Созданные ответы форума
-
АвторСообщения
-
9 февраля, 2010 в 10:45 дп в ответ на: Помогите!!!После удаления трояна на ноутбуке пропал звук!!! #27835
но там же в »звуках и аудиоустройствах»в закладке громкость прописывает,что аудиоустройства отсутсвуют
9 февраля, 2010 в 10:43 дп в ответ на: Помогите!!!После удаления трояна на ноутбуке пропал звук!!! #27834да.показывает.устройство работает нормально.
5 февраля, 2010 в 9:33 пп в ответ на: Помогите!!!После удаления трояна на ноутбуке пропал звук!!! #27832все тоже самое.звук отсутствует.просто не видит звуковое оборудование вообще.знаю точно,что это после трояна.не могу найти способ устранения данной неполадки.уже все что могла перепробовала(((помогите(((
2 февраля, 2010 в 5:31 пп в ответ на: Помогите!!!После удаления трояна на ноутбуке пропал звук!!! #27830ComboFix 10-02-01.05 — Mama 02.02.2010 20:06:32.1.2 — x86
Running from: c:documents and settingsMamaРабочий столComboFix.exe
AV: Doctor Web Anti-Virus *On-access scanning enabled* (Updated) {3454C8F1-ECBC-4180-A6F4-04632FBA762B}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:documents and settingsMamaApplication DataEurekaLog
c:program filesICQ6.5ICQLRun.exe
c:program filesINSTALL.LOG
c:program filesMail.RuAgentMradllnewmrasearch.dll
c:recyclerS-1-5-21-1267235805-3905916604-949614264-2580
c:windowsEventSystem.log
BITS: Possible infected sites
hxxp://soft.export.yandex.ru
hxxp://download.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2010-01-02 to 2010-02-02 )))))))))))))))))))))))))))))))
.2010-01-22 17:23 . 2010-01-22 17:23
d
w- c:tempEAAccessAir
2010-01-22 17:23 . 2010-01-22 17:23
d
w- c:program filesCommon FilesAdobe AIR
2010-01-22 17:17 . 2010-02-02 17:18
d
w- c:temp~nsu.tmp
2010-01-22 17:17 . 2010-02-02 17:17
d
w- c:tempnsdC.tmp
2010-01-22 17:17 . 2010-01-22 17:17 16384 —-atw- c:tempPerflib_Perfdata_f74.dat
2010-01-22 17:17 . 2010-01-22 17:17 16384 —-atw- c:tempPerflib_Perfdata_f2c.dat
2010-01-22 17:13 . 2010-01-22 17:13 16384 —-atw- c:tempPerflib_Perfdata_324.dat
2010-01-18 18:54 . 2010-01-18 18:54
d
w- c:tempmsoclip1
2010-01-18 18:53 . 2010-01-18 18:53
d
w- c:tempVBE
2010-01-18 18:53 . 2010-01-18 18:53
d
w- c:tempFrontPageTempDir
2010-01-13 18:47 . 2010-01-13 18:47
d
w- C:9ac5d07b362c1f8c5093b9
2010-01-13 18:44 . 2009-11-21 16:03 471552 -c—-w- c:windowssystem32dllcacheaclayers.dll
2010-01-13 18:41 . 2010-01-13 18:41
d
w- c:windowssystem32XPSViewer
2010-01-13 18:41 . 2010-01-13 18:41
d
w- c:program filesMSBuild
2010-01-13 18:41 . 2010-01-13 18:41
d
w- c:program filesReference Assemblies
2010-01-13 18:40 . 2008-07-06 12:06 89088 —-a-w- c:windowssystem32Spoolprtprocsw32x86filterpipelineprintproc.dll
2010-01-13 18:39 . 2008-07-06 12:06 89088 -c—-w- c:windowssystem32dllcachefilterpipelineprintproc.dll
2010-01-13 18:39 . 2008-07-06 12:06 117760
w- c:windowssystem32prntvpt.dll
2010-01-13 18:39 . 2008-07-06 10:50 597504 -c—-w- c:windowssystem32dllcacheprintfilterpipelinesvc.exe
2010-01-13 18:39 . 2008-07-06 10:50 597504
w- c:windowssystem32Spoolprtprocsw32x86printfilterpipelinesvc.exe
2010-01-13 18:39 . 2008-07-06 12:06 575488 -c—-w- c:windowssystem32dllcachexpsshhdr.dll
2010-01-13 18:39 . 2008-07-06 12:06 575488
w- c:windowssystem32xpsshhdr.dll
2010-01-13 18:39 . 2008-07-06 12:06 1676288 -c—-w- c:windowssystem32dllcachexpssvcs.dll
2010-01-13 18:39 . 2008-07-06 12:06 1676288
w- c:windowssystem32xpssvcs.dll
2010-01-13 18:39 . 2010-01-13 18:40
d
w- C:523dbe5d980045431c366f
2010-01-12 18:25 . 2010-01-12 18:25
d
w- c:documents and settingsMamaLocal SettingsApplication DataPCHealth
2010-01-11 18:00 . 2010-01-11 18:00
d-sh—w- c:documents and settingsMamaIECompatCache
2010-01-11 17:59 . 2010-01-11 17:59
d-sh—w- c:documents and settingsMamaPrivacIE
2010-01-10 18:02 . 2010-01-10 18:02
d
w- c:program filestrend micro
2010-01-10 18:02 . 2010-01-10 18:03
d
w- C:rsit
2010-01-10 17:21 . 2010-01-10 17:21
d-sh—w- c:documents and settingsNetworkServiceIETldCache
2010-01-10 17:05 . 2010-01-10 17:05
d
w- c:tempIXP062F2.tmp
2010-01-10 17:02 . 2010-01-10 17:02
d
w- C:7474da1a1ffb67ebff307c440f
2010-01-10 17:02 . 2010-01-10 17:02
d
w- C:e8836073e15c754eaa
2010-01-10 16:55 . 2010-01-10 16:55
d-sh—w- c:documents and settingsMamaIETldCache
2010-01-10 16:43 . 2009-12-21 19:08 12800 -c—-w- c:windowssystem32dllcachexpshims.dll
2010-01-10 16:43 . 2009-12-21 19:08 246272 -c—-w- c:windowssystem32dllcacheieproxy.dll
2010-01-10 16:43 . 2010-01-12 18:12
d
w- c:windowsie8updates
2010-01-10 16:43 . 2009-10-02 04:44 92160 -c—-w- c:windowssystem32dllcacheiecompat.dll
2010-01-10 16:38 . 2010-01-10 16:41
dc-h—w- c:windowsie8
2010-01-10 16:06 . 2010-02-02 17:17
d
w- c:tempNDP1.1sp1-KB953297-X86
2010-01-10 14:28 . 2010-01-10 14:28
d
w- c:documents and settingsMamaApplication DataMalwarebytes
2010-01-10 14:28 . 2010-01-07 13:07 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2010-01-10 14:28 . 2010-01-10 14:28
d
w- c:documents and settingsAll UsersApplication DataMalwarebytes
2010-01-10 14:27 . 2010-01-07 13:07 19160 —-a-w- c:windowssystem32driversmbam.sys
2010-01-10 14:27 . 2010-01-10 14:28
d
w- c:program filesMalwarebytes’ Anti-Malware
2010-01-10 13:46 . 2008-06-14 17:35 272512 -c—-w- c:windowssystem32dllcachebthport.sys
2010-01-10 13:36 . 2009-02-06 10:10 227840 -c—-w- c:windowssystem32dllcachewmiprvse.exe
2010-01-10 13:36 . 2009-03-06 14:23 284672 -c—-w- c:windowssystem32dllcachepdh.dll
2010-01-10 13:36 . 2009-02-09 11:25 111104 -c—-w- c:windowssystem32dllcacheservices.exe
2010-01-10 13:36 . 2009-02-09 10:54 401408 -c—-w- c:windowssystem32dllcacherpcss.dll
2010-01-10 13:36 . 2009-02-09 10:54 473600 -c—-w- c:windowssystem32dllcachefastprox.dll
2010-01-10 13:36 . 2009-02-06 10:39 35328 -c—-w- c:windowssystem32dllcachesc.exe
2010-01-10 13:36 . 2009-02-09 10:54 687616 -c—-w- c:windowssystem32dllcacheadvapi32.dll
2010-01-10 13:36 . 2009-02-09 10:54 718848 -c—-w- c:windowssystem32dllcachentdll.dll
2010-01-10 13:36 . 2009-02-09 10:54 453120 -c—-w- c:windowssystem32dllcachewmiprvsd.dll
2010-01-10 13:35 . 2009-06-21 21:48 153088 -c—-w- c:windowssystem32dllcachetriedit.dll
2010-01-10 13:32 . 2008-05-08 14:02 203136 -c—-w- c:windowssystem32dllcachermcast.sys
2010-01-10 13:32 . 2008-10-24 11:21 455296 -c—-w- c:windowssystem32dllcachemrxsmb.sys
2010-01-10 13:32 . 2008-12-11 10:57 333952 -c—-w- c:windowssystem32dllcachesrv.sys
2010-01-10 13:32 . 2008-05-01 14:37 331776 -c—-w- c:windowssystem32dllcachemsadce.dll
2010-01-10 13:32 . 2009-07-10 13:28 1315328 -c—-w- c:windowssystem32dllcachemsoe.dll
2010-01-10 13:27 . 2008-04-11 19:06 691712 -c—-w- c:windowssystem32dllcacheinetcomm.dll
2010-01-10 13:21 . 2009-08-04 17:29 2147328 -c—-w- c:windowssystem32dllcachentkrnlmp.exe
2010-01-10 13:21 . 2009-08-04 17:29 2067840 -c—-w- c:windowssystem32dllcachentkrnlpa.exe
2010-01-10 13:21 . 2009-08-04 17:29 2025984 -c—-w- c:windowssystem32dllcachentkrpamp.exe
2010-01-10 13:18 . 2008-10-15 16:37 337408 -c—-w- c:windowssystem32dllcachenetapi32.dll
2010-01-10 13:18 . 2009-07-31 04:35 1172480 -c—-w- c:windowssystem32dllcachemsxml3.dll
2010-01-10 13:16 . 2008-04-21 21:15 218624 -c—-w- c:windowssystem32dllcachewordpad.exe
2010-01-10 13:16 . 2009-06-22 06:48 726528 -c—a-w- c:windowssystem32dllcachejscript.dll
2010-01-10 12:33 . 2008-04-14 18:17 86016 -c—-w- c:windowssystem32dllcachemsxml6r.dll
2010-01-10 12:33 . 2009-07-31 07:05 1372672 -c—-w- c:windowssystem32dllcachemsxml6.dll
2010-01-10 12:33 . 2008-04-14 18:17 86016
w- c:windowssystem32msxml6r.dll
2010-01-10 12:33 . 2009-07-31 07:05 1372672
w- c:windowssystem32msxml6.dll
2010-01-10 12:33 . 2008-04-14 18:39 105984 -c—-w- c:windowssystem32dllcachedpcdll.dll
2010-01-10 12:31 . 2008-04-14 18:41 32866
w- c:windowsslrundll.exe
2010-01-10 12:31 . 2010-01-10 12:31
d
w- c:windowsl2schemas
2010-01-10 12:31 . 2010-01-10 12:31
d
w- c:windowssystem32ru
2010-01-10 12:31 . 2010-01-10 12:31
d
w- c:windowssystem32bits
2010-01-10 12:22 . 2010-01-10 12:22
d
w- c:windowsServicePackFiles
2010-01-10 12:09 . 2010-01-10 12:09
d
w- c:windowsEHome.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-02 17:18 . 2009-11-04 11:39
d
w- c:program filesICQ6.5
2010-02-02 16:52 . 2007-12-25 07:22
d
w- c:program filesDrWeb
2010-01-22 17:23 . 2009-07-24 18:33
d
w- c:documents and settingsAll UsersApplication DataElectronic Arts
2010-01-22 17:22 . 2010-01-22 17:23 38784 —-a-w- c:documents and settingsMamaApplication DataMacromediaFlash Playerwww.macromedia.combinairappinstallerairappinstaller.exe
2010-01-16 19:09 . 2006-01-31 08:49 84482 —-a-w- c:windowssystem32perfc019.dat
2010-01-16 19:09 . 2006-01-31 08:49 484908 —-a-w- c:windowssystem32perfh019.dat
2010-01-13 19:07 . 2007-12-24 14:36 28984 —-a-w- c:documents and settingsMamaLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2010-01-10 00:56 . 2006-02-01 09:49
d
w- c:program filesToshiba
2010-01-03 14:03 . 2010-01-03 14:03
d
w- c:documents and settingsAll UsersApplication DataYandex
2009-12-26 21:21 . 2006-02-01 06:56
d
w- c:program filesRealtek
2009-12-26 19:47 . 2006-02-01 06:42
d—h—w- c:program filesInstallShield Installation Information
2009-12-24 12:10 . 2007-12-25 09:46
d
w- c:documents and settingsMamaApplication DataThe Bat!
2009-12-21 19:08 . 2006-01-31 08:49 916480 —-a-w- c:windowssystem32wininet.dll
2009-12-15 16:28 . 2009-12-15 14:55 0 —-a-w- c:windowssystem32driverspltrksl.sys
2009-12-15 14:55 . 2009-12-15 14:55 118 —-a-w- c:windowssystem32fjhdyfhsn.bat
2009-12-06 22:58 . 2009-12-06 22:58 1924440 —-a-w- c:documents and settingsMamaApplication DataMacromediaFlash Playerwww.macromedia.combinfpupdateplfpupdatepl.exe
2009-12-06 13:39 . 2009-12-06 13:39
d
w- c:documents and settingsAll UsersApplication DataPrincess Isabella
2009-11-21 16:03 . 2006-01-31 08:48 471552 —-a-w- c:windowsAppPatchaclayers.dll
2009-11-17 14:30 . 2009-08-18 15:21 107000 —-a-w- c:windowssystem32driversdwprot.sys
2006-09-28 19:37 . 2008-02-02 12:09 1530776 —-a-w- c:program filesdaemon406-x86.exe
2006-09-28 19:37 . 2008-02-02 12:09 1680792 —-a-w- c:program filesdaemon406-x64.exe
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}»= «c:program filesWinamp Toolbarwinamptb.dll» [2009-05-06 1262888][HKEY_CLASSES_ROOTclsid{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOTWINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOTTypeLib{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOTWINAMPTB.AOLTBSearch][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-12-22 8716040][HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar][HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-12-22 8716040][HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«TOSCDSPD»=»c:program filesTOSHIBATOSCDSPDtoscdspd.exe» [2005-04-12 65536]
«MSMSGS»=»c:program filesMessengermsmsgs.exe» [2008-04-14 1695232]
«PC Suite Tray»=»c:program filesNokiaNokia PC Suite 7PCSuite.exe» [2009-06-25 1414144]
«ICQ»=»c:progra~1ICQ6.5ICQ.exe» [2009-11-16 172792][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«ATICCC»=»c:program filesATI TechnologiesATI.ACEcli.exe» [2005-08-12 45056]
«SynTPEnh»=»c:program filesSynapticsSynTPSynTPEnh.exe» [2005-12-16 761945]
«AGRSMMSG»=»AGRSMMSG.exe» [2005-10-15 88203]
«THotkey»=»c:program filesToshibaToshiba Appletthotkey.exe» [2006-01-05 352256]
«TPSMain»=»TPSMain.exe» [2005-08-04 266240]
«NDSTray.exe»=»NDSTray.exe» [BU]
«Tvs»=»c:program filesTOSHIBATvsTvsTray.exe» [2005-11-30 73728]
«SmoothView»=»c:program filesTOSHIBAПрограмма TOSHIBA Zooming UtilitySmoothView.exe» [2005-05-12 118784]
«TFncKy»=»TFncKy.exe» [BU]
«TDispVol»=»TDispVol.exe» [2005-09-16 73728]
«DLA»=»c:windowsSystem32DLADLACTRLW.EXE» [2005-10-06 122940]
«IntelZeroConfig»=»c:program filesIntelWirelessbinZCfgSvc.exe» [2005-12-05 667718]
«IntelWireless»=»c:program filesIntelWirelessBinifrmewrk.exe» [2005-11-28 602182]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2008-01-10 98304]
«RTBatteryMeter»=»c:program filesVibrateGameDeviceDriverRFPIcon.exe» [2003-01-16 49152]
«DSLSTATEXE»=»c:program filesConexantAdsldslstat.exe» [2006-09-18 376832]
«DSLAGENTEXE»=»c:program filesConexantAdsldslagent.exe» [2006-09-13 90112]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-08-18 7975608]
«SpIDerAgent»=»c:program filesDrWebSpIDerAgent.exe» [2009-11-18 447728]
«SpIDerMail»=»c:program filesDrWebspiderml.exe» [2009-06-30 644336]
«SpIDerNT»=»c:progra~1DrWebspiderui.exe» [2009-09-03 231840]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2009-07-01 37888]
«RTHDCPL»=»RTHDCPL.EXE» [2005-12-09 15691264]
«NevoDRM»=»c:игры от nevosoftNevoDRMNevoDRM.exe» [2008-12-11 41984][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]c:documents and settingsMamaѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Start HASP-Emu.lnk — c:program filesSableWINNTstartnt.bat [2007-12-25 18]c:documents and settingsMamaѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Start HASP-Emu.lnk — c:program filesSableWINNTstartnt.bat [2007-12-25 18]c:documents and settingsMamaѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Start HASP-Emu.lnk — c:program filesSableWINNTstartnt.bat [2007-12-25 18]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Acrobat Assistant.lnk — c:program filesAdobeAcrobat 4.0DistillrAcroTray.exe [2007-12-25 43520]
Adobe Gamma Loader.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2007-12-25 113664]
Microsoft Office.lnk — c:program filesMicrosoft OfficeOfficeOSA9.EXE [1999-2-17 65588]
“бЄ®аҐл© § ЇгбЄ Adobe Reader.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2005-9-23 29696]c:documents and settingsMamaѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Start HASP-Emu.lnk — c:program filesSableWINNTstartnt.bat [2007-12-25 18][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
@=»Driver»[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Documents and Settings\Mama\Мои документы\Мои видеозаписи\каникулы строгого режима\uTorrent.exe»=
«c:\Program Files\ICQ6.5\ICQ.exe»=
«c:\Program Files\Opera\opera.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=R0 DwProt;DrWeb Protection;c:windowssystem32driversdwprot.sys [18.08.2009 18:21 107000]
R1 appdrv01;Application Driver (01);c:windowssystem32driversappdrv01.sys [22.02.2009 23:40 3100776]
R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine);c:program filesCommon FilesDoctor WebScanning Enginedwengine.exe [21.01.2009 15:09 869688]
R2 SPIDER;SpIDer Guard File System Monitor;c:progra~1DrWebspider.sys [16.04.2009 9:40 306464]
R2 SPIDERNT;SpIDer Guard for Windows;c:progra~1DrWebspidernt.exe [16.04.2009 9:40 231328]
R3 DynCal;Dynamic Calibration Service;c:windowssystem32driversDynCal.sys [07.11.2007 19:15 12928]
S0 pltrksl;pltrksl;c:windowssystem32driverspltrksl.sys [15.12.2009 17:55 0]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:windowsSystem32appdrvrem01.exe svc —> c:windowsSystem32appdrvrem01.exe svc [?]
S3 Fsm_80r;Fsm_80r; [x]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:windowssystem32driversnmwcdnsu.sys [21.09.2009 17:46 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:windowssystem32driversnmwcdnsuc.sys [21.09.2009 17:46 8320]
.
Contents of the ‘Scheduled Tasks’ folder2009-08-18 c:windowsTasksDr.Web Daily scan.job
— c:program filesDrWebDrWeb32w.exe [2009-06-30 10:16]2010-02-02 c:windowsTasksDr.Web Update.job
— c:program filesDrWebDrWebUpW.exe [2009-06-30 13:41]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40316
IE: &Winamp Search — c:documents and settingsAll UsersApplication DataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
IE: Добавить в Rambler-Закладки — c:program filesRambler AssistantramblertoolbarU0.dll/zakladki.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/search.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/dic.htm
IE: Поиск@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll/282
IE: Словари@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll/283
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
LSP: c:program filesDrWebdrwebsp.dll
TCP: {2A9E4A13-F45A-420A-BDC8-5C041F8B74E3} = 192.168.0.7
TCP: {4FCDBEB3-ECFD-4E33-8615-2E059B417CAD} = 213.140.228.252,213.140.228.218
.
— — — — ORPHANS REMOVED — — — —URLSearchHooks-{83821C2B-32A8-4DD7-B6D4-44309A78E668} — c:program filesMail.RuAgentMradllnewmrasearch.dll
HKCU-Run-EA Core — c:program filesElectronic ArtsEADMCore.exe
HKLM-Run-Registry Crawler — (no file)
HKLM-Run-VKLife — c:documents and settingsMamaМои документыchoosyvkontakteVKontakte-PackNEW vkontakte VKLife 1.7.1VKLife_1.7.1.exe
AddRemove-escape_from_lost_island — c:documents and settingsMamaРабочий столневософтостаться в живыхEscape From Lost Islanduninstall.exe
AddRemove-princessisabella — c:documents and settingsMamaРабочий столневософтизабелла)))PrincessIsabellauninstall.exe
AddRemove-{6BDD9CE6-D0A6-478A-BAD3-BA6945E89EB0} — c:program filesИгрыTheSims2-sp2FamFununwise.exe
AddRemove-{7B3577F5-1D82-4C9B-008B-69D026FD8BCA} — c:program filesИгрыTheSims2-sp2OFBunwise.exe
AddRemove-{F7529650-B9DB-481B-0089-A2AC3C2821C1} — c:program filesИгрыTheSims2-sp2NLifeunwise.exe**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-02 20:22
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(940)
c:windowssystem32Ati2evxx.dll— — — — — — — > ‘lsass.exe'(996)
c:program filesDrWebdrwebsp.dll
.
Completion time: 2010-02-02 20:30:35
ComboFix-quarantined-files.txt 2010-02-02 17:30Pre-Run: 32 404 905 984 байт свободно
Post-Run: 33 689 169 920 байт свободноWindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Home Edition RU» /noexecute=optin /fastdetect— — End Of File — — 7227678F1B7BDCFFFF5863822F69F85D
24 января, 2010 в 5:08 пп в ответ на: Помогите!!!После удаления трояна на ноутбуке пропал звук!!! #27828да
22 января, 2010 в 7:39 пп в ответ на: Помогите!!!После удаления трояна на ноутбуке пропал звук!!! #27826что делать?(((
15 января, 2010 в 1:57 пп в ответ на: Помогите!!!После удаления трояна на ноутбуке пропал звук!!! #27825когда перетаскиваю скачанный файл на combofix,для установки recovery console,пишет отказано в доступе к данному устройству,пути или файлу.возможно у вас нет нужных прав доступа к этому объекту.
Спасибо большое.просто перепробовала уже все способы.компьютер чистила чем только можно.но видимо вирус удаленный утащил за собой файл(поэтому надежда только на вас(((
10 января, 2010 в 6:07 пп в ответ на: Помогите!!!После удаления трояна на ноутбуке пропал звук!!! #27823верно?
10 января, 2010 в 6:06 пп в ответ на: Помогите!!!После удаления трояна на ноутбуке пропал звук!!! #27822info.txt logfile of random’s system information tool 1.06 2010-01-10 21:03:18
======Uninstall list======
«Barbie(TM) — Спортивная гимнастика» 1.0с—>»C:Program FilesИгрыBarbie(TM) — Спортивная гимнастикаunins000.exe»
«Дневники Барби» версии 1.0—>»C:Program FilesИгрыBarbie(TM) Diaries High School Mysteryunins000.exe»
“1С Мобильные игры” (Только Удаление)—>»C:Program Files1C1C Wirelessunins000.exe»
—>C:WINDOWSsystem32\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
—>C:WINDOWSsystem32\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
1С:Предприятие 7.7 (сетевая версия)—>C:WINDOWSUNIN0419.EXE -f»C:Program Files1Cv77DeIsL1.isu» enter -c»C:Program Files1Cv77BINuninst.dll
50 FREE MP3s +1 Free Audiobook!—>»C:Program FilesWinampeMusicUninst-eMusic-promotion.exe»
ACDSee 7.0—>MsiExec.exe /I{ECE0113B-23D0-4DD8-89E6-D2F026CABF03}
Adobe Acrobat 4.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 4.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 4.0NTUninst.dll»
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Photoshop CS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}setup.exe» -l0x9
Adobe Reader 7.0.9 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70900000002}
ATI — Утилита деинсталляции—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI Catalyst Control Center—>MsiExec.exe /I{06C71F80-0E30-4E2C-878F-8502AB5AE3BE}
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Bluetooth Stack for Windows by Toshiba—>MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
CD/DVD Drive Acoustic Silencer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}Setup.exe» -l0x19
CorelDRAW Graphics Suite 12—>MsiExec.exe /I{505AFDC0-5E72-4928-8368-5DEA385E3647}
Dr.Web anti-virus for Windows 5.0—>MsiExec.exe /I{2BD3661D-1384-4EF4-9E5C-DFDB8EE6E3EA}
DSL-200—>C:Program FilesConexantAdsluninstall.exe
EA Download Manager—>C:Program FilesElectronic ArtsEADMUninstall.exe
FAR file manager—>C:Program FilesFarUninstall.exe
FastStone Image Viewer 3.6—>»C:Program FilesFastStoneImage Viewerunins000.exe»
Grand Thief Auto Vice City—>C:WINDOWSIsUn0419.exe -f»c:program filesигрыGTAUninst.isu»
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Intel(R) PRO Network Connections Drivers—>Prounstl.exe
InterVideo WinDVD Creator 2—>»C:Program FilesInstallShield Installation Information{2FCE4FC5-6930-40E7-A4F1-F862207424EF}setup.exe» REMOVEALL
InterVideo WinDVD for TOSHIBA—>»C:Program FilesInstallShield Installation Information{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}setup.exe» REMOVEALL
J2SE Runtime Environment 5.0 Update 4—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Lizardtech DjVu Control—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{105CFC7C-6992-11D5-BD9D-000102C10FD8}Setup.exe» -l0x9
Macromedia Flash Player—>MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.1.0.4—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
mCore—>MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
mDrWiFi—>MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
mHelp—>MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1 Security Update (KB953297)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM953297M953297Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWdf01007$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office OneNote 2003—>MsiExec.exe /I{91A10419-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWudf01007$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft WSE 3.0 Runtime—>MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
mIWA—>MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mLogView—>MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse—>MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
mPfMgr—>MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz—>MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe—>MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSVC80_x86—>MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
mWlsSafe—>MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML—>MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
MySQL Connector/ODBC 3.51—>MsiExec.exe /I{0CB3C535-1171-4A20-B549-E2CB5DEB9723}
mZConfig—>MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
Need For Speed Underground 2—>C:Program FilesИгрыГонки в городе и каньонеEAUninstall.exe
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
Network Stumbler 0.4.0 (remove only)—>»C:Program FilesNetwork Stumbleruninst.exe»
NevoSoft Escape From Lost Island (remove only)—>»C:Documents and SettingsMamaРабочий столневософтостаться в живыхEscape From Lost Islanduninstall.exe»
NevoSoft Magic Farm Ultimate (remove only)—>»C:Program FilesИгрыMagic Farm Ultimateuninstall.exe»
NevoSoft PrincessIsabella (remove only)—>»C:Documents and SettingsMamaРабочий столневософтизабелла)))PrincessIsabellauninstall.exe»
NevoSoft Strange Cases (remove only)—>»C:Игры от NevoSoftStrange Casesuninstall.exe»
Nokia Connectivity Cable Driver—>MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
Nokia PC Suite—>C:Documents and SettingsAll UsersApplication DataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}Nokia_PC_Suite_7_1_30_9_eng.exe
Nokia PC Suite—>MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331}
Opera 10.10—>MsiExec.exe /X{690BE098-6D0D-493D-B079-BD7E8F81A141}
PC Connectivity Solution—>MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
QuickTime—>C:WINDOWSunvise32qt.exe C:WINDOWSsystem32QuickTimeUninstall.log
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
Registry Crawler—>C:PROGRA~1RCrawlerUNWISE.EXE C:PROGRA~1RCrawlerINSTALL.LOG
Sable Universal Patcher—>C:PROGRA~1SableUNWISE.EXE C:PROGRA~1SableINSTALL.LOG
Singles—>C:GamesSinglesUnInst.exe «C:GamesSinglesinstall.log»
Singles2—>C:GamesSingles2UNWISE.EXE C:GamesSingles2INSTALL.LOG
Sonic DLA—>MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sonic RecordNow!—>MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
SuperCleaner—>»C:Program FilesSuperCleanerUninst.exe» C:Program FilesSuperCleanerUninst.ini
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
Tarzan Action Game—>C:WINDOWSIsUninst.exe -fC:PROGRA~1DISNEY~1TARZAN~1DeIsL1.isu
Texas Instruments PCIxx21/x515/xx12 drivers.—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{4497AFF6-98C4-4F49-B073-F48F42BCBF9E} /l1033
THE SIMS 2 16in1—>MsiExec.exe /X{442DFB6B-7123-4CFE-B1EC-A95DA887D968}
The Sims 2 Family Fun Stuff—>C:Program FilesИгрыTheSims2-sp2FamFununwise.exe
The Sims 2 Glamour Life Stuff—>C:Program FilesИгрыTheSims2-sp2unwise.exe
The Sims 2 Nightlife—>C:Program FilesИгрыTheSims2-sp2NLifeunwise.exe
The Sims 2 Open For Business—>C:Program FilesИгрыTheSims2-sp2OFBunwise.exe
The Sims 2—>C:PROGRA~1462D~1THESIM~1UNWISE.EXE C:PROGRA~1462D~1THESIM~1INSTALL.LOG
The Sims 2—>C:Program FilesИгрыTheSims2-sp2unwise.exe
The Sims™ 2 Питомцы—>C:Program FilesИгрыTheSims2-sp2PetsEAUninstall.exe
The Sims™ 2 Путешествия—>C:Program FilesEA GAMESThe Sims 2 ПутешествияEAUninstall.exe
TOSHIBA ConfigFree—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}setup.exe» -l0x9 UNINSTALL
TOSHIBA Hotkey Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{64DD71BC-3109-4C88-9AD3-D5422644B722}setup.exe» -l0x19
TOSHIBA Software Modem—>Tosmreg -U
TOSHIBA TouchPad ON/Off Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{69BE47C2-36FE-4397-8199-85D8EAE69982}setup.exe» -l0x19
TOSHIBA Utilities—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{78C68CB9-3DF5-44F3-AB9D-FA305C5EB85C}setup.exe» -l0x19
TOSHIBA Virtual Sound—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{8B12BA86-ADAC-4BA6-B441-FFC591087252}Setup.exe» /uninstall
VibrateGameDeviceDriver—>MsiExec.exe /I{DBB7F606-0C13-4182-AD7F-427A4773580E}
VKMusic 3.08—>»C:Program FilesVKMusic 308unins000.exe»
VKMusic 3.15—>»C:Program FilesVKMusic 3unins001.exe»
VSO Image Resizer 2.1.1—>»C:Program FilesVSOImage Resizerunins000.exe»
Winamp Toolbar—>»C:Program FilesWinamp Toolbaruninstall.exe»
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
Аквапарк. Магнат развлечений.—>»C:Program FilesИгрыАквапарк. Магнат развлеченийunins000.exe»
Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
Винни — Медовый пир—>C:WINDOWSIsUninstR.Exe -fC:PROGRA~1DISNEY~1PIGLET~1DeIsL1.isu -cC:PROGRA~1DISNEY~1PIGLET~1PBG_RE~1.DLL
Гарфилд 2—>»C:Program FilesИгрыGarfield2unins000.exe»
Детективные истории. Голливуд—>C:Program FilesAlawarДетективные истории. ГолливудUninstall.exe
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Исправление для проигрывателя Windows Media 11 — (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
Камень судьбы—>C:Program FilesGames.Rambler.ruКамень судьбыUninstall.exe
Консоль TOSHIBA—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{12B3A009-A080-4619-9A2A-C6DB151D8D67}Setup.exe» -l0x19
Мои любимцы. Африканские истории—>C:Program FilesInstallShield Installation Information{5FFF2075-0937-4C1C-A838-D54F5D99EDDF}setup.exe -runfromtemp -l0x0019 -removeonly
Мои любимцы. Однажды в Австралии—>C:Program FilesInstallShield Installation Information{5014F57A-9D78-4CAB-B8E7-F18B85B3E665}setup.exe -runfromtemp -l0x0019 -removeonly
Мои любимцы—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{002982AF-5D05-4444-A28F-13D5DA942006}setup.exe» -l0x19
Обновление безопасности for Windows Media Player 9 Series (KB969878)—>»C:WINDOWS$NtUninstallKB969878_WM9L$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB976325)—>»C:WINDOWSie7updatesKB976325-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB976325)—>»C:WINDOWSie8updatesKB976325-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371-v2)—>»C:WINDOWS$NtUninstallKB961371-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 10 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP10$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB975364)—>»C:WINDOWSie8updatesKB975364-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Пакет драйверов Windows — Nokia Modem (06/01/2009 4.1)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokia_blue_C08496D7A0050438DFE13C55799AE2D4157A8E7Anokia_bluetooth.inf
Пакет драйверов Windows — Nokia Modem (06/01/2009 7.01.0.3)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokbtmdm_9C48E34C57B7D4AAE5FFF5FB9B476B538394FD30nokbtmdm.inf
Пакет драйверов Windows — Nokia pccsmcfd (08/22/2008 7.0.0.0)—>C:PROGRA~1DIFXB4723E9A0713E5B1dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294pccsmcfd.inf
Программа TOSHIBA Zooming Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{64212898-097F-4F3F-AECA-6D34A7EF82DF}setup.exe»
Программное обеспечение Intel(R) PROSet/Wireless—>C:WINDOWSInstalleriProInst.exe
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Проклятие Монтесумы—>C:Program FilesИгрыКристаллыПроклятие МонтесумыUninstall.exe
Профессиональный выпуск Microsoft Office 2000—>MsiExec.exe /I{00010419-78E1-11D2-B60F-006097C998E7}
Путешествие Кассандры. Пророчества Нострадамуса—>C:Program FilesAlawar.ruПутешествие Кассандры. Пророчества НострадамусаUninstall.exe
Ранетки—>C:Program FilesInstallShield Installation Information{D0B3636C-6E7F-406A-9F7F-636377F485E1}setup.exe -runfromtemp -l0x0019 -removeonly
Розовая Пантера — Право на риск—>C:WINDOWSpptpunin.exe Ў
Справочные руководства TOSHIBA—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3EB6332B-AF02-457C-A31C-835458C5B48B}setup.exe» -l0x19 -removeonly
Средство диагностики ПК TOSHIBA—>C:WINDOWSIsUn0419.exe -f»C:Program FilesTOSHIBAPCDiagUninst.isu»
Твой зоомагазин—>»C:Program FilesИгрыТвой зоомагазинunins000.exe»
Утилита TOSHIBA Power Saver—>C:WINDOWSIsUn0419.exe -f»C:Program FilesTOSHIBAPower SaverUninst.isu» -c»C:WINDOWSsystem32TPSDel.dll»
Утилита TOSHIBA SD Memory Card Format—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}Setup.exe» -l0x19
Фишдом H2O. Подводная одиссея—>C:Program FilesИгрыФишдом H2O. Подводная одиссеяUninstall.exe
Элементы управления TOSHIBA—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}Setup.exe» -l0x19 UNINSTALL
Яндекс.Бар 4.3 для Internet Explorer—>MsiExec.exe /X{2B9C002D-F3C1-4F8A-B29A-7F9E9B473D4D}======Security center information======
AV: Doctor Web Anti-Virus
======System event log======
Computer Name: YOUR-EF7235B5E4
Event Code: 8033
Message: Драйвер обозревателя сети инициировал выборы в сети DeviceNetBT_Tcpip_{2A9E4A13-F45A-420A-BDC8-5C041F8B74E3}, так как был остановлен основной обозреватель сети.Record Number: 18744
Source Name: BROWSER
Time Written: 20091225165143.000000+180
Event Type: информация
User:Computer Name: YOUR-EF7235B5E4
Event Code: 4202
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{2A9E4A13-F45A-420A-BDC8-5C041F8B74E3} был отключен от сети, и сетевая
конфигурация этого адаптера была освобождена. Если сетевой адаптер не был
отключен, то возможно, что он неисправен. Чтобы получить обновленные
драйверы, обратитесь к вендору.Record Number: 18743
Source Name: Tcpip
Time Written: 20091225165140.000000+180
Event Type: информация
User:Computer Name: YOUR-EF7235B5E4
Event Code: 19
Message: Intel(R) PRO/100 VE Network Connection driver has been startedRecord Number: 18742
Source Name: E100B
Time Written: 20091225165139.000000+180
Event Type: информация
User:Computer Name: YOUR-EF7235B5E4
Event Code: 20
Message: Intel(R) PRO/100 VE Network Connection driver has been stoppedRecord Number: 18741
Source Name: E100B
Time Written: 20091225092046.000000+180
Event Type: информация
User:Computer Name: YOUR-EF7235B5E4
Event Code: 7036
Message: Служба «Служба загрузки изображений (WIA)» перешла в состояние Работает.Record Number: 18740
Source Name: Service Control Manager
Time Written: 20091225090047.000000+180
Event Type: информация
User:=====Application event log=====
Computer Name: YOUR-EF7235B5E4
Event Code: 1903
Message:
Record Number: 2201
Source Name: HHCTRL
Time Written: 20090905142301.000000+240
Event Type: информация
User:Computer Name: YOUR-EF7235B5E4
Event Code: 1903
Message:
Record Number: 2200
Source Name: HHCTRL
Time Written: 20090905135303.000000+240
Event Type: информация
User:Computer Name: YOUR-EF7235B5E4
Event Code: 1903
Message:
Record Number: 2199
Source Name: HHCTRL
Time Written: 20090905122129.000000+240
Event Type: информация
User:Computer Name: YOUR-EF7235B5E4
Event Code: 1903
Message:
Record Number: 2198
Source Name: HHCTRL
Time Written: 20090905115145.000000+240
Event Type: информация
User:Computer Name: YOUR-EF7235B5E4
Event Code: 1903
Message:
Record Number: 2197
Source Name: HHCTRL
Time Written: 20090905112304.000000+240
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«NUMBER_OF_PROCESSORS»=2
«OS»=Windows_NT
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesATI TechnologiesATI.ACE
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 14 Stepping 8, GenuineIntel
«PROCESSOR_LEVEL»=6
«PROCESSOR_REVISION»=0e08
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«windir»=%SystemRoot%
EOF
10 января, 2010 в 6:05 пп в ответ на: Помогите!!!После удаления трояна на ноутбуке пропал звук!!! #27821Logfile of random’s system information tool 1.06 (written by random/random)
Run by Mama at 2010-01-10 21:02:08
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 32 GB (34%) free of 95 GB
Total RAM: 510 MB (25% free)HijackThis download failed
======Scheduled tasks folder======
C:WINDOWStasksDr.Web Daily scan.job
C:WINDOWStasksDr.Web Update.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2006-12-18 59032][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
Winamp Toolbar Loader — C:Program FilesWinamp Toolbarwinamptb.dll [2009-05-06 1262888][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5CA3D70E-1895-11CF-8E15-001234567890}]
DriveLetterAccess — C:WINDOWSSystem32DLADLASHX_W.DLL [2005-10-06 110652][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2009-08-18 826032][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-12-22 8716040]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2009-08-18 826032]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU0.dll [2009-08-26 849392]
{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} — Winamp Toolbar — C:Program FilesWinamp Toolbarwinamptb.dll [2009-05-06 1262888][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«ATICCC»=C:Program FilesATI TechnologiesATI.ACEcli.exe [2005-08-12 45056]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2005-12-17 761945]
«AGRSMMSG»=C:WINDOWSAGRSMMSG.exe [2005-10-15 88203]
«THotkey»=C:Program FilesToshibaToshiba Appletthotkey.exe [2006-01-05 352256]
«TPSMain»=C:WINDOWSsystem32TPSMain.exe [2005-08-04 266240]
«NDSTray.exe»=NDSTray.exe []
«Tvs»=C:Program FilesTOSHIBATvsTvsTray.exe [2005-11-30 73728]
«SmoothView»=C:Program FilesTOSHIBAПрограмма TOSHIBA Zooming UtilitySmoothView.exe [2005-05-12 118784]
«TFncKy»=TFncKy.exe []
«TDispVol»=C:WINDOWSsystem32TDispVol.exe [2005-09-16 73728]
«DLA»=C:WINDOWSSystem32DLADLACTRLW.EXE [2005-10-06 122940]
«IntelZeroConfig»=C:Program FilesIntelWirelessbinZCfgSvc.exe [2005-12-05 667718]
«IntelWireless»=C:Program FilesIntelWirelessBinifrmewrk.exe [2005-11-28 602182]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«Registry Crawler»= []
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2008-01-10 98304]
«RTBatteryMeter»=C:Program FilesVibrateGameDeviceDriverRFPIcon.exe [2003-01-16 49152]
«DSLSTATEXE»=C:Program FilesConexantAdsldslstat.exe [2006-09-18 376832]
«DSLAGENTEXE»=C:Program FilesConexantAdsldslagent.exe [2006-09-13 90112]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-08-18 7975608]
«SpIDerAgent»=C:Program FilesDrWebSpIDerAgent.exe [2009-11-18 447728]
«SpIDerMail»=C:Program FilesDrWebspiderml.exe [2009-06-30 644336]
«SpIDerNT»=C:PROGRA~1DrWebspiderui.exe [2009-09-03 231840]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2009-07-01 37888]
«VKLife»=C:Documents and SettingsMamaМои документыchoosyvkontakteVKontakte-PackNEW vkontakte VKLife 1.7.1VKLife_1.7.1.exe -Hide []
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2005-12-10 15691264]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-04 69632]
«NevoDRM»=C:Игры от NevoSoftNevoDRMNevoDRM.exe [2008-12-11 41984][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«TOSCDSPD»=C:Program FilesTOSHIBATOSCDSPDtoscdspd.exe [2005-04-12 65536]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2008-04-14 1695232]
«Quickbar»=C:TempApplicationmFormat.exe [2006-05-25 1530880]
«EA Core»=C:Program FilesElectronic ArtsEADMCore.exe [2009-09-04 3342336]
«PC Suite Tray»=C:Program FilesNokiaNokia PC Suite 7PCSuite.exe [2009-06-25 1414144]
«ICQ»=C:PROGRA~1ICQ6.5ICQ.exe [2009-11-16 172792]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Acrobat Assistant.lnk — C:Program FilesAdobeAcrobat 4.0DistillrAcroTray.exe
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exeC:Documents and SettingsMamaГлавное менюПрограммыАвтозагрузка
Start HASP-Emu.lnk — C:Program FilesSableWINNTstartnt.bat[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2005-12-21 48128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2005-11-28 135168][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Documents and SettingsMamaМои документыМои видеозаписиканикулы строгого режимаuTorrent.exe»=»C:Documents and SettingsMamaМои документыМои видеозаписиканикулы строгого режимаuTorrent.exe:*:Enabled:µTorrent»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesElectronic ArtsEADMCore.exe»=»C:Program FilesElectronic ArtsEADMCore.exe:*:Disabled:EA Download Manager»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{333e5c48-d7e7-11dd-8929-00a0d13d6a17}]
shellAutoRuncommand — NADFOLDERautorun.exe
shellopencommand — NADFOLDERautorun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4e542e60-4237-11de-894c-00a0d13d6a17}]
shellAutoRuncommand — E:NADFOLDERautorun.exe
shellopencommand — E:NADFOLDERautorun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6f07856e-a36e-11de-898a-0022b0300101}]
shellAutoRuncommand — E:NADFOLDERautorun.exe
shellopencommand — E:NADFOLDERautorun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f563e5ba-8a32-11de-8972-00a0d13d6a17}]
shellAutoRuncommand — E:Autorun.exe======List of files/folders created in the last 1 months======
2010-01-10 21:02:28 —-D—- C:Program Filestrend micro
2010-01-10 21:02:08 —-D—- C:rsit
2010-01-10 20:06:59 —-SHD—- C:Config.Msi
2010-01-10 20:02:49 —-D—- C:7474da1a1ffb67ebff307c440f
2010-01-10 20:02:33 —-D—- C:e8836073e15c754eaa
2010-01-10 19:47:52 —-HDC—- C:WINDOWS$NtUninstallKB951376-v2$
2010-01-10 19:47:37 —-HDC—- C:WINDOWS$NtUninstallKB952954$
2010-01-10 19:47:23 —-HDC—- C:WINDOWS$NtUninstallKB959426$
2010-01-10 19:47:09 —-HDC—- C:WINDOWS$NtUninstallKB946648$
2010-01-10 19:46:54 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2010-01-10 19:46:40 —-HDC—- C:WINDOWS$NtUninstallKB960859$
2010-01-10 19:46:27 —-HDC—- C:WINDOWS$NtUninstallKB958869$
2010-01-10 19:46:15 —-HDC—- C:WINDOWS$NtUninstallKB969878_WM9L$
2010-01-10 19:45:59 —-HDC—- C:WINDOWS$NtUninstallKB976098-v2$
2010-01-10 19:45:44 —-HDC—- C:WINDOWS$NtUninstallKB974318$
2010-01-10 19:45:23 —-HDC—- C:WINDOWS$NtUninstallKB951978$
2010-01-10 19:45:08 —-HDC—- C:WINDOWS$NtUninstallKB969059$
2010-01-10 19:44:54 —-HDC—- C:WINDOWS$NtUninstallKB968816_WM9$
2010-01-10 19:44:40 —-HDC—- C:WINDOWS$NtUninstallKB961371-v2$
2010-01-10 19:43:24 —-D—- C:WINDOWSie8updates
2010-01-10 19:38:25 —-HDC—- C:WINDOWSie8
2010-01-10 19:19:15 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2010-01-10 19:18:46 —-HDC—- C:WINDOWS$NtUninstallKB971657$
2010-01-10 19:18:33 —-HDC—- C:WINDOWS$NtUninstallKB971557$
2010-01-10 19:18:20 —-HDC—- C:WINDOWS$NtUninstallKB954155_WM9$
2010-01-10 19:18:07 —-HDC—- C:WINDOWS$NtUninstallKB960225$
2010-01-10 19:17:53 —-HDC—- C:WINDOWS$NtUninstallKB956744$
2010-01-10 19:17:38 —-HDC—- C:WINDOWS$NtUninstallKB974112$
2010-01-10 19:17:08 —-HDC—- C:WINDOWS$NtUninstallKB956572$
2010-01-10 19:16:51 —-HDC—- C:WINDOWS$NtUninstallKB956844$
2010-01-10 19:16:37 —-HDC—- C:WINDOWS$NtUninstallKB961501$
2010-01-10 19:16:19 —-HDC—- C:WINDOWS$NtUninstallKB971633$
2010-01-10 19:16:06 —-HDC—- C:WINDOWS$NtUninstallKB973869$
2010-01-10 19:15:52 —-HDC—- C:WINDOWS$NtUninstallKB975025$
2010-01-10 19:15:34 —-HDC—- C:WINDOWS$NtUninstallKB952004$
2010-01-10 19:15:19 —-HDC—- C:WINDOWS$NtUninstallKB974571$
2010-01-10 19:15:06 —-HDC—- C:WINDOWS$NtUninstallKB973507$
2010-01-10 19:14:09 —-HDC—- C:WINDOWS$NtUninstallKB973687$
2010-01-10 19:13:55 —-HDC—- C:WINDOWS$NtUninstallKB950762$
2010-01-10 19:13:37 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2010-01-10 19:13:21 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2010-01-10 19:13:07 —-HDC—- C:WINDOWS$NtUninstallKB952287$
2010-01-10 19:12:52 —-HDC—- C:WINDOWS$NtUninstallKB973354$
2010-01-10 19:12:37 —-HDC—- C:WINDOWS$NtUninstallKB973904$
2010-01-10 19:11:44 —-D—- C:WINDOWSie7updates
2010-01-10 19:11:20 —-HDC—- C:WINDOWS$NtUninstallKB967715$
2010-01-10 19:11:01 —-HDC—- C:WINDOWS$NtUninstallKB973540_WM9$
2010-01-10 19:10:49 —-HDC—- C:WINDOWS$NtUninstallKB929399$
2010-01-10 19:10:19 —-HDC—- C:WINDOWS$NtUninstallKB939683$
2010-01-10 19:09:33 —-HDC—- C:WINDOWS$NtUninstallKB951066$
2010-01-10 19:09:18 —-HDC—- C:WINDOWS$NtUninstallKB974392$
2010-01-10 19:08:57 —-HDC—- C:WINDOWS$NtUninstallKB954459$
2010-01-10 19:08:30 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
2010-01-10 19:06:01 —-HDC—- C:WINDOWS$NtUninstallKB951748$
2010-01-10 19:05:46 —-HDC—- C:WINDOWS$NtUninstallKB970238$
2010-01-10 19:05:12 —-HDC—- C:WINDOWS$NtUninstallKB971486$
2010-01-10 19:04:56 —-HDC—- C:WINDOWS$NtUninstallKB960803$
2010-01-10 19:04:41 —-HDC—- C:WINDOWS$NtUninstallKB973815$
2010-01-10 19:04:24 —-HDC—- C:WINDOWS$NtUninstallKB973525$
2010-01-10 19:00:17 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2010-01-10 19:00:01 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2010-01-10 18:59:45 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2010-01-10 18:58:57 —-HDC—- C:WINDOWS$NtUninstallKB954154_WM11$
2010-01-10 18:58:42 —-HDC—- C:WINDOWS$NtUninstallKB923561$
2010-01-10 18:58:26 —-HDC—- C:WINDOWS$NtUninstallKB971961$
2010-01-10 18:58:11 —-HDC—- C:WINDOWS$NtUninstallKB975467$
2010-01-10 18:57:48 —-HDC—- C:WINDOWS$NtUninstallKB968389$
2010-01-10 18:57:16 —-HDC—- C:WINDOWS$NtUninstallKB969947$
2010-01-10 17:28:10 —-D—- C:Documents and SettingsMamaApplication DataMalwarebytes
2010-01-10 17:28:00 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2010-01-10 17:27:57 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2010-01-10 15:40:14 —-D—- C:WINDOWSPrefetch
2010-01-10 15:33:07 —-N—- C:WINDOWSsystem32msxml6r.dll
2010-01-10 15:33:06 —-N—- C:WINDOWSsystem32msxml6.dll
2010-01-10 15:32:29 —-N—- C:WINDOWSsystem32aaclient.dll
2010-01-10 15:32:28 —-N—- C:WINDOWSsystem32azroles.dll
2010-01-10 15:32:28 —-N—- C:WINDOWSsystem32ativtmxx.dll
2010-01-10 15:32:28 —-N—- C:WINDOWSsystem32ati3d1ag.dll
2010-01-10 15:32:28 —-N—- C:WINDOWSsystem32ati2dvaa.dll
2010-01-10 15:32:27 —-N—- C:WINDOWSsystem32bitsprx4.dll
2010-01-10 15:32:26 —-N—- C:WINDOWSsystem32credssp.dll
2010-01-10 15:32:25 —-N—- C:WINDOWSsystem32dot3dlg.dll
2010-01-10 15:32:25 —-N—- C:WINDOWSsystem32dot3cfg.dll
2010-01-10 15:32:25 —-N—- C:WINDOWSsystem32dot3api.dll
2010-01-10 15:32:25 —-N—- C:WINDOWSsystem32dimsroam.dll
2010-01-10 15:32:25 —-N—- C:WINDOWSsystem32dimsntfy.dll
2010-01-10 15:32:25 —-N—- C:WINDOWSsystem32dhcpqec.dll
2010-01-10 15:32:24 —-N—- C:WINDOWSsystem32dot3ui.dll
2010-01-10 15:32:24 —-N—- C:WINDOWSsystem32dot3svc.dll
2010-01-10 15:32:24 —-N—- C:WINDOWSsystem32dot3msm.dll
2010-01-10 15:32:24 —-N—- C:WINDOWSsystem32dot3gpclnt.dll
2010-01-10 15:32:23 —-N—- C:WINDOWSsystem32eapqec.dll
2010-01-10 15:32:23 —-N—- C:WINDOWSsystem32eappprxy.dll
2010-01-10 15:32:23 —-N—- C:WINDOWSsystem32eapphost.dll
2010-01-10 15:32:23 —-N—- C:WINDOWSsystem32eappgnui.dll
2010-01-10 15:32:23 —-N—- C:WINDOWSsystem32eappcfg.dll
2010-01-10 15:32:23 —-N—- C:WINDOWSsystem32eapp3hst.dll
2010-01-10 15:32:23 —-N—- C:WINDOWSsystem32eapolqec.dll
2010-01-10 15:32:22 —-N—- C:WINDOWSsystem32eapsvc.dll
2010-01-10 15:32:21 —-N—- C:WINDOWSsystem32hsfcisp2.dll
2010-01-10 15:32:18 —-N—- C:WINDOWSsystem32kbdbhc.dll
2010-01-10 15:32:17 —-N—- C:WINDOWSsystem32kmsvc.dll
2010-01-10 15:32:17 —-N—- C:WINDOWSsystem32kbdpash.dll
2010-01-10 15:32:17 —-N—- C:WINDOWSsystem32kbdnepr.dll
2010-01-10 15:32:17 —-N—- C:WINDOWSsystem32kbdiultn.dll
2010-01-10 15:32:16 —-N—- C:WINDOWSsystem32l2gpstore.dll
2010-01-10 15:32:15 —-N—- C:WINDOWSsystem32mmcperf.exe
2010-01-10 15:32:15 —-N—- C:WINDOWSsystem32mmcfxcommon.dll
2010-01-10 15:32:15 —-N—- C:WINDOWSsystem32mmcex.dll
2010-01-10 15:32:15 —-N—- C:WINDOWSsystem32microsoft.managementconsole.dll
2010-01-10 15:32:15 —-N—- C:WINDOWSsystem32mdmxsdk.dll
2010-01-10 15:32:13 —-N—- C:WINDOWSsystem32napmontr.dll
2010-01-10 15:32:13 —-N—- C:WINDOWSsystem32napipsec.dll
2010-01-10 15:32:13 —-N—- C:WINDOWSsystem32mtxparhd.dll
2010-01-10 15:32:13 —-N—- C:WINDOWSsystem32msshavmsg.dll
2010-01-10 15:32:13 —-N—- C:WINDOWSsystem32mssha.dll
2010-01-10 15:32:12 —-N—- C:WINDOWSsystem32nv4_disp.dll
2010-01-10 15:32:12 —-N—- C:WINDOWSsystem32napstat.exe
2010-01-10 15:32:11 —-N—- C:WINDOWSsystem32onex.dll
2010-01-10 15:32:10 —-N—- C:WINDOWSsystem32qagent.dll
2010-01-10 15:32:10 —-N—- C:WINDOWSsystem32photometadatahandler.dll
2010-01-10 15:32:09 —-N—- C:WINDOWSsystem32s3gnb.dll
2010-01-10 15:32:09 —-N—- C:WINDOWSsystem32rhttpaa.dll
2010-01-10 15:32:09 —-N—- C:WINDOWSsystem32rasqec.dll
2010-01-10 15:32:09 —-N—- C:WINDOWSsystem32qutil.dll
2010-01-10 15:32:09 —-N—- C:WINDOWSsystem32qcliprov.dll
2010-01-10 15:32:09 —-N—- C:WINDOWSsystem32qagentrt.dll
2010-01-10 15:32:08 —-N—- C:WINDOWSsystem32slrundll.exe
2010-01-10 15:32:08 —-N—- C:WINDOWSsystem32slgen.dll
2010-01-10 15:32:08 —-N—- C:WINDOWSsystem32slextspk.dll
2010-01-10 15:32:08 —-N—- C:WINDOWSsystem32slcoinst.dll
2010-01-10 15:32:08 —-N—- C:WINDOWSsystem32setupn.exe
2010-01-10 15:32:07 —-N—- C:WINDOWSsystem32slserv.exe
2010-01-10 15:32:05 —-N—- C:WINDOWSsystem32tsgqec.dll
2010-01-10 15:32:04 —-N—- C:WINDOWSsystem32tspkg.dll
2010-01-10 15:32:03 —-N—- C:WINDOWSsystem32windowscodecsext.dll
2010-01-10 15:32:03 —-N—- C:WINDOWSsystem32windowscodecs.dll
2010-01-10 15:32:02 —-N—- C:WINDOWSsystem32wmphoto.dll
2010-01-10 15:32:02 —-N—- C:WINDOWSsystem32wlanapi.dll
2010-01-10 15:31:58 —-N—- C:WINDOWSslrundll.exe
2010-01-10 15:31:54 —-D—- C:WINDOWSl2schemas
2010-01-10 15:31:53 —-D—- C:WINDOWSsystem32ru
2010-01-10 15:31:52 —-D—- C:WINDOWSsystem32bits
2010-01-10 15:22:42 —-D—- C:WINDOWSServicePackFiles
2010-01-10 15:17:40 —-D—- C:WINDOWSnetwork diagnostic
2010-01-10 15:14:59 —-A—- C:WINDOWS02631_.tmp
2010-01-10 15:10:15 —-HDC—- C:WINDOWS$NtServicePackUninstall$
2010-01-10 15:09:57 —-D—- C:WINDOWSEHome
2010-01-03 17:03:16 —-D—- C:Documents and SettingsAll UsersApplication DataYandex
2009-12-27 00:23:07 —-A—- C:WINDOWSsystem32RtlCPAPI.dll
2009-12-27 00:21:51 —-A—- C:WINDOWSAlcmtr.exe
2009-12-26 22:45:53 —-A—- C:WINDOWSSMWizard.INI
2009-12-15 17:55:02 —-A—- C:WINDOWSsystem32fjhdyfhsn.bat======List of files/folders modified in the last 1 months======
2010-01-10 21:02:28 —-RD—- C:Program Files
2010-01-10 21:01:21 —-D—- C:Temp
2010-01-10 20:51:40 —-D—- C:Program FilesDrWeb
2010-01-10 20:17:52 —-D—- C:WINDOWSsystem32
2010-01-10 20:17:52 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2010-01-10 20:15:31 —-D—- C:WINDOWS
2010-01-10 20:15:15 —-D—- C:WINDOWSsystem32Lang
2010-01-10 20:14:10 —-D—- C:WINDOWSsystem32CatRoot2
2010-01-10 20:13:26 —-D—- C:WINDOWSTemp
2010-01-10 20:11:38 —-SHD—- C:WINDOWSInstaller
2010-01-10 20:09:47 —-RSD—- C:WINDOWSassembly
2010-01-10 20:09:39 —-D—- C:WINDOWSWinSxS
2010-01-10 19:54:28 —-D—- C:WINDOWSsystem32ru-ru
2010-01-10 19:54:27 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-01-10 19:54:27 —-HD—- C:WINDOWSinf
2010-01-10 19:54:27 —-D—- C:WINDOWSMedia
2010-01-10 19:54:27 —-D—- C:WINDOWSHelp
2010-01-10 19:54:27 —-D—- C:Program FilesInternet Explorer
2010-01-10 19:54:26 —-D—- C:WINDOWSsystem32wbem
2010-01-10 19:54:25 —-D—- C:WINDOWSAppPatch
2010-01-10 19:53:29 —-A—- C:WINDOWSSchedLgU.Txt
2010-01-10 19:47:55 —-D—- C:WINDOWSsystem32drivers
2010-01-10 19:47:51 —-HD—- C:WINDOWS$hf_mig$
2010-01-10 19:47:48 —-A—- C:WINDOWSimsins.BAK
2010-01-10 19:47:12 —-D—- C:Program FilesMessenger
2010-01-10 19:16:26 —-D—- C:WINDOWSsystem32CatRoot
2010-01-10 19:12:55 —-D—- C:Program FilesOutlook Express
2010-01-10 15:43:29 —-A—- C:WINDOWSOEWABLog.txt
2010-01-10 15:43:12 —-A—- C:WINDOWSsetuplog.txt
2010-01-10 15:39:23 —-D—- C:WINDOWSsystem32Setup
2010-01-10 15:39:21 —-RSD—- C:WINDOWSFonts
2010-01-10 15:38:34 —-D—- C:WINDOWSsecurity
2010-01-10 15:33:02 —-D—- C:WINDOWSime
2010-01-10 15:31:58 —-D—- C:WINDOWSsystem32usmt
2010-01-10 15:31:52 —-D—- C:WINDOWSPeerNet
2010-01-10 15:31:51 —-D—- C:Program FilesMovie Maker
2010-01-10 15:22:31 —-D—- C:WINDOWSsystem32Restore
2010-01-10 15:22:30 —-D—- C:WINDOWSsystem32npp
2010-01-10 15:22:27 —-D—- C:WINDOWSmsagent
2010-01-10 15:22:24 —-D—- C:WINDOWSsrchasst
2010-01-10 15:22:22 —-D—- C:Program FilesNetMeeting
2010-01-10 15:22:17 —-D—- C:WINDOWSsystem32Com
2010-01-10 15:22:09 —-D—- C:Program FilesWindows Media Player
2010-01-10 15:22:08 —-D—- C:Program FilesWindows NT
2010-01-10 15:22:00 —-D—- C:Program FilesCommon FilesSystem
2010-01-10 15:21:31 —-D—- C:WINDOWSsystem32oobe
2010-01-10 15:21:27 —-D—- C:WINDOWSsystem
2010-01-10 15:14:49 —-D—- C:WINDOWSsystem32ReinstallBackups
2010-01-10 03:56:37 —-D—- C:Program FilesToshiba
2010-01-01 18:08:06 —-D—- C:Program FilesICQ6.5
2009-12-27 13:01:56 —-A—- C:WINDOWSNeroDigital.ini
2009-12-27 00:23:08 —-D—- C:WINDOWSsystem32RTCOM
2009-12-27 00:21:48 —-D—- C:Program FilesRealtek
2009-12-26 22:47:43 —-HD—- C:Program FilesInstallShield Installation Information
2009-12-24 15:10:52 —-D—- C:Documents and SettingsMamaApplication DataThe Bat!
2009-12-17 14:43:27 —-ASH—- C:boot.ini
2009-12-17 14:31:38 —-SD—- C:Documents and SettingsMamaApplication DataMicrosoft
2009-12-17 14:27:33 —-D—- C:WINDOWSMinidump
2009-12-15 17:55:02 —-D—- C:WINDOWSsystem32config======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 appdrv01;Application Driver (01); C:WINDOWSSystem32Driversappdrv01.sys [2009-02-22 3100776]
R1 DLACDBHM;DLACDBHM; C:WINDOWSSystem32DriversDLACDBHM.SYS [2005-08-25 5628]
R1 DLARTL_N;DLARTL_N; C:WINDOWSSystem32DriversDLARTL_N.SYS [2005-08-25 22684]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:WINDOWSsystem32DRIVERSAegisP.sys [2007-12-24 21275]
R2 DLABOIOM;DLABOIOM; C:WINDOWSSystem32DLADLABOIOM.SYS [2005-10-06 25628]
R2 DLADResN;DLADResN; C:WINDOWSSystem32DLADLADResN.SYS [2005-10-06 2496]
R2 DLAIFS_M;DLAIFS_M; C:WINDOWSSystem32DLADLAIFS_M.SYS [2005-10-06 86524]
R2 DLAOPIOM;DLAOPIOM; C:WINDOWSSystem32DLADLAOPIOM.SYS [2005-10-06 14684]
R2 DLAPoolM;DLAPoolM; C:WINDOWSSystem32DLADLAPoolM.SYS [2005-10-06 6364]
R2 DLAUDF_M;DLAUDF_M; C:WINDOWSSystem32DLADLAUDF_M.SYS [2005-10-06 87036]
R2 DLAUDFAM;DLAUDFAM; C:WINDOWSSystem32DLADLAUDFAM.SYS [2005-10-06 94332]
R2 DRVNDDM;DRVNDDM; C:WINDOWSSystem32DriversDRVNDDM.SYS [2005-08-12 40544]
R2 hardlock;hardlock; ??C:WINDOWSsystem32drivershardlock.sys []
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:WINDOWSsystem32DRIVERSnetdevio.sys [2003-01-30 12032]
R2 s24trans;Транспорт беспроводной сети; C:WINDOWSsystem32DRIVERSs24trans.sys [2005-11-28 13568]
R2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:WINDOWSsystem32DRIVERSAGRSM.sys [2005-11-15 1122656]
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-14 60800]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2005-12-21 1419264]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-14 13952]
R3 DynCal;Dynamic Calibration Service; C:WINDOWSsystem32driversDyncal.sys [2007-11-07 12928]
R3 E100B;Intel(R) PRO Network Connection Driver; C:WINDOWSsystem32DRIVERSe100b325.sys [2005-10-11 163328]
R3 HaspNT;HaspNT; C:WINDOWSSystem32driversHASPNT.SYS [2001-02-17 10395]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2005-12-10 4123136]
R3 Iviaspi;IVI ASPI Shell; C:WINDOWSsystem32driversiviaspi.sys [2003-09-10 21060]
R3 MBAMSwissArmy;MBAMSwissArmy; ??C:WINDOWSsystem32driversmbamswissarmy.sys []
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-14 61824]
R3 Pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2003-09-19 10368]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2008-04-14 79232]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2005-12-17 191936]
R3 tifm21;tifm21; C:WINDOWSsystem32driverstifm21.sys [2005-11-30 162560]
R3 tosrfec;Bluetooth ACPI from TOSHIBA; C:WINDOWSsystem32DRIVERStosrfec.sys [2005-09-09 9344]
R3 TVALD;Toshiba Mobile PC Service; C:WINDOWSsystem32DRIVERSNBSMI.sys [2005-10-20 6144]
R3 Tvs;TOSHIBA Virtual Sound with SRS technologies; C:WINDOWSsystem32DRIVERSTvs.sys [2005-11-30 43392]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-14 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:WINDOWSsystem32DRIVERSw39n51.sys [2005-12-05 1428096]
S3 ialm;ialm; C:WINDOWSsystem32DRIVERSialmnt5.sys [2005-11-29 1353820]
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys [2009-02-09 22016]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:WINDOWSsystem32driversnmwcdnsu.sys [2009-03-19 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic; C:WINDOWSsystem32driversnmwcdnsuc.sys [2009-03-19 8320]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver; ??C:WINDOWSsystem32NSNDIS5.SYS []
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:WINDOWSsystem32DRIVERSpccsmcfd.sys [2008-08-26 18816]
S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys [2009-02-09 7808]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 usbser;USB Modem Driver; C:WINDOWSsystem32driversusbser.sys [2008-04-14 26112]
S3 UsbserFilt;UsbserFilt; C:WINDOWSsystem32DRIVERSusbser_lowerfltj.sys [2009-02-09 7808]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 wanusb;D-Link USB ADSL WAN Modem; C:WINDOWSsystem32DRIVERSgwausb.sys [2005-09-22 158592]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:WINDOWSSystem32Driverswpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-01-18 83328]
S4 dwshd;dwshd; C:WINDOWSSystem32driversdwshd.sys []
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2005-12-21 405504]
R2 CFSvcs;ConfigFree Service; C:Program FilesTOSHIBAConfigFreeCFSvcs.exe [2005-01-18 40960]
R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe [2009-09-29 869688]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:Program FilesIntelWirelessBinEvtEng.exe [2005-11-28 114753]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:Program FilesIntelWirelessBinRegSrvc.exe [2005-11-28 217164]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:Program FilesIntelWirelessBinS24EvMon.exe [2005-11-28 540745]
R2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe [2009-09-03 231328]
R2 TAPPSRV;TOSHIBA Application Service; C:Program FilesToshibaTOSHIBA AppletTAPPSRV.exe [2005-12-20 35328]
R2 UTSCSI;USBest Service Zero; C:WINDOWSsystem32UTSCSI.EXE [2009-03-17 45568]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2009-06-02 637952]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WINDOWSSystem32appdrvrem01.exe [2009-02-22 304528]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2007-12-25 68096]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
EOF
10 января, 2010 в 6:00 пп в ответ на: Помогите!!!После удаления трояна на ноутбуке пропал звук!!! #27820будет сделано)минуточку)
-
АвторСообщения