Всплыло порно окно на экране

This topic has 2 ответа, 2 участника, and was last updated 14 years, 6 months назад by olyal.

Просмотр 3 сообщений - с 1 по 3 (из 3 всего)

Автор

Сообщения
12 мая, 2010 в 6:58 дп #18268
olyal
Participant
- Темы:1
- Сообщений:2
Здравствуйте, помогите избавиться от порно окна на экране, для его удаления требуют отправить смс на номер 8353. Это окно находиться в верхней части экрана, и закрывает все вновь открываемые окна. Заранее спасибо!!!
log:
Logfile of random’s system information tool 1.07 (written by random/random)
Run by Сергей at 2010-05-12 13:32:41
Microsoft Windows XP Professional Service Pack 3
System drive C: has 1 GB (15%) free of 8 GB
Total RAM: 383 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:32:56, on 12.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32WgaTray.exe
C:WINDOWSExplorer.EXE
C:WINDOWSatiptaxx.exe
C:WINDOWSsystem32RunDll32.exe
C:WINDOWSservices.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesuTorrentuTorrent.exe
C:Program FilesWinFlipWinFlip.exe
C:WINDOWSsystem32cmd.exe
C:WINDOWSsystem32AqtaR.exe
C:WINDOWSsystem32notepad.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSservices.exe
C:WINDOWSsystem32cmd.exe
C:WINDOWSservices.exe
C:WINDOWSsystem32CMMON32.EXE
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsСергейРабочий столRSIT.exe
C:Program Filestrend microСергей.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://vtomske.ru/
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {95289393-33EA-4F8D-B952-483415B9C955} — (no file)
R3 — URLSearchHook: (no name) — — (no file)
F3 — REG:win.ini: load=C:WINDOWSsystem32AqtaR.exe
F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe
O3 — Toolbar: Mario Forever Toolbar — {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} — C:Program FilesMario Forever Toolbarv3.2.0.0MarioForever_Toolbar.dll (file missing)
O4 — HKLM..Run: [ATIPTA] C:WINDOWSatiptaxx.exe
O4 — HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 — HKLM..Run: [services] C:WINDOWSservices.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [amva] C:WINDOWSsystem32amvo.exe
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKCU..Run: [MSConfig] C:Documents and SettingsСергейgqqj.exe u
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [IE7_013] rebuild.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [tscuninstall] %systemroot%system32tscupgrd.exe (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘Default user’)
O4 — Startup: ЎЎЎЎЎЎ.lnk = C:WINDOWSsystem32XP-4E35BC71.EXE
O4 — Global Startup: WinFlip.lnk = C:Program FilesWinFlipWinFlip.exe
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O9 — Extra button: (no name) — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — (no file)
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{D0444C4C-6638-4835-9E58-6BDC451CE715}: NameServer = 81.1.229.81 81.1.229.81
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: ASP.NET State Service (aspnet_state) — Unknown owner — C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe (file missing)
O23 — Service: Ati HotKey Poller — Unknown owner — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SolidWorks Licensing Service — SolidWorks — C:Program FilesCommon FilesSolidWorks SharedServiceSolidWorksLicensing.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 6617 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} — Mario Forever Toolbar — C:Program FilesMario Forever Toolbarv3.2.0.0MarioForever_Toolbar.dll []

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«ATIPTA»=C:WINDOWSatiptaxx.exe [2003-09-12 335872]
«Cmaudio»=RunDll32 cmicnfg.cpl,CMICtrlWnd []
«services»=C:WINDOWSservices.exe [2010-05-10 55296]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 15360]
«amva»=C:WINDOWSsystem32amvo.exe []
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2010-04-13 289584]
«Microsoft Security Essentials»= []
«MSConfig»=C:Documents and SettingsСергейgqqj.exe [2010-05-10 16384]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
WinFlip.lnk — C:Program FilesWinFlipWinFlip.exe

C:Documents and SettingsСергейГлавное менюПрограммыАвтозагрузка
ЎЎЎЎЎЎ.lnk — C:WINDOWSsystem32XP-4E35BC71.EXE

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-19 133632]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=1
«DisableRegistryTools»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesPopCap GamesZuma DeluxeZuma.exe»=»C:Program FilesPopCap GamesZuma DeluxeZuma.exe:*:Enabled:Zuma»
«C:WINDOWSNetwork Diagnosticxpnetdiag.exe»=»C:WINDOWSNetwork Diagnosticxpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000»
«C:Program FilesDOOM 3 — ClassicDoom3.exe»=»C:Program FilesDOOM 3 — ClassicDoom3.exe:*:Enabled:DOOM 3»
«C:Program FilesHfsHfs.exe»=»C:Program FilesHfsHfs.exe:*:Enabled:Hfs»
«C:Program FilesuTorrentutorrent.exe»=»C:Program FilesuTorrentutorrent.exe:*:Enabled:µTorrent»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2D]
shellAutoRuncommand — oufddh.exe
shellexplorecommand — oufddh.exe
shellopencommand — oufddh.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{27ce40bc-6b8b-11dd-a185-000d873f498e}]
shellAutoRuncommand — F:oufddh.exe
shellexplorecommand — F:oufddh.exe
shellopencommand — F:oufddh.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{51d7e3cc-1bcf-11df-a433-000d873f498e}]
shell1command — F:Recycled.exe
shell2command — F:Recycled.exe
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5f89dbce-7346-11de-a32b-000d873f498e}]
shellAutoRuncommand — F:oufddh.exe
shellexplorecommand — F:oufddh.exe
shellopencommand — F:oufddh.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a4bbe094-d570-11dd-a22d-000d873f498e}]
shellAutoRuncommand — F:oufddh.exe
shellexplorecommand — F:oufddh.exe
shellopencommand — F:oufddh.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b5dc2f0a-fccc-11dc-a091-923a0a4a12bd}]
shellAutoRuncommand — F:oufddh.exe
shellexplorecommand — F:oufddh.exe
shellopencommand — F:oufddh.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c4986c16-e13c-11dd-a249-000d873f498e}]
shell1command — F:Recycled.exe
shell2command — F:Recycled.exe
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c5c4a086-e489-11de-a3f9-000d873f498e}]
shellAutoRuncommand — F:oufddh.exe
shellexplorecommand — F:oufddh.exe
shellopencommand — F:oufddh.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d3a0ae3e-8fcf-11de-a35c-000d873f498e}]
shell1command — F:Recycled.exe
shell2command — F:Recycled.exe
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e73844e6-da3b-11de-a3e7-000d873f498e}]
shellAutoRuncommand — F:oufddh.exe
shellexplorecommand — F:oufddh.exe
shellopencommand — F:oufddh.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fde8c5ee-51fa-11df-a4c7-000d873f498e}]
shellAutoRuncommand — F:PLAZMICA///krome.exe
shellopencommand — F:PLAZMICA///krome.exe

======List of files/folders created in the last 1 months======

2010-05-12 13:32:42 —-D—- C:Program Filestrend micro
2010-05-12 13:32:41 —-D—- C:rsit
2010-05-12 13:00:53 —-D—- C:WINDOWSLastGood
2010-05-12 03:04:44 —-HDC—- C:WINDOWS$NtUninstallKB978262$
2010-05-12 03:04:36 —-HDC—- C:WINDOWS$NtUninstallKB951376-v2$
2010-05-12 03:04:28 —-HDC—- C:WINDOWS$NtUninstallKB952954$
2010-05-12 03:04:20 —-HDC—- C:WINDOWS$NtUninstallKB959426$
2010-05-12 03:04:12 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2010-05-12 03:04:04 —-HDC—- C:WINDOWS$NtUninstallKB960859$
2010-05-12 03:03:56 —-HDC—- C:WINDOWS$NtUninstallKB971468$
2010-05-12 03:03:46 —-HDC—- C:WINDOWS$NtUninstallKB979683$
2010-05-12 03:03:36 —-HDC—- C:WINDOWS$NtUninstallKB958869$
2010-05-12 03:03:28 —-HDC—- C:WINDOWS$NtUninstallKB980232$
2010-05-12 03:03:17 —-HDC—- C:WINDOWS$NtUninstallKB979402_WM9$
2010-05-12 03:03:12 —-HDC—- C:WINDOWS$NtUninstallKB974318$
2010-05-12 03:03:03 —-HDC—- C:WINDOWS$NtUninstallKB969059$
2010-05-12 03:02:54 —-HDC—- C:WINDOWS$NtUninstallKB968816_WM9$
2010-05-12 03:02:48 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2010-05-12 03:02:40 —-HDC—- C:WINDOWS$NtUninstallKB978037$
2010-05-12 03:02:26 —-HDC—- C:WINDOWS$NtUninstallKB971657$
2010-05-11 10:43:37 —-HDC—- C:WINDOWS$NtUninstallKB955759$
2010-05-11 10:43:28 —-HDC—- C:WINDOWS$NtUninstallKB978338$
2010-05-11 10:43:19 —-HDC—- C:WINDOWS$NtUninstallKB954155_WM9$
2010-05-11 10:43:14 —-HDC—- C:WINDOWS$NtUninstallKB972270$
2010-05-11 10:43:05 —-HDC—- C:WINDOWS$NtUninstallKB956744$
2010-05-11 10:42:56 —-HDC—- C:WINDOWS$NtUninstallKB974112$
2010-05-11 10:42:44 —-HDC—- C:WINDOWS$NtUninstallKB956572$
2010-05-11 10:42:31 —-HDC—- C:WINDOWS$NtUninstallKB956844$
2010-05-11 10:42:22 —-HDC—- C:WINDOWS$NtUninstallKB975561$
2010-05-11 10:42:14 —-HDC—- C:WINDOWS$NtUninstallKB973869$
2010-05-11 10:42:06 —-HDC—- C:WINDOWS$NtUninstallKB975025$
2010-05-11 10:41:58 —-HDC—- C:WINDOWS$NtUninstallKB974571$
2010-05-11 10:41:50 —-HDC—- C:WINDOWS$NtUninstallKB975560$
2010-05-11 10:41:38 —-HDC—- C:WINDOWS$NtUninstallKB941569$
2010-05-11 10:41:13 —-HDC—- C:WINDOWS$NtUninstallKB977816$
2010-05-11 10:41:03 —-HDC—- C:WINDOWS$NtUninstallKB973687$
2010-05-11 10:40:55 —-HDC—- C:WINDOWS$NtUninstallKB950762$
2010-05-11 10:40:46 —-HDC—- C:WINDOWS$NtUninstallKB952287$
2010-05-11 10:40:35 —-HDC—- C:WINDOWS$NtUninstallKB973354$
2010-05-11 10:40:22 —-HDC—- C:WINDOWS$NtUninstallKB973904$
2010-05-11 10:40:04 —-HDC—- C:WINDOWS$NtUninstallKB967715$
2010-05-11 10:39:54 —-HDC—- C:WINDOWS$NtUninstallKB973540_WM9$
2010-05-11 10:39:48 —-HDC—- C:WINDOWS$NtUninstallKB951066$
2010-05-11 10:39:40 —-HDC—- C:WINDOWS$NtUninstallKB974392$
2010-05-11 10:39:31 —-HDC—- C:WINDOWS$NtUninstallKB977914$
2010-05-11 10:39:02 —-HDC—- C:WINDOWS$NtUninstallKB979309$
2010-05-11 10:38:41 —-HDC—- C:WINDOWS$NtUninstallKB978706$
2010-05-11 10:38:11 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2010-05-10 21:28:58 —-HDC—- C:WINDOWS$NtUninstallKB979306$
2010-05-10 21:28:52 —-HDC—- C:WINDOWS$NtUninstallKB923561$
2010-05-10 21:28:41 —-HDC—- C:WINDOWS$NtUninstallKB975467$
2010-05-10 21:28:33 —-HDC—- C:WINDOWS$NtUninstallKB968389$
2010-05-10 21:28:20 —-HDC—- C:WINDOWS$NtUninstallKB969947$
2010-05-10 10:56:38 —-A—- C:WINDOWSservices.exe
2010-05-09 22:18:54 —-D—- C:Documents and SettingsAll UsersApplication DataWindows Genuine Advantage
2010-05-08 13:08:11 —-D—- C:WINDOWSie8updates
2010-05-08 13:04:41 —-A—- C:WINDOWSsystem32ieencode.dll
2010-05-07 01:43:11 —-HDC—- C:WINDOWS$NtUninstallKB981349$
2010-05-07 01:42:20 —-HDC—- C:WINDOWS$NtUninstallKB975713$
2010-05-07 01:40:13 —-HDC—- C:WINDOWS$NtUninstallKB971961$
2010-05-07 01:39:57 —-A—- C:WINDOWSsystem32lsasrv.dll
2010-05-06 21:45:14 —-D—- C:Program Filesmissions
2010-05-02 00:22:17 —-A—- C:WINDOWSsystem32kernel32.dll
2010-05-02 00:19:46 —-A—- C:WINDOWSsystem32ntoskrnl.exe
2010-05-02 00:19:46 —-A—- C:WINDOWSsystem32ntkrnlpa.exe
2010-05-02 00:14:50 —-HDC—- C:WINDOWS$NtUninstallKB951978$
2010-05-02 00:14:27 —-A—- C:WINDOWSsystem32csrsrv.dll
2010-05-02 00:12:32 —-A—- C:WINDOWSsystem32wkssvc.dll
2010-05-02 00:08:35 —-A—- C:WINDOWSsystem32schannel.dll
2010-05-02 00:01:15 —-A—- C:WINDOWSsystem32services.exe
2010-05-02 00:01:15 —-A—- C:WINDOWSsystem32ntdll.dll
2010-05-02 00:01:15 —-A—- C:WINDOWSsystem32advapi32.dll
2010-05-01 23:59:34 —-A—- C:WINDOWSsystem32localspl.dll
2010-05-01 23:48:57 —-HDC—- C:WINDOWS$NtUninstallKB980182$
2010-04-30 21:16:56 —-A—- C:WINDOWSsystem32SETD2.tmp
2010-04-19 21:05:29 —-D—- C:Program FilesБаланс
2010-04-18 21:53:31 —-D—- C:Documents and SettingsСергейApplication DataBattle Tanks
2010-04-18 21:53:23 —-D—- C:Program FilesOpenAL
2010-04-18 21:33:27 —-D—- C:Program FilesLoaris Trojan Remover
2010-04-13 21:39:18 —-D—- C:Programs

======List of files/folders modified in the last 1 months======

2010-05-12 13:32:47 —-D—- C:WINDOWSPrefetch
2010-05-12 13:32:42 —-RD—- C:Program Files
2010-05-12 13:30:29 —-D—- C:Documents and SettingsСергейApplication DatauTorrent
2010-05-12 13:12:14 —-AD—- C:WINDOWSTemp
2010-05-12 13:02:42 —-HD—- C:WINDOWSinf
2010-05-12 13:02:20 —-HD—- C:WINDOWS$hf_mig$
2010-05-12 13:02:19 —-D—- C:WINDOWS
2010-05-12 13:00:52 —-D—- C:WINDOWSsystem32CatRoot2
2010-05-12 13:00:20 —-D—- C:Program FilesMozilla Firefox
2010-05-12 12:59:56 —-D—- C:WINDOWSsystem32
2010-05-12 12:59:52 —-D—- C:Program FilesWinFlip
2010-05-12 12:58:41 —-A—- C:WINDOWSSchedLgU.Txt
2010-05-12 03:24:12 —-D—- C:WINDOWSsystem32drivers
2010-05-12 03:04:40 —-A—- C:WINDOWSimsins.BAK
2010-05-12 03:04:38 —-D—- C:WINDOWSsystem32dllcache
2010-05-12 03:04:08 —-A—- C:WINDOWSiis6.BAK
2010-05-12 03:03:37 —-D—- C:WINDOWSWinSxS
2010-05-11 20:46:49 —-D—- C:D
2010-05-11 20:41:51 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2010-05-11 20:41:38 —-D—- C:Program FilesHfs
2010-05-11 11:58:51 —-D—- C:WINDOWSAppPatch
2010-05-11 11:58:50 —-D—- C:WINDOWSsystem32wbem
2010-05-11 10:42:24 —-D—- C:Program FilesMovie Maker
2010-05-11 10:40:37 —-D—- C:Program FilesOutlook Express
2010-05-10 21:35:19 —-A—- C:WINDOWSntbtlog.txt
2010-05-10 20:42:37 —-D—- C:WINDOWSsystem32ru-ru
2010-05-10 20:42:37 —-D—- C:WINDOWSMedia
2010-05-10 20:42:36 —-D—- C:WINDOWSHelp
2010-05-10 20:42:36 —-D—- C:Program FilesInternet Explorer
2010-05-10 20:25:32 —-SHD—- C:WINDOWSInstaller
2010-05-10 20:12:47 —-D—- C:WINDOWSsystem32CatRoot
2010-05-09 22:21:19 —-SD—- C:WINDOWSTasks
2010-05-08 16:47:23 —-A—- C:WINDOWSclofghls.dll
2010-05-06 08:23:02 —-A—- C:WINDOWSexplorer.exe
2010-05-02 13:07:05 —-A—- C:WINDOWSNeroDigital.ini
2010-04-30 21:07:44 —-D—- C:WINDOWSSoftwareDistribution
2010-04-27 19:50:33 —-SHD—- C:RECYCLER
2010-04-18 21:53:23 —-A—- C:WINDOWSsystem32wrap_oal.dll
2010-04-18 21:53:23 —-A—- C:WINDOWSsystem32OpenAL32.dll
2010-04-18 21:51:10 —-D—- C:Program FilesRadmin
2010-04-18 21:51:10 —-D—- C:Program FilesPaint.NET
2010-04-18 21:51:05 —-D—- C:Program FilesBSPlayer
2010-04-13 21:44:57 —-A—- C:WINDOWSwin.ini
2010-04-13 21:40:29 —-RSD—- C:WINDOWSFonts

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2008-04-15 12032]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2006-06-19 12672]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2004-08-17 701440]
R3 cmuda;C-Media WDM Audio Interface; C:WINDOWSsystem32driverscmuda.sys [2003-07-01 733248]
R3 SISNIC;SiS PCI Fast Ethernet адаптер, драйвер; C:WINDOWSsystem32DRIVERSsisnic.sys [2004-08-04 32768]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-15 17152]
R3 wtqetlyf;wtqetlyf; ??C:WINDOWSSystem32Driverswtqetlyf.sys []
S1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-15 14720]
S3 cobpytmc;cobpytmc; ??C:WINDOWSSystem32Driverscobpytmc.sys []
S3 eeurmcym;eeurmcym; ??C:WINDOWSSystem32Driverseeurmcym.sys []
S3 erfsvedb;erfsvedb; ??C:WINDOWSSystem32Driverserfsvedb.sys []
S3 euwlgmqi;euwlgmqi; ??C:WINDOWSSystem32Driverseuwlgmqi.sys []
S3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
S3 HSF_DPV;HSF_DPV; C:WINDOWSsystem32DRIVERSHSF_DPV.sys [2006-11-08 989696]
S3 HSFHWBS2;HSFHWBS2; C:WINDOWSsystem32DRIVERSHSFHWBS2.sys [2006-11-08 257408]
S3 jbwoymyr;jbwoymyr; ??C:WINDOWSSystem32Driversjbwoymyr.sys []
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2008-04-15 12160]
S3 mpuuacjo;mpuuacjo; ??C:WINDOWSSystem32Driversmpuuacjo.sys []
S3 pcvlmetx;pcvlmetx; ??C:WINDOWSSystem32Driverspcvlmetx.sys []
S3 qwptxelp;qwptxelp; ??C:WINDOWSSystem32Driversqwptxelp.sys []
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2008-04-15 5888]
S3 SiS7012;Service for AC’97 Sample Driver (WDM); C:WINDOWSsystem32driverssis7012.sys [2003-04-08 820133]
S3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:WINDOWSsystem32DRIVERSsisnicxp.sys [2006-02-14 32768]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-15 32128]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
S3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSF_CNXT.sys [2006-11-08 730112]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S3 wwzdxbbk;wwzdxbbk; ??C:WINDOWSSystem32Driverswwzdxbbk.sys []
S3 yhiziuxu;yhiziuxu; ??C:WINDOWSSystem32Driversyhiziuxu.sys []
S3 ykxmnmzd;ykxmnmzd; ??C:WINDOWSSystem32Driversykxmnmzd.sys []
S4 dwshd;dwshd; C:WINDOWSSystem32driversdwshd.sys []
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-12-11 66872]
S2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2003-09-12 376832]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2003-09-12 114688]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe []
S3 SolidWorks Licensing Service;SolidWorks Licensing Service; C:Program FilesCommon FilesSolidWorks SharedServiceSolidWorksLicensing.exe [2010-03-01 79360]
S3 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-11 38912]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-03 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]

info:
info.txt logfile of random’s system information tool 1.06 2010-05-12 13:33:03

======Uninstall list======

—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
7-Zip 4.50 beta—>»C:Program Files7-ZipUninstall.exe»
Acorp External Modem Tuner 5.24—>»C:Program FilesAcorp_aemt524unins000.exe»
Acorp Sprinter@56k Soft V.92 modem—>C:Program FilesCONEXANTCNXT_MODEM_PCI_VEN_14F1&DEV_2F00&SUBSYS_200414F1HXFSETUP.EXE -U -IVEN_14F1&DEV_2F30&SUBSYS_205114F1&REV_01
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player 9 ActiveX—>C:WINDOWSsystem32MacromedFlashFlashUtil9d.exe -uninstallDelete
Adobe Reader 6.0.1—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A00000000001}
ATI — Утилита деинсталляции—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI Control Panel—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{0BEDBD4E-2D34-47B5-9973-57E62B29307C}setup.exe»
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HydraVision—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}setup.exe»
AusLogics Disk Defrag—>»C:Program FilesAusLogics Disk Defragunins000.exe»
Awave Audio v7.0—>C:Program FilesAwave AudioUninst.bat «C:Program FilesAwave Audio»
BSPlayer (remove only)—>»C:Program FilesBSPlayeruninstall-bsplay.EXE»
C-Media 3D Audio—>C:WINDOWSCMIUnInstall.exe
C-Media WDM Audio Driver—>C:WINDOWSsystem32cmirmdrv.exe
EAX4 Unified Redist—>MsiExec.exe /X{89661B04-C646-4412-B6D3-5E19F02F1F37}
FastStone Image Viewer 3.2—>C:Program FilesFastStone Image Vieweruninst.exe
Highlight Zone II—>C:WINDOWSIsUninst.exe -f»C:Program FilesSamsungHighlight Zone IIUninst.isu»
Intel VPN 1.0—>»C:Program FilesIntel VPNunins000.exe»
K-Lite Mega Codec Pack 3.5.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
Loaris Trojan Remover 1.2.0.0—>»C:Program FilesLoaris Trojan Removerunins000.exe»
Lterminal 1.0.0.2—>»C:Program FilesLine Terminalunins000.exe»
Mario Forever 4.0—>C:Program FilesMario Foreveruninst.exe
Mario Forever Toolbar—>»C:WINDOWSMarioForever_Toolbar_Uninstaller_9656.exe» _?=C:Program FilesMario Forever Toolbar
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1 Security Update (KB953297)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM953297M953297Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
MouScreen 2.01—>C:WINDOWSIsUninst.exe -f»C:Program FilesSamsungMouScreen 2.01Uninst.isu»
Mozilla Firefox (2.0.0.13)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MP3-Info extension V3.4.23—>»C:Program FilesMP3extunins000.exe»
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)—>MsiExec.exe /I{12ADA7E9-D69A-4FF3-BA89-7EA3DF5A9A6A}
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
SiS 900 PCI Fast Ethernet Adapter Driver—>C:WINDOWSSiS900Uninst.exe
SiS Audio Driver—>C:Program FilesSiS7012Uninstuninst2k.exe PCIVEN_1039&DEV_7012
Undelete Plus 2.93—>»C:Program FilesfdrlabUndelete Plusunins000.exe»
VideoFramer—>C:Program FilesVideoFrameruninstall.exe
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
Zuma Deluxe 1.0—>C:Program FilesPopCap GamesZuma DeluxePopUninstall.exe «C:Program FilesPopCap GamesZuma DeluxeInstall.log»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Баланс—>C:Program FilesБалансUninstall.exe
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Материаловедение—>C:ProgramsIDOMATERIALUNWISE.EXE C:ProgramsIDOMATERIALINSTALL.LOG
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971468)—>»C:WINDOWS$NtUninstallKB971468$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975560)—>»C:WINDOWS$NtUninstallKB975560$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975561)—>»C:WINDOWS$NtUninstallKB975561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975713)—>»C:WINDOWS$NtUninstallKB975713$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977816)—>»C:WINDOWS$NtUninstallKB977816$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977914)—>»C:WINDOWS$NtUninstallKB977914$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978037)—>»C:WINDOWS$NtUninstallKB978037$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978706)—>»C:WINDOWS$NtUninstallKB978706$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979309)—>»C:WINDOWS$NtUninstallKB979309$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979683)—>»C:WINDOWS$NtUninstallKB979683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980232)—>»C:WINDOWS$NtUninstallKB980232$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981349)—>»C:WINDOWS$NtUninstallKB981349$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB979402)—>»C:WINDOWS$NtUninstallKB979402_WM9$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Обновление для Windows XP (KB980182)—>»C:WINDOWS$NtUninstallKB980182$spuninstspuninst.exe»
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall

Hosts File Missing
======System event log======

Computer Name: QWERT
Event Code: 10
Message: Это устройство не поддерживает воспроизведение оцифрованного звука.

Record Number: 4716
Source Name: redbook
Time Written: 20100505161938.000000+420
Event Type: информация
User:

Computer Name: QWERT
Event Code: 4
Message: Обнаружена внутренняя ошибка в структуре данных драйвера для .

Record Number: 4715
Source Name: sptd
Time Written: 20100505161938.000000+420
Event Type: ошибка
User:

Computer Name: QWERT
Event Code: 1000
Message: Компьютер был перезагружен после критической ошибки:
0x0000000a (0x00000004, 0x00000002, 0x00000001, 0x804e6def).
Полная копия памяти не сохранена.

Record Number: 4714
Source Name: Save Dump
Time Written: 20100505161931.000000+420
Event Type: информация
User:

Computer Name: QWERT
Event Code: 6005
Message: Запущена служба журнала событий.

Record Number: 4713
Source Name: EventLog
Time Written: 20100505161931.000000+420
Event Type: информация
User:

Computer Name: QWERT
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 4712
Source Name: EventLog
Time Written: 20100505161931.000000+420
Event Type: информация
User:

=====Application event log=====

Computer Name: QWERT
Event Code: 1517
Message: Реестр пользователя QWERTСергей был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.

Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

Record Number: 2068
Source Name: Userenv
Time Written: 20080830183741.000000+420
Event Type: предупреждение
User: NT AUTHORITYSYSTEM

Computer Name: QWERT
Event Code: 0
Message:
Record Number: 2067
Source Name: NMIndexingService
Time Written: 20080830153005.000000+420
Event Type: информация
User:

Computer Name: QWERT
Event Code: 0
Message:
Record Number: 2066
Source Name: Nero BackItUp Scheduler 3
Time Written: 20080830152952.000000+420
Event Type: информация
User:

Computer Name: QWERT
Event Code: 105
Message: The service was started.

Record Number: 2065
Source Name: ATI Smart
Time Written: 20080830152949.000000+420
Event Type: информация
User:

Computer Name: QWERT
Event Code: 1517
Message: Реестр пользователя QWERTСергей был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.

Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

Record Number: 2064
Source Name: Userenv
Time Written: 20080830095642.000000+420
Event Type: предупреждение
User: NT AUTHORITYSYSTEM

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32WBEM;C:Program FilesATI TechnologiesATI Control Panel;C:WINDOWS
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 1 Stepping 3, GenuineIntel
«PROCESSOR_REVISION»=0103
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«Page2Chm»=C:Program FilesOperaACmisc

EOF
16 мая, 2010 в 6:50 пп #29401
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логам компьютер заражён несколькими троянами, включая autorun.inf троян.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
```
C:Program Filestrend microСергей.exe
```
и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
```
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)

R3 - URLSearchHook: (no name) - - (no file)

F3 - REG:win.ini: load=C:WINDOWSsystem32AqtaR.exe

F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe

O4 - HKLM..Run: [services] C:WINDOWSservices.exe

O4 - HKCU..Run: [amva] C:WINDOWSsystem32amvo.exe

O4 - HKCU..Run: [MSConfig] C:Documents and SettingsСергейgqqj.exe u

O4 - Startup: ЎЎЎЎЎЎ.lnk = C:WINDOWSsystem32XP-4E35BC71.EXE

O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
```
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
24 мая, 2010 в 12:27 пп #29402
olyal
Participant
- Темы:1
- Сообщений:2
Здравствуйте, спасибо что откликнулись на мою проблему, пока ждала вашего ответа пыталась сама всевозможными способами удалить порно с экрана, с помощью Касперского все получилось, но экран остался черным, и вылазиет постоянное уведомление, что мы приобрели поддельную копию Windows, решила воспользоваться вашими советами, но ничего почему то не изменилось,может я сделала что-то не так, вот лог файл
ComboFix 10-05-23.06 — Сергей 24.05.2010 15:33:47.1.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.383.206 [GMT 7:00]
Running from: c:documents and settingsСергейРабочий столComboFix.exe
AV: Антивирус Касперского *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:program filesINSTALL.LOG
c:windowsclofghls.dll
c:windowssystemoeminfo.ini
c:windowssystem32Пузыри.scr
c:windowssystem32com.run
c:windowssystem32dp1.fne
c:windowssystem32eAPI.fne
c:windowssystem32internet.fne
c:windowssystem32krnln.fnr
c:windowssystem32og.dll
c:windowssystem32og.edt
c:windowssystem32RegEx.fnr
c:windowssystem32shell.fne
c:windowssystem32spec.fne
c:windowssystem32ssField Lines.scr
c:windowssystem32ssRibbons.scr
c:windowssystem32ul.dll
c:windowssystem32Vb40016.dll
c:windowssystem32Vb40032.dll

c:windowssystem32grpconv.exe . . . is missing!!

.
((((((((((((((((((((((((( Files Created from 2010-04-24 to 2010-05-24 )))))))))))))))))))))))))))))))
.

2010-05-21 09:36 . 2008-05-01 14:37 331776

w- c:windowssystem32dllcachemsadce.dll
2010-05-20 16:03 . 2008-08-14 10:04 138496 —-a-w- c:windowssystem32driversafd.sys
2010-05-20 15:58 . 2009-05-07 15:33 346624 —-a-w- c:windowssystem32localspl.dll
2010-05-16 15:27 . 1996-11-05 09:13 299008 —-a-w- c:windowsuninst.exe
2010-05-13 15:48 . 2010-05-13 15:48

d

w- c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2010-05-12 07:03 . 2008-06-20 11:51 361600 —-a-w- c:windowssystem32driverstcpip.sys
2010-05-12 07:03 . 2010-01-29 15:01 691712 —-a-w- c:windowssystem32dllcacheinetcomm.dll
2010-05-12 07:03 . 2010-01-29 15:01 1315328 —-a-w- c:windowssystem32dllcachemsoe.dll
2010-05-12 06:32 . 2010-05-24 07:38

d

w- c:program filestrend micro
2010-05-11 20:04 . 2008-06-14 17:35 272512 —-a-w- c:windowssystem32driversbthport.sys
2010-05-11 20:03 . 2009-12-31 16:50 353792 —-a-w- c:windowssystem32driverssrv.sys
2010-05-11 20:03 . 2010-02-17 07:09 2191744 —-a-w- c:windowssystem32ntoskrnl.exe
2010-05-11 20:03 . 2010-02-16 19:09 2068608 —-a-w- c:windowssystem32ntkrnlpa.exe
2010-05-11 20:03 . 2010-02-24 13:11 455680 —-a-w- c:windowssystem32driversmrxsmb.sys
2010-05-11 20:02 . 2009-12-14 07:10 33280 —-a-w- c:windowssystem32csrsrv.dll
2010-05-11 20:02 . 2009-06-10 06:16 132096 —-a-w- c:windowssystem32wkssvc.dll
2010-05-11 03:52 . 2009-06-10 06:16 132096

w- c:windowssystem32dllcachewkssvc.dll
2010-05-11 03:52 . 2008-06-24 16:44 74240

w- c:windowssystem32dllcachemscms.dll
2010-05-11 03:52 . 2008-07-07 20:29 253952

w- c:windowssystem32dllcachees.dll
2010-05-11 03:43 . 2010-02-11 12:02 226880 —-a-w- c:windowssystem32driverstcpip6.sys
2010-05-11 03:42 . 2009-02-09 11:25 111104 —-a-w- c:windowssystem32services.exe
2010-05-11 03:42 . 2009-02-09 10:54 687616 —-a-w- c:windowssystem32advapi32.dll
2010-05-11 03:42 . 2009-02-09 10:54 718848 —-a-w- c:windowssystem32ntdll.dll
2010-05-11 03:40 . 2008-05-08 14:02 203136 —-a-w- c:windowssystem32driversrmcast.sys
2010-05-10 14:32 . 2010-05-10 14:32

d

w- c:documents and settingsАдминистраторLocal SettingsApplication DataMozilla
2010-05-08 12:19 . 2008-04-15 12:00 264832 —-a-w- c:windowssystem32drivershttp.sys
2010-05-08 10:17 . 2010-05-08 10:17 0 —-a-w- C:SMACKERR.DAT
2010-05-08 06:08 . 2010-05-23 01:46

d

w- c:windowsie8updates
2010-05-06 18:40 . 2009-09-11 14:19 136192 —-a-w- c:windowssystem32dllcachemsv1_0.dll
2010-05-06 18:39 . 2009-06-25 08:27 732160 —-a-w- c:windowssystem32lsasrv.dll
2010-05-06 18:39 . 2009-06-25 08:27 732160 —-a-w- c:windowssystem32dllcachelsasrv.dll
2010-05-06 18:39 . 2009-06-24 11:18 92928 —-a-w- c:windowssystem32driversksecdd.sys
2010-05-06 18:39 . 2009-08-14 15:15 1850752 —-a-w- c:windowssystem32win32k.sys
2010-05-06 14:45 . 2010-05-06 14:45

d

w- c:program filesmissions
2010-05-01 17:19 . 2010-02-17 07:09 2191744 —-a-w- c:windowssystem32dllcachentoskrnl.exe
2010-05-01 17:19 . 2010-02-16 19:09 2068608 —-a-w- c:windowssystem32dllcachentkrnlpa.exe
2010-05-01 17:19 . 2010-02-16 19:09 2148352 —-a-w- c:windowssystem32dllcachentkrnlmp.exe
2010-05-01 17:19 . 2010-02-16 19:09 2026496 —-a-w- c:windowssystem32dllcachentkrpamp.exe
2010-05-01 17:08 . 2009-06-25 08:27 147456 —-a-w- c:windowssystem32schannel.dll
2010-05-01 16:49 . 2009-07-31 03:05 1372672 —-a-w- c:windowssystem32dllcachemsxml6.dll
2010-05-01 09:13 . 2010-02-24 13:11 455680

w- c:windowssystem32dllcachemrxsmb.sys
2010-05-01 09:12 . 2009-11-21 16:03 471552

w- c:windowssystem32dllcacheaclayers.dll
2010-05-01 09:00 . 2009-10-15 16:33 81920

w- c:windowssystem32dllcachefontsub.dll
2010-05-01 09:00 . 2009-10-15 16:33 119808

w- c:windowssystem32dllcachet2embed.dll
2010-05-01 08:57 . 2009-02-06 10:10 227840

w- c:windowssystem32dllcachewmiprvse.exe
2010-05-01 08:57 . 2009-03-06 14:23 284672

w- c:windowssystem32dllcachepdh.dll
2010-05-01 08:57 . 2009-02-09 11:25 111104

w- c:windowssystem32dllcacheservices.exe
2010-05-01 08:57 . 2009-02-09 10:54 401408

w- c:windowssystem32dllcacherpcss.dll
2010-05-01 08:57 . 2009-02-09 10:54 473600

w- c:windowssystem32dllcachefastprox.dll
2010-05-01 08:57 . 2009-02-06 10:39 35328

w- c:windowssystem32dllcachesc.exe
2010-05-01 08:57 . 2009-02-09 10:54 687616

w- c:windowssystem32dllcacheadvapi32.dll
2010-05-01 08:57 . 2009-02-09 10:54 718848

w- c:windowssystem32dllcachentdll.dll
2010-05-01 08:57 . 2009-02-09 10:54 453120

w- c:windowssystem32dllcachewmiprvsd.dll
2010-05-01 08:53 . 2009-06-21 21:48 153088

w- c:windowssystem32dllcachetriedit.dll
2010-05-01 08:53 . 2009-10-23 15:28 3558912

w- c:windowssystem32dllcachemoviemk.exe
2010-05-01 08:45 . 2008-05-08 14:02 203136

w- c:windowssystem32dllcachermcast.sys
2010-05-01 08:31 . 2008-06-14 17:35 272512

w- c:windowssystem32dllcachebthport.sys
2010-05-01 08:30 . 2009-12-31 16:50 353792

w- c:windowssystem32dllcachesrv.sys
2010-04-30 14:17 . 2008-10-15 16:37 337408

w- c:windowssystem32dllcachenetapi32.dll
2010-04-30 14:16 . 2009-07-31 04:35 1172480 —-a-w- c:windowssystem32dllcachemsxml3.dll
2010-04-30 14:13 . 2008-04-21 21:15 218624

w- c:windowssystem32dllcachewordpad.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-24 08:56 . 2004-08-18 05:00 72680 —-a-w- c:windowssystem32perfc019.dat
2010-05-24 08:56 . 2004-08-18 05:00 438970 —-a-w- c:windowssystem32perfh019.dat
2010-05-24 08:55 . 2010-05-13 15:53

d

w- c:documents and settingsAll UsersApplication DataKaspersky Lab
2010-05-24 08:55 . 2008-04-17 06:41

d

w- c:program filesWinFlip
2010-05-14 12:55 . 2010-05-14 12:55 80400 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilesrollbackpatchAutoPatcheskav9exec9.0.0.736fssync.dll
2010-05-14 12:55 . 2010-05-14 12:55 109072 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilesrollbackpatchAutoPatcheskav9exec9.0.0.736mzvkbd3.dll
2010-05-14 12:55 . 2010-05-14 12:55 315408 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilesrollbackpatchAutoPatcheskav9exec9.0.0.736sysi3865.1klif.sys
2010-05-14 12:54 . 2010-05-13 15:59 113933 —-a-w- c:windowssystem32driversklin.dat
2010-05-14 12:54 . 2010-05-13 15:59 97549 —-a-w- c:windowssystem32driversklick.dat
2010-05-14 12:54 . 2010-05-14 12:54 109072 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav9exec9.0.0.736mzvkbd3.dll
2010-05-14 12:54 . 2010-05-14 12:54 80400 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav9exec9.0.0.736fssync.dll
2010-05-14 12:54 . 2010-05-14 12:54 315408 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav9exec9.0.0.736sysi3865.1klif.sys
2010-05-13 15:53 . 2010-05-13 15:53

d

w- c:program filesKaspersky Lab
2010-05-13 13:32 . 2008-04-17 06:45

d

w- c:program filesHfs
2010-05-11 19:05 . 2010-05-11 19:05 0 —-a-w- c:windowssystem32driversdrw20A.tmp
2010-05-11 16:30 . 2010-05-11 16:30 0 —-a-w- c:windowssystem32driversdrwF6.tmp
2010-05-11 16:30 . 2010-05-11 16:30 0 —-a-w- c:windowssystem32driversdrwF5.tmp
2010-05-11 16:25 . 2010-05-11 16:25 0 —-a-w- c:windowssystem32driversdrwE4.tmp
2010-05-11 16:25 . 2010-05-11 16:25 0 —-a-w- c:windowssystem32driversdrwE3.tmp
2010-05-11 16:15 . 2010-05-11 16:15 0 —-a-w- c:windowssystem32driversdrwD2.tmp
2010-05-11 15:50 . 2010-05-11 15:50 0 —-a-w- c:windowssystem32driversdrw83.tmp
2010-05-06 01:23 . 2008-04-15 12:00 1034240 —-a-w- c:windowsexplorer.exe
2010-04-26 11:52 . 2008-02-15 03:16 27 —ha-w- c:windowspopcinfo.dat
2010-04-19 14:06 . 2010-04-19 14:05

d

w- c:program filesБаланс
2010-04-18 14:53 . 2010-04-18 14:53

d

w- c:program filesOpenAL
2010-04-18 14:53 . 2008-04-17 00:49 413696 —-a-w- c:windowssystem32wrap_oal.dll
2010-04-18 14:53 . 2008-04-17 00:49 110592 —-a-w- c:windowssystem32OpenAL32.dll
2010-04-18 14:51 . 2008-04-17 06:41

d

w- c:program filesRadmin
2010-04-18 14:51 . 2008-04-17 00:43

d

w- c:program filesPaint.NET
2010-04-18 14:51 . 2009-03-19 03:03

d

w- c:program filesBSPlayer
2010-04-18 14:50 . 2010-04-18 14:33

d

w- c:program filesLoaris Trojan Remover
2010-04-11 11:39 . 2010-03-30 14:56

d

w- c:program filesMario Forever
2010-04-09 12:48 . 2010-04-09 12:48

d

w- c:program filesIntel VPN
2010-04-08 00:36 . 2009-09-26 12:53 3688 —-a-w- c:windowssystem32d3d9caps.dat
2010-04-06 14:40 . 2010-04-06 14:40

d

w- c:program filesMyPlayCity.ru
2010-04-06 10:37 . 2010-04-06 10:37

d

w- c:program filesdirectx
2010-04-05 13:12 . 2010-04-05 13:12

d

w- c:program filesElectronic Arts
2010-03-30 14:56 . 2010-03-30 14:56 407129 —-a-w- c:windowsMarioForever_Toolbar_Uninstaller_9656.exe
2010-03-30 14:56 . 2010-03-30 14:56

d

w- c:program filesMario Forever Toolbar
2010-03-26 15:29 . 2008-02-05 14:28 24380 —-a-w- c:windowssystem32emptyregdb.dat
2008-03-12 13:16 . 2010-03-27 03:39 67696 —-a-w- c:program filesmozilla firefoxcomponentsjar50.dll
2008-03-12 13:16 . 2010-03-27 03:39 54376 —-a-w- c:program filesmozilla firefoxcomponentsjsd3250.dll
2008-03-12 13:16 . 2010-03-27 03:39 34952 —-a-w- c:program filesmozilla firefoxcomponentsmyspell.dll
2008-03-12 13:16 . 2010-03-27 03:39 46720 —-a-w- c:program filesmozilla firefoxcomponentsspellchk.dll
2008-03-12 13:16 . 2010-03-27 03:39 172144 —-a-w- c:program filesmozilla firefoxcomponentsxpinstal.dll
.

Sigcheck

[-] 2007-10-16 . 2C428FA0C3E3A01ED93C9B2A27D8D4BB . 42368 . . [5.1.2600.2180] . . c:windowssystem32driversagp440.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2010-04-13 289584]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«ATIPTA»=»c:windowsatiptaxx.exe» [2003-09-12 335872]
«Cmaudio»=»cmicnfg.cpl» [2003-06-26 933888]
«AVP»=»c:program filesKaspersky LabKaspersky Anti-Virus 2010avp.exe» [2009-10-20 340456]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2007-01-25 201728]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2007-07-02 132608]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ1_FirstLogonSetting»=»advpack.dll» [2009-03-07 128512]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» [2009-03-07 128512]
«IE7_012″=»advpack.dll» [2009-03-07 128512]
«IE7_013″=»rebuild.exe» [2007-09-15 62849]
Автор

Сообщения

Просмотр 3 сообщений - с 1 по 3 (из 3 всего)

Для ответа в этой теме необходимо авторизоваться.

Всплыло порно окно на экране

Добро пожаловать

Поиск

Последние темы

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки