Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Зависла страница порносайта
- This topic has 10 ответов, 2 участника, and was last updated 14 years, 4 months назад by Admin.
-
АвторСообщения
-
25 июня, 2010 в 7:03 дп #18409
При попытке закрыть баннер вылетело 9 страниц порносайтов и на последней зависла с требованием отправить 350 рублей на билайновский телефон через терминал и ввести код, который пробьется на чеке. Честно, дура, заплатила и ввела. Результат — ноль. Мышь, клавиатура, Ctrl-Alt-Del не работают. Что делать? Помогите, пожалуйста. Я не сильный специалист в этом деле. А комп жалко. Спасибо.
25 июня, 2010 в 5:09 пп #29811Здравствуйте, добро пожаловать на Spyware-ru форум.
Нужно проверить ваш компьютер.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе. Если эта ссылка для вас не работает, то попробуйте одну из приведённых здесь.* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
Если не получиться запустить или скачать программу, то попробуйте следующее:
1. зайти в безопасном режиме и повторить попытку
2. создать нового пользователя, авторизоваться как этот пользователь и затем попробовать скачать/запустить программу29 июня, 2010 в 8:51 дп #29812Спасибо за совет! Единственное, не могу вообще попасть на рабочий стол. RSIT скачала на флешку. Загрузиться в безопасном режиме не удалось. Ни в одном из трех. Вылетаю в синее окно, где по-английски написано, что, если это у Вас впервые, перезагрузите компьютер. Если нет, ищите вирусы. Ошибка типа STOP SCREEN. Как попасть на рабочий стол? Спасибо.
29 июня, 2010 в 8:53 дп #29813Да, и ещё, как создать нового пользователя? Спасибо.
29 июня, 2010 в 2:51 пп #29815Она меня сама отпустила — эта картинка! Боюсь, не просто так. Сегодня включила компьютер, он сам вышел на рабочий стол. Запустила RSIT.Отправляю файлы. Спасибо! Жду ответа!
Logfile of random’s system information tool 1.07 (written by random/random)
Run by Rzianini at 2010-06-29 18:40:02
Microsoft Windows XP Professional Service Pack 2
System drive C: has 412 MB (5%) free of 8 GB
Total RAM: 382 MB (30% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:40:31, on 29.06.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast5AvastSvc.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSexplorer.exe
C:Program FilesSlySoftCloneCDCloneCDTray.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe
C:WINDOWSsystem32RunDll32.exe
C:Program FilesAcronisPrivacyExpertShield.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesCommon FilesAcronisSchedule2schedul2.exe
C:PROGRA~1ALWILS~1Avast5avastUI.exe
C:Program FilesAshampooAshampoo Magic DefragbinaDefragService.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesAheadlibNMBgMonitor.exe
C:PROGRA~1GrisoftAVG7avgupsvc.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesSiber SystemsAI RoboFormRoboTaskBarIcon.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesCommon FilesAcronisProcessActivityMonitorpaamsrv.exe
C:Program FilesAshampooAshampoo Magic DefragbinaDefragCtrl.exe
C:Program FilesHuawei TechnologiesHuawei SmartAX MT810dslmon.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
C:Program FilesInformaticORFO 2004orfagent.exe
C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesTotal CommanderTotalcmd.exe
C:Program FilesHPDigital ImagingbinhpqSTE08.exe
C:Program FilesHPDigital Imagingbinhpqbam08.exe
C:Program FilesHPDigital Imagingbinhpqgpc01.exe
G:SOFTRSIT.exe
C:Program Filestrend microRzianini.exe
C:Program FilesAlwil SoftwareAvast5setupavast.setupR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: Yahoo! Toolbar Helper — {02478D38-C3F9-4EFB-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: HP Print Enhancer — {0347C33E-8762-4905-BF09-768834316C61} — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_printenhancer.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: (no name) — {6D7B211A-88EA-490c-BAB9-3600D8D7C503} — (no file)
O2 — BHO: (no name) — {724d43a9-0d85-11d4-9908-00400523e39a} — C:Program FilesSiber SystemsAI RoboFormroboform.dll
O2 — BHO: CAdBlocker Object — {E24AD748-155E-4254-B674-4EDF86E7E1DF} — C:PROGRA~1AcronisPRIVAC~1Blocker.dll
O2 — BHO: HP Smart BHO Class — {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_BHO.dll
O3 — Toolbar: &RoboForm — {724d43a0-0d85-11d4-9908-00400523e39a} — C:Program FilesSiber SystemsAI RoboFormroboform.dll
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O4 — HKLM..Run: [CloneCDTray] «C:Program FilesSlySoftCloneCDCloneCDTray.exe» /s
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [Acronis Scheduler2 Service] «C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe»
O4 — HKLM..Run: [Acronis Popup Blocker] RunDll32.exe C:PROGRA~1AcronisPRIVAC~1Blocker.dll,Run
O4 — HKLM..Run: [SpyWare Shield] C:Program FilesAcronisPrivacyExpertShield.exe
O4 — HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 — HKLM..Run: [avast5] C:PROGRA~1ALWILS~1Avast5avastUI.exe /nogui
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadlibNMBgMonitor.exe»
O4 — HKCU..Run: [RoboForm] «C:Program FilesSiber SystemsAI RoboFormRoboTaskBarIcon.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [AVG7_Run] C:PROGRA~1GrisoftAVG7avgw.exe /RUNONCE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Ashampoo Magic Defrag.lnk = C:Program FilesAshampooAshampoo Magic DefragbinaDefragCtrl.exe
O4 — Global Startup: DSLMON.lnk = ?
O4 — Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe
O4 — Global Startup: ОРФО Агент.lnk = C:Program FilesInformaticORFO 2004orfagent.exe
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: &Перевести — C:Program FilesArsenal CompanySOCRAT InternetHTMLWSocrat.js
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Заполнить формы — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComFillForms.html
O8 — Extra context menu item: Настроить Меню — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComCustomizeIEMenu.html
O8 — Extra context menu item: Сохранить формы — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComSavePass.html
O8 — Extra context menu item: Тулбар RoboForm — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComShowToolbar.html
O9 — Extra button: (no name) — DctMapping — (no file)
O9 — Extra button: СОКРАТ Интернет 3.0 — {17FA5CD6-5737-45c2-B194-74C8A4A7F7E7} — C:Program FilesArsenal CompanySOCRAT InternetSocratInternet.dll
O9 — Extra button: Acronis Pop-up Blocker — {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} — C:PROGRA~1AcronisPRIVAC~1Blocker.dll
O9 — Extra ‘Tools’ menuitem: Acronis Pop-up Blocker — {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} — C:PROGRA~1AcronisPRIVAC~1Blocker.dll
O9 — Extra button: Заполнить — {320AF880-6646-11D3-ABEE-C5DBF3571F46} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComFillForms.html
O9 — Extra ‘Tools’ menuitem: Заполнить формы — {320AF880-6646-11D3-ABEE-C5DBF3571F46} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComFillForms.html
O9 — Extra button: Сохранить — {320AF880-6646-11D3-ABEE-C5DBF3571F49} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComSavePass.html
O9 — Extra ‘Tools’ menuitem: Сохранить формы — {320AF880-6646-11D3-ABEE-C5DBF3571F49} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComSavePass.html
O9 — Extra button: Настройки СОКРАТ Интернет 3.0 — {71F65890-5ED6-11d4-9665-00E02962D81A} — C:Program FilesArsenal CompanySOCRAT InternetSocratInternetT.dll
O9 — Extra button: RoboForm — {724d43aa-0d85-11d4-9908-00400523e39a} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComShowToolbar.html
O9 — Extra ‘Tools’ menuitem: Тулбар RoboForm — {724d43aa-0d85-11d4-9908-00400523e39a} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComShowToolbar.html
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Показать или скрыть HP Smart Web Printing — {DDE87865-83C5-48c4-8357-2F5B1AA84522} — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_BHO.dll
O9 — Extra button: Перевести страницу — {DFDC8970-FD66-4385-B8C0-835A4AA1DA00} — C:Program FilesArsenal CompanySOCRAT InternetSocratInternet.dll
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) — C:Program FilesYahoo!Commonyinsthelper.dll
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Acronis Scheduler2 Service (AcrSch2Svc) — Acronis — C:Program FilesCommon FilesAcronisSchedule2schedul2.exe
O23 — Service: AshampooDefragService — — C:Program FilesAshampooAshampoo Magic DefragbinaDefragService.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast5AvastSvc.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast5AvastSvc.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast5AvastSvc.exe
O23 — Service: AVG7 Alert Manager Server (Avg7Alrt) — Unknown owner — C:PROGRA~1GrisoftAVG7avgamsvr.exe (file missing)
O23 — Service: AVG7 Update Service (Avg7UpdSvc) — GRISOFT, s.r.o. — C:PROGRA~1GrisoftAVG7avgupsvc.exe
O23 — Service: AVG E-mail Scanner (AVGEMS) — Unknown owner — C:PROGRA~1GrisoftAVG7avgemc.exe (file missing)
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Process Activity Monitor (paamsrv) — Unknown owner — C:Program FilesCommon FilesAcronisProcessActivityMonitorpaamsrv.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 10914 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-10-26 440384][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_printenhancer.dll [2009-10-22 328248][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2005-09-24 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6D7B211A-88EA-490c-BAB9-3600D8D7C503}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{724d43a9-0d85-11d4-9908-00400523e39a}]
C:Program FilesSiber SystemsAI RoboFormroboform.dll [2005-12-23 4527160][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E24AD748-155E-4254-B674-4EDF86E7E1DF}]
CAdBlocker Object — C:PROGRA~1AcronisPRIVAC~1Blocker.dll [2005-12-23 437331][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_BHO.dll [2009-10-22 517688][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{724d43a0-0d85-11d4-9908-00400523e39a} — &RoboForm — C:Program FilesSiber SystemsAI RoboFormroboform.dll [2005-12-23 4527160]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-10-26 440384][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«CloneCDTray»=C:Program FilesSlySoftCloneCDCloneCDTray.exe [2005-05-19 57344]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]
«Acronis Scheduler2 Service»=C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe [2005-12-23 110592]
«Acronis Popup Blocker»=C:PROGRA~1AcronisPRIVAC~1Blocker.dll [2005-12-23 437331]
«SpyWare Shield»=C:Program FilesAcronisPrivacyExpertShield.exe [2005-12-23 1179899]
«HP Software Update»=C:Program FilesHPHP Software UpdateHPWuSchd2.exe [2008-03-25 49152]
«hpqSRMon»= []
«avast5″=C:PROGRA~1ALWILS~1Avast5avastUI.exe [2010-05-07 2815192][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2003-08-18 15360]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadlibNMBgMonitor.exe [2005-11-24 94208]
«RoboForm»=C:Program FilesSiber SystemsAI RoboFormRoboTaskBarIcon.exe [2005-12-23 139322]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Ashampoo Magic Defrag.lnk — C:Program FilesAshampooAshampoo Magic DefragbinaDefragCtrl.exe
DSLMON.lnk — C:Program FilesHuawei TechnologiesHuawei SmartAX MT810dslmon.exe
HP Digital Imaging Monitor.lnk — C:Program FilesHPDigital Imagingbinhpqtra08.exe
ОРФО Агент.lnk — C:Program FilesInformaticORFO 2004orfagent.exe
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoDesktop»=0
«NoActiveDesktop»=0
«NoViewContextMenu»=0[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«D:Program FilesForex Investors ClubConnectfx_connect.exe»=»D:Program FilesForex Investors ClubConnectfx_connect.exe:*:Enabled:fx_connect»
«C:Program FilesTotal CommanderTotalcmd.exe»=»C:Program FilesTotal CommanderTotalcmd.exe:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows»
«C:Program FilesGrisoftAVG7avginet.exe»=»C:Program FilesGrisoftAVG7avginet.exe:*:Enabled:avginet.exe»
«C:Program FilesGrisoftAVG7avgamsvr.exe»=»C:Program FilesGrisoftAVG7avgamsvr.exe:*:Enabled:avgamsvr.exe»
«C:Program FilesGrisoftAVG7avgcc.exe»=»C:Program FilesGrisoftAVG7avgcc.exe:*:Enabled:avgcc.exe»
«C:Program FilesGrisoftAVG7avgemc.exe»=»C:Program FilesGrisoftAVG7avgemc.exe:*:Enabled:avgemc.exe»
«C:Program FilesHPDigital Imagingbinhpqtra08.exe»=»C:Program FilesHPDigital Imagingbinhpqtra08.exe:*:Enabled:hpqtra08.exe»
«C:Program FilesHPDigital Imagingbinhpqste08.exe»=»C:Program FilesHPDigital Imagingbinhpqste08.exe:*:Enabled:hpqste08.exe»
«C:Program FilesHPDigital Imagingbinhposid01.exe»=»C:Program FilesHPDigital Imagingbinhposid01.exe:*:Enabled:hposid01.exe»
«C:Program FilesHPDigital Imagingbinhpqkygrp.exe»=»C:Program FilesHPDigital Imagingbinhpqkygrp.exe:*:Enabled:hpqkygrp.exe»
«C:Program FilesHPDigital Imagingbinhpoews01.exe»=»C:Program FilesHPDigital Imagingbinhpoews01.exe:*:Enabled:hpoews01.exe»
«C:Program FilesHPDigital Imagingbinhpiscnapp.exe»=»C:Program FilesHPDigital Imagingbinhpiscnapp.exe:*:Enabled:hpiscnapp.exe»
«C:Program FilesCommon FilesHPDigital ImagingbinhpqPhotoCrm.exe»=»C:Program FilesCommon FilesHPDigital ImagingbinhpqPhotoCrm.exe:*:Enabled:hpqphotocrm.exe»
«C:Program FilesHPDigital Imagingbinhpqsudi.exe»=»C:Program FilesHPDigital Imagingbinhpqsudi.exe:*:Enabled:hpqsudi.exe»
«C:Program FilesHPDigital Imagingbinhpqpsapp.exe»=»C:Program FilesHPDigital Imagingbinhpqpsapp.exe:*:Enabled:hpqpsapp.exe»
«C:Program FilesHPDigital Imagingbinhpqpse.exe»=»C:Program FilesHPDigital Imagingbinhpqpse.exe:*:Enabled:hpqpse.exe»
«C:Program FilesHPDigital Imagingbinhpqgplgtupl.exe»=»C:Program FilesHPDigital Imagingbinhpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe»
«C:Program FilesHPDigital Imagingbinhpqgpc01.exe»=»C:Program FilesHPDigital Imagingbinhpqgpc01.exe:*:Enabled:hpqgpc01.exe»
«C:Program FilesHPDigital Imagingbinhpqusgm.exe»=»C:Program FilesHPDigital Imagingbinhpqusgm.exe:*:Enabled:hpqusgm.exe»
«C:Program FilesHPDigital Imagingbinhpqusgh.exe»=»C:Program FilesHPDigital Imagingbinhpqusgh.exe:*:Enabled:hpqusgh.exe»
«C:Program FilesHPHP Software Updatehpwucli.exe»=»C:Program FilesHPHP Software Updatehpwucli.exe:*:Enabled:hpwucli.exe»
«C:Program FilesHPDigital ImagingSmart Web PrintingSmartWebPrintExe.exe»=»C:Program FilesHPDigital ImagingSmart Web PrintingSmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesHPDigital Imagingbinhpqtra08.exe»=»C:Program FilesHPDigital Imagingbinhpqtra08.exe:*:Enabled:hpqtra08.exe»
«C:Program FilesHPDigital Imagingbinhpqste08.exe»=»C:Program FilesHPDigital Imagingbinhpqste08.exe:*:Enabled:hpqste08.exe»
«C:Program FilesHPDigital Imagingbinhposid01.exe»=»C:Program FilesHPDigital Imagingbinhposid01.exe:*:Enabled:hposid01.exe»
«C:Program FilesHPDigital Imagingbinhpqkygrp.exe»=»C:Program FilesHPDigital Imagingbinhpqkygrp.exe:*:Enabled:hpqkygrp.exe»
«C:Program FilesHPDigital Imagingbinhpoews01.exe»=»C:Program FilesHPDigital Imagingbinhpoews01.exe:*:Enabled:hpoews01.exe»
«C:Program FilesHPDigital Imagingbinhpiscnapp.exe»=»C:Program FilesHPDigital Imagingbinhpiscnapp.exe:*:Enabled:hpiscnapp.exe»
«C:Program FilesCommon FilesHPDigital ImagingbinhpqPhotoCrm.exe»=»C:Program FilesCommon FilesHPDigital ImagingbinhpqPhotoCrm.exe:*:Enabled:hpqphotocrm.exe»
«C:Program FilesHPDigital Imagingbinhpqsudi.exe»=»C:Program FilesHPDigital Imagingbinhpqsudi.exe:*:Enabled:hpqsudi.exe»
«C:Program FilesHPDigital Imagingbinhpqpsapp.exe»=»C:Program FilesHPDigital Imagingbinhpqpsapp.exe:*:Enabled:hpqpsapp.exe»
«C:Program FilesHPDigital Imagingbinhpqpse.exe»=»C:Program FilesHPDigital Imagingbinhpqpse.exe:*:Enabled:hpqpse.exe»
«C:Program FilesHPDigital Imagingbinhpqgplgtupl.exe»=»C:Program FilesHPDigital Imagingbinhpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe»
«C:Program FilesHPDigital Imagingbinhpqgpc01.exe»=»C:Program FilesHPDigital Imagingbinhpqgpc01.exe:*:Enabled:hpqgpc01.exe»
«C:Program FilesHPDigital Imagingbinhpqusgm.exe»=»C:Program FilesHPDigital Imagingbinhpqusgm.exe:*:Enabled:hpqusgm.exe»
«C:Program FilesHPDigital Imagingbinhpqusgh.exe»=»C:Program FilesHPDigital Imagingbinhpqusgh.exe:*:Enabled:hpqusgh.exe»
«C:Program FilesHPHP Software Updatehpwucli.exe»=»C:Program FilesHPHP Software Updatehpwucli.exe:*:Enabled:hpwucli.exe»
«C:Program FilesHPDigital ImagingSmart Web PrintingSmartWebPrintExe.exe»=»C:Program FilesHPDigital ImagingSmart Web PrintingSmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe»======File associations======
.scr — open — C:WINDOWSNOTEPAD.EXE «%1»
.scr — install —
.scr — config —======List of files/folders created in the last 1 months======
2010-06-29 18:40:05 —-D—- C:Program Filestrend micro
2010-06-29 18:40:02 —-D—- C:rsit======List of files/folders modified in the last 1 months======
2010-06-29 18:40:19 —-D—- C:WINDOWSTemp
2010-06-29 18:40:19 —-D—- C:WINDOWSPrefetch
2010-06-29 18:40:05 —-RD—- C:Program Files
2010-06-25 17:34:55 —-A—- C:WINDOWSSchedLgU.Txt
2010-06-23 20:37:39 —-D—- C:Documents and SettingsRzianiniApplication DataHPAppData
2010-06-23 19:42:50 —-D—- C:WINDOWS
2010-06-16 18:51:16 —-D—- C:Documents and SettingsRzianiniApplication DataHpUpdate
2010-06-03 21:15:18 —-D—- C:Program FilesCCleaner======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2010-05-07 28880]
R1 aswSP;aswSP; C:WINDOWSsystem32driversaswSP.sys [2010-05-07 164048]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2010-05-07 46672]
R1 Avg7RsW;AVG7 Wrap Driver; C:WINDOWSSystem32Driversavg7rsw.sys [2007-04-11 4224]
R1 AvgClean;AVG7 Clean Driver; C:WINDOWSSystem32Driversavgclean.sys [2007-12-20 10760]
R1 P3;Драйвер Intel PentiumIII процессора; C:WINDOWSsystem32DRIVERSp3.sys [2003-08-18 46848]
R2 ASPI32;ASPI32; C:WINDOWSSystem32driversaspi32.sys [2002-05-06 16512]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32driversaswFsBlk.sys [2010-05-07 19024]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2010-05-07 100432]
R2 AvgTdi;AVG Network Redirector; C:WINDOWSSystem32Driversavgtdi.sys [2007-04-11 4960]
R2 ElbyCDIO;ElbyCDIO Driver; C:WINDOWSSystem32DriversElbyCDIO.sys [2005-04-21 10624]
R2 OkiPar;OkiPar; C:WINDOWSSystem32DRIVERSOKIPAR.SYS [2001-10-02 40192]
R2 pamondrv;Process Activity Acronis Monitor; C:WINDOWSsystem32DRIVERSpamondrv.sys [2005-12-23 43648]
R3 ac97intc;Intel(r) 82801 служба установки аудиодрайвера (WDM); C:WINDOWSsystem32driversac97intc.sys [2001-08-18 96256]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2010-05-07 23376]
R3 ElbyCDFL;ElbyCDFL; C:WINDOWSSystem32DriversElbyCDFL.sys [2005-05-03 27392]
R3 ElbyDelay;ElbyDelay; C:WINDOWSSystem32DriversElbyDelay.sys [2005-04-12 4608]
R3 i81x;i81x; C:WINDOWSsystem32DRIVERSi81xnt5.sys [2004-08-04 161020]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-18 2944]
R3 USBCM;Scientific-Atlanta USB Cable Modem Driver; C:WINDOWSsystem32DRIVERSSacm2A.sys [2004-06-10 15429]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2003-08-18 57600]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2003-08-18 20480]
R3 WpdUsb;WpdUsb; C:WINDOWSSystem32Driverswpdusb.sys [2004-08-11 18944]
S1 Avg7Core;AVG7 Kernel; C:WINDOWSSystem32Driversavg7core.sys [2007-10-24 821856]
S1 Avg7RsXP;AVG7 Resident Driver XP; C:WINDOWSSystem32Driversavg7rsxp.sys [2007-04-11 27776]
S1 InCDPass;InCDPass; C:WINDOWSsystem32driversInCDPass.sys []
S1 InCDRm;InCD Reader; C:WINDOWSsystem32driversInCDRm.sys []
S1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:WINDOWSSystem32Driversadildr.sys [2003-07-17 46167]
S3 adiusbaw;USB ADSL WAN Adapter; C:WINDOWSsystem32DRIVERSadiusbaw.sys [2003-12-01 127593]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:WINDOWSsystem32DRIVERSHPZid412.sys [2008-04-16 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:WINDOWSsystem32DRIVERSHPZipr12.sys [2008-04-16 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:WINDOWSsystem32DRIVERSHPZius12.sys [2008-04-16 21568]
S3 iAimFP0;iAimFP0; C:WINDOWSsystem32DRIVERSwADV01nt.sys [2004-08-04 12415]
S3 iAimFP1;iAimFP1; C:WINDOWSsystem32DRIVERSwADV02NT.sys [2004-08-04 12127]
S3 iAimFP2;iAimFP2; C:WINDOWSsystem32DRIVERSwADV05NT.sys [2004-08-04 11775]
S3 iAimFP3;iAimFP3; C:WINDOWSsystem32DRIVERSwSiINTxx.sys [2004-08-04 12063]
S3 iAimFP4;iAimFP4; C:WINDOWSsystem32DRIVERSwVchNTxx.sys [2004-08-04 19455]
S3 iAimFP5;iAimFP5; C:WINDOWSsystem32DRIVERSwADV07nt.sys [2004-08-04 11807]
S3 iAimFP6;iAimFP6; C:WINDOWSsystem32DRIVERSwADV08nt.sys [2004-08-04 11295]
S3 iAimFP7;iAimFP7; C:WINDOWSsystem32DRIVERSwADV09nt.sys [2004-08-04 11871]
S3 iAimTV0;iAimTV0; C:WINDOWSsystem32DRIVERSwATV01nt.sys [2004-08-04 29311]
S3 iAimTV1;iAimTV1; C:WINDOWSsystem32DRIVERSwATV02NT.sys [2004-08-04 19551]
S3 iAimTV3;iAimTV3; C:WINDOWSsystem32DRIVERSwATV04nt.sys [2004-08-04 33599]
S3 iAimTV4;iAimTV4; C:WINDOWSsystem32DRIVERSwCh7xxNT.sys [2004-08-04 23615]
S3 iAimTV5;iAimTV5; C:WINDOWSsystem32DRIVERSwATV10nt.sys [2004-08-04 25471]
S3 iAimTV6;iAimTV6; C:WINDOWSsystem32DRIVERSwATV06nt.sys [2004-08-04 22271]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-04 31616]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-04 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S4 InCDFs;InCD File System; C:WINDOWSsystem32driversInCDFs.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AcrSch2Svc;Acronis Scheduler2 Service; C:Program FilesCommon FilesAcronisSchedule2schedul2.exe [2005-12-23 155648]
R2 AshampooDefragService;AshampooDefragService; C:Program FilesAshampooAshampoo Magic DefragbinaDefragService.exe [2005-10-05 872555]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast5AvastSvc.exe [2010-05-07 40384]
R2 Avg7UpdSvc;AVG7 Update Service; C:PROGRA~1GrisoftAVG7avgupsvc.exe [2007-04-11 49664]
R2 hpqddsvc;Служба HP CUE DeviceDiscovery; C:WINDOWSsystem32svchost.exe [2003-08-18 14336]
R2 Net Driver HPZ12;Net Driver HPZ12; C:WINDOWSSystem32svchost.exe [2003-08-18 14336]
R2 paamsrv;Process Activity Monitor; C:Program FilesCommon FilesAcronisProcessActivityMonitorpaamsrv.exe [2005-12-23 676056]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSSystem32svchost.exe [2003-08-18 14336]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-11 38912]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast5AvastSvc.exe [2010-05-07 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast5AvastSvc.exe [2010-05-07 40384]
R3 hpqcxs08;hpqcxs08; C:WINDOWSsystem32svchost.exe [2003-08-18 14336]
S2 Avg7Alrt;AVG7 Alert Manager Server; C:PROGRA~1GrisoftAVG7avgamsvr.exe []
S2 AVGEMS;AVG E-mail Scanner; C:PROGRA~1GrisoftAVG7avgemc.exe []
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
29 июня, 2010 в 2:52 пп #29816И ещё один:
info.txt logfile of random’s system information tool 1.06 2010-06-29 18:40:40
======Uninstall list======
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
1C Предприятие 7.7—>C:Program Files1Cv77uninst.exe
1C:Предприятие 8.1—>MsiExec.exe /I{45FCC729-7789-479D-89A6-CE1AC809ADCA}
32 Bit HP CIO Components Installer—>MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
ACDSee Pro 2—>MsiExec.exe /I{EC9DFA16-C905-4D93-98F7-B14AEC0B4CE9}
Acronis Privacy Expert Suite—>C:Program FilesAcronisPrivacyExpertuninstall.exe
ActiveEarth Clock Pack 1.0—>C:Program FilesActiveEarth 2.1Clocksuninst.exe
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 7.0.5 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70500000002}
Advanced Grapher 2.11—>»C:Program FilesAdvanced Grapherunins000.exe»
AI RoboForm (All Users)—>»C:Program FilesSiber SystemsAI RoboFormrfwipeout.exe»
Ashampoo Magic Defrag—>»C:Program FilesAshampooAshampoo Magic DefragUninstallMD_Uninstall.EXE»
AutoCAD 2002—>MsiExec.exe /I{5783F2D7-0101-0409-0000-0060B0CE6BBA}
avast! Free Antivirus—>C:Program FilesAlwil SoftwareAvast5aswRunDll.exe «C:Program FilesAlwil SoftwareAvast5Setupsetiface.dll» RunSetup
CCleaner—>»c:Program FilesCCleaneruninst.exe»
CloneCD—>»C:Program FilesSlySoftCloneCDccd-uninst.exe» /D=»C:Program FilesSlySoftCloneCD»
CloneDVD2—>»C:Program FilesSlySoftCloneDVD2CloneDVD2-uninst.exe» /D=»C:Program FilesSlySoftCloneDVD2″
DVD Decrypter (Remove Only)—>»C:Program FilesDVD Decrypteruninstall.exe»
HP Customer Participation Program 11.0—>C:Program FilesHPDigital ImagingExtCapUninstallhpzscr01.exe -datfile hpqhsc01.dat -forcereboot
HP Imaging Device Functions 11.0—>C:Program FilesHPDigital ImagingDeviceManagementhpzscr01.exe -datfile hpqbud01.dat
HP Photosmart C5300 All-In-One Driver Software 11.0 Rel .4—>C:Program FilesHPDigital Imaging{69C57747-551F-4e4f-AB60-13358DC4F00A}setuphpzscr01.exe -datfile hposcr32.dat -onestop
HP Photosmart Essential 3.0—>C:Program FilesHPDigital ImagingPhotoSmartEssentialhpzscr01.exe -datfile hpqbud13.dat -forcereboot
HP Smart Web Printing 4.60—>C:Program FilesHPDigital ImagingSmart Web Printinghpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 13.0—>C:Program FilesHPDigital ImagingeSupporthpzscr01.exe -datfile hpqbud05.dat -forcereboot
HP Update—>MsiExec.exe /X{74DC0593-6BC6-4001-AD5F-D810AFB68D86}
Huawei SmartAX MT810—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}setup.exe» -l0x9 -L0x9
IDS help—>C:Program FilesIDS helpuninstall.exe
IDSystem CHGK—>C:WINDOWSunvise32.exe C:Program FilesFXClubIDSystemCHGKuninstal.log
IDSystem Lite—>C:WINDOWSunvise32.exe C:Program FilesFXClubIDSystemLiteuninstal.log
Internet Dealing System—>C:WINDOWSunvise32.exe C:Program FilesFXClubIDSystemuninstal.log
KChess Elite 4.0.0.38—>»C:Program FilesKChessEliteunins000.exe»
K-Lite Codec Pack 2.60 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
Maxthon Browser (remove only)—>C:Program FilesMaxthonMaxthonUINST.exe
MetaTrader 4.00—>»C:Program FilesNWFB MetaTrader 4Uninstall.exe» «C:Program FilesNWFB MetaTrader 4install.log»
Microsoft .NET Framework 1.1 Hotfix (KB886903)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM886903M886903Uninstall.msp»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148—>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFwmv9vcm.inf, Uninstall
Nero 7 Demo—>MsiExec.exe /I{094F94B1-BD73-4326-3EAC-2D9B02601049}
Nero Reloaded PlugIn Pack 2.0.4 by GEAR—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F3D7915D-6B42-49FA-9FC8-5020479A6A57}setup.exe» -l0x9 -removeonly
NevoSoft TetriBox (remove only)—>»C:Program FilesИгрыTetriBoxuninstall.exe»
Np2007w—>»D:Program FilesNp2007wuninstall.exe»
OCR Software by I.R.I.S. 11.0—>C:Program FilesHPDigital ImagingOCRhpzscr01.exe -datfile hpqbud11.dat
Platej2005—>MsiExec.exe /I{9433E39A-38F5-44F4-8994-2E4F10CE7F56}
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
ProTrader—>»C:Program FilesProTraderprotrader.exe» -uninstall
QIP 2005 Uninstall—>»C:Program FilesQIPunqip.exe»
Ricochet Lost Worlds: Recharged—>»C:Program FilesRicochet Lost Worlds Rechargedunins000.exe»
Rumus—>C:Program FilesFxClubRumus2uninstall.exe
Scientific-Atlanta WebSTAR 2000 series Cable Modem—>UNDPX2A.EXE
Shop for HP Supplies—>C:Program FilesHPDigital ImagingHPSSupplyhpzscr01.exe -datfile hpqbud16.dat
TweakNow PowerPack 2006 Professional—>»C:Program FilesTweakNow PowerPack 2006unins000.exe»
Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Yahoo! Install Manager—>C:WINDOWSsystem32regsvr32 /u C:PROGRA~1Yahoo!CommonYINSTH~1.DLL
Yahoo! Toolbar—>C:PROGRA~1Yahoo!Commonunyt.exe
Декларация 2006—>»D:Program FilesДекларация 2006unins000.exe»
Декларация 2008—>»E:Program FilesДекларация 2008unins000.exe»
Декларация 2009—>»C:Program FilesДекларация 2009unins000.exe»
Домашняя бухгалтерия—>C:Program FilesKeepsoftHomebuh4uninst.exe
Курсы валют Pro 2.12—>»C:Program FilesКурсы валютunins000.exe»
ОРФО 2004—>C:Program FilesInformaticORFO 2004uninst_2000.exe
Печать НД с PDF417 3.0.9 (пакет)—>MsiExec.exe /I{476219D4-168B-4634-9A38-A5286BB3AFB5}
Платежка За Минуту—>C:PROGRA~1Plat1minUNWISE.EXE C:PROGRA~1Plat1minINSTALL.LOG
Подсчет дней 1.0—>»C:Program FilesПодсчет днейunins000.exe»
Проигрыватель Windows Media 10—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
СОКРАТ Интернет 3.0 Полиглот—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A1CE8874-17FC-4646-81F5-BA704330CD72}setup.exe»
Сократ Персональный 4.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}setup.exe»======Security center information======
AV: AVG 0.5.557 (outdated)
AV: avast! Antivirus======System event log======
Computer Name: RZIANS
Event Code: 7035
Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».Record Number: 76966
Source Name: Service Control Manager
Time Written: 20100323191602.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: RZIANS
Event Code: 7036
Message: Служба «Совместимость быстрого переключения пользователей» перешла в состояние Работает.Record Number: 76965
Source Name: Service Control Manager
Time Written: 20100323191601.000000+180
Event Type: информация
User:Computer Name: RZIANS
Event Code: 7035
Message: Служба «Совместимость быстрого переключения пользователей» успешно отправила управляющий элемент «запустить».Record Number: 76964
Source Name: Service Control Manager
Time Written: 20100323191557.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: RZIANS
Event Code: 7036
Message: Служба «Службы терминалов» перешла в состояние Работает.Record Number: 76963
Source Name: Service Control Manager
Time Written: 20100323191557.000000+180
Event Type: информация
User:Computer Name: RZIANS
Event Code: 7026
Message: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
Avg7Core
Avg7RsXPRecord Number: 76962
Source Name: Service Control Manager
Time Written: 20100323191557.000000+180
Event Type: ошибка
User:=====Application event log=====
Computer Name: RZIANS
Event Code: 1
Message:
Record Number: 5
Source Name: Avg7UpdSvc
Time Written: 20100623210117.000000+240
Event Type: информация
User:Computer Name: RZIANS
Event Code: 0
Message:
Record Number: 4
Source Name: hpqddsvc
Time Written: 20100623205930.000000+240
Event Type: информация
User:Computer Name: RZIANS
Event Code: 0
Message:
Record Number: 3
Source Name: hpqcxs08
Time Written: 20100623205929.000000+240
Event Type: информация
User:Computer Name: RZIANS
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 2
Source Name: SecurityCenter
Time Written: 20100623205804.000000+240
Event Type: информация
User:Computer Name: RZIANS
Event Code: 1
Message:
Record Number: 1
Source Name: Avg7UpdSvc
Time Written: 20100623205759.000000+240
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«NUMBER_OF_PROCESSORS»=1
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;%SystemRoot%TEMP;C:Program FilesCommon FilesAutodesk Shared
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 8 Stepping 10, GenuineIntel
«PROCESSOR_LEVEL»=6
«PROCESSOR_REVISION»=080a
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«windir»=%SystemRoot%
EOF
29 июня, 2010 в 6:53 пп #29817Возможно этот паразит самоудалился.
Проверим ещё одной программой.
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.
Содержимое этого лога вставьте в ваше ответное сообщение.30 июня, 2010 в 6:07 дп #29814Спасибо! Обязательно проверю Вашей программой. Вчера сразу же запустила SUPERAntiSpyware.exe с Вашего сайта. Нашлись 17 вирусов. 14 на файлах и 3 на ключах. Файлы, она похоже удалила, а ключи тогать не стала. Запустила avast. Ничего не нашёл. И до кучи CCleaner. Почистил. Сегодня обязательно запущу Вашу Программу. Спасибо!
30 июня, 2010 в 4:01 пп #29818Нашла ещё 6 вирусов. Вот лог.
Malwarebytes’ Anti-Malware 1.46
http://www.malwarebytes.orgВерсия базы данных: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.218030.06.2010 19:41:28
mbam-log-2010-06-30 (19-41-28).txtТип сканирования: Быстрое сканирование
Просканированные объекты: 111123
Времени прошло: 15 минут, 1 секундЗараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 2
Зараженные параметры в реестре: 0
Объекты реестра заражены: 3
Зараженные папки: 0
Зараженные файлы: 1Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)Зараженные модули в памяти:
(Вредоносных программ не обнаружено)Зараженные ключи в реестре:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{6d7b211a-88ea-490c-bab9-3600d8d7c503} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6d7b211a-88ea-490c-bab9-3600d8d7c503} (Trojan.BHO) -> Quarantined and deleted successfully.Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)Объекты реестра заражены:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterAntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.Зараженные папки:
(Вредоносных программ не обнаружено)Зараженные файлы:
C:WINDOWSsystem32vfp8rrus.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.7 июля, 2010 в 12:26 пп #29819Здравствуйте! Я всё ещё жду ответа. Спасибо.
7 июля, 2010 в 4:19 пп #29820Судя по логам, компьютер очистился.
Есть ли сейчас какие-либо проблемы ? -
АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.