Re: Re: вредный баннер

20 января, 2010 в 10:31 пп #28045

Аноним

Гость

Темы:532
Сообщений:1553

☆☆☆☆☆

info.txt logfile of random’s system information tool 1.06 2010-01-21 01:13:49

======Uninstall list======

ActiveCheck component for HP Active Support Library—>MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 9.2 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A92000000001}
Adobe Shockwave Player—>MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
Agere Systems HDA Modem—>agrsmdel
AIMP2—>C:Program FilesAIMP2UnInstall.exe
AMD Driver Support for HP 3D DriverGuard—>MsiExec.exe /X{4BFA6EEB-AAED-4334-8E98-A907DE4DD5CF}
ANIWZCS2 Service—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4C590030-7469-453E-8589-D15DA9D03F52}Setup.exe»
Atheros Driver Installation Program—>C:Program FilesInstallShield Installation Information{C3A32068-8AB1-4327-BB16-BED9C6219DC7}setup.exe -runfromtemp -l0x0019
AVerMedia A309 (MiniCard, DVB-T) 1.0.0.43—>C:Program FilesAVerMediaAVerMedia A309 (MiniCard, DVB-T)uninst.exe
Catalyst Control Center — Branding—>MsiExec.exe /I{3FA93E4C-CB3B-4B25-B091-9DB0FCC56A74}
CCleaner—>»C:Program FilesCCleaneruninst.exe»
Cisco EAP-FAST Module—>MsiExec.exe /I{415B2719-AD3A-4944-B404-C472DB6085B3}
Cisco LEAP Module—>MsiExec.exe /I{83770D14-21B9-44B3-8689-F7B523F94560}
Cisco PEAP Module—>MsiExec.exe /I{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}
Cortona® VRML Client—>»C:Program FilesParallelGraphicsCortona VRML ClientUNWISE32.EXE» «C:Program FilesParallelGraphicsCortona VRML ClientInstall.log»
Counter-Strike 1.0—>C:Program FilesCounter-StrikeUninst.exe
Counter-Strike 1.6—>»C:GamesCounter-Strikeuninstall.exe»
CRASH TIME II v.1.0—>»C:Program FilesPCGAMECRASH TIME IIunins000.exe»
CS16 Full v32.1 Non-Steam—>C:Program Filesконтра озкUninstal.exe
CyberLink DVD Suite—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}setup.exe» -uninstall
CyberLink YouCam—>»C:Program FilesInstallShield Installation Information{01FB4998-33C4-4431-85ED-079E3EEFE75D}setup.exe» /z-uninstall
CyberLink YouCam—>»C:Program FilesInstallShield Installation Information{01FB4998-33C4-4431-85ED-079E3EEFE75D}setup.exe» /z-uninstall
DigitalPersona Personal 3.0.1—>MsiExec.exe /I{AE72E414-0935-4AC8-B7D6-12E3039BEC13}
D-Link Wireless G DWA-110—>C:Program FilesInstallShield Installation Information{5F753314-628E-4C13-B8AE-BFA7FD514CBE}setup.exe -runfromtemp -l0x0019 -removeonly
Dr.Web anti-virus for Windows 5.0 (x86)—>MsiExec.exe /I{2BD3661D-1384-4EF4-9E5C-DFDB8EE6E3EA}
Eng-Rus Dictionary Gadget—>MsiExec.exe /I{68E910DE-008D-40B1-BDBC-18AF3A8A380D}
GameShadow—>MsiExec.exe /I{16393B5A-43A8-434B-B22A-0724581F7873}
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
HP Active Support Library—>C:Program FilesInstallShield Installation Information{9E2CCD5E-1990-4EF2-9B61-32F0BBACC29B}setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B16DA0F8-26BC-4FFC-9363-1D9F3E6C3E21}setup.exe» -l0x9 -removeonly
HP Doc Viewer—>MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup — Frontend—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{51E5C397-0AA0-48DD-9CB6-7259AFFDFB0A}setup.exe» -l0x9 -removeonly
HP Help and Support—>MsiExec.exe /X{31216452-5540-4C96-B754-94890A63D5AB}
HP Integrated Module with Bluetooth wireless technology 6.0.1.6200—>MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
HP MULTIPLE MODEM INSTALLER for VISTA—>MsiExec.exe /I{45A136EC-88BF-4B95-99F5-C45D3930E1CC}
HP Quick Launch Buttons 6.40 D3—>C:Program FilesInstallShield Installation Information{34D2AB40-150D-475D-AE32-BD23FB5EE355}setup.exe -runfromtemp -l0x0019 uninst
HP QuickPlay 3.7—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{45D707E9-F3C4-11D9-A373-0050BAE317E1}Setup.exe» -uninstall
HP QuickTouch 1.00 D2—>MsiExec.exe /I{30DAA715-5032-40F9-A0AE-95C9AEBB3E3F}
HP Update—>MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
HP User Guides 0102—>MsiExec.exe /I{F48098CD-2D66-4861-85EC-DC1D4D09D5F9}
HP Wireless Assistant—>MsiExec.exe /I{A5CE7175-080D-49AC-B5A3-E7E3502428F5}
HPAsset component for HP Active Support Library—>MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HPNetworkAssistant—>MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 5—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JMicron JMB38X Flash Media Controller—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{26604C7E-A313-4D12-867F-7C6E7820BE4C}setup.exe» -l0x19 -removeonly
K-Lite Mega Codec Pack 4.3.4—>»C:Program FilesK-Lite Codec Packunins000.exe»
LabelPrint—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C59C179C-668D-49A9-B6EA-0121CCFC1243}setup.exe» -uninstall
LightScribe System Software 1.12.33.2—>MsiExec.exe /X{582287DA-0806-4AC0-BF19-C15E3A466034}
Mail.Ru Агент 5.3 (сборка 2564, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.0.1.54—>C:Program FilesMail.RuSputnikSputnikInstaller.exe -uninstall
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>c:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works—>MsiExec.exe /I{737E2345-2897-4B75-9C9B-D541F7394D6B}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 8 Micro v8.3.2.1—>»C:Program FilesNerounins000.exe»
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
OpenOffice.org 3.0—>MsiExec.exe /I{2B55F645-D18E-4903-B8B1-89B6F8924B5D}
Opera 10.00—>MsiExec.exe /X{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}
Power2Go—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{40BF1E83-20EB-11D8-97C5-0009C5020658}setup.exe» -uninstall
PowerDirector—>»C:Program FilesInstallShield Installation Information{CB099890-1D5F-11D5-9EA9-0050BAE317E1}setup.exe» /z-uninstall
ProtectSmart Hard Drive Protection—>MsiExec.exe /X{8DA907FB-A000-457C-94B8-8A54CF332A04}
Punto Switcher 3.1—>C:Program FilesYandexPunto Switcheruninstall.exe
Quake IV—>»C:Program FilesQuake IVunins000.exe»
QuickPlay SlingPlayer 0.4.6—>»C:Program FilesHPQuickPlayunins000.exe»
Realtek 8169 8168 8101E 8102E Ethernet Driver—>C:Program FilesInstallShield Installation Information{8833FFB6-5B0C-4764-81AA-06DFEED9A476}setup.exe -runfromtemp -l0x0019 -removeonly
Skype web features—>MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
Total Commander (Remove or Repair)—>C:Program Filestotalcmdtcuninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Validity Sensors software—>MsiExec.exe /X{567E8236-C414-4888-8211-3D61608D57AE}
VKLife 1.9—>»C:VKLifeunins000.exe»
Windows Live Messenger—>MsiExec.exe /I{FC3022FF-E8E2-47E2-9E06-6AF51FD7F26E}
Yahoo! Install Manager—>C:Windowssystem32regsvr32 /u C:PROGRA~1Yahoo!CommonYINSTH~1.DLL
Yahoo! Toolbar—>C:PROGRA~1Yahoo!Commonunyt.exe
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Звуковое устройство IDT Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}setup.exe» -l0x19 -remove -removeonly
Кармагеддон. Колеса смерти—>C:Program FilesInstallShield Installation Information{26DEE5E4-0170-4EC3-8409-81230DADB54A}setup.exe -runfromtemp -l0x0019 -removeonly
панель инструментов AOL 5.0—>»C:Program FilesAOLпанель инструментов AOL 5.0uninstall.exe»
Тачки. Новый сезон—>C:WindowsIsUninstR.Exe -fC:PROGRA~1THQCARS_M~1DeIsL1.isu -cC:PROGRA~1THQCARS_M~1CARSMN~1.DLL
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>c:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe
Яндекс.Бар 4.2 для Internet Explorer—>MsiExec.exe /X{6740F9E3-1353-47DD-9765-BA49FC4C3479}
Яндекс.Бар для Internet Explorer 4.0.0—>»C:Program FilesYandexYandexBarIEunins000.exe»

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: Павел
Event Code: 7036
Message: Служба «Виртуальный диск» перешла в состояние Остановлена.
Record Number: 427692
Source Name: Service Control Manager
Time Written: 20091122175936.000000-000
Event Type: Сведения
User:

Computer Name: Павел
Event Code: 4
Message: Служба остановлена.
Record Number: 427691
Source Name: Virtual Disk Service
Time Written: 20091122175936.000000-000
Event Type: Сведения
User:

Computer Name: Павел
Event Code: 7036
Message: Служба «Виртуальный диск» перешла в состояние Работает.
Record Number: 427690
Source Name: Service Control Manager
Time Written: 20091122175933.000000-000
Event Type: Сведения
User:

Computer Name: Павел
Event Code: 3
Message: Служба запущена.
Record Number: 427689
Source Name: Virtual Disk Service
Time Written: 20091122175933.000000-000
Event Type: Сведения
User:

Computer Name: Павел
Event Code: 7036
Message: Служба «Виртуальный диск» перешла в состояние Остановлена.
Record Number: 427688
Source Name: Service Control Manager
Time Written: 20091122175830.000000-000
Event Type: Сведения
User:

=====Application event log=====

Computer Name: HP-ПК
Event Code: 223
Message: WinMail (3260) WindowsMail0: Осуществляется запуск архивации файлов журнала (диапазон: C:UsersHPAppDataLocalMicrosoftWindows Mailedb00001.log — C:UsersHPAppDataLocalMicrosoftWindows Mailedb00001.log).
Record Number: 58
Source Name: ESENT
Time Written: 20081230115958.000000-000
Event Type: Сведения
User:

Computer Name: HP-ПК
Event Code: 221
Message: WinMail (3260) WindowsMail0: Завершается архивация файла C:UsersHPAppDataLocalMicrosoftWindows MailWindowsMail.MSMessageStore.
Record Number: 57
Source Name: ESENT
Time Written: 20081230115958.000000-000
Event Type: Сведения
User:

Computer Name: HP-ПК
Event Code: 220
Message: WinMail (3260) WindowsMail0: Начинается архивация файла C:UsersHPAppDataLocalMicrosoftWindows MailWindowsMail.MSMessageStore (размер: 2 Mb).
Record Number: 56
Source Name: ESENT
Time Written: 20081230115958.000000-000
Event Type: Сведения
User:

Computer Name: HP-ПК
Event Code: 210
Message: WinMail (3260) WindowsMail0: Осуществляется запуск полной архивации.
Record Number: 55
Source Name: ESENT
Time Written: 20081230115958.000000-000
Event Type: Сведения
User:

Computer Name: HP-ПК
Event Code: 102
Message: WinMail (3260) WindowsMail0: Ядром СУБД (6.00.6001.0000) запущен новый экземпляр (0).
Record Number: 54
Source Name: ESENT
Time Written: 20081230115957.000000-000
Event Type: Сведения
User:

=====Security event log=====

Computer Name: Павел
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: ПАВЕЛ$
Домен учетной записи: ПАВЛУША
Код входа: 0x3e7

Тип входа: 5

Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Сведения о процессе:
Идентификатор процесса: 0x298
Имя процесса: C:WindowsSystem32services.exe

Сведения о сети:
Имя рабочей станции:
Сетевой адрес источника: —
Порт источника: —

Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 310847
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091223124626.022000-000
Event Type: Аудит выполнен успешно
User:

Computer Name: Павел
Event Code: 4648
Message: Выполнена попытка входа в систему с явным указанием учетных данных.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: ПАВЕЛ$
Домен учетной записи: ПАВЛУША
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Были использованы учетные данные следующей учетной записи:
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
GUID входа: {00000000-0000-0000-0000-000000000000}

Целевой сервер:
Имя целевого сервера: localhost
Дополнительные сведения: localhost

Сведения о процессе:
Идентификатор процесса: 0x298
Имя процесса: C:WindowsSystem32services.exe

Сведения о сети:
Сетевой адрес: —
Порт: —

Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
Record Number: 310846
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091223124626.022000-000
Event Type: Аудит выполнен успешно
User:

Computer Name: Павел
Event Code: 4672
Message: Новому сеансу входа назначены специальные привилегии.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7

Привилегии: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 310845
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091223124521.233000-000
Event Type: Аудит выполнен успешно
User:

Computer Name: Павел
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: ПАВЕЛ$
Домен учетной записи: ПАВЛУША
Код входа: 0x3e7

Тип входа: 5

Сведения о процессе:
Идентификатор процесса: 0x298
Имя процесса: C:WindowsSystem32services.exe

Сведения о сети:
Имя рабочей станции:
Сетевой адрес источника: —
Порт источника: —

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 310844
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091223124521.233000-000
Event Type: Аудит выполнен успешно
User:

Computer Name: Павел
Event Code: 4648
Message: Выполнена попытка входа в систему с явным указанием учетных данных.

Целевой сервер:
Имя целевого сервера: localhost
Дополнительные сведения: localhost

Сведения о процессе:
Идентификатор процесса: 0x298
Имя процесса: C:WindowsSystem32services.exe

Сведения о сети:
Сетевой адрес: —
Порт: —

Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
Record Number: 310843
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091223124521.233000-000
Event Type: Аудит выполнен успешно
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCyberLinkPower2Go;C:Program FilesATI TechnologiesATI.ACECore-Static
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=17
«PROCESSOR_IDENTIFIER»=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
«PROCESSOR_REVISION»=0301
«NUMBER_OF_PROCESSORS»=2
«TRACE_FORMAT_SEARCH_PATH»=\NTREL202.ntdev.corp.microsoft.com4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0TraceFormat
«DFSTRACINGON»=FALSE
«OnlineServices»=Online Services
«Platform»=MCD
«PCBRAND»=Pavilion

EOF

Re: Re: вредный баннер

Добро пожаловать

Поиск

Важные инструкции

Как удалить вирус с телефона Андроид (Инструкция)

Убрать рекламу в браузере (Chrome, Firefox, Opera, Yandex)

Этот параметр включен администратором

Как восстановить зашифрованные файлы (Инструкция)

Рекламный вирус в Планировщике заданий

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки