Созданные ответы форума
-
Сообщения
-
я переустановил диск с и с помощью касперского удалил все вирусы… нашло около 8000 зараженных файлов 😮 😯 но вот есть вопрос у меня на компе стоит 2 ОСи одно на диске с (рабочая) вторая на диске d (убитая вирусов) удалял ОС вручную (просто удадид папки «програм файлс» «сеттингс» и тому подобные но немогу удалить папку system volume information (не форматировал диск только потому что на нем огромное кол-во информации … более 100гб (ето только те файлы которые мне необходимы) а на болванки ето просто долго делать) короче вопрос вот в ччем как удалить system volume information ? в ней более 2000 вирусов вида win32.sality.bh вроде так сейчас вроде копм работает стабильно но все равно производительность понизилась…
но все равно сейчас сделаю логи что бы професионалы проверили работоспособнось компа )хочу напомнить о существовании етой темы 😉 уже 2й день нету отета и думаю что вы забыли про ету тему, или просто она ушла вниз на 2-3 страницы … вот решил «апнуть» темку 🙄 все еще надеюсь на вашу помощь ❗ ❗ ❗
очень прошу помочь мне 🙂 чуть не забыл комп стал просто до неприличия тормозить…
чуть не забыл…. компом пользуется 3 человека , так что незнаю что мог закачать вирус 😐
вот
log
======Registry dump======[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2006-11-10 159744]
«SkyTel»=C:WINDOWSSkyTel.EXE [2007-10-11 1904640]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-10-25 16855552]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 147456]
«Guard.Mail.ru.gui»=C:Program FilesMail.RuGuardGuardMailRu.exe [2010-04-03 971968][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2006-03-02 89088][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2007-12-21 122880][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=1
«DisableRegistryTools»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableLUA»=0[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=0xFFFFFFFF[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«D:ykxelh.exe»=»D:ykxelh.exe:*:Enabled:ipsec»
«C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binApache.exe»=»C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binApache.exe:*:Enabled:Apache HTTP Server»
«C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe»=»C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe:*:Enabled:ipsec»
«C:WINDOWSSkyTel.EXE»=»C:WINDOWSSkyTel.EXE:*:Enabled:ipsec»
«C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ipsec»
«C:WINDOWSsystem32ctfmon.exe»=»C:WINDOWSsystem32ctfmon.exe:*:Enabled:ipsec»
«C:WINDOWSRTHDCPL.EXE»=»C:WINDOWSRTHDCPL.EXE:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Temppqhnen.exe»=»C:DOCUME~1C6EE~1LOCALS~1Temppqhnen.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwinqooq.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwinqooq.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempxfrea.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempxfrea.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwinmusj.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwinmusj.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempktxkmd.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempktxkmd.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Templiqnby.exe»=»C:DOCUME~1C6EE~1LOCALS~1Templiqnby.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwintfsodl.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwintfsodl.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwinonxldc.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwinonxldc.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwinftfexf.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwinftfexf.exe:*:Enabled:ipsec»
«C:WINDOWSALCMTR.EXE»=»C:WINDOWSALCMTR.EXE:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempbrht.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempbrht.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempgyrpgq.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempgyrpgq.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwinhvhed.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwinhvhed.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwingsawyx.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwingsawyx.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempynece.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempynece.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwinepjr.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwinepjr.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempmimix.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempmimix.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwinkdxk.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwinkdxk.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempuhiqk.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempuhiqk.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwinidkkr.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwinidkkr.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwinjnqr.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwinjnqr.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwinviiii.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwinviiii.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwinorfn.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwinorfn.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwintyfqah.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwintyfqah.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempjwecj.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempjwecj.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempcarkl.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempcarkl.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Temptksy.exe»=»C:DOCUME~1C6EE~1LOCALS~1Temptksy.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempasjet.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempasjet.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempbkbggc.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempbkbggc.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwinwflwmn.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwinwflwmn.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempilfeg.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempilfeg.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwintcbxq.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwintcbxq.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwinhdky.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwinhdky.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempsnmb.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempsnmb.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwinrtfbd.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwinrtfbd.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwinseqn.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwinseqn.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwinonegsu.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwinonegsu.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempjnjsyy.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempjnjsyy.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwiniwrva.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwiniwrva.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempqgfu.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempqgfu.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempknkank.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempknkank.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwinqpqx.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwinqpqx.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempkrkqme.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempkrkqme.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwinqxkx.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwinqxkx.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwindxsefn.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwindxsefn.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempdbywrt.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempdbywrt.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwinvfuihf.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwinvfuihf.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwindlib.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwindlib.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempwinfewkg.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempwinfewkg.exe:*:Enabled:ipsec»
«C:DOCUME~1C6EE~1LOCALS~1Tempnvcbcm.exe»=»C:DOCUME~1C6EE~1LOCALS~1Tempnvcbcm.exe:*:Enabled:ipsec»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2010-04-04 15:01:48 —-D—- C:Documents and SettingsильяApplication DataMozilla
2010-04-04 14:58:45 —-D—- C:Program Filestrend micro
2010-04-04 14:58:44 —-D—- C:rsit
2010-04-03 21:45:58 —-D—- C:Documents and SettingsильяApplication DataGHISLER
2010-04-03 21:45:58 —-A—- C:WINDOWSUC.PIF
2010-04-03 21:45:58 —-A—- C:WINDOWSRAR.PIF
2010-04-03 21:45:58 —-A—- C:WINDOWSPKZIP.PIF
2010-04-03 21:45:58 —-A—- C:WINDOWSPKUNZIP.PIF
2010-04-03 21:45:58 —-A—- C:WINDOWSNOCLOSE.PIF
2010-04-03 21:45:58 —-A—- C:WINDOWSLHA.PIF
2010-04-03 21:45:58 —-A—- C:WINDOWSARJ.PIF
2010-04-03 21:44:57 —-D—- C:Documents and SettingsильяApplication DataMail.Ru
2010-04-03 21:10:54 —-D—- C:Program FilesMail.Ru
2010-04-03 20:03:29 —-A—- C:WINDOWSsystem32h323log.txt
2010-04-03 19:58:10 —-ASH—- C:Documents and SettingsAll UsersApplication Datadesktop.ini
2010-04-03 19:57:00 —-RA—- C:WINDOWSSET53.tmp
2010-04-03 19:56:29 —-RA—- C:WINDOWSSET28.tmp
2010-04-03 19:56:27 —-RA—- C:WINDOWSSET1C.tmp
2010-04-03 19:56:26 —-RA—- C:WINDOWSSET19.tmp
2010-04-03 19:56:09 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2010-04-03 19:49:45 —-A—- C:WINDOWSsystem32driversaudstub.sys
2010-04-03 19:49:29 —-A—- C:WINDOWSsystem32hidserv.dll
2010-04-03 19:49:11 —-A—- C:WINDOWSsystem32driversredbook.sys
2010-04-03 19:48:21 —-A—- C:WINDOWSsystem32usbui.dll
2010-04-03 19:47:33 —-A—- C:WINDOWSimsins.BAK
2010-04-03 19:47:32 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2010-04-03 19:47:31 —-SHD—- C:WINDOWSInstaller
2010-04-03 19:47:31 —-D—- C:Program FilesCommon FilesODBC
2010-04-03 19:47:31 —-A—- C:WINDOWSODBCINST.INI
2010-04-03 19:47:28 —-RD—- C:Program Files
2010-04-03 19:47:28 —-D—- C:Program FilesCommon FilesSpeechEngines
2010-04-03 19:47:28 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2010-04-03 19:47:28 —-D—- C:Program FilesCommon Files
2010-04-03 19:47:25 —-RA—- C:WINDOWSsystem32kbdtuq.dll
2010-04-03 19:47:25 —-RA—- C:WINDOWSsystem32kbdtuf.dll
2010-04-03 19:47:25 —-RA—- C:WINDOWSsystem32kbdazel.dll
2010-04-03 19:47:24 —-RA—- C:WINDOWSsystem32kbdhept.dll
2010-04-03 19:47:24 —-RA—- C:WINDOWSsystem32kbdhela3.dll
2010-04-03 19:47:24 —-RA—- C:WINDOWSsystem32kbdhela2.dll
2010-04-03 19:47:24 —-RA—- C:WINDOWSsystem32kbdhe319.dll
2010-04-03 19:47:24 —-RA—- C:WINDOWSsystem32kbdhe220.dll
2010-04-03 19:47:24 —-RA—- C:WINDOWSsystem32kbdhe.dll
2010-04-03 19:47:24 —-RA—- C:WINDOWSsystem32kbdgkl.dll
2010-04-03 19:47:22 —-RA—- C:WINDOWSsystem32kbdlv1.dll
2010-04-03 19:47:22 —-RA—- C:WINDOWSsystem32kbdlv.dll
2010-04-03 19:47:22 —-RA—- C:WINDOWSsystem32kbdlt1.dll
2010-04-03 19:47:22 —-RA—- C:WINDOWSsystem32kbdlt.dll
2010-04-03 19:47:22 —-RA—- C:WINDOWSsystem32kbdest.dll
2010-04-03 19:47:21 —-RA—- C:WINDOWSsystem32kbdycl.dll
2010-04-03 19:47:21 —-RA—- C:WINDOWSsystem32kbdsl1.dll
2010-04-03 19:47:21 —-RA—- C:WINDOWSsystem32kbdsl.dll
2010-04-03 19:47:21 —-RA—- C:WINDOWSsystem32kbdro.dll
2010-04-03 19:47:21 —-RA—- C:WINDOWSsystem32kbdpl1.dll
2010-04-03 19:47:21 —-RA—- C:WINDOWSsystem32kbdpl.dll
2010-04-03 19:47:21 —-RA—- C:WINDOWSsystem32kbdhu1.dll
2010-04-03 19:47:21 —-RA—- C:WINDOWSsystem32kbdhu.dll
2010-04-03 19:47:21 —-RA—- C:WINDOWSsystem32kbdcz2.dll
2010-04-03 19:47:21 —-RA—- C:WINDOWSsystem32kbdcz1.dll
2010-04-03 19:47:21 —-RA—- C:WINDOWSsystem32kbdcz.dll
2010-04-03 19:47:21 —-RA—- C:WINDOWSsystem32kbdcr.dll
2010-04-03 19:47:21 —-RA—- C:WINDOWSsystem32KBDAL.DLL
2010-04-03 19:47:18 —-A—- C:WINDOWSsystem32kbduzb.dll
2010-04-03 19:47:18 —-A—- C:WINDOWSsystem32kbdur.dll
2010-04-03 19:47:18 —-A—- C:WINDOWSsystem32kbdtat.dll
2010-04-03 19:47:18 —-A—- C:WINDOWSsystem32kbdmon.dll
2010-04-03 19:47:18 —-A—- C:WINDOWSsystem32kbdkyr.dll
2010-04-03 19:47:18 —-A—- C:WINDOWSsystem32kbdkaz.dll
2010-04-03 19:47:18 —-A—- C:WINDOWSsystem32kbdaze.dll
2010-04-03 19:47:17 —-A—- C:WINDOWSsystem32kbdycc.dll
2010-04-03 19:47:17 —-A—- C:WINDOWSsystem32kbdbu.dll
2010-04-03 19:47:17 —-A—- C:WINDOWSsystem32kbdblr.dll
2010-04-03 19:47:17 —-A—- C:WINDOWSsystem32irclass.dll
2010-04-03 19:47:16 —-A—- C:WINDOWSsystem32spxcoins.dll
2010-04-03 19:47:16 —-A—- C:WINDOWSsystem32EqnClass.Dll
2010-04-03 19:47:16 —-A—- C:WINDOWSsystem32dgsetup.dll
2010-04-03 19:47:16 —-A—- C:WINDOWSsystem32dgrpsetu.dll
2010-04-03 19:47:14 —-N—- C:WINDOWSsystem32CONFIG.TMP
2010-04-03 19:47:14 —-A—- C:WINDOWSTASKMAN.EXE
2010-04-03 19:47:14 —-A—- C:WINDOWSsystem32driversirenum.sys
2010-04-03 19:47:14 —-A—- C:WINDOWSsystem32batt.dll
2010-04-03 19:47:13 —-A—- C:WINDOWSNOTEPAD.EXE
2010-04-03 19:47:09 —-A—- C:WINDOWSsystem32storprop.dll
2010-04-03 19:45:53 —-RA—- C:WINDOWSSET21.tmp
2010-04-03 19:45:22 —-RA—- C:WINDOWSSET8.tmp
2010-04-03 19:45:20 —-RA—- C:WINDOWSSET4.tmp
2010-04-03 19:45:20 —-RA—- C:WINDOWSSET3.tmp
2010-04-03 19:45:16 —-D—- C:WINDOWSsystem32CatRoot2
2010-04-03 19:45:16 —-D—- C:WINDOWSsystem32CatRoot
2010-04-03 19:44:54 —-A—- C:WINDOWSsetuplog.txt
2010-04-03 19:44:52 —-D—- C:Documents and Settings
2010-04-03 19:44:51 —-SHD—- C:System Volume Information
2010-04-03 19:42:54 —-SH—- C:boot.ini
2010-04-03 19:37:41 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-04-03 19:37:41 —-RSD—- C:WINDOWSFonts
2010-04-03 19:37:41 —-RD—- C:WINDOWSWeb
2010-04-03 19:37:41 —-HD—- C:WINDOWSinf
2010-04-03 19:37:41 —-D—- C:WINDOWSWinSxS
2010-04-03 19:37:41 —-D—- C:WINDOWStwain_32
2010-04-03 19:37:41 —-D—- C:WINDOWSTemp
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem32wins
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem32wbem
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem32usmt
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem32spool
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem32ShellExt
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem32Setup
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem32ras
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem32oobe
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem32npp
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem32mui
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem32inetsrv
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem32IME
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem32icsxml
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem32ias
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem32export
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem32driversetc
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem32driversdisdn
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem32drivers
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem32dhcp
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem32config
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem323com_dmi
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem323076
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem322052
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem321054
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem321049
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem321042
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem321041
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem321037
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem321033
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem321031
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem321028
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem321025
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem32
2010-04-03 19:37:41 —-D—- C:WINDOWSsystem
2010-04-03 19:37:41 —-D—- C:WINDOWSsecurity
2010-04-03 19:37:41 —-D—- C:WINDOWSResources
2010-04-03 19:37:41 —-D—- C:WINDOWSrepair
2010-04-03 19:37:41 —-D—- C:WINDOWSProvisioning
2010-04-03 19:37:41 —-D—- C:WINDOWSPeerNet
2010-04-03 19:37:41 —-D—- C:WINDOWSpchealth
2010-04-03 19:37:41 —-D—- C:WINDOWSmui
2010-04-03 19:37:41 —-D—- C:WINDOWSmsapps
2010-04-03 19:37:41 —-D—- C:WINDOWSmsagent
2010-04-03 19:37:41 —-D—- C:WINDOWSMedia
2010-04-03 19:37:41 —-D—- C:WINDOWSjava
2010-04-03 19:37:41 —-D—- C:WINDOWSime
2010-04-03 19:37:41 —-D—- C:WINDOWSHelp
2010-04-03 19:37:41 —-D—- C:WINDOWSDriver Cache
2010-04-03 19:37:41 —-D—- C:WINDOWSDebug
2010-04-03 19:37:41 —-D—- C:WINDOWSCursors
2010-04-03 19:37:41 —-D—- C:WINDOWSConnection Wizard
2010-04-03 19:37:41 —-D—- C:WINDOWSConfig
2010-04-03 19:37:41 —-D—- C:WINDOWSAppPatch
2010-04-03 19:37:41 —-D—- C:WINDOWSaddins
2010-04-03 19:37:41 —-D—- C:WINDOWS
2010-04-03 19:37:41 —-ASH—- C:pagefile.sys
2010-04-03 19:20:38 —-RA—- C:WINDOWSsystem32driversalcxwdm.sys
2010-04-03 19:20:38 —-A—- C:WINDOWSsystem32RtlCPAPI.dll
2010-04-03 19:20:37 —-A—- C:WINDOWSsystem32RTLCPL.exe
2010-04-03 19:20:04 —-D—- C:Program FilesRealtek AC97
2010-04-03 19:20:02 —-A—- C:WINDOWSalcupd.exe
2010-04-03 19:20:02 —-A—- C:WINDOWSalcrmv.exe
2010-04-03 19:10:33 —-D—- C:Documents and SettingsильяApplication DataMedia Player Classic
2010-04-03 19:10:24 —-A—- C:WINDOWSsystem32unrar.dll
2010-04-03 19:10:23 —-A—- C:WINDOWSsystem32yv12vfw.dll
2010-04-03 19:10:23 —-A—- C:WINDOWSsystem32xvidcore.dll
2010-04-03 19:10:23 —-A—- C:WINDOWSavisplitter.ini
2010-04-03 19:10:22 —-A—- C:WINDOWSsystem32xvidvfw.dll
2010-04-03 19:10:22 —-A—- C:WINDOWSsystem32ff_vfw.dll.manifest
2010-04-03 19:10:22 —-A—- C:WINDOWSsystem32ff_vfw.dll
2010-04-03 19:10:20 —-D—- C:Program FilesK-Lite Codec Pack
2010-04-03 18:50:10 —-D—- C:Program FilesDC++ Point ISP
2010-04-03 18:38:22 —-D—- C:Documents and SettingsильяApplication DataAdobe
2010-04-03 18:17:51 —-SHD—- C:RECYCLER
2010-04-03 18:16:31 —-D—- C:Documents and SettingsильяApplication DataOpera
2010-04-03 18:16:26 —-D—- C:Program FilesOpera
2010-04-03 18:12:29 —-A—- C:WINDOWSsystem32wpa.bak
2010-04-03 17:57:22 —-A—- C:WINDOWSUPGRADE.TXT
2010-04-03 17:36:40 —-D—- C:Documents and SettingsильяApplication DataMacromedia
2010-04-03 16:38:48 —-A—- C:WINDOWSntbtlog.txt
2010-04-03 16:30:06 —-D—- C:WINDOWSsystem32SoftwareDistribution
2010-04-03 16:27:36 —-D—- C:WINDOWSsystem32Lang
2010-04-03 16:25:53 —-D—- C:Program FilesNVIDIA Corporation
2010-04-03 16:24:55 —-A—- C:WINDOWSsystem32CapabilityTable.exe
2010-04-03 16:24:48 —-N—- C:WINDOWSsystem32nvuide.exe
2010-04-03 16:24:47 —-RA—- C:WINDOWSsystem32NVCOI.DLL
2010-04-03 16:24:47 —-RA—- C:WINDOWSsystem32idecoiins.dll
2010-04-03 16:24:47 —-RA—- C:WINDOWSsystem32idecoi.dll
2010-04-03 16:24:47 —-RA—- C:WINDOWSsystem32driversnvata.sys
2010-04-03 16:24:47 —-D—- C:WINDOWSsystem32ReinstallBackups
2010-04-03 16:24:40 —-RA—- C:WINDOWSsystem32fdco1ins.dll
2010-04-03 16:24:40 —-RA—- C:WINDOWSsystem32fdco1.dll
2010-04-03 16:24:40 —-RA—- C:WINDOWSsystem32driversNVENETFD.sys
2010-04-03 16:24:38 —-RA—- C:WINDOWSsystem32nvconrm.dll
2010-04-03 16:24:38 —-RA—- C:WINDOWSsystem32bdco1ins.dll
2010-04-03 16:24:38 —-RA—- C:WINDOWSsystem32bdco1.dll
2010-04-03 16:24:38 —-A—- C:WINDOWSsystem32nvunrm.exe
2010-04-03 16:24:37 —-RA—- C:WINDOWSsystem32driversnvtcp.sys
2010-04-03 16:24:37 —-RA—- C:WINDOWSsystem32driversnvsnpu.sys
2010-04-03 16:24:37 —-RA—- C:WINDOWSsystem32driversnvnrm.sys
2010-04-03 16:24:37 —-RA—- C:WINDOWSsystem32driversnvnetbus.sys
2010-04-03 16:24:29 —-A—- C:WINDOWSsystem32NVUNINST.EXE
2010-04-03 16:24:25 —-D—- C:Documents and SettingsильяApplication DataInstallShield
2010-04-03 16:24:04 —-A—- C:WINDOWSsystem32ChCfg.exe
2010-04-03 16:24:00 —-D—- C:WINDOWSsystem32RTCOM
2010-04-03 16:23:54 —-A—- C:WINDOWSsoundman.exe
2010-04-03 16:23:53 —-A—- C:WINDOWSSkyTel.exe
2010-04-03 16:23:50 —-A—- C:WINDOWSRtlUpd.exe
2010-04-03 16:23:42 —-A—- C:WINDOWSRTLCPL.exe
2010-04-03 16:23:39 —-A—- C:WINDOWSsystem32driversRtkHDAud.sys
2010-04-03 16:23:22 —-A—- C:WINDOWSRTHDCPL.exe
2010-04-03 16:23:20 —-A—- C:WINDOWSMicCal.exe
2010-04-03 16:23:15 —-A—- C:WINDOWSAlcmtr.exe
2010-04-03 16:23:13 —-A—- C:WINDOWSalcwzrd.exe
2010-04-03 16:23:11 —-D—- C:Program FilesRealtek
2010-04-03 16:23:05 —-R—- C:WINDOWSRtlExUpd.dll
2010-04-03 16:23:05 —-A—- C:WINDOWSHideWin.exe
2010-04-03 16:22:49 —-RA—- C:WINDOWSsystem32driversASACPI.sys
2010-04-03 16:22:48 —-A—- C:WINDOWSAscd_tmp.ini
2010-04-03 16:22:36 —-A—- C:WINDOWSsystem32driversASUSHWIO.SYS
2010-04-03 16:18:34 —-RSH—- C:jckmr.pif
2010-04-03 16:17:57 —-D—- C:Program FilesCommon FilesATI Technologies
2010-04-03 16:17:37 —-A—- C:WINDOWSsystem32driverssplitter.sys
2010-04-03 16:17:36 —-A—- C:WINDOWSsystem32driverswdmaud.sys
2010-04-03 16:17:35 —-A—- C:WINDOWSsystem32driversDMusic.sys
2010-04-03 16:17:26 —-A—- C:WINDOWSsystem32driversswmidi.sys
2010-04-03 16:17:25 —-A—- C:WINDOWSsystem32driverskmixer.sys
2010-04-03 16:17:25 —-A—- C:WINDOWSsystem32driversaec.sys
2010-04-03 16:17:24 —-A—- C:WINDOWSsystem32driversdrmkaud.sys
2010-04-03 16:17:23 —-A—- C:WINDOWSsystem32driverssysaudio.sys
2010-04-03 16:17:21 —-A—- C:WINDOWSsystem32driversMSKSSRV.sys
2010-04-03 16:17:20 —-A—- C:WINDOWSsystem32driversMSPQM.sys
2010-04-03 16:17:18 —-A—- C:WINDOWSsystem32driversMSPCLOCK.sys
2010-04-03 16:15:55 —-N—- C:WINDOWSsystem32spmsg.dll
2010-04-03 16:15:48 —-HDC—- C:WINDOWS$MSI31Uninstall_KB893803v2$
2010-04-03 16:15:22 —-RA—- C:WINDOWSsystem32driversAtiHdAud.sys
2010-04-03 16:15:20 —-A—- C:WINDOWSsystem32ksuser.dll
2010-04-03 16:15:20 —-A—- C:WINDOWSsystem32driversdrmk.sys
2010-04-03 16:15:11 —-A—- C:WINDOWSsystem32spupdsvc.exe
2010-04-03 16:15:09 —-HDC—- C:WINDOWS$NtUninstallKB888111WXPSP2$
2010-04-03 16:14:34 —-N—- C:WINDOWSsystem32ati2sgag.exe
2010-04-03 16:14:32 —-RA—- C:WINDOWSsystem32atiiiexx.dll
2010-04-03 16:14:29 —-RA—- C:WINDOWSsystem32ATIDEMGX.dll
2010-04-03 16:14:12 —-D—- C:Program FilesATI Technologies
2010-04-03 16:14:09 —-HD—- C:Program FilesInstallShield Installation Information
2010-04-03 16:13:45 —-D—- C:Program FilesCommon FilesInstallShield
2010-04-03 16:12:40 —-D—- C:Documents and SettingsильяApplication DataIdentities
2010-04-03 16:12:39 —-HD—- C:Program FilesUninstall Information
2010-04-03 16:12:24 —-SD—- C:Documents and SettingsильяApplication DataMicrosoft
2010-04-03 16:12:24 —-ASH—- C:Documents and SettingsильяApplication Datadesktop.ini
2010-04-03 16:11:32 —-D—- C:WINDOWSSoftwareDistribution
2010-04-03 16:11:31 —-D—- C:WINDOWSPrefetch
2010-04-03 16:11:30 —-SD—- C:WINDOWSsystem32Microsoft
2010-04-03 16:11:30 —-A—- C:WINDOWSSchedLgU.Txt
2010-04-03 16:08:03 —-D—- C:WINDOWSsystem32xircom
2010-04-03 16:08:03 —-D—- C:Program Filesxerox
2010-04-03 16:08:03 —-D—- C:Program Filesmicrosoft frontpage
2010-04-03 16:07:54 —-HD—- C:WINDOWS$hf_mig$
2010-04-03 16:07:42 —-RASH—- C:MSDOS.SYS
2010-04-03 16:07:42 —-RASH—- C:IO.SYS
2010-04-03 16:07:42 —-A—- C:WINDOWScontrol.ini
2010-04-03 16:07:42 —-A—- C:CONFIG.SYS
2010-04-03 16:07:42 —-A—- C:AUTOEXEC.BAT
2010-04-03 16:07:34 —-A—- C:WINDOWSOEWABLog.txt
2010-04-03 16:07:31 —-A—- C:WINDOWSsystem32mapi32.dll
2010-04-03 16:06:54 —-SD—- C:WINDOWSDownloaded Program Files
2010-04-03 16:06:54 —-RD—- C:WINDOWSOffline Web Pages
2010-04-03 16:06:54 —-RAH—- C:WINDOWSsystem32logonui.exe.manifest
2010-04-03 16:06:49 —-RAH—- C:WINDOWSsystem32cdplayer.exe.manifest
2010-04-03 16:06:46 —-HD—- C:Program FilesWindowsUpdate
2010-04-03 16:06:43 —-D—- C:Program FilesOnline Services
2010-04-03 16:06:31 —-D—- C:WINDOWSsystem32DirectX
2010-04-03 16:06:14 —-A—- C:WINDOWSsystem32atrace.dll
2010-04-03 16:06:12 —-A—- C:WINDOWSsystem32desktop.ini
2010-04-03 16:06:12 —-A—- C:WINDOWSdesktop.ini
2010-04-03 16:06:06 —-A—- C:WINDOWSsystem32nmevtmsg.dll
2010-04-03 16:06:05 —-A—- C:WINDOWSsystem32acctres.dll
2010-04-03 16:06:04 —-D—- C:Program FilesCommon FilesServices
2010-04-03 16:06:02 —-SD—- C:WINDOWSTasks
2010-04-03 16:06:02 —-A—- C:WINDOWSsystem32icfgnt5.dll
2010-04-03 16:06:01 —-D—- C:Program FilesCommon FilesMSSoap
2010-04-03 16:05:58 —-D—- C:WINDOWSsystem32Macromed
2010-04-03 16:05:58 —-D—- C:WINDOWSsrchasst
2010-04-03 16:05:55 —-A—- C:WINDOWSsystem32wuweb.dll
2010-04-03 16:05:55 —-A—- C:WINDOWSsystem32wups.dll
2010-04-03 16:05:55 —-A—- C:WINDOWSsystem32wucltui.dll
2010-04-03 16:05:55 —-A—- C:WINDOWSsystem32wuauserv.dll
2010-04-03 16:05:55 —-A—- C:WINDOWSsystem32wuaueng1.dll
2010-04-03 16:05:55 —-A—- C:WINDOWSsystem32wuaueng.dll
2010-04-03 16:05:55 —-A—- C:WINDOWSsystem32wuauclt1.exe
2010-04-03 16:05:55 —-A—- C:WINDOWSsystem32wuauclt.exe
2010-04-03 16:05:54 —-A—- C:WINDOWSsystem32wuapi.dll
2010-04-03 16:05:54 —-A—- C:WINDOWSsystem32qmgrprxy.dll
2010-04-03 16:05:54 —-A—- C:WINDOWSsystem32qmgr.dll
2010-04-03 16:05:54 —-A—- C:WINDOWSsystem32bitsprx3.dll
2010-04-03 16:05:54 —-A—- C:WINDOWSsystem32bitsprx2.dll
2010-04-03 16:05:51 —-D—- C:Program FilesMovie Maker
2010-04-03 16:05:48 —-A—- C:WINDOWSsystem32safrslv.dll
2010-04-03 16:05:47 —-A—- C:WINDOWSsystem32safrdm.dll
2010-04-03 16:05:47 —-A—- C:WINDOWSsystem32safrcdlg.dll
2010-04-03 16:05:47 —-A—- C:WINDOWSsystem32racpldlg.dll
2010-04-03 16:05:45 —-A—- C:WINDOWSsystem32fltMc.exe
2010-04-03 16:05:45 —-A—- C:WINDOWSsystem32fltlib.dll
2010-04-03 16:05:45 —-A—- C:WINDOWSsystem32driversfltMgr.sys
2010-04-03 16:05:44 —-D—- C:WINDOWSsystem32Restore
2010-04-03 16:05:44 —-A—- C:WINDOWSsystem32srsvc.dll
2010-04-03 16:05:44 —-A—- C:WINDOWSsystem32srrstr.dll
2010-04-03 16:05:44 —-A—- C:WINDOWSsystem32srclient.dll
2010-04-03 16:05:44 —-A—- C:WINDOWSsystem32mnmdd.dll
2010-04-03 16:05:44 —-A—- C:WINDOWSsystem32isrdbg32.dll
2010-04-03 16:05:44 —-A—- C:WINDOWSsystem32ils.dll
2010-04-03 16:05:44 —-A—- C:WINDOWSsystem32driverssr.sys
2010-04-03 16:05:43 —-A—- C:WINDOWSsystem32nmmkcert.dll
2010-04-03 16:05:43 —-A—- C:WINDOWSsystem32msconf.dll
2010-04-03 16:05:43 —-A—- C:WINDOWSsystem32mnmsrvc.exe
2010-04-03 16:05:41 —-D—- C:Program FilesNetMeeting
2010-04-03 16:05:41 —-A—- C:WINDOWSsystem32msoert2.dll
2010-04-03 16:05:41 —-A—- C:WINDOWSsystem32msoeacct.dll
2010-04-03 16:05:40 —-A—- C:WINDOWSsystem32inetres.dll
2010-04-03 16:05:40 —-A—- C:WINDOWSsystem32inetcomm.dll
2010-04-03 16:05:38 —-D—- C:Program FilesOutlook Express
2010-04-03 16:05:38 —-A—- C:WINDOWSsystem32schedsvc.dll
2010-04-03 16:05:38 —-A—- C:WINDOWSsystem32mstinit.exe
2010-04-03 16:05:38 —-A—- C:WINDOWSsystem32mstask.dll
2010-04-03 16:05:38 —-A—- C:WINDOWSsystem32isign32.dll
2010-04-03 16:05:38 —-A—- C:WINDOWSsystem32inetcfg.dll
2010-04-03 16:05:38 —-A—- C:WINDOWSsystem32icwphbk.dll
2010-04-03 16:05:38 —-A—- C:WINDOWSsystem32icwdial.dll
2010-04-03 16:05:33 —-D—- C:Program FilesCommon FilesSystem
2010-04-03 16:05:32 —-D—- C:Program FilesInternet Explorer
2010-04-03 16:05:23 —-D—- C:Program FilesComPlus Applications
2010-04-03 16:05:21 —-A—- C:WINDOWSvbaddin.ini
2010-04-03 16:05:21 —-A—- C:WINDOWSvb.ini
2010-04-03 16:05:17 —-D—- C:WINDOWSRegistration
2010-04-03 16:04:54 —-D—- C:Program FilesWindows Media Player
2010-04-03 16:04:51 —-D—- C:Program FilesMessenger
2010-04-03 16:04:48 —-D—- C:Program FilesMSN Gaming Zone
2010-04-03 16:04:48 —-A—- C:WINDOWSsystem32write.exe
2010-04-03 16:04:40 —-A—- C:WINDOWSsystem32winchat.exe
2010-04-03 16:04:40 —-A—- C:WINDOWSsystem32sndvol32.exe
2010-04-03 16:04:40 —-A—- C:WINDOWSsystem32hticons.dll
2010-04-03 16:04:40 —-A—- C:WINDOWSsystem32avwav.dll
2010-04-03 16:04:40 —-A—- C:WINDOWSsystem32avtapi.dll
2010-04-03 16:04:40 —-A—- C:WINDOWSsystem32avmeter.dll
2010-04-03 16:04:34 —-A—- C:WINDOWSsystem32getuname.dll
2010-04-03 16:04:34 —-A—- C:WINDOWSsystem32charmap.exe
2010-04-03 16:04:33 —-A—- C:WINDOWSsystem32winmine.exe
2010-04-03 16:04:33 —-A—- C:WINDOWSsystem32sol.exe
2010-04-03 16:04:33 —-A—- C:WINDOWSsystem32reset.exe
2010-04-03 16:04:33 —-A—- C:WINDOWSsystem32mshearts.exe
2010-04-03 16:04:33 —-A—- C:WINDOWSsystem32freecell.exe
2010-04-03 16:04:33 —-A—- C:WINDOWSsystem32calc.exe
2010-04-03 16:04:32 —-A—- C:WINDOWSsystem32usrlogon.cmd
2010-04-03 16:04:32 —-A—- C:WINDOWSsystem32tsshutdn.exe
2010-04-03 16:04:32 —-A—- C:WINDOWSsystem32tslabels.ini
2010-04-03 16:04:32 —-A—- C:WINDOWSsystem32tskill.exe
2010-04-03 16:04:32 —-A—- C:WINDOWSsystem32tsdiscon.exe
2010-04-03 16:04:32 —-A—- C:WINDOWSsystem32tscon.exe
2010-04-03 16:04:32 —-A—- C:WINDOWSsystem32shadow.exe
2010-04-03 16:04:32 —-A—- C:WINDOWSsystem32rwinsta.exe
2010-04-03 16:04:32 —-A—- C:WINDOWSsystem32regini.exe
2010-04-03 16:04:32 —-A—- C:WINDOWSsystem32rdpcfgex.dll
2010-04-03 16:04:32 —-A—- C:WINDOWSsystem32qwinsta.exe
2010-04-03 16:04:32 —-A—- C:WINDOWSsystem32qappsrv.exe
2010-04-03 16:04:32 —-A—- C:WINDOWSsystem32msg.exe
2010-04-03 16:04:32 —-A—- C:WINDOWSsystem32logoff.exe
2010-04-03 16:04:31 —-A—- C:WINDOWSsystem32mtxlegih.dll
2010-04-03 16:04:31 —-A—- C:WINDOWSsystem32mtxex.dll
2010-04-03 16:04:31 —-A—- C:WINDOWSsystem32mtxdm.dll
2010-04-03 16:04:31 —-A—- C:WINDOWSsystem32msdtcprf.ini
2010-04-03 16:04:31 —-A—- C:WINDOWSsystem32dcomcnfg.exe
2010-04-03 16:04:31 —-A—- C:WINDOWSsystem32cdmodem.dll
2010-04-03 16:04:30 —-A—- C:WINDOWSsystem32stclient.dll
2010-04-03 16:04:30 —-A—- C:WINDOWSsystem32comsnap.dll
2010-04-03 16:04:30 —-A—- C:WINDOWSsystem32comrepl.dll
2010-04-03 16:04:30 —-A—- C:WINDOWSsystem32comaddin.dll
2010-04-03 16:04:26 —-A—- C:WINDOWSsystem32wmimgmt.msc
2010-04-03 16:04:25 —-D—- C:Program FilesWindows NT
2010-04-03 16:04:25 —-A—- C:WINDOWSsystem32sndrec32.exe
2010-04-03 16:04:25 —-A—- C:WINDOWSsystem32mplay32.exe
2010-04-03 16:04:25 —-A—- C:WINDOWSsystem32hypertrm.dll
2010-04-03 16:04:25 —-A—- C:WINDOWSsystem32accwiz.exe
2010-04-03 16:04:24 —-A—- C:WINDOWSsystem32tscfgwmi.dll
2010-04-03 16:04:24 —-A—- C:WINDOWSsystem32spider.exe
2010-04-03 16:04:24 —-A—- C:WINDOWSsystem32mspaint.exe
2010-04-03 16:04:24 —-A—- C:WINDOWSsystem32driverstdtcp.sys
2010-04-03 16:04:24 —-A—- C:WINDOWSsystem32driverstdpipe.sys
2010-04-03 16:04:24 —-A—- C:WINDOWSsystem32driversrdpwd.sys
2010-04-03 16:04:24 —-A—- C:WINDOWSsystem32clipbrd.exe
2010-04-03 16:04:23 —-A—- C:WINDOWSsystem32tscupgrd.exe
2010-04-03 16:04:23 —-A—- C:WINDOWSsystem32termsrv.dll
2010-04-03 16:04:23 —-A—- C:WINDOWSsystem32sessmgr.exe
2010-04-03 16:04:23 —-A—- C:WINDOWSsystem32remotepg.dll
2010-04-03 16:04:23 —-A—- C:WINDOWSsystem32rdshost.exe
2010-04-03 16:04:23 —-A—- C:WINDOWSsystem32rdsaddin.exe
2010-04-03 16:04:23 —-A—- C:WINDOWSsystem32rdchost.dll
2010-04-03 16:04:23 —-A—- C:WINDOWSsystem32mstscax.dll
2010-04-03 16:04:23 —-A—- C:WINDOWSsystem32mstsc.exe
2010-04-03 16:04:22 —-D—- C:WINDOWSsystem32MsDtc
2010-04-03 16:04:22 —-A—- C:WINDOWSsystem32rdpwsx.dll
2010-04-03 16:04:22 —-A—- C:WINDOWSsystem32rdpsnd.dll
2010-04-03 16:04:22 —-A—- C:WINDOWSsystem32rdpclip.exe
2010-04-03 16:04:22 —-A—- C:WINDOWSsystem32qprocess.exe
2010-04-03 16:04:22 —-A—- C:WINDOWSsystem32mtxoci.dll
2010-04-03 16:04:22 —-A—- C:WINDOWSsystem32msdtcuiu.dll
2010-04-03 16:04:22 —-A—- C:WINDOWSsystem32msdtcprx.dll
2010-04-03 16:04:22 —-A—- C:WINDOWSsystem32icaapi.dll
2010-04-03 16:04:22 —-A—- C:WINDOWSsystem32cfgbkend.dll
2010-04-03 16:04:21 —-A—- C:WINDOWSsystem32xolehlp.dll
2010-04-03 16:04:21 —-A—- C:WINDOWSsystem32msdtctm.dll
2010-04-03 16:04:21 —-A—- C:WINDOWSsystem32msdtclog.dll
2010-04-03 16:04:21 —-A—- C:WINDOWSsystem32msdtc.exe
2010-04-03 16:04:20 —-D—- C:WINDOWSsystem32Com
2010-04-03 16:04:20 —-A—- C:WINDOWSsystem32comuid.dll
2010-04-03 16:04:20 —-A—- C:WINDOWSsystem32comsvcs.dll
2010-04-03 16:04:20 —-A—- C:WINDOWSsystem32colbact.dll
2010-04-03 16:04:20 —-A—- C:WINDOWSsystem32clbcatex.dll
2010-04-03 16:04:20 —-A—- C:WINDOWSsystem32catsrvut.dll
2010-04-03 16:04:20 —-A—- C:WINDOWSsystem32catsrvps.dll
2010-04-03 16:04:20 —-A—- C:WINDOWSsystem32catsrv.dll
2010-04-03 16:04:19 —-A—- C:WINDOWSsystem32clbcatq.dll
2010-04-03 16:04:15 —-A—- C:WINDOWSsystem32servdeps.dll
2010-04-03 16:04:15 —-A—- C:WINDOWSsystem32mmfutil.dll
2010-04-03 16:04:15 —-A—- C:WINDOWSsystem32licwmi.dll
2010-04-03 16:04:15 —-A—- C:WINDOWSsystem32cmprops.dll
2010-04-03 16:04:09 —-A—- C:WINDOWSsystem32driverstermdd.sys
2010-04-03 16:04:09 —-A—- C:WINDOWSsystem32driversrdpdr.sys======List of files/folders modified in the last 1 months======
2010-04-03 16:17:48 —-A—- C:WINDOWSsystem.ini
2010-04-03 16:07:41 —-A—- C:WINDOWSwin.ini
2010-04-03 16:07:23 —-ASH—- C:WINDOWSfontsdesktop.ini======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 nvata;nvata; C:WINDOWSsystem32DRIVERSnvata.sys [2006-10-18 105472]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2006-03-02 14848]
R3 amsint32;amsint32; ??C:WINDOWSsystem32driversmqphg.sys []
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2007-12-21 2843136]
R3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversAtiHdAud.sys [2006-12-28 84992]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2006-03-02 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-11-01 4620288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-11 5810]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2007-05-21 46080]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2007-05-21 19968]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2006-03-02 31616]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2006-03-02 26496]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2007-12-21 512000]
R2 ForcewareWebInterface;Forceware Web Interface; C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe [2007-05-15 20543]
R2 Guard.Mail.ru;Guard.Mail.ru; C:Program FilesMail.RuGuardGuardMailRu.exe [2010-04-03 971968]
R2 nSvcIp;ForceWare IP service; C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcIp.exe [2007-05-21 135233]
R2 nSvcLog;ForceWare user log service; C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcLog.exe [2007-05-21 65605]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2007-12-20 593920]
EOF
info
info.txt logfile of random’s system information tool 1.08 2010-04-04 15:06:34======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashFlashUtil10i_Plugin.exe -maintain plugin
ATI — Утилита деинсталляции—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI AVIVO Codecs—>MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}setup.exe» -l0x0
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}setup.exe»
ATI Parental Control & Encoder—>MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Problem Report Wizard—>MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
Guard.Mail.ru—>»C:Program FilesMail.RuGuardGuardMailRu.exe» /uninstall
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
K-Lite Codec Pack 6.3.0 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
Light Alloy 4.1—>D:Program FilesLAuninst.exe
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
NVIDIA Drivers—>C:WINDOWSsystem32nvuide.exe UninstallGUI
NVIDIA ForceWare Network Access Manager—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1033
Opera 10.62—>MsiExec.exe /X{18E65799-76BD-46EF-9E53-972FE5A40736}
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» -l0x19 -removeonly
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
Total Commander (Remove or Repair)—>D:файлы пользователейtotalcmd2tcuninst.exe
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Аллоды Онлайн 1700—>D:файлы пользователейilyagamesAllods Onlineuninst.exe
Простоквашино. Веселая ферма—>D:файлы пользователейilyaПростоквашино. Веселая фермаUninstall.exe======System event log======
Computer Name: 1484F541B1FC447
Event Code: 15007
Message: Резервирование пространства имен URL с префиксом «http://*:2869/» было добавлено успешно.Record Number: 5
Source Name: HTTP
Time Written: 20100403160645.000000+240
Event Type: информация
User:Computer Name: 1484F541B1FC447
Event Code: 6011
Message: NetBIOS-имя и имя DNS-узла этого компьютера были изменены с «MACHINENAME» на «1484F541B1FC447».Record Number: 4
Source Name: EventLog
Time Written: 20100403160337.000000+240
Event Type: информация
User:Computer Name: MACHINENAME
Event Code: 2
Message: При проверке, что DeviceSerial0 является последовательным портом, обнаружена и будет использоваться прямая очередь.Record Number: 3
Source Name: Serial
Time Written: 20100403195611.000000+240
Event Type: информация
User:Computer Name: MACHINENAME
Event Code: 6005
Message: Запущена служба журнала событий.Record Number: 2
Source Name: EventLog
Time Written: 20100403195555.000000+240
Event Type: информация
User:Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.Record Number: 1
Source Name: EventLog
Time Written: 20100403195555.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: 1484F541B1FC447
Event Code: 1000
Message: Счетчики производительности для службы ContentIndex (ContentIndex) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 5
Source Name: LoadPerf
Time Written: 20100403160456.000000+240
Event Type: информация
User:Computer Name: 1484F541B1FC447
Event Code: 1000
Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 4
Source Name: LoadPerf
Time Written: 20100403160454.000000+240
Event Type: информация
User:Computer Name: 1484F541B1FC447
Event Code: 1000
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 3
Source Name: LoadPerf
Time Written: 20100403160405.000000+240
Event Type: информация
User:Computer Name: 1484F541B1FC447
Event Code: 1000
Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 2
Source Name: LoadPerf
Time Written: 20100403160345.000000+240
Event Type: информация
User:Computer Name: 1484F541B1FC447
Event Code: 1000
Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 1
Source Name: LoadPerf
Time Written: 20100403160344.000000+240
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesATI TechnologiesATI.ACECore-Static
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=6b02
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
пробовал,не помогает autorun.inf сразу же появляется снова… а также начало вылезать окно «в устройстве нет диска.Вставьте диск в устройство /devtce/harddisk1/dr3… надеюсь вы мне поможете… чуть не забыл… когда я переустановил ОСто диспетчер задач работал (вирус сразу блокирует реестр,диспетчер задач) но как только я зашел в диск D: то сразу дисперчер задач , реест были заблокированы…думаю еще раз переустановить ОС и не заходя в диск d скачать с нета dr.web, panda или что то типа етого и просканировать диск d … как считаете?
