- This topic has 11 ответов, 2 участника, and was last updated 16 years, 2 months назад by
.
-
Сообщения
-
Помогите решить проблему.
Глюк начался после попытки удаления вируса Trojan.Win32.Patched.dy
Похоже он запустился . До этого проблем не замечалось.
После проверки на вирус в безопасном режиме, система отказывалась грузиться в обычном.
Постоянно грузилась в безопасном режиме. При этом невозможно войти в интернет, а среди учетных записей пользователей появился второй администратор.
Изменились настройки системы,там отмечен выборочный запуск. В BOOT.INI в параметрах загрузки отмечено SAFEBOOT. Поменял параметры запуска на обычный. Теперь стала грузиться в обычном режиме, но если посмотреть окно настройки системы, то на вкладке общие будет отмечен выборочный вариант запуска (вместо обычного) и использование измененного файла BOOT.INI. Если выборочный вариант запуска заменить на обычный (как должно быть) и посмотреть вкладку BOOT.INI, то там отмечено галочкой SAFEBOOT и после перезагрузки комп грузится в безопосном режиме, но , как я сказал выше, при этом интернет не работает и , в уч. записях появляется еще один администратор.
Попробовал восстановиться через точку восстановления , все точки отсутствуют. Календарь заблокирован, показывает только текущую дату.
У меня установлены две ОС. На одной установлен kis 2009, на другой Dr.Web. Оба ничего не находят.info.txt logfile of random’s system information tool 1.05 2008-12-28 11:44:35
======Uninstall list======
—>»C:Program FilesCreativeSBLiveProgramCtzapxx.EXE» /X /U /S
—>Dummy
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{435E969D-867E-4364-8E74-3DC8A69C5BDB}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{435E969D-867E-4364-8E74-3DC8A69C5BDB}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{48E3A9E6-FA13-11D5-8CC9-00A0C98192B6}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{48E3A9E6-FA13-11D5-8CC9-00A0C98192B6}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{58582977-44D2-44A0-A09B-031CC2AE5938}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{58582977-44D2-44A0-A09B-031CC2AE5938}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{88E5FCB8-5F25-11D5-B16F-0800460222F0}setup.exe» -l0x9 UNINSTALL
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A731533B-B325-4D9C-91A4-D93C8E294C19}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A731533B-B325-4D9C-91A4-D93C8E294C19}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{AC157741-3285-4D6A-B934-9174587A3493}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{AC157741-3285-4D6A-B934-9174587A3493}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D76298C2-E532-4A11-BCFF-76F3F19DA84D}setup.exe» UNINSTALL
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E7337A45-3FE5-4392-ABBB-26B794D060C9}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E7337A45-3FE5-4392-ABBB-26B794D060C9}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FD851F7E-F887-405D-9E1C-488811113EF3}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FD851F7E-F887-405D-9E1C-488811113EF3}setup.exe» -l0x9 /remove
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
3Deep—>C:WINDOWSIsUninst.exe -f»C:Program FilesE-Color3DeepTDPunins.isu» -c»C:PROGRA~1E-Color3Deeptdpunins.dll» ProdName3Deep
ABBYY FineReader 7.0 Home Edition—>MsiExec.exe /I{8BAE6262-5FB8-46FF-BF6E-AEE4970164AF}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 9 ActiveX—>C:WINDOWSsystem32MacromedFlashFlashUtil9b.exe -uninstallDelete
Adobe Photoshop CS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}Setup.exe» -l0x9
Adobe Reader 6.0.1—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A00000000001}
AIMP MMC PRO—>C:Program FilesAIMP MMC PROUnInstall.exe
AngelPotion Video Codec V1—>C:WINDOWSIsUninst.exe -f»C:Program FilesAngelPotion Video Codec V1Uninst.isu»
ATI Display Driver—>rundll32 C:WINDOWSSystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATP—>regsvr32 /s /u C:WINDOWSsystem32ATPartners.dll
AVS Video Converter 3.4.3.183—>»C:Program FilesAVSMediaVideoConverter3unins000.exe»
BarCodeExplorer 2.1—>»C:Program FilesTradesoftBarCode2unins000.exe»
Battlefield Vietnam—>»C:Program FilesBattlefield Vietnamunins000.exe»
BetaPlayer—>C:Program FilesMicrosoft ActiveSyncBetaPlayerUninstall.exe BetaPlayer
Breitling_RescueMission_1 Screen Saver—>C:WINDOWSBreitling_RescueMission_1.scr /u
Counter-Strike 1.1 Full Version—>C:SIERRACOUNTE~1UNWISE.EXE C:SIERRACOUNTE~1INSTALL.LOG
Counter-Strike 1.6—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{13B792AA-C078-43A4-8A3A-8B12D629940D}Setup.exe» -l0x19
CounterStrike—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{70D17238-9A33-4414-830F-FFE0C34FE7B6}
CursorUS 1.8—>C:Program FilesLooniesCursorUSuninst.exe
DivX 5.0.5 Pro Video Codec—>C:WINDOWSSystem32rundll32.exe setupapi.dll,InstallHinfSection Remove_Mpeg_NT 132 C:WINDOWSINFdivx50.inf
DivX Player 2.1—>C:Program FilesDivXDivX Player 2.1uninstall.bat
DivX Pro Codec—>C:WINDOWSunvise32.exe C:Program FilesDivXDivX Pro Bundle.log
DivX51_codec—>»C:Program FilesDivX51_codecuninstall.exe»
Dr.Web—>C:Program FilesInstallShield Installation Information{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}setup.exe -runfromtemp -l0x0019 -removeonly
Driver—>C:WINDOWSIsUninst.exe -f»C:Program FilesGT InteractiveDriverUninst.isu»
Flash Player Pro V3.2—>»C:Program FilesFlash Player Prounins000.exe»
Folderico 3.2.1—>C:Program FilesFoldericouninst.exe
Free Pascal 2.0.0—>»C:FPC2.0.0unins000.exe»
FreeNote v1.00—>»C:Program FilesFreeNoteunins000.exe»
Garmin Trip and Waypoint Manager v4—>MsiExec.exe /X{67B9AF41-C0B9-4960-84D9-A61D23DE85D8}
GISMETEO.Tray—>wscript.exe «C:Program Filesgismeteotrayuninst.vbs»
Google Планета Земля—>MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
GTA San Andreas—>»C:Program FilesGTA San Andreasunins000.exe»
Half Life 2—>»C:Program FilesHalf Life 2unins002.exe»
HijackThis 2.0.2—>»F:ВИКТОРкасперскийHijackThisHiJackThisHijackThis.exe» /uninstall
hp deskjet 5550 series (Только удалить)—>C:Program Fileshp deskjet 5550 serieshpfiui.exe -c -vdivid=HPF -vpnum=95 -vinstport=USB001 -vproduct=5550 -huninstall
HP iPAQ 3.5—>C:Program FilesHPDigital Imaging{9CD59421-A930-4f04-9A3B-99C8329931EE}setuphpzscr01.exe -datfile hp1scr01.dat
hp print screen utility—>C:WINDOWSsystem32prnunins.exe
HP Software Update—>MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
ICQ 5.1—>C:Program FilesICQLiteICQLiteUninstall.EXE
Indeo® XP Software—>C:WINDOWSIsUninst.exe -f»C:Program FilesLigosIndeoUninstXP.isu»
InterVideo WinDVD4—>»C:Program FilesInstallShield Installation Information{98E8A2EF-4EAE-43B8-A172-74842B764777}setup.exe» REMOVEALL
iPAQ Download Agent—>»C:Program FilesiPAQ Download AgentUNINSTAL.EXE» «C:Program FilesiPAQ Download AgentINSTALL.LOG» «iPAQ Download Agent Uninstall»
J2SE Runtime Environment 5.0 Update 7—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
Java 2 Runtime Environment Standard Edition v1.3.1_03—>C:WINDOWSIsUninst.exe -f»C:Program FilesJavaSoftJRE1.3.1_03Uninst.isu»
K-Lite Codec Pack 2.77 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
L&H TTS3000 Russian—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSRUR.inf, Uninstall
Lernout & Hauspie TruVoice American English TTS Engine—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFtv_enua.inf, Uninstall
Light Alloy 4.0—>C:Program FilesLight Alloyuninst.exe
Mail.Ru Agent—>C:Program FilesMail.RuAgentMagent.exe -uninstall
MARRIAGE—>C:WINDOWSunvise32.exe c:gamesMARRIAGEuninstal.log
Mathcad 2001 Professional—>MsiExec.exe /X{31A38B62-9168-4052-920A-F1405F43FEA8}
MergeMagic1.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{24CDF2E3-BCA7-4D00-A811-9B19050DB1B1}setup.exe» -l0x9
Microsoft .NET Framework 1.1 Hotfix (KB928366)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM928366M928366Uninstall.msp»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft ActiveSync 3.7—>»C:WINDOWSISUNINST.EXE» -f»C:Program FilesMicrosoft ActiveSyncDeIsL1.isu» -c»C:Program FilesMicrosoft ActiveSyncceuninst.dll»
Microsoft Data Access Components KB870669—>C:WINDOWSmuninst.exe C:WINDOWSINFKB870669.inf
Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
Microsoft Pocket Streets 2001—>C:WINDOWSIsUninst.exe -f»C:Program FilesMicrosoft ActiveSyncMicrosoft Pocket Streets 2001Uninst.isu»
MiraScan 6.1 (5000U)—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{63164216-34BA-4AE1-BD32-D9AB74618B8C}Setup.exe» -l0x19
MP3Producer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{844D7D19-0843-46FD-B2A9-8E1ED788765B}Setup.exe»
MSI MSIDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C1939820-A945-11D4-86F6-0001031E5712}setup.exe» REMOVEALL
MSXML 4.0 SP2 (KB927978)—>MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MultiLex 4.0 (English-Russian)—>C:PROGRA~1MEDIAL~1MULTIL~1.0UnInstal.exe
Need for Speed Carbon—>»C:Program FilesNeed for Speed Carbonunins000.exe»
Nero OEM—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{3C1599DA-9ED9-4090-930F-B8BC4D99D6B0}
Nokia Connectivity Cable Driver—>MsiExec.exe /X{3675AD63-CF95-4778-B981-225FB9225D7C}
Nokia PC Suite—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{FBD6A335-7E02-43B0-AF58-1B472F9BD3E1}
Nokia PC Suite—>MsiExec.exe /I{4CE0B4BA-8862-444D-A94D-EF39AD48C8BC}
NVIDIA Display Driver—>C:WINDOWSSystem32nvudisp.exe Uninstall C:WINDOWSSystem32nvdisp.nvu,NVIDIA Display Driver
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
OpenMG Limited Patch 4.1-05-13-31-01—>C:Program FilesCommon FilesSony SharedOpenMGHotFixesHotFix4.1-05-13-31-01HotFixSetupsetup.exe /u
OpenMG Secure Module 4.1.00—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{2F151B50-B434-4838-B51D-70442EBA093E} UNINSTALL
ORT Clock—>»C:Program FilesORT ClockORT Clock.scr» /S /Uninstall
PC Connectivity Solution—>MsiExec.exe /I{04F3BF74-9E34-4D3E-93C3-D3D1F24199C8}
Punto Switcher 2.8—>C:Program FilesPunto Switcheruninstall.exe
QUARTA MUI Installer—>C:Program FilesMicrosoft ActiveSyncQUARTA MUI InstallerUninstall.exe QUARTA MUI Installer
QuickTime Alternative 1.34—>»C:Program FilesQuickTime Alternativeunins000.exe»
QuickTime—>C:WINDOWSunvise32qt.exe C:WINDOWSsystem32QuickTimeUninstall.log
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
ReGet Add-On For HTTPS—>C:Program FilesCommon FilesReGet SharedInstallSSL.exe uninstall
ReGet Deluxe 4.2—>C:Program FilesReGetDxregetdx.exe -uninstall
SafeCast Shared Components—>C:Program FilesCommon FilesMacrovision SharedSafeCastInstallCDAC13BA.EXE /uninstall
SaveNow—>»C:Program FilesSaveSaveUninst.exe» /rWUSV /kSaveNow /dSaveNow
Search Assistant — My Search—>rundll32 C:PROGRA~1MyWaySrchAstt1.binmysrchas.dll,O
SereneScreen Marine Aquarium Time—>»C:Program FilesSereneScreenMarine Aquarium Timeunins000.exe»
Serious Sam: Первая кровь—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{815050E5-F545-11D4-9569-004095812ACC}Setup.exe»
SexySaver—>C:PROGRA~1STRIPS~1UNWISE.EXE C:PROGRA~1STRIPS~1INSTALL.LOG
Shockwave—>C:WINDOWSsystem32MACROMEDSHOCKW~1UNWISE.EXE C:WINDOWSsystem32MACROMEDSHOCKW~1Install.log
sm-barsa ScreenSaver—>C:WINDOWSsm-barsa.scr /U
SonicStage 3.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A0EB195B-5876-48E6-879D-33D4B2102610}setup.exe» -l0x9 UNINSTALL -removeonly
Sound Blaster Live!—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9115E7DB-3B29-445A-802D-11E0AA945B7F}SETUP.EXE» -l0x9
SpeedTouch USB Software—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}Setup.exe» /l0009 -Control_Panel
Sven — Gut zu Vцgeln—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3FC241BA-F74D-4C2B-9284-BF5D7B8DFE90}setup.exe» -l0x7
Swap & Fall version 1.0—>»C:Program FilesRealoreSwap And Fallunins000.exe»
TeachPro Решебник по физике—>C:WINDOWSunin0419.exe -f»C:Program FilesMMTTeachPro Physics BookDeIsL1.isu» -c»C:Program FilesMMTTeachPro Physics Book_ISREG32.DLL»
TeachPro Физика для абитуриентов—>C:WINDOWSunin0419.exe -f»C:Program FilesMMTTeachPro PhysicsDeIsL2.isu» -cC:PROGRA~1MMTTEACHP~2_ISREG32.DLL
thriXXX 3DSexVilla-030.001—>»C:Program FilesthriXXX3D SexVillaBinariesUninstall-3DSexVilla-030.001.exe»
Tipsy Clock Screensaver version 1.0—>»C:Program FilesTipsy Clockunins000.exe»
ToM Reader Russian—>C:Program FilesToM Reader Russianuninstall.exe
ToonScr001—>»C:Program FilesToonScr001ToonScr001.scr» /S /Uninstall
ToonScr003—>»C:Program FilesToonScr003ToonScr003.scr» /S /Uninstall
TopPlan 2002 — Электронные карты—>F:ВИКТОРUnInstall.exe
upapp—>MsiExec.exe /I{4EF69D40-4DC9-485E-95D3-B1C22F218FC8}
VideoCAM GE111—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{088B7BF8-AC95-4348-B77B-619AEB3A74A5} /l1049
VP6 VFW Codec—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A23866A0-738B-4091-9924-0B0DE3988A15}Setup.exe» -l0x9
Warcraft III — Frozen Throne—>C:PROGRA~1WARCRA~1UNWISE.EXE C:PROGRA~1WARCRA~1INSTALL.LOG
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Driver Package — Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccswpddri_6B630EE2E66584353C6CD8683D447072872F34D8pccswpddriver.inf
Windows Driver Package — Nokia Modem (11/03/2006 6.82.0.1)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567nokbtmdm.inf
Windows Live Sign-in Assistant—>MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Encoder 9 Series—>msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series—>MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows XP Valentine Screen Saver—>MsiExec.exe /X{2304F821-BA4F-4f0c-B971-C5A1ADC919AB}
WinZip—>»C:Program FilesWinZipWINZIP32.EXE» /uninstall
XPlite PROFESSIONAL—>»C:Documents and Settings1Рабочий столadept.rus.xplite.2000lite.1.8.0303.professional.registeredxplite.exe» /uninstall
Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
Аура—>C:Program FilesAurauninstall.exe
Депрессняк скринсейвер 1.0—>»C:Program FilesmultruDepressunins000.exe»
Заработало!—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{7423A4AE-B91A-4E5D-809A-51C4CA1C94AA}
Коллекция Морхухн 1—>»C:Program FilesRussobit-MКоллекция Морхухн 1unins000.exe»
Маськотанцы скринсейвер 1.1—>»C:Program FilesmultruMasdanceunins000.exe»
Масяньские часики 1.0—>»C:Program FilesMult.ru Studiomasclockunins000.exe»
Назад в рай—>»C:Program FilesBiPunins000.exe»
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall======Hosts File======
198.65.164.171 ehttp.com
198.65.164.168 00hq.com
198.65.164.168 8ad.com
198.65.164.168 searchv.com
198.65.164.168 http://www.searchv.com
127.0.0.1 localhost
198.65.164.168 008k.com
198.65.164.168 http://www.008k.com======Security center information======
AV: Doctor Web Anti-Virus
AV: Kaspersky Internet Security (disabled) (outdated)
FW: Kaspersky Internet Security (disabled)System event log
Computer Name: ZEPHIR
Event Code: 20159
Message: Подключение пользователя «PTN» к «Speedtouch Connection», выполненное с помощью устройства «ISDN29-0», было прервано.Record Number: 17047
Source Name: RemoteAccess
Time Written: 20081209235859.000000+180
Event Type: информация
User:Computer Name: ZEPHIR
Event Code: 4226
Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.Record Number: 17046
Source Name: Tcpip
Time Written: 20081209234641.000000+180
Event Type: предупреждение
User:Computer Name: ZEPHIR
Event Code: 7036
Message: Служба «Съемные ЗУ» перешла в состояние Остановлена.Record Number: 17045
Source Name: Service Control Manager
Time Written: 20081209232711.000000+180
Event Type: информация
User:Computer Name: ZEPHIR
Event Code: 98
Message: RSM остановлен.Record Number: 17044
Source Name: Служба съемных носителей
Time Written: 20081209232710.000000+180
Event Type: информация
User:Computer Name: ZEPHIR
Event Code: 7036
Message: Служба «Съемные ЗУ» перешла в состояние Работает.Record Number: 17043
Source Name: Service Control Manager
Time Written: 20081209232446.000000+180
Event Type: информация
User:Application event log
Computer Name: ZEPHIR
Event Code: 100
Message: wuauclt (2324) Ядро базы данных 5.01.2600.2180 запущено.Record Number: 5
Source Name: ESENT
Time Written: 20081122232901.000000+180
Event Type: информация
User:Computer Name: ZEPHIR
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 4
Source Name: SecurityCenter
Time Written: 20081122232722.000000+180
Event Type: информация
User:Computer Name: ZEPHIR
Event Code: 105
Message: The service was started.Record Number: 3
Source Name: WMDM PMSP Service
Time Written: 20081122232717.000000+180
Event Type: информация
User:Computer Name: ZEPHIR
Event Code: 105
Message: The service was started.Record Number: 2
Source Name: Creative Service for CDROM Access
Time Written: 20081122232716.000000+180
Event Type: информация
User:Computer Name: ZEPHIR
Event Code: 1001
Message: Checking file system on C:
The type of the file system is FAT32.One of your disks needs to be checked for consistency. You
may cancel the disk check, but it is strongly recommended
that you continue.
Windows will now check the disk.
Volume Serial Number is 3DFD-1A5D
78110000 KB total disk space.
1508192 KB in 1840 hidden files.
199840 KB in 11668 folders.
47557904 KB in 162114 files.
28844048 KB are available.16384 bytes in each allocation unit.
4881875 total allocation units on disk.
1802753 allocation units available on disk.Record Number: 1
Source Name: Winlogon
Time Written: 20081122232710.000000+180
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32WBEM;C:Program FilesPC Connectivity Solution
«windir»=%SystemRoot%
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 2 Stepping 4, GenuineIntel
«PROCESSOR_REVISION»=0204
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«FP_NO_HOST_CHECK»=NO
«CLASSPATH»=.;
«VERSION»=3.0.5.001
«SESSIONID»=1161552165619htx60561011211:10e71e75712:-535
«COLLECTIONID»=COL8143
«ITEMID»=dj-22741-15
«UPDATEDIR»=C:DOCUME~11LOCALS~1Temprad6B0ED.tmp
«TOOLPATH»=/C:Program%20FilesHPHP%20Software%20Updateinstall.htm
«HMSERVER»=https://wwss1proa.cce.hp.com/wuss/servlet/WUSSServlet
«SWUTVER»=1.0.22.20030804
«OSVER»=winXPH
«LANG»=1049
«TIMEOUT»=0
EOF
Logfile of random’s system information tool 1.05 (written by random/random)
Run by 1 at 2008-12-28 14:15:09
Microsoft Windows XP Professional Service Pack 2
System drive C: has 28 GB (37%) free of 76 GB
Total RAM: 511 MB (31% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:18, on 28.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:WINDOWSSystem32CTsvcCDA.exe
C:PROGRA~1DrWebspidernt.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:Program FilesQuickTimeqttask.exe
C:My DownloadsПРОГИgismeteotraygismeteotray.exe
C:Program FilesMail.RuAgentMAgent.exe
C:Program FilesDrWebDRWEBSCD.EXE
C:Program FilesDrWebspiderml.exe
C:PROGRA~1DrWebspiderui.exe
C:WINDOWSsystem32CTHELPER.EXE
C:Program FilesWinampWinampa.exe
C:PROGRA~1SonySONICS~1SsAAD.exe
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe
C:Program FilesCommon FilesSony SharedAVLibSSScsiSV.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb06.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE
C:Program FilesPunto Switcherps.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and Settings1Рабочий столRSIT.exe
F:ВИКТОРкасперскийHijackThisHiJackThis1.exeR1 — HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://start.traffer.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://start.traffer.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://google.icq.com/search/search_frame.php
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://google.icq.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.ruserv.com
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 169.229.50.12:8888
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: MraSearch Class — {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} — C:WINDOWSSYSTEMMraSearch.dll (file missing)
O1 — Hosts: 198.65.164.171 ehttp.com
O1 — Hosts: 198.65.164.168 00hq.com
O1 — Hosts: 198.65.164.168 8ad.com
O1 — Hosts: 198.65.164.168 searchv.com
O1 — Hosts: 198.65.164.168 http://www.searchv.com
O1 — Hosts: 198.65.164.168 008k.com
O1 — Hosts: 198.65.164.168 http://www.008k.com
O2 — BHO: ClickCatcher MSIE handler — {16664845-0E00-11D2-8059-000000000000} — C:Program FilesCommon FilesReGet SharedCatcher.dll
O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.5.0_07binssv.dll
O3 — Toolbar: ReGet Bar — {17939A30-18E2-471E-9D3A-56DD725F1215} — C:Program FilesReGetDxiebar.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU0.dll
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [GismeteoTray] C:My DownloadsПРОГИgismeteotraygismeteotray.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [DrWebScheduler] «C:Program FilesDrWebDRWEBSCD.EXE»
O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWebspiderml.exe»
O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DrWebspiderui.exe /agent
O4 — HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampWinampa.exe»
O4 — HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 — HKLM..Run: [SsAAD.exe] C:PROGRA~1SonySONICS~1SsAAD.exe
O4 — HKLM..Run: [SpeedTouch USB Diagnostics] «C:Program FilesThomsonSpeedTouch USBDragdiag.exe» /icon
O4 — HKLM..Run: [PSDrvCheck] C:WINDOWSSystem32PSDrvCheck.exe
O4 — HKLM..Run: [PCSuiteTrayApplication] C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe -startup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [MW1HelperStartUp] C:PROGRA~1MAGICW~1MW1HEL~1.EXE /partner MW1
O4 — HKLM..Run: [Jet Detection] «C:Program FilesCreativeSBLivePROGRAMADGJDet.exe»
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [ISUSPM Startup] C:PROGRA~1COMMON~1INSTAL~1UPDATE~1ISUSPM.exe -startup
O4 — HKLM..Run: [ICQ Lite] «C:Program FilesICQLiteICQLite.exe» -minimize
O4 — HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb06.exe
O4 — HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 — HKLM..Run: [HELPER] C:WINDOWSsystem32russia.exe -N
O4 — HKLM..Run: [FP Loader] loadfp.exe
O4 — HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe»
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [H/PC Connection Agent] «C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE»
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [msnmsgr] «C:Program FilesMSN Messengermsnmsgr.exe» /background
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [DTClock181.exe] C:Documents and Settings1Рабочий столDTClockDTClock181.exe
O4 — HKCU..Run: [AMP Agent] C:Program FilesCommon FilesARS CompanyAgentAgent.exe
O4 — HKCU..RunOnce: [ICQ Lite] C:Program FilesICQLiteICQLite.exe -trayboot
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O8 — Extra context menu item: &Search — http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm764DYRU
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Закачать &все при помощи ReGet Deluxe — C:Program FilesCommon FilesReGet SharedCC_All.htm
O8 — Extra context menu item: Закачать при помощи Re&Get Deluxe — C:Program FilesCommon FilesReGet SharedCC_Link.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/search.htm
O8 — Extra context menu item: Настройка перевода — C:Program FilesX-Translator DIAMONDPROMTIE4options.htm
O8 — Extra context menu item: Перевести — C:Program FilesX-Translator DIAMONDPROMTIE4translat.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/dic.htm
O8 — Extra context menu item: Перевести страницу — C:Program FilesX-Translator DIAMONDPROMTIE4page.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.5.0_07binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.5.0_07binssv.dll
O9 — Extra button: Cтатистика защиты веб-трафика — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Internet Security 2009SCIEPlgn.dll
O9 — Extra button: Create Mobile Favorite — {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} — C:Program FilesMicrosoft ActiveSyncINETREPL.DLL
O9 — Extra button: (no name) — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:Program FilesMicrosoft ActiveSyncINETREPL.DLL
O9 — Extra ‘Tools’ menuitem: Create Mobile Favorite… — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:Program FilesMicrosoft ActiveSyncINETREPL.DLL
O9 — Extra button: Mail.Ru Agent — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentMAgent.exe
O9 — Extra button: Перевод — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesX-Translator DIAMONDPROMTIE4promtie5.htm
O9 — Extra ‘Tools’ menuitem: Перевести — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesX-Translator DIAMONDPROMTIE4promtie5.htm
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesX-Translator DIAMONDPROMTIE4options.htm
O9 — Extra ‘Tools’ menuitem: Настройка параметров перевода — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesX-Translator DIAMONDPROMTIE4options.htm
O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra button: Mail.Ru Agent — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Documents and Settings1Application DataMail.RuAgentMAgent.exe (HKCU)
O9 — Extra button: Перевод — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesX-Translator DIAMONDPROMTIE4promtie5.htm (HKCU)
O9 — Extra ‘Tools’ menuitem: Перевести — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesX-Translator DIAMONDPROMTIE4promtie5.htm (HKCU)
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesX-Translator DIAMONDPROMTIE4options.htm (HKCU)
O9 — Extra ‘Tools’ menuitem: Настройка перевода — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesX-Translator DIAMONDPROMTIE4options.htm (HKCU)
O12 — Plugin for .pdf: C:Program FilesInternet ExplorerPLUGINSnppdf32.dll
O16 — DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) — http://go.microsoft.com/fwlink/?linkid=39204
O16 — DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} — http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
O16 — DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) — http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 — DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) — http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 — DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) — http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 — DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) — http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 — HKLMSystemCCSServicesTcpip..{378F99F0-8E1A-4C16-BD1A-92A7B55F02ED}: NameServer = 212.48.196.94 212.48.193.36 212.48.193.38
O18 — Protocol: rcdp.1C.rep — {79F2E69A-DE4D-461D-958B-FE830EF4246C} — C:PROGRA~11CREPE~1binRepAPP.dll (file missing)
O20 — AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~2mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~2adialhk.dll,C:PROGRA~1KASPER~1KASPER~2kloehk.dll
O23 — Service: C-DillaCdaC11BA — Macrovision — C:WINDOWSSystem32driversCDAC11BA.EXE
O23 — Service: Creative Service for CDROM Access — Creative Technology Ltd — C:WINDOWSSystem32CTsvcCDA.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSSystem32mnmsrvc.exe
O23 — Service: MSCSPTISRV — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibMSCSPTISRV.exe
O23 — Service: PACSPTISVR — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibPACSPTISVR.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — C:PROGRA~1DrWebspidernt.exe
O23 — Service: Sony SPTI Service (SPTISRV) — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibSPTISRV.exe
O23 — Service: SonicStage SCSI Service (SSScsiSV) — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibSSScsiSV.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 14170 bytes======Scheduled tasks folder======
C:WINDOWStasks{383AAE4C-E0BC-492B-A00A-22F17D4FFDF7}_1-MBA0IZ7NQMPYA_1.job
C:WINDOWStasks{87BBF8CE-956A-4A9C-989C-E35FD29B8309}_1-MBA0IZ7NQMPYA_1.job
C:WINDOWStasks{536BA528-D2D3-4867-96C7-7A0596DF4E06}_1-MBA0IZ7NQMPYA_1.job
C:WINDOWStasks{BD13BF0B-55AB-4879-A583-3AFBBB480917}_ZEPHIR_1.job
C:WINDOWStasks{494D5839-CC75-45C0-8565-ACF24724DA7C}_ZEPHIR_1.job
C:WINDOWStasks{BBFF182A-CBA2-4498-8485-CA4A496D9F69}_ZEPHIR_1.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{16664845-0E00-11D2-8059-000000000000}]
ClickCatcher MSIE handler — C:Program FilesCommon FilesReGet SharedCatcher.dll [2005-03-08 294964][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll [2008-11-11 62728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.5.0_07binssv.dll [2006-05-03 434279][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{17939A30-18E2-471E-9D3A-56DD725F1215} — ReGet Bar — C:Program FilesReGetDxiebar.dll [2004-04-08 92160]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU0.dll [2007-04-02 694000][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2006-08-30 282624]
«GismeteoTray»=C:My DownloadsПРОГИgismeteotraygismeteotray.exe [2006-06-19 643584]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2007-02-08 2364160]
«DrWebScheduler»=C:Program FilesDrWebDRWEBSCD.EXE [2008-05-06 283888]
«SpIDerMail»=C:Program FilesDrWebspiderml.exe [2008-06-10 501080]
«SpIDerNT»=C:PROGRA~1DrWebspiderui.exe [2008-10-23 197896]
«WINDVDPatch»=C:WINDOWSsystem32CTHELPER.EXE [2002-07-02 24576]
«WinampAgent»=C:Program FilesWinampWinampa.exe [2006-11-23 35840]
«UpdReg»=C:WINDOWSUpdReg.EXE [2000-05-11 90112]
«SsAAD.exe»=C:PROGRA~1SonySONICS~1SsAAD.exe [2005-01-24 81920]
«SpeedTouch USB Diagnostics»=C:Program FilesThomsonSpeedTouch USBDragdiag.exe [2004-01-26 866816]
«PSDrvCheck»=C:WINDOWSSystem32PSDrvCheck.exe [2003-08-28 396800]
«PCSuiteTrayApplication»=C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe [2007-01-23 223232]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2005-05-12 86016]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2005-05-12 6729728]
«MW1HelperStartUp»=C:PROGRA~1MAGICW~1MW1HEL~1.EXE /partner MW1 []
«Jet Detection»=C:Program FilesCreativeSBLivePROGRAMADGJDet.exe [2001-11-29 28672]
«ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2004-04-13 69632]
«ISUSPM Startup»=C:PROGRA~1COMMON~1INSTAL~1UPDATE~1ISUSPM.exe [2004-04-17 196608]
«ICQ Lite»=C:Program FilesICQLiteICQLite.exe [2006-12-07 3145308]
«HPDJ Taskbar Utility»=C:WINDOWSSystem32spooldriversw32x863hpztsb06.exe [2002-07-11 188416]
«HP Software Update»=C:Program FilesHPHP Software UpdateHPWuSchd2.exe [2005-02-16 49152]
«HELPER»=C:WINDOWSsystem32russia.exe -N []
«FP Loader»=loadfp.exe []
«BluetoothAuthenticationAgent»=C:WINDOWSsystem32bthprops.cpl [2004-08-17 110592]
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe []
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«H/PC Connection Agent»=C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE [2004-02-04 401491]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2003-11-12 207872]
«msnmsgr»=C:Program FilesMSN Messengermsnmsgr.exe /background []
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]
«DTClock181.exe»=C:Documents and Settings1Рабочий столDTClockDTClock181.exe []
«AMP Agent»=C:Program FilesCommon FilesARS CompanyAgentAgent.exe [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«ICQ Lite»=C:Program FilesICQLiteICQLite.exe [2006-12-07 3145308][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:PROGRA~1KASPER~1KASPER~2mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~2adialhk.dll,C:PROGRA~1KASPER~1KASPER~2kloehk.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkUploadMgr]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=DF000000[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«»=
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:Documents and Settings1Рабочий столПрограммыUTORRENT.EXE»=»C:Documents and Settings1Рабочий столПрограммыUTORRENT.EXE:*:Enabled:µTorrent»
«C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE»=»C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE:*:Enabled:ActiveSync Connection Manager»
«C:Program FilesICQLiteICQLite.exe»=»C:Program FilesICQLiteICQLite.exe:*:Enabled:ICQ Lite»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1»
«C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»======File associations======
.scr — open — «%1» /S «%3»
======List of files/folders created in the last 1 months======
2008-12-28 11:44:22 —-D—- C:rsit
2008-12-16 00:37:28 —-SHD—- C:FOUND.080
2008-12-15 20:29:37 —-A—- C:WINDOWSsystem32DRWEBSP.DLL
2008-12-15 20:29:32 —-D—- C:Program FilesDrWeb
2008-12-15 20:28:41 —-D—- C:Documents and Settings1Application DataInstallShield
2008-12-14 21:55:10 —-SHD—- C:FOUND.079
2008-12-14 11:26:51 —-A—- C:sysinfo.txt
2008-12-13 10:49:14 —-SHD—- C:FOUND.078
2008-12-11 23:03:57 —-A—- C:WINDOWSSIGVERIF.TXT
2008-12-11 20:39:06 —-D—- C:downloads
2008-12-11 20:39:06 —-D—- C:Documents and Settings1Application DataGrabPro
2008-12-11 20:39:01 —-D—- C:Documents and Settings1Application DataOrbit
2008-12-05 00:15:09 —-D—- C:WINDOWSsystem32appmgmt
2008-11-29 12:35:17 —-A—- C:WINDOWSsystem32TDSSlxwp.dll======List of files/folders modified in the last 1 months======
2008-12-28 13:05:02 —-A—- C:WINDOWS{00000002-00000000-00000001-00001102-00000002-80651102}.BAK
2008-12-28 12:29:08 —-A—- C:WINDOWSSchedLgU.Txt
2008-12-27 12:22:00 —-A—- C:WINDOWSntbtlog.txt
2008-12-25 07:49:38 —-A—- C:WINDOWSSystem.ini
2008-12-23 17:02:12 —-ASH—- C:boot.ini
2008-12-23 17:02:12 —-A—- C:WINDOWSwin.ini
2008-12-06 09:26:14 —-A—- C:WINDOWSsetuplog.txt======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSSystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 is-11A3Hdrv;is-11A3Hdrv; C:WINDOWSsystem32DRIVERS14401859.sys [2008-07-08 148496]
R1 prodrv03;Star Force copy protection driver v3; ??C:WINDOWSSystem32driversprodrv03.sys []
R1 prodrv04;Star Force copy protection driver v4; C:WINDOWSSystem32driversprodrv04.sys [2004-02-06 114496]
R1 prodrv05;StarForce Protection Environment Driver v5; C:WINDOWSSystem32driversprodrv05.sys [2002-11-22 76704]
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2004-08-09 53920]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 CdaC15BA;CdaC15BA; ??C:WINDOWSSystem32driversCdaC15BA.SYS []
R2 enodpl;enodpl; C:WINDOWSSystem32DRIVERSenodpl.sys [2003-03-02 7552]
R2 Fileprot;Fileprot; C:WINDOWSsystem32driversFileprot.sys [2005-04-15 32491]
R2 hardlock;hardlock; ??C:WINDOWSsystem32drivershardlock.sys []
R2 Haspnt;Haspnt; ??C:WINDOWSsystem32driversHaspnt.sys []
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2004-08-03 87424]
R2 litdpl;litdpl; C:WINDOWSSystem32DRIVERSlitdpl.sys [2002-10-13 4736]
R2 PfModNT;PfModNT; ??C:WINDOWSSystem32PfModNT.sys []
R2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
R3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:WINDOWSsystem32DRIVERSalcan5wn.sys [2003-12-08 53600]
R3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:WINDOWSsystem32DRIVERSalcaudsl.sys [2003-12-08 70688]
R3 ctac32k;Creative AC3 Software Decoder; C:WINDOWSSystem32driversctac32k.sys [2002-07-19 127948]
R3 ctaud2k;Creative Audio Driver (WDM); C:WINDOWSsystem32driversctaud2k.sys [2002-07-19 837548]
R3 ctprxy2k;Creative Proxy Driver; C:WINDOWSSystem32driversctprxy2k.sys [2002-07-19 11068]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:WINDOWSSystem32driversctsfm2k.sys [2002-07-19 213860]
R3 emupia;E-mu Plug-in Architecture Driver; C:WINDOWSSystem32driversemupia2k.sys [2002-07-19 156604]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:WINDOWSsystem32driversha10kx2k.sys [2002-07-24 998004]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:WINDOWSsystem32DRIVERSklfltdev.sys [2008-03-13 26640]
R3 nv;nv; C:WINDOWSSystem32DRIVERSnv4_mini.sys [2004-08-03 1897408]
R3 ossrv;Creative OS Services Driver; C:WINDOWSsystem32driversctoss2k.sys [2002-07-19 195432]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-17 19584]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSSystem32DRIVERSusbprint.sys [2004-08-04 25856]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
S1 ASPI32;ASPI32; C:WINDOWSsystem32driversASPI32.sys []
S1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:WINDOWSSystem32Driverstosrfcom.sys [2004-10-04 62799]
S2 nvcap;nVidia WDM Video Capture (universal); C:WINDOWSSystem32DRIVERSnvcap.sys [2002-06-07 106012]
S2 nvTUNEP;nVidia WDM TVTuner; C:WINDOWSSystem32DRIVERSnvtunep.sys []
S2 nvtvSND;nVidia WDM TVAudio Crossbar; C:WINDOWSSystem32DRIVERSnvtvsnd.sys []
S2 NVXBAR;nVidia WDM A/V Crossbar; C:WINDOWSSystem32DRIVERSNVxbar.sys []
S3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2002-08-02 659228]
S3 ati2mtag;ati2mtag; C:WINDOWSSystem32DRIVERSati2mtag.sys [2004-08-18 701440]
S3 atinrvxx;ATI WDM Rage Theater Video (Microsoft Corporation); C:WINDOWSsystem32DRIVERSatinrvxx.sys [2004-08-04 104960]
S3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWSsystem32DRIVERSBthEnum.sys [2004-08-03 17024]
S3 BTHMODEM;Драйвер связи для модема Bluetooth; C:WINDOWSsystem32DRIVERSbthmodem.sys [2004-08-03 38016]
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2004-08-03 100992]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2004-08-17 274688]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2004-08-03 18944]
S3 CCDECODE;Closed Caption Decoder; C:WINDOWSSystem32DRIVERSCCDECODE.sys [2004-08-04 17024]
S3 ctljystk;Игровой порт Creative SB Live!; C:WINDOWSSystem32DRIVERSctljystk.sys [2001-08-17 3712]
S3 GMSIPCI;GMSIPCI; ??E:INSTALLGMSIPCI.SYS []
S3 grmnusb;grmnusb; C:WINDOWSsystem32driversgrmnusb.sys [2003-09-23 7296]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
S3 ids0004C;ids0004C; ??C:Documents and SettingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids0004C.sys []
S3 ids0005c;ids0005c; ??C:Documents and SettingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids0005c.sys []
S3 ids00118;ids00118; ??C:Documents and SettingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids00118.sys []
S3 ids0014f;ids0014f; ??C:Documents and SettingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids0014f.sys []
S3 ids0015d;ids0015d; ??C:Documents and SettingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids0015d.sys []
S3 ids00180;ids00180; ??C:Documents and SettingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids00180.sys []
S3 KLIF;KLIF; ??C:WINDOWSsystem32driversklif.sys []
S3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys []
S3 ltmodem5;LT Modem Driver; C:WINDOWSSystem32DRIVERSltmdmnt.sys [2004-08-18 606940]
S3 MA-620;Mobile Action MA-660 USB Infrared Adapter; C:WINDOWSsystem32DRIVERSMA-620.sys [2003-03-25 27136]
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-20 12160]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:WINDOWSsystem32DRIVERSMSIRCOMM.sys [2004-08-04 22016]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINDOWSsystem32driversMSTEE.sys [2004-08-04 5504]
S3 MVDCODEC;ATI WDM Specialized MVD Codec (Microsoft Corporation); C:WINDOWSsystem32DRIVERSatinmdxx.sys [2004-08-04 13824]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINDOWSSystem32DRIVERSNABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:WINDOWSSystem32DRIVERSNdisIP.sys [2004-08-17 10880]
S3 Nokia USB Generic;Nokia USB Generic; C:WINDOWSsystem32driversnmwcdc.sys [2006-10-10 9216]
S3 Nokia USB Modem;Nokia USB Modem; C:WINDOWSsystem32driversnmwcdcm.sys [2006-10-10 12800]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:WINDOWSsystem32driversnmwcd.sys [2006-10-10 138240]
S3 PAC207;VideoCAM GE111; C:WINDOWSsystem32DRIVERSpfc027.sys []
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2004-08-03 59648]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2001-10-20 5888]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSSystem32DRIVERSRTL8139.SYS []
S3 SANDRA;SANDRA; ??C:Program FilesSiSoftwareSiSoftware Sandra Professionalsandra.sys []
S3 sermouse;Драйвер мыши для посл. порта; C:WINDOWSsystem32DRIVERSsermouse.sys [2001-10-20 17920]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSSystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 StillCam;Драйвер цифровой фотокамеры для посл. порта; C:WINDOWSSystem32DRIVERSserscan.sys [2001-10-19 6912]
S3 streamip;BDA IPSink; C:WINDOWSSystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 toshidpt;TOSHIBA Bluetooth HID port driver; C:WINDOWSsystem32driversToshidpt.sys [2002-10-16 2851]
S3 tosporte;Bluetooth Port Driver from Toshiba; C:WINDOWSsystem32DRIVERStosporte.sys [2005-01-08 51582]
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:WINDOWSSystem32Driverstosrfbd.sys [2004-12-24 97792]
S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:WINDOWSSystem32Driverstosrfbnp.sys [2004-07-08 36531]
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:WINDOWSsystem32DRIVERSTosrfhid.sys [2004-11-15 50048]
S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:WINDOWSsystem32DRIVERStosrfnds.sys [2005-01-06 18612]
S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA; C:WINDOWSsystem32driversTosRfSnd.sys [2004-12-15 50048]
S3 Tosrfusb;Bluetooth USB Controller; C:WINDOWSSystem32Driverstosrfusb.sys [2004-12-21 34816]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSSystem32DRIVERSusbscan.sys [2004-08-04 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSSystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:WINDOWSsystem32DRIVERSwceusbsh.sys [2004-08-17 31872]
S3 WSTCODEC;World Standard Teletext Codec; C:WINDOWSSystem32DRIVERSWSTCODEC.SYS [2004-08-04 19328]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-15 82688]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:WINDOWSSystem32driversCDAC11BA.EXE [2003-11-04 54784]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:WINDOWSSystem32CTsvcCDA.exe [1999-12-13 44032]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe [2008-10-23 197896]
R2 WMDM PMSP Service;WMDM PMSP Service; C:WINDOWSSystem32MsPMSPSv.exe [2001-05-01 53248]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2006-11-06 210432]
R3 SSScsiSV;SonicStage SCSI Service; C:Program FilesCommon FilesSony SharedAVLibSSScsiSV.exe [2005-01-24 69632]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
S3 MSCSPTISRV;MSCSPTISRV; C:Program FilesCommon FilesSony SharedAVLibMSCSPTISRV.exe [2005-01-26 53337]
S3 PACSPTISVR;PACSPTISVR; C:Program FilesCommon FilesSony SharedAVLibPACSPTISVR.exe [2005-01-26 53337]
S3 SPTISRV;Sony SPTI Service; C:Program FilesCommon FilesSony SharedAVLibSPTISRV.exe [2005-01-26 69718]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
У меня установлены две ОС. На одной установлен kis 2009, на другой Dr.Web. Оба ничего не находят.
Судя по логам, в текущей ОС установлены два антивируса. Обязательно удалите один.
В списке драйверов находится один странный, удалим его.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
is-11A3Hdrv
:files
C:WINDOWSsystem32DRIVERS14401859.sys
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ. Кроме этого к ответу приложите свежий RSIT лог.Не могу пройти по ссылке. Страница не отоброжается. Сервер не найден.
Пытался при отключенном антивирусе, результаты те же. ❓
Все же удалось подключиться .
Высылаю логи.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service is-11A3Hdrv .
========== FILES ==========
C:WINDOWSsystem32DRIVERS14401859.sys moved successfully.
========== COMMANDS ==========
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.7.2 log created on 12292008_091755
Files moved on Reboot…
File move failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be moved on reboot.
Logfile of random’s system information tool 1.05 (written by random/random)
Run by 1 at 2008-12-29 09:24:05
Microsoft Windows XP Professional Service Pack 2
System drive C: has 30 GB (39%) free of 76 GB
Total RAM: 511 MB (45% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:24:12, on 29.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:WINDOWSSystem32CTsvcCDA.exe
C:PROGRA~1DrWebspidernt.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:Program FilesQuickTimeqttask.exe
C:My DownloadsПРОГИgismeteotraygismeteotray.exe
C:Program FilesDrWebDRWEBSCD.EXE
C:Program FilesDrWebspiderml.exe
C:WINDOWSsystem32ctfmon.exe
C:PROGRA~1DrWebspiderui.exe
C:WINDOWSsystem32CTHELPER.EXE
C:Program FilesWinampWinampa.exe
C:PROGRA~1SonySONICS~1SsAAD.exe
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesCommon FilesSony SharedAVLibSSScsiSV.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb06.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE
C:Program FilesPunto Switcherps.exe
C:Program FilesMessengermsmsgs.exe
C:Documents and Settings1Рабочий столRSIT.exe
F:ВИКТОРкасперскийHijackThisHiJackThis1.exeR1 — HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://start.traffer.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://start.traffer.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://google.icq.com/search/search_frame.php
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://google.icq.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.ruserv.com
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 169.229.50.12:8888
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: MraSearch Class — {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} — C:WINDOWSSYSTEMMraSearch.dll (file missing)
O1 — Hosts: 198.65.164.171 ehttp.com
O1 — Hosts: 198.65.164.168 00hq.com
O1 — Hosts: 198.65.164.168 8ad.com
O1 — Hosts: 198.65.164.168 searchv.com
O1 — Hosts: 198.65.164.168 http://www.searchv.com
O1 — Hosts: 198.65.164.168 008k.com
O1 — Hosts: 198.65.164.168 http://www.008k.com
O2 — BHO: ClickCatcher MSIE handler — {16664845-0E00-11D2-8059-000000000000} — C:Program FilesCommon FilesReGet SharedCatcher.dll
O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.5.0_07binssv.dll
O3 — Toolbar: ReGet Bar — {17939A30-18E2-471E-9D3A-56DD725F1215} — C:Program FilesReGetDxiebar.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU0.dll
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [GismeteoTray] C:My DownloadsПРОГИgismeteotraygismeteotray.exe
O4 — HKLM..Run: [DrWebScheduler] «C:Program FilesDrWebDRWEBSCD.EXE»
O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWebspiderml.exe»
O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DrWebspiderui.exe /agent
O4 — HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampWinampa.exe»
O4 — HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 — HKLM..Run: [SsAAD.exe] C:PROGRA~1SonySONICS~1SsAAD.exe
O4 — HKLM..Run: [SpeedTouch USB Diagnostics] «C:Program FilesThomsonSpeedTouch USBDragdiag.exe» /icon
O4 — HKLM..Run: [PSDrvCheck] C:WINDOWSSystem32PSDrvCheck.exe
O4 — HKLM..Run: [PCSuiteTrayApplication] C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe -startup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [MW1HelperStartUp] C:PROGRA~1MAGICW~1MW1HEL~1.EXE /partner MW1
O4 — HKLM..Run: [Jet Detection] «C:Program FilesCreativeSBLivePROGRAMADGJDet.exe»
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [ISUSPM Startup] C:PROGRA~1COMMON~1INSTAL~1UPDATE~1ISUSPM.exe -startup
O4 — HKLM..Run: [ICQ Lite] «C:Program FilesICQLiteICQLite.exe» -minimize
O4 — HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb06.exe
O4 — HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 — HKLM..Run: [HELPER] C:WINDOWSsystem32russia.exe -N
O4 — HKLM..Run: [FP Loader] loadfp.exe
O4 — HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe»
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [H/PC Connection Agent] «C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE»
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [msnmsgr] «C:Program FilesMSN Messengermsnmsgr.exe» /background
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [DTClock181.exe] C:Documents and Settings1Рабочий столDTClockDTClock181.exe
O4 — HKCU..Run: [AMP Agent] C:Program FilesCommon FilesARS CompanyAgentAgent.exe
O4 — HKCU..RunOnce: [ICQ Lite] C:Program FilesICQLiteICQLite.exe -trayboot
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O8 — Extra context menu item: &Search — http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm764DYRU
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Закачать &все при помощи ReGet Deluxe — C:Program FilesCommon FilesReGet SharedCC_All.htm
O8 — Extra context menu item: Закачать при помощи Re&Get Deluxe — C:Program FilesCommon FilesReGet SharedCC_Link.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/search.htm
O8 — Extra context menu item: Настройка перевода — C:Program FilesX-Translator DIAMONDPROMTIE4options.htm
O8 — Extra context menu item: Перевести — C:Program FilesX-Translator DIAMONDPROMTIE4translat.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/dic.htm
O8 — Extra context menu item: Перевести страницу — C:Program FilesX-Translator DIAMONDPROMTIE4page.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.5.0_07binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.5.0_07binssv.dll
O9 — Extra button: Cтатистика защиты веб-трафика — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Internet Security 2009SCIEPlgn.dll
O9 — Extra button: Create Mobile Favorite — {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} — C:Program FilesMicrosoft ActiveSyncINETREPL.DLL
O9 — Extra button: (no name) — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:Program FilesMicrosoft ActiveSyncINETREPL.DLL
O9 — Extra ‘Tools’ menuitem: Create Mobile Favorite… — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:Program FilesMicrosoft ActiveSyncINETREPL.DLL
O9 — Extra button: Перевод — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesX-Translator DIAMONDPROMTIE4promtie5.htm
O9 — Extra ‘Tools’ menuitem: Перевести — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesX-Translator DIAMONDPROMTIE4promtie5.htm
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesX-Translator DIAMONDPROMTIE4options.htm
O9 — Extra ‘Tools’ menuitem: Настройка параметров перевода — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesX-Translator DIAMONDPROMTIE4options.htm
O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra button: Mail.Ru Agent — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Documents and Settings1Application DataMail.RuAgentMAgent.exe (HKCU)
O9 — Extra button: Перевод — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesX-Translator DIAMONDPROMTIE4promtie5.htm (HKCU)
O9 — Extra ‘Tools’ menuitem: Перевести — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesX-Translator DIAMONDPROMTIE4promtie5.htm (HKCU)
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesX-Translator DIAMONDPROMTIE4options.htm (HKCU)
O9 — Extra ‘Tools’ menuitem: Настройка перевода — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesX-Translator DIAMONDPROMTIE4options.htm (HKCU)
O12 — Plugin for .pdf: C:Program FilesInternet ExplorerPLUGINSnppdf32.dll
O16 — DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) — http://go.microsoft.com/fwlink/?linkid=39204
O16 — DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} — http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
O16 — DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) — http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 — DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) — http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 — DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) — http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 — DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) — http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 — HKLMSystemCCSServicesTcpip..{378F99F0-8E1A-4C16-BD1A-92A7B55F02ED}: NameServer = 212.48.196.94 212.48.193.36 212.48.193.38
O18 — Protocol: rcdp.1C.rep — {79F2E69A-DE4D-461D-958B-FE830EF4246C} — C:PROGRA~11CREPE~1binRepAPP.dll (file missing)
O20 — AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~2mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~2adialhk.dll,C:PROGRA~1KASPER~1KASPER~2kloehk.dll
O23 — Service: C-DillaCdaC11BA — Macrovision — C:WINDOWSSystem32driversCDAC11BA.EXE
O23 — Service: Creative Service for CDROM Access — Creative Technology Ltd — C:WINDOWSSystem32CTsvcCDA.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSSystem32mnmsrvc.exe
O23 — Service: MSCSPTISRV — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibMSCSPTISRV.exe
O23 — Service: PACSPTISVR — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibPACSPTISVR.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — C:PROGRA~1DrWebspidernt.exe
O23 — Service: Sony SPTI Service (SPTISRV) — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibSPTISRV.exe
O23 — Service: SonicStage SCSI Service (SSScsiSV) — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibSSScsiSV.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 13956 bytes======Scheduled tasks folder======
C:WINDOWStasks{383AAE4C-E0BC-492B-A00A-22F17D4FFDF7}_1-MBA0IZ7NQMPYA_1.job
C:WINDOWStasks{87BBF8CE-956A-4A9C-989C-E35FD29B8309}_1-MBA0IZ7NQMPYA_1.job
C:WINDOWStasks{536BA528-D2D3-4867-96C7-7A0596DF4E06}_1-MBA0IZ7NQMPYA_1.job
C:WINDOWStasks{BD13BF0B-55AB-4879-A583-3AFBBB480917}_ZEPHIR_1.job
C:WINDOWStasks{494D5839-CC75-45C0-8565-ACF24724DA7C}_ZEPHIR_1.job
C:WINDOWStasks{BBFF182A-CBA2-4498-8485-CA4A496D9F69}_ZEPHIR_1.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{16664845-0E00-11D2-8059-000000000000}]
ClickCatcher MSIE handler — C:Program FilesCommon FilesReGet SharedCatcher.dll [2005-03-08 294964][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll [2008-11-11 62728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.5.0_07binssv.dll [2006-05-03 434279][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{17939A30-18E2-471E-9D3A-56DD725F1215} — ReGet Bar — C:Program FilesReGetDxiebar.dll [2004-04-08 92160]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU0.dll [2007-04-02 694000][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2006-08-30 282624]
«GismeteoTray»=C:My DownloadsПРОГИgismeteotraygismeteotray.exe [2006-06-19 643584]
«DrWebScheduler»=C:Program FilesDrWebDRWEBSCD.EXE [2008-05-06 283888]
«SpIDerMail»=C:Program FilesDrWebspiderml.exe [2008-06-10 501080]
«SpIDerNT»=C:PROGRA~1DrWebspiderui.exe [2008-10-23 197896]
«WINDVDPatch»=C:WINDOWSsystem32CTHELPER.EXE [2002-07-02 24576]
«WinampAgent»=C:Program FilesWinampWinampa.exe [2006-11-23 35840]
«UpdReg»=C:WINDOWSUpdReg.EXE [2000-05-11 90112]
«SsAAD.exe»=C:PROGRA~1SonySONICS~1SsAAD.exe [2005-01-24 81920]
«SpeedTouch USB Diagnostics»=C:Program FilesThomsonSpeedTouch USBDragdiag.exe [2004-01-26 866816]
«PSDrvCheck»=C:WINDOWSSystem32PSDrvCheck.exe [2003-08-28 396800]
«PCSuiteTrayApplication»=C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe [2007-01-23 223232]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2005-05-12 86016]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2005-05-12 6729728]
«MW1HelperStartUp»=C:PROGRA~1MAGICW~1MW1HEL~1.EXE /partner MW1 []
«Jet Detection»=C:Program FilesCreativeSBLivePROGRAMADGJDet.exe [2001-11-29 28672]
«ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2004-04-13 69632]
«ISUSPM Startup»=C:PROGRA~1COMMON~1INSTAL~1UPDATE~1ISUSPM.exe [2004-04-17 196608]
«ICQ Lite»=C:Program FilesICQLiteICQLite.exe [2006-12-07 3145308]
«HPDJ Taskbar Utility»=C:WINDOWSSystem32spooldriversw32x863hpztsb06.exe [2002-07-11 188416]
«HP Software Update»=C:Program FilesHPHP Software UpdateHPWuSchd2.exe [2005-02-16 49152]
«HELPER»=C:WINDOWSsystem32russia.exe -N []
«FP Loader»=loadfp.exe []
«BluetoothAuthenticationAgent»=C:WINDOWSsystem32bthprops.cpl [2004-08-17 110592]
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe []
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«H/PC Connection Agent»=C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE [2004-02-04 401491]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2003-11-12 207872]
«msnmsgr»=C:Program FilesMSN Messengermsnmsgr.exe /background []
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]
«DTClock181.exe»=C:Documents and Settings1Рабочий столDTClockDTClock181.exe []
«AMP Agent»=C:Program FilesCommon FilesARS CompanyAgentAgent.exe [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«ICQ Lite»=C:Program FilesICQLiteICQLite.exe [2006-12-07 3145308][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:PROGRA~1KASPER~1KASPER~2mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~2adialhk.dll,C:PROGRA~1KASPER~1KASPER~2kloehk.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkUploadMgr]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=DF000000[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«»=
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:Documents and Settings1Рабочий столПрограммыUTORRENT.EXE»=»C:Documents and Settings1Рабочий столПрограммыUTORRENT.EXE:*:Enabled:µTorrent»
«C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE»=»C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE:*:Enabled:ActiveSync Connection Manager»
«C:Program FilesICQLiteICQLite.exe»=»C:Program FilesICQLiteICQLite.exe:*:Enabled:ICQ Lite»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1»
«C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»======File associations======
.scr — open — «%1» /S «%3»
======List of files/folders created in the last 1 months======
2008-12-29 09:17:55 —-D—- C:_OTMoveIt
2008-12-28 11:44:22 —-D—- C:rsit
2008-12-16 00:37:28 —-SHD—- C:FOUND.080
2008-12-15 20:29:37 —-A—- C:WINDOWSsystem32DRWEBSP.DLL
2008-12-15 20:29:32 —-D—- C:Program FilesDrWeb
2008-12-15 20:28:41 —-D—- C:Documents and Settings1Application DataInstallShield
2008-12-14 21:55:10 —-SHD—- C:FOUND.079
2008-12-14 11:26:51 —-A—- C:sysinfo.txt
2008-12-13 10:49:14 —-SHD—- C:FOUND.078
2008-12-11 23:03:57 —-A—- C:WINDOWSSIGVERIF.TXT
2008-12-11 20:39:06 —-D—- C:downloads
2008-12-11 20:39:06 —-D—- C:Documents and Settings1Application DataGrabPro
2008-12-11 20:39:01 —-D—- C:Documents and Settings1Application DataOrbit
2008-12-05 00:15:09 —-D—- C:WINDOWSsystem32appmgmt======List of files/folders modified in the last 1 months======
2008-12-29 09:21:22 —-A—- C:WINDOWS{00000002-00000000-00000001-00001102-00000002-80651102}.BAK
2008-12-29 09:19:12 —-A—- C:WINDOWSSchedLgU.Txt
2008-12-27 12:22:00 —-A—- C:WINDOWSntbtlog.txt
2008-12-25 07:49:38 —-A—- C:WINDOWSSystem.ini
2008-12-23 17:02:12 —-ASH—- C:boot.ini
2008-12-23 17:02:12 —-A—- C:WINDOWSwin.ini
2008-12-12 19:05:10 —-A—- C:WINDOWSsystem32TDSSlxwp.dll
2008-12-06 09:26:14 —-A—- C:WINDOWSsetuplog.txt======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSSystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 prodrv03;Star Force copy protection driver v3; ??C:WINDOWSSystem32driversprodrv03.sys []
R1 prodrv04;Star Force copy protection driver v4; C:WINDOWSSystem32driversprodrv04.sys [2004-02-06 114496]
R1 prodrv05;StarForce Protection Environment Driver v5; C:WINDOWSSystem32driversprodrv05.sys [2002-11-22 76704]
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2004-08-09 53920]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 CdaC15BA;CdaC15BA; ??C:WINDOWSSystem32driversCdaC15BA.SYS []
R2 enodpl;enodpl; C:WINDOWSSystem32DRIVERSenodpl.sys [2003-03-02 7552]
R2 Fileprot;Fileprot; C:WINDOWSsystem32driversFileprot.sys [2005-04-15 32491]
R2 hardlock;hardlock; ??C:WINDOWSsystem32drivershardlock.sys []
R2 Haspnt;Haspnt; ??C:WINDOWSsystem32driversHaspnt.sys []
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2004-08-03 87424]
R2 litdpl;litdpl; C:WINDOWSSystem32DRIVERSlitdpl.sys [2002-10-13 4736]
R2 PfModNT;PfModNT; ??C:WINDOWSSystem32PfModNT.sys []
R2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
R3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:WINDOWSsystem32DRIVERSalcan5wn.sys [2003-12-08 53600]
R3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:WINDOWSsystem32DRIVERSalcaudsl.sys [2003-12-08 70688]
R3 ctac32k;Creative AC3 Software Decoder; C:WINDOWSSystem32driversctac32k.sys [2002-07-19 127948]
R3 ctaud2k;Creative Audio Driver (WDM); C:WINDOWSsystem32driversctaud2k.sys [2002-07-19 837548]
R3 ctprxy2k;Creative Proxy Driver; C:WINDOWSSystem32driversctprxy2k.sys [2002-07-19 11068]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:WINDOWSSystem32driversctsfm2k.sys [2002-07-19 213860]
R3 emupia;E-mu Plug-in Architecture Driver; C:WINDOWSSystem32driversemupia2k.sys [2002-07-19 156604]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:WINDOWSsystem32driversha10kx2k.sys [2002-07-24 998004]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:WINDOWSsystem32DRIVERSklfltdev.sys [2008-03-13 26640]
R3 nv;nv; C:WINDOWSSystem32DRIVERSnv4_mini.sys [2004-08-03 1897408]
R3 ossrv;Creative OS Services Driver; C:WINDOWSsystem32driversctoss2k.sys [2002-07-19 195432]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-17 19584]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSSystem32DRIVERSusbprint.sys [2004-08-04 25856]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
S1 ASPI32;ASPI32; C:WINDOWSsystem32driversASPI32.sys []
S1 is-11A3Hdrv;is-11A3Hdrv; C:WINDOWSsystem32DRIVERS14401859.sys []
S1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:WINDOWSSystem32Driverstosrfcom.sys [2004-10-04 62799]
S2 nvcap;nVidia WDM Video Capture (universal); C:WINDOWSSystem32DRIVERSnvcap.sys [2002-06-07 106012]
S2 nvTUNEP;nVidia WDM TVTuner; C:WINDOWSSystem32DRIVERSnvtunep.sys []
S2 nvtvSND;nVidia WDM TVAudio Crossbar; C:WINDOWSSystem32DRIVERSnvtvsnd.sys []
S2 NVXBAR;nVidia WDM A/V Crossbar; C:WINDOWSSystem32DRIVERSNVxbar.sys []
S3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2002-08-02 659228]
S3 ati2mtag;ati2mtag; C:WINDOWSSystem32DRIVERSati2mtag.sys [2004-08-18 701440]
S3 atinrvxx;ATI WDM Rage Theater Video (Microsoft Corporation); C:WINDOWSsystem32DRIVERSatinrvxx.sys [2004-08-04 104960]
S3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWSsystem32DRIVERSBthEnum.sys [2004-08-03 17024]
S3 BTHMODEM;Драйвер связи для модема Bluetooth; C:WINDOWSsystem32DRIVERSbthmodem.sys [2004-08-03 38016]
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2004-08-03 100992]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2004-08-17 274688]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2004-08-03 18944]
S3 CCDECODE;Closed Caption Decoder; C:WINDOWSSystem32DRIVERSCCDECODE.sys [2004-08-04 17024]
S3 ctljystk;Игровой порт Creative SB Live!; C:WINDOWSSystem32DRIVERSctljystk.sys [2001-08-17 3712]
S3 GMSIPCI;GMSIPCI; ??E:INSTALLGMSIPCI.SYS []
S3 grmnusb;grmnusb; C:WINDOWSsystem32driversgrmnusb.sys [2003-09-23 7296]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
S3 ids0004C;ids0004C; ??C:Documents and SettingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids0004C.sys []
S3 ids0005c;ids0005c; ??C:Documents and SettingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids0005c.sys []
S3 ids00118;ids00118; ??C:Documents and SettingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids00118.sys []
S3 ids0014f;ids0014f; ??C:Documents and SettingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids0014f.sys []
S3 ids0015d;ids0015d; ??C:Documents and SettingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids0015d.sys []
S3 ids00180;ids00180; ??C:Documents and SettingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids00180.sys []
S3 KLIF;KLIF; ??C:WINDOWSsystem32driversklif.sys []
S3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys []
S3 ltmodem5;LT Modem Driver; C:WINDOWSSystem32DRIVERSltmdmnt.sys [2004-08-18 606940]
S3 MA-620;Mobile Action MA-660 USB Infrared Adapter; C:WINDOWSsystem32DRIVERSMA-620.sys [2003-03-25 27136]
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-20 12160]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:WINDOWSsystem32DRIVERSMSIRCOMM.sys [2004-08-04 22016]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINDOWSsystem32driversMSTEE.sys [2004-08-04 5504]
S3 MVDCODEC;ATI WDM Specialized MVD Codec (Microsoft Corporation); C:WINDOWSsystem32DRIVERSatinmdxx.sys [2004-08-04 13824]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINDOWSSystem32DRIVERSNABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:WINDOWSSystem32DRIVERSNdisIP.sys [2004-08-17 10880]
S3 Nokia USB Generic;Nokia USB Generic; C:WINDOWSsystem32driversnmwcdc.sys [2006-10-10 9216]
S3 Nokia USB Modem;Nokia USB Modem; C:WINDOWSsystem32driversnmwcdcm.sys [2006-10-10 12800]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:WINDOWSsystem32driversnmwcd.sys [2006-10-10 138240]
S3 PAC207;VideoCAM GE111; C:WINDOWSsystem32DRIVERSpfc027.sys []
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2004-08-03 59648]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2001-10-20 5888]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSSystem32DRIVERSRTL8139.SYS []
S3 SANDRA;SANDRA; ??C:Program FilesSiSoftwareSiSoftware Sandra Professionalsandra.sys []
S3 sermouse;Драйвер мыши для посл. порта; C:WINDOWSsystem32DRIVERSsermouse.sys [2001-10-20 17920]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSSystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 StillCam;Драйвер цифровой фотокамеры для посл. порта; C:WINDOWSSystem32DRIVERSserscan.sys [2001-10-19 6912]
S3 streamip;BDA IPSink; C:WINDOWSSystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 toshidpt;TOSHIBA Bluetooth HID port driver; C:WINDOWSsystem32driversToshidpt.sys [2002-10-16 2851]
S3 tosporte;Bluetooth Port Driver from Toshiba; C:WINDOWSsystem32DRIVERStosporte.sys [2005-01-08 51582]
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:WINDOWSSystem32Driverstosrfbd.sys [2004-12-24 97792]
S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:WINDOWSSystem32Driverstosrfbnp.sys [2004-07-08 36531]
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:WINDOWSsystem32DRIVERSTosrfhid.sys [2004-11-15 50048]
S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:WINDOWSsystem32DRIVERStosrfnds.sys [2005-01-06 18612]
S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA; C:WINDOWSsystem32driversTosRfSnd.sys [2004-12-15 50048]
S3 Tosrfusb;Bluetooth USB Controller; C:WINDOWSSystem32Driverstosrfusb.sys [2004-12-21 34816]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSSystem32DRIVERSusbscan.sys [2004-08-04 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSSystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:WINDOWSsystem32DRIVERSwceusbsh.sys [2004-08-17 31872]
S3 WSTCODEC;World Standard Teletext Codec; C:WINDOWSSystem32DRIVERSWSTCODEC.SYS [2004-08-04 19328]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-15 82688]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:WINDOWSSystem32driversCDAC11BA.EXE [2003-11-04 54784]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:WINDOWSSystem32CTsvcCDA.exe [1999-12-13 44032]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe [2008-10-23 197896]
R2 WMDM PMSP Service;WMDM PMSP Service; C:WINDOWSSystem32MsPMSPSv.exe [2001-05-01 53248]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2006-11-06 210432]
R3 SSScsiSV;SonicStage SCSI Service; C:Program FilesCommon FilesSony SharedAVLibSSScsiSV.exe [2005-01-24 69632]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
S3 MSCSPTISRV;MSCSPTISRV; C:Program FilesCommon FilesSony SharedAVLibMSCSPTISRV.exe [2005-01-26 53337]
S3 PACSPTISVR;PACSPTISVR; C:Program FilesCommon FilesSony SharedAVLibPACSPTISVR.exe [2005-01-26 53337]
S3 SPTISRV;Sony SPTI Service; C:Program FilesCommon FilesSony SharedAVLibSPTISRV.exe [2005-01-26 69718]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
EOF
Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости.
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.@Valeri wrote:
Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости.
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.Программа установилась на диск С, оттуда ее и запустил.
Лог прилагаю.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.comPlatform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.Backups directory opened successfully at C:Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!Completed script processing.
*******************
Finished! Terminate.
p.s
Сегодня с утра вроде заработало » Восстановление системы», по крайней мере календарь реагировал
на вчерашнюю дату. С загрузкой в безопасном режиме без изменений.Как я уже говорил выше, судя по логу у вас два активных антивируса. Удалите один, DrWeb или KAS.
Затем запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:Drivers to delete:
is-11A3HdrvКликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.Высылаю свежий лог.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.comPlatform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.Backups directory opened successfully at C:Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!Error: registry key «RegistryMachineSystemCurrentControlSetServicesis-11A3Hdrv» not found!
Deletion of driver «is-11A3Hdrv» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not existCompleted script processing.
*******************
Finished! Terminate.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Спасибо за помощь.Проблему я свою решил и с настройками разобрался.
Но, т.к. вероятность какой-нибудь заразы осталась высылаю логи.ComboFix 09-01-01.02 — 1 2009-01-03 15:06:11.1 — FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.511.259 [GMT 3:00]
Running from: c:documents and settings1Рабочий столComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated)
FW: Kaspersky Internet Security *disabled*
* Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settings1Local SettingsTemporary Internet Files005B0CEE_9E44_4874_BB3A_AA90BF414B9B.gif
c:documents and settings1Local SettingsTemporary Internet Files01166880_8BC0_4d39_A5B3_2B79D15BD947.gif
c:documents and settings1Local SettingsTemporary Internet Files1F48DC7F-5AAB-4068-94FB-28260DD487DD.gif
c:documents and settings1Local SettingsTemporary Internet Files224C20AC-2B10-4f47-A087-071DF48FA255.gif
c:documents and settings1Local SettingsTemporary Internet FilesA9C3BB22_B095_4bb9_A4FD_1CB3643AF9A0.jpg
c:documents and settings1Local SettingsTemporary Internet FilesADED7C5B-E485-4485-8089-5F2E2DE42E91.gif
c:documents and settings1Local SettingsTemporary Internet FilesB12B218E_7A00_457d_BC82_2757D4C18CC1.gif
c:documents and settings1Local SettingsTemporary Internet FilesC82F82E3_1710_4965_ACF4_176308ED93A5.gif
c:documents and settings1Local SettingsTemporary Internet FilesD0FE389E_400B_440b_9071_2587A57961E3.gif
c:documents and settings1Local SettingsTemporary Internet FilesD376F538-6C5D-41ae-B596-C030BE6366B7.gif
c:documents and settings1Local SettingsTemporary Internet FilesDE6B7F39_B028_48ef_8D77_5471C7278A14.gif
c:documents and settings1Local SettingsTemporary Internet FilesE293A409_F14F_4c04_962F_4FE36C7CDD9F.jpg
c:documents and settings1Local SettingsTemporary Internet FilesE99CE768_8677_4652_B475_BA6BE092A64A.gif
c:documents and settings1Local SettingsTemporary Internet FilesF3FCCA3A_1396_4121_84BC_C7AA4524D721.gif
c:documents and settings1Local SettingsTemporary Internet FilesFE560CBF_28CF_4906_A438_C86C6CA84F93.gif
c:program filesFunWebProducts
c:program filesFunWebProductsScreenSaverImages007AA007.dat
c:program filesFunWebProductsScreenSaverImages007BA264.dat
c:program filesFunWebProductsScreenSaverImages007E41A7.dat
c:program filesFunWebProductsScreenSaverImages007FCC9D.dat
c:program filesFunWebProductsScreenSaverImages0080F2DD.dat
c:program filesFunWebProductsScreenSaverImages00CF2D89.dat
c:program filesFunWebProductsScreenSaverImages00CF442E.dat
c:program filesFunWebProductsScreenSaverImages00CF4E40.dat
c:program filesFunWebProductsScreenSaverImages00CF6A73.dat
c:program filesFunWebProductsScreenSaverImages00CF827F.dat
c:program filesFunWebProductsScreenSaverImages00CF977E.dat
c:program filesFunWebProductsScreenSaverImages00CFA9FC.dat
c:program filesFunWebProductsScreenSaverImages00CFC5C2.dat
c:program filesFunWebProductsScreenSaverImages017811CD.urr
c:program filesFunWebProductsScreenSaverImages017CEE5F.urr
c:program filesFunWebProductsScreenSaverImages03114FAC.dat
c:program filesFunWebProductsScreenSaverImages101x135007BA264.jpg
c:program filesFunWebProductsScreenSaverImages101x135007FCC9D.jpg
c:program filesFunWebProductsScreenSaverImages101x1350080F2DD.jpg
c:program filesFunWebProductsScreenSaverImages101x13500CF2D89.jpg
c:program filesFunWebProductsScreenSaverImages101x13500CF442E.jpg
c:program filesFunWebProductsScreenSaverImages101x13500CF4E40.jpg
c:program filesFunWebProductsScreenSaverImages101x13500CF6A73.jpg
c:program filesFunWebProductsScreenSaverImages101x13500CF827F.jpg
c:program filesFunWebProductsScreenSaverImages101x13500CF977E.jpg
c:program filesFunWebProductsScreenSaverImages101x13500CFA9FC.jpg
c:program filesFunWebProductsScreenSaverImages101x13500CFC5C2.jpg
c:program filesFunWebProductsScreenSaverImages101x13500D2B577.jpg
c:program filesFunWebProductsScreenSaverImagesf3wallpp.bmp
c:program filesFunWebProductsScreenSaverImageswrkparam.lst
c:program filesFunWebProductsShared01747945.dat
c:program filesMyWay
c:program filesMyWaymyBar1.binMYWAYPLUGINPROXY.CLASS
c:program filesMyWaymyBar1.binPARTNER.DAT
c:program filesMyWaymyBarCachefiles.ini
c:program filesMyWaymyBarHistorysearch
c:program filesMyWaySrchAstt1.binPARTNER.DAT
c:program filesMyWaySrchAsttCache000F0297
c:program filesMyWaySrchAsttCache0041647A
c:program filesMyWaySrchAsttCache02112473
c:program filesMyWaySrchAsttCachefiles.ini
c:program filesMyWebSearch
c:program filesMyWebSearchbarHistorysearch2
c:program filesMyWebSearchbarSettingsprevcfg2.htm
c:program filesMyWebSearchbarSettingss_bfeats.dat
c:program filesMyWebSearchbarSettingss_pid.dat
c:program filesMyWebSearchbarSettingssetting2.htm
c:program filesMyWebSearchbarSettingssettings.dat
c:windowsDownloaded Program Filesegdhtml_pack.inf
c:windowsmslagent
c:windowssimcss
c:windowssystem32AdCache
c:windowssystem32im64.dll
c:windowssystem32maxd64.exe
c:windowssystem32msegcompid.dll
c:windowssystem32mseggrpid.dll
c:windowssystem32TDSSmtvd.dat
c:windowssystem32vx.tll
c:windowswincomp
c:windowswinmgts
c:windowswintrim
c:windowswintrimacknowledged.mc2
c:windowswintrimCompManagerPersist.mc2
c:windowswintrimOrderPersist.mc2.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Legacy_TDSSSERV.SYS
Service_TDSSserv.sys((((((((((((((((((((((((( Files Created from 2008-12-03 to 2009-01-03 )))))))))))))))))))))))))))))))
.2009-01-01 14:06 . 2009-01-01 14:06
d
c:program filesYandex
2009-01-01 14:06 . 2009-01-01 14:06d
c:program filesPunto Switcher
2009-01-01 14:06 . 2009-01-01 14:06d
c:program filesCommon FilesYandex
2008-12-30 21:04 . 2008-12-30 21:24 36,558 —a
C:backup.reg
2008-12-30 20:39 . 2008-12-30 20:39d—hs—- C:FOUND.084
2008-12-30 19:34 . 2008-12-30 19:34d—hs—- C:FOUND.083
2008-12-30 09:15 . 2008-12-30 09:15d—hs—- C:FOUND.082
2008-12-30 00:35 . 2008-10-25 00:23d—h
c:documents and settingsАдминистратор.COMPUTERШаблоны
2008-12-30 00:35 . 2008-10-25 00:23d
c:documents and settingsАдминистратор.COMPUTERРабочий стол
2008-12-30 00:35 . 2008-10-25 00:23d
c:documents and settingsАдминистратор.COMPUTERМои документы
2008-12-30 00:35 . 2008-10-25 00:23dr
c:documents and settingsАдминистратор.COMPUTERГлавное меню
2008-12-30 00:35 . 2008-10-25 00:23d
c:documents and settingsАдминистратор.COMPUTERИзбранное
2008-12-30 00:35 . 2008-12-30 00:35d
c:documents and settingsАдминистратор.COMPUTER
2008-12-29 21:34 . 2008-12-29 21:34d—hs—- C:FOUND.081
2008-12-29 09:17 . 2008-12-29 09:17d
C:_OTMoveIt
2008-12-28 11:44 . 2008-12-28 11:44d
C:rsit
2008-12-16 00:37 . 2008-12-16 00:37d—hs—- C:FOUND.080
2008-12-15 20:29 . 2008-12-15 20:29d
c:program filesDrWeb
2008-12-15 20:29 . 2008-12-15 20:50 77,824 —a
c:windowssystem32DRWEBSP.DLL
2008-12-14 21:55 . 2008-12-14 21:55d—hs—- C:FOUND.079
2008-12-14 07:07 . 2008-12-14 07:07 0 —a
C:temp.html
2008-12-13 10:49 . 2008-12-13 10:49d—hs—- C:FOUND.078
2008-12-11 20:39 . 2008-12-11 20:39d
C:downloads
2008-12-08 23:00 . 2008-12-08 23:00 2,443 —a
c:windowssystem32%LocalXml%
2008-12-05 18:46 . 2008-12-05 18:46d
c:documents and settingsUserApplication DataMSN6.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-29 06:19 90,144 —sha-w c:windowssystem32driversfidbox.dat
2008-12-29 06:19 2,132 —sha-w c:windowssystem32driversfidbox.idx
2008-12-12 16:05 2,707 —-a-w c:windowssystem32TDSSlxwp.dll
2008-12-08 16:07 96,976 —-a-w c:windowssystem32driversklin.dat
2008-12-08 16:07 87,855 —-a-w c:windowssystem32driversklick.dat
2008-11-27 06:11 32 —sha-w c:windowssystem32driversfidbox2.idx
2008-11-27 06:11 32 —sha-w c:windowssystem32driversfidbox2.dat
2008-11-09 21:00 32,768 —-a-w c:documents and settings1MRAaway.dll
2005-04-04 18:04 7,168 —sha-w c:program filesThumbs.db
2003-04-15 17:27 793,536 —-a-w c:program fileswmpcdcs8.exe
2002-12-11 20:11 4,085,904 —-a-w c:program fileswmfdist.exe
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2008-10-15 1561864][HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2008-10-15 1561864][HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]
«Punto Switcher»=»c:program filesPunto Switcherpunto.exe» [2008-10-16 735016]
«MSMSGS»=»c:program filesMessengermsmsgs.exe» [2004-08-17 1667584]
«H/PC Connection Agent»=»c:program filesMicrosoft ActiveSyncWCESCOMM.EXE» [2004-02-04 401491]
«Yupdate!»=»c:program filesCommon FilesYandexYupdateyupdate.exe» [2008-09-01 479496][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunOnce]
«ICQ Lite»=»c:program filesICQLiteICQLite.exe» [2006-12-07 3145308][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«WinampAgent»=»c:program filesWinampWinampa.exe» [2006-11-23 35840]
«UpdReg»=»c:windowsUpdReg.EXE» [2000-05-11 90112]
«SsAAD.exe»=»c:progra~1SonySONICS~1SsAAD.exe» [2005-01-24 81920]
«SpeedTouch USB Diagnostics»=»c:program filesThomsonSpeedTouch USBDragdiag.exe» [2004-01-26 866816]
«QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2006-08-30 282624]
«PSDrvCheck»=»c:windowsSystem32PSDrvCheck.exe» [2003-08-28 396800]
«PCSuiteTrayApplication»=»c:program filesNokiaNokia PC Suite 6LaunchApplication.exe» [2007-01-23 223232]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2005-05-12 86016]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2005-05-12 6729728]
«Jet Detection»=»c:program filesCreativeSBLivePROGRAMADGJDet.exe» [2001-11-29 28672]
«ISUSScheduler»=»c:program filesCommon FilesInstallShieldUpdateServiceissch.exe» [2004-04-13 69632]
«ISUSPM Startup»=»c:progra~1COMMON~1INSTAL~1UPDATE~1ISUSPM.exe» [2004-04-17 196608]
«ICQ Lite»=»c:program filesICQLiteICQLite.exe» [2006-12-07 3145308]
«HPDJ Taskbar Utility»=»c:windowsSystem32spooldriversw32x863hpztsb06.exe» [2002-07-11 188416]
«HP Software Update»=»c:program filesHPHP Software UpdateHPWuSchd2.exe» [2005-02-16 49152]
«GismeteoTray»=»c:my downloadsПРОГИgismeteotraygismeteotray.exe» [2006-06-19 643584]
«WINDVDPatch»=»CTHELPER.EXE» [2002-07-02 c:windowssystem32CTHELPER.EXE]
«nwiz»=»nwiz.exe» [2005-05-12 c:windowssystem32nwiz.exe]
«BluetoothAuthenticationAgent»=»bthprops.cpl» [2004-08-17 c:windowssystem32bthprops.cpl][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«msacm.l3acm»= l3codecp.acm
«vidc.DIV3″= DivXc32.dll
«vidc.DIV4″= DivXc32f.dll
«msacm.l3radius»= l3codecp.acm
«msacm.ctmp3″= c:windowsSystem32ctmp3.acm
«MSACM.CEGSM»= mobilev.acm
«VIDC.AP41″= APmpg4v1.dll
«VIDC.D263″= xl_x263dec.dll
«VIDC.X264″= x264vfw.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«AntiVirusOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«c:\Documents and Settings\1\Рабочий стол\Программы\UTORRENT.EXE»=
«c:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE»=
«c:\Program Files\ICQLite\ICQLite.exe»=R0 prohlp01;StarForce Protection Helper Driver v1;c:windowssystem32driversprohlp01.sys [2002-11-22 60896]
R1 prodrv03;Star Force copy protection driver v3;??c:windowsSystem32driversprodrv03.sys [2002-12-26 115936]
R1 prodrv04;Star Force copy protection driver v4;c:windowssystem32driversprodrv04.sys [2004-02-06 114496]
R1 prodrv05;StarForce Protection Environment Driver v5;c:windowssystem32driversprodrv05.sys [2002-11-22 76704]
R2 Fileprot;Fileprot;c:windowssystem32driversFileprot.sys [2005-04-15 32491]
R2 litdpl;litdpl;c:windowssystem32DRIVERSlitdpl.sys [2003-05-22 4736]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:windowssystem32DRIVERSklfltdev.sys [2008-03-13 26640]
S0 ElbyVCD;ElbyVCD;c:windowssystem32DRIVERSElbyVCD.sys []
S2 nvTUNEP;nVidia WDM TVTuner;c:windowssystem32DRIVERSnvtunep.sys []
S2 nvtvSND;nVidia WDM TVAudio Crossbar;c:windowssystem32DRIVERSnvtvsnd.sys []
S3 ids0004C;ids0004C;??c:documents and settingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids0004C.sys []
S3 ids0005c;ids0005c;??c:documents and settingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids0005c.sys []
S3 ids00118;ids00118;??c:documents and settingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids00118.sys []
S3 ids0014f;ids0014f;??c:documents and settingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids0014f.sys []
S3 ids0015d;ids0015d;??c:documents and settingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids0015d.sys []
S3 ids00180;ids00180;??c:documents and settingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids00180.sys []
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32DRIVERSklim5.sys []
S3 PAC207;VideoCAM GE111;c:windowssystem32DRIVERSpfc027.sys []
.
Contents of the ‘Scheduled Tasks’ folder2008-12-30 c:windowsTasks{383AAE4C-E0BC-492B-A00A-22F17D4FFDF7}_1-MBA0IZ7NQMPYA_1.job
— c:windowssystem32mobsync.exe [2004-08-17 11:04]2009-01-02 c:windowsTasks{87BBF8CE-956A-4A9C-989C-E35FD29B8309}_1-MBA0IZ7NQMPYA_1.job
— c:windowssystem32mobsync.exe [2004-08-17 11:04]2009-01-02 c:windowsTasks{536BA528-D2D3-4867-96C7-7A0596DF4E06}_1-MBA0IZ7NQMPYA_1.job
— c:windowssystem32mobsync.exe [2004-08-17 11:04]2008-12-30 c:windowsTasks{BD13BF0B-55AB-4879-A583-3AFBBB480917}_ZEPHIR_1.job
— c:windowssystem32mobsync.exe [2004-08-17 11:04]2009-01-02 c:windowsTasks{494D5839-CC75-45C0-8565-ACF24724DA7C}_ZEPHIR_1.job
— c:windowssystem32mobsync.exe [2004-08-17 11:04]2009-01-02 c:windowsTasks{BBFF182A-CBA2-4498-8485-CA4A496D9F69}_ZEPHIR_1.job
— c:windowssystem32mobsync.exe [2004-08-17 11:04]
.
— — — — ORPHANS REMOVED — — — —HKCU-Run-msnmsgr — c:program filesMSN Messengermsnmsgr.exe
HKCU-Run-DTClock181.exe — c:documents and settings1Рабочий столDTClockDTClock181.exe
HKCU-Run-AMP Agent — c:program filesCommon FilesARS CompanyAgentAgent.exe
HKLM-Run-MW1HelperStartUp — c:progra~1MAGICW~1MW1HEL~1.EXE
HKLM-Run-HELPER — c:windowssystem32russia.exe
HKLM-Run-FP Loader — loadfp.exe
Notify-WgaLogon — (no file).
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/
uDefault_Search_URL = hxxp://start.traffer.ru
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://search.ruserv.com
uInternet Settings,ProxyServer = 169.229.50.12:8888
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Search — http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm764DYRU
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Закачать &все при помощи ReGet Deluxe — c:program filesCommon FilesReGet SharedCC_All.htm
IE: Закачать при помощи Re&Get Deluxe — c:program filesCommon FilesReGet SharedCC_Link.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/search.htm
IE: Настройка перевода — c:program filesX-Translator DIAMONDPROMTIE4options.htm
IE: Перевести — c:program filesX-Translator DIAMONDPROMTIE4translat.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/dic.htm
IE: Перевести страницу — c:program filesX-Translator DIAMONDPROMTIE4page.htm
IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — c:program filesX-Translator DIAMONDPROMTIE4promtie5.htm
IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — c:program filesX-Translator DIAMONDPROMTIE4options.htm
Handler: rcdp.1C.rep — {79F2E69A-DE4D-461D-958B-FE830EF4246C} —
WinCE Filter: image/bmp — {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} — c:program filesMicrosoft ActiveSyncCENETFLT.DLL
WinCE Filter: image/gif — {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} — c:program filesMicrosoft ActiveSyncCENETFLT.DLL
WinCE Filter: image/jpeg — {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} — c:program filesMicrosoft ActiveSyncCENETFLT.DLL
WinCE Filter: image/xbm — {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} — c:program filesMicrosoft ActiveSyncCENETFLT.DLL
WinCE Filter: text/asp — {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} — c:program filesMicrosoft ActiveSyncCENETFLT.DLL
WinCE Filter: text/html — {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} — c:program filesMicrosoft ActiveSyncCENETFLT.DLLc:windowsDownloaded Program FilesMISBH.dll — O16 -: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A}
hxxp://xtraz.icq.com/xtraz/activex/MISBH.cab
c:windowsDownloaded Program FilesMISBH.INF
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-03 15:10:50
Windows 5.1.2600 Service Pack 2 FAT NTAPIscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSLocalServiceSoftwareMicrosoftActiveMoviedevenum{33D9A761-90C8-11D0-BD43-00A0C911CE86}3*NULL*4*NULL*D*NULL*S*NULL*P*NULL* *NULL*G*NULL*r*NULL*o*NULL*u*NULL*p*NULL* *NULL*T*NULL*r*NULL*u*NULL*e*NULL*S*NULL*p*NULL*e*NULL*e*NULL*c*NULL*h*NULL*»!]
«FriendlyName»=»DSP Group TrueSpeech™»
«CLSID»=»{6A08CF80-0E18-11CF-A24D-0020AFD79767}»
«FilterData»=hex:02,00,00,00,00,00,20,00,02,00,00,00,00,00,00,00,30,70,69,33,
00,00,00,00,00,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00,30,74,79,33,00,
00,00,00,60,00,00,00,70,00,00,00,31,70,69,33,08,00,00,00,00,00,00,00,01,00,
00,00,00,00,00,00,00,00,00,00,30,74,79,33,00,00,00,00,60,00,00,00,80,00,00,
00,61,75,64,73,00,00,10,00,80,00,00,aa,00,38,9b,71,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,22,00,00,00,00,00,10,00,80,00,00,aa,00,38,9b,71
«AcmId»=dword:00000022[HKEY_USERSS-1-5-20SoftwareMicrosoftActiveMoviedevenum{33D9A761-90C8-11D0-BD43-00A0C911CE86}3*NULL*4*NULL*D*NULL*S*NULL*P*NULL* *NULL*G*NULL*r*NULL*o*NULL*u*NULL*p*NULL* *NULL*T*NULL*r*NULL*u*NULL*e*NULL*S*NULL*p*NULL*e*NULL*e*NULL*c*NULL*h*NULL*»!]
«FriendlyName»=»DSP Group TrueSpeech™»
«CLSID»=»{6A08CF80-0E18-11CF-A24D-0020AFD79767}»
«FilterData»=hex:02,00,00,00,00,00,20,00,02,00,00,00,00,00,00,00,30,70,69,33,
00,00,00,00,00,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00,30,74,79,33,00,
00,00,00,60,00,00,00,70,00,00,00,31,70,69,33,08,00,00,00,00,00,00,00,01,00,
00,00,00,00,00,00,00,00,00,00,30,74,79,33,00,00,00,00,60,00,00,00,80,00,00,
00,61,75,64,73,00,00,10,00,80,00,00,aa,00,38,9b,71,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,22,00,00,00,00,00,10,00,80,00,00,aa,00,38,9b,71
«AcmId»=dword:00000022[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.Default.DefaultG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — динь.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultAppGPFaultG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultCCSelectG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultCloseG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultCriticalBatteryAlarmG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — почти полная разрядка батарей.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultDeviceConnectG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — вставка оборудования.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultDeviceDisconnectG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — извлечение оборудования.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultDeviceFailG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — отказ оборудования.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultLowBatteryAlarmG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — низкий заряд батарей.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultMailBeepG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — уведомление.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultMaximizeG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultMenuCommandG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultMenuPopupG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultMinimizeG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultOpenG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultPrintCompleteG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultRestoreDownG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultRestoreUpG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultShowBandG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultSystemAsteriskG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — ошибка.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultSystemExclamationG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — восклицание.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultSystemExitG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»c:\Program Files\Ultimate GTA Vice City\Audio\TAX1_5.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultSystemHandG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»Windows XP — критическая ошибка.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultSystemNotificationG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — всплывающее сообщение.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultSystemQuestionG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultSystemStartG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»c:\Program Files\Ultimate GTA Vice City\Audio\piss_18.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultWindowsLogoffG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Выход из Windows XP.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesApps.DefaultWindowsLogonG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppsExplorerActivatingDocumentG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppsExplorerBlockedPopupG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»Windows XP — заблокированные всплывающие окна.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppsExplorerEmptyRecycleBinG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — корзина.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppsExplorerMoveMenuItemG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppsExplorerNavigatingG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — пуск.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppsExplorerSecurityBandG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»Windows XP — панель информации.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppskavKAV50_FinishG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppskavKAV50_InfectedG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\infected.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppskavKAV50_PasswordRequestG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\password.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppskavKAV50_StartG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppskavKAV50_TaskCompletedG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\finish.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppsMSMSGSMSMSGS_ContactOnlineG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»c:\Program Files\Messenger\online.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppsMSMSGSMSMSGS_NewAlertG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»c:\Program Files\Messenger\newalert.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppsMSMSGSMSMSGS_NewMailG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»c:\Program Files\Messenger\newemail.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppsMSMSGSMSMSGS_NewMessageG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»c:\Program Files\Messenger\type.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppsReGetDxReGetDxCompletedG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»tada.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppsReGetDxReGetDxDlClipAddG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppsReGetDxReGetDxDlEndG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppsReGetDxReGetDxDlErrorG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppsReGetDxReGetDxDlFatalErrorG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»chord.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppsReGetDxReGetDxDlPauseG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppsReGetDxReGetDxDlStartG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppsReGetDxReGetDxExitG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppsReGetDxReGetDxStartG*NULL*T*NULL*A*NULL*0*NULL*H]
@=»»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppsWcescommPegConnectConfirmG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»c:\Program Files\Microsoft ActiveSync\pegconn.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesAppsWcescommPegDisconnectConfirmG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»c:\Program Files\Microsoft ActiveSync\pegdisc.wav»[HKEY_USERSS-1-5-21-1844237615-2000478354-839522115-1004AppEventsSchemesNamesG*NULL*T*NULL*A*NULL*0*NULL*H]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»GTA»
.
Other Running Processes
.
c:windowsSYSTEM32DRIVERSCDAC11BA.EXE
c:windowsSYSTEM32CTSVCCDA.EXE
c:windowsSYSTEM32MSPMSPSV.EXE
c:program filesCOMMON FILESSONY SHAREDAVLIBSSSCSISV.EXE
c:my downloadsc:windowsSYSTEM32RUNDLL32.EXE
c:program filesPC CONNECTIVITY SOLUTIONSERVICELAYER.EXE
.
**************************************************************************
.
Completion time: 2009-01-03 15:12:38 — machine was rebooted
ComboFix-quarantined-files.txt 2009-01-03 12:12:38Pre-Run: 30 839 750 656 байт свободно
Post-Run: 30,930,436,096 байт свободно488 — E O F — 2008-10-17 17:49:09
@Valeri wrote:
Combofix подчистил компьютер.
Остались ли каки-либо проблемы ?Спасибо!
Пока все ОК.
Осталось удалить утилиты.Несколько завершающих действий.
Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите HijackThis, RSIT, Avenger и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
