• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Вирус играет музыку
Adguard
 

Вирус играет музыку

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Вирус играет музыку

  • This topic has 0 ответов, 1 участник, and was last updated 13 years, 11 months назад by Koiiika.
Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Автор
    Сообщения
  • 20 декабря, 2010 в 3:41 пп #18857
    Koiiika
    Participant
    • Темы:1
    • Сообщений:1
    • ☆

    При включени компьютера начинает играть какая-то мелодия (на фортепиано), играет постоянно, с перерывом в 3 минуты.При этом все приложения выключены. Если выключить звук на компьютере, то ее не слышно. Невозможно смотреть кино и просто слушать музыку.
    При этом в папке WINDOWS создано много папок с названиями $NtUninstallKB946648$ , в которых находится пустая папка spuninst.

    Logfile of random’s system information tool 1.08 (written by random/random)
    Run by qqwer at 2010-12-20 22:16:17
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 125 GB (52%) free of 238 GB
    Total RAM: 2047 MB (46% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 22:21:46, on 20.12.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesESETESET Smart Securityekrn.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:Program FilesESETESET Smart Securityegui.exe
    C:Program FilesVKSaverVKSaverUpdater.exe
    C:WINDOWSsystem32RUNDLL32.EXE
    C:Program FilesVIAVIAudioiHDADeckHDeck.exe
    C:Program Filesvftvft.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesAnti-Vibrate Oscar EditorOscarEditor.exe
    C:program filessteamsteam.exe
    C:Program FilesMessengermsmsgs.exe
    C:Program FilesMozilla Firefoxfirefox.exe
    C:Program FilesMozilla Firefoxplugin-container.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32msiexec.exe
    C:Documents and SettingsqqwerМои документыЗагрузкиRSIT.exe
    C:Program Filestrend microqqwer.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ria.ru/start2.html
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
    O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [egui] «C:Program FilesESETESET Smart Securityegui.exe» /hide /waitservice
    O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
    O4 — HKLM..Run: [VKSaverUpdater] C:Program FilesVKSaverVKSaverUpdater.exe
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [HDAudDeck] C:Program FilesVIAVIAudioiHDADeckHDeck.exe 1
    O4 — HKLM..Run: [AudioDRV] C:Program Filesvftvft.exe
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [OscarEditor] «C:Program FilesAnti-Vibrate Oscar EditorOscarEditor.exe» Minimum
    O4 — HKCU..Run: [Steam] «C:program filessteamsteam.exe» -silent
    O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O20 — AppInit_DLLs: C:WINDOWSsystem32vksaver.dll
    O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
    O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
    O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET Smart SecurityEHttpSrv.exe
    O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET Smart Securityekrn.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба Google Update (gupdate) (gupdate) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
    O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesAheadLibNMIndexingService.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 5676 bytes

    ======Scheduled tasks folder======

    C:WINDOWStasksGoogleUpdateTaskMachineCore.job
    C:WINDOWStasksGoogleUpdateTaskMachineUA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2010-11-10 62376]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2010-06-01 10336584]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-03-08 13680640]
    «nwiz»=nwiz.exe /install []
    «egui»=C:Program FilesESETESET Smart Securityegui.exe [2010-04-07 2145000]
    «SoundMAXPnP»=C:Program FilesAnalog DevicesCoresmax4pnp.exe [2005-05-20 925696]
    «VKSaverUpdater»=C:Program FilesVKSaverVKSaverUpdater.exe [2010-03-06 56832]
    «NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2009-03-08 86016]
    «HDAudDeck»=C:Program FilesVIAVIAudioiHDADeckHDeck.exe [2009-12-03 33718272]
    «AudioDRV»=C:Program Filesvftvft.exe [2010-05-23 9042944]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 15360]
    «OscarEditor»=C:Program FilesAnti-Vibrate Oscar EditorOscarEditor.exe [2010-06-24 2625536]
    «Steam»=C:program filessteamsteam.exe [2010-11-18 1242448]
    «MSMSGS»=C:Program FilesMessengermsmsgs.exe [2008-04-14 1695232]

    C:Documents and SettingsAll Users.WINDOWSГлавное менюПрограммыАвтозагрузка
    Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    «AppInit_DLLs»=»C:WINDOWSsystem32vksaver.dll»

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesSteamSteam.exe»=»C:Program FilesSteamSteam.exe:*:Enabled:Steam»
    «C:Program FilesSteamsteamappscommonleft 4 dead 2left4dead2.exe»=»C:Program FilesSteamsteamappscommonleft 4 dead 2left4dead2.exe:*:Enabled:Left 4 Dead 2»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    ======List of files/folders created in the last 1 months======

    2010-12-20 22:16:18 —-D—- C:Program Filestrend micro
    2010-12-20 22:16:17 —-D—- C:rsit
    2010-12-19 21:06:24 —-D—- C:pocket_promt_GRG_2003
    2010-12-19 17:01:15 —-D—- C:Program Filesvft
    2010-12-19 15:51:48 —-D—- C:Documents and SettingsqqwerApplication DataMail.Ru
    2010-12-19 15:15:51 —-A—- C:WINDOWSODBC.INI
    2010-12-19 15:14:52 —-D—- C:WINDOWSShellNew
    2010-12-18 19:27:09 —-SD—- C:Program FilesHLSW
    2010-12-18 19:27:09 —-D—- C:Documents and SettingsqqwerApplication DataHLSW
    2010-12-18 19:02:00 —-A—- C:WINDOWSsystem32driversmouhid.sys
    2010-12-18 19:01:59 —-A—- C:WINDOWSsystem32hidserv.dll
    2010-12-18 19:01:57 —-A—- C:WINDOWSsystem32driverskbdhid.sys
    2010-12-18 19:01:51 —-A—- C:WINDOWSsystem32drivershidusb.sys
    2010-12-18 19:01:36 —-A—- C:WINDOWSsystem32driversusbccgp.sys
    2010-12-18 18:07:09 —-D—- C:Program FilesCCleaner
    2010-12-18 18:05:37 —-A—- C:WINDOWSsystem32driversUSBSTOR.SYS
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoZht.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoZhc.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoTr.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoTh.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoSv.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoSl.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoSk.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoRu.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoPtb.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoPt.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoPl.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoNo.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoNl.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoKo.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoJa.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoIt.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoHu.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoHe.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoFr.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoFi.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoEsm.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoEs.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoENU.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoEng.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoEl.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoDe.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoDa.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoCs.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32NvRCoAr.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32nvraiins.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32nvraidco.dll
    2010-12-18 18:03:45 —-RA—- C:WINDOWSsystem32driversnvgts.sys
    2010-12-18 18:03:26 —-RA—- C:WINDOWSsystem32fdco1.dll
    2010-12-18 18:03:26 —-RA—- C:WINDOWSsystem32driversNVENETFD.sys
    2010-12-18 18:03:25 —-A—- C:WINDOWSsystem32nvunrm.exe
    2010-12-18 18:03:24 —-RA—- C:WINDOWSsystem32nvconrm.dll
    2010-12-18 18:03:24 —-RA—- C:WINDOWSsystem32driversnvnrm.sys
    2010-12-18 18:03:24 —-RA—- C:WINDOWSsystem32driversnvnetbus.sys
    2010-12-18 18:03:24 —-RA—- C:WINDOWSsystem32bdco1.dll
    2010-12-18 17:55:16 —-RA—- C:WINDOWSsystem32driversMonfilt.sys
    2010-12-18 17:55:16 —-RA—- C:WINDOWSsystem32driversAmbfilt.sys
    2010-12-18 17:54:47 —-N—- C:WINDOWSsystem32difxapi.dll
    2010-12-18 17:54:47 —-D—- C:Program FilesVIA
    2010-12-18 17:52:56 —-RA—- C:WINDOWSsystem32VMWRP32.DLL
    2010-12-18 17:52:56 —-RA—- C:WINDOWSsystem32VMPPLD32.DLL
    2010-12-18 17:52:56 —-RA—- C:WINDOWSsystem32VMPPCN32.DLL
    2010-12-18 17:52:56 —-RA—- C:WINDOWSsystem32VMAPO32.DLL
    2010-12-18 17:52:56 —-RA—- C:WINDOWSsystem32ViaMicArrayPropPageExt.dll
    2010-12-18 17:52:56 —-RA—- C:WINDOWSsystem32ViaMicArrayAPO.dll
    2010-12-18 17:52:56 —-RA—- C:WINDOWSsystem32nQPropPageExt.dll
    2010-12-18 17:52:56 —-RA—- C:WINDOWSsystem32nQAPO.dll
    2010-12-18 17:52:56 —-RA—- C:WINDOWSsystem32Dts2PropPageExt.dll
    2010-12-18 17:52:56 —-RA—- C:WINDOWSsystem32Dts2APO.dll
    2010-12-18 17:52:55 —-RA—- C:WINDOWSsystem32VIASysFx.dll
    2010-12-18 17:52:55 —-RA—- C:WINDOWSsystem32VIAPropPageExt.dll
    2010-12-18 17:52:55 —-RA—- C:WINDOWSsystem32driversviahduaa.sys
    2010-12-18 17:50:58 —-D—- C:WINDOWSDD1865F0AD7340FBB23E1822E02396FF.TMP
    2010-12-18 08:30:52 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataFarmFrenzy_Rome
    2010-12-13 02:14:02 —-D—- C:Documents and SettingsqqwerApplication DataRealore_Whiterra Дороги Рима 2
    2010-12-12 16:38:43 —-D—- C:конфиги
    2010-12-02 19:12:45 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataVirtualizedApplications
    2010-12-02 16:47:14 —-D—- C:Documents and SettingsqqwerApplication DataSoftGrid Client
    2010-12-02 16:44:32 —-D—- C:Program FilesCommon FilesDESIGNER
    2010-12-02 16:34:34 —-D—- C:Documents and SettingsqqwerApplication DataTP
    2010-12-02 15:25:20 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataAdobe
    2010-12-02 15:25:18 —-D—- C:Program FilesCommon FilesAdobe AIR

    ======List of files/folders modified in the last 1 months======

    7969-08-21 21:19:17 —-SHD—- C:System Volume Information
    2010-12-20 22:21:35 —-D—- C:WINDOWSTemp
    2010-12-20 22:16:35 —-D—- C:WINDOWSPrefetch
    2010-12-20 22:16:18 —-RD—- C:Program Files
    2010-12-20 22:13:27 —-D—- C:WINDOWS
    2010-12-20 22:12:11 —-SHD—- C:WINDOWSInstaller
    2010-12-20 22:12:11 —-SHD—- C:Config.Msi
    2010-12-20 22:12:11 —-D—- C:WINDOWSAppPatch
    2010-12-20 21:11:42 —-D—- C:WINDOWSsystem32CatRoot2
    2010-12-20 21:09:54 —-D—- C:Program FilesSteam
    2010-12-20 20:21:27 —-A—- C:WINDOWSSchedLgU.Txt
    2010-12-19 16:59:58 —-D—- C:WINDOWSSxsCaPendDel
    2010-12-19 15:34:52 —-SD—- C:Documents and SettingsqqwerApplication DataMicrosoft
    2010-12-19 15:28:56 —-D—- C:Games
    2010-12-19 15:28:44 —-HD—- C:Program FilesInstallShield Installation Information
    2010-12-19 15:20:37 —-D—- C:Program FilesMicrosoft Office
    2010-12-19 15:20:37 —-D—- C:Program FilesCommon FilesMicrosoft Shared
    2010-12-19 15:20:36 —-D—- C:WINDOWSsystem32
    2010-12-19 15:15:42 —-A—- C:WINDOWSwin.ini
    2010-12-19 15:15:02 —-D—- C:Program FilesCommon FilesSystem
    2010-12-19 15:15:00 —-RSD—- C:WINDOWSFonts
    2010-12-19 15:14:51 —-SD—- C:Documents and SettingsAll Users.WINDOWSApplication DataMicrosoft
    2010-12-19 15:13:27 —-D—- C:WINDOWSsystem
    2010-12-18 19:29:05 —-A—- C:WINDOWSwincmd.ini
    2010-12-18 19:26:40 —-D—- C:1
    2010-12-18 19:20:40 —-D—- C:distrib
    2010-12-18 19:03:12 —-D—- C:Program FilesOscarX7H
    2010-12-18 19:02:07 —-RSHDC—- C:WINDOWSsystem32dllcache
    2010-12-18 19:02:02 —-D—- C:WINDOWSsystem32drivers
    2010-12-18 18:12:23 —-D—- C:WINDOWSDebug
    2010-12-18 18:09:02 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
    2010-12-18 18:07:00 —-SD—- C:WINDOWSTasks
    2010-12-18 18:05:03 —-HD—- C:WINDOWSinf
    2010-12-18 18:03:24 —-D—- C:WINDOWSsystem32CatRoot
    2010-12-18 17:57:49 —-D—- C:WINDOWSHelp
    2010-12-18 17:57:46 —-D—- C:WINDOWSnview
    2010-12-18 17:54:38 —-D—- C:Program FilesCommon FilesInstallShield
    2010-12-18 17:50:47 —-D—- C:Program FilesCommon FilesWise Installation Wizard
    2010-12-15 19:51:38 —-D—- C:Documents and Settings
    2010-12-12 20:02:51 —-D—- C:Program FilesMozilla Firefox
    2010-12-09 09:07:55 —-AD—- C:Documents and SettingsAll Users.WINDOWSApplication DataTEMP
    2010-12-02 16:44:51 —-D—- C:WINDOWSsystem32config
    2010-12-02 16:44:32 —-D—- C:WINDOWSWinSxS
    2010-12-02 16:44:32 —-D—- C:Program FilesCommon Files
    2010-12-02 15:33:37 —-D—- C:Documents and SettingsqqwerApplication DataAdobe
    2010-12-02 15:29:44 —-D—- C:Program FilesCommon FilesAdobe
    2010-12-02 15:29:21 —-D—- C:Program FilesAdobe
    2010-12-01 17:34:57 —-D—- C:Documents and SettingsqqwerApplication DataYoudaGames
    2010-11-29 21:53:31 —-D—- C:WINDOWSsystem32wbem
    2010-11-29 21:53:30 —-D—- C:WINDOWSRegistration

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R0 nvata;nvata; C:WINDOWSsystem32DRIVERSnvata.sys [2006-01-27 99584]
    R0 nvatabus;nvatabus; C:WINDOWSsystem32driversnvatabus.sys [2008-05-25 100736]
    R0 nvgts;nvgts; C:WINDOWSsystem32DRIVERSnvgts.sys [2008-08-18 145952]
    R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2010-04-07 114984]
    R1 epfwtdi;epfwtdi; C:WINDOWSsystem32DRIVERSepfwtdi.sys [2010-04-07 55232]
    R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
    R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2010-04-07 139192]
    R2 epfw;epfw; C:WINDOWSsystem32DRIVERSepfw.sys [2010-04-07 134488]
    R3 Epfwndis;Eset Personal Firewall; C:WINDOWSsystem32DRIVERSEpfwndis.sys [2010-04-07 32584]
    R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
    R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
    R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2009-03-08 6288672]
    R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2008-03-25 54400]
    R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2008-03-25 22016]
    R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
    R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
    R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:WINDOWSsystem32driversviahduaa.sys [2009-11-25 1617408]
    S3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversADIHdAud.sys [2005-10-05 141312]
    S3 AEAudioService;AEAudio Service; C:WINDOWSsystem32driversAEAudio.sys [2005-03-04 127872]
    S3 AMBFilt;AMBFilt; C:WINDOWSsystem32driversAMBFilt.sys [2009-06-26 1656960]
    S3 AsrCDDrv;AsrCDDrv; ??C:WINDOWSsystem32DriversAsrCDDrv.sys []
    S3 MonFilt;MonFilt; C:WINDOWSsystem32driversMonFilt.sys [2008-12-02 1389056]
    S3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
    S3 SenFiltService;SenFilt Service; C:WINDOWSsystem32driversSenfilt.sys [2005-08-11 393088]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ekrn;ESET Service; C:Program FilesESETESET Smart Securityekrn.exe [2010-04-07 810120]
    R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2009-03-08 163908]
    R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-11 38912]
    S2 gupdate;Служба Google Update (gupdate); C:Program FilesGoogleUpdateGoogleUpdate.exe [2010-02-06 135664]
    S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET Smart SecurityEHttpSrv.exe [2010-04-07 33560]
    S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2007-04-13 792112]
    S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe [2007-06-01 271920]

    EOF


    info.txt logfile of random’s system information tool 1.08 2010-12-20 22:21:47

    ======Uninstall list======

    —>C:Program FilesNeroNero 7\nerouninstallUNNERO.exe /UNINSTALL
    —>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
    —>C:WINDOWSUNRecode.exe /UNINSTALL
    —>MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    Adobe AIR—>c:Program FilesCommon FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
    Adobe AIR—>MsiExec.exe /I{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}
    Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashFlashUtil10h_ActiveX.exe -maintain activex
    Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashFlashUtil10i_Plugin.exe -maintain plugin
    Adobe Reader X—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-AA0000000001}
    Anti-Vibrate Oscar Editor—>»C:Program FilesInstallShield Installation Information{E0248324-4671-4F1B-857A-4C83C90C146B}setup.exe» -runfromtemp -l0x0419 -removeonly
    BioHazard 4—>»C:Program FilesBioHazard 4unins000.exe»
    CCleaner—>»C:Program FilesCCleaneruninst.exe»
    Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Heroes of Might and Magic IV—>»C:Program FilesБукаHeroes of Might and Magic IVunins000.exe»
    Heroes of Might and Magic IV—>C:Program FilesБукаHeroes of Might and Magic IVunins000.exe
    HLSW v1.2.0.2—>»C:Program FilesHLSWunins000.exe»
    K-Lite Mega Codec Pack 3.5.3—>»C:Program FilesK-Lite Codec Packunins000.exe»
    Left 4 Dead 2—>»C:Program FilesSteamsteam.exe» steam://uninstall/550
    Left 4 Dead—>»C:program filessteamsteam.exe» steam://uninstall/500
    Microsoft AppLocale—>MsiExec.exe /I{394BE3D9-7F57-4638-A8D1-1D88671913B7}
    Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Windows Application Compatibility Database—>C:WINDOWSsystem32sdbinst.exe -u «C:WINDOWSAppPatchCustom{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb»
    Mozilla Firefox (3.6.13)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
    Need for Speed SHIFT Hardcore—>»C:Program FilesNeed for Speed SHIFT Hardcoreunins000.exe»
    Nero 7 Essentials—>MsiExec.exe /X{BC61F51E-8AF7-46B9-AF20-B33B5EE81049}
    neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
    NVIDIA PhysX—>MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
    OSCAR Editor—>MsiExec.exe /I{E0248324-4671-4F1B-857A-4C83C90C146B}
    SoundMAX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime100Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}setup.exe» -l0x19 -removeonly
    Steam—>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Tuner @ Guitar-Song.ru—>»C:Program FilesTuner @ Guitar-Song.ruuninstall.exe»
    VIA Диспетчер устройств платформы—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    VKSaver—>»C:Program FilesVKSaveruninstall.exe»
    Windows Commander (Remove or Repair)—>c:Program FilesWindows Commanderwcuninst.exe
    Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
    Youda Farmer 2. Спаси городок—>C:GamesYouda Farmer 2 — Save The VillageUninstall.exe
    Zanzarah — В Поисках Затерянной Страны—>C:GamesZanzarahUninstall.exe
    Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
    Веселая ферма. Древний Рим—>C:GamesFarm Frenzy Ancient RomeUninstall.exe
    Герои Меча и Магии® IV Вихри войны™—>C:Program FilesБукаHeroes of Might and Magic IVunins000.exe
    Дороги Рима 2—>C:GamesRoads Of Rome 2Uninstall.exe
    Приключения Принцессы. Парк Чудес—>C:GamesПриключения Принцессы. Парк ЧудесUninstall.exe
    Супер Корова—>C:GamesСупер КороваUninstall.exe
    Яндекс.Бар 5.0 для Internet Explorer—>MsiExec.exe /X{B1D8E65E-B8A2-48E4-90CF-34151C37EB45}

    ======Security center information======

    AV: ESET Smart Security 4.2 (outdated)
    FW: Персональный файервол ESET

    ======System event log======

    Computer Name: QQQQ2-F8C5E2214
    Event Code: 11
    Message: Драйвер обнаружил ошибку контроллера DeviceHarddisk0D.

    Record Number: 3509
    Source Name: Disk
    Time Written: 19700421215656.000000+240
    Event Type: ошибка
    User:

    Computer Name: QQQQ2-F8C5E2214
    Event Code: 2
    Message: Device identified.

    Record Number: 3508
    Source Name: nvata
    Time Written: 19700421215656.000000+240
    Event Type: информация
    User:

    Computer Name: QQQQ2-F8C5E2214
    Event Code: 1002
    Message: Аренда IP-адреса 192.168.1.2 для сетевого адаптера с сетевым адресом 0013D4FDEC5B отклонена
    DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение DHCPNACK).

    Record Number: 3507
    Source Name: Dhcp
    Time Written: 19700513030424.000000+240
    Event Type: ошибка
    User:

    Computer Name: QQQQ2-F8C5E2214
    Event Code: 6005
    Message: Запущена служба журнала событий.

    Record Number: 3506
    Source Name: EventLog
    Time Written: 19700101030624.000000+180
    Event Type: информация
    User:

    Computer Name: QQQQ2-F8C5E2214
    Event Code: 6009
    Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

    Record Number: 3505
    Source Name: EventLog
    Time Written: 20360323094652.000000+180
    Event Type: информация
    User:

    =====Application event log=====

    Computer Name: QQQQ2-F8C5E2214
    Event Code: 103
    Message: wuaueng.dll (824) SUS20ClientDataStore: Ядро базы данных остановило работу экземпляра (0).

    Record Number: 892
    Source Name: ESENT
    Time Written: 20360323110409.000000+180
    Event Type: информация
    User:

    Computer Name: QQQQ2-F8C5E2214
    Event Code: 102
    Message: wuaueng.dll (824) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).

    Record Number: 891
    Source Name: ESENT
    Time Written: 20360323110409.000000+180
    Event Type: информация
    User:

    Computer Name: QQQQ2-F8C5E2214
    Event Code: 100
    Message: wuauclt (824) Ядро базы данных 5.01.2600.5512 запущено.

    Record Number: 890
    Source Name: ESENT
    Time Written: 20360323110409.000000+180
    Event Type: информация
    User:

    Computer Name: QQQQ2-F8C5E2214
    Event Code: 1800
    Message: Служба центра обеспечения безопасности Windows запущена.

    Record Number: 889
    Source Name: SecurityCenter
    Time Written: 19700321175800.000000+180
    Event Type: информация
    User:

    Computer Name: QQQQ2-F8C5E2214
    Event Code: 1000
    Message: Ошибка приложения steam.exe, версия 1.0.868.88, модуль steam.dll, версия 2.0.921.2, адрес 0x001b2437.

    Record Number: 888
    Source Name: Application Error
    Time Written: 20360323110409.000000+180
    Event Type: ошибка
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=16
    «PROCESSOR_IDENTIFIER»=x86 Family 16 Model 6 Stepping 2, AuthenticAMD
    «PROCESSOR_REVISION»=0602
    «NUMBER_OF_PROCESSORS»=2
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP

    EOF

  • Автор
    Сообщения
Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Тема ‘Вирус играет музыку’ закрыта для новых сообщений.

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 1 month назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 3 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 4 months назад
  • Замучила реклама опубликовано Марк
    5 years, 1 month назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 6 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 3 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)