C:WINDOWSsystem32uphclean.exe [2006-01-16 241725]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-04-13 68952]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2006-10-30 741376]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2006-10-30 122880]
EOF
DDS (Ver_10-10-10.03) — NTFSx86
Run by Старый Пердун at 15:40:47,42 on 11.10.2010
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2047.1463 [GMT 4:00]AV: Kaspersky Internet Security *On-access scanning enabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}============== Running Processes ===============
C:WINDOWSsystem32svchost -k DcomLaunch
svchost.exe
C:WINDOWSSystem32svchost.exe -k netsvcs
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
svchost.exe
C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe
C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe
C:Program FilesЗоркий глазANTIVIRЬ.exe
C:Program FilesAlfaClock Free EditionAlfaClock.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesClearAppsNetwork Inventory Advisorpiaservice.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32uphclean.exe
C:WINDOWSsystem32CMMON32.EXE
C:Program FilesuTorrentutorrent.exe
C:Program FilesOperaopera.exe
C:WINDOWSsystem32NOTEPAD.EXE
D:dds.scr============== Pseudo HJT Report ===============
uStart Page = hxxp://samlab.ws
uSearch Bar = hxxp://google.ru
uWindow Title = Windows XP 2008 by SamLab.ws
mDefault_Page_URL = hxxp://samlab.ws
BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} — c:program fileskaspersky labkaspersky internet security 2010ievkbd.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} — c:program filesjavajre1.6.0_06binssv.dll
BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} — c:program fileskaspersky labkaspersky internet security 2010klwtbbho.dll
uRun: [AlfaClock Classic] «c:program filesalfaclock free editionAlfaClock.exe» /startup
uRun: [VistaIcon] c:program filesvistadriveiconVistaDrv.exe
uRun: [ctfmon.exe] c:windowssystem32ctfmon.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:windowssystem32NvCpl.dll,NvStartup
mRun: [AVP] «c:program fileskaspersky labkaspersky internet security 2010avp.exe»
mRun: [FlashAntivir] «c:program filesзоркий глазANTIVIRЬ.exe»
mRun: [UnlockerAssistant] «c:program filesunlockerUnlockerAssistant.exe»
dRun: [CTFMON.EXE] c:windowssystem32CTFMON.EXE
dRun: [VistaIcon] c:program filesvistadriveiconVistaDrv.exe
dRunOnce: [Rebuild Icon Cache] REBUILDI.EXE
dRunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection c:windowsinfcustom.inf,NewUserFirstLogonInstall,0
dRunOnce: [IE7_011] regsvr32 /s /n /i:u shell32
dRunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N
uPolicies-explorer: NoThumbnailCache = 1 (0x1)
uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
dPolicies-explorer: NoThumbnailCache = 1 (0x1)
IE: Добавить в Анти-Баннер — c:program fileskaspersky labkaspersky internet security 2010ie_banner_deny.htm
IE: {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} — %windir%Network Diagnosticxpnetdiag.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC} — c:program filesjavajre1.6.0_06binssv.dll
IE: {4248FE82-7FCB-46AC-B270-339F08212110} — {4248FE82-7FCB-46AC-B270-339F08212110} — c:program fileskaspersky labkaspersky internet security 2010klwtbbho.dll
IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} — {CCF151D8-D089-449F-A5A4-D9909053F20F} — c:program fileskaspersky labkaspersky internet security 2010klwtbbho.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
TCP: {A2731D91-E55A-4733-B086-25746452FAFA} = 79.140.64.2 79.140.64.3
Notify: klogon — c:windowssystem32klogon.dll
AppInit_DLLs: c:progra~1kasper~1kasper~1mzvkbd3.dll,c:progra~1kasper~1kasper~1kloehk.dll
SSODL: WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — c:windowssystem32wpdshserviceobj.dll================= FIREFOX ===================
FF — ProfilePath — c:docume~1f1bc~1applic~1mozillafirefoxprofilessmzscpji.default
—- FIREFOX POLICIES —-
c:program filesmozilla firefoxgreprefsall.js — pref(«html5.enable», false);============= SERVICES / DRIVERS ===============
R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [2009-10-14 36880]
R1 kl1;Kl1;c:windowssystem32driverskl1.sys [2009-9-1 128016]
R1 KLIF;Kaspersky Lab Driver;c:windowssystem32driversklif.sys [2010-10-8 315408]
R2 AVP;Kaspersky Internet Security;c:program fileskaspersky labkaspersky internet security 2010avp.exe [2009-10-20 340520]
R2 piaservice;Network Inventory Advisor Service by ClearApps Software;c:program filesclearappsnetwork inventory advisorpiaservice.exe [2010-9-23 620544]
R3 cmudax;C-Media High Definition Audio Interface;c:windowssystem32driverscmudax.sys [2010-10-8 1287296]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [2009-9-14 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:windowssystem32driversklmouflt.sys [2009-10-2 19472]=============== Created Last 30 ================
2010-10-10 20:40:02
d
w- c:program filesClearApps
2010-10-10 19:13:18
d
w- c:docume~1f1bc~1applic~1Malwarebytes
2010-10-10 19:13:05 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2010-10-10 19:13:04
d
w- c:docume~1alluse~1applic~1Malwarebytes
2010-10-10 19:13:03 20952 —-a-w- c:windowssystem32driversmbam.sys
2010-10-10 19:13:03
d
w- c:program filesMalwarebytes’ Anti-Malware
2010-10-10 19:09:24
d
w- c:program filestrend micro
2010-10-10 18:54:48 13312 —-a-w- c:windowssystem32driversvdi4mty3.sys
2010-10-10 18:03:25
d
w- C:TEST
2010-10-10 16:56:20
d
w- c:documents and settingsстарый пердунDoctorWeb
2010-10-09 05:44:12 162320 —-a-w- c:program filesmozilla firefoxextensionslinkfilter@kaspersky.rucomponentsKavLinkFilter.dll
2010-10-08 22:35:17
d
w- c:docume~1f1bc~1locals~1applic~1Electronic_Arts_Inc
2010-10-08 18:40:01
d
w- c:docume~1f1bc~1locals~1applic~1Opera
2010-10-08 18:27:16
d
w- c:program filesOpera AC 3.7
2010-10-08 16:37:47
d
w- c:program filesUnlocker
2010-10-08 16:36:22
d
w- c:program filesЗоркий глаз
2010-10-08 15:49:38 274288 —-a-w- c:windowssystem32mucltui.dll
2010-10-08 15:49:38 17776 —-a-w- c:windowssystem32mucltui.dll.mui
2010-10-08 15:49:12
d
w- c:windowssystem32SoftwareDistribution==================== Find3M ====================
2010-10-08 10:55:23 1571840 —-a-w- c:windowssystem32sfcfiles.dll
============= FINISH: 15:41:53,56 ===============
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH ITDDS (Ver_10-10-10.03)
Microsoft Windows XP Professional
Boot Device: DeviceHarddiskVolume1
Install Date: 08.10.2010 14:35:16
System Uptime: 10.11.2010 10:38:33 (-715 hours ago)Motherboard: ASUSTeK Computer INC. | | P5AD2-E
Processor: Intel(R) Celeron(R) D CPU 3.33GHz | LGA 775 | 3345/133mhz==== Disk Partitions =========================
A: is Removable
C: is FIXED (NTFS) — 15 GiB total, 7,197 GiB free.
D: is FIXED (NTFS) — 60 GiB total, 9,679 GiB free.
E: is FIXED (NTFS) — 49 GiB total, 16,184 GiB free.
F: is FIXED (NTFS) — 146 GiB total, 18,557 GiB free.
G: is FIXED (NTFS) — 270 GiB total, 35,306 GiB free.
H: is CDROM ()==== Disabled Device Manager Items =============
==== System Restore Points ===================
RP1: 11.10.2010 10:39:35 — Системная контрольная точка
==== Installed Programs ======================
Архиватор WinRAR
Исправление для Windows Media Format 11 SDK (KB939209)
Исправление для Windows Media Player 11 (KB941282)
Исправление для Windows XP (KB932521)
Исправление для Windows XP (KB932716-v2)
Исправление для Windows XP (KB940648)
Исправление для Windows XP (KB942288-v3)
Исправление для Windows XP (KB944043-v3)
Исправление для Windows XP (KB944898)
Исправление для Windows XP (KB945060)
Исправление для Windows XP (KB945436)
Исправление для Windows XP (KB946554)
Исправление для Windows XP (KB946666)
Исправление для Windows XP (KB948101-v3)
Исправление для Windows XP (KB948277)
Исправление для Windows XP (KB948720)
Исправление для Windows XP (KB948877-v2)
Исправление для Windows XP (KB949033)
Исправление для Windows XP (KB949127-v2)
Исправление для Windows XP (KB949764)
Исправление для Windows XP (KB949900)
Исправление для Windows XP (KB950162)
Исправление для Windows XP (KB950312)
Исправление для Windows XP (KB950565)
Исправление для Windows XP (KB950616)
Исправление для Windows XP (KB950982)
Исправление для Windows XP (KB951126)
Исправление для Windows XP (KB951312)
Исправление для Windows XP (KB951347)
Исправление для Windows XP (KB951624)
Исправление для Windows XP (KB951709)
Исправление для Windows XP (KB951822-v2)
Исправление для Windows XP (KB951830)
Исправление для Windows XP (KB952079-v2)
Исправление для Windows XP (KB952117-v2)
Исправление для Windows XP (KB952132)
Исправление для Windows XP (KB952287)
Исправление для Windows XP (KB953028)
Исправление для проигрывателя Windows Media 11 — (KB939683)
Зоркий глаз, версия 5.404
Базовый пакет поставщика службы криптографии смарт-карт (Microsoft)
Обновление безопасности для Windows Internet Explorer 7 (KB950759)
Обновление безопасности для Windows XP — (KB941569)
Обновление безопасности для Windows XP (KB950760)
Обновление безопасности для Windows XP (KB950762)
Обновление безопасности для Windows XP (KB951376-v2)
Обновление безопасности для Windows XP (KB951698)
Обновление для Windows XP (KB898461)
Обновление для Windows XP (KB922120)
Обновление для Windows XP (KB942763)
Обновление для Windows XP (KB943729)
Обновление для Windows XP (KB951978)
7-Zip
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
AIMP2
AlfaClock Free
C-Media High Definition Audio Driver
Ccleaner
Defraggler 1.2.0.78
FastStone Image Viewer 3.5
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Java(TM) 6 Update 6
Kaspersky Internet Security 2010
Malwarebytes’ Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 1.1 Russian Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack — RUS
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Russian Language Pack
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.6)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser
Need For Speed™ World
Network Inventory Advisor 3.9
NVIDIA PhysX
Opera 10.62
Paint.NET v3.31
PROWiSe Manager
Rootkit Unhooker LE 3.8 SR 2
Security Update для Microsoft .NET Framework 2.0 (КБ928365)
STDU Viewer version 1.4.16.0
Unlocker 1.8.5
Update для Microsoft .NET Framework 3.0 (КБ932394)
Vista Drive Icon
WebFldrs XP
Windows Communication Foundation
Windows Communication Foundation Language Pack — RUS
Windows Genuine Advantage Validation Tool (KB892130)
Windows Media Player Firefox Plugin
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (RUS)
Windows Workflow Foundation
Windows Workflow Foundation RU Language Pack
WinFast(R) Display Driver
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0==== End Of File ===========================
Здравствуйте, добро пожаловать на Spyware-ru форум.
Вижу вы запускали программу Combofix. Запустите ещё раз и получившийся лог вставьте в ваше следующее сообщение.
Спасибо за ответ! Вот лог от ComboFix
ComboFix 10-10-11.01 — Старый Пердун 11.10.2010 22:07:43.1.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2047.1730 [GMT 4:00]
Running from: D:ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:windowsInstall
c:windowsInstallDelay.exe
c:windowsInstalldocs.rtf
c:windowsInstalllicense.rtf
c:windowsInstallPresetup.exe
c:windowsInstallPresetup.INI
c:windowsInstallreadme.rtf
c:windowsInstallShots7-Zip.jpg
c:windowsInstallShotsAClock.jpg
c:windowsInstallShotsAIMP.jpg
c:windowsInstallShotsBitMeter.jpg
c:windowsInstallShotsCCleaner.jpg
c:windowsInstallShotsCDBurner.jpg
c:windowsInstallShotsCPL.jpg
c:windowsInstallShotsDefrag.jpg
c:windowsInstallShotsDirectX.jpg
c:windowsInstallShotsDMaster.jpg
c:windowsInstallShotsDotNet.jpg
c:windowsInstallShotsFileMenu.jpg
c:windowsInstallShotsFlash.jpg
c:windowsInstallShotsFSImage.jpg
c:windowsInstallShotsHashTab.jpg
c:windowsInstallShotsHWMon.jpg
c:windowsInstallShotsJavaRE.jpg
c:windowsInstallShotsKMPlayer.jpg
c:windowsInstallShotsNotepad.jpg
c:windowsInstallShotsOpera.jpg
c:windowsInstallShotsPCWizard.jpg
c:windowsInstallShotsPROWiSe.jpg
c:windowsInstallShotsPuntoSW.jpg
c:windowsInstallShotsRBTray.jpg
c:windowsInstallShotsRecuva.jpg
c:windowsInstallShotsRHacker.jpg
c:windowsInstallShotsRnQ.jpg
c:windowsInstallShotsSamLab.jpg
c:windowsInstallShotsSTDU.jpg
c:windowsInstallShotsTaskSw.jpg
c:windowsInstallShotsTotalCmd.jpg
c:windowsInstallShotsUnlocker.jpg
c:windowsInstallShotsuTorrent.jpg
c:windowsInstallShotsVistaGUI.jpg
c:windowsInstallShotsWinRAR.jpg
c:windowsInstallShowCmdParam.exe
c:windowsInstallSkinACTIVATE.WAV
c:windowsInstallSkinBREAK.WAV
c:windowsInstallSkinBULB_PICT.BMP
c:windowsInstallSkinCANCEL_BT.BMP
c:windowsInstallSkinCHECK_BT.BMP
c:windowsInstallSkinCHECKALL_BT.BMP
c:windowsInstallSkinCHECKNONE_BT.BMP
c:windowsInstallSkinCHECKTG_BT.BMP
c:windowsInstallSkinCLICK.WAV
c:windowsInstallSkinCLOSE_BT.BMP
c:windowsInstallSkinCOLLAPSE_BT.BMP
c:windowsInstallSkinDEFAULT_BT.BMP
c:windowsInstallSkinDONE.WAV
c:windowsInstallSkinEXPAND_BT.BMP
c:windowsInstallSkinFINISH_BT.BMP
c:windowsInstallSkinGROUP_BIG.BMP
c:windowsInstallSkinGROUP_SMALL.BMP
c:windowsInstallSkinHELP_BT.BMP
c:windowsInstallSkinLEFT_BT.BMP
c:windowsInstallSkinPRCHECK_PICT.BMP
c:windowsInstallSkinRIGHT_BT.BMP
c:windowsInstallSkinSkin.INI
c:windowsInstallSkinTRAY_BT.BMP
c:windowsInstallSkinTREESELECTOR_BIG.BMP
c:windowsInstallSkinTREESELECTOR_SMALL.BMP
c:windowsInstallSkinWALLPAPERS.bmp.
((((((((((((((((((((((((( Files Created from 2010-09-11 to 2010-10-11 )))))))))))))))))))))))))))))))
.2010-10-10 19:09 . 2010-10-10 19:10
d
w- C:rsit
2010-10-10 18:03 . 2010-10-10 18:30
d
w- C:TEST.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«AlfaClock Classic»=»c:program filesAlfaClock Free EditionAlfaClock.exe» [2005-07-13 405504][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2009-03-08 13680640]
«AVP»=»c:program filesKaspersky LabKaspersky Internet Security 2010avp.exe» [2010-10-08 340520]
«FlashAntivir»=»c:program filesЗоркий глазANTIVIRЬ.exe» [2010-07-17 2120704]
«UnlockerAssistant»=»c:program filesUnlockerUnlockerAssistant.exe» [2006-09-07 15872][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-15 37376]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«Rebuild Icon Cache»=»REBUILDI.EXE» [2007-11-04 172032]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» [2008-07-05 124928]
«IE7_012″=»advpack.dll» [2008-07-05 124928][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«ForceClassicControlPanel»= 1 (0x1)
«NoThumbnailCache»= 1 (0x1)[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
BootExecute REG_MULTI_SZ[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCTFMON.EXE]
2008-04-15 12:00 37376 —-a-w- c:windowssystem32ctfmon.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvCplDaemon]
2009-03-08 12:37 13680640 —-a-w- c:windowssystem32nvcpl.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
2009-03-08 12:37 86016 —-a-w- c:windowssystem32nvmctray.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnwiz]
2009-03-08 12:37 1657376 —-a-w- c:windowssystem32nwiz.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQIP Internet Guardian]
2010-09-27 09:26 190928 —-a-w- c:documents and settingsСтарый ПердунApplication DataQipGuardQipGuard.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregVistaIcon]
2008-01-02 10:52 132096 —-a-w- c:program filesVistaDriveIconVistaDrv.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
«DisableNotifications»= 1 (0x1)
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\utorrent.exe»=
«c:\Program Files\Opera AC 3.7\opera.exe»=
«c:\Program Files\Opera\opera.exe»=R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [14.10.2009 21:18 36880]
R2 piaservice;Network Inventory Advisor Service by ClearApps Software;c:program filesClearAppsNetwork Inventory Advisorpiaservice.exe [23.09.2010 8:58 620544]
R3 cmudax;C-Media High Definition Audio Interface;c:windowssystem32driverscmudax.sys [08.10.2010 18:13 1287296]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [14.09.2009 14:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:windowssystem32driversklmouflt.sys [02.10.2009 19:39 19472]
S4 sptd;sptd;c:windowssystem32driverssptd.sys [08.10.2010 14:33 717296]— Other Services/Drivers In Memory —
*Deregistered* — uphcleanhlp
.
.
Supplementary Scan
.
uStart Page = hxxp://qip.ru
uDefault_Search_URL = hxxp://search.qip.ru
uSearchAssistant = hxxp://search.qip.ru/ie
IE: {{8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
FF — ProfilePath — c:documents and settingsСтарый ПердунApplication DataMozillaFirefoxProfilessmzscpji.default
FF — prefs.js: browser.startup.homepage — hxxp://qip.ru
FF — prefs.js: browser.search.selectedEngine — QIP Search
FF — prefs.js: keyword.URL — hxxp://search.qip.ru/search?from=FF&query=
FF — plugin: c:program filesMozilla Firefoxpluginsnp-mswmp.dll
.
— — — — ORPHANS REMOVED — — — —MSConfigStartUp-Cmaudio — cmicnfg.cpl
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(976)
c:windowssystem32SETUPAPI.dll
c:windowssystem32cscui.dll— — — — — — — > ‘lsass.exe'(1032)
c:windowssystem32SETUPAPI.dll— — — — — — — > ‘explorer.exe'(1244)
c:program filesUnlockerUnlockerHook.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
c:windowssystem32credui.dll
c:windowssystem32MSVCP60.dll
.
Other Running Processes
.
c:windowssystem32nvsvc32.exe
c:windowssystem32uphclean.exe
c:windowssystem32wscntfy.exe
.
**************************************************************************
.
Completion time: 2010-10-11 22:16:13 — machine was rebooted
ComboFix-quarantined-files.txt 2010-10-11 18:16Pre-Run: 7 630 241 792 байт свободно
Post-Run: 7 598 166 016 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
UnsupportedDebug=»do not select this» /debug
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /execute /fastdetect— — End Of File — — 3F9D934D3850D46BF545B8E20170D637
После Combofix вроде бы скорость стала нормальной, но с панели «Пуск» пропали стрелочки, не знаю как объяснить — когда наводишь стрелку на «Мой компьютер» — должна открываться вкладка с разделами диска
то же самое и с панелью управления и моими документамиЛог выглядит нормально.
но с панели «Пуск» пропали стрелочки, не знаю как объяснить — когда наводишь стрелку на «Мой компьютер» — должна открываться вкладка с разделами диска
то же самое и с панелью управления и моими документамиСудя по всему были установлены дополнения к ОС, которые где-то засветились как неблагонадёжные, поэтому Combofix отключил или удалил их.
Тут два варианта, установить заново, или пользоваться стандартными возможностями Windows.Рад вам помочь 🙂
Несколько завершающих действий.1. Обновите ваши программы.
Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.
2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
3. Создайте новую точку восстановления.
Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
4. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
Здравствуйте!
Снова та же проблема!
Честно говоря Ваше сообщение прочел только что и не знал что нужно удалять все программы,которыми пользовался. 😳Опять падает скорость. ComboFix находит какой-то rottkit, удаляет его, а на следующий день он снова появляеться. Как узнать откуда он берёться и как избавиться от него навсегда?
С Уважением, Олег.
Прилагаю Log:
ComboFix 10-10-28.06 — Старый Пердун 30.10.2010 21:21:51.4.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2047.1597 [GMT 4:00]
Running from: d:антивирусные утилитыComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
Error: Cfiles.dat((((((((((((((((((((((((( Files Created from 2010-09-28 to 2010-10-30 )))))))))))))))))))))))))))))))
.2010-10-28 14:50 . 2010-10-28 15:18
d
w- C:SAA
2010-10-10 19:09 . 2010-10-10 19:10
d
w- C:rsit
2010-10-10 18:03 . 2010-10-10 18:30
d
w- C:TEST.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-08 10:55 . 2008-07-05 19:08 1571840 —-a-w- c:windowssystem32sfcfiles.dll
.
Sigcheck
[-] 2008-05-31 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:windowssystem32driverstcpip.sys[-] 2008-04-15 . B2A2D80C9D3A3805DDECA6ED5A7556A0 . 652288 . . [5.82] . . c:windowssystem32comctl32.dll
[7] 2008-04-15 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
[7] 2008-04-15 . FF63BB56C05EA817124D4E18162FCE46 . 1054208 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll[-] 2008-04-23 . F93812FC6236C790444BF40D66BC05B5 . 3627520 . . [7.00.6000.20815] . . c:windowssystem32mshtml.dll
[-] 2008-07-05 . 441F0872CD93D7431C8E0D7C18E19F86 . 2330368 . . [5.1.2600.5586] . . c:windowssystem32ntoskrnl.exe
[-] 2008-04-14 . 884DE990C498D77C28F8608E09D4DFE1 . 581632 . . [5.1.2600.5512] . . c:windowssystem32user32.dll
[-] 2008-07-05 . 66C41B094AD0D8881C3938BF90BA0A25 . 871936 . . [7.00.6000.20815] . . c:windowssystem32wininet.dll
[-] 2008-04-15 . 04116AE3FA2461AE766D7BADB49E74F7 . 1520640 . . [6.00.2900.5512] . . c:windowsexplorer.exe
[-] 2010-10-08 . F5261EF51859F3DCA78327B266E1BF08 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
[-] 2008-04-15 . 0DE18690E4223998E471048889F09B8B . 37376 . . [5.1.2600.5512] . . c:windowssystem32ctfmon.exe
[-] 2008-05-31 . CDB13F1E48540E19F4B961E77904F168 . 295936 . . [5.1.2600.5512] . . c:windowssystem32termsrv.dll
[-] 2008-07-05 . DF9E0D5D3BC12015B2E66665A470DC11 . 2207232 . . [5.1.2600.5586] . . c:windowssystem32ntkrnlpa.exe
.
((((((((((((((((((((((((((((( SnapShot_2010-10-21_18.29.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-09-22 21:35 . 2005-09-22 21:35 65536 c:windowsWinSxSx86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0ee63867vcomp.dll
+ 2005-09-22 20:58 . 2005-09-22 20:58 49152 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80KOR.dll
+ 2005-09-22 20:58 . 2005-09-22 20:58 49152 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80JPN.dll
+ 2005-09-22 20:58 . 2005-09-22 20:58 61440 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80ITA.dll
+ 2005-09-22 20:58 . 2005-09-22 20:58 61440 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80FRA.dll
+ 2005-09-22 20:58 . 2005-09-22 20:58 61440 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80ESP.dll
+ 2005-09-22 20:58 . 2005-09-22 20:58 57344 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80ENU.dll
+ 2005-09-22 20:58 . 2005-09-22 20:58 65536 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80DEU.dll
+ 2005-09-22 20:58 . 2005-09-22 20:58 45056 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80CHT.dll
+ 2005-09-22 20:58 . 2005-09-22 20:58 40960 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80CHS.dll
+ 2005-09-22 21:16 . 2005-09-22 21:16 57344 c:windowsWinSxSx86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2mfcm80u.dll
+ 2005-09-22 21:16 . 2005-09-22 21:16 69632 c:windowsWinSxSx86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2mfcm80.dll
+ 2005-09-22 19:49 . 2005-09-22 19:49 95744 c:windowsWinSxSx86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_6e805841ATL80.dll
+ 2010-04-27 10:45 . 2010-04-27 10:45 72856 c:windowssystem32xliveinstallhost.exe
+ 2010-10-24 18:44 . 2009-05-18 10:17 26600 c:windowssystem32driversGEARAspiWDM.sys
+ 2008-12-12 07:11 . 2008-12-12 07:11 61440 c:windowssystem32dnssd.dll
+ 2008-12-12 07:18 . 2008-12-12 07:18 87336 c:windowssystem32dns-sd.exe
+ 2010-10-28 19:43 . 2010-10-28 19:43 83136 c:windowsInstaller{F97E3841-CA9D-4964-9D64-26066241D26F}GameForWindowsLiveDash.exe
+ 2010-10-24 18:41 . 2010-10-24 18:41 27136 c:windowsInstaller{6956856F-B6B3-4BE0-BA0B-8F495BE32033}AppleSoftwareUpdateIco.exe
+ 2010-10-24 18:42 . 2010-10-24 18:42 86016 c:windowsInstaller{07287123-B8AC-41CE-8346-3D777245C35B}PrntWzrdIco.exe
+ 2007-01-31 13:33 . 2007-01-31 13:33 5632 c:windowssystem32driversavgarkt.sys
+ 2010-10-29 18:57 . 2007-01-18 12:00 3968 c:windowssystem32driversAvgArCln.sys
+ 2007-11-06 21:19 . 2007-11-06 21:19 655872 c:windowsWinSxSx86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375msvcr90.dll
+ 2007-11-06 21:19 . 2007-11-06 21:19 568832 c:windowsWinSxSx86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375msvcp90.dll
+ 2007-11-06 16:23 . 2007-11-06 16:23 224768 c:windowsWinSxSx86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375msvcm90.dll
+ 2010-04-27 10:45 . 2010-04-27 10:45 187544 c:windowssystem32xliveinstall.dll
+ 2010-04-02 13:17 . 2010-04-02 13:17 140952 c:windowssystem32xlivesqmapi.dll
+ 2010-10-08 10:52 . 2010-03-01 16:51 109080 c:windowssystem32OpenAL32.dll
+ 2010-10-24 18:44 . 2008-04-17 09:12 107368 c:windowssystem32GEARAspi.dll
+ 2010-10-24 18:41 . 2010-10-24 18:41 694272 c:windowsInstaller639062.msi
+ 2010-10-28 19:43 . 2010-10-28 19:43 836608 c:windowsInstaller1ffe2a.msi
+ 2010-10-28 19:43 . 2010-10-28 19:43 847872 c:windowsInstaller1ffe21.msi
+ 2010-10-28 19:42 . 2010-10-28 19:42 213504 c:windowsInstaller1ffe18.msi
+ 2010-10-24 18:44 . 2010-10-24 18:44 102400 c:windowsInstaller{EC2A8F27-4FBF-4E41-B27B-FE822511B761}iTunesIco.exe
+ 2005-09-22 21:16 . 2005-09-22 21:16 1079808 c:windowsWinSxSx86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2mfc80u.dll
+ 2005-09-22 21:16 . 2005-09-22 21:16 1093632 c:windowsWinSxSx86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2mfc80.dll
+ 2010-10-28 19:42 . 2010-07-28 15:10 1380352 c:windowssystem32rapture3d_oal.dll
+ 2007-08-27 11:41 . 2007-08-27 11:41 1089440 c:windowssystem32msidcrl40.dll
+ 2010-10-24 18:44 . 2010-10-24 18:44 4597248 c:windowsInstaller639078.msi
+ 2010-10-24 18:42 . 2010-10-24 18:42 1659392 c:windowsInstaller639074.msi
+ 2010-10-24 18:41 . 2010-10-24 18:41 9013760 c:windowsInstaller63906b.msi
+ 2010-10-24 18:41 . 2010-10-24 18:41 1549312 c:windowsInstaller639059.msi
+ 2010-10-24 18:40 . 2010-10-24 18:40 3310592 c:windowsInstaller639050.msi
+ 2010-04-02 13:17 . 2010-04-02 13:17 13642904 c:windowssystem32xlivefnt.dll
+ 2010-04-02 13:17 . 2010-04-02 13:17 15426200 c:windowssystem32xlive.dll
+ 2010-10-28 19:42 . 2010-03-01 16:51 17686528 c:windowssystem32mkl_blueripple.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«AVP»=»c:program filesKaspersky LabKaspersky Internet Security 2010avp.exe» [2010-10-08 340520]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2009-03-08 13680640][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-15 37376]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«Rebuild Icon Cache»=»REBUILDI.EXE» [2007-11-04 172032]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» [2008-07-05 124928]
«IE7_012″=»advpack.dll» [2008-07-05 124928][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«ForceClassicControlPanel»= 1 (0x1)
«NoThumbnailCache»= 1 (0x1)[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
BootExecute REG_MULTI_SZ[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAlfaClock Classic]
2005-07-13 15:38 405504 —-a-w- c:program filesAlfaClock Free EditionAlfaClock.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCTFMON.EXE]
2008-04-15 12:00 37376 —-a-w- c:windowssystem32ctfmon.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregFlashAntivir]
2010-07-17 14:28 2120704 —-a-w- c:program filesЗоркий глазANTIVIRЬ.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregiTunesHelper]
2009-09-08 17:09 305440 —-a-w- c:program filesiTunesiTunesHelper.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvCplDaemon]
2009-03-08 12:37 13680640 —-a-w- c:windowssystem32nvcpl.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
2009-03-08 12:37 86016 —-a-w- c:windowssystem32nvmctray.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnwiz]
2009-03-08 12:37 1657376 —-a-w- c:windowssystem32nwiz.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQIP Internet Guardian]
2010-09-27 09:26 190928 —-a-w- c:documents and settingsСтарый ПердунApplication DataQipGuardQipGuard.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
2009-09-04 21:54 417792 —-a-w- c:program filesQuickTimeQTTask.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregUnlockerAssistant]
2006-09-07 17:19 15872 —-a-w- c:program filesUnlockerUnlockerAssistant.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregVistaIcon]
2008-01-02 10:52 132096 —-a-w- c:program filesVistaDriveIconVistaDrv.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
«DisableNotifications»= 1 (0x1)
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\utorrent.exe»=
«c:\Program Files\Opera AC 3.7\opera.exe»=
«c:\Program Files\Opera\opera.exe»=
«c:\Program Files\Bonjour\mDNSResponder.exe»=
«c:\Program Files\iTunes\iTunes.exe»=
«f:\games\F1 2010\F1_2010_game.exe»=R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [14.10.2009 21:18 36880]
R2 piaservice;Network Inventory Advisor Service by ClearApps Software;c:program filesClearAppsNetwork Inventory Advisorpiaservice.exe [23.09.2010 8:58 620544]
R3 cmudax;C-Media High Definition Audio Interface;c:windowssystem32driverscmudax.sys [08.10.2010 18:13 1287296]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [14.09.2009 14:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:windowssystem32driversklmouflt.sys [02.10.2009 19:39 19472]
S4 sptd;sptd;c:windowssystem32driverssptd.sys [08.10.2010 14:33 717296]— Other Services/Drivers In Memory —
*Deregistered* — uphcleanhlp
.
.
Supplementary Scan
.
uStart Page = hxxp://qip.ru
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://search.qip.ru/ie
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Добавить в Анти-Баннер — c:program filesKaspersky LabKaspersky Internet Security 2010ie_banner_deny.htm
IE: {{8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
FF — ProfilePath — c:documents and settingsСтарый ПердунApplication DataMozillaFirefoxProfilessmzscpji.default
FF — prefs.js: browser.search.selectedEngine — QIP Search
FF — prefs.js: browser.startup.homepage — hxxp://firefox.yandex.ru/
FF — prefs.js: keyword.URL — hxxp://search.qip.ru/search?from=FF&query=
FF — component: c:documents and settingsСтарый ПердунApplication DataMozillaFirefoxProfilessmzscpji.defaultextensions{32a1fd71-835e-4b11-8e54-886fda0b4c89}componentsqippipe.dll
FF — plugin: c:program filesMozilla Firefoxpluginsnp-mswmp.dll
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-30 21:32
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(980)
c:windowssystem32SETUPAPI.dll
c:windowssystem32cscui.dll— — — — — — — > ‘lsass.exe'(1036)
c:windowssystem32setupapi.dll— — — — — — — > ‘explorer.exe'(888)
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32msi.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
c:windowssystem32credui.dll
c:windowssystem32MSVCP60.dll
.
Other Running Processes
.
c:program filesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
c:program filesBonjourmDNSResponder.exe
c:windowssystem32nvsvc32.exe
c:windowssystem32uphclean.exe
c:windowssystem32wscntfy.exe
.
**************************************************************************
.
Completion time: 2010-10-30 21:35:04 — machine was rebooted
ComboFix-quarantined-files.txt 2010-10-30 17:34
ComboFix2.txt 2010-10-29 17:59
ComboFix3.txt 2010-10-21 18:32
ComboFix4.txt 2010-10-11 18:16Pre-Run: 5 860 007 936 байт свободно
Post-Run: 5 862 998 016 байт свободно— — End Of File — — B675EC8822F0BE520AB2204A7D5DE91B
- Для ответа в этой теме необходимо авторизоваться.
