- This topic has 9 ответов, 2 участника, and was last updated 16 years, 7 months назад by
.
-
Сообщения
-
Antivirus Pro 2009 установился на компьютер сам, компом пользуется мой отец, который в этом профан и вообще ничего не смог понять. Сначала появился красный крестик в правом нижнем углу с всплывающим предупреждением: Your computer is infected! Затем самостоятельно установился Antivirus Pro 2009. Я установила Nod 32. Но он не смог связываться со службой ядра, видимо что-то его блокировало. Случайно вышла на ваш сайт. Скачала, установила SmitFraudFix. После его сканирования Nod 32 начал связываться со своей службой. Но Antivirus Pro 2009 так и остался. Пробовала скачивать ComboFix, загрузка висла 2 раза примерно на половине. При скачивании Malwarebytes’ Anti-Malware выходит белеберда на английском, которого я не знаю: Malwarebytes’ Anti-Malware
Have you ever considered what makes an anti-malware application effective? We at Malwarebytes have created an easy-to-use, simple, and effective anti-malware application. Whether you know it or not your computer is always at risk of becoming infected with viruses, worms, trojans, rootkits, dialers, spyware, and malware that are constantly evolving and becoming harder to detect and remove. Only the most sophisticated anti-malware techniques can detect and remove these malicious programs from your computer… и так далее.
Подскажите пожалуйста, где именно конкретная ссылка на скачивание Malwarebytes’ Anti-Malware. Судя по отзывам все ее находят. Может у меня что-то не то открывается? Заранее благодарна, ЮлияЗдравствуйте, добро пожаловать на Spyware-ru форум.
1. Прочитайте и выполните третий шаг этой инструкции.
2. На нашем сайте есть описание программы Malwarebytes Anti-malware.
Зайдите по ссылке приведённой выше, прочитайте как использовать Malwarebytes Anti-malware. Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.Жду от вас два лога.
— от программы HijackThis.
— от программы Malwarebytes Anti-malwareУспешно установила обе программы. Спасибо!
При сканировании Malwarebytes’ Anti-Malware вмешался установленный у меня NOD 32, выдал сведения об обнаружении трояна с предложением: «Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением. Событие при попытке доступа к файлу приложением C:Malwarebytes’ Anti-Malwarembam.exe.1.» Почему он это сделал только сейчас, я не пойму. Было удалено 48 зараженных файлов.
Таким образом при первом сканировании Malwarebytes’ Anti-Malware обнаружил 60 зараженных файлов. При повторном уже 12.
Это логи после повторного сканирования.
1.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49:10, on 18.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesWinampwinampa.exe
C:Program FilesEsetnod32kui.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:Program FilesYandexDesktopyandesk.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32cisvc.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:WINDOWSsystem32cidaemon.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O1 — Hosts: 208.109.46.212 http://www.driver-soft.com
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [Samsung Common SM] «C:WINDOWSSamsungComSMMgrssmmgr.exe» /autorun
O4 — HKLM..Run: [XP Antispyware 2009] «C:Program FilesXP_AntiSpywareXP_AntiSpyware.exe» /hide
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [brastk] brastk.exe
O4 — HKLM..Run: [services] C:WINDOWSservices.exe
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [YandexDesktopSearch] «C:Program FilesYandexDesktopyandesk.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [QIP.Online] C:Program FilesQIP.Onlineqiponline.exe auto_start
O4 — HKCU..Run: [Infium] «C:Program FilesQIP Infiuminfium.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_05binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_05binssv.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O17 — HKLMSystemCCSServicesTcpip..{7FD86640-3CEB-4A4D-89BF-E743D26FAD7E}: NameServer = 83.239.128.30,83.239.121.8
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — Winlogon Notify: WinCtrl32 — C:WINDOWSSYSTEM32WinCtrl32.dll
O23 — Service: Оповещатель Alerterlanmanserver (Alerterlanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Оповещатель Alerterlanmanserver AlerterlanmanserverPolicyAgent (AlerterlanmanserverPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Оповещатель AlerterlanmanworkstationDcomLaunch (AlerterlanmanworkstationDcomLaunch) — Unknown owner — C:WINDOWS
O23 — Service: Служба шлюза уровня приложения ALGCryptSvc (ALGCryptSvc) — Unknown owner — C:WINDOWS
O23 — Service: Служба шлюза уровня приложения ALGCryptSvc ALGCryptSvclanmanworkstation (ALGCryptSvclanmanworkstation) — Unknown owner — C:WINDOWS
O23 — Service: Управление приложениями AppMgmtSSDPSRV (AppMgmtSSDPSRV) — Unknown owner — C:WINDOWS
O23 — Service: ASP.NET State Service aspnet_stateCOMSysApp (aspnet_stateCOMSysApp) — Unknown owner — C:WINDOWS
O23 — Service: ASP.NET State Service aspnet_stateCOMSysApphelpsvc (aspnet_stateCOMSysApphelpsvc) — Unknown owner — C:WINDOWS
O23 — Service: ASP.NET State Service aspnet_stateWebClientDnscachesrservice (aspnet_stateWebClientDnscachesrservice) — Unknown owner — C:WINDOWS
O23 — Service: Фоновая интеллектуальная служба передачи (BITS) BITSSCardSvr (BITSSCardSvr) — Unknown owner — C:WINDOWS
O23 — Service: Фоновая интеллектуальная служба передачи (BITS) BITSSCardSvr BITSSCardSvrEventlogUPSDhcpImapiService (BITSSCardSvrEventlogUPSDhcpImapiService) — Unknown owner — C:WINDOWS
O23 — Service: Сервер папки обмена ClipSrvPlugPlay (ClipSrvPlugPlay) — Unknown owner — C:WINDOWS
O23 — Service: Системное приложение COM+ COMSysApphelpsvc (COMSysApphelpsvc) — Unknown owner — C:WINDOWS
O23 — Service: Запуск серверных процессов DCOM DcomLaunchPolicyAgent (DcomLaunchPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Запуск серверных процессов DCOM DcomLaunchPolicyAgent DcomLaunchPolicyAgentSSDPSRVdmadmin (DcomLaunchPolicyAgentSSDPSRVdmadmin) — Unknown owner — C:WINDOWS
O23 — Service: Служба регистрации ошибок ERSvcSamSsMSDTCAudioSrv (ERSvcSamSsMSDTCAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Журнал событий EventlogUPSDhcp (EventlogUPSDhcp) — Unknown owner — C:WINDOWS
O23 — Service: Журнал событий EventlogUPSDhcp EventlogUPSDhcpImapiService (EventlogUPSDhcpImapiService) — Unknown owner — C:WINDOWS
O23 — Service: Журнал событий EventlogUPSDhcp EventlogUPSDhcpRDSessMgr (EventlogUPSDhcpRDSessMgr) — Unknown owner — C:WINDOWS
O23 — Service: Совместимость быстрого переключения пользователей FastUserSwitchingCompatibilitySpoolerdmserver (FastUserSwitchingCompatibilitySpoolerdmserver) — Unknown owner — C:WINDOWS
O23 — Service: Доступ к HID-устройствам HidServAudioSrv (HidServAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Рабочая станция lanmanworkstationDcomLaunch (lanmanworkstationDcomLaunch) — Unknown owner — C:WINDOWS
O23 — Service: Служба сообщений MessengerBrowser (MessengerBrowser) — Unknown owner — C:WINDOWS
O23 — Service: Служба сообщений MessengerBrowser MessengerBrowserTrkWks (MessengerBrowserTrkWks) — Unknown owner — C:WINDOWS
O23 — Service: Сетевой вход в систему NetlogonSysmonLog (NetlogonSysmonLog) — Unknown owner — C:WINDOWS
O23 — Service: Сетевой вход в систему NetlogonUPS (NetlogonUPS) — Unknown owner — C:WINDOWS
O23 — Service: Сетевой вход в систему NetlogonUPS NetlogonUPSsrservice (NetlogonUPSsrservice) — Unknown owner — C:WINDOWS
O23 — Service: Служба сетевого расположения (NLA) NlaAlerterlanmanserver (NlaAlerterlanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Служба сетевого расположения (NLA) NlaMDM (NlaMDM) — Unknown owner — C:WINDOWS
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Съемные ЗУ NtmsSvcdmserver (NtmsSvcdmserver) — Unknown owner — C:WINDOWS
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер авто-подключений удаленного доступа RasAutosrserviceSamSs (RasAutosrserviceSamSs) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер подключений удаленного доступа RasManShellHWDetectionMDM (RasManShellHWDetectionMDM) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер подключений удаленного доступа RasManShellHWDetectionMDM RasManShellHWDetectionMDMW32Time (RasManShellHWDetectionMDMW32Time) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Маршрутизация и удаленный доступ RemoteAccessSwPrv (RemoteAccessSwPrv) — Unknown owner — C:WINDOWS
O23 — Service: Маршрутизация и удаленный доступ RemoteAccessThemes (RemoteAccessThemes) — Unknown owner — C:WINDOWS
O23 — Service: Маршрутизация и удаленный доступ RemoteAccessThemes RemoteAccessThemesMSIServer (RemoteAccessThemesMSIServer) — Unknown owner — C:WINDOWS
O23 — Service: Удаленный реестр RemoteRegistryCOMSysApp (RemoteRegistryCOMSysApp) — Unknown owner — C:WINDOWS
O23 — Service: Удаленный реестр RemoteRegistryCOMSysApp RemoteRegistryCOMSysAppAppMgmt (RemoteRegistryCOMSysAppAppMgmt) — Unknown owner — C:WINDOWS
O23 — Service: QoS RSVP RSVPScheduleSharedAccesslanmanserver (RSVPScheduleSharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC (SamSsMSDTC) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCAudioSrv (SamSsMSDTCAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCAudioSrv SamSsMSDTCAudioSrvHidServAudioSrv (SamSsMSDTCAudioSrvHidServAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCNetDDE (SamSsMSDTCNetDDE) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCSCardSvr (SamSsMSDTCSCardSvr) — Unknown owner — C:WINDOWS
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Планировщик заданий ScheduleSharedAccesslanmanserver (ScheduleSharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Вторичный вход в систему seclogonTlntSvrPolicyAgent (seclogonTlntSvrPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Брандмауэр Windows/Общий доступ к Интернету (ICS) SharedAccesslanmanserver (SharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Определение оборудования оболочки ShellHWDetectionMDM (ShellHWDetectionMDM) — Unknown owner — C:WINDOWS
O23 — Service: Определение оборудования оболочки ShellHWDetectionShellHWDetection (ShellHWDetectionShellHWDetection) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер очереди печати Spoolerdmserver (Spoolerdmserver) — Unknown owner — C:WINDOWS
O23 — Service: Служба восстановления системы srserviceSamSs (srserviceSamSs) — Unknown owner — C:WINDOWS
O23 — Service: Служба восстановления системы srserviceSamSs srserviceSamSsMSDTC (srserviceSamSsMSDTC) — Unknown owner — C:WINDOWS
O23 — Service: Служба обнаружения SSDP SSDPSRVdmadmin (SSDPSRVdmadmin) — Unknown owner — C:WINDOWS
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Журналы и оповещения производительности SysmonLogRasMan (SysmonLogRasMan) — Unknown owner — C:WINDOWS
O23 — Service: Журналы и оповещения производительности SysmonLogRasMan SysmonLogRasManwinmgmtSchedule (SysmonLogRasManwinmgmtSchedule) — Unknown owner — C:WINDOWS
O23 — Service: Telnet TlntSvrPolicyAgent (TlntSvrPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Источник бесперебойного питания UPSDhcp (UPSDhcp) — Unknown owner — C:WINDOWS
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Веб-клиент WebClientDnscache (WebClientDnscache) — Unknown owner — C:WINDOWS
O23 — Service: Веб-клиент WebClientDnscache WebClientDnscachesrservice (WebClientDnscachesrservice) — Unknown owner — C:WINDOWS
O23 — Service: Инструментарий управления Windows winmgmtSchedule (winmgmtSchedule) — Unknown owner — C:WINDOWS
O23 — Service: Portable Media Serial Number Service WmdmPmSNBITS (WmdmPmSNBITS) — Unknown owner — C:WINDOWS
O23 — Service: Portable Media Serial Number Service WmdmPmSNBITS WmdmPmSNBITSDhcp (WmdmPmSNBITSDhcp) — Unknown owner — C:WINDOWS
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O23 — Service: Адаптер производительности WMI WmiApSrvSharedAccesslanmanserver (WmiApSrvSharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Служба обеспечения сети xmlprovNlaMDM (xmlprovNlaMDM) — Unknown owner — C:WINDOWS
O23 — Service: Служба обеспечения сети xmlprovNlaMDM xmlprovNlaMDMHidServ (xmlprovNlaMDMHidServ) — Unknown owner — C:WINDOWS
O23 — Service: Служба обеспечения сети xmlprovNlaMDM xmlprovNlaMDMVSS (xmlprovNlaMDMVSS) — Unknown owner — C:WINDOWS—
End of file — 13675 bytes2.
Malwarebytes’ Anti-Malware 1.30
Версия базы данных: 1410
Windows 5.1.2600 Service Pack 218.11.2008 23:26:35
mbam-log-2008-11-18 (23-26-27).txtТип проверки: Быстрая
Проверено объектов: 52475
Прошло времени: 8 minute(s), 0 second(s)Заражено процессов в памяти: 0
Заражено модулей в памяти: 1
Заражено ключей реестра: 9
Заражено значений реестра: 3
Заражено параметров реестра: 0
Заражено папок: 4
Заражено файлов: 12Заражено процессов в памяти:
(Вредоносные программы не обнаружены)Заражено модулей в памяти:
C:WINDOWSsystem32WinCtrl32.dll (Trojan.Agent) -> No action taken.Заражено ключей реестра:
HKEY_CLASSES_ROOTCLSID{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOTAppID{b0ed4726-5bc8-4e22-a7a8-3074a73ce64e} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOTxvideoplugin.jetvideoplugin (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOTxvideoplugin.jetvideoplugin.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOTxvideoplugin.jetmimefiltr (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOTxvideoplugin.jetmimefiltr.1 (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREXP_Antispyware (Rogue.XPAntiSpyware) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREantiviruspro2009 (Rogue.Antivirus2008) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWinCtrl32 (Trojan.Agent) -> No action taken.Заражено значений реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunxp antispyware 2009 (Rogue.AntispywareXP) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunbrastk (Trojan.FakeAlert) -> No action taken.Заражено параметров реестра:
(Вредоносные программы не обнаружены)Заражено папок:
C:Program FilesAntivirusPro2009 (Rogue.Antivirus2008) -> No action taken.
C:Program FilesAntiSpywareXP2009 (Rogue.AntispywareXP) -> No action taken.
C:Program FilesAntiSpywareXP2009data(2) (Rogue.AntispywareXP) -> No action taken.
C:Program FilesXP_AntiSpyware (Rogue.XPAntiSpyware) -> No action taken.Заражено файлов:
C:WINDOWSsystem322052u.dll (Trojan.Agent) -> No action taken.
C:Program FilesAntivirusPro2009AVEngn.dll (Rogue.Antivirus2008) -> No action taken.
C:Program FilesAntivirusPro2009htmlayout.dll (Rogue.Antivirus2008) -> No action taken.
C:Program FilesAntivirusPro2009Uninstall.exe (Rogue.Antivirus2008) -> No action taken.
C:Program FilesAntiSpywareXP2009data(2)daily.cvd (Rogue.AntispywareXP) -> No action taken.
C:Program FilesXP_AntiSpywareUninstall.exe (Rogue.XPAntiSpyware) -> No action taken.
C:WINDOWSsystem32WinCtrl32.dll (Trojan.Agent) -> No action taken.
C:Documents and SettingsAdminLocal SettingsTemporary Internet Filesqoxuna.exe (Trojan.Agent) -> No action taken.
C:Documents and SettingsAdminCookiesotutahele.exe (Fake.Dropped.Malware) -> No action taken.
C:WINDOWSsystem32delself.bat (Malware.Trace) -> No action taken.
C:WINDOWSsystem32dllcachebeep.sys (Fake.Beep.Sys) -> No action taken.
C:WINDOWSTempBN16.tmp (Trojan.Agent) -> No action taken.
Что делать дальше?Malwarebytes Antimalware нашел множество вредоносных программ.
После сканирования вы выполнили эту часть инструкции:кликните Показать результаты и вам будет показан результат сканирования.
Кликните по кнопке Удалить выделенные.Все сделала как вы сказали. После удаления при повторном сканировании Malwarebytes’ Anti-Malware ничего не обнаружил на диске С:
Вот лог:
Malwarebytes’ Anti-Malware 1.30
Версия базы данных: 1410
Windows 5.1.2600 Service Pack 219.11.2008 15:12:33
mbam-log-2008-11-19 (15-12-33).txtТип проверки: Быстрая
Проверено объектов: 52054
Прошло времени: 8 minute(s), 2 second(s)Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0Заражено процессов в памяти:
(Вредоносные программы не обнаружены)Заражено модулей в памяти:
(Вредоносные программы не обнаружены)Заражено ключей реестра:
(Вредоносные программы не обнаружены)Заражено значений реестра:
(Вредоносные программы не обнаружены)Заражено параметров реестра:
(Вредоносные программы не обнаружены)Заражено папок:
(Вредоносные программы не обнаружены)Заражено файлов:
(Вредоносные программы не обнаружены)Пожалуйста скажите, что делать с файлами, перенесенными Malwarebytes’ Anti-Malware в карантин?
После сканирования Malwarebytes’ Anti-Malware запустила NOD 32. Ничего не понимаю, он обнаружил и очистил 6 вирусов.
Запустила Malwarebytes’ Anti-Malware на другие два жестких диска D и E. Malwarebytes’ Anti-Malware тоже ничего не обнаружил. Однако в процесс его работы опять вмешивался NOD и выдавал сведения о тревоге в отношении 3-х зараженных файлов и предложением удалить их.
Опять запустила NOD для дисков D и E. Он нашел на Е: один Win32/Wigon.CT троян, который удалил.
У меня создалось впечатление, что NOD начинает выполнять свои функции только когда на его территорию вторгается Malwarebytes’ Anti-Malware.
Я опять чего-то не понимаю. Не могли бы вы объяснить, с чем это связано?
И нужно ли мне еще что-то делать с логом HijackThis?
Заранее благодарна за оказанную помощь.Однако в процесс его работы опять вмешивался NOD и выдавал сведения о тревоге в отношении 3-х зараженных файлов и предложением удалить их.
Эти предупреждения он выдавал касательно файлов программы Malwarebytes Anti-malware ?
Все файлы, что Malwarebytes Anti-malware поместил в карантин советую удалить. Для этого запустите программу. Кликните вкладку Карантин. Кликните кнопку Удалить все.
Опять запустила NOD для дисков D и E. Он нашел на Е: один Win32/Wigon.CT троян, который удалил.
У меня создалось впечатление, что NOD начинает выполнять свои функции только когда на его территорию вторгается Malwarebytes’ Anti-Malware.Не знаю что нашел конкретно NOD, но программа Malwarebytes Anti-malware сделала свою работу. Удалила кучу вредоносных программ и троянов. И ещё, именно благодаря этой программе, NOD стал работать снова. Так как видно троян блокировал его работу.
Кроме этого, скачайте сканер RSIT кликнув по этой ссылке. Это нужно для проверки, что больше ничего вредного на компьютере не осталось.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Пожалуйста вставьте оба лога в ваше следующее сообщение.
@Valeri wrote:
Эти предупреждения он выдавал касательно файлов программы Malwarebytes Anti-malware ?
Нет, тревога NOD возникала, как я поняла при обращении Malwarebytes Anti-malware к зараженным файлам.
Вот логи, которые вы просили:
1.
Logfile of random’s system information tool 1.04 (written by random/random)
Run by Admin at 2008-11-21 15:32:37
Microsoft Windows XP Professional Service Pack 2
System drive C: has 33 GB (85%) free of 38 GB
Total RAM: 511 MB (42% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:45, on 21.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesWinampwinampa.exe
C:Program FilesEsetnod32kui.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:Program FilesYandexDesktopyandesk.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesQIP Infiuminfium.exe
C:WINDOWSsystem32cisvc.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Documents and SettingsAdminРабочий стол11RSIT.exe
C:WINDOWSsystem32cidaemon.exe
C:Program FilesTrend MicroHijackThisAdmin.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = start.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O1 — Hosts: 208.109.46.212 http://www.driver-soft.com
O2 — BHO: MyCentria Internet Mate v2.0 — {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} — C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL (file missing)
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [Samsung Common SM] «C:WINDOWSSamsungComSMMgrssmmgr.exe» /autorun
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [YandexDesktopSearch] «C:Program FilesYandexDesktopyandesk.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [QIP.Online] C:Program FilesQIP.Onlineqiponline.exe auto_start
O4 — HKCU..Run: [Infium] «C:Program FilesQIP Infiuminfium.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_05binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_05binssv.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O17 — HKLMSystemCCSServicesTcpip..{7FD86640-3CEB-4A4D-89BF-E743D26FAD7E}: NameServer = 83.239.128.30,83.239.121.8
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Оповещатель Alerterlanmanserver (Alerterlanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Оповещатель Alerterlanmanserver AlerterlanmanserverPolicyAgent (AlerterlanmanserverPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Оповещатель AlerterlanmanworkstationDcomLaunch (AlerterlanmanworkstationDcomLaunch) — Unknown owner — C:WINDOWS
O23 — Service: Служба шлюза уровня приложения ALGCryptSvc (ALGCryptSvc) — Unknown owner — C:WINDOWS
O23 — Service: Служба шлюза уровня приложения ALGCryptSvc ALGCryptSvclanmanworkstation (ALGCryptSvclanmanworkstation) — Unknown owner — C:WINDOWS
O23 — Service: Управление приложениями AppMgmtSSDPSRV (AppMgmtSSDPSRV) — Unknown owner — C:WINDOWS
O23 — Service: ASP.NET State Service aspnet_stateCOMSysApp (aspnet_stateCOMSysApp) — Unknown owner — C:WINDOWS
O23 — Service: ASP.NET State Service aspnet_stateCOMSysApphelpsvc (aspnet_stateCOMSysApphelpsvc) — Unknown owner — C:WINDOWS
O23 — Service: ASP.NET State Service aspnet_stateWebClientDnscachesrservice (aspnet_stateWebClientDnscachesrservice) — Unknown owner — C:WINDOWS
O23 — Service: Фоновая интеллектуальная служба передачи (BITS) BITSSCardSvr (BITSSCardSvr) — Unknown owner — C:WINDOWS
O23 — Service: Фоновая интеллектуальная служба передачи (BITS) BITSSCardSvr BITSSCardSvrEventlogUPSDhcpImapiService (BITSSCardSvrEventlogUPSDhcpImapiService) — Unknown owner — C:WINDOWS
O23 — Service: Сервер папки обмена ClipSrvPlugPlay (ClipSrvPlugPlay) — Unknown owner — C:WINDOWS
O23 — Service: Системное приложение COM+ COMSysApphelpsvc (COMSysApphelpsvc) — Unknown owner — C:WINDOWS
O23 — Service: Запуск серверных процессов DCOM DcomLaunchPolicyAgent (DcomLaunchPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Запуск серверных процессов DCOM DcomLaunchPolicyAgent DcomLaunchPolicyAgentSSDPSRVdmadmin (DcomLaunchPolicyAgentSSDPSRVdmadmin) — Unknown owner — C:WINDOWS
O23 — Service: Служба регистрации ошибок ERSvcSamSsMSDTCAudioSrv (ERSvcSamSsMSDTCAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Журнал событий EventlogUPSDhcp (EventlogUPSDhcp) — Unknown owner — C:WINDOWS
O23 — Service: Журнал событий EventlogUPSDhcp EventlogUPSDhcpImapiService (EventlogUPSDhcpImapiService) — Unknown owner — C:WINDOWS
O23 — Service: Журнал событий EventlogUPSDhcp EventlogUPSDhcpRDSessMgr (EventlogUPSDhcpRDSessMgr) — Unknown owner — C:WINDOWS
O23 — Service: Совместимость быстрого переключения пользователей FastUserSwitchingCompatibilitySpoolerdmserver (FastUserSwitchingCompatibilitySpoolerdmserver) — Unknown owner — C:WINDOWS
O23 — Service: Доступ к HID-устройствам HidServAudioSrv (HidServAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Рабочая станция lanmanworkstationDcomLaunch (lanmanworkstationDcomLaunch) — Unknown owner — C:WINDOWS
O23 — Service: Служба сообщений MessengerBrowser (MessengerBrowser) — Unknown owner — C:WINDOWS
O23 — Service: Служба сообщений MessengerBrowser MessengerBrowserTrkWks (MessengerBrowserTrkWks) — Unknown owner — C:WINDOWS
O23 — Service: Сетевой вход в систему NetlogonSysmonLog (NetlogonSysmonLog) — Unknown owner — C:WINDOWS
O23 — Service: Сетевой вход в систему NetlogonUPS (NetlogonUPS) — Unknown owner — C:WINDOWS
O23 — Service: Сетевой вход в систему NetlogonUPS NetlogonUPSsrservice (NetlogonUPSsrservice) — Unknown owner — C:WINDOWS
O23 — Service: Служба сетевого расположения (NLA) NlaAlerterlanmanserver (NlaAlerterlanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Служба сетевого расположения (NLA) NlaMDM (NlaMDM) — Unknown owner — C:WINDOWS
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Съемные ЗУ NtmsSvcdmserver (NtmsSvcdmserver) — Unknown owner — C:WINDOWS
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер авто-подключений удаленного доступа RasAutosrserviceSamSs (RasAutosrserviceSamSs) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер подключений удаленного доступа RasManShellHWDetectionMDM (RasManShellHWDetectionMDM) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер подключений удаленного доступа RasManShellHWDetectionMDM RasManShellHWDetectionMDMW32Time (RasManShellHWDetectionMDMW32Time) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Маршрутизация и удаленный доступ RemoteAccessSwPrv (RemoteAccessSwPrv) — Unknown owner — C:WINDOWS
O23 — Service: Маршрутизация и удаленный доступ RemoteAccessThemes (RemoteAccessThemes) — Unknown owner — C:WINDOWS
O23 — Service: Маршрутизация и удаленный доступ RemoteAccessThemes RemoteAccessThemesMSIServer (RemoteAccessThemesMSIServer) — Unknown owner — C:WINDOWS
O23 — Service: Удаленный реестр RemoteRegistryCOMSysApp (RemoteRegistryCOMSysApp) — Unknown owner — C:WINDOWS
O23 — Service: Удаленный реестр RemoteRegistryCOMSysApp RemoteRegistryCOMSysAppAppMgmt (RemoteRegistryCOMSysAppAppMgmt) — Unknown owner — C:WINDOWS
O23 — Service: QoS RSVP RSVPScheduleSharedAccesslanmanserver (RSVPScheduleSharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC (SamSsMSDTC) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCAudioSrv (SamSsMSDTCAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCAudioSrv SamSsMSDTCAudioSrvHidServAudioSrv (SamSsMSDTCAudioSrvHidServAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCNetDDE (SamSsMSDTCNetDDE) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCSCardSvr (SamSsMSDTCSCardSvr) — Unknown owner — C:WINDOWS
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Планировщик заданий ScheduleSharedAccesslanmanserver (ScheduleSharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Вторичный вход в систему seclogonTlntSvrPolicyAgent (seclogonTlntSvrPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Брандмауэр Windows/Общий доступ к Интернету (ICS) SharedAccesslanmanserver (SharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Определение оборудования оболочки ShellHWDetectionMDM (ShellHWDetectionMDM) — Unknown owner — C:WINDOWS
O23 — Service: Определение оборудования оболочки ShellHWDetectionShellHWDetection (ShellHWDetectionShellHWDetection) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер очереди печати Spoolerdmserver (Spoolerdmserver) — Unknown owner — C:WINDOWS
O23 — Service: Служба восстановления системы srserviceSamSs (srserviceSamSs) — Unknown owner — C:WINDOWS
O23 — Service: Служба восстановления системы srserviceSamSs srserviceSamSsMSDTC (srserviceSamSsMSDTC) — Unknown owner — C:WINDOWS
O23 — Service: Служба обнаружения SSDP SSDPSRVdmadmin (SSDPSRVdmadmin) — Unknown owner — C:WINDOWS
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Журналы и оповещения производительности SysmonLogRasMan (SysmonLogRasMan) — Unknown owner — C:WINDOWS
O23 — Service: Журналы и оповещения производительности SysmonLogRasMan SysmonLogRasManwinmgmtSchedule (SysmonLogRasManwinmgmtSchedule) — Unknown owner — C:WINDOWS
O23 — Service: Telnet TlntSvrPolicyAgent (TlntSvrPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Источник бесперебойного питания UPSDhcp (UPSDhcp) — Unknown owner — C:WINDOWS
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Веб-клиент WebClientDnscache (WebClientDnscache) — Unknown owner — C:WINDOWS
O23 — Service: Веб-клиент WebClientDnscache WebClientDnscachesrservice (WebClientDnscachesrservice) — Unknown owner — C:WINDOWS
O23 — Service: Инструментарий управления Windows winmgmtSchedule (winmgmtSchedule) — Unknown owner — C:WINDOWS
O23 — Service: Portable Media Serial Number Service WmdmPmSNBITS (WmdmPmSNBITS) — Unknown owner — C:WINDOWS
O23 — Service: Portable Media Serial Number Service WmdmPmSNBITS WmdmPmSNBITSDhcp (WmdmPmSNBITSDhcp) — Unknown owner — C:WINDOWS
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O23 — Service: Адаптер производительности WMI WmiApSrvSharedAccesslanmanserver (WmiApSrvSharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Служба обеспечения сети xmlprovNlaMDM (xmlprovNlaMDM) — Unknown owner — C:WINDOWS
O23 — Service: Служба обеспечения сети xmlprovNlaMDM xmlprovNlaMDMHidServ (xmlprovNlaMDMHidServ) — Unknown owner — C:WINDOWS
O23 — Service: Служба обеспечения сети xmlprovNlaMDM xmlprovNlaMDMVSS (xmlprovNlaMDMVSS) — Unknown owner — C:WINDOWS—
End of file — 13946 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}]
MyCentria Internet Mate v2.0 — C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL [][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2008-04-01 36352]
«Samsung Common SM»=C:WINDOWSSamsungComSMMgrssmmgr.exe /autorun []
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-11-15 949376][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«YandexDesktopSearch»=C:Program FilesYandexDesktopyandesk.exe [2007-07-10 7502848]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-03-15 30208]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2008-02-01 21898024]
«QIP.Online»=C:Program FilesQIP.Onlineqiponline.exe auto_start []
«Infium»=C:Program FilesQIP Infiuminfium.exe [2008-10-06 4883456][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2008-03-02 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinvb83.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinvb83.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSharedDocuments»=1
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2010-10-25 16:03:12 —-A—- C:WINDOWSAVerTV.ini
2008-11-21 15:32:37 —-D—- C:rsit
2008-11-18 22:50:43 —-D—- C:Documents and SettingsAdminApplication DataMalwarebytes
2008-11-18 22:50:36 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2008-11-18 22:27:16 —-D—- C:Program FilesTrend Micro
2008-11-16 23:36:59 —-A—- C:WINDOWSntbtlog.txt
2008-11-16 23:13:11 —-A—- C:WINDOWSsystem32tmp.txt
2008-11-16 23:13:06 —-A—- C:rapport.txt
2008-11-16 23:12:12 —-A—- C:WINDOWSsystem32o4Patch.exe
2008-11-16 23:12:12 —-A—- C:WINDOWSsystem32IEDFix.C.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32WS2Fix.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32VCCLSID.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32VACFix.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32swxcacls.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32IEDFix.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32dumphive.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32404Fix.exe
2008-11-16 23:12:10 —-A—- C:WINDOWSsystem32swsc.exe
2008-11-16 23:12:10 —-A—- C:WINDOWSsystem32swreg.exe
2008-11-16 23:12:10 —-A—- C:WINDOWSsystem32SrchSTS.exe
2008-11-16 23:12:10 —-A—- C:WINDOWSsystem32Process.exe
2008-11-16 15:54:06 —-A—- C:WINDOWSsystem32efopedira.com
2008-11-16 01:54:29 —-D—- C:Documents and SettingsAdminApplication DataQIP.Online
2008-11-16 01:03:03 —-D—- C:Program FilesQIP Infium
2008-11-15 23:37:44 —-A—- C:WINDOWSsystem32imon.dll
2008-11-14 22:57:33 —-D—- C:Documents and SettingsAdminApplication DataskypePM
2008-11-14 22:49:41 —-D—- C:Documents and SettingsAdminApplication DataSkype
2008-11-14 22:49:24 —-D—- C:Program FilesSkype
2008-11-14 22:49:23 —-D—- C:Program FilesCommon FilesSkype
2008-11-14 22:49:14 —-D—- C:Documents and SettingsAll UsersApplication DataSkype
2008-11-14 22:06:43 —-D—- C:Program FilesEset
2008-11-14 21:55:04 —-D—- C:Documents and SettingsAdminApplication DataQIP
2008-11-14 20:18:35 —-D—- C:Program FilesCommon FilesYandex
2008-11-09 09:41:26 —-D—- C:Documents and SettingsAdminApplication DataYandex
2008-11-07 20:45:05 —-N—- C:WINDOWSsystem32spmsg.dll
2008-11-07 20:44:58 —-A—- C:WINDOWSsystem32spupdsvc.exe
2008-11-07 20:43:38 —-HDC—- C:WINDOWSie8
2008-11-04 21:29:07 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2008-11-04 10:42:00 —-A—- C:WINDOWSActive Setup Log.txt
2008-11-02 10:11:39 —-D—- C:Program FilesSamsung
2008-10-31 20:10:19 —-D—- C:Program FilesJavaSoft
2008-10-31 20:08:59 —-A—- C:WINDOWSIsUninst.exe
2008-10-31 17:36:15 —-D—- C:Program FilesAhead
2008-10-31 17:36:14 —-D—- C:Program FilesAIMP2
2008-10-31 17:36:07 —-D—- C:Program FilesCommon FilesAVP Shared Files
2008-10-31 17:36:07 —-D—- C:Program FilesCommon FilesAhead
2008-10-31 17:36:06 —-D—- C:Program FilesCommon FilesEZB Systems
2008-10-31 17:36:05 —-D—- C:Program FilesCommon FilesInstallShield
2008-10-31 17:36:04 —-D—- C:Program FilesCommon FilesJava
2008-10-31 17:35:40 —-D—- C:Program FilesCommon FilesServices
2008-10-31 17:35:40 —-D—- C:Program FilesCommon FilesODBC
2008-10-31 17:35:35 —-D—- C:Program FilesComPlus Applications
2008-10-31 17:35:35 —-D—- C:Program FilesCommon FilesTV
2008-10-31 17:35:34 —-D—- C:Program FilesFoxit Reader
2008-10-31 17:35:34 —-D—- C:Program FilesEverest
2008-10-31 17:35:33 —-HD—- C:Program FilesInstallShield Installation Information
2008-10-31 17:35:30 —-D—- C:Program FilesInterVideo
2008-10-31 17:35:05 —-D—- C:Program FilesK-Lite Codec Pack
2008-10-31 17:34:31 —-D—- C:Program FilesMicrosoft Visual Studio
2008-10-31 17:34:29 —-D—- C:Program FilesOnline Services
2008-10-31 17:34:29 —-D—- C:Program FilesMyCentria
2008-10-31 17:34:26 —-D—- C:Program FilesOpera
2008-10-31 17:34:25 —-D—- C:Program FilesPaint.NET
2008-10-31 17:34:17 —-D—- C:Program FilesThe KMPlayer
2008-10-31 17:34:13 —-HD—- C:Program FilesUninstall Information
2008-10-31 17:34:13 —-D—- C:Program FilesUltraISO
2008-10-31 17:34:13 —-D—- C:Program FilesTotal Commander
2008-10-31 17:34:08 —-D—- C:Program FilesWindows Media Connect 2
2008-10-31 17:33:47 —-D—- C:Program FilesKaspersky Lab
2008-10-30 20:48:03 —-D—- C:Program FilesAIMP2(2)
2008-10-30 20:45:41 —-D—- C:Config.Msi
2008-10-30 18:51:53 —-A—- C:WINDOWSsystem32mucltui.dll.mui======List of files/folders modified in the last 1 months======
2008-11-21 15:26:41 —-D—- C:WINDOWSTemp
2008-11-21 15:25:08 —-A—- C:WINDOWSSchedLgU.Txt
2008-11-21 00:40:28 —-D—- C:WINDOWSsystem32
2008-11-19 14:49:24 —-D—- C:WINDOWSsystem32drivers
2008-11-19 14:46:26 —-RSHDC—- C:WINDOWSsystem32dllcache
2008-11-19 14:46:26 —-RD—- C:Program Files
2008-11-18 22:02:37 —-D—- C:WINDOWSsystem32CatRoot2
2008-11-18 19:03:48 —-A—- C:WINDOWSNeroDigital.ini
2008-11-17 11:05:26 —-D—- C:WINDOWS
2008-11-16 15:54:05 —-D—- C:Program FilesCommon Files
2008-11-16 09:00:48 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2008-11-16 09:00:43 —-D—- C:WINDOWSHelp
2008-11-16 09:00:38 —-D—- C:Program FilesWindows NT
2008-11-16 00:38:48 —-SHD—- C:WINDOWSInstaller
2008-11-16 00:33:56 —-D—- C:Program FilesYandex
2008-11-16 00:32:43 —-RSD—- C:WINDOWSassembly
2008-11-16 00:32:38 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2008-11-16 00:32:35 —-D—- C:Program FilesCommon FilesSystem
2008-11-16 00:32:34 —-RSD—- C:WINDOWSFonts
2008-11-16 00:32:07 —-HD—- C:WINDOWSinf
2008-11-16 00:31:58 —-A—- C:WINDOWSwin.ini
2008-11-14 22:11:47 —-D—- C:WINDOWSsystem32CatRoot
2008-11-14 20:19:06 —-D—- C:WINDOWSsystem32config
2008-11-14 20:18:58 —-D—- C:WINDOWSsystem32wbem
2008-11-14 20:18:58 —-D—- C:WINDOWSRegistration
2008-11-14 20:12:54 —-D—- C:WINDOWSnetwork diagnostic
2008-11-14 19:56:50 —-A—- C:WINDOWSimsins.BAK
2008-11-09 09:41:26 —-SD—- C:WINDOWSDownloaded Program Files
2008-11-08 22:03:57 —-D—- C:Program FilesInternet Explorer
2008-11-07 21:11:08 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2008-11-07 20:47:23 —-D—- C:WINDOWSsystem32ru-ru
2008-11-07 20:47:21 —-D—- C:WINDOWSMedia
2008-11-06 21:31:39 —-A—- C:WINDOWSOEWABLog.txt
2008-11-04 21:20:58 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
2008-11-04 18:39:11 —-D—- C:WINDOWSsystem32appmgmt
2008-11-02 10:50:27 —-D—- C:WINDOWSSamsung
2008-10-31 18:10:54 —-D—- C:WINDOWSSoftwareDistribution
2008-10-31 17:36:13 —-D—- C:Program FilesAVerTV
2008-10-31 17:34:29 —-D—- C:Program FilesMovie Maker
2008-10-31 17:34:26 —-D—- C:Program FilesOutlook Express
2008-10-31 17:34:13 —-D—- C:Program FilesVistaDriveIcon
2008-10-31 17:34:11 —-D—- C:Program FilesWinamp
2008-10-31 17:34:08 —-D—- C:Program FilesWindows Media Player
2008-10-31 17:34:07 —-D—- C:Program FilesWinRAR
2008-10-30 20:45:06 —-D—- C:WINDOWSsystem32Restore
2008-10-30 20:33:19 —-SD—- C:Documents and SettingsAdminApplication DataMicrosoft
2008-10-22 19:10:37 —-SHD—- C:System Volume Information======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2008-11-15 15424]
R1 P3;Драйвер Intel PentiumIII процессора; C:WINDOWSsystem32DRIVERSp3.sys [2008-03-15 46848]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2008-11-15 512096]
R2 BT848;AVerMedia AVerTV WDM Video Capture (878); C:WINDOWSsystem32driversBt848.sys [2004-07-06 163840]
R2 DgiVecp;Team MFP Comm Driver; C:WINDOWSSystem32DriversDgiVecp.sys [2005-03-14 41984]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 ds1;Драйвер Yamaha DS1 аудио (WDM); C:WINDOWSsystem32driversds1wdm.sys [2001-08-17 334208]
R3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSdlkfet5b.sys [2006-03-28 43008]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-03-15 1897408]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-03-15 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-03-15 20608]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-03-15 17024]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
S3 KLIF;KLIF; ??C:WINDOWSsystem32driversklif.sys []
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-03-15 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-03-15 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-03-15 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-03-15 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-03-15 15360]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-03-15 25856]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-03-15 26496]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-03-15 19328]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-03-02 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-03-02 82944]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-11-15 552064]
S2 Alerterlanmanserver;Оповещатель Alerterlanmanserver; р%Ђ|x srv []
S2 AlerterlanmanserverPolicyAgent;Оповещатель Alerterlanmanserver AlerterlanmanserverPolicyAgent; р%Ђ|x srv []
S2 AlerterlanmanworkstationDcomLaunch;Оповещатель AlerterlanmanworkstationDcomLaunch; р%Ђ|x srv []
S2 ALGCryptSvc;Служба шлюза уровня приложения ALGCryptSvc; р%Ђ|x srv []
S2 ALGCryptSvclanmanworkstation;Служба шлюза уровня приложения ALGCryptSvc ALGCryptSvclanmanworkstation; р%Ђ|x srv []
S2 AppMgmtSSDPSRV;Управление приложениями AppMgmtSSDPSRV; р%Ђ|x srv []
S2 aspnet_stateCOMSysApp;ASP.NET State Service aspnet_stateCOMSysApp; р%Ђ|x srv []
S2 aspnet_stateCOMSysApphelpsvc;ASP.NET State Service aspnet_stateCOMSysApphelpsvc; р%Ђ|x srv []
S2 aspnet_stateWebClientDnscachesrservice;ASP.NET State Service aspnet_stateWebClientDnscachesrservice; р%Ђ|x srv []
S2 BITSSCardSvr;Фоновая интеллектуальная служба передачи (BITS) BITSSCardSvr; р%Ђ|x srv []
S2 BITSSCardSvrEventlogUPSDhcpImapiService;Фоновая интеллектуальная служба передачи (BITS) BITSSCardSvr BITSSCardSvrEventlogUPSDhcpImapiService; р%Ђ|x srv []
S2 ClipSrvPlugPlay;Сервер папки обмена ClipSrvPlugPlay; р%Ђ|x srv []
S2 COMSysApphelpsvc;Системное приложение COM+ COMSysApphelpsvc; р%Ђ|x srv []
S2 DcomLaunchPolicyAgent;Запуск серверных процессов DCOM DcomLaunchPolicyAgent; р%Ђ|x srv []
S2 DcomLaunchPolicyAgentSSDPSRVdmadmin;Запуск серверных процессов DCOM DcomLaunchPolicyAgent DcomLaunchPolicyAgentSSDPSRVdmadmin; р%Ђ|x srv []
S2 ERSvcSamSsMSDTCAudioSrv;Служба регистрации ошибок ERSvcSamSsMSDTCAudioSrv; р%Ђ|x srv []
S2 EventlogUPSDhcp;Журнал событий EventlogUPSDhcp; р%Ђ|x srv []
S2 EventlogUPSDhcpImapiService;Журнал событий EventlogUPSDhcp EventlogUPSDhcpImapiService; р%Ђ|x srv []
S2 EventlogUPSDhcpRDSessMgr;Журнал событий EventlogUPSDhcp EventlogUPSDhcpRDSessMgr; р%Ђ|x srv []
S2 FastUserSwitchingCompatibilitySpoolerdmserver;Совместимость быстрого переключения пользователей FastUserSwitchingCompatibilitySpoolerdmserver; р%Ђ|x srv []
S2 HidServAudioSrv;Доступ к HID-устройствам HidServAudioSrv; р%Ђ|x srv []
S2 lanmanworkstationDcomLaunch;Рабочая станция lanmanworkstationDcomLaunch; р%Ђ|x srv []
S2 MessengerBrowser;Служба сообщений MessengerBrowser; р%Ђ|x srv []
S2 MessengerBrowserTrkWks;Служба сообщений MessengerBrowser MessengerBrowserTrkWks; р%Ђ|x srv []
S2 NetlogonSysmonLog;Сетевой вход в систему NetlogonSysmonLog; р%Ђ|x srv []
S2 NetlogonUPS;Сетевой вход в систему NetlogonUPS; р%Ђ|x srv []
S2 NetlogonUPSsrservice;Сетевой вход в систему NetlogonUPS NetlogonUPSsrservice; р%Ђ|x srv []
S2 NlaAlerterlanmanserver;Служба сетевого расположения (NLA) NlaAlerterlanmanserver; р%Ђ|x srv []
S2 NlaMDM;Служба сетевого расположения (NLA) NlaMDM; р%Ђ|x srv []
S2 NtmsSvcdmserver;Съемные ЗУ NtmsSvcdmserver; р%Ђ|x srv []
S2 RasAutosrserviceSamSs;Диспетчер авто-подключений удаленного доступа RasAutosrserviceSamSs; р%Ђ|x srv []
S2 RasManShellHWDetectionMDM;Диспетчер подключений удаленного доступа RasManShellHWDetectionMDM; р%Ђ|x srv []
S2 RasManShellHWDetectionMDMW32Time;Диспетчер подключений удаленного доступа RasManShellHWDetectionMDM RasManShellHWDetectionMDMW32Time; р%Ђ|x srv []
S2 RemoteAccessSwPrv;Маршрутизация и удаленный доступ RemoteAccessSwPrv; р%Ђ|x srv []
S2 RemoteAccessThemes;Маршрутизация и удаленный доступ RemoteAccessThemes; р%Ђ|x srv []
S2 RemoteAccessThemesMSIServer;Маршрутизация и удаленный доступ RemoteAccessThemes RemoteAccessThemesMSIServer; р%Ђ|x srv []
S2 RemoteRegistryCOMSysApp;Удаленный реестр RemoteRegistryCOMSysApp; р%Ђ|x srv []
S2 RemoteRegistryCOMSysAppAppMgmt;Удаленный реестр RemoteRegistryCOMSysApp RemoteRegistryCOMSysAppAppMgmt; р%Ђ|x srv []
S2 RSVPScheduleSharedAccesslanmanserver;QoS RSVP RSVPScheduleSharedAccesslanmanserver; р%Ђ|x srv []
S2 SamSsMSDTC;Диспетчер учетных записей безопасности SamSsMSDTC; р%Ђ|x srv []
S2 SamSsMSDTCAudioSrv;Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCAudioSrv; р%Ђ|x srv []
S2 SamSsMSDTCAudioSrvHidServAudioSrv;Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCAudioSrv SamSsMSDTCAudioSrvHidServAudioSrv; р%Ђ|x srv []
S2 SamSsMSDTCNetDDE;Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCNetDDE; р%Ђ|x srv []
S2 SamSsMSDTCSCardSvr;Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCSCardSvr; р%Ђ|x srv []
S2 ScheduleSharedAccesslanmanserver;Планировщик заданий ScheduleSharedAccesslanmanserver; р%Ђ|x srv []
S2 seclogonTlntSvrPolicyAgent;Вторичный вход в систему seclogonTlntSvrPolicyAgent; р%Ђ|x srv []
S2 SharedAccesslanmanserver;Брандмауэр Windows/Общий доступ к Интернету (ICS) SharedAccesslanmanserver; р%Ђ|x srv []
S2 ShellHWDetectionMDM;Определение оборудования оболочки ShellHWDetectionMDM; р%Ђ|x srv []
S2 ShellHWDetectionShellHWDetection;Определение оборудования оболочки ShellHWDetectionShellHWDetection; р%Ђ|x srv []
S2 Spoolerdmserver;Диспетчер очереди печати Spoolerdmserver; р%Ђ|x srv []
S2 srserviceSamSs;Служба восстановления системы srserviceSamSs; р%Ђ|x srv []
S2 srserviceSamSsMSDTC;Служба восстановления системы srserviceSamSs srserviceSamSsMSDTC; р%Ђ|x srv []
S2 SSDPSRVdmadmin;Служба обнаружения SSDP SSDPSRVdmadmin; р%Ђ|x srv []
S2 SysmonLogRasMan;Журналы и оповещения производительности SysmonLogRasMan; р%Ђ|x srv []
S2 SysmonLogRasManwinmgmtSchedule;Журналы и оповещения производительности SysmonLogRasMan SysmonLogRasManwinmgmtSchedule; р%Ђ|x srv []
S2 TlntSvrPolicyAgent;Telnet TlntSvrPolicyAgent; р%Ђ|x srv []
S2 UPSDhcp;Источник бесперебойного питания UPSDhcp; р%Ђ|x srv []
S2 WebClientDnscache;Веб-клиент WebClientDnscache; р%Ђ|x srv []
S2 WebClientDnscachesrservice;Веб-клиент WebClientDnscache WebClientDnscachesrservice; р%Ђ|x srv []
S2 winmgmtSchedule;Инструментарий управления Windows winmgmtSchedule; р%Ђ|x srv []
S2 WmdmPmSNBITS;Portable Media Serial Number Service WmdmPmSNBITS; р%Ђ|x srv []
S2 WmdmPmSNBITSDhcp;Portable Media Serial Number Service WmdmPmSNBITS WmdmPmSNBITSDhcp; р%Ђ|x srv []
S2 WmiApSrvSharedAccesslanmanserver;Адаптер производительности WMI WmiApSrvSharedAccesslanmanserver; р%Ђ|x srv []
S2 xmlprovNlaMDM;Служба обеспечения сети xmlprovNlaMDM; р%Ђ|x srv []
S2 xmlprovNlaMDMHidServ;Служба обеспечения сети xmlprovNlaMDM xmlprovNlaMDMHidServ; р%Ђ|x srv []
S2 xmlprovNlaMDMVSS;Служба обеспечения сети xmlprovNlaMDM xmlprovNlaMDMVSS; р%Ђ|x srv []
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
EOF
2.
info.txt logfile of random’s system information tool 1.04 2008-11-21 15:32:50======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
AIMP2—>C:Program FilesAIMP2Uninstall.exe
AVerTV—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{8DF56C91-281F-4C15-B954-F45FDC919568} /l1033
Daemon Tools LIte—>»C:Program FilesDaemon Tools LiteUninst.exe»
D-Link PCI Fast Ethernet Adapter—>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $D-Link
eMusic — 50 Free MP3 offer—>»C:Program FilesWinampeMusicUninst-eMusic-promotion.exe»
HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
Icon Restore 1.0—>C:WINDOWSunins000.exe
InterVideo FilterSDK—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A15ED800-19FF-11D5-AF7F-0050BA1191E9}setup.exe» REMOVEALL
Java 2 Runtime Environment Standard Edition v1.3.1—>C:WINDOWSIsUninst.exe -f»C:Program FilesJavaSoftJRE1.3.1Uninst.isu»
Java(TM) 6 Update 5—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
K-Lite Mega Codec Pack 3.9.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
Malwarebytes’ Anti-Malware—>»C:Documents and SettingsAdminРабочий стол11Malwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{8FCE7820-08DF-4663-AF5B-B190EF387C4B}
Nero 6—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NOD32 FiX v2.1—>»C:Program FilesEsetunins000.exe»
Paint.NET v3.22—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFPaintDN.inf,Uninstall
QIP Infium 1.0.9017 RC3—>»C:Program FilesQIP Infiumunins000.exe»
Samsung ML-2010 Series—>C:WINDOWSSamsungML-2010SETUP.EXE
Skype™ 3.6—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
The KMPlayer—>C:Program FilesThe KMPlayerUninstall.exe
UltraISO Premium (only 32bit) V9.0.0.2336—>»C:Program FilesUltraISOunins000.exe»
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Internet Explorer 8 Beta 2—>»C:WINDOWSie8spuninstspuninst.exe»
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Интернет помощник MyCentria—>C:Program FilesMyCentriaMyCentriaUninstall.exe
парсер DjVu для Персонального поиска Яндекса 2.6—>»C:Program FilesYandexDesktoppluginsdjvupunins001.exe»
парсер PDF для Персонального поиска Яндекса 2.6—>»C:Program FilesYandexDesktoppluginspdf_punins001.exe»
Персональный поиск Яндекса 2.6.0—>»C:Program FilesYandexDesktopunins001.exe»
расширение Microsoft Outlook для Персонального поиска Яндекса 2—>»C:Program FilesYandexDesktoppluginsoutlookdsunins001.exe»======Hosts File======
208.109.46.212 http://www.driver-soft.com
======Security center information======
AV: Антивирусная система Eset NOD32 2.70
======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 8 Stepping 10, GenuineIntel
«PROCESSOR_REVISION»=080a
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Есть несколько вещей, которые нужно подчистить.
Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите и скопируйте ниже приведённый текст в Input script Box:Registry keys to delete:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinvb83.sys
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinvb83.sysКликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.
Так же запустите RSIT и выполните сканирование компьютера.Жду от вас два лога:
— avenger лог
— RSIT логLogfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.comPlatform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.Backups directory opened successfully at C:Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!Registry key «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinvb83.sys» deleted successfully.
Registry key «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinvb83.sys» deleted successfully.
Registry key «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}» deleted successfully.Completed script processing.
*******************
Finished! Terminate.
Logfile of random’s system information tool 1.04 (written by random/random)
Run by Admin at 2008-11-21 18:33:51
Microsoft Windows XP Professional Service Pack 2
System drive C: has 33 GB (85%) free of 38 GB
Total RAM: 511 MB (32% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:59, on 21.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32NOTEPAD.EXE
C:Program FilesWinampwinampa.exe
C:Program FilesEsetnod32kui.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:Program FilesYandexDesktopyandesk.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesQIP Infiuminfium.exe
C:WINDOWSsystem32cisvc.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32cidaemon.exe
C:Documents and SettingsAdminРабочий стол11RSIT.exe
C:Program FilesTrend MicroHijackThisAdmin.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O1 — Hosts: 208.109.46.212 http://www.driver-soft.com
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [Samsung Common SM] «C:WINDOWSSamsungComSMMgrssmmgr.exe» /autorun
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [YandexDesktopSearch] «C:Program FilesYandexDesktopyandesk.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [QIP.Online] C:Program FilesQIP.Onlineqiponline.exe auto_start
O4 — HKCU..Run: [Infium] «C:Program FilesQIP Infiuminfium.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_05binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_05binssv.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O17 — HKLMSystemCCSServicesTcpip..{7FD86640-3CEB-4A4D-89BF-E743D26FAD7E}: NameServer = 83.239.128.30,83.239.121.8
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Оповещатель Alerterlanmanserver (Alerterlanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Оповещатель Alerterlanmanserver AlerterlanmanserverPolicyAgent (AlerterlanmanserverPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Оповещатель AlerterlanmanworkstationDcomLaunch (AlerterlanmanworkstationDcomLaunch) — Unknown owner — C:WINDOWS
O23 — Service: Служба шлюза уровня приложения ALGCryptSvc (ALGCryptSvc) — Unknown owner — C:WINDOWS
O23 — Service: Служба шлюза уровня приложения ALGCryptSvc ALGCryptSvclanmanworkstation (ALGCryptSvclanmanworkstation) — Unknown owner — C:WINDOWS
O23 — Service: Управление приложениями AppMgmtSSDPSRV (AppMgmtSSDPSRV) — Unknown owner — C:WINDOWS
O23 — Service: ASP.NET State Service aspnet_stateCOMSysApp (aspnet_stateCOMSysApp) — Unknown owner — C:WINDOWS
O23 — Service: ASP.NET State Service aspnet_stateCOMSysApphelpsvc (aspnet_stateCOMSysApphelpsvc) — Unknown owner — C:WINDOWS
O23 — Service: ASP.NET State Service aspnet_stateWebClientDnscachesrservice (aspnet_stateWebClientDnscachesrservice) — Unknown owner — C:WINDOWS
O23 — Service: Фоновая интеллектуальная служба передачи (BITS) BITSSCardSvr (BITSSCardSvr) — Unknown owner — C:WINDOWS
O23 — Service: Фоновая интеллектуальная служба передачи (BITS) BITSSCardSvr BITSSCardSvrEventlogUPSDhcpImapiService (BITSSCardSvrEventlogUPSDhcpImapiService) — Unknown owner — C:WINDOWS
O23 — Service: Сервер папки обмена ClipSrvPlugPlay (ClipSrvPlugPlay) — Unknown owner — C:WINDOWS
O23 — Service: Системное приложение COM+ COMSysApphelpsvc (COMSysApphelpsvc) — Unknown owner — C:WINDOWS
O23 — Service: Запуск серверных процессов DCOM DcomLaunchPolicyAgent (DcomLaunchPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Запуск серверных процессов DCOM DcomLaunchPolicyAgent DcomLaunchPolicyAgentSSDPSRVdmadmin (DcomLaunchPolicyAgentSSDPSRVdmadmin) — Unknown owner — C:WINDOWS
O23 — Service: Служба регистрации ошибок ERSvcSamSsMSDTCAudioSrv (ERSvcSamSsMSDTCAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Журнал событий EventlogUPSDhcp (EventlogUPSDhcp) — Unknown owner — C:WINDOWS
O23 — Service: Журнал событий EventlogUPSDhcp EventlogUPSDhcpImapiService (EventlogUPSDhcpImapiService) — Unknown owner — C:WINDOWS
O23 — Service: Журнал событий EventlogUPSDhcp EventlogUPSDhcpRDSessMgr (EventlogUPSDhcpRDSessMgr) — Unknown owner — C:WINDOWS
O23 — Service: Совместимость быстрого переключения пользователей FastUserSwitchingCompatibilitySpoolerdmserver (FastUserSwitchingCompatibilitySpoolerdmserver) — Unknown owner — C:WINDOWS
O23 — Service: Доступ к HID-устройствам HidServAudioSrv (HidServAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Рабочая станция lanmanworkstationDcomLaunch (lanmanworkstationDcomLaunch) — Unknown owner — C:WINDOWS
O23 — Service: Служба сообщений MessengerBrowser (MessengerBrowser) — Unknown owner — C:WINDOWS
O23 — Service: Служба сообщений MessengerBrowser MessengerBrowserTrkWks (MessengerBrowserTrkWks) — Unknown owner — C:WINDOWS
O23 — Service: Сетевой вход в систему NetlogonSysmonLog (NetlogonSysmonLog) — Unknown owner — C:WINDOWS
O23 — Service: Сетевой вход в систему NetlogonUPS (NetlogonUPS) — Unknown owner — C:WINDOWS
O23 — Service: Сетевой вход в систему NetlogonUPS NetlogonUPSsrservice (NetlogonUPSsrservice) — Unknown owner — C:WINDOWS
O23 — Service: Служба сетевого расположения (NLA) NlaAlerterlanmanserver (NlaAlerterlanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Служба сетевого расположения (NLA) NlaMDM (NlaMDM) — Unknown owner — C:WINDOWS
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Съемные ЗУ NtmsSvcdmserver (NtmsSvcdmserver) — Unknown owner — C:WINDOWS
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер авто-подключений удаленного доступа RasAutosrserviceSamSs (RasAutosrserviceSamSs) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер подключений удаленного доступа RasManShellHWDetectionMDM (RasManShellHWDetectionMDM) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер подключений удаленного доступа RasManShellHWDetectionMDM RasManShellHWDetectionMDMW32Time (RasManShellHWDetectionMDMW32Time) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Маршрутизация и удаленный доступ RemoteAccessSwPrv (RemoteAccessSwPrv) — Unknown owner — C:WINDOWS
O23 — Service: Маршрутизация и удаленный доступ RemoteAccessThemes (RemoteAccessThemes) — Unknown owner — C:WINDOWS
O23 — Service: Маршрутизация и удаленный доступ RemoteAccessThemes RemoteAccessThemesMSIServer (RemoteAccessThemesMSIServer) — Unknown owner — C:WINDOWS
O23 — Service: Удаленный реестр RemoteRegistryCOMSysApp (RemoteRegistryCOMSysApp) — Unknown owner — C:WINDOWS
O23 — Service: Удаленный реестр RemoteRegistryCOMSysApp RemoteRegistryCOMSysAppAppMgmt (RemoteRegistryCOMSysAppAppMgmt) — Unknown owner — C:WINDOWS
O23 — Service: QoS RSVP RSVPScheduleSharedAccesslanmanserver (RSVPScheduleSharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC (SamSsMSDTC) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCAudioSrv (SamSsMSDTCAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCAudioSrv SamSsMSDTCAudioSrvHidServAudioSrv (SamSsMSDTCAudioSrvHidServAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCNetDDE (SamSsMSDTCNetDDE) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCSCardSvr (SamSsMSDTCSCardSvr) — Unknown owner — C:WINDOWS
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Планировщик заданий ScheduleSharedAccesslanmanserver (ScheduleSharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Вторичный вход в систему seclogonTlntSvrPolicyAgent (seclogonTlntSvrPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Брандмауэр Windows/Общий доступ к Интернету (ICS) SharedAccesslanmanserver (SharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Определение оборудования оболочки ShellHWDetectionMDM (ShellHWDetectionMDM) — Unknown owner — C:WINDOWS
O23 — Service: Определение оборудования оболочки ShellHWDetectionShellHWDetection (ShellHWDetectionShellHWDetection) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер очереди печати Spoolerdmserver (Spoolerdmserver) — Unknown owner — C:WINDOWS
O23 — Service: Служба восстановления системы srserviceSamSs (srserviceSamSs) — Unknown owner — C:WINDOWS
O23 — Service: Служба восстановления системы srserviceSamSs srserviceSamSsMSDTC (srserviceSamSsMSDTC) — Unknown owner — C:WINDOWS
O23 — Service: Служба обнаружения SSDP SSDPSRVdmadmin (SSDPSRVdmadmin) — Unknown owner — C:WINDOWS
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Журналы и оповещения производительности SysmonLogRasMan (SysmonLogRasMan) — Unknown owner — C:WINDOWS
O23 — Service: Журналы и оповещения производительности SysmonLogRasMan SysmonLogRasManwinmgmtSchedule (SysmonLogRasManwinmgmtSchedule) — Unknown owner — C:WINDOWS
O23 — Service: Telnet TlntSvrPolicyAgent (TlntSvrPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Источник бесперебойного питания UPSDhcp (UPSDhcp) — Unknown owner — C:WINDOWS
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Веб-клиент WebClientDnscache (WebClientDnscache) — Unknown owner — C:WINDOWS
O23 — Service: Веб-клиент WebClientDnscache WebClientDnscachesrservice (WebClientDnscachesrservice) — Unknown owner — C:WINDOWS
O23 — Service: Инструментарий управления Windows winmgmtSchedule (winmgmtSchedule) — Unknown owner — C:WINDOWS
O23 — Service: Portable Media Serial Number Service WmdmPmSNBITS (WmdmPmSNBITS) — Unknown owner — C:WINDOWS
O23 — Service: Portable Media Serial Number Service WmdmPmSNBITS WmdmPmSNBITSDhcp (WmdmPmSNBITSDhcp) — Unknown owner — C:WINDOWS
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O23 — Service: Адаптер производительности WMI WmiApSrvSharedAccesslanmanserver (WmiApSrvSharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Служба обеспечения сети xmlprovNlaMDM (xmlprovNlaMDM) — Unknown owner — C:WINDOWS
O23 — Service: Служба обеспечения сети xmlprovNlaMDM xmlprovNlaMDMHidServ (xmlprovNlaMDMHidServ) — Unknown owner — C:WINDOWS
O23 — Service: Служба обеспечения сети xmlprovNlaMDM xmlprovNlaMDMVSS (xmlprovNlaMDMVSS) — Unknown owner — C:WINDOWS—
End of file — 13815 bytes======Registry dump======
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2008-04-01 36352]
«Samsung Common SM»=C:WINDOWSSamsungComSMMgrssmmgr.exe /autorun []
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-11-15 949376][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«YandexDesktopSearch»=C:Program FilesYandexDesktopyandesk.exe [2007-07-10 7502848]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-03-15 30208]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2008-02-01 21898024]
«QIP.Online»=C:Program FilesQIP.Onlineqiponline.exe auto_start []
«Infium»=C:Program FilesQIP Infiuminfium.exe [2008-10-06 4883456][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2008-03-02 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSharedDocuments»=1
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2010-10-25 16:03:12 —-A—- C:WINDOWSAVerTV.ini
2008-11-21 18:11:43 —-D—- C:Avenger
2008-11-21 18:11:42 —-A—- C:avenger.txt
2008-11-21 15:32:37 —-D—- C:rsit
2008-11-18 22:50:43 —-D—- C:Documents and SettingsAdminApplication DataMalwarebytes
2008-11-18 22:50:36 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2008-11-18 22:27:16 —-D—- C:Program FilesTrend Micro
2008-11-16 23:36:59 —-A—- C:WINDOWSntbtlog.txt
2008-11-16 23:13:11 —-A—- C:WINDOWSsystem32tmp.txt
2008-11-16 23:13:06 —-A—- C:rapport.txt
2008-11-16 23:12:12 —-A—- C:WINDOWSsystem32o4Patch.exe
2008-11-16 23:12:12 —-A—- C:WINDOWSsystem32IEDFix.C.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32WS2Fix.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32VCCLSID.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32VACFix.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32swxcacls.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32IEDFix.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32dumphive.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32404Fix.exe
2008-11-16 23:12:10 —-A—- C:WINDOWSsystem32swsc.exe
2008-11-16 23:12:10 —-A—- C:WINDOWSsystem32swreg.exe
2008-11-16 23:12:10 —-A—- C:WINDOWSsystem32SrchSTS.exe
2008-11-16 23:12:10 —-A—- C:WINDOWSsystem32Process.exe
2008-11-16 15:54:06 —-A—- C:WINDOWSsystem32efopedira.com
2008-11-16 01:54:29 —-D—- C:Documents and SettingsAdminApplication DataQIP.Online
2008-11-16 01:03:03 —-D—- C:Program FilesQIP Infium
2008-11-15 23:37:44 —-A—- C:WINDOWSsystem32imon.dll
2008-11-14 22:57:33 —-D—- C:Documents and SettingsAdminApplication DataskypePM
2008-11-14 22:49:41 —-D—- C:Documents and SettingsAdminApplication DataSkype
2008-11-14 22:49:24 —-D—- C:Program FilesSkype
2008-11-14 22:49:23 —-D—- C:Program FilesCommon FilesSkype
2008-11-14 22:49:14 —-D—- C:Documents and SettingsAll UsersApplication DataSkype
2008-11-14 22:06:43 —-D—- C:Program FilesEset
2008-11-14 21:55:04 —-D—- C:Documents and SettingsAdminApplication DataQIP
2008-11-14 20:18:35 —-D—- C:Program FilesCommon FilesYandex
2008-11-09 09:41:26 —-D—- C:Documents and SettingsAdminApplication DataYandex
2008-11-07 20:45:05 —-N—- C:WINDOWSsystem32spmsg.dll
2008-11-07 20:44:58 —-A—- C:WINDOWSsystem32spupdsvc.exe
2008-11-07 20:43:38 —-HDC—- C:WINDOWSie8
2008-11-04 21:29:07 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2008-11-04 10:42:00 —-A—- C:WINDOWSActive Setup Log.txt
2008-11-02 10:11:39 —-D—- C:Program FilesSamsung
2008-10-31 20:10:19 —-D—- C:Program FilesJavaSoft
2008-10-31 20:08:59 —-A—- C:WINDOWSIsUninst.exe
2008-10-31 17:36:15 —-D—- C:Program FilesAhead
2008-10-31 17:36:14 —-D—- C:Program FilesAIMP2
2008-10-31 17:36:07 —-D—- C:Program FilesCommon FilesAVP Shared Files
2008-10-31 17:36:07 —-D—- C:Program FilesCommon FilesAhead
2008-10-31 17:36:06 —-D—- C:Program FilesCommon FilesEZB Systems
2008-10-31 17:36:05 —-D—- C:Program FilesCommon FilesInstallShield
2008-10-31 17:36:04 —-D—- C:Program FilesCommon FilesJava
2008-10-31 17:35:40 —-D—- C:Program FilesCommon FilesServices
2008-10-31 17:35:40 —-D—- C:Program FilesCommon FilesODBC
2008-10-31 17:35:35 —-D—- C:Program FilesComPlus Applications
2008-10-31 17:35:35 —-D—- C:Program FilesCommon FilesTV
2008-10-31 17:35:34 —-D—- C:Program FilesFoxit Reader
2008-10-31 17:35:34 —-D—- C:Program FilesEverest
2008-10-31 17:35:33 —-HD—- C:Program FilesInstallShield Installation Information
2008-10-31 17:35:30 —-D—- C:Program FilesInterVideo
2008-10-31 17:35:05 —-D—- C:Program FilesK-Lite Codec Pack
2008-10-31 17:34:31 —-D—- C:Program FilesMicrosoft Visual Studio
2008-10-31 17:34:29 —-D—- C:Program FilesOnline Services
2008-10-31 17:34:29 —-D—- C:Program FilesMyCentria
2008-10-31 17:34:26 —-D—- C:Program FilesOpera
2008-10-31 17:34:25 —-D—- C:Program FilesPaint.NET
2008-10-31 17:34:17 —-D—- C:Program FilesThe KMPlayer
2008-10-31 17:34:13 —-HD—- C:Program FilesUninstall Information
2008-10-31 17:34:13 —-D—- C:Program FilesUltraISO
2008-10-31 17:34:13 —-D—- C:Program FilesTotal Commander
2008-10-31 17:34:08 —-D—- C:Program FilesWindows Media Connect 2
2008-10-31 17:33:47 —-D—- C:Program FilesKaspersky Lab
2008-10-30 20:48:03 —-D—- C:Program FilesAIMP2(2)
2008-10-30 20:45:41 —-D—- C:Config.Msi
2008-10-30 18:51:53 —-A—- C:WINDOWSsystem32mucltui.dll.mui======List of files/folders modified in the last 1 months======
2008-11-21 18:11:43 —-D—- C:WINDOWSsystem32drivers
2008-11-21 18:10:56 —-A—- C:WINDOWSSchedLgU.Txt
2008-11-21 17:40:05 —-D—- C:WINDOWSTemp
2008-11-21 16:52:41 —-D—- C:WINDOWS
2008-11-21 00:40:28 —-D—- C:WINDOWSsystem32
2008-11-19 14:46:26 —-RSHDC—- C:WINDOWSsystem32dllcache
2008-11-19 14:46:26 —-RD—- C:Program Files
2008-11-18 22:02:37 —-D—- C:WINDOWSsystem32CatRoot2
2008-11-18 19:03:48 —-A—- C:WINDOWSNeroDigital.ini
2008-11-16 15:54:05 —-D—- C:Program FilesCommon Files
2008-11-16 09:00:48 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2008-11-16 09:00:43 —-D—- C:WINDOWSHelp
2008-11-16 09:00:38 —-D—- C:Program FilesWindows NT
2008-11-16 00:38:48 —-SHD—- C:WINDOWSInstaller
2008-11-16 00:33:56 —-D—- C:Program FilesYandex
2008-11-16 00:32:43 —-RSD—- C:WINDOWSassembly
2008-11-16 00:32:38 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2008-11-16 00:32:35 —-D—- C:Program FilesCommon FilesSystem
2008-11-16 00:32:34 —-RSD—- C:WINDOWSFonts
2008-11-16 00:32:07 —-HD—- C:WINDOWSinf
2008-11-16 00:31:58 —-A—- C:WINDOWSwin.ini
2008-11-14 22:11:47 —-D—- C:WINDOWSsystem32CatRoot
2008-11-14 20:19:06 —-D—- C:WINDOWSsystem32config
2008-11-14 20:18:58 —-D—- C:WINDOWSsystem32wbem
2008-11-14 20:18:58 —-D—- C:WINDOWSRegistration
2008-11-14 20:12:54 —-D—- C:WINDOWSnetwork diagnostic
2008-11-14 19:56:50 —-A—- C:WINDOWSimsins.BAK
2008-11-09 09:41:26 —-SD—- C:WINDOWSDownloaded Program Files
2008-11-08 22:03:57 —-D—- C:Program FilesInternet Explorer
2008-11-07 21:11:08 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2008-11-07 20:47:23 —-D—- C:WINDOWSsystem32ru-ru
2008-11-07 20:47:21 —-D—- C:WINDOWSMedia
2008-11-06 21:31:39 —-A—- C:WINDOWSOEWABLog.txt
2008-11-04 21:20:58 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
2008-11-04 18:39:11 —-D—- C:WINDOWSsystem32appmgmt
2008-11-02 10:50:27 —-D—- C:WINDOWSSamsung
2008-10-31 18:10:54 —-D—- C:WINDOWSSoftwareDistribution
2008-10-31 17:36:13 —-D—- C:Program FilesAVerTV
2008-10-31 17:34:29 —-D—- C:Program FilesMovie Maker
2008-10-31 17:34:26 —-D—- C:Program FilesOutlook Express
2008-10-31 17:34:13 —-D—- C:Program FilesVistaDriveIcon
2008-10-31 17:34:11 —-D—- C:Program FilesWinamp
2008-10-31 17:34:08 —-D—- C:Program FilesWindows Media Player
2008-10-31 17:34:07 —-D—- C:Program FilesWinRAR
2008-10-30 20:45:06 —-D—- C:WINDOWSsystem32Restore
2008-10-30 20:33:19 —-SD—- C:Documents and SettingsAdminApplication DataMicrosoft
2008-10-22 19:10:37 —-SHD—- C:System Volume Information======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2008-11-15 15424]
R1 P3;Драйвер Intel PentiumIII процессора; C:WINDOWSsystem32DRIVERSp3.sys [2008-03-15 46848]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2008-11-15 512096]
R2 BT848;AVerMedia AVerTV WDM Video Capture (878); C:WINDOWSsystem32driversBt848.sys [2004-07-06 163840]
R2 DgiVecp;Team MFP Comm Driver; C:WINDOWSSystem32DriversDgiVecp.sys [2005-03-14 41984]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 ds1;Драйвер Yamaha DS1 аудио (WDM); C:WINDOWSsystem32driversds1wdm.sys [2001-08-17 334208]
R3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSdlkfet5b.sys [2006-03-28 43008]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-03-15 1897408]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-03-15 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-03-15 20608]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-03-15 17024]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
S3 KLIF;KLIF; ??C:WINDOWSsystem32driversklif.sys []
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-03-15 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-03-15 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-03-15 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-03-15 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-03-15 15360]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-03-15 25856]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-03-15 26496]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-03-15 19328]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-03-02 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-03-02 82944]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-11-15 552064]
S2 Alerterlanmanserver;Оповещатель Alerterlanmanserver; р%Ђ|x srv []
S2 AlerterlanmanserverPolicyAgent;Оповещатель Alerterlanmanserver AlerterlanmanserverPolicyAgent; р%Ђ|x srv []
S2 AlerterlanmanworkstationDcomLaunch;Оповещатель AlerterlanmanworkstationDcomLaunch; р%Ђ|x srv []
S2 ALGCryptSvc;Служба шлюза уровня приложения ALGCryptSvc; р%Ђ|x srv []
S2 ALGCryptSvclanmanworkstation;Служба шлюза уровня приложения ALGCryptSvc ALGCryptSvclanmanworkstation; р%Ђ|x srv []
S2 AppMgmtSSDPSRV;Управление приложениями AppMgmtSSDPSRV; р%Ђ|x srv []
S2 aspnet_stateCOMSysApp;ASP.NET State Service aspnet_stateCOMSysApp; р%Ђ|x srv []
S2 aspnet_stateCOMSysApphelpsvc;ASP.NET State Service aspnet_stateCOMSysApphelpsvc; р%Ђ|x srv []
S2 aspnet_stateWebClientDnscachesrservice;ASP.NET State Service aspnet_stateWebClientDnscachesrservice; р%Ђ|x srv []
S2 BITSSCardSvr;Фоновая интеллектуальная служба передачи (BITS) BITSSCardSvr; р%Ђ|x srv []
S2 BITSSCardSvrEventlogUPSDhcpImapiService;Фоновая интеллектуальная служба передачи (BITS) BITSSCardSvr BITSSCardSvrEventlogUPSDhcpImapiService; р%Ђ|x srv []
S2 ClipSrvPlugPlay;Сервер папки обмена ClipSrvPlugPlay; р%Ђ|x srv []
S2 COMSysApphelpsvc;Системное приложение COM+ COMSysApphelpsvc; р%Ђ|x srv []
S2 DcomLaunchPolicyAgent;Запуск серверных процессов DCOM DcomLaunchPolicyAgent; р%Ђ|x srv []
S2 DcomLaunchPolicyAgentSSDPSRVdmadmin;Запуск серверных процессов DCOM DcomLaunchPolicyAgent DcomLaunchPolicyAgentSSDPSRVdmadmin; р%Ђ|x srv []
S2 ERSvcSamSsMSDTCAudioSrv;Служба регистрации ошибок ERSvcSamSsMSDTCAudioSrv; р%Ђ|x srv []
S2 EventlogUPSDhcp;Журнал событий EventlogUPSDhcp; р%Ђ|x srv []
S2 EventlogUPSDhcpImapiService;Журнал событий EventlogUPSDhcp EventlogUPSDhcpImapiService; р%Ђ|x srv []
S2 EventlogUPSDhcpRDSessMgr;Журнал событий EventlogUPSDhcp EventlogUPSDhcpRDSessMgr; р%Ђ|x srv []
S2 FastUserSwitchingCompatibilitySpoolerdmserver;Совместимость быстрого переключения пользователей FastUserSwitchingCompatibilitySpoolerdmserver; р%Ђ|x srv []
S2 HidServAudioSrv;Доступ к HID-устройствам HidServAudioSrv; р%Ђ|x srv []
S2 lanmanworkstationDcomLaunch;Рабочая станция lanmanworkstationDcomLaunch; р%Ђ|x srv []
S2 MessengerBrowser;Служба сообщений MessengerBrowser; р%Ђ|x srv []
S2 MessengerBrowserTrkWks;Служба сообщений MessengerBrowser MessengerBrowserTrkWks; р%Ђ|x srv []
S2 NetlogonSysmonLog;Сетевой вход в систему NetlogonSysmonLog; р%Ђ|x srv []
S2 NetlogonUPS;Сетевой вход в систему NetlogonUPS; р%Ђ|x srv []
S2 NetlogonUPSsrservice;Сетевой вход в систему NetlogonUPS NetlogonUPSsrservice; р%Ђ|x srv []
S2 NlaAlerterlanmanserver;Служба сетевого расположения (NLA) NlaAlerterlanmanserver; р%Ђ|x srv []
S2 NlaMDM;Служба сетевого расположения (NLA) NlaMDM; р%Ђ|x srv []
S2 NtmsSvcdmserver;Съемные ЗУ NtmsSvcdmserver; р%Ђ|x srv []
S2 RasAutosrserviceSamSs;Диспетчер авто-подключений удаленного доступа RasAutosrserviceSamSs; р%Ђ|x srv []
S2 RasManShellHWDetectionMDM;Диспетчер подключений удаленного доступа RasManShellHWDetectionMDM; р%Ђ|x srv []
S2 RasManShellHWDetectionMDMW32Time;Диспетчер подключений удаленного доступа RasManShellHWDetectionMDM RasManShellHWDetectionMDMW32Time; р%Ђ|x srv []
S2 RemoteAccessSwPrv;Маршрутизация и удаленный доступ RemoteAccessSwPrv; р%Ђ|x srv []
S2 RemoteAccessThemes;Маршрутизация и удаленный доступ RemoteAccessThemes; р%Ђ|x srv []
S2 RemoteAccessThemesMSIServer;Маршрутизация и удаленный доступ RemoteAccessThemes RemoteAccessThemesMSIServer; р%Ђ|x srv []
S2 RemoteRegistryCOMSysApp;Удаленный реестр RemoteRegistryCOMSysApp; р%Ђ|x srv []
S2 RemoteRegistryCOMSysAppAppMgmt;Удаленный реестр RemoteRegistryCOMSysApp RemoteRegistryCOMSysAppAppMgmt; р%Ђ|x srv []
S2 RSVPScheduleSharedAccesslanmanserver;QoS RSVP RSVPScheduleSharedAccesslanmanserver; р%Ђ|x srv []
S2 SamSsMSDTC;Диспетчер учетных записей безопасности SamSsMSDTC; р%Ђ|x srv []
S2 SamSsMSDTCAudioSrv;Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCAudioSrv; р%Ђ|x srv []
S2 SamSsMSDTCAudioSrvHidServAudioSrv;Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCAudioSrv SamSsMSDTCAudioSrvHidServAudioSrv; р%Ђ|x srv []
S2 SamSsMSDTCNetDDE;Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCNetDDE; р%Ђ|x srv []
S2 SamSsMSDTCSCardSvr;Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCSCardSvr; р%Ђ|x srv []
S2 ScheduleSharedAccesslanmanserver;Планировщик заданий ScheduleSharedAccesslanmanserver; р%Ђ|x srv []
S2 seclogonTlntSvrPolicyAgent;Вторичный вход в систему seclogonTlntSvrPolicyAgent; р%Ђ|x srv []
S2 SharedAccesslanmanserver;Брандмауэр Windows/Общий доступ к Интернету (ICS) SharedAccesslanmanserver; р%Ђ|x srv []
S2 ShellHWDetectionMDM;Определение оборудования оболочки ShellHWDetectionMDM; р%Ђ|x srv []
S2 ShellHWDetectionShellHWDetection;Определение оборудования оболочки ShellHWDetectionShellHWDetection; р%Ђ|x srv []
S2 Spoolerdmserver;Диспетчер очереди печати Spoolerdmserver; р%Ђ|x srv []
S2 srserviceSamSs;Служба восстановления системы srserviceSamSs; р%Ђ|x srv []
S2 srserviceSamSsMSDTC;Служба восстановления системы srserviceSamSs srserviceSamSsMSDTC; р%Ђ|x srv []
S2 SSDPSRVdmadmin;Служба обнаружения SSDP SSDPSRVdmadmin; р%Ђ|x srv []
S2 SysmonLogRasMan;Журналы и оповещения производительности SysmonLogRasMan; р%Ђ|x srv []
S2 SysmonLogRasManwinmgmtSchedule;Журналы и оповещения производительности SysmonLogRasMan SysmonLogRasManwinmgmtSchedule; р%Ђ|x srv []
S2 TlntSvrPolicyAgent;Telnet TlntSvrPolicyAgent; р%Ђ|x srv []
S2 UPSDhcp;Источник бесперебойного питания UPSDhcp; р%Ђ|x srv []
S2 WebClientDnscache;Веб-клиент WebClientDnscache; р%Ђ|x srv []
S2 WebClientDnscachesrservice;Веб-клиент WebClientDnscache WebClientDnscachesrservice; р%Ђ|x srv []
S2 winmgmtSchedule;Инструментарий управления Windows winmgmtSchedule; р%Ђ|x srv []
S2 WmdmPmSNBITS;Portable Media Serial Number Service WmdmPmSNBITS; р%Ђ|x srv []
S2 WmdmPmSNBITSDhcp;Portable Media Serial Number Service WmdmPmSNBITS WmdmPmSNBITSDhcp; р%Ђ|x srv []
S2 WmiApSrvSharedAccesslanmanserver;Адаптер производительности WMI WmiApSrvSharedAccesslanmanserver; р%Ђ|x srv []
S2 xmlprovNlaMDM;Служба обеспечения сети xmlprovNlaMDM; р%Ђ|x srv []
S2 xmlprovNlaMDMHidServ;Служба обеспечения сети xmlprovNlaMDM xmlprovNlaMDMHidServ; р%Ђ|x srv []
S2 xmlprovNlaMDMVSS;Служба обеспечения сети xmlprovNlaMDM xmlprovNlaMDMVSS; р%Ђ|x srv []
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
EOF
Не могли бы вы в двух словах сказать, что же это я удалила?
Теперь как выглядят логи?
И еще, скажите пожалуйста, сканеры и антивирусы, которые я скачала с вашего сайта, надо удалять?
Antivirus Pro 2009 болше не беспокоит, но как впоследствии защитить компьютер от подобных вещей?
Премного благодарна за вашу момощь и участие!!!Не могли бы вы в двух словах сказать, что же это я удалила?
На последнем этапе вы удалили одно вредное дополнение для InternetExplorer и пару врдоностных программ, которые прописались как драйвера.
RSIT лог выглядит нормально.
Можете удалить все скачанные вами сканеры и небольшие утилиты, но оставьте Malwarebytes Anti-malware. Обновляйте эту программу время от времени, и выполняйте полное сканирование компьютера раз в неделю.Также установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.
У вас устаревшая версия Java, прочитайте и выполните эту инструкцию: Как обновить Java.
- Для ответа в этой теме необходимо авторизоваться.
