Созданные ответы форума
-
Сообщения
-
Не долго мне пришлось радоваться :lol:, комп проработал полдня и снова при очередной перезагрузке произошло то же самое, загрузка сорвалась. Дело до логического конца не доходит. На экране появляется логотип винды, визуальный эффект загрузки, однако страница приветствия так и не загружается, что-то срывается и черный, пречерный экран… Пробовал посредством дистрибутива восстановить систему, однако выводится сообщение о необходимости скачивания некоего файла nvenetfd.inf из не менее загадочного NVIDIA Network Bus Instalation Disk. Все имеющиеся диски вставлял по очереди, не помогло. Не знаю как быть! Помогите пожалуйста.
Прошу прощения за запоздалый ответ, машина совсем встала, так что пришлось переустанавливать винду с нуля.
info.txt logfile of random’s system information tool 1.06 2009-04-21 20:41:00
======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
ASUS Gamer OSD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}setup.exe» -l0x19 -removeonly
High Definition Audio Driver Package — KB888111—>C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
NVIDIA ForceWare Network Access Manager—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1033
SoundMAX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime100Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}Setup.exe» -l0x19 -removeonly
Subtitle Workshop 2.51—>»F:Новая папкаУтилитыФайловые менеджерыНовая папкаSubtitle Workshopuninstall.exe»
XviD MPEG-4 Video Codec—>C:WINDOWSsystem32rundll32.exe setupapi,InstallHinfSection Remove_XviD 132 C:WINDOWSINFxvid.inf
Пакет драйверов Windows — Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)—>C:PROGRA~1DIFX7B44739871F4D539FA473F57A832EA4B6A59EF06DPInst.exe /d /u C:WINDOWSsystem32DRVSTOREamdk8_A8D26169E6EDA9205D39A3918FEA7EFFFE870B0Aamdk8.infSecuritycenter WMI appears to be broken
======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=6b02
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«SAFEBOOT_OPTION»=NETWORK
EOF
Честно говоря у меня до начала сбоя при включении машины выводилось сообщение, в котором что-то говорилось о том, что память не может быть 00000000123, что-то в этом роде, точно не помню. Однако на работу это не влияло и я как-то не обращал внимания. А так вроде ничего особенного не припомню.
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Степан at 2009-04-21 20:40:48
WIN_XP Service Pack 2
System drive C: has 11 GB (76%) free of 15 GB
Total RAM: 2047 MB (89% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:59, on 21.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network supportRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesInternet Exploreriexplore.exe
F:Новая папкаУтилитыФайловые менеджерыНовая папкаНовая папкаRSIT.exe
C:Program Filestrend microСтепан.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http:/google
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O4 — HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘?’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘?’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{263F6C5F-8D49-4F18-85FC-46E0EEBFA6DF}: NameServer = 213.177.96.1,213.177.97.1—
End of file — 1494 bytes======Registry dump======
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«MSConfig»=C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe [2004-08-18 159232][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregASUSGamerOSD]
C:Program FilesASUSGamerOSDGamerOSD.exe [2007-07-12 380928][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCTFMON.EXE]
C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvCplDaemon]
C:WINDOWSsystem32NvCpl.dll [2007-06-28 8466432][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
C:WINDOWSsystem32NvMcTray.dll [2007-06-28 81920][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnwiz]
nwiz.exe /install [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSoundMAX]
C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2006-07-13 729088][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSoundMAXPnP]
C:Program FilesAnalog DevicesCoresmax4pnp.exe [2006-12-18 868352][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
«xmlprov»=3
«WZCSVC»=2
«wuauserv»=2
«wscsvc»=2
«WmiApSrv»=3
«Wmi»=3
«WmdmPmSN»=3
«winmgmt»=2
«WebClient»=2
«W32Time»=2
«VSS»=3
«UPS»=3
«upnphost»=3
«TrkWks»=2
«Themes»=2
«TermService»=3
«TapiSrv»=3
«SysmonLog»=3
«SwPrv»=3
«stisvc»=3
«SSDPSRV»=3
«srservice»=2
«Spooler»=2
«ShellHWDetection»=2
«SharedAccess»=2
«SENS»=2
«seclogon»=2
«Schedule»=2
«SCardSvr»=3
«SamSs»=2
«RSVP»=3
«RemoteRegistry»=2
«RDSessMgr»=3
«RasMan»=3
«RasAuto»=3
«ProtectedStorage»=2
«PolicyAgent»=2
«PlugPlay»=2
«NVSvc»=2
«NtmsSvc»=3
«NtLmSsp»=3
«nSvcLog»=2
«nSvcIp»=2
«Nla»=3
«Netman»=3
«Netlogon»=3
«MSIServer»=3
«MSDTC»=3
«mnmsrvc»=3
«LmHosts»=2
«lanmanworkstation»=2
«lanmanserver»=2
«ImapiService»=3
«IDriverT»=3
«HTTPFilter»=3
«HidServ»=2
«helpsvc»=2
«ForcewareWebInterface»=2
«FastUserSwitchingCompatibility»=3
«EventSystem»=3
«Eventlog»=2
«ERSvc»=2
«Dnscache»=2
«dmserver»=2
«dmadmin»=3
«Dhcp»=2
«CryptSvc»=2
«COMSysApp»=3
«CiSvc»=3
«Browser»=2
«BITS»=3
«AudioSrv»=2
«ATKKeyboardService»=2
«AppMgmt»=3
«ALG»=3[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binApache.exe»=»C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binApache.exe:*:Enabled:Apache HTTP Server»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2009-04-21 21:03:26 —-A—- C:WINDOWSsystem32h323log.txt
2009-04-21 21:02:07 —-A—- C:WINDOWSsystem32hidserv.dll
2009-04-21 21:01:08 —-A—- C:WINDOWSsystem32usbui.dll
2009-04-21 21:00:15 —-A—- C:WINDOWSimsins.BAK
2009-04-21 21:00:13 —-SHD—- C:WINDOWSInstaller
2009-04-21 21:00:13 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-04-21 21:00:12 —-D—- C:Program FilesCommon FilesODBC
2009-04-21 21:00:12 —-A—- C:WINDOWSODBCINST.INI
2009-04-21 21:00:09 —-RD—- C:Program Files
2009-04-21 21:00:09 —-D—- C:Program FilesCommon FilesSpeechEngines
2009-04-21 21:00:09 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-04-21 21:00:09 —-D—- C:Program FilesCommon Files
2009-04-21 21:00:06 —-RA—- C:WINDOWSsystem32kbdtuq.dll
2009-04-21 21:00:06 —-RA—- C:WINDOWSsystem32kbdtuf.dll
2009-04-21 21:00:06 —-RA—- C:WINDOWSsystem32kbdazel.dll
2009-04-21 21:00:05 —-RA—- C:WINDOWSsystem32kbdhept.dll
2009-04-21 21:00:05 —-RA—- C:WINDOWSsystem32kbdhela3.dll
2009-04-21 21:00:05 —-RA—- C:WINDOWSsystem32kbdhela2.dll
2009-04-21 21:00:05 —-RA—- C:WINDOWSsystem32kbdhe319.dll
2009-04-21 21:00:05 —-RA—- C:WINDOWSsystem32kbdhe220.dll
2009-04-21 21:00:05 —-RA—- C:WINDOWSsystem32kbdhe.dll
2009-04-21 21:00:05 —-RA—- C:WINDOWSsystem32kbdgkl.dll
2009-04-21 21:00:04 —-RA—- C:WINDOWSsystem32kbdlt1.dll
2009-04-21 21:00:04 —-RA—- C:WINDOWSsystem32kbdlt.dll
2009-04-21 21:00:03 —-RA—- C:WINDOWSsystem32kbdlv1.dll
2009-04-21 21:00:03 —-RA—- C:WINDOWSsystem32kbdlv.dll
2009-04-21 21:00:03 —-RA—- C:WINDOWSsystem32kbdest.dll
2009-04-21 21:00:02 —-RA—- C:WINDOWSsystem32kbdycl.dll
2009-04-21 21:00:02 —-RA—- C:WINDOWSsystem32kbdsl1.dll
2009-04-21 21:00:02 —-RA—- C:WINDOWSsystem32kbdsl.dll
2009-04-21 21:00:02 —-RA—- C:WINDOWSsystem32kbdro.dll
2009-04-21 21:00:02 —-RA—- C:WINDOWSsystem32kbdpl1.dll
2009-04-21 21:00:02 —-RA—- C:WINDOWSsystem32kbdpl.dll
2009-04-21 21:00:02 —-RA—- C:WINDOWSsystem32kbdhu1.dll
2009-04-21 21:00:02 —-RA—- C:WINDOWSsystem32kbdhu.dll
2009-04-21 21:00:02 —-RA—- C:WINDOWSsystem32kbdcz2.dll
2009-04-21 21:00:02 —-RA—- C:WINDOWSsystem32kbdcz1.dll
2009-04-21 21:00:02 —-RA—- C:WINDOWSsystem32kbdcz.dll
2009-04-21 21:00:02 —-RA—- C:WINDOWSsystem32kbdcr.dll
2009-04-21 21:00:02 —-RA—- C:WINDOWSsystem32KBDAL.DLL
2009-04-21 20:59:59 —-A—- C:WINDOWSsystem32kbdycc.dll
2009-04-21 20:59:59 —-A—- C:WINDOWSsystem32kbduzb.dll
2009-04-21 20:59:59 —-A—- C:WINDOWSsystem32kbdur.dll
2009-04-21 20:59:59 —-A—- C:WINDOWSsystem32kbdtat.dll
2009-04-21 20:59:59 —-A—- C:WINDOWSsystem32kbdmon.dll
2009-04-21 20:59:59 —-A—- C:WINDOWSsystem32kbdkyr.dll
2009-04-21 20:59:59 —-A—- C:WINDOWSsystem32kbdkaz.dll
2009-04-21 20:59:59 —-A—- C:WINDOWSsystem32kbdbu.dll
2009-04-21 20:59:59 —-A—- C:WINDOWSsystem32kbdblr.dll
2009-04-21 20:59:59 —-A—- C:WINDOWSsystem32kbdaze.dll
2009-04-21 20:59:58 —-A—- C:WINDOWSsystem32irclass.dll
2009-04-21 20:59:58 —-A—- C:WINDOWSsystem32dgsetup.dll
2009-04-21 20:59:58 —-A—- C:WINDOWSsystem32dgrpsetu.dll
2009-04-21 20:59:57 —-A—- C:WINDOWSsystem32spxcoins.dll
2009-04-21 20:59:57 —-A—- C:WINDOWSsystem32EqnClass.Dll
2009-04-21 20:59:56 —-N—- C:WINDOWSsystem32CONFIG.TMP
2009-04-21 20:59:56 —-A—- C:WINDOWSTASKMAN.EXE
2009-04-21 20:59:55 —-A—- C:WINDOWSsystem32storprop.dll
2009-04-21 20:59:55 —-A—- C:WINDOWSsystem32batt.dll
2009-04-21 20:59:55 —-A—- C:WINDOWSNOTEPAD.EXE
2009-04-21 20:59:48 —-ASH—- C:Documents and SettingsAll UsersApplication Datadesktop.ini
2009-04-21 20:59:44 —-RA—- C:WINDOWSSET8.tmp
2009-04-21 20:59:42 —-RA—- C:WINDOWSSET4.tmp
2009-04-21 20:59:41 —-RA—- C:WINDOWSSET3.tmp
2009-04-21 20:59:37 —-D—- C:WINDOWSsystem32CatRoot2
2009-04-21 20:59:37 —-D—- C:WINDOWSsystem32CatRoot
2009-04-21 20:59:31 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-04-21 20:59:12 —-A—- C:WINDOWSsetuplog.txt
2009-04-21 20:59:08 —-SHD—- C:System Volume Information
2009-04-21 20:59:08 —-D—- C:Documents and Settings
2009-04-21 20:57:38 —-RSH—- C:boot.ini
2009-04-21 20:52:35 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-04-21 20:52:35 —-RSD—- C:WINDOWSFonts
2009-04-21 20:52:35 —-RD—- C:WINDOWSWeb
2009-04-21 20:52:35 —-HD—- C:WINDOWSinf
2009-04-21 20:52:35 —-D—- C:WINDOWSWinSxS
2009-04-21 20:52:35 —-D—- C:WINDOWStwain_32
2009-04-21 20:52:35 —-D—- C:WINDOWSTemp
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem32wins
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem32wbem
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem32usmt
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem32spool
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem32ShellExt
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem32Setup
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem32ras
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem32oobe
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem32npp
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem32mui
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem32inetsrv
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem32IME
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem32icsxml
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem32ias
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem32export
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem32drivers
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem32dhcp
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem32config
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem323com_dmi
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem323076
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem322052
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem321054
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem321049
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem321042
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem321041
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem321037
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem321033
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem321031
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem321028
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem321025
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem32
2009-04-21 20:52:35 —-D—- C:WINDOWSsystem
2009-04-21 20:52:35 —-D—- C:WINDOWSsecurity
2009-04-21 20:52:35 —-D—- C:WINDOWSResources
2009-04-21 20:52:35 —-D—- C:WINDOWSrepair
2009-04-21 20:52:35 —-D—- C:WINDOWSProvisioning
2009-04-21 20:52:35 —-D—- C:WINDOWSPeerNet
2009-04-21 20:52:35 —-D—- C:WINDOWSpchealth
2009-04-21 20:52:35 —-D—- C:WINDOWSmui
2009-04-21 20:52:35 —-D—- C:WINDOWSmsapps
2009-04-21 20:52:35 —-D—- C:WINDOWSmsagent
2009-04-21 20:52:35 —-D—- C:WINDOWSMedia
2009-04-21 20:52:35 —-D—- C:WINDOWSjava
2009-04-21 20:52:35 —-D—- C:WINDOWSime
2009-04-21 20:52:35 —-D—- C:WINDOWSHelp
2009-04-21 20:52:35 —-D—- C:WINDOWSehome
2009-04-21 20:52:35 —-D—- C:WINDOWSDriver Cache
2009-04-21 20:52:35 —-D—- C:WINDOWSDebug
2009-04-21 20:52:35 —-D—- C:WINDOWSCursors
2009-04-21 20:52:35 —-D—- C:WINDOWSConnection Wizard
2009-04-21 20:52:35 —-D—- C:WINDOWSConfig
2009-04-21 20:52:35 —-D—- C:WINDOWSAppPatch
2009-04-21 20:52:35 —-D—- C:WINDOWSaddins
2009-04-21 20:52:35 —-D—- C:WINDOWS
2009-04-21 20:40:48 —-D—- C:rsit
2009-04-21 20:40:48 —-D—- C:Program Filestrend micro
2009-04-21 19:43:53 —-D—- C:WINDOWSpss
2009-04-21 19:43:11 —-SHD—- C:WINDOWSCSC
2009-04-21 19:43:05 —-A—- C:WINDOWSntbtlog.txt
2009-04-21 19:10:39 —-D—- C:WINDOWSsystem32appmgmt
2009-04-21 17:53:41 —-SHD—- C:RECYCLER
2009-04-21 17:36:22 —-D—- C:Program FilesMy Company Name
2009-04-21 17:36:10 —-A—- C:WINDOWSsystem32xinput1_2.dll
2009-04-21 17:36:10 —-A—- C:WINDOWSsystem32xactengine2_3.dll
2009-04-21 17:36:10 —-A—- C:WINDOWSsystem32xactengine2_2.dll
2009-04-21 17:36:09 —-A—- C:WINDOWSsystem32xinput1_1.dll
2009-04-21 17:36:09 —-A—- C:WINDOWSsystem32xactengine2_1.dll
2009-04-21 17:36:09 —-A—- C:WINDOWSsystem32xactengine2_0.dll
2009-04-21 17:36:09 —-A—- C:WINDOWSsystem32x3daudio1_0.dll
2009-04-21 17:36:09 —-A—- C:WINDOWSsystem32d3dx9_30.dll
2009-04-21 17:36:09 —-A—- C:WINDOWSsystem32d3dx9_29.dll
2009-04-21 17:36:08 —-A—- C:WINDOWSsystem32xinput9_1_0.dll
2009-04-21 17:36:08 —-A—- C:WINDOWSsystem32d3dx9_28.dll
2009-04-21 17:36:08 —-A—- C:WINDOWSsystem32d3dx9_27.dll
2009-04-21 17:36:08 —-A—- C:WINDOWSsystem32d3dx9_26.dll
2009-04-21 17:36:08 —-A—- C:WINDOWSsystem32d3dx9_25.dll
2009-04-21 17:36:07 —-A—- C:WINDOWSsystem32d3dx9_24.dll
2009-04-21 17:35:10 —-A—- C:WINDOWSsystem32vfwwdm32.dll
2009-04-21 17:35:00 —-A—- C:WINDOWSR5ClkLib.dll
2009-04-21 17:35:00 —-A—- C:WINDOWSOneTouchVga.dll
2009-04-21 17:35:00 —-A—- C:WINDOWSnvgpio.dll
2009-04-21 17:35:00 —-A—- C:WINDOWSnVGA_i2c.dll
2009-04-21 17:35:00 —-A—- C:WINDOWSnvapi9x.dll
2009-04-21 17:35:00 —-A—- C:WINDOWSi2c_i.dll
2009-04-21 17:35:00 —-A—- C:WINDOWSi2c.dll
2009-04-21 17:35:00 —-A—- C:WINDOWSHyperDrive.exe
2009-04-21 17:35:00 —-A—- C:WINDOWSEIO.dll
2009-04-21 17:35:00 —-A—- C:WINDOWSATKKBService.exe
2009-04-21 17:35:00 —-A—- C:WINDOWSatistclk.dll
2009-04-21 17:35:00 —-A—- C:WINDOWSatipdlxx.dll
2009-04-21 17:35:00 —-A—- C:WINDOWSaticlocklib.dll
2009-04-21 17:35:00 —-A—- C:WINDOWSASUSRC.dll
2009-04-21 17:35:00 —-A—- C:WINDOWSASMT_CE.dll
2009-04-21 17:34:59 —-D—- C:Program FilesASUS
2009-04-21 17:34:59 —-A—- C:WINDOWSsystem32ATKOSDMini.DLL
2009-04-21 17:34:59 —-A—- C:WINDOWSsystem32atkid.ini
2009-04-21 17:34:58 —-A—- C:WINDOWSsystem32msvcr71.dll
2009-04-21 17:34:58 —-A—- C:WINDOWSsystem32DPInst.exe
2009-04-21 17:34:58 —-A—- C:WINDOWSsystem32devcon.exe
2009-04-21 17:34:58 —-A—- C:WINDOWSsystem32ATKOSDX32.dll
2009-04-21 17:34:58 —-A—- C:WINDOWSsystem32ATKOGL32.dll
2009-04-21 17:34:58 —-A—- C:WINDOWSsystem32ATKDispCPL.dll
2009-04-21 17:34:58 —-A—- C:WINDOWSsystem32ATKDISP.dll
2009-04-21 17:34:58 —-A—- C:WINDOWSsystem32asrussian.dll
2009-04-21 17:34:58 —-A—- C:WINDOWSsystem32askorean.dll
2009-04-21 17:34:58 —-A—- C:WINDOWSsystem32asjapan.dll
2009-04-21 17:34:58 —-A—- C:WINDOWSsystem32asgerman.dll
2009-04-21 17:34:58 —-A—- C:WINDOWSsystem32asfrench.dll
2009-04-21 17:34:58 —-A—- C:WINDOWSsystem32aseng.dll
2009-04-21 17:34:58 —-A—- C:WINDOWSsystem32ASCHT.dll
2009-04-21 17:34:58 —-A—- C:WINDOWSsystem32aschs.dll
2009-04-21 17:34:10 —-D—- C:WINDOWSnview
2009-04-21 17:34:10 —-A—- C:WINDOWSsystem32nvudisp.exe
2009-04-21 17:25:07 —-RA—- C:WINDOWSsystem32PostProc.dll
2009-04-21 17:25:07 —-RA—- C:WINDOWSsystem32a3d.dll
2009-04-21 17:25:04 —-A—- C:WINDOWSsystem32ksuser.dll
2009-04-21 17:24:59 —-N—- C:WINDOWSsystem32wdmioctl.dll
2009-04-21 17:24:59 —-N—- C:WINDOWSsystem32SMMedia.dll
2009-04-21 17:24:55 —-N—- C:WINDOWSsystem32DSndUp.exe
2009-04-21 17:24:55 —-N—- C:WINDOWSsystem32CleanUp.exe
2009-04-21 17:24:55 —-D—- C:Program FilesAnalog Devices
2009-04-21 17:24:19 —-HDC—- C:WINDOWS$NtUninstallKB888111WXPSP2$
2009-04-21 17:24:19 —-A—- C:WINDOWSsystem32spupdsvc.exe
2009-04-21 17:20:28 —-D—- C:Program FilesDIFX
2009-04-21 17:20:23 —-DC—- C:WINDOWSsystem32DRVSTORE
2009-04-21 17:17:39 —-D—- C:WINDOWSASUSInstAll
2009-04-21 17:15:28 —-HD—- C:Program FilesInstallShield Installation Information
2009-04-21 17:15:13 —-D—- C:Program FilesNVIDIA Corporation
2009-04-21 17:14:49 —-A—- C:WINDOWSsystem32CapabilityTable.exe
2009-04-21 17:14:42 —-N—- C:WINDOWSsystem32nvuide.exe
2009-04-21 17:14:41 —-RA—- C:WINDOWSsystem32NVCOI.DLL
2009-04-21 17:14:41 —-RA—- C:WINDOWSsystem32idecoiins.dll
2009-04-21 17:14:41 —-RA—- C:WINDOWSsystem32idecoi.dll
2009-04-21 17:14:41 —-D—- C:WINDOWSsystem32ReinstallBackups
2009-04-21 17:14:36 —-RA—- C:WINDOWSsystem32fdco1ins.dll
2009-04-21 17:14:36 —-RA—- C:WINDOWSsystem32fdco1.dll
2009-04-21 17:14:34 —-RA—- C:WINDOWSsystem32nvconrm.dll
2009-04-21 17:14:34 —-RA—- C:WINDOWSsystem32bdco1ins.dll
2009-04-21 17:14:34 —-D—- C:WINDOWSNV16361664.TMP
2009-04-21 17:14:34 —-A—- C:WINDOWSsystem32nvunrm.exe
2009-04-21 17:14:33 —-RA—- C:WINDOWSsystem32bdco1.dll
2009-04-21 17:14:30 —-A—- C:WINDOWSsystem32NVUNINST.EXE
2009-04-21 17:14:27 —-D—- C:Program FilesCommon FilesInstallShield
2009-04-21 17:14:25 —-RA—- C:WINDOWSsystem32raidmgmt.ini
2009-04-21 17:14:25 —-RA—- C:WINDOWSsystem32AsusSetup.ini
2009-04-21 17:14:25 —-RA—- C:WINDOWSsystem32AsusSetup.exe
2009-04-21 17:14:06 —-A—- C:WINDOWSAscd_log.ini
2009-04-21 17:13:44 —-A—- C:WINDOWSAscd_tmp.ini
2009-04-21 17:13:39 —-A—- C:WINDOWSAS_Debug.txt
2009-04-21 17:13:08 —-D—- C:Documents and SettingsСтепанApplication DataIdentities
2009-04-21 17:13:07 —-HD—- C:Program FilesUninstall Information
2009-04-21 17:13:01 —-SD—- C:Documents and SettingsСтепанApplication DataMicrosoft
2009-04-21 17:13:01 —-ASH—- C:Documents and SettingsСтепанApplication Datadesktop.ini
2009-04-21 17:12:27 —-D—- C:WINDOWSSoftwareDistribution
2009-04-21 17:12:25 —-SD—- C:WINDOWSsystem32Microsoft
2009-04-21 17:12:25 —-D—- C:WINDOWSPrefetch
2009-04-21 17:12:25 —-A—- C:WINDOWSSchedLgU.Txt
2009-04-21 17:08:49 —-D—- C:Program Filesxerox
2009-04-21 17:08:48 —-D—- C:WINDOWSsystem32xircom
2009-04-21 17:08:48 —-D—- C:Program Filesmicrosoft frontpage
2009-04-21 17:08:33 —-A—- C:WINDOWScontrol.ini
2009-04-21 17:08:33 —-A—- C:AUTOEXEC.BAT
2009-04-21 17:08:26 —-A—- C:WINDOWSOEWABLog.txt
2009-04-21 17:08:23 —-A—- C:WINDOWSsystem32mapi32.dll
2009-04-21 17:07:43 —-SD—- C:WINDOWSDownloaded Program Files
2009-04-21 17:07:43 —-RD—- C:WINDOWSOffline Web Pages
2009-04-21 17:07:43 —-RAH—- C:WINDOWSsystem32logonui.exe.manifest
2009-04-21 17:07:39 —-RAH—- C:WINDOWSsystem32cdplayer.exe.manifest
2009-04-21 17:07:35 —-HD—- C:Program FilesWindowsUpdate
2009-04-21 17:07:31 —-D—- C:Program FilesOnline Services
2009-04-21 17:07:18 —-D—- C:WINDOWSsystem32DirectX
2009-04-21 17:07:03 —-A—- C:WINDOWSsystem32atrace.dll
2009-04-21 17:07:01 —-A—- C:WINDOWSsystem32desktop.ini
2009-04-21 17:07:01 —-A—- C:WINDOWSdesktop.ini
2009-04-21 17:06:55 —-A—- C:WINDOWSsystem32nmevtmsg.dll
2009-04-21 17:06:54 —-D—- C:Program FilesCommon FilesServices
2009-04-21 17:06:54 —-A—- C:WINDOWSsystem32acctres.dll
2009-04-21 17:06:52 —-SD—- C:WINDOWSTasks
2009-04-21 17:06:52 —-A—- C:WINDOWSsystem32icfgnt5.dll
2009-04-21 17:06:51 —-D—- C:Program FilesCommon FilesMSSoap
2009-04-21 17:06:48 —-D—- C:WINDOWSsrchasst
2009-04-21 17:06:47 —-D—- C:WINDOWSsystem32Macromed
2009-04-21 17:06:45 —-A—- C:WINDOWSsystem32wuweb.dll
2009-04-21 17:06:45 —-A—- C:WINDOWSsystem32wucltui.dll
2009-04-21 17:06:45 —-A—- C:WINDOWSsystem32wuauserv.dll
2009-04-21 17:06:45 —-A—- C:WINDOWSsystem32wuaueng1.dll
2009-04-21 17:06:44 —-A—- C:WINDOWSsystem32wups.dll
2009-04-21 17:06:44 —-A—- C:WINDOWSsystem32wuaueng.dll
2009-04-21 17:06:44 —-A—- C:WINDOWSsystem32wuauclt1.exe
2009-04-21 17:06:44 —-A—- C:WINDOWSsystem32wuauclt.exe
2009-04-21 17:06:43 —-A—- C:WINDOWSsystem32wuapi.dll
2009-04-21 17:06:43 —-A—- C:WINDOWSsystem32qmgrprxy.dll
2009-04-21 17:06:43 —-A—- C:WINDOWSsystem32qmgr.dll
2009-04-21 17:06:43 —-A—- C:WINDOWSsystem32bitsprx3.dll
2009-04-21 17:06:43 —-A—- C:WINDOWSsystem32bitsprx2.dll
2009-04-21 17:06:37 —-D—- C:Program FilesMovie Maker
2009-04-21 17:06:32 —-A—- C:WINDOWSsystem32safrslv.dll
2009-04-21 17:06:31 —-A—- C:WINDOWSsystem32safrdm.dll
2009-04-21 17:06:31 —-A—- C:WINDOWSsystem32safrcdlg.dll
2009-04-21 17:06:31 —-A—- C:WINDOWSsystem32racpldlg.dll
2009-04-21 17:06:26 —-A—- C:WINDOWSsystem32fltMc.exe
2009-04-21 17:06:26 —-A—- C:WINDOWSsystem32fltlib.dll
2009-04-21 17:06:25 —-D—- C:WINDOWSsystem32Restore
2009-04-21 17:06:25 —-A—- C:WINDOWSsystem32srsvc.dll
2009-04-21 17:06:25 —-A—- C:WINDOWSsystem32srrstr.dll
2009-04-21 17:06:25 —-A—- C:WINDOWSsystem32srclient.dll
2009-04-21 17:06:24 —-A—- C:WINDOWSsystem32mnmdd.dll
2009-04-21 17:06:24 —-A—- C:WINDOWSsystem32isrdbg32.dll
2009-04-21 17:06:24 —-A—- C:WINDOWSsystem32ils.dll
2009-04-21 17:06:23 —-A—- C:WINDOWSsystem32nmmkcert.dll
2009-04-21 17:06:23 —-A—- C:WINDOWSsystem32msconf.dll
2009-04-21 17:06:23 —-A—- C:WINDOWSsystem32mnmsrvc.exe
2009-04-21 17:06:19 —-D—- C:Program FilesNetMeeting
2009-04-21 17:06:19 —-A—- C:WINDOWSsystem32msoert2.dll
2009-04-21 17:06:19 —-A—- C:WINDOWSsystem32msoeacct.dll
2009-04-21 17:06:17 —-A—- C:WINDOWSsystem32inetres.dll
2009-04-21 17:06:17 —-A—- C:WINDOWSsystem32inetcomm.dll
2009-04-21 17:06:14 —-D—- C:Program FilesOutlook Express
2009-04-21 17:06:14 —-A—- C:WINDOWSsystem32schedsvc.dll
2009-04-21 17:06:13 —-A—- C:WINDOWSsystem32mstinit.exe
2009-04-21 17:06:13 —-A—- C:WINDOWSsystem32mstask.dll
2009-04-21 17:06:12 —-A—- C:WINDOWSsystem32isign32.dll
2009-04-21 17:06:12 —-A—- C:WINDOWSsystem32inetcfg.dll
2009-04-21 17:06:12 —-A—- C:WINDOWSsystem32icwphbk.dll
2009-04-21 17:06:12 —-A—- C:WINDOWSsystem32icwdial.dll
2009-04-21 17:06:04 —-D—- C:Program FilesCommon FilesSystem
2009-04-21 17:06:03 —-D—- C:Program FilesInternet Explorer
2009-04-21 17:05:36 —-D—- C:Program FilesComPlus Applications
2009-04-21 17:05:34 —-A—- C:WINDOWSvbaddin.ini
2009-04-21 17:05:34 —-A—- C:WINDOWSvb.ini
2009-04-21 17:05:30 —-D—- C:WINDOWSRegistration
2009-04-21 17:05:23 —-D—- C:Program FilesWindows Media Player
2009-04-21 17:05:18 —-D—- C:Program FilesMessenger
2009-04-21 17:05:13 —-D—- C:Program FilesMSN Gaming Zone
2009-04-21 17:05:13 —-A—- C:WINDOWSsystem32write.exe
2009-04-21 17:05:04 —-A—- C:WINDOWSsystem32sndvol32.exe
2009-04-21 17:05:03 —-A—- C:WINDOWSsystem32hticons.dll
2009-04-21 17:05:03 —-A—- C:WINDOWSsystem32avwav.dll
2009-04-21 17:05:03 —-A—- C:WINDOWSsystem32avtapi.dll
2009-04-21 17:05:03 —-A—- C:WINDOWSsystem32avmeter.dll
2009-04-21 17:05:02 —-A—- C:WINDOWSsystem32winchat.exe
2009-04-21 17:04:54 —-A—- C:WINDOWSsystem32getuname.dll
2009-04-21 17:04:54 —-A—- C:WINDOWSsystem32charmap.exe
2009-04-21 17:04:53 —-A—- C:WINDOWSsystem32sol.exe
2009-04-21 17:04:53 —-A—- C:WINDOWSsystem32calc.exe
2009-04-21 17:04:52 —-A—- C:WINDOWSsystem32winmine.exe
2009-04-21 17:04:52 —-A—- C:WINDOWSsystem32mshearts.exe
2009-04-21 17:04:52 —-A—- C:WINDOWSsystem32freecell.exe
2009-04-21 17:04:51 —-A—- C:WINDOWSsystem32usrlogon.cmd
2009-04-21 17:04:51 —-A—- C:WINDOWSsystem32tsshutdn.exe
2009-04-21 17:04:51 —-A—- C:WINDOWSsystem32tslabels.ini
2009-04-21 17:04:51 —-A—- C:WINDOWSsystem32tskill.exe
2009-04-21 17:04:51 —-A—- C:WINDOWSsystem32tsdiscon.exe
2009-04-21 17:04:51 —-A—- C:WINDOWSsystem32tscon.exe
2009-04-21 17:04:51 —-A—- C:WINDOWSsystem32shadow.exe
2009-04-21 17:04:51 —-A—- C:WINDOWSsystem32rwinsta.exe
2009-04-21 17:04:51 —-A—- C:WINDOWSsystem32reset.exe
2009-04-21 17:04:50 —-A—- C:WINDOWSsystem32regini.exe
2009-04-21 17:04:50 —-A—- C:WINDOWSsystem32rdpcfgex.dll
2009-04-21 17:04:50 —-A—- C:WINDOWSsystem32qwinsta.exe
2009-04-21 17:04:50 —-A—- C:WINDOWSsystem32qappsrv.exe
2009-04-21 17:04:50 —-A—- C:WINDOWSsystem32msg.exe
2009-04-21 17:04:50 —-A—- C:WINDOWSsystem32logoff.exe
2009-04-21 17:04:50 —-A—- C:WINDOWSsystem32cdmodem.dll
2009-04-21 17:04:49 —-A—- C:WINDOWSsystem32msdtcprf.ini
2009-04-21 17:04:49 —-A—- C:WINDOWSsystem32dcomcnfg.exe
2009-04-21 17:04:48 —-A—- C:WINDOWSsystem32stclient.dll
2009-04-21 17:04:48 —-A—- C:WINDOWSsystem32mtxlegih.dll
2009-04-21 17:04:48 —-A—- C:WINDOWSsystem32mtxex.dll
2009-04-21 17:04:48 —-A—- C:WINDOWSsystem32mtxdm.dll
2009-04-21 17:04:48 —-A—- C:WINDOWSsystem32comsnap.dll
2009-04-21 17:04:48 —-A—- C:WINDOWSsystem32comrepl.dll
2009-04-21 17:04:48 —-A—- C:WINDOWSsystem32comaddin.dll
2009-04-21 17:04:42 —-A—- C:WINDOWSsystem32wmimgmt.msc
2009-04-21 17:04:41 —-A—- C:WINDOWSsystem32accwiz.exe
2009-04-21 17:04:40 —-A—- C:WINDOWSsystem32sndrec32.exe
2009-04-21 17:04:40 —-A—- C:WINDOWSsystem32mplay32.exe
2009-04-21 17:04:39 —-D—- C:Program FilesWindows NT
2009-04-21 17:04:39 —-A—- C:WINDOWSsystem32mspaint.exe
2009-04-21 17:04:39 —-A—- C:WINDOWSsystem32hypertrm.dll
2009-04-21 17:04:38 —-A—- C:WINDOWSsystem32spider.exe
2009-04-21 17:04:38 —-A—- C:WINDOWSsystem32clipbrd.exe
2009-04-21 17:04:37 —-A—- C:WINDOWSsystem32tscfgwmi.dll
2009-04-21 17:04:36 —-A—- C:WINDOWSsystem32sessmgr.exe
2009-04-21 17:04:36 —-A—- C:WINDOWSsystem32remotepg.dll
2009-04-21 17:04:36 —-A—- C:WINDOWSsystem32rdshost.exe
2009-04-21 17:04:36 —-A—- C:WINDOWSsystem32rdsaddin.exe
2009-04-21 17:04:36 —-A—- C:WINDOWSsystem32rdchost.dll
2009-04-21 17:04:36 —-A—- C:WINDOWSsystem32mstscax.dll
2009-04-21 17:04:36 —-A—- C:WINDOWSsystem32mstsc.exe
2009-04-21 17:04:35 —-A—- C:WINDOWSsystem32tscupgrd.exe
2009-04-21 17:04:35 —-A—- C:WINDOWSsystem32termsrv.dll
2009-04-21 17:04:35 —-A—- C:WINDOWSsystem32rdpwsx.dll
2009-04-21 17:04:35 —-A—- C:WINDOWSsystem32rdpsnd.dll
2009-04-21 17:04:35 —-A—- C:WINDOWSsystem32rdpclip.exe
2009-04-21 17:04:35 —-A—- C:WINDOWSsystem32qprocess.exe
2009-04-21 17:04:34 —-D—- C:WINDOWSsystem32MsDtc
2009-04-21 17:04:34 —-A—- C:WINDOWSsystem32mtxoci.dll
2009-04-21 17:04:34 —-A—- C:WINDOWSsystem32msdtcuiu.dll
2009-04-21 17:04:34 —-A—- C:WINDOWSsystem32icaapi.dll
2009-04-21 17:04:34 —-A—- C:WINDOWSsystem32cfgbkend.dll
2009-04-21 17:04:33 —-A—- C:WINDOWSsystem32xolehlp.dll
2009-04-21 17:04:33 —-A—- C:WINDOWSsystem32msdtctm.dll
2009-04-21 17:04:33 —-A—- C:WINDOWSsystem32msdtcprx.dll
2009-04-21 17:04:32 —-A—- C:WINDOWSsystem32msdtclog.dll
2009-04-21 17:04:32 —-A—- C:WINDOWSsystem32msdtc.exe
2009-04-21 17:04:31 —-D—- C:WINDOWSsystem32Com
2009-04-21 17:04:31 —-A—- C:WINDOWSsystem32colbact.dll
2009-04-21 17:04:31 —-A—- C:WINDOWSsystem32clbcatex.dll
2009-04-21 17:04:31 —-A—- C:WINDOWSsystem32catsrvps.dll
2009-04-21 17:04:30 —-A—- C:WINDOWSsystem32catsrvut.dll
2009-04-21 17:04:30 —-A—- C:WINDOWSsystem32catsrv.dll
2009-04-21 17:04:29 —-A—- C:WINDOWSsystem32comuid.dll
2009-04-21 17:04:29 —-A—- C:WINDOWSsystem32comsvcs.dll
2009-04-21 17:04:28 —-A—- C:WINDOWSsystem32clbcatq.dll
2009-04-21 17:04:20 —-A—- C:WINDOWSsystem32servdeps.dll
2009-04-21 17:04:20 —-A—- C:WINDOWSsystem32mmfutil.dll
2009-04-21 17:04:20 —-A—- C:WINDOWSsystem32licwmi.dll
2009-04-21 17:04:20 —-A—- C:WINDOWSsystem32cmprops.dll======List of files/folders modified in the last 1 months======
2009-04-21 19:55:01 —-A—- C:WINDOWSwin.ini
2009-04-21 19:55:01 —-A—- C:WINDOWSsystem.ini======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-18 14848]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2004-10-27 138240]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2004-08-18 9600]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2004-08-18 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2006-07-11 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2006-07-11 20480]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-18 31616]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-18 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-18 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-18 17024]
S1 AmdK8;Драйвер AMD процессора; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-06-18 43520]
S1 asuskbnt;Enhanced Display Driver Helper Service; C:WINDOWSsystem32driversatkkbnt.sys [2007-07-12 11136]
S1 EIO;EIO; ??C:WINDOWSsystem32driversEIO.sys []
S3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversADIHdAud.sys [2007-01-16 293888]
S3 AEAudio;AE Audio Service; C:WINDOWSsystem32driversAEAudio.sys [2006-08-07 93952]
S3 asusgsb;ASUS Virtual Video Capture Device Driver; C:WINDOWSsystem32driversasusgsb.sys [2007-07-12 12416]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-06-28 6807328]
S3 SenFiltService;SenFilt Service; C:WINDOWSsystem32driversSenfilt.sys [2006-03-17 392960]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 Video3D;ASUS Video3D Service; C:WINDOWSSystem32DriversVideo3D32.sys [2007-07-12 10752]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
S4 ATKKeyboardService;ATK Keyboard Service; C:WINDOWSATKKBService.exe [2007-07-12 257024]
S4 ForcewareWebInterface;Forceware Web Interface; C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe [2006-04-03 20543]
S4 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
S4 nSvcIp;ForceWare IP service; C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcIp.exe [2006-07-13 131131]
S4 nSvcLog;ForceWare user log service; C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcLog.exe [2006-07-13 65599]
S4 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-06-28 155716]
EOF
Valeri очень Вам признателен за помощь. Спасибо огромное. Согласно Вашему совету я удалил Threat файл и Combofix успешно загрузилась с Вашего сайта. Результат ее работы прилагается ниже. Стоит ли мне загружать Threat файл вновь, и было бы очень интересно узнать Ваше мнение о ценности данной программы в качестве антивируса? Общение с Вами одно удовольствие. Еще раз большое спасибо!
ComboFix 08-11-14.01 — Степан 2008-11-16 17:25:03.2 — NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1251.1.1049.18.1710 [GMT 3:00]
Running from: d:soft-waresoft-инвентарьлекариComboFix.exe
* Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
BITS: Possible infected sites
hxxp://www.threatfire.com
.
((((((((((((((((((((((((( Files Created from 2008-10-16 to 2008-11-16 )))))))))))))))))))))))))))))))
.2008-11-15 12:45 . 2008-11-15 12:45
d
c:program filesStamina
2008-11-15 01:45 . 2008-11-15 01:45d
c:documents and settingsСтепанApplication DataABBYY
2008-11-15 01:31 . 2008-11-15 01:31d
C:tmp
2008-11-14 20:13 . 2008-11-14 20:13d
c:program filesMSXML 4.0
2008-11-14 19:37 . 2008-11-14 19:37d
c:program filesVirtual Teacher Screensaver
2008-11-14 19:26 . 2008-11-14 19:37d
c:documents and settingsСтепанApplication Datavteacher
2008-11-14 19:08 . 2008-11-14 19:08 754 —a
c:windowsWORDPAD.INI
2008-11-14 17:58 . 2008-11-14 17:58d
c:documents and settingsAll UsersApplication DataMalwarebytes
2008-11-14 17:58 . 2008-11-14 17:58d
c:documents and settingsСтепанApplication DataMalwarebytes
2008-11-14 17:58 . 2008-10-22 16:10 38,496 —a
c:windowssystem32driversmbamswissarmy.sys
2008-11-14 17:58 . 2008-10-22 16:10 15,504 —a
c:windowssystem32driversmbam.sys
2008-11-14 15:00 . 2008-11-14 15:00 2,560 —a
c:windows_MSRSTRT.EXE
2008-11-13 21:32 . 2008-11-09 16:00dr-h
c:documents and settingsАдминистраторSendTo
2008-11-13 21:32 . 2008-11-09 18:52d—h
c:documents and settingsАдминистраторRecent
2008-11-13 21:32 . 2008-11-09 18:52d—h
c:documents and settingsАдминистраторPrintHood
2008-11-13 21:32 . 2008-11-09 18:52d—h
c:documents and settingsАдминистраторNetHood
2008-11-13 21:32 . 2008-11-13 21:38d—h
c:documents and settingsАдминистраторLocal Settings
2008-11-13 21:32 . 2008-11-13 21:34d—s—- c:documents and settingsАдминистраторCookies
2008-11-13 21:32 . 2008-11-09 18:52dr-h
c:documents and settingsАдминистраторApplication Data
2008-11-13 21:32 . 2008-11-09 15:57d—h
c:documents and settingsАдминистраторШаблоны
2008-11-13 21:32 . 2008-11-09 18:52d
c:documents and settingsАдминистраторРабочий стол
2008-11-13 21:32 . 2008-11-09 18:52d
c:documents and settingsАдминистраторМои документы
2008-11-13 21:32 . 2008-11-09 18:52dr
c:documents and settingsАдминистраторГлавное меню
2008-11-13 21:32 . 2008-11-13 21:33d
c:documents and settingsАдминистраторИзбранное
2008-11-13 21:32 . 2008-11-13 21:32d
c:documents and settingsАдминистратор
2008-11-13 21:32 . 2008-11-13 21:37 524,288 —ah
c:documents and settingsАдминистраторNTUSER.DAT
2008-11-13 21:11 . 2008-11-13 21:11d
c:documents and settingsСтепанApplication DataSamsung
2008-11-13 20:52 . 2006-05-03 22:53 174,592 —a
c:windowssystem32framedyn.dll
2008-11-13 20:51 . 2008-11-13 21:10 5,632 —a
c:windowssystem32driversStarOpen.sys
2008-11-13 20:47 . 2008-11-13 20:47d
c:windowssystem32Samsung_USB_Drivers
2008-11-13 20:47 . 2007-05-02 11:11 109,704 —a
c:windowssystem32driversss_mdm.sys
2008-11-13 20:47 . 2007-05-02 11:11 83,592 —a
c:windowssystem32driversss_bus.sys
2008-11-13 20:47 . 2007-05-02 11:11 15,112 —a
c:windowssystem32driversss_mdfl.sys
2008-11-13 20:47 . 2007-05-02 11:11 12,424 —a
c:windowssystem32driversss_whnt.sys
2008-11-13 20:47 . 2007-05-02 11:11 12,424 —a
c:windowssystem32driversss_wh.sys
2008-11-13 20:47 . 2007-05-02 11:11 12,424 —a
c:windowssystem32driversss_cmnt.sys
2008-11-13 20:47 . 2007-05-02 11:11 12,424 —a
c:windowssystem32driversss_cm.sys
2008-11-13 20:46 . 2008-11-13 20:46d
c:program filesSamsung
2008-11-13 20:46 . 2005-08-28 20:51 766 —a
c:windowssystem32Uninstall.ico
2008-11-13 20:45 . 2008-11-13 20:45d
c:program filesCommon FilesAdobe
2008-11-13 18:06 . 2008-11-13 18:06d—h
c:windowsPIF
2008-11-13 17:08 . 2008-11-13 17:08d
c:windowssystem32NtmsData
2008-11-13 01:30 . 2008-11-13 01:30d
c:documents and settingsСтепанDoctorWeb
2008-11-13 01:30 . 2008-11-13 01:30d
c:documents and settingsСтепанDoctorWeb
2008-11-13 00:14 . 2008-10-24 14:10 453,632
c— c:windowssystem32dllcachemrxsmb.sys
2008-11-13 00:06 . 2008-11-14 14:27d
c:windowssystem32ru-ru
2008-11-13 00:06 . 2008-11-13 00:07d—h
c:windowsmsdownld.tmp
2008-11-13 00:06 . 2008-11-13 02:08d
c:program filesCommon FilesYandex
2008-11-13 00:06 . 2008-11-13 00:06d
c:documents and settingsСтепанApplication DataYandex
2008-11-12 23:56 . 2008-10-03 20:26 6,066,176
c— c:windowssystem32dllcacheieframe.dll
2008-11-12 23:56 . 2007-04-17 12:32 2,455,488
c— c:windowssystem32dllcacheieapfltr.dat
2008-11-12 23:56 . 2007-03-08 08:12 1,060,864
c— c:windowssystem32dllcacheieframe.dll.mui
2008-11-12 23:56 . 2008-08-26 11:26 459,264
c— c:windowssystem32dllcachemsfeeds.dll
2008-11-12 23:56 . 2008-08-26 11:26 383,488
c— c:windowssystem32dllcacheieapfltr.dll
2008-11-12 23:56 . 2008-08-26 11:26 267,776
c— c:windowssystem32dllcacheiertutil.dll
2008-11-12 23:56 . 2008-08-26 11:26 63,488
c— c:windowssystem32dllcacheicardie.dll
2008-11-12 23:56 . 2008-08-26 11:26 52,224
c— c:windowssystem32dllcachemsfeedsbs.dll
2008-11-12 23:56 . 2008-08-25 11:38 13,824
c— c:windowssystem32dllcacheieudinit.exe
2008-11-12 23:37 . 2008-11-12 23:48d
c:program filesInternet Explorer 7
2008-11-12 20:48 . 2008-11-12 20:48 13,881 —a
c:windowsAscd_tmp.ini
2008-11-12 20:28 . 2008-11-12 20:28d
c:windowsspeech
2008-11-12 20:27 . 2008-11-12 20:28d
c:windowsLhsp
2008-11-12 10:01 . 2008-11-12 10:01d
c:documents and settingsLocalServiceГлавное меню
2008-11-12 01:21 . 2008-11-12 01:21dr
c:windowsAsDmiHtm
2008-11-12 00:55 . 2008-11-16 17:16d-a
c:documents and settingsAll UsersApplication DataTEMP
2008-11-12 00:24 . 2008-11-12 00:24d
C:!KillBox
2008-11-12 00:19 . 2008-06-14 20:59 272,512
c:windowssystem32driversbthport.sys
2008-11-12 00:19 . 2008-06-14 20:59 272,512
c— c:windowssystem32dllcachebthport.sys
2008-11-12 00:17 . 2008-08-14 16:47 2,182,144
c— c:windowssystem32dllcachentoskrnl.exe
2008-11-12 00:17 . 2008-08-14 16:47 2,138,112
c— c:windowssystem32dllcachentkrnlmp.exe
2008-11-12 00:17 . 2008-08-14 16:47 2,059,520
c— c:windowssystem32dllcachentkrnlpa.exe
2008-11-12 00:17 . 2008-08-14 16:47 2,017,792
c— c:windowssystem32dllcachentkrpamp.exe
2008-11-12 00:12 . 2008-11-12 00:25 209 —a
c:windowsWINCMD.INI
2008-11-11 21:47 . 2008-11-16 16:20d—h
c:windows$hf_mig$
2008-11-11 21:35 . 2008-11-11 21:35d
c:program filesSiber Systems
2008-11-11 20:51 . 2008-11-11 20:51d
c:program filesASUS
2008-11-11 20:50 . 2008-11-11 20:53d
c:windowsNV31763180.TMP
2008-11-11 20:50 . 2007-06-28 19:43 17,254 —a
c:windowssystem32nvwsapps.nvb
2008-11-11 20:47 . 2008-11-14 23:33d
c:windowssystem32CatRoot_bak
2008-11-11 20:25 . 2008-11-11 20:25 13,646 —a
c:windowssystem32wpa.bak
2008-11-11 20:14 . 2008-11-11 20:14d
c:program filesAnalog Devices
2008-11-11 20:13 . 2002-04-17 14:05 45,056
c:windowssystem32CleanUp.exe
2008-11-11 20:13 . 2006-09-06 17:43 22,752 —a
c:windowssystem32spupdsvc.exe
2008-11-11 20:09 . 2008-11-11 20:09d—-c— c:windowssystem32DRVSTORE
2008-11-11 20:09 . 2008-11-11 20:09d
c:program filesDIFX
2008-11-11 20:09 . 2006-06-18 23:38 43,520 —a
c:windowssystem32driversAmdK8.sys
2008-11-11 20:04 . 2008-11-11 20:04d
c:windowsASUSInstAll
2008-11-11 20:02 . 2008-11-11 20:02d
c:program filesNVIDIA Corporation
2008-11-11 20:02 . 2008-11-11 20:02 1,024 —a
C:.rnd
2008-11-11 20:02 . 2008-11-11 20:02 22 —a
c:windowsFileName
2008-11-11 20:00 . 2008-11-11 20:15 14,129 —a
c:windowsAscd_log.ini
2008-11-11 19:50 . 2007-07-12 10:03 12,288 —a
c:windowssystem32driversEIO.sys
2008-11-11 19:49 . 2008-11-11 19:49d
c:program filesMy Company Name
2008-11-11 19:48 . 2008-11-13 20:51d—h
c:program filesInstallShield Installation Information
2008-11-11 19:48 . 2004-08-17 16:05 130,048 —a
c:windowssystem32ksproxy.ax
2008-11-11 19:47 . 2008-11-11 20:53d
c:windowsnview
2008-11-11 19:47 . 2007-06-28 19:43 356,352 —a
c:windowssystem32nvudisp.exe
2008-11-11 19:47 . 2008-11-11 20:54 127,254 —a
c:windowssystem32nvapps.xml
2008-11-11 19:47 . 2007-06-28 19:43 17,463 —a
c:windowssystem32nvdisp.nvu
2008-11-11 19:47 . 2007-06-28 19:43 17,254 —a
c:windowssystem32nvwsapps.xml
2008-11-11 19:46 . 2007-06-29 01:54 356,352 —a
c:windowssystem32NVUNINST.EXE
2008-11-11 19:45 . 2008-11-11 19:46d
c:program filesCommon FilesInstallShield
2008-11-09 20:31 . 2004-08-12 11:00 5,810 -ra
c:windowssystem32driversASACPI.sys
2008-11-09 20:30 . 2006-10-11 06:33 10,288 —a
c:windowssystem32driversASUSHWIO.SYS
2008-11-09 16:05 . 2008-11-09 15:57d—h
c:documents and settingsСтепанШаблоны
2008-11-09 16:05 . 2008-11-09 15:57d—h
c:documents and settingsСтепанШаблоны
2008-11-09 16:05 . 2008-11-15 13:58d
c:documents and settingsСтепанРабочий стол
2008-11-09 16:05 . 2008-11-15 13:58d
c:documents and settingsСтепанРабочий стол
2008-11-09 16:05 . 2008-11-14 14:29dr
c:documents and settingsСтепанМои документы
2008-11-09 16:05 . 2008-11-14 14:29dr
c:documents and settingsСтепанМои документы
2008-11-09 16:05 . 2008-11-09 18:52dr
c:documents and settingsСтепанГлавное меню
2008-11-09 16:05 . 2008-11-09 18:52dr
c:documents and settingsСтепанГлавное меню
2008-11-09 16:05 . 2008-11-13 00:11dr
c:documents and settingsСтепанИзбранное
2008-11-09 16:05 . 2008-11-13 00:11dr
c:documents and settingsСтепанИзбранное
2008-11-09 16:03 . 2008-11-09 15:57d—h
c:windowssystem32configsystemprofileШаблоны
2008-11-09 16:03 . 2008-11-09 18:52d
c:windowssystem32configsystemprofileРабочий стол
2008-11-09 16:03 . 2008-11-09 18:52d
c:windowssystem32configsystemprofileМои документы
2008-11-09 16:03 . 2008-11-09 18:52dr
c:windowssystem32configsystemprofileГлавное меню
2008-11-09 16:03 . 2008-11-09 18:52d
c:windowssystem32configsystemprofileИзбранное.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 13:01
d
w c:program filesmicrosoft frontpage
2008-10-24 11:10 453,632 —-a-w c:windowssystem32driversmrxsmb.sys
2008-09-30 13:43 1,286,152 —-a-w c:windowssystem32msxml4.dll
2008-09-15 15:40 1,846,144 —-a-w c:windowssystem32win32k.sys
2008-09-04 16:45 1,106,944 —-a-w c:windowssystem32msxml3.dll
2008-08-26 08:26 826,368 —-a-w c:windowssystem32wininet.dll
.((((((((((((((((((((((((((((( snapshot@2008-11-13_21.52.20,82 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-14 12:00:45 2,560 —-a-w c:windows_MSRSTRT.EXE
+ 2004-08-18 12:00:00 61,440 -c—-w c:windowsie7admparse.dll
+ 2004-08-18 12:00:00 100,352 -c—-w c:windowsie7advpack.dll
+ 2004-08-18 12:00:00 35,328 -c—-w c:windowsie7corpol.dll
+ 2006-06-02 19:33:18 33,792 -c—-w c:windowsie7custsat.dll
+ 2008-08-20 05:37:23 357,888 -c—-w c:windowsie7dxtmsft.dll
+ 2008-08-20 05:37:24 205,312 -c—-w c:windowsie7dxtrans.dll
+ 2008-08-20 05:37:24 55,808 -c—-w c:windowsie7extmgr.dll
+ 2004-08-18 12:00:00 38,912 -c—-w c:windowsie7hmmapi.dll
+ 2004-08-18 12:00:00 34,304 -c—-w c:windowsie7ie4uinit.exe
+ 2004-08-18 12:00:00 139,264 -c—-w c:windowsie7ieakeng.dll
+ 2004-08-18 12:00:00 218,112 -c—-w c:windowsie7ieaksie.dll
+ 2004-08-18 12:00:00 221,184 -c—-w c:windowsie7ieakui.dll
+ 2004-08-18 12:00:00 323,584 -c—-w c:windowsie7iedkcs32.dll
+ 2008-08-19 09:30:39 18,432 -c—-w c:windowsie7iedw.exe
+ 2004-08-18 12:00:00 81,920 -c—-w c:windowsie7ieencode.dll
+ 2008-08-20 05:37:24 251,392 -c—-w c:windowsie7iepeers.dll
+ 2004-08-18 12:00:00 48,640 -c—-w c:windowsie7iernonce.dll
+ 2004-08-18 12:00:00 63,488 -c—-w c:windowsie7iesetup.dll
+ 2004-08-18 12:00:00 93,184 -c—-w c:windowsie7iexplore.exe
+ 2004-08-18 12:00:00 35,840 -c—-w c:windowsie7imgutil.dll
+ 2008-08-20 05:37:24 96,256 -c—-w c:windowsie7inseng.dll
+ 2007-12-18 14:43:09 450,560 -c—-w c:windowsie7jscript.dll
+ 2008-08-20 05:37:28 16,384 -c—-w c:windowsie7jsproxy.dll
+ 2004-08-18 12:00:00 22,016 -c—-w c:windowsie7licmgr10.dll
+ 2004-08-18 12:00:00 29,184 -c—-w c:windowsie7mshta.exe
+ 2008-08-20 05:37:31 3,081,216 -c—-w c:windowsie7mshtml.dll
+ 2008-08-20 05:37:28 449,024 -c—-w c:windowsie7mshtmled.dll
+ 2004-08-18 12:00:00 57,344 -c—-w c:windowsie7mshtmler.dll
+ 2004-08-18 12:00:00 146,432 -c—-w c:windowsie7msls31.dll
+ 2008-08-20 05:37:24 146,432 -c—-w c:windowsie7msrating.dll
+ 2008-08-20 05:37:25 532,480 -c—-w c:windowsie7mstime.dll
+ 2004-08-18 12:00:00 96,768 -c—-w c:windowsie7occache.dll
+ 2008-08-20 05:37:25 39,424 -c—-w c:windowsie7pngfilt.dll
+ 2007-09-27 13:47:40 33,472 -c—-w c:windowsie7spuninstiecustom.dll
+ 2007-09-27 13:45:30 66,048 -c—a-w c:windowsie7spuninstieResetIcons.exe
+ 2006-09-06 14:43:58 214,752 -c—-w c:windowsie7spuninstspuninst.exe
+ 2006-09-06 14:43:58 379,616 -c—-w c:windowsie7spuninstupdspapi.dll
+ 2004-08-18 12:00:00 37,888 -c—-w c:windowsie7url.dll
+ 2008-08-20 05:37:29 615,424 -c—-w c:windowsie7urlmon.dll
+ 2007-12-18 14:43:09 417,792 -c—-w c:windowsie7vbscript.dll
+ 2004-08-18 12:00:00 848,384 -c—-w c:windowsie7vgx.dll
+ 2004-08-18 12:00:00 277,504 -c—-w c:windowsie7webcheck.dll
+ 2008-08-20 05:37:27 659,968 -c—-w c:windowsie7wininet.dll
+ 2007-08-13 15:39:00 123,904 -c—-w c:windowsie7updatesKB953838-IE7advpack.dll
+ 2007-08-13 15:35:46 346,624 -c—-w c:windowsie7updatesKB953838-IE7dxtmsft.dll
+ 2007-08-13 15:35:38 214,528 -c—-w c:windowsie7updatesKB953838-IE7dxtrans.dll
+ 2007-08-13 15:54:10 131,584 -c—-w c:windowsie7updatesKB953838-IE7extmgr.dll
+ 2007-08-13 15:36:26 61,952 -c—-w c:windowsie7updatesKB953838-IE7icardie.dll
+ 2007-08-13 15:39:06 54,784 -c—-w c:windowsie7updatesKB953838-IE7ie4uinit.exe
+ 2007-08-13 15:39:26 152,064 -c—-w c:windowsie7updatesKB953838-IE7ieakeng.dll
+ 2007-08-13 15:39:54 229,376 -c—-w c:windowsie7updatesKB953838-IE7ieaksie.dll
+ 2007-08-13 14:56:54 161,792 -c—-w c:windowsie7updatesKB953838-IE7ieakui.dll
+ 2007-02-12 13:10:12 2,451,312 -c—-w c:windowsie7updatesKB953838-IE7ieapfltr.dat
+ 2007-07-11 09:27:48 383,488 -c—-w c:windowsie7updatesKB953838-IE7ieapfltr.dll
+ 2007-08-13 15:39:50 382,976 -c—-w c:windowsie7updatesKB953838-IE7iedkcs32.dll
+ 2007-08-13 15:54:10 6,049,280 -c—-w c:windowsie7updatesKB953838-IE7ieframe.dll
+ 2007-08-13 15:39:10 43,008 -c—-w c:windowsie7updatesKB953838-IE7iernonce.dll
+ 2007-08-13 15:34:04 266,752 -c—-w c:windowsie7updatesKB953838-IE7iertutil.dll
+ 2007-08-13 15:39:10 13,312 -c—-w c:windowsie7updatesKB953838-IE7ieudinit.exe
+ 2007-08-13 15:43:56 622,080 -c—-w c:windowsie7updatesKB953838-IE7iexplore.exe
+ 2007-08-13 15:54:10 27,136 -c—-w c:windowsie7updatesKB953838-IE7jsproxy.dll
+ 2007-08-13 15:54:10 458,752 -c—-w c:windowsie7updatesKB953838-IE7msfeeds.dll
+ 2007-08-13 15:54:10 50,688 -c—-w c:windowsie7updatesKB953838-IE7msfeedsbs.dll
+ 2007-08-13 15:54:12 3,578,368 -c—-w c:windowsie7updatesKB953838-IE7mshtml.dll
+ 2007-08-13 15:54:10 475,648 -c—-w c:windowsie7updatesKB953838-IE7mshtmled.dll
+ 2007-08-13 15:44:26 192,000 -c—-w c:windowsie7updatesKB953838-IE7msrating.dll
+ 2007-08-13 15:54:10 670,720 -c—-w c:windowsie7updatesKB953838-IE7mstime.dll
+ 2007-08-13 15:44:06 101,376 -c—-w c:windowsie7updatesKB953838-IE7occache.dll
+ 2007-08-13 15:36:12 44,544 -c—-w c:windowsie7updatesKB953838-IE7pngfilt.dll
+ 2007-03-06 03:35:22 22,752 -c—-w c:windowsie7updatesKB953838-IE7spcustom.dll
+ 2007-03-06 03:35:24 14,560 -c—-w c:windowsie7updatesKB953838-IE7spmsg.dll
+ 2007-03-06 03:35:29 214,752 -c—-w c:windowsie7updatesKB953838-IE7spuninst.exe
+ 2007-03-06 03:35:29 214,752 -c—-w c:windowsie7updatesKB953838-IE7spuninstspuninst.exe
+ 2007-03-06 03:36:39 379,616 -c—-w c:windowsie7updatesKB953838-IE7spuninstupdspapi.dll
+ 2007-03-06 03:35:47 720,608 -c—-w c:windowsie7updatesKB953838-IE7update.exe
+ 2007-03-06 03:36:39 379,616 -c—-w c:windowsie7updatesKB953838-IE7updspapi.dll
+ 2007-08-13 15:44:30 105,984 -c—-w c:windowsie7updatesKB953838-IE7url.dll
+ 2007-08-13 15:54:10 1,162,240 -c—-w c:windowsie7updatesKB953838-IE7urlmon.dll
+ 2007-08-13 15:54:10 231,424 -c—-w c:windowsie7updatesKB953838-IE7webcheck.dll
+ 2007-08-13 15:54:10 818,688 -c—-w c:windowsie7updatesKB953838-IE7wininet.dll
+ 2008-11-14 17:13:52 32,768 —-a-r c:windowsInstaller{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}icon.exe
+ 2008-11-14 22:53:08 77,824 —-a-r c:windowsInstaller{AA11000A-C75E-487C-88FC-37AA1AACFB65}ARPPRODUCTICON.exe
+ 2008-11-14 22:53:09 77,824 —-a-r c:windowsInstaller{AA11000A-C75E-487C-88FC-37AA1AACFB65}ICON_Lingvo.exe
+ 2008-11-14 22:53:09 53,248 —-a-r c:windowsInstaller{AA11000A-C75E-487C-88FC-37AA1AACFB65}ICON_LingvoInst.exe
+ 2008-11-14 22:53:09 53,248 —-a-r c:windowsInstaller{AA11000A-C75E-487C-88FC-37AA1AACFB65}ICON_SetupPPC.exe
+ 2008-11-14 22:53:09 1,314,816 —-a-r c:windowsInstaller{AA11000A-C75E-487C-88FC-37AA1AACFB65}ICON_Tutor.exe
— 2004-08-18 12:00:00 61,440 —-a-w c:windowssystem32admparse.dll
+ 2007-08-13 15:39:20 71,680 —-a-w c:windowssystem32admparse.dll
— 2004-08-18 12:00:00 100,352 —-a-w c:windowssystem32advpack.dll
+ 2008-08-26 08:26:53 124,928 —-a-w c:windowssystem32advpack.dll
— 2004-08-18 12:00:00 61,440 -c—a-w c:windowssystem32dllcacheadmparse.dll
+ 2007-08-13 15:39:20 71,680 -c—a-w c:windowssystem32dllcacheadmparse.dll
— 2004-08-18 12:00:00 100,352 -c—a-w c:windowssystem32dllcacheadvpack.dll
+ 2008-08-26 08:26:53 124,928 -c—-w c:windowssystem32dllcacheadvpack.dll
— 2006-06-02 19:33:18 33,792 -c—a-w c:windowssystem32dllcachecustsat.dll
+ 2007-08-13 15:54:10 33,792 -c—a-w c:windowssystem32dllcachecustsat.dll
— 2008-08-20 05:37:23 357,888 -c—a-w c:windowssystem32dllcachedxtmsft.dll
+ 2008-08-26 08:26:53 347,136 -c—-w c:windowssystem32dllcachedxtmsft.dll
— 2008-08-20 05:37:24 205,312 -c—a-w c:windowssystem32dllcachedxtrans.dll
+ 2008-08-26 08:26:53 214,528 -c—-w c:windowssystem32dllcachedxtrans.dll
— 2004-08-18 12:00:00 243,200 -c—a-w c:windowssystem32dllcachees.dll
+ 2008-07-07 20:32:21 253,952 -c—a-w c:windowssystem32dllcachees.dll
— 2008-08-20 05:37:24 55,808 -c—a-w c:windowssystem32dllcacheextmgr.dll
+ 2008-08-26 08:26:53 133,120 -c—-w c:windowssystem32dllcacheextmgr.dll
— 2004-08-18 12:00:00 38,912 -c—a-w c:windowssystem32dllcachehmmapi.dll
+ 2007-08-13 15:18:02 60,416 -c—a-w c:windowssystem32dllcachehmmapi.dll
— 2004-08-18 12:00:00 34,304 -c—a-w c:windowssystem32dllcacheie4uinit.exe
+ 2008-08-25 08:42:17 70,656 -c—-w c:windowssystem32dllcacheie4uinit.exe
— 2004-08-18 12:00:00 139,264 -c—a-w c:windowssystem32dllcacheieakeng.dll
+ 2008-08-26 08:26:53 153,088 -c—-w c:windowssystem32dllcacheieakeng.dll
— 2004-08-18 12:00:00 218,112 -c—a-w c:windowssystem32dllcacheieaksie.dll
+ 2008-08-26 08:26:54 230,400 -c—-w c:windowssystem32dllcacheieaksie.dll
— 2004-08-18 12:00:00 221,184 -c—a-w c:windowssystem32dllcacheieakui.dll
+ 2008-08-23 05:54:51 161,792 -c—-w c:windowssystem32dllcacheieakui.dll
— 2004-08-18 12:00:00 323,584 -c—a-w c:windowssystem32dllcacheiedkcs32.dll
+ 2008-08-26 08:26:54 384,512 -c—-w c:windowssystem32dllcacheiedkcs32.dll
— 2008-08-19 09:30:39 18,432 -c—a-w c:windowssystem32dllcacheiedw.exe
+ 2007-08-13 15:44:02 69,120 -c—a-w c:windowssystem32dllcacheiedw.exe
— 2004-08-18 12:00:00 81,920 -c—a-w c:windowssystem32dllcacheieencode.dll
+ 2007-08-13 15:45:18 78,336 -c—a-w c:windowssystem32dllcacheieencode.dll
— 2008-08-20 05:37:24 251,392 -c—a-w c:windowssystem32dllcacheiepeers.dll
+ 2007-08-13 15:54:10 191,488 -c—a-w c:windowssystem32dllcacheiepeers.dll
— 2004-08-18 12:00:00 48,640 -c—a-w c:windowssystem32dllcacheiernonce.dll
+ 2008-08-26 08:26:54 44,544 -c—-w c:windowssystem32dllcacheiernonce.dll
— 2004-08-18 12:00:00 63,488 -c—a-w c:windowssystem32dllcacheiesetup.dll
+ 2007-08-13 15:39:12 55,296 -c—a-w c:windowssystem32dllcacheiesetup.dll
— 2004-08-18 12:00:00 93,184 -c—a-w c:windowssystem32dllcacheiexplore.exe
+ 2008-08-23 05:56:15 635,848 -c—-w c:windowssystem32dllcacheiexplore.exe
— 2004-08-18 12:00:00 35,840 -c—a-w c:windowssystem32dllcacheimgutil.dll
+ 2007-08-13 15:36:06 36,352 -c—a-w c:windowssystem32dllcacheimgutil.dll
— 2008-08-20 05:37:24 96,256 -c—a-w c:windowssystem32dllcacheinseng.dll
+ 2007-08-13 15:39:02 92,672 -c—a-w c:windowssystem32dllcacheinseng.dll
— 2007-12-18 14:43:09 450,560 -c—a-w c:windowssystem32dllcachejscript.dll
+ 2007-08-13 15:38:04 491,520 -c—a-w c:windowssystem32dllcachejscript.dll
— 2008-08-20 05:37:28 16,384 -c—a-w c:windowssystem32dllcachejsproxy.dll
+ 2008-08-26 08:26:54 27,648 -c—-w c:windowssystem32dllcachejsproxy.dll
— 2004-08-18 12:00:00 22,016 -c—a-w c:windowssystem32dllcachelicmgr10.dll
+ 2007-08-13 15:44:18 40,960 -c—a-w c:windowssystem32dllcachelicmgr10.dll
— 2004-08-18 12:00:00 29,184 -c—a-w c:windowssystem32dllcachemshta.exe
+ 2007-08-13 15:32:30 45,568 -c—a-w c:windowssystem32dllcachemshta.exe
— 2008-08-20 05:37:31 3,081,216 -c—a-w c:windowssystem32dllcachemshtml.dll
+ 2008-08-27 11:56:56 3,593,216 -c—-w c:windowssystem32dllcachemshtml.dll
— 2008-08-20 05:37:28 449,024 -c—a-w c:windowssystem32dllcachemshtmled.dll
+ 2008-08-26 08:26:56 477,696 -c—-w c:windowssystem32dllcachemshtmled.dll
— 2004-08-18 12:00:00 57,344 -c—a-w c:windowssystem32dllcachemshtmler.dll
+ 2007-08-13 15:01:12 48,128 -c—a-w c:windowssystem32dllcachemshtmler.dll
— 2004-08-18 12:00:00 146,432 -c—a-w c:windowssystem32dllcachemsls31.dll
+ 2007-08-13 15:54:10 156,160 -c—a-w c:windowssystem32dllcachemsls31.dll
— 2008-08-20 05:37:24 146,432 -c—a-w c:windowssystem32dllcachemsrating.dll
+ 2008-08-26 08:26:56 193,024 -c—-w c:windowssystem32dllcachemsrating.dll
— 2008-08-20 05:37:25 532,480 -c—a-w c:windowssystem32dllcachemstime.dll
+ 2008-08-26 08:26:56 671,232 -c—-w c:windowssystem32dllcachemstime.dll
— 2004-08-18 12:00:00 96,768 -c—a-w c:windowssystem32dllcacheoccache.dll
+ 2008-08-26 08:26:56 102,912 -c—-w c:windowssystem32dllcacheoccache.dll
— 2008-08-20 05:37:25 39,424 -c—a-w c:windowssystem32dllcachepngfilt.dll
+ 2008-08-26 08:26:56 44,544 -c—-w c:windowssystem32dllcachepngfilt.dll
— 2004-08-18 12:00:00 37,888 -c—a-w c:windowssystem32dllcacheurl.dll
+ 2008-08-26 08:26:56 105,984 -c—-w c:windowssystem32dllcacheurl.dll
— 2008-08-20 05:37:29 615,424 -c—a-w c:windowssystem32dllcacheurlmon.dll
+ 2008-08-26 08:26:57 1,159,680 -c—-w c:windowssystem32dllcacheurlmon.dll
— 2007-12-18 14:43:09 417,792 -c—a-w c:windowssystem32dllcachevbscript.dll
+ 2007-08-13 15:54:10 413,696 -c—a-w c:windowssystem32dllcachevbscript.dll
— 2004-08-18 12:00:00 848,384 -c—a-w c:windowssystem32dllcachevgx.dll
+ 2007-08-13 15:54:10 765,952 -c—a-w c:windowssystem32dllcacheVGX.dll
— 2004-08-18 12:00:00 277,504 -c—a-w c:windowssystem32dllcachewebcheck.dll
+ 2008-08-26 08:26:57 233,472 -c—-w c:windowssystem32dllcachewebcheck.dll
— 2008-08-20 05:37:27 659,968 -c—a-w c:windowssystem32dllcachewininet.dll
+ 2008-08-26 08:26:57 826,368 -c—-w c:windowssystem32dllcachewininet.dll
— 2008-08-20 05:37:23 357,888 —-a-w c:windowssystem32dxtmsft.dll
+ 2008-08-26 08:26:53 347,136
w c:windowssystem32dxtmsft.dll
— 2008-08-20 05:37:24 205,312 —-a-w c:windowssystem32dxtrans.dll
+ 2008-08-26 08:26:53 214,528
w c:windowssystem32dxtrans.dll
— 2004-08-18 12:00:00 243,200 —-a-w c:windowssystem32es.dll
+ 2008-07-07 20:32:21 253,952 —-a-w c:windowssystem32es.dll
— 2008-08-20 05:37:24 55,808 —-a-w c:windowssystem32extmgr.dll
+ 2008-08-26 08:26:53 133,120
w c:windowssystem32extmgr.dll
— 2008-11-12 21:11:26 105,416 —-a-w c:windowssystem32FNTCACHE.DAT
+ 2008-11-15 08:28:58 95,072 —-a-w c:windowssystem32FNTCACHE.DAT
+ 2008-08-26 08:26:53 63,488 —-a-w c:windowssystem32icardie.dll
— 2004-08-18 12:00:00 34,304 —-a-w c:windowssystem32ie4uinit.exe
+ 2008-08-25 08:42:17 70,656
w c:windowssystem32ie4uinit.exe
— 2004-08-18 12:00:00 139,264 —-a-w c:windowssystem32ieakeng.dll
+ 2008-08-26 08:26:53 153,088
w c:windowssystem32ieakeng.dll
— 2004-08-18 12:00:00 218,112 —-a-w c:windowssystem32ieaksie.dll
+ 2008-08-26 08:26:54 230,400
w c:windowssystem32ieaksie.dll
— 2004-08-18 12:00:00 221,184 —-a-w c:windowssystem32ieakui.dll
+ 2008-08-23 05:54:51 161,792
w c:windowssystem32ieakui.dll
+ 2007-04-17 09:32:38 2,455,488 —-a-w c:windowssystem32ieapfltr.dat
+ 2008-08-26 08:26:54 383,488 —-a-w c:windowssystem32ieapfltr.dll
— 2004-08-18 12:00:00 323,584 —-a-w c:windowssystem32iedkcs32.dll
+ 2008-08-26 08:26:54 384,512
w c:windowssystem32iedkcs32.dll
— 2004-08-18 12:00:00 81,920 —-a-w c:windowssystem32ieencode.dll
+ 2007-08-13 15:45:18 78,336 —-a-w c:windowssystem32ieencode.dll
+ 2008-10-03 17:26:32 6,066,176 —-a-w c:windowssystem32ieframe.dll
— 2008-08-20 05:37:24 251,392 —-a-w c:windowssystem32iepeers.dll
+ 2007-08-13 15:54:10 191,488 —-a-w c:windowssystem32iepeers.dll
— 2004-08-18 12:00:00 48,640 —-a-w c:windowssystem32iernonce.dll
+ 2008-08-26 08:26:54 44,544
w c:windowssystem32iernonce.dll
+ 2008-08-26 08:26:54 267,776 —-a-w c:windowssystem32iertutil.dll
— 2004-08-18 12:00:00 63,488 —-a-w c:windowssystem32iesetup.dll
+ 2007-08-13 15:39:12 55,296 —-a-w c:windowssystem32iesetup.dll
+ 2007-08-13 15:54:10 180,736
w c:windowssystem32ieui.dll
— 2004-08-18 12:00:00 35,840 —-a-w c:windowssystem32imgutil.dll
+ 2007-08-13 15:36:06 36,352 —-a-w c:windowssystem32imgutil.dll
— 2008-08-20 05:37:24 96,256 —-a-w c:windowssystem32inseng.dll
+ 2007-08-13 15:39:02 92,672 —-a-w c:windowssystem32inseng.dll
— 2007-12-18 14:43:09 450,560 —-a-w c:windowssystem32jscript.dll
+ 2007-08-13 15:38:04 491,520 —-a-w c:windowssystem32jscript.dll
— 2008-08-20 05:37:28 16,384 —-a-w c:windowssystem32jsproxy.dll
+ 2008-08-26 08:26:54 27,648
w c:windowssystem32jsproxy.dll
— 2004-08-18 12:00:00 22,016 —-a-w c:windowssystem32licmgr10.dll
+ 2007-08-13 15:44:18 40,960 —-a-w c:windowssystem32licmgr10.dll
+ 2008-08-26 08:26:55 459,264 —-a-w c:windowssystem32msfeeds.dll
+ 2008-08-26 08:26:55 52,224 —-a-w c:windowssystem32msfeedsbs.dll
+ 2007-08-13 15:36:40 12,288
w c:windowssystem32msfeedssync.exe
— 2004-08-18 12:00:00 29,184 —-a-w c:windowssystem32mshta.exe
+ 2007-08-13 15:32:30 45,568 —-a-w c:windowssystem32mshta.exe
— 2008-08-20 05:37:31 3,081,216 —-a-w c:windowssystem32mshtml.dll
+ 2008-08-27 11:56:56 3,593,216 —-a-w c:windowssystem32mshtml.dll
— 2008-08-20 05:37:28 449,024 —-a-w c:windowssystem32mshtmled.dll
+ 2008-08-26 08:26:56 477,696
w c:windowssystem32mshtmled.dll
— 2004-08-18 12:00:00 57,344 —-a-w c:windowssystem32mshtmler.dll
+ 2007-08-13 15:01:12 48,128 —-a-w c:windowssystem32mshtmler.dll
— 2004-08-18 12:00:00 146,432 —-a-w c:windowssystem32msls31.dll
+ 2007-08-13 15:54:10 156,160 —-a-w c:windowssystem32msls31.dll
— 2008-08-20 05:37:24 146,432 —-a-w c:windowssystem32msrating.dll
+ 2008-08-26 08:26:56 193,024
w c:windowssystem32msrating.dll
— 2008-08-20 05:37:25 532,480 —-a-w c:windowssystem32mstime.dll
+ 2008-08-26 08:26:56 671,232
w c:windowssystem32mstime.dll
— 2004-08-18 12:00:00 96,768 —-a-w c:windowssystem32occache.dll
+ 2008-08-26 08:26:56 102,912
w c:windowssystem32occache.dll
— 2008-08-20 05:37:25 39,424 —-a-w c:windowssystem32pngfilt.dll
+ 2008-08-26 08:26:56 44,544
w c:windowssystem32pngfilt.dll
— 2008-07-08 13:21:06 17,784
w c:windowssystem32spmsg.dll
+ 2007-11-30 12:40:54 17,784
w c:windowssystem32spmsg.dll
— 2004-08-18 12:00:00 37,888 —-a-w c:windowssystem32url.dll
+ 2008-08-26 08:26:56 105,984 —-a-w c:windowssystem32url.dll
— 2008-08-20 05:37:29 615,424 —-a-w c:windowssystem32urlmon.dll
+ 2008-08-26 08:26:57 1,159,680 —-a-w c:windowssystem32urlmon.dll
— 2007-12-18 14:43:09 417,792 —-a-w c:windowssystem32vbscript.dll
+ 2007-08-13 15:54:10 413,696 —-a-w c:windowssystem32vbscript.dll
+ 2005-11-14 20:38:44 571,904 —-a-w c:windowssystem32Virtual_Teacher_Screensaver.scr
— 2004-08-18 12:00:00 277,504 —-a-w c:windowssystem32webcheck.dll
+ 2008-08-26 08:26:57 233,472 —-a-w c:windowssystem32webcheck.dll
+ 2007-08-13 15:45:16 206,336
w c:windowssystem32WinFXDocObj.exe
+ 2008-11-14 22:51:44 1,230,336 —-a-w c:windowsWinSxSx86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8damsxml4.dll
+ 2008-09-30 13:42:08 1,286,152 —-a-w c:windowsWinSxSx86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cfmsxml4.dll
+ 2008-11-14 22:51:45 82,432 —-a-w c:windowsWinSxSx86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6amsxml4r.dll
+ 2008-09-30 13:45:12 91,656 —-a-w c:windowsWinSxSx86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bcebmsxml4r.dll
.
— Snapshot reset to current date —
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-18 15360]
«VTBPanel»=»c:program filesVirtual Teacher ScreensaverVTBackgroundPanel.exe» [2005-11-15 155648][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-06-28 8466432]
«SoundMAXPnP»=»c:program filesAnalog DevicesCoresmax4pnp.exe» [2006-12-18 868352]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-06-28 81920]
«ASUSGamerOSD»=»c:program filesASUSGamerOSDGamerOSD.exe» [2007-07-12 380928]
«Lingvo Launcher»=»d:soft-wareТренажерыСловариLingvoLvagent.exe» [2005-11-30 106496]
«LingvoTraining»=»d:soft-wareТренажерыСловариLingvoTutor.exe» [2005-11-30 1314816]
«nwiz»=»nwiz.exe» [2007-06-28 c:windowssystem32nwiz.exe][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-18 15360][HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=R3 asusgsb;ASUS Virtual Video Capture Device Driver;c:windowssystem32driversasusgsb.sys [2008-11-11 12416]
R3 Video3D;ASUS Video3D Service;c:windowssystem32DriversVideo3D32.sys [2008-11-11 10752]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:windowssystem32DRIVERSss_bus.sys [2008-11-13 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:windowssystem32DRIVERSss_mdfl.sys [2008-11-13 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:windowssystem32DRIVERSss_mdm.sys [2008-11-13 109704][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2G]
ShellAutoRuncommand — G:Install.exe*Newly Created Service* — CATCHME
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-16 17:25:42
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
Completion time: 2008-11-16 17:26:26
ComboFix-quarantined-files.txt 2008-11-16 14:26:23
ComboFix2.txt 2008-11-13 18:52:40
ComboFix3.txt 2008-11-13 18:48:22
ComboFix4.txt 2008-11-13 18:38:20
ComboFix5.txt 2008-11-16 14:24:34Pre-Run: 5 164 617 728 байт свободно
Post-Run: 5,162,680,320 байт свободно449 — E O F — 2008-11-14 17:14:51
С «зараженного» винта ни удалить, ни запустить, ни переименовать файл не удается. Загрузился со второго винта, удалил файл, после чего перезагрузил комп, вошел через «зараженный» винт и попытался загрузить свежую версию файла с Вашего сайта, однако безрезультатно. К самому концу загрузки выводится сообщение об отсутствии достаточных прав. Снова загрузился со второго винта, удачно закачал по-новому файл, переименовал его, после чего вновь загрузился с «зараженного» винта. Файл отобразился переименованным, в точно таком же виде как и на исходном винте, без искажений значка. Однако при попытке запустить программу выводится сообщение об ошибке, предлагается перезапустить винду и повторить инсталяцию заново. Пробовал не помогает! Также с экрана монитора не пропадает визуальный эффект отображающий незавершенную загрузку, а с панели задач не удается убрать значок файла, вплоть до перезагрузки. Каких-либо иных симптомов заражения не замечал, машина функционирует стабильно, вроде не тормозит, не глючит…Заранее благодарен.
Пробовал переименовать файл, согласно Вашей инструкции, однако не получается. ОС выводит следующее сообщение:
«Не удается переименовать файл, нет доступа. Отказано в доступе к указанному устройству, пути или файлу. Возможно у Вас нет нужных прав доступа к этому объекту». Хотя все права у меня имеются. И еще один момент, у файла программы ComboFix, с момента появления проблем, изменился значок с прежнего (морда зверя красного цвета) на белый прямоугольник в синей рамке. Не знаю как это связано, однако на втором винте, где все нормально, значок имеет прежний вид.Сделал как Вы сказали.Лог прилагается. Однако ComboFix как и ранее не запускается и не удаляется, если загрузка была с локального диска С одного из винтов. Загрузившись с локального диска второго винта запускается и удаляется без проблем. Заранее благодарен.
Malwarebytes’ Anti-Malware 1.30
Версия базы данных: 1397
Windows 5.1.2600 Service Pack 214.11.2008 18:19:13
mbam-log-2008-11-14 (18-19-13).txtТип проверки: Полная (C:|D:|E:|F:|H:|)
Проверено объектов: 73526
Прошло времени: 13 minute(s), 29 second(s)Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0Заражено процессов в памяти:
(Вредоносные программы не обнаружены)Заражено модулей в памяти:
(Вредоносные программы не обнаружены)Заражено ключей реестра:
(Вредоносные программы не обнаружены)Заражено значений реестра:
(Вредоносные программы не обнаружены)Заражено параметров реестра:
(Вредоносные программы не обнаружены)Заражено папок:
(Вредоносные программы не обнаружены)Заражено файлов:
(Вредоносные программы не обнаружены)Все осталось по прежнему. ComboFix как не запускался в обычном режиме, так и не запускается. Еще один момент, у меня на машине два винчестера. На обоих установлены винды. Так вот с одного диска, который, видимо, заражен ComboFix не запускается в обычном режиме , если загрузка была именно с него, а если со второго, то все нормально. В безопасном же режиме, который Вы мне посоветовали, запускается влет. Помогите пожалуйста. Вся надежда на Вас! Искренне Ваш Steve.
Все прошло как по маслу. ComboFix успешно запустился в безопасном режиме. С нетерпением жду дальнейших инструкций. Спасибо огромное за то, что Вы есть.
ComboFix 08-11-12.01 — Степан 2008-11-13 21:51:28.1 — NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.2.1251.1.1049.18.1814 [GMT 3:00]
Running from: d:soft-waresoft-инвентарьлекариComboFix.exeWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((( Files Created from 2008-10-13 to 2008-11-13 )))))))))))))))))))))))))))))))
.2008-11-13 21:32 . 2008-11-09 16:00
dr-h
c:documents and settingsАдминистраторSendTo
2008-11-13 21:32 . 2008-11-09 18:52d—h
c:documents and settingsАдминистраторRecent
2008-11-13 21:32 . 2008-11-09 18:52d—h
c:documents and settingsАдминистраторPrintHood
2008-11-13 21:32 . 2008-11-09 18:52d—h
c:documents and settingsАдминистраторNetHood
2008-11-13 21:32 . 2008-11-13 21:38d—h
c:documents and settingsАдминистраторLocal Settings
2008-11-13 21:32 . 2008-11-13 21:34d—s—- c:documents and settingsАдминистраторCookies
2008-11-13 21:32 . 2008-11-09 18:52dr-h
c:documents and settingsАдминистраторApplication Data
2008-11-13 21:32 . 2008-11-09 15:57d—h
c:documents and settingsАдминистраторШаблоны
2008-11-13 21:32 . 2008-11-09 18:52d
c:documents and settingsАдминистраторРабочий стол
2008-11-13 21:32 . 2008-11-09 18:52d
c:documents and settingsАдминистраторМои документы
2008-11-13 21:32 . 2008-11-09 18:52dr
c:documents and settingsАдминистраторГлавное меню
2008-11-13 21:32 . 2008-11-13 21:33d
c:documents and settingsАдминистраторИзбранное
2008-11-13 21:32 . 2008-11-13 21:32d
c:documents and settingsАдминистратор
2008-11-13 21:32 . 2008-11-13 21:37 524,288 —ah
c:documents and settingsАдминистраторNTUSER.DAT
2008-11-13 21:11 . 2008-11-13 21:11d
c:documents and settingsСтепанApplication DataSamsung
2008-11-13 20:52 . 2006-05-03 22:53 174,592 —a
c:windowssystem32framedyn.dll
2008-11-13 20:51 . 2008-11-13 21:10 5,632 —a
c:windowssystem32driversStarOpen.sys
2008-11-13 20:47 . 2008-11-13 20:47d
c:windowssystem32Samsung_USB_Drivers
2008-11-13 20:47 . 2007-05-02 11:11 109,704 —a
c:windowssystem32driversss_mdm.sys
2008-11-13 20:47 . 2007-05-02 11:11 83,592 —a
c:windowssystem32driversss_bus.sys
2008-11-13 20:47 . 2007-05-02 11:11 15,112 —a
c:windowssystem32driversss_mdfl.sys
2008-11-13 20:47 . 2007-05-02 11:11 12,424 —a
c:windowssystem32driversss_whnt.sys
2008-11-13 20:47 . 2007-05-02 11:11 12,424 —a
c:windowssystem32driversss_wh.sys
2008-11-13 20:47 . 2007-05-02 11:11 12,424 —a
c:windowssystem32driversss_cmnt.sys
2008-11-13 20:47 . 2007-05-02 11:11 12,424 —a
c:windowssystem32driversss_cm.sys
2008-11-13 20:46 . 2008-11-13 20:46d
c:program filesSamsung
2008-11-13 20:46 . 2005-08-28 20:51 766 —a
c:windowssystem32Uninstall.ico
2008-11-13 20:45 . 2008-11-13 20:45d
c:program filesCommon FilesAdobe
2008-11-13 18:06 . 2008-11-13 18:06d—h
c:windowsPIF
2008-11-13 17:08 . 2008-11-13 17:08d
c:windowssystem32NtmsData
2008-11-13 01:33 . 2008-11-13 01:33 230 —a
c:windowssystem32spupdsvc.inf
2008-11-13 01:30 . 2008-11-13 01:30d
c:documents and settingsСтепанDoctorWeb
2008-11-13 01:30 . 2008-11-13 01:30d
c:documents and settingsСтепанDoctorWeb
2008-11-13 00:40 . 2008-11-13 00:40d
c:documents and settingsСтепанApplication DataMacromedia
2008-11-13 00:34 . 2008-11-13 00:34d
c:documents and settingsСтепанApplication DataAdobe
2008-11-13 00:14 . 2008-10-24 14:10 453,632
c— c:windowssystem32dllcachemrxsmb.sys
2008-11-13 00:06 . 2008-11-13 01:35d
c:windowssystem32ru-ru
2008-11-13 00:06 . 2008-11-13 00:07d—h
c:windowsmsdownld.tmp
2008-11-13 00:06 . 2008-11-13 02:08d
c:program filesCommon FilesYandex
2008-11-13 00:06 . 2008-11-13 00:06d
c:documents and settingsСтепанApplication DataYandex
2008-11-12 23:56 . 2008-10-03 20:26 6,066,176
c— c:windowssystem32dllcacheieframe.dll
2008-11-12 23:56 . 2007-04-17 12:32 2,455,488
c— c:windowssystem32dllcacheieapfltr.dat
2008-11-12 23:56 . 2007-03-08 08:12 1,060,864
c— c:windowssystem32dllcacheieframe.dll.mui
2008-11-12 23:56 . 2008-08-26 11:26 459,264
c— c:windowssystem32dllcachemsfeeds.dll
2008-11-12 23:56 . 2008-08-26 11:26 383,488
c— c:windowssystem32dllcacheieapfltr.dll
2008-11-12 23:56 . 2008-08-26 11:26 267,776
c— c:windowssystem32dllcacheiertutil.dll
2008-11-12 23:56 . 2008-08-26 11:26 63,488
c— c:windowssystem32dllcacheicardie.dll
2008-11-12 23:56 . 2008-08-26 11:26 52,224
c— c:windowssystem32dllcachemsfeedsbs.dll
2008-11-12 23:56 . 2008-08-25 11:38 13,824
c— c:windowssystem32dllcacheieudinit.exe
2008-11-12 23:37 . 2008-11-12 23:48d
c:program filesInternet Explorer 7
2008-11-12 20:48 . 2008-11-12 20:48 13,881 —a
c:windowsAscd_tmp.ini
2008-11-12 20:39 . 2008-11-12 20:39d
c:documents and settingsСтепанApplication DataPROject MT
2008-11-12 20:28 . 2008-11-12 20:28d
c:windowsspeech
2008-11-12 20:27 . 2008-11-12 20:28d
c:windowsLhsp
2008-11-12 20:27 . 2008-11-12 20:27d
c:program filesCommon FilesPROject MT
2008-11-12 20:27 . 2008-11-12 20:27d
c:documents and settingsAll UsersApplication DataPROject MT
2008-11-12 10:01 . 2008-11-12 10:01d
c:documents and settingsLocalServiceГлавное меню
2008-11-12 01:21 . 2008-11-12 01:21dr
c:windowsAsDmiHtm
2008-11-12 00:55 . 2008-11-13 21:45d-a
c:documents and settingsAll UsersApplication DataTEMP
2008-11-12 00:55 . 2008-11-12 00:55d
c:documents and settingsAll UsersApplication DataPC Tools
2008-11-12 00:55 . 2008-10-24 15:07 51,488 —a
c:windowssystem32driversTfFsMon.sys
2008-11-12 00:55 . 2008-10-24 15:07 39,200 —a
c:windowssystem32driversTfSysMon.sys
2008-11-12 00:55 . 2008-10-24 15:07 33,056 —a
c:windowssystem32driversTfNetMon.sys
2008-11-12 00:55 . 2008-10-24 15:07 12,576 —a
c:windowssystem32driversTfKbMon.sys
2008-11-12 00:24 . 2008-11-12 00:24d
C:!KillBox
2008-11-12 00:19 . 2008-06-14 20:59 272,512
c:windowssystem32driversbthport.sys
2008-11-12 00:19 . 2008-06-14 20:59 272,512
c— c:windowssystem32dllcachebthport.sys
2008-11-12 00:17 . 2008-08-14 16:47 2,182,144
c— c:windowssystem32dllcachentoskrnl.exe
2008-11-12 00:17 . 2008-08-14 16:47 2,138,112
c— c:windowssystem32dllcachentkrnlmp.exe
2008-11-12 00:17 . 2008-08-14 16:47 2,059,520
c— c:windowssystem32dllcachentkrnlpa.exe
2008-11-12 00:17 . 2008-08-14 16:47 2,017,792
c— c:windowssystem32dllcachentkrpamp.exe
2008-11-12 00:12 . 2008-11-12 00:25 209 —a
c:windowsWINCMD.INI
2008-11-11 21:47 . 2008-11-13 17:06d—h
c:windows$hf_mig$
2008-11-11 21:35 . 2008-11-11 21:35d
c:program filesSiber Systems
2008-11-11 20:51 . 2008-11-11 20:51d
c:program filesASUS
2008-11-11 20:50 . 2008-11-11 20:53d
c:windowsNV31763180.TMP
2008-11-11 20:50 . 2007-06-28 19:43 17,254 —a
c:windowssystem32nvwsapps.nvb
2008-11-11 20:47 . 2008-11-11 20:47d
c:windowssystem32CatRoot_bak
2008-11-11 20:25 . 2008-11-11 20:25 13,646 —a
c:windowssystem32wpa.bak
2008-11-11 20:14 . 2008-11-11 20:14d
c:program filesAnalog Devices
2008-11-11 20:13 . 2002-04-17 14:05 45,056
c:windowssystem32CleanUp.exe
2008-11-11 20:13 . 2006-09-06 17:43 22,752 —a
c:windowssystem32spupdsvc.exe
2008-11-11 20:09 . 2008-11-11 20:09d—-c— c:windowssystem32DRVSTORE
2008-11-11 20:09 . 2008-11-11 20:09d
c:program filesDIFX
2008-11-11 20:09 . 2006-06-18 23:38 43,520 —a
c:windowssystem32driversAmdK8.sys
2008-11-11 20:04 . 2008-11-11 20:04d
c:windowsASUSInstAll
2008-11-11 20:02 . 2008-11-11 20:02d
c:program filesNVIDIA Corporation
2008-11-11 20:02 . 2008-11-11 20:02 1,024 —a
C:.rnd
2008-11-11 20:02 . 2008-11-11 20:02 22 —a
c:windowsFileName
2008-11-11 20:00 . 2008-11-11 20:15 14,129 —a
c:windowsAscd_log.ini
2008-11-11 19:50 . 2007-07-12 10:03 12,288 —a
c:windowssystem32driversEIO.sys
2008-11-11 19:49 . 2008-11-11 19:49d
c:program filesMy Company Name
2008-11-11 19:48 . 2008-11-13 20:51d—h
c:program filesInstallShield Installation Information
2008-11-11 19:48 . 2004-08-17 16:05 130,048 —a
c:windowssystem32ksproxy.ax
2008-11-11 19:47 . 2008-11-11 20:53d
c:windowsnview
2008-11-11 19:47 . 2007-06-28 19:43 356,352 —a
c:windowssystem32nvudisp.exe
2008-11-11 19:47 . 2008-11-11 20:54 127,254 —a
c:windowssystem32nvapps.xml
2008-11-11 19:47 . 2007-06-28 19:43 17,463 —a
c:windowssystem32nvdisp.nvu
2008-11-11 19:47 . 2007-06-28 19:43 17,254 —a
c:windowssystem32nvwsapps.xml
2008-11-11 19:46 . 2007-06-29 01:54 356,352 —a
c:windowssystem32NVUNINST.EXE
2008-11-11 19:45 . 2008-11-11 19:46d
c:program filesCommon FilesInstallShield
2008-11-09 20:31 . 2004-08-12 11:00 5,810 -ra
c:windowssystem32driversASACPI.sys
2008-11-09 20:30 . 2006-10-11 06:33 10,288 —a
c:windowssystem32driversASUSHWIO.SYS
2008-11-09 16:05 . 2008-11-09 16:05dr-h
c:documents and settingsСтепанSendTo
2008-11-09 16:05 . 2008-11-09 16:05dr-h
c:documents and settingsСтепанSendTo
2008-11-09 16:05 . 2008-11-13 21:19dr-h
c:documents and settingsСтепанRecent
2008-11-09 16:05 . 2008-11-13 21:19dr-h
c:documents and settingsСтепанRecent
2008-11-09 16:05 . 2008-11-09 18:52d—h
c:documents and settingsСтепанPrintHood
2008-11-09 16:05 . 2008-11-09 18:52d—h
c:documents and settingsСтепанPrintHood
2008-11-09 16:05 . 2008-11-09 18:52d—h
c:documents and settingsСтепанNetHood
2008-11-09 16:05 . 2008-11-09 18:52d—h
c:documents and settingsСтепанNetHood
2008-11-09 16:05 . 2008-11-13 21:52d—h
c:documents and settingsСтепанLocal Settings
2008-11-09 16:05 . 2008-11-13 21:52d—h
c:documents and settingsСтепанLocal Settings
2008-11-09 16:05 . 2008-11-13 21:50d—s—- c:documents and settingsСтепанCookies
2008-11-09 16:05 . 2008-11-13 21:50d—s—- c:documents and settingsСтепанCookies
2008-11-09 16:05 . 2008-11-11 20:25d—s—- c:documents and settingsСтепанApplication DataMicrosoft
2008-11-09 16:05 . 2008-11-09 16:05d
c:documents and settingsСтепанApplication DataIdentities
2008-11-09 16:05 . 2008-11-13 00:40dr-h
c:documents and settingsСтепанApplication Data
2008-11-09 16:05 . 2008-11-13 00:40dr-h
c:documents and settingsСтепанApplication Data
2008-11-09 16:05 . 2008-11-09 15:57d—h
c:documents and settingsСтепанШаблоны
2008-11-09 16:05 . 2008-11-09 15:57d—h
c:documents and settingsСтепанШаблоны
2008-11-09 16:05 . 2008-11-13 21:13d
c:documents and settingsСтепанРабочий стол
2008-11-09 16:05 . 2008-11-13 21:13d
c:documents and settingsСтепанРабочий стол
2008-11-09 16:05 . 2008-11-13 21:13dr
c:documents and settingsСтепанМои документы
2008-11-09 16:05 . 2008-11-13 21:13dr
c:documents and settingsСтепанМои документы.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 13:01
d
w c:program filesmicrosoft frontpage
2008-10-24 11:10 453,632 —-a-w c:windowssystem32driversmrxsmb.sys
2008-09-15 15:40 1,846,144 —-a-w c:windowssystem32win32k.sys
2008-09-04 16:45 1,106,944 —-a-w c:windowssystem32msxml3.dll
2008-08-20 05:37 659,968 —-a-w c:windowssystem32wininet.dll
2008-08-14 13:47 2,138,112 —-a-w c:windowssystem32ntoskrnl.exe
2008-08-14 13:47 2,017,792 —-a-w c:windowssystem32ntkrnlpa.exe
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-18 15360]
«EDLauncher»=»d:soft-wareТренажерыСловариRedistPRMTEDEDLauncher.exe» [2004-07-09 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-06-28 8466432]
«SoundMAXPnP»=»c:program filesAnalog DevicesCoresmax4pnp.exe» [2006-12-18 868352]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-06-28 81920]
«ASUSGamerOSD»=»c:program filesASUSGamerOSDGamerOSD.exe» [2007-07-12 380928]
«ThreatFire»=»d:soft-waresoft-инвентарьлекариThreat-fileThreatFireTFTray.exe» [2008-10-24 263456]
«nwiz»=»nwiz.exe» [2007-06-28 c:windowssystem32nwiz.exe][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-18 15360][HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=R0 TfFsMon;TfFsMon;c:windowssystem32driversTfFsMon.sys [2008-10-24 51488]
R0 TfSysMon;TfSysMon;c:windowssystem32driversTfSysMon.sys [2008-10-24 39200]
S2 ThreatFire;ThreatFire;d:soft-waresoft-инвентарьлекариThreat-fileThreatFireTFService.exe service [ ]
S3 asusgsb;ASUS Virtual Video Capture Device Driver;c:windowssystem32driversasusgsb.sys [2007-07-12 12416]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:windowssystem32DRIVERSss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:windowssystem32DRIVERSss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:windowssystem32DRIVERSss_mdm.sys [2007-05-02 109704]
S3 TfNetMon;TfNetMon;c:windowssystem32driversTfNetMon.sys [2008-10-24 33056]
S3 Video3D;ASUS Video3D Service;c:windowssystem32DriversVideo3D32.sys [2007-07-12 10752][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2G]
ShellAutoRuncommand — G:Install.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f1ca546b-aded-11dd-871a-806d6172696f}]
ShellAutoRuncommand — G:Install.exe
.
.
Supplementary Scan
.
R0 -: HKCU-Main,Start Page = hxxp://www.yandex.ru/?clid=40316
O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — d:soft-wareТренажерыСловариRedistPRMTIEprmtie5.htm
O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — d:soft-wareТренажерыСловариRedistPRMTIEoptions.htm
O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — d:soft-wareТренажерыСловариRedistPRMTIEprmtie5.htm —
O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — d:soft-wareТренажерыСловариRedistPRMTIEoptions.htm —
O17 -: HKLMCCSInterface{F7CE899F-F444-4088-8621-2D3974EFAFDE}: NameServer = 192.168.1.1
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 21:52:10
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-11-13 21:52:39
ComboFix-quarantined-files.txt 2008-11-13 18:52:31
ComboFix2.txt 2008-11-13 18:48:22
ComboFix3.txt 2008-11-13 18:38:20
ComboFix4.txt 2008-11-13 00:04:28
ComboFix5.txt 2008-11-13 18:51:18Pre-Run: 5 355 286 528 байт свободно
Post-Run: 5,346,611,200 байт свободно207 — E O F — 2008-11-13 00:08:07
