Вопрос по HKEY_CLASSES_ROOTscrfileshellopencommand

[i_hate_virus]

2 недели назад удалила вирус iroilnl.exe и из ветки реестра удалил штуку: 80904450 C:WINDOWSsystem32iroinln.exe:

http://s008.radikal.ru/i305/1011/10/182c57fa30f0.jpg

Проверяю часто эту ветку и сегодня опять вижу:

http://i009.radikal.ru/1011/d5/acef1bc5fa0f.jpg

Название этот экзешник каждый раз новое делает, но находится в папке C:WINDOWSsystem32 и имеет дурацкую одну и ту же иконку:

http://s49.radikal.ru/i123/1011/c2/a3ab1ad555bc.jpg

Иногда точки иконки розовые, голубые или в перемешку — голубые и розовые.

ЧТО ДЕЛАТЬ? ОН ТАК И БУДЕТ появляться после удаления антивирусами и изменять реестр?

Надоела эта розово-голубая фигня((((((((

И опять параметр какой-то 80904450(((

В этот раз Доктор Вэб не увидил этот вирус, до этого видел, но не с первого раза — при полной проверке увидел, в когда тыкала его прямо на вирус не видел.

В virustotal вот его отчет: http://www.virustotal.com/file-scan/report.html?id=82576a0997d60e15c4871eb2f18fd945fbe6704b92b1d2254e51e86116480670-1290892141

Я его пока TrojanRemover переименовала в rcnkats.exe.vir.

____________________________

результат сканирования RSIT

При сканировании была какая-то ошибка:

http://s56.radikal.ru/i152/1011/9b/825631f39a62.jpg

log.txt

Logfile of random’s system information tool 1.08 (written by random/random)
Run by Владелец at 2010-11-28 03:09:19
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 3 GB (21%) free of 13 GB
Total RAM: 511 MB (11% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3:09:54, on 28.11.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
C:WINDOWSsystem32cisvc.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesAnalog DevicesSoundMAXSmax4.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSsystem32RunDLL32.exe
C:WINDOWSsystem32Icon Text Manager.exe
E:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe
C:Program FilesDrWebspiderml.exe
C:Program FilesDrWebspidergate.exe
C:Program FilesDrWebSpIDerAgent.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIFCP.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesDNAbtdna.exe
C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
C:WINDOWSsystem32cidaemon.exe
E:Program FilesOpera1063opera.exe
E:Program FilesАСЯ8092QIPqip.exe
C:Program FilesDrWebDrWeb32W.Exe
C:Documents and SettingsВладелецРабочий столRSIT.exe
C:Program Filestrend microВладелец.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yandex.ru/?clid=44290
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=44290
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yandex.ru/?clid=44290
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=44290
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows Internet Explorer предоставлен: Яндекс
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
F2 — REG:system.ini: UserInit=c:windowssystem32userinit.exe
O2 — BHO: BitComet ClickCapture — {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} — E:Program FilesBitComettoolsBitCometBHO_1.3.3.2.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll (file missing)
O3 — Toolbar: DAEMON Tools Toolbar — {32099AAC-C132-4136-9E9A-4E364A424E17} — C:Program FilesDAEMON Tools ToolbarDTToolbar.dll
O3 — Toolbar: Ask Toolbar — {D4027C7F-154A-4066-A1AD-4243D8127440} — C:Program FilesAsk.comGenericAskToolbar.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: EPSON Web-To-Page — {EE5D279F-081B-4404-994D-C6B60AAEBA6D} — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 — Toolbar: Easy Photo Print — {9421DD08-935F-4701-A9CA-22DF90AC4EA6} — C:Program FilesEpson SoftwareEasy Photo PrintEPTBL.dll
O4 — HKLM..Run: [TrojanScanner] E:Program FilesTrojan RemoverTrjscan.exe /boot
O4 — HKLM..Run: [Tray Temperature] E:Концерты, музыка и т.пiWeatherBugMiniBug.exe 1
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 — HKLM..Run: [SoundMAX] «C:Program FilesAnalog DevicesSoundMAXSmax4.exe» /tray
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [QuickTime Task] «E:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [Mkey.exe] C:Program FilesMKeyMkey.exe
O4 — HKLM..Run: [MAgent] E:Program FilesАгенттMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [Icon Text Manager] C:WINDOWSsystem32Icon Text Manager.exe
O4 — HKLM..Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 — HKLM..Run: [FineReader7NewsReaderPro] E:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe
O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWebspiderml.exe» -autorun
O4 — HKLM..Run: [SpIDerGate] «C:Program FilesDrWebspidergate.exe» -autorun
O4 — HKLM..Run: [SpIDerAgent] «C:Program FilesDrWebSpIDerAgent.exe»
O4 — HKCU..Run: [EPSON TX410 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIFCP.EXE /FU «C:WINDOWSTEMPE_S126.tmp» /EF «HKCU»
O4 — HKCU..Run: [DAEMON Tools Lite] «E:Program FilesDAEMON Tools Litedaemon.exe» -autorun
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [BitTorrent DNA] «C:Program FilesDNAbtdna.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &З&агрузить &с помощью BitComet — res://E:Program FilesBitCometBitComet.exe/AddLink.htm
O8 — Extra context menu item: &З&агрузить все видео файлы с помощью BitComet — res://E:Program FilesBitCometBitComet.exe/AddVideo.htm
O8 — Extra context menu item: &З&агрузить все с помощью BitComet — res://E:Program FilesBitCometBitComet.exe/AddAllLink.htm
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — E:Program FilesАгенттMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — E:Program FilesАгенттMail.RuAgentmagent.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — E:PROGRA~2MICROS~1OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — E:Program FilesICQLiteICQLite.exe (file missing)
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — E:Program FilesICQLiteICQLite.exe (file missing)
O9 — Extra button: (no name) — {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} — (no file)
O9 — Extra button: BitComet — {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} — res://E:Program FilesBitComettoolsBitCometBHO_1.3.3.2.dll/206 (file missing)
O9 — Extra button: ICQ Lite — {E59EB121-F339-4851-A3BA-FE49C35617C2} — ICQ.exe (file missing)
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {E59EB121-F339-4851-A3BA-FE49C35617C2} — ICQ.exe (file missing)
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) — http://dl.tvunetworks.com/TVUAx.cab
O16 — DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) — http://upload.vkontakte.ru/uploader/ImageUploader4.cab
O16 — DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} — http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 — HKLMSystemCCSServicesTcpip..{8610AD5C-59CB-4AD8-858A-027525EBE50A}: NameServer = 62.213.0.12 62.213.2.1
O17 — HKLMSystemCCSServicesTcpip..{A0DC03C6-BBC0-484E-82DC-EBD963EA03F1}: NameServer = 62.213.0.12,62.242.2.1
O20 — AppInit_DLLs: C:WINDOWSsystem32vksaver.dll
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Borrow — Unknown owner — C:Altairsecuritylmgrd.exe (file missing)
O23 — Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) — Doctor Web, Ltd. — C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — file:///C:/DOCUME~1/7B5C~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 — Desktop Component 1: (no name) — file:///C:/DOCUME~1/7B5C~1/LOCALS~1/Temp/msohtml1/01/clip_image002.gif

—
End of file — 10658 bytes

======Scheduled tasks folder======

C:WINDOWStasksDr.Web Daily scan.job
C:WINDOWStasksDr.Web Update.job
C:WINDOWStasksScheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper — E:Program FilesBitComettoolsBitCometBHO_1.3.3.2.dll [2009-03-02 636216]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll []
{32099AAC-C132-4136-9E9A-4E364A424E17} — DAEMON Tools Toolbar — C:Program FilesDAEMON Tools ToolbarDTToolbar.dll [2009-04-23 937416]
{D4027C7F-154A-4066-A1AD-4243D8127440} — Ask Toolbar — C:Program FilesAsk.comGenericAskToolbar.dll [2009-06-04 1144712]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2010-02-16 8944968]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} — EPSON Web-To-Page — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll [2005-02-21 368640]
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} — Easy Photo Print — C:Program FilesEpson SoftwareEasy Photo PrintEPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«TrojanScanner»=E:Program FilesTrojan RemoverTrjscan.exe [2010-11-13 1167808]
«Tray Temperature»=E:Концерты, музыка и т.пiWeatherBugMiniBug.exe 1 []
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2010-01-06 149280]
«SoundMAXPnP»=C:Program FilesAnalog DevicesCoresmax4pnp.exe [2005-05-20 925696]
«SoundMAX»=C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2005-09-07 716800]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2003-10-31 32768]
«QuickTime Task»=E:Program FilesQuickTimeqttask.exe [2008-02-29 155648]
«nwiz»=nwiz.exe /install []
«NWEReboot»= []
«NvMediaCenter»=NvMCTray.dll,NvTaskbarInit []
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-06-01 7618560]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«Mkey.exe»=C:Program FilesMKeyMkey.exe []
«MAgent»=E:Program FilesАгенттMail.RuAgentMAgent.exe [2008-03-21 4457976]
«Icon Text Manager»=C:WINDOWSsystem32Icon Text Manager.exe [2000-02-08 32768]
«High Definition Audio Property Page Shortcut»=C:WINDOWSsystem32HDAShCut.exe [2004-10-27 61952]
«FineReader7NewsReaderPro»=E:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe [2003-08-20 278528]
«SpIDerMail»=C:Program FilesDrWebspiderml.exe [2010-11-22 1571056]
«SpIDerGate»=C:Program FilesDrWebspidergate.exe [2010-11-22 2110704]
«SpIDerAgent»=C:Program FilesDrWebSpIDerAgent.exe [2010-11-11 1377008]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«EPSON TX410 Series»=C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIFCP.EXE [2008-10-02 199680]
«DAEMON Tools Lite»=E:Program FilesDAEMON Tools Litedaemon.exe [2009-04-23 691656]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«BitTorrent DNA»=C:Program FilesDNAbtdna.exe [2009-10-17 323392]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Владелец^Главное меню^Программы^Автозагрузка^setup_9.0.0.722_13.11.2010_16-15.lnk]
E:PROGRA~2VIRUSR~1SETUP_~1.201startup.exe [2009-10-01 72208]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLs»=»C:WINDOWSsystem32vksaver.dll»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalDwsh00000060.SYS]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldwshd.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkDwsh00000060.SYS]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkdwshd.sys]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=0
«EditLevel»=0
«NoRun»=0
«NoClose»=0
«NoCommonGroups»=0

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:Program FilesDNAbtdna.exe»=»C:Program FilesDNAbtdna.exe:*:Enabled:DNA»
«E:Program FilesICQLiteicq.exe»=»E:Program FilesICQLiteicq.exe:*:Disabled:ICQ»
«E:Program FilesАСЯ8092QIPqip.exe»=»E:Program FilesАСЯ8092QIPqip.exe:*:Enabled:Quiet Internet Pager»
«C:WINDOWSsystem32services.exe»=»C:WINDOWSsystem32services.exe:*:Enabled:ENABLE»
«C:Program FilesSopCastadvSopAdver.exe»=»C:Program FilesSopCastadvSopAdver.exe:*:Enabled:SopCast Adver»
«C:Program FilesSopCastSopCast.exe»=»C:Program FilesSopCastSopCast.exe:*:Enabled:SopCast Main Application»
«E:Program FilesOpera1063opera.exe»=»E:Program FilesOpera1063opera.exe:*:Enabled:Opera Internet Browser»
«C:Program FilesMaple 9.5jrebinjava.exe»=»C:Program FilesMaple 9.5jrebinjava.exe:*:Disabled:java»
«C:Program FilesMaple 9.5bin.winmserver.exe»=»C:Program FilesMaple 9.5bin.winmserver.exe:*:Enabled:mserver»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

======File associations======

.scr — open — «%1» /S «%3»

======List of files/folders created in the last 1 months======

2010-11-28 03:09:24 —-D—- C:Program Filestrend micro
2010-11-28 03:09:19 —-D—- C:rsit
2010-11-15 01:57:02 —-D—- C:Documents and SettingsAll UsersApplication DataWindows Genuine Advantage
2010-11-14 04:14:47 —-A—- C:WINDOWSsystem32driversdwprot.sys
2010-11-14 04:14:43 —-A—- C:WINDOWSsystem32driversspiderg3.sys
2010-11-14 04:14:22 —-D—- C:Program FilesDrWeb
2010-11-14 04:14:22 —-D—- C:Program FilesCommon FilesDoctor Web
2010-11-14 04:14:22 —-D—- C:Documents and SettingsAll UsersApplication DataDoctor Web
2010-11-14 04:02:05 —-A—- C:WINDOWSntbtlog.txt
2010-11-13 18:06:20 —-D—- C:Documents and SettingsВладелецApplication DataSimply Super Software
2010-11-13 18:06:20 —-D—- C:Documents and SettingsAll UsersApplication DataSimply Super Software
2010-11-13 17:43:26 —-A—- C:WINDOWSsystem32drivers7349732.sys
2010-11-13 17:43:26 —-A—- C:WINDOWSsystem32drivers7349731.sys
2010-11-13 16:28:10 —-A—- C:WINDOWSsystem32ztvunrar36.dll
2010-11-13 16:28:10 —-A—- C:WINDOWSsystem32ztvunace26.dll
2010-11-13 16:28:10 —-A—- C:WINDOWSsystem32ztvcabinet.dll
2010-11-13 16:28:10 —-A—- C:WINDOWSsystem32UNRAR3.dll
2010-10-31 02:34:29 —-D—- C:WINDOWSpbmp3

======List of files/folders modified in the last 1 months======

2010-11-28 03:09:25 —-D—- C:Documents and SettingsВладелецApplication DataDNA
2010-11-28 03:09:24 —-D—- C:Program Files
2010-11-28 01:52:10 —-D—- C:WINDOWSsystem32drivers
2010-11-28 00:29:16 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2010-11-28 00:29:12 —-D—- C:WINDOWSTemp
2010-11-28 00:29:11 —-D—- C:WINDOWSsystem32CatRoot2
2010-11-28 00:29:09 —-D—- C:Program FilesDNA
2010-11-28 00:27:42 —-A—- C:WINDOWSSchedLgU.Txt
2010-11-28 00:25:00 —-D—- C:WINDOWSsystem32
2010-11-27 20:19:16 —-D—- C:WINDOWSsystem32NtmsData
2010-11-27 19:53:53 —-D—- C:WINDOWS
2010-11-27 17:36:02 —-SHD—- C:System Volume Information
2010-11-27 17:36:02 —-D—- C:WINDOWSsystem32Restore
2010-11-27 17:13:14 —-A—- C:WINDOWSNeroDigital.ini
2010-11-26 21:37:11 —-D—- C:Documents and SettingsВладелецApplication DataICQ
2010-11-26 21:21:44 —-D—- C:WINDOWSPrefetch
2010-11-23 02:48:23 —-A—- C:WINDOWSIE4 Error Log.txt
2010-11-21 18:41:53 —-A—- C:WINDOWSwinamp.ini
2010-11-15 01:56:59 —-SD—- C:WINDOWSDownloaded Program Files
2010-11-14 04:19:27 —-SHD—- C:WINDOWSInstaller
2010-11-14 04:19:25 —-D—- C:Config.Msi
2010-11-14 04:14:44 —-SD—- C:WINDOWSTasks
2010-11-14 04:14:22 —-D—- C:Program FilesCommon Files
2010-11-14 04:02:24 —-D—- C:Documents and Settings
2010-11-14 02:54:43 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2010-11-14 02:52:59 —-HD—- C:WINDOWSinf
2010-11-13 21:28:00 —-D—- C:WINDOWSMinidump
2010-11-13 18:18:30 —-SH—- C:boot.ini
2010-11-13 18:18:29 —-A—- C:WINDOWSwin.ini
2010-11-13 18:18:29 —-A—- C:WINDOWSsystem.ini
2010-11-13 17:59:34 —-D—- C:WINDOWSpss
2010-11-13 15:53:47 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-11-13 15:53:41 —-D—- C:Program FilesInternet Explorer
2010-11-11 01:53:28 —-D—- C:Documents and SettingsВладелецApplication DataOpera
2010-10-31 01:41:48 —-D—- C:Program FilesConsumer Update Firmware

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 07349732;07349732 Boot Guard Driver; C:WINDOWSsystem32DRIVERS7349732.sys [2009-10-22 37392]
R0 DwProt;DrWeb Protection; C:WINDOWSsystem32driversdwprot.sys [2010-11-22 131192]
R0 m5288;m5288; C:WINDOWSsystem32DRIVERSm5288.sys [2005-12-23 210304]
R0 PxHelp20;PxHelp20; C:WINDOWSSystem32DriversPxHelp20.sys [2008-11-20 43872]
R0 SpiderG3;DrWeb file system scanner; C:WINDOWSsystem32driversspiderg3.sys [2010-11-22 93560]
R0 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2009-07-30 721904]
R1 07349731;07349731; C:WINDOWSsystem32DRIVERS7349731.sys [2009-09-25 128016]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-18 40448]
R1 ISODrive;ISO DVD/CD-ROM Device Driver; ??E:Program FilesUltraISOdriversISODrive.sys []
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 WinDriver;WinDriver; C:WINDOWSSystem32driversWINDRVR.SYS [2002-05-06 205188]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversADIHdAud.sys [2005-10-05 141312]
R3 AEAudioService;AEAudio Service; C:WINDOWSsystem32driversAEAudio.sys [2005-03-04 127872]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2004-10-27 138240]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-06-01 3925920]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2005-11-16 78976]
R3 SenFiltService;SenFilt Service; C:WINDOWSsystem32driversSenfilt.sys [2005-08-11 393088]
S1 InCDPass;InCDPass; C:WINDOWSsystem32driversInCDPass.sys []
S1 InCDRm;InCD Reader; C:WINDOWSsystem32driversInCDRm.sys []
S2 IcRecUsb;IC Recorder Driver; C:WINDOWSSystem32DriversIcRecUsb.sys [2001-10-02 17432]
S3 AdfuUd;rockusb Device; C:WINDOWSSystem32Driversrockusb.sys [2006-03-22 73984]
S3 azcn7avc;azcn7avc; C:WINDOWSsystem32driversazcn7avc.sys []
S3 BulkUsb;FABULK; C:WINDOWSSystem32DriversFABulk.sys []
S3 ENTECH;ENTECH; ??C:WINDOWSsystem32DRIVERSENTECH.sys []
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversHdAudio.sys [2004-10-27 145920]
S3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2004-08-18 9600]
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2004-08-18 12160]
S3 RapFile;RapFile; ??C:WINDOWSsystem32driversRapFile.sys []
S3 RapNet;RapNet; ??C:WINDOWSsystem32driversRapNet.sys []
S3 rockusb;Driver for rockusb Device; C:WINDOWSsystem32DRIVERSrockusb.sys [2006-03-22 73984]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S4 dwshd;dwshd; C:WINDOWSSystem32driversdwshd.sys []
S4 InCDFs;InCD File System; C:WINDOWSsystem32driversInCDFs.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe [2010-11-15 1646936]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-06-01 155715]
S2 Borrow;Borrow; C:Altairsecuritylmgrd.exe []
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2007-11-21 72704]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2008-11-20 136120]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]

---

EOF

---

_____________________________________________________________

info.txt

info.txt logfile of random’s system information tool 1.08 2010-11-28 03:09:59

======Uninstall list======

—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
3DMark03—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FF35F637-72B9-43BE-A281-06EB2854393A}Setup.exe» -l0x9
3DMark05—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2DF7B278-D3B6-40A4-B25C-0E7149F439EA}Setup.exe» -l0x9
ABBYY FineReader 6.0 Sprint—>MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
ABBYY FineReader 7.0 Professional Edition—>MsiExec.exe /I{AAF70000-22B9-4CE9-98D6-2CCF359BAC07}
ABBYY FTR — поисковая система для IE—>C:WINDOWSst6unst.exe -n «C:Program FilesABBYY Fulltext Retrieval for MSIEST6UNST.LOG»
Accent WORD Password Recovery 2.70—>E:Program FilesAccent WORD Password Recoveryuninst.exe
ActivePerl 5.10.0 Build 1001—>MsiExec.exe /I{E2BD3BFB-8D1D-410D-B2F1-3BE80B7FFF72}
Ad-Aware SErus—>E:Program FilesLavasoftAd-Aware SE PersonalLangAd-Aware SErusUninstall.exe
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashFlashUtil10h_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashFlashUtil10i_Plugin.exe -maintain plugin
Adobe Help Center 1.0—>MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Photoshop Album 2.0 Starter Edition—>MsiExec.exe /I{11B569C2-4BF6-4ED0-9D17-A4273943CB24}
Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Adobe SVG Viewer 3.0—>C:Program FilesCommon FilesAdobeSVG Viewer 3.0UninstallWinstall.exe -u -fC:Program FilesCommon FilesAdobeSVG Viewer 3.0UninstallInstall.log
Advanced Grapher 2.08—>»C:Program FilesAdvanced Grapherunins000.exe»
All Video Sound Extractor 3.5—>»E:Program FilesAll Video Sound Extractorunins000.exe»
Altair HyperWorks 5.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2CF116FA-C2E6-11D5-8607-00104BD7BBEB}setup.exe»
AnalogX Vocal Remover—>G:Program FilesAnalogXVocalRemovervremu.exe
AoA Audio Extractor—>»E:Program FilesAoA Audio Extractorunins000.exe»
Arachnomania Demo Screen Saver—>C:Documents and SettingsAll UsersApplication DataSoftdisk LLCScreen Saver StudioArachnomania DemoUNINSTAL.EXE
Ashampoo MP3 AudioCenter—>E:PROGRA~2AshampooASHAMP~1UNWISE.EXE E:PROGRA~2AshampooASHAMP~1AUCN_INSTALL.LOG
Ask Toolbar—>MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Autodesk DWF Viewer—>C:PROGRA~1AutodeskAUTODE~1Setup.exe /remove
AVIConverter Smart—>E:Program FilesAVIConverteruninst.exe
BadCopy Pro—>E:PROGRA~2JufsoftBadCopyUNWISE.EXE E:PROGRA~2JufsoftBadCopyINSTALL.LOG
BitComet 1.10—>E:Program FilesBitCometuninst.exe
Borland Delphi 7 Руссификация—>E:PROGRA~2BorlandDelphi7UNWISE.EXE E:PROGRA~2BorlandDelphi7INSTALL.LOG
Borland Delphi 7—>MsiExec.exe /I{72263053-50D1-4598-9502-51ED64E54C51}
Calculator by Less-Mess—>C:WINDOWSuninst.exe -f»C:Program FilesCalculator by Less-MessDeIsL1.isu» -c»C:Program FilesCalculator by Less-Mess_ISREG32.DLL»
Calendar 2000—>C:WINDOWSSDUnInst.exe e:program filessoftware by designcalendar.uni
Charles—>»E:Program FilesCharles2uninstall.exe»
Cheat Engine 5.4—>»E:Program FilesCheat Engineunins000.exe»
Collab—>C:Program FilesImage-LineCollabuninstall.exe
ConsumerUpdate—>MsiExec.exe /I{7C6999B2-1A35-4F2C-8DB7-3CB46B640CC9}
Convert Manager—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FEF4B0BC-2F4D-4936-A60F-F53259A53EA0}setup.exe» -l0x19 -removeonly
Cosmic Ball version 2.1.0—>»E:ИгрыCosmic Ballunins000.exe»
Creative DVD Audio Plugin for Audigy Series—>»C:Program FilesCreativeCTDPluginCTUIDVD.exe » -u
CuneiForm v12 Master—>MsiExec.exe /I{FFBAAF1F-307D-4973-B1D2-079CC469EDE2}
DAEMON Tools Toolbar—>C:Program FilesDAEMON Tools Toolbaruninst.exe
Daemonica—>»E:Program FilesDaemonicaunins000.exe»
DepositFiles FileManager 0.9.7.69—>»H:Depositfiles Filemanagerunins000.exe»
DivX 5.0.2 Bundle—>C:WINDOWSunvise32.exe E:Program FilesDivXuninstal.log
Dr.Web Security Space 6.0 (x86)—>MsiExec.exe /I{981DEF89-6F4E-4C2F-A628-F89726C06F7F}
EasyBCD 2.0—>E:Program FilesNeoSmart TechnologiesEasyBCDuninstall.exe
e-motional Images Screen Saver 3.00—>»E:111e-motional Imagesunins000.exe»
Epson Easy Photo Print 2—>C:Program FilesInstallShield Installation Information{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}SETUP.EXE -runfromtemp -l0x0019 UNINST -removeonly
EPSON Scan—>C:Program Filesepsonescndvsetupsetup.exe /r
Epson Stylus SX210_SX410_TX210_TX410 Руководство—>C:Program FilesEPSONTPMANUALESSX210_410_TX210_410RUSUSE_GDOCUNINS.EXE
EPSON TX410 Series Printer Uninstall—>C:WINDOWSSystem32spoolDRIVERSW32X863E_FINSFCP.EXE /R /APD /P:»EPSON TX410 Series»
EPSON Web-To-Page—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}SETUP.EXE» -l0x19 -anything
Far Manager v1.70—>E:Program FilesFaruninstall.exe
FinalData Standard 2.0 Demo—>C:WINDOWSIsUninst.exe -f»E:Program FilesFinalDataFinalData Standard 2.0 DemoUninst.isu»
FL Studio 8—>E:Program FilesImage-LineFL Studio 8uninstall.exe
FLV Player 2.0, build 24—>E:Program Files111FLV Playeruninst.exe
FLV Player—>»C:WINDOWSFLV Playeruninstall.exe» «/U:E:Program FilesFLV PlayerUninstalluninstall.xml»
foobar2000 v1.0—>»E:Program Filesfoobar2000uninstall.exe» _?=E:Program Filesfoobar2000
FreeRIP v3.091—>»E:Program FilesFreeRIP3unins000.exe»
GOM Player—>»E:Program FilesGRETECHGomPlayerUninstall.exe»
Google Earth—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}setup.exe» -l0x9 -removeonly
Handy Recovery 4.0—>»E:Program FilesSoftLogicaHandy RecoveryUninstall.exe» «E:Program FilesSoftLogicaHandy Recoveryinstall.log» -u
High Definition Audio Driver Package — KB888111—>C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe
Hotfix for Windows XP (KB915865)—>»C:WINDOWS$NtUninstallKB915865$spuninstspuninst.exe»
ICE Book Reader Professional v8.10 Russian—>»E:Program FilesICE Book Reader Professional Russianunins000.exe»
ICQ Lite—>»C:Program FilesInstallShield Installation Information{6C13128C-1782-456F-84A4-017CECE259CA}setup.exe» -runfromtemp -l0x0009 -removeonly
IL Download Manager—>C:Program FilesImage-LineDownloaderuninstall.exe
Indeo® Software—>C:WINDOWSIsUninst.exe -f»E:Program FilesLigosIndeoUninst.isu» -c»E:Program FilesLigosIndeoIndeo System Filesindounin.dll»
InterVideo WinDVD 7—>»C:Program FilesInstallShield Installation Information{90885A82-9673-49EA-AB39-AF776639C67C}setup.exe» REMOVEALL
Java(TM) 6 Update 17—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
K-Lite Mega Codec Pack 4.1.7—>»E:Program FilesK-Lite Codec Packunins000.exe»
LINDE SCREENSAVER—>»C:WINDOWSuninstall lindescreensaver.exe»
Mail.Ru Агент 5.0 (сборка 2094, для всех пользователей)—>E:Program FilesАгенттMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.0—>C:Program FilesMail.RuSputnikSputnikInstaller.exe -uninstall
Maple 9.5—>»C:Program FilesMaple 9.5Uninstall_Maple 9.5Uninstall Maple 9.5.exe»
Mathematica 5—>C:PROGRA~1COMMON~1INSTAL~1Driver8INTEL3~1IDriver.exe /M{A267A14C-6FDA-41A1-8B22-50A5D1E4444E}
Mathprof—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F8083CF3-3F35-4BA6-8C5F-A1DAC58D1321}Setup.exe» -l0x9
MathType 6—>»E:Program FilesMathTypeSetup.exe» -R
Mazaika 3.2—>»E:Program FilesMazaikaunins000.exe»
MediaInfo 0.7.15—>E:Program FilesMediaInfouninst.exe
MERYXMAS2 Screensaver—>pysoft_uninstaller.exe /u C:WINDOWSsystem32MERYXMAS2.scr
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MiKTeX 2.8—>»E:Program FilesMiKTeX 2.8miktexbininternalcopystart_admin.exe» «E:Program FilesMiKTeX 2.8miktexbininternaluninstall_admin.exe»
Millionaire (удаление)—>»E:Program FilesMillionaireuninstall.exe»
Mixer Mod 8—>»C:WINDOWSMixer Mod 8uninstall.exe» «/U:E:Program FilesImage-LineFL Studio 8Uninstalluninstall.xml»
Mozilla Firefox (3.6.12)—>E:Program FilesMozillaFirefoxuninstallhelper.exe
MP3 Player Recovery Device Drivers—>C:WINDOWSpbmp3unins000.exe
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
My Search Bar—>rundll32 C:PROGRA~1MySearchbar1.bins4bar.dll,O
Nero 7 Premium—>MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
Nvu 1.0—>E:Program FilesNvuuninst.exe
OpenAL—>»C:Program FilesOpenALOpenALwEAX.exe» /U /S
OpenOffice.org 3.1—>MsiExec.exe /I{CA421186-E81B-4D18-9AD4-A88E4A62CB7C}
Opera 10.63—>MsiExec.exe /X{2E190C8E-682A-409D-9329-539E24C9D1C1}
Opera 9.63—>MsiExec.exe /X{2C0CD17D-0B06-4700-83FA-7344B868B0A2}
Opera 9.64—>MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Panasonic Office Add-in del—>MsiExec.exe /I{C215AE54-FF8D-4CE5-B449-2ED85DFC6C7D}
Picasa 3—>»E:Program FilesGooglePicasa3Uninstall.exe»
PoiZone—>C:Program FilesImage-LinePoiZoneuninstall.exe
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
PowerMenu 1.51—>E:Program FilesPowerMenuUninst.exe
PTDD Partition Table Doctor 3.5—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime100Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A35F88E5-A813-400C-AB99-09F5F5CDD2EC}setup.exe» -l0x9 -removeonly
QIP 2005 8082—>»E:Program FilesАСЯ8082QIPunins000.exe»
QIP 2005 Uninstall—>»E:Program FilesQIPunqip.exe»
QuickTime—>C:PROGRA~1COMMON~1INSTAL~1Driver11INTEL3~1IDriver.exe /M{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653} /l1033
RadikalFotoShellExt—>MsiExec.exe /I{E312B196-B160-4FC1-B57B-B5512613AC2A}
Raptor 2.1 beta—>»E:Program FilesRaptorunins000.exe»
RealSpeak_Solo_Common_for_Panasonic—>MsiExec.exe /I{C52BEBC0-4A0C-42FB-B7EC-FAD0A14DD64E}
RealSpeak_Solo_English_for_Panasonic—>MsiExec.exe /I{DA12E3FF-60E1-43E0-8E64-C43890A596AE}
RealSpeak_Solo_Russian_for_Panasonic—>MsiExec.exe /I{460A2470-C622-42A3-9B87-6B852D3BC0C6}
REALTEK PCIE NIC Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}Setup.exe» -l0x19 REMOVE
Replay Converter 2.8—>C:WINDOWSiun6002.exe «E:Program FilesReplay ConverteriruninRCV.ini»
R-Studio 5.2—>E:Program FilesR-StudioUninstall.exe
SAPI5_Common—>MsiExec.exe /I{50B631C6-6E91-4D7B-A4E0-81E7FA8D5B3D}
SAPI5_English—>MsiExec.exe /I{4922C9E7-CD91-496A-A73B-0FDF9D54B44F}
SereneScreen Aquarium—>»E:Program filesAquariumunins000.exe»
Smotri FLV Player—>MsiExec.exe /I{C8C46C8E-96EA-4831-8182-2F1CF22437C7}
Sony Noise Reduction Plug-In 2.0h—>MsiExec.exe /X{06A1BE8A-4CA4-4A39-B9E4-E815AA8FE05C}
Sony Sound Forge Audio Studio 9.0—>MsiExec.exe /X{C84D19CE-FA3B-4CA0-A75C-16AB49927BAD}
SopCast 3.2.4—>C:Program FilesSopCastuninst.exe
SoundMAX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}setup.exe» -l0x19 -removeonly
SunCalculator—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{45CF20E1-3DA8-11D5-91E5-BA187E2E676A}setup.exe»
Swimming Penguins Demo Screen Saver—>C:Documents and SettingsAll UsersApplication DataSoftdisk LLCScreen Saver StudioSwimming Penguins DemoUNINSTAL.EXE
Swords and Sandals 2 2.0—>E:Program FilesFizzySwords and Sandals 2uninst.exe
TeXLive—>C:Program FilesTeXLivebinwin32TeXSetup.exe —uninstall
The KMPlayer—>»C:Program FilesThe KMPlayerunins000.exe»
The Matrix Reloaded 3D Screensaver—>C:PROGRA~1FILESU~1THEMAT~1UNWISE.EXE C:PROGRA~1FILESU~1THEMAT~1INSTALL.LOG
Total Commander 7.50 PowerPack—>»E:Program FilesTotal Commanderuninstall.exe»
Toxic Biohazard—>C:Program FilesImage-LineToxic Biohazarduninstall.exe
Transcend JetFlash Recovery Tool—>»C:WINDOWSTranscend JetFlash Recovery Tooluninstall.exe» «/U:C:Program FilesTranscend JetFlash Recovery ToolUninstalluninstall.xml»
Translation_Lec_for_Panasonic—>MsiExec.exe /I{8ED8595D-2C18-4C0A-8AB4-6283D9854640}
Trojan Remover 6.8.2—>»E:Program FilesTrojan Removerunins000.exe»
Tunatic—>»C:WINDOWSlsb_un20.exe» /C=UC /N=Tunatic
TVUPlayer 2.4.7.2—>E:Program FilesTVUPlayeruninst.exe
Ulead Particle.Plugin 1.0—>C:WINDOWSIsUninst.exe -f»E:Program FilesUlead Particle.PluginPp10f.isu»
ULi Sata Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FDC53DC6-137A-4541-BFA2-A9BAE4A7FE99}Setup.exe» -l0x9 -removeonly
UltraISO Premium V8.66—>»E:Program FilesUltraISOunins000.exe»
uMPTools1.3.3—>»C:Program FilesuMPTools1.3.3unins000.exe»
Unlocker 1.8.7—>E:Program FilesUnlockeruninst.exe
Video mp3 Extractor—>»E:Program FilesVideo mp3 Extractorunins000.exe»
Virtual Painter 5 (for Photoshop)—>E:PROGRA~2AdobeADOBEP~1Plug-Insvp5eUNWISE.EXE E:PROGRA~2AdobeADOBEP~1Plug-Insvp5eINSTALL.LOG
VKLife 1.9—>»E:VKLifeunins000.exe»
VKSaver—>»C:Program FilesVKSaveruninstall.exe»
Voice Editing—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{44CE6902-84EA-11D6-887E-00609721D519}setup.exe»
Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Installer Clean Up—>MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 7—>»C:WINDOWSie7spuninstspuninst.exe»
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Format 9 Series SDK—>MsiExec.exe /X{EEE0F0A7-6B7D-4D1E-9498-43D9D012DDF7}
WinImage—>»E:System Volume Information_restore{70FBEF58-CC07-4B62-9C7D-7A1D83C4B9A3}RP24A0050789.EXE» /uninstall
Worms Blast—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{8874FD36-7C9D-4573-8956-E368D6753D90}Setup.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Бесплатный контент FieryAds—>C:Documents and SettingsВладелецApplication DataFieryAdsFieryAdsUninstall.exe
Игра слов—>E:Program FilesAlawar.ruИгра словuninstal.exe
Интернет помощник MyCentria—>C:Program FilesMyCentriaMyCentriaUninstall.exe
Как достать соседа—>MsiExec.exe /X{5A91CF39-F106-4D56-BC2A-CF558ECC1F29}
Конвертер видео teXet v2.0 для плееров T-56x T-59x и T-66x—>»E:Program FilesКонвертер видео teXet для плееров T-56x T-59x и T-66xuninstall.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB890046)—>»C:WINDOWS$NtUninstallKB890046$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB893756)—>»C:WINDOWS$NtUninstallKB893756$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896358)—>»C:WINDOWS$NtUninstallKB896358$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896423)—>»C:WINDOWS$NtUninstallKB896423$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896428)—>»C:WINDOWS$NtUninstallKB896428$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899587)—>»C:WINDOWS$NtUninstallKB899587$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899591)—>»C:WINDOWS$NtUninstallKB899591$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB900725)—>»C:WINDOWS$NtUninstallKB900725$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901017)—>»C:WINDOWS$NtUninstallKB901017$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901214)—>»C:WINDOWS$NtUninstallKB901214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB902400)—>»C:WINDOWS$NtUninstallKB902400$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905414)—>»C:WINDOWS$NtUninstallKB905414$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905749)—>»C:WINDOWS$NtUninstallKB905749$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB908519)—>»C:WINDOWS$NtUninstallKB908519$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911562)—>»C:WINDOWS$NtUninstallKB911562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911927)—>»C:WINDOWS$NtUninstallKB911927$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB913580)—>»C:WINDOWS$NtUninstallKB913580$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB914388)—>»C:WINDOWS$NtUninstallKB914388$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB914389)—>»C:WINDOWS$NtUninstallKB914389$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB918118)—>»C:WINDOWS$NtUninstallKB918118$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB918439)—>»C:WINDOWS$NtUninstallKB918439$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB919007)—>»C:WINDOWS$NtUninstallKB919007$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920213)—>»C:WINDOWS$NtUninstallKB920213$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920670)—>»C:WINDOWS$NtUninstallKB920670$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920683)—>»C:WINDOWS$NtUninstallKB920683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920685)—>»C:WINDOWS$NtUninstallKB920685$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB922819)—>»C:WINDOWS$NtUninstallKB922819$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923191)—>»C:WINDOWS$NtUninstallKB923191$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923414)—>»C:WINDOWS$NtUninstallKB923414$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923980)—>»C:WINDOWS$NtUninstallKB923980$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924270)—>»C:WINDOWS$NtUninstallKB924270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924496)—>»C:WINDOWS$NtUninstallKB924496$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924667)—>»C:WINDOWS$NtUninstallKB924667$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB925902)—>»C:WINDOWS$NtUninstallKB925902$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB926255)—>»C:WINDOWS$NtUninstallKB926255$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB926436)—>»C:WINDOWS$NtUninstallKB926436$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB927779)—>»C:WINDOWS$NtUninstallKB927779$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB927802)—>»C:WINDOWS$NtUninstallKB927802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB928255)—>»C:WINDOWS$NtUninstallKB928255$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB928843)—>»C:WINDOWS$NtUninstallKB928843$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB929123)—>»C:WINDOWS$NtUninstallKB929123$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB930178)—>»C:WINDOWS$NtUninstallKB930178$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB931261)—>»C:WINDOWS$NtUninstallKB931261$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB931784)—>»C:WINDOWS$NtUninstallKB931784$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB932168)—>»C:WINDOWS$NtUninstallKB932168$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB933729)—>»C:WINDOWS$NtUninstallKB933729$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB935839)—>»C:WINDOWS$NtUninstallKB935839$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB935840)—>»C:WINDOWS$NtUninstallKB935840$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB936021)—>»C:WINDOWS$NtUninstallKB936021$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938127)—>»C:WINDOWS$NtUninstallKB938127$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB941202)—>»C:WINDOWS$NtUninstallKB941202$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB941568)—>»C:WINDOWS$NtUninstallKB941568$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB941644)—>»C:WINDOWS$NtUninstallKB941644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB941693)—>»C:WINDOWS$NtUninstallKB941693$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB943055)—>»C:WINDOWS$NtUninstallKB943055$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB943460)—>»C:WINDOWS$NtUninstallKB943460$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB943485)—>»C:WINDOWS$NtUninstallKB943485$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944338)—>»C:WINDOWS$NtUninstallKB944338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944653)—>»C:WINDOWS$NtUninstallKB944653$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB945553)—>»C:WINDOWS$NtUninstallKB945553$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946026)—>»C:WINDOWS$NtUninstallKB946026$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB947864)—>»C:WINDOWS$NtUninstallKB947864$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB948590)—>»C:WINDOWS$NtUninstallKB948590$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB948881)—>»C:WINDOWS$NtUninstallKB948881$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950749)—>»C:WINDOWS$NtUninstallKB950749$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB911564)—>»C:WINDOWS$NtUninstallKB911564$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 6.4 — (KB925398)—>»C:WINDOWS$NtUninstallKB925398_WMP64$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 9 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP9$spuninstspuninst.exe»
Обновление для Windows XP (KB894391)—>»C:WINDOWS$NtUninstallKB894391$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB900485)—>»C:WINDOWS$NtUninstallKB900485$spuninstspuninst.exe»
Обновление для Windows XP (KB908531)—>»C:WINDOWS$NtUninstallKB908531$spuninstspuninst.exe»
Обновление для Windows XP (KB910437)—>»C:WINDOWS$NtUninstallKB910437$spuninstspuninst.exe»
Обновление для Windows XP (KB911280)—>»C:WINDOWS$NtUninstallKB911280$spuninstspuninst.exe»
Обновление для Windows XP (KB916595)—>»C:WINDOWS$NtUninstallKB916595$spuninstspuninst.exe»
Обновление для Windows XP (KB920872)—>»C:WINDOWS$NtUninstallKB920872$spuninstspuninst.exe»
Обновление для Windows XP (KB922582)—>»C:WINDOWS$NtUninstallKB922582$spuninstspuninst.exe»
Обновление для Windows XP (KB927891)—>»C:WINDOWS$NtUninstallKB927891$spuninstspuninst.exe»
Обновление для Windows XP (KB930916)—>»C:WINDOWS$NtUninstallKB930916$spuninstspuninst.exe»
Обновление для Windows XP (KB932823-v3)—>»C:WINDOWS$NtUninstallKB932823-v3$spuninstspuninst.exe»
Обновление для Windows XP (KB936357)—>»C:WINDOWS$NtUninstallKB936357$spuninstspuninst.exe»
Обновление для Windows XP (KB938828)—>»C:WINDOWS$NtUninstallKB938828$spuninstspuninst.exe»
Обновление для Windows XP (KB942763)—>»C:WINDOWS$NtUninstallKB942763$spuninstspuninst.exe»
Пакет исправлений для Windows XP — KB873339—>C:WINDOWS$NtUninstallKB873339$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885835—>C:WINDOWS$NtUninstallKB885835$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885836—>C:WINDOWS$NtUninstallKB885836$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB886185—>C:WINDOWS$NtUninstallKB886185$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB887472—>C:WINDOWS$NtUninstallKB887472$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB888302—>C:WINDOWS$NtUninstallKB888302$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB890859—>»C:WINDOWS$NtUninstallKB890859$spuninstspuninst.exe»
Пакет исправлений для Windows XP — KB891781—>C:WINDOWS$NtUninstallKB891781$spuninstspuninst.exe
Русифицированный mIRC 7.1—>E:Program FilesmIRC71ruUninstall.exe
СМП ТЕРУС 2.1—>E:Terus2unins000.exe
Телефонный справочник Тольятти 3.0—>»E:Program Filesphones3unins000.exe»
Электронная книга 1.0—>E:Program FilesTeachShop.ruЭлектронная книгаUninstall.exe
Яндекс.Бар 4.4 для Internet Explorer—>MsiExec.exe /X{4B9C002D-F3C1-4F8A-B29A-7F9E9B473D4D}

======Security center information======

AV: Doctor Web Anti-Virus

======System event log======

Computer Name: COMPUTER
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.

Record Number: 69621
Source Name: Service Control Manager
Time Written: 20101111095101.000000+240
Event Type: информация
User:

Computer Name: COMPUTER
Event Code: 7035
Message: Служба «Служба обнаружения SSDP» успешно отправила управляющий элемент «запустить».

Record Number: 69620
Source Name: Service Control Manager
Time Written: 20101111095101.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: COMPUTER
Event Code: 7036
Message: Служба «Служба сетевого расположения (NLA)» перешла в состояние Работает.

Record Number: 69619
Source Name: Service Control Manager
Time Written: 20101111095101.000000+240
Event Type: информация
User:

Computer Name: COMPUTER
Event Code: 7035
Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».

Record Number: 69618
Source Name: Service Control Manager
Time Written: 20101111095101.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: COMPUTER
Event Code: 7035
Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».

Record Number: 69617
Source Name: Service Control Manager
Time Written: 20101111095101.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

=====Application event log=====

Computer Name: COMPUTER
Event Code: 1002
Message: Зависшее приложение rundll32.exe, версия 5.1.2600.2180, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.

Record Number: 5
Source Name: Application Hang
Time Written: 20100917044135.000000+240
Event Type: ошибка
User:

Computer Name: COMPUTER
Event Code: 1002
Message: Оболочка неожиданно завершила работу, и программа «Explorer.exe» была перезапущена.

Record Number: 4
Source Name: Winlogon
Time Written: 20100917044109.000000+240
Event Type: информация
User:

Computer Name: COMPUTER
Event Code: 1002
Message: Оболочка неожиданно завершила работу, и программа «Explorer.exe» была перезапущена.

Record Number: 3
Source Name: Winlogon
Time Written: 20100917040745.000000+240
Event Type: информация
User:

Computer Name: COMPUTER
Event Code: 4137
Message: Служба индексирования начала просмотр каталога c:system volume informationcatalog.wci.

Record Number: 2
Source Name: Ci
Time Written: 20100917034117.000000+240
Event Type: информация
User:

Computer Name: COMPUTER
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.

Record Number: 1
Source Name: SecurityCenter
Time Written: 20100917033337.000000+240
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=E:Program FilesMiKTeX 2.8miktexbin;E:Perlsitebin;E:Perlbin;C:Program FilesTeXLivebinwin32;e:program filesinprisevbrokerbin;E:Program FilesBorlandDelphi7Bin;E:Program FilesBorlandDelphi7ProjectsBpl;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesUlead SystemsMPEG;C:Program FilesCommon FilesAdobeAGL;E:Program FilesQuickTimeQTSystem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 7, GenuineIntel
«PROCESSOR_REVISION»=0407
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«VBROKERDIR»=e:program filesinprisevbroker
«TEXMFTEMP»=C:Program FilesTeXLivetemp
«TEXMFCNF»=C:Program FilesTeXLivetexmf-varweb2c
«CLASSPATH»=E:Program FilesQuickTimeQTSystemQTJava.zip
«QTJAVA»=E:Program FilesQuickTimeQTSystemQTJava.zip

---

EOF

---

[i_hate_virus]

Вопрос по разделу реестра HKEY_CLASSES_ROOTscrfileshellopencommand.

У меня программа TrojanRemover кричит что модифицирована следующая ветка реестра:

HKEY_CLASSES_ROOTscrfileshellopencommand

Выхожу туда:

http://s014.radikal.ru/i327/1011/84/9a99f5e992a2.jpg

«%1» /S «%3» — троян ремовер просит восстановить значение, т.к. значение «%1» /S «%3» модифицировано — я разрешаю ему восстановить — но он не восстанавливает. Я попробовала руками стереть «%3» — пишет ошибку что не удается изменить…
Что значит этот процент и как у вас? В гугле нет ни у кого тройки — только «%1» /S… Нашла пару страниц на русском и инглише с %3, но там ничего особенного не сказано про это.

[i_hate_virus]

Выхожу сюда: KEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList

У меня вот что: http://s40.radikal.ru/i089/1011/2d/a8e029a4e702.jpg

На компе пользователь-админ только я, гости отключены — кто эти: ASPNET, HelpAssistant, IUSR_, IWAM_, NetShowServices,SQLAgentCmdExec, TsInternetUser,VUSR_?

SQLAgentCmdExec — это может я когда Оракл устанавливала или другую БД, а вот например VUSR_ пугает название, в яндексе оно тождественно русскому вирус… А я их ненавижу 😳

[i_hate_virus]

Хотя на др. форуме кто-то посмотрел типа «чистую» виндоус хр и сказал, что есть все эти ключи в реестре, кроме ASPNET.

[i_hate_virus]

До этого вот две недели назад (14 ноября) было вот что:

http://s015.radikal.ru/i333/1011/6e/26a361668412.jpg

http://s014.radikal.ru/i326/1011/21/b0e39ccd2734.jpg

Тут как раз он кричал что ветка изменена на путь к вирусному файлу:

http://s011.radikal.ru/i318/1011/aa/74a6c5b43487.jpg

1% а сколько было дряни, и видите эти розовые-голубые-розовоголубые значки? Вот они зарождаются вновь через некоторое время:

http://s008.radikal.ru/i305/1011/db/333b7a35e63d.jpg
http://s57.radikal.ru/i158/1011/67/23553ef44660.jpg

При чём если со второго раза Доктор Вэб курент (сейчас у меня Доктор Вэб, тогда был Каспер 7) видел тот вирус, или позже когда я Доктора установила, то он тоже не всегда его видел — только при полной проверке увидел — а когда тыкала в папку с вирусом — не видел — ТО СЕЙЧАС Вэб его не видит вообще, только какой-то антивирусник Comodo определяет его как TrojWare.Win32.Trojan.Agent.Gen

[Автор]

Сообщения