- This topic has 3 ответа, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
Здравствуйте, полазив в интернете я набрел на этот вирус и он подкосил меня.
С вашей помощью я смог справится с ним по средствам «avenger» и «Malwarebytes’ Anti-Malware»
Но он оставил мне неприятный подарок с IE и покупкой антивируса.
Internet Explorer Warning — visiting this web site may harm your computer!
Most likely causes:
The website contains exploits that can launch a malicious code on your computer
Suspicious network activity detected
There might be an active spyware running on your computerWhat you can try:
Activate Antivirus 2009 for secure Internet surfing (Recommended).
Check your computer for viruses and malware.
Помогите… Прошу вас.
Из RSIT:
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2009-01-15 15:36:42
Microsoft Windows XP Professional Service Pack 2
System drive C: has 36 GB (30%) free of 118 GB
Total RAM: 511 MB (34% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:36:44, on 15.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:Program FilesCommon FilesМенеджер установки SolidWorksSchedulersldIMScheduler.exe
C:Program FilesA4TechMouseAmoumain.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesSolidWorks CorpSolidWorks Flow SimulationbinCFWStandAloneSlv.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32WgaTray.exe
C:Program FilesOperaOpera.exe
C:Program FilesTotal CommanderTotalcmd.exe
C:ДокументыRSIT.exe
C:Program Filestrend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O1 — Hosts: 195.234.108.253 cmeptb
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: &Research — {0B014B81-4E12-46F9-806F-55867AF8FD3C} — C:WINDOWSsystem32winsystems.dll
O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [AdVantage Setup] C:Program FilesDAEMON Tools LiteAdVantageSetup.exe
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [PivotSoftware] «C:Program FilesPortrait DisplaysPivot Softwarewpctrl.exe»
O4 — HKLM..Run: [DT ACR] C:Program FilesCommon FilesPortrait DisplaysSharedDT_startup.exe -ACR
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [SolidWorks_CheckForUpdates] «C:Program FilesCommon FilesМенеджер установки SolidWorksSchedulersldIMScheduler.exe» /scheduler
O4 — HKLM..Run: [WheelMouse] C:Program FilesA4TechMouseAmoumain.exe
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKCU..Run: [YandexDesktopSearch] «C:Program FilesYandexDesktopyandesk.exe»
O4 — HKCU..Run: [BitComet] «C:Program FilesBitCometBitComet.exe» /tray
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O9 — Extra button: Статистика защиты веб-трафика — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009SCIEPlgn.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) — http://download.divx.com/player/DivXBrowserPlugin.cab
O17 — HKLMSystemCCSServicesTcpip..{B27F01FE-BE50-4DCA-937C-5304215F9826}: NameServer = 212.1.224.34 212.1.230.111
O20 — AppInit_DLLs: C:PROGRA~1Kaspersky LabKaspersky Anti-Virus 2009mzvkbd.dll,C:PROGRA~1Kaspersky LabKaspersky Anti-Virus 2009mzvkbd3.dll
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Asset Management Daemon — Unknown owner — C:Program FilesCommon FilesPortrait DisplaysPluginsAMdtsslsrv.exe (file missing)
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: Kaspersky Anti-Virus (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
O23 — Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) — Dassault Systemes SolidWorks Corp. — C:Program FilesSolidWorks CorpSolidWorksswSchedulerDTSCoordinatorService.exe
O23 — Service: Portrait Displays Display Tune Service (DTSRVC) — Unknown owner — C:Program FilesCommon FilesPortrait DisplaysShareddtsrvc.exe (file missing)
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Remote Solver for Flow Simulation 2009 — Unknown owner — C:Program FilesSolidWorks CorpSolidWorks Flow SimulationbinCFWStandAloneSlv.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: SolidWorks Licensing Service — SolidWorks — C:Program FilesCommon FilesSolidWorks SharedServiceSolidWorksLicensing.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 7706 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0B014B81-4E12-46F9-806F-55867AF8FD3C}]
&Research — C:WINDOWSsystem32winsystems.dll [2004-08-03 296960][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll [2008-11-11 62728][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2007-04-16 577536]
«AdVantage Setup»=C:Program FilesDAEMON Tools LiteAdVantageSetup.exe []
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
«PivotSoftware»=C:Program FilesPortrait DisplaysPivot Softwarewpctrl.exe []
«DT ACR»=C:Program FilesCommon FilesPortrait DisplaysSharedDT_startup.exe -ACR []
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2008-09-06 413696]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2008-12-10 4428472]
«SolidWorks_CheckForUpdates»=C:Program FilesCommon FilesМенеджер установки SolidWorksSchedulersldIMScheduler.exe [2008-11-05 7275816]
«WheelMouse»=C:Program FilesA4TechMouseAmoumain.exe [2007-05-15 204800]
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2008-11-11 206088][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-04-21 94208]
«YandexDesktopSearch»=C:Program FilesYandexDesktopyandesk.exe []
«BitComet»=C:Program FilesBitCometBitComet.exe /tray []
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2008-07-24 490952][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:PROGRA~1Kaspersky LabKaspersky Anti-Virus 2009mzvkbd.dll,C:PROGRA~1Kaspersky LabKaspersky Anti-Virus 2009mzvkbd3.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2008-11-11 218376][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2007-04-10 236928][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«NoInternetOpenWith «=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«Start_NotifyNewApps»=0
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:Program FilesSteamSteamAppslavrenko_pavelteam fortress 2hl2.exe»=»C:Program FilesSteamSteamAppslavrenko_pavelteam fortress 2hl2.exe:*:Enabled:hl2»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«C:Program FilesSteamsteam.exe»=»C:Program FilesSteamsteam.exe:*:Enabled:Steam»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FileseMuleemule.exe»=»C:Program FileseMuleemule.exe:*:Enabled:eMule»
«C:Program FilesMail.RuAgentmagent.exe»=»C:Program FilesMail.RuAgentmagent.exe:*:Enabled:Mail.Ru Агент»
«C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======File associations======
.scr — open — «C:WINDOWSsystem32NOTEPAD.EXE» «%1»
.scr — install —
.scr — config —======List of files/folders created in the last 1 months======
2009-01-15 15:17:39 —-D—- C:Program Filestrend micro
2009-01-15 15:17:38 —-D—- C:rsit
2009-01-15 14:48:57 —-A—- C:avenger.txt
2009-01-15 14:46:40 —-A—- C:zip.exe
2009-01-15 14:46:40 —-A—- C:cleanup.exe
2009-01-15 14:46:40 —-A—- C:cleanup.bat
2009-01-15 14:43:06 —-D—- C:Avenger
2009-01-15 12:23:48 —-D—- C:Documents and SettingsАдминистраторApplication DataMalwarebytes
2009-01-15 12:23:42 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-01-15 12:23:41 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-01-14 21:56:13 —-D—- C:Program FilesKaspersky Lab
2009-01-14 21:56:12 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2009-01-14 21:54:22 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
2009-01-02 09:52:27 —-HDC—- C:WINDOWS$NtUninstallWudf01005$
2008-12-31 23:39:41 —-HDC—- C:WINDOWS$NtUninstallKB926239$
2008-12-31 23:38:21 —-N—- C:WINDOWSsystem32spmsg.dll
2008-12-31 23:38:19 —-HDC—- C:WINDOWS$NtUninstallMSCompPackV1$
2008-12-31 23:37:26 —-D—- C:Program FilesWindows Media Connect 2
2008-12-31 23:30:28 —-D—- C:WINDOWSsystem32LogFiles
2008-12-31 23:30:19 —-HDC—- C:WINDOWS$NtUninstallWudf01000$
2008-12-31 15:42:06 —-SHD—- C:Config.Msi======List of files/folders modified in the last 1 months======
2009-01-15 15:35:32 —-D—- C:WINDOWSTemp
2009-01-15 15:17:39 —-RD—- C:Program Files
2009-01-15 15:17:16 —-D—- C:Документы
2009-01-15 14:53:19 —-SD—- C:WINDOWSDownloaded Program Files
2009-01-15 14:49:34 —-D—- C:Documents and SettingsАдминистраторApplication DataIM
2009-01-15 14:49:29 —-SHD—- C:WINDOWSCSC
2009-01-15 14:48:58 —-D—- C:WINDOWSsystem32drivers
2009-01-15 14:48:58 —-D—- C:WINDOWSsystem32
2009-01-15 14:47:14 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-15 14:43:31 —-D—- C:WINDOWS
2009-01-15 14:19:06 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-01-15 14:19:04 —-HD—- C:WINDOWSinf
2009-01-15 14:19:04 —-D—- C:WINDOWSsystem32ru-ru
2009-01-15 14:19:04 —-D—- C:WINDOWSHelp
2009-01-15 14:19:04 —-D—- C:Program FilesInternet Explorer
2009-01-15 13:01:48 —-D—- C:WINDOWSie7updates
2009-01-15 12:59:56 —-D—- C:WINDOWSsystem32CatRoot2
2009-01-15 12:57:47 —-D—- C:WINDOWSWBEM
2009-01-15 12:57:44 —-D—- C:WINDOWSMedia
2009-01-15 11:55:52 —-D—- C:WINDOWSMinidump
2009-01-15 11:55:52 —-D—- C:WINDOWSDebug
2009-01-15 02:04:22 —-D—- C:WINDOWSsystem32CatRoot
2009-01-15 00:15:19 —-SD—- C:WINDOWSTasks
2009-01-14 22:44:51 —-D—- C:Program FilesWindows Media Player
2009-01-14 22:03:23 —-SHD—- C:WINDOWSInstaller
2009-01-14 21:45:58 —-D—- C:Documents and SettingsАдминистраторApplication DatauTorrent
2009-01-14 19:47:07 —-D—- C:WINDOWSPrefetch
2009-01-14 18:26:36 —-D—- C:Video
2009-01-14 18:01:44 —-D—- C:Program FilesSteam
2009-01-14 13:36:16 —-D—- C:WINDOWSnetwork diagnostic
2009-01-12 00:46:23 —-D—- C:Program FilesLight Alloy
2009-01-11 23:15:19 —-A—- C:WINDOWShpdj3840.ini
2009-01-11 09:27:57 —-A—- C:WINDOWSNeroDigital.ini
2009-01-09 17:35:30 —-A—- C:WINDOWSsystem32MRT.exe
2009-01-09 15:52:26 —-D—- C:Program FilesGoogle
2009-01-09 15:47:22 —-D—- C:Documents and SettingsAll UsersApplication DataGoogle
2009-01-09 08:51:12 —-D—- C:Documents and SettingsАдминистраторApplication DataSolidWorks
2009-01-09 08:41:54 —-SD—- C:Documents and SettingsАдминистраторApplication DataMicrosoft
2009-01-06 02:44:47 —-HD—- C:Program FilesInstallShield Installation Information
2009-01-02 09:51:50 —-D—- C:Documents and SettingsAll UsersApplication DataPC Suite
2009-01-01 00:25:40 —-A—- C:WINDOWSwin.ini
2009-01-01 00:16:37 —-D—- C:WINDOWSAppPatch
2009-01-01 00:16:37 —-D—- C:Program FilesWindows Desktop Search
2009-01-01 00:04:06 —-D—- C:Documents and SettingsAll UsersApplication DataSolidWorks
2008-12-31 23:51:43 —-D—- C:Program FilesCommon FilesSolidWorks Shared
2008-12-31 23:50:32 —-RSD—- C:WINDOWSassembly
2008-12-31 23:48:03 —-D—- C:Program FilesSolidWorks Corp
2008-12-31 23:37:16 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2008-12-31 23:19:40 —-D—- C:WINDOWSsystem32config
2008-12-31 23:08:01 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2008-12-31 23:07:50 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2008-12-31 23:05:42 —-D—- C:WINDOWSSolidWorks
2008-12-31 22:13:07 —-D—- C:Program FilesCommon FilesМенеджер установки SolidWorks
2008-12-23 04:49:56 —-A—- C:WINDOWSsystem32CmdLineExt.dll
2008-12-23 04:18:26 —-D—- C:WINDOWSsystem32DirectX======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Amfilter;A4Tech Mouse Filter Driver; C:WINDOWSsystem32DRIVERSAmfilter.sys [2007-05-15 9216]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 KLIF;Kaspersky Lab Driver; C:WINDOWSsystem32DRIVERSklif.sys [2009-01-14 227344]
R1 Pivot;Pivot; C:WINDOWSSystem32driverspivot.sys [2007-02-09 17465]
R1 prodrv05;StarForce Protection Environment Driver v5; C:WINDOWSSystem32driversprodrv05.sys [2002-10-05 53376]
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2003-09-06 51744]
R1 Tcpip6;Драйвер протокола IPv6 (Microsoft); C:WINDOWSsystem32DRIVERStcpip6.sys [2006-08-16 225664]
R1 VD_FileDisk;VD_FileDisk; C:WINDOWSsystem32driversVD_FileDisk.sys [2006-01-13 15872]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2007-04-25 4030144]
R3 Amusbprt;A4Tech HID-compliant Mouse Driver; C:WINDOWSsystem32DRIVERSAmusbprt.sys [2007-05-15 14336]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2008-04-30 24592]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-18 2944]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2004-08-04 1897408]
R3 PdiPorts;Portrait Displays low level device driver; C:WINDOWSSystem32DriversPdiPorts.sys [2006-11-16 15920]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
R3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2004-08-17 12416]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-04 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
S3 a1ba5ii6;a1ba5ii6; C:WINDOWSsystem32driversa1ba5ii6.sys []
S3 AIDA32Driver;AIDA32Driver; ??C:Program FilesAIDA32 — Enterprise System Informationaida32.sys []
S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:WINDOWSSystem32DriversGEARAspiWDM.sys []
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2008-05-07 17536]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys [2008-05-07 20864]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:WINDOWSsystem32DRIVERSpccsmcfd.sys [2007-09-17 21632]
S3 pdiddcci;DDC/CI monitor; C:WINDOWSSystem32DRIVERSpdiddcci.sys [2007-09-14 11776]
S3 pivotmou;Pivot Mouse/Pointers Filter Driver; ??C:WINDOWSSystem32driverspivotmou.sys []
S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys [2008-06-06 8064]
S3 USBAAPL;Apple Mobile USB Driver; C:WINDOWSSystem32Driversusbaapl.sys []
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 usbser;USB Modem Driver; C:WINDOWSsystem32driversusbser.sys [2004-08-03 25600]
S3 UsbserFilt;UsbserFilt; C:WINDOWSsystem32DRIVERSusbser_lowerfltj.sys [2008-05-07 8064]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 Wdf01000;Wdf01000; C:WINDOWSsystem32DRIVERSWdf01000.sys [2006-11-02 492000]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-15 82688]
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 6to4;Служба поддержки IPv6; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 AVP;Kaspersky Anti-Virus; C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2008-11-11 206088]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 Remote Solver for Flow Simulation 2009;Remote Solver for Flow Simulation 2009; C:Program FilesSolidWorks CorpSolidWorks Flow SimulationbinCFWStandAloneSlv.exe [2008-09-03 210216]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2005-01-28 38912]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
S2 Asset Management Daemon;Asset Management Daemon; C:Program FilesCommon FilesPortrait DisplaysPluginsAMdtsslsrv.exe []
S2 DTSRVC;Portrait Displays Display Tune Service; C:Program FilesCommon FilesPortrait DisplaysShareddtsrvc.exe []
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-03-02 72704]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2008-04-09 85096]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 CoordinatorServiceHost;SW Distributed TS Coordinator Service; C:Program FilesSolidWorks CorpSolidWorksswSchedulerDTSCoordinatorService.exe [2008-11-05 79144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2006-10-30 741376]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2008-08-07 575488]
S3 SolidWorks Licensing Service;SolidWorks Licensing Service; C:Program FilesCommon FilesSolidWorks SharedServiceSolidWorksLicensing.exe [2008-10-23 79360]
S4 msvsmon80;Visual Studio 2005 Remote Debugger; C:Program FilesMicrosoft Visual Studio 8Common7IDERemote Debuggerx86msvsmon.exe [2005-09-23 2799808]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2006-10-30 122880]
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Свежие версии Antivirus 2009 включают компонент, который пока ещё не удаляю антивирусные и антиспайварные программы.
Удалим его вручную,Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:
Drivers to delete:
a1ba5ii6
Registry keys to delete:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0B014B81-4E12-46F9-806F-55867AF8FD3C}
Files to delete:
C:WINDOWSsystem32winsystems.dllКликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.
Так же к вашему ответу приложите свежий RSIT лог.Благодарю вас за помощь, сто лет вам жизни…
ЛОГ avenger
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.comPlatform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.Backups directory opened successfully at C:Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!Error: registry key «RegistryMachineSystemCurrentControlSetServicesa1ba5ii6» not found!
Deletion of driver «a1ba5ii6» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not existFile «C:WINDOWSsystem32winsystems.dll» deleted successfully.
Registry key «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0B014B81-4E12-46F9-806F-55867AF8FD3C}» deleted successfully.Completed script processing.
*******************
Finished! Terminate.
ЛОГ RSIT
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2009-01-17 10:42:08
Microsoft Windows XP Professional Service Pack 2
System drive C: has 34 GB (29%) free of 118 GB
Total RAM: 511 MB (36% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:12, on 17.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSSOUNDMAN.EXE
C:Program FilesCommon FilesМенеджер установки SolidWorksSchedulersldIMScheduler.exe
C:Program FilesA4TechMouseAmoumain.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesSolidWorks CorpSolidWorks Flow SimulationbinCFWStandAloneSlv.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32WgaTray.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesOperaOpera.exe
C:Program FilesTotal CommanderTotalcmd.exe
C:ДокументыRSIT.exe
C:Program Filestrend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O1 — Hosts: 195.234.108.253 cmeptb
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [AdVantage Setup] C:Program FilesDAEMON Tools LiteAdVantageSetup.exe
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [PivotSoftware] «C:Program FilesPortrait DisplaysPivot Softwarewpctrl.exe»
O4 — HKLM..Run: [DT ACR] C:Program FilesCommon FilesPortrait DisplaysSharedDT_startup.exe -ACR
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [SolidWorks_CheckForUpdates] «C:Program FilesCommon FilesМенеджер установки SolidWorksSchedulersldIMScheduler.exe» /scheduler
O4 — HKLM..Run: [WheelMouse] C:Program FilesA4TechMouseAmoumain.exe
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKCU..Run: [YandexDesktopSearch] «C:Program FilesYandexDesktopyandesk.exe»
O4 — HKCU..Run: [BitComet] «C:Program FilesBitCometBitComet.exe» /tray
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O9 — Extra button: Статистика защиты веб-трафика — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009SCIEPlgn.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) — http://download.divx.com/player/DivXBrowserPlugin.cab
O17 — HKLMSystemCCSServicesTcpip..{B27F01FE-BE50-4DCA-937C-5304215F9826}: NameServer = 212.1.224.34 212.1.230.111
O20 — AppInit_DLLs: C:PROGRA~1Kaspersky LabKaspersky Anti-Virus 2009mzvkbd.dll,C:PROGRA~1Kaspersky LabKaspersky Anti-Virus 2009mzvkbd3.dll
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Asset Management Daemon — Unknown owner — C:Program FilesCommon FilesPortrait DisplaysPluginsAMdtsslsrv.exe (file missing)
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: Kaspersky Anti-Virus (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
O23 — Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) — Dassault Systemes SolidWorks Corp. — C:Program FilesSolidWorks CorpSolidWorksswSchedulerDTSCoordinatorService.exe
O23 — Service: Portrait Displays Display Tune Service (DTSRVC) — Unknown owner — C:Program FilesCommon FilesPortrait DisplaysShareddtsrvc.exe (file missing)
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Remote Solver for Flow Simulation 2009 — Unknown owner — C:Program FilesSolidWorks CorpSolidWorks Flow SimulationbinCFWStandAloneSlv.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: SolidWorks Licensing Service — SolidWorks — C:Program FilesCommon FilesSolidWorks SharedServiceSolidWorksLicensing.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 8112 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll [2008-11-11 62728][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2007-04-16 577536]
«AdVantage Setup»=C:Program FilesDAEMON Tools LiteAdVantageSetup.exe []
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
«PivotSoftware»=C:Program FilesPortrait DisplaysPivot Softwarewpctrl.exe []
«DT ACR»=C:Program FilesCommon FilesPortrait DisplaysSharedDT_startup.exe -ACR []
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2008-09-06 413696]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2008-12-10 4428472]
«SolidWorks_CheckForUpdates»=C:Program FilesCommon FilesМенеджер установки SolidWorksSchedulersldIMScheduler.exe [2008-11-05 7275816]
«WheelMouse»=C:Program FilesA4TechMouseAmoumain.exe [2007-05-15 204800]
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2008-11-11 206088][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-04-21 94208]
«YandexDesktopSearch»=C:Program FilesYandexDesktopyandesk.exe []
«BitComet»=C:Program FilesBitCometBitComet.exe /tray []
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2008-07-24 490952][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:PROGRA~1Kaspersky LabKaspersky Anti-Virus 2009mzvkbd.dll,C:PROGRA~1Kaspersky LabKaspersky Anti-Virus 2009mzvkbd3.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2008-11-11 218376][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2007-04-10 236928][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«NoInternetOpenWith «=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«Start_NotifyNewApps»=0
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:Program FilesSteamSteamAppslavrenko_pavelteam fortress 2hl2.exe»=»C:Program FilesSteamSteamAppslavrenko_pavelteam fortress 2hl2.exe:*:Enabled:hl2»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«C:Program FilesSteamsteam.exe»=»C:Program FilesSteamsteam.exe:*:Enabled:Steam»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FileseMuleemule.exe»=»C:Program FileseMuleemule.exe:*:Enabled:eMule»
«C:Program FilesMail.RuAgentmagent.exe»=»C:Program FilesMail.RuAgentmagent.exe:*:Enabled:Mail.Ru Агент»
«C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======File associations======
.scr — open — «C:WINDOWSsystem32NOTEPAD.EXE» «%1»
.scr — install —
.scr — config —======List of files/folders created in the last 3 months======
2009-01-17 10:22:03 —-HDC—- C:WINDOWSie7
2009-01-17 10:16:41 —-D—- C:d6cc8c389c6fcd7c05f4ef39788699
2009-01-17 10:14:49 —-A—- C:avenger.txt
2009-01-15 15:17:39 —-D—- C:Program Filestrend micro
2009-01-15 15:17:38 —-D—- C:rsit
2009-01-15 14:46:40 —-A—- C:zip.exe
2009-01-15 14:46:40 —-A—- C:cleanup.exe
2009-01-15 14:46:40 —-A—- C:cleanup.bat
2009-01-15 14:43:06 —-D—- C:Avenger
2009-01-15 12:57:19 —-A—- C:WINDOWSimsins.BAK
2009-01-15 12:23:48 —-D—- C:Documents and SettingsАдминистраторApplication DataMalwarebytes
2009-01-15 12:23:42 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-01-15 12:23:41 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-01-14 21:56:13 —-D—- C:Program FilesKaspersky Lab
2009-01-14 21:56:12 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2009-01-14 21:54:22 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
2009-01-02 09:52:27 —-HDC—- C:WINDOWS$NtUninstallWudf01005$
2008-12-31 23:39:41 —-HDC—- C:WINDOWS$NtUninstallKB926239$
2008-12-31 23:38:21 —-N—- C:WINDOWSsystem32spmsg.dll
2008-12-31 23:38:19 —-HDC—- C:WINDOWS$NtUninstallMSCompPackV1$
2008-12-31 23:37:26 —-D—- C:Program FilesWindows Media Connect 2
2008-12-31 23:30:28 —-D—- C:WINDOWSsystem32LogFiles
2008-12-31 23:30:19 —-HDC—- C:WINDOWS$NtUninstallWudf01000$
2008-12-31 15:42:06 —-SHD—- C:Config.Msi
2008-12-07 10:41:45 —-A—- C:WINDOWSsystem32wuapi.dll.mui
2008-12-07 10:38:33 —-A—- C:WINDOWSsystem32XAudio2_2.dll
2008-12-07 10:38:33 —-A—- C:WINDOWSsystem32XAPOFX1_1.dll
2008-12-07 10:38:31 —-A—- C:WINDOWSsystem32xactengine3_2.dll
2008-12-07 10:38:29 —-A—- C:WINDOWSsystem32d3dx10_39.dll
2008-12-07 10:38:29 —-A—- C:WINDOWSsystem32D3DCompiler_39.dll
2008-12-07 10:38:27 —-A—- C:WINDOWSsystem32D3DX9_39.dll
2008-12-07 10:38:24 —-A—- C:WINDOWSsystem32XAudio2_1.dll
2008-12-07 10:38:24 —-A—- C:WINDOWSsystem32XAPOFX1_0.dll
2008-12-07 10:38:23 —-A—- C:WINDOWSsystem32xactengine3_1.dll
2008-12-07 10:38:21 —-A—- C:WINDOWSsystem32X3DAudio1_4.dll
2008-12-07 10:38:19 —-A—- C:WINDOWSsystem32d3dx10_38.dll
2008-12-07 10:38:19 —-A—- C:WINDOWSsystem32D3DCompiler_38.dll
2008-12-07 10:38:17 —-A—- C:WINDOWSsystem32D3DX9_38.dll
2008-12-07 10:38:14 —-A—- C:WINDOWSsystem32XAudio2_0.dll
2008-12-07 10:38:12 —-A—- C:WINDOWSsystem32xactengine3_0.dll
2008-12-07 10:38:09 —-A—- C:WINDOWSsystem32X3DAudio1_3.dll
2008-12-07 10:38:07 —-A—- C:WINDOWSsystem32d3dx10_37.dll
2008-12-07 10:38:07 —-A—- C:WINDOWSsystem32D3DCompiler_37.dll
2008-12-07 10:38:05 —-D—- C:Program FilesMSBuild
2008-12-07 10:38:04 —-A—- C:WINDOWSsystem32D3DX9_37.dll
2008-12-07 10:35:15 —-D—- C:WINDOWSsystem32XPSViewer
2008-12-07 10:35:10 —-D—- C:WINDOWSsystem32en-us
2008-12-07 10:34:21 —-D—- C:WINDOWSLogs
2008-12-07 10:21:07 —-D—- C:Program FilesCCleaner
2008-12-04 07:06:02 —-D—- C:Program FilesCommon FilesNSV
2008-11-28 01:18:09 —-D—- C:Program FilesCommon FilesPCSuite
2008-11-28 01:18:05 —-D—- C:Program FilesCommon FilesNokia
2008-11-28 01:16:01 —-D—- C:Program FilesPC Connectivity Solution
2008-11-28 01:15:41 —-A—- C:WINDOWSsystem32wdfcoinstaller01005.dll
2008-11-28 01:15:41 —-A—- C:WINDOWSsystem32nmwcdcocls.dll
2008-11-28 00:26:03 —-D—- C:Documents and SettingsАдминистраторApplication DataWinRAR
2008-11-26 15:25:12 —-D—- C:Program FilesDAEMON Tools Lite
2008-11-26 00:40:09 —-D—- C:Program FilesA4Tech
2008-11-22 03:01:57 —-A—- C:WINDOWSMathcad 14 Russian Pack Uninstaller.exe
2008-11-13 23:15:48 —-D—- C:Program Files1C
2008-11-12 00:20:03 —-A—- C:WINDOWSMSCN4W40.INI
2008-11-11 20:00:04 —-A—- C:WINDOWSsystem32klogon.dll
2008-11-09 01:39:36 —-D—- C:Documents and SettingsАдминистраторApplication DataSWF.max
2008-10-23 18:33:15 —-D—- C:Documents and SettingsАдминистраторApplication DataSolidWorks 2009
2008-10-23 18:30:48 —-D—- C:Documents and SettingsАдминистраторApplication DataSolidWorks
2008-10-23 18:28:22 —-D—- C:Documents and SettingsАдминистраторApplication DataDassaultSystemes
2008-10-23 18:28:22 —-D—- C:Documents and SettingsAll UsersApplication DataDassaultSystemes
2008-10-23 18:27:47 —-D—- C:Documents and SettingsАдминистраторApplication DataLuxology
2008-10-23 18:25:09 —-D—- C:Documents and SettingsАдминистраторApplication DataDWGeditor
2008-10-23 17:57:46 —-A—- C:WINDOWSeDrawingOfficeAutomator.INI
2008-10-23 17:56:16 —-HDC—- C:WINDOWS$NtUninstallKB919880$
2008-10-23 17:32:27 —-D—- C:Program FilesCommon FilesSolidWorks Shared
2008-10-23 17:32:03 —-D—- C:Program FilesAGEIA Technologies
2008-10-23 17:31:58 —-D—- C:Program FilesSolidWorks Corp
2008-10-23 17:31:58 —-D—- C:Documents and SettingsAll UsersApplication DataSolidWorks
2008-10-23 17:25:28 —-D—- C:Program FilesMicrosoft Visual Studio 8
2008-10-23 16:43:58 —-D—- C:Program FilesWindows Desktop Search
2008-10-23 16:43:12 —-HDC—- C:WINDOWS$NtUninstallKB915800$
2008-10-23 16:41:45 —-D—- C:Program FilesMSECache
2008-10-23 16:40:07 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2008-10-23 16:35:24 —-D—- C:Program FilesReference Assemblies
2008-10-23 16:34:51 —-N—- C:WINDOWSsystem32spmsg2.dll
2008-10-23 16:34:14 —-HDC—- C:WINDOWS$NtUninstallWIC$
2008-10-23 16:32:38 —-D—- C:Program FilesSolidWorks Data
2008-10-23 16:23:19 —-D—- C:Program FilesCommon FilesМенеджер установки SolidWorks
2008-10-23 16:21:12 —-D—- C:WINDOWSSolidWorks
2008-10-23 16:21:06 —-D—- C:Documents and SettingsАдминистраторApplication DataIM
2008-10-22 23:24:46 —-D—- C:Program FilesAIDA32 — Enterprise System Information
2008-10-21 03:35:38 —-D—- C:Documents and SettingsАдминистраторApplication DataMathsoft
2008-10-21 03:31:10 —-D—- C:Program FilesMathcad
2008-10-18 20:52:50 —-D—- C:Program FilesSteam======List of files/folders modified in the last 3 months======
2009-01-17 10:39:32 —-D—- C:WINDOWSTemp
2009-01-17 10:31:36 —-D—- C:WINDOWS
2009-01-17 10:31:33 —-D—- C:WINDOWSsystem32
2009-01-17 10:31:10 —-D—- C:Program FilesInternet Explorer
2009-01-17 10:31:09 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-01-17 10:31:09 —-HD—- C:WINDOWSinf
2009-01-17 10:31:09 —-D—- C:WINDOWSHelp
2009-01-17 10:30:21 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-17 10:27:46 —-D—- C:WINDOWSsystem32CatRoot
2009-01-17 10:25:49 —-D—- C:WINDOWSsystem32ru-ru
2009-01-17 10:25:02 —-D—- C:WINDOWSPrefetch
2009-01-17 10:23:50 —-D—- C:WINDOWSWBEM
2009-01-17 10:23:42 —-D—- C:WINDOWSMedia
2009-01-17 10:23:33 —-D—- C:WINDOWSsystem32CatRoot2
2009-01-17 10:17:24 —-D—- C:WINDOWSDebug
2009-01-17 10:15:09 —-SHD—- C:WINDOWSCSC
2009-01-17 10:14:50 —-D—- C:WINDOWSsystem32drivers
2009-01-17 00:51:54 —-D—- C:Documents and SettingsАдминистраторApplication DatauTorrent
2009-01-16 23:46:18 —-D—- C:Video
2009-01-15 20:34:10 —-D—- C:Документы
2009-01-15 15:17:39 —-RD—- C:Program Files
2009-01-15 14:53:19 —-SD—- C:WINDOWSDownloaded Program Files
2009-01-15 13:01:48 —-D—- C:WINDOWSie7updates
2009-01-15 11:55:52 —-D—- C:WINDOWSMinidump
2009-01-15 00:15:19 —-SD—- C:WINDOWSTasks
2009-01-14 22:44:51 —-D—- C:Program FilesWindows Media Player
2009-01-14 22:03:23 —-SHD—- C:WINDOWSInstaller
2009-01-14 13:36:16 —-D—- C:WINDOWSnetwork diagnostic
2009-01-12 00:46:23 —-D—- C:Program FilesLight Alloy
2009-01-11 23:15:19 —-A—- C:WINDOWShpdj3840.ini
2009-01-11 09:27:57 —-A—- C:WINDOWSNeroDigital.ini
2009-01-09 17:35:30 —-A—- C:WINDOWSsystem32MRT.exe
2009-01-09 15:52:26 —-D—- C:Program FilesGoogle
2009-01-09 15:47:22 —-D—- C:Documents and SettingsAll UsersApplication DataGoogle
2009-01-09 08:41:54 —-SD—- C:Documents and SettingsАдминистраторApplication DataMicrosoft
2009-01-06 02:44:47 —-HD—- C:Program FilesInstallShield Installation Information
2009-01-02 09:51:50 —-D—- C:Documents and SettingsAll UsersApplication DataPC Suite
2009-01-01 00:25:40 —-A—- C:WINDOWSwin.ini
2009-01-01 00:16:37 —-D—- C:WINDOWSAppPatch
2008-12-31 23:50:32 —-RSD—- C:WINDOWSassembly
2008-12-31 23:19:40 —-D—- C:WINDOWSsystem32config
2008-12-31 23:08:01 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2008-12-31 23:07:50 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2008-12-23 04:49:56 —-A—- C:WINDOWSsystem32CmdLineExt.dll
2008-12-23 04:18:26 —-D—- C:WINDOWSsystem32DirectX
2008-12-15 02:04:36 —-HD—- C:WINDOWS$hf_mig$
2008-12-11 23:40:11 —-DC—- C:WINDOWSsystem32DRVSTORE
2008-12-11 23:35:20 —-D—- C:Program FilesCommon FilesApple
2008-12-11 23:30:34 —-RSD—- C:WINDOWSFonts
2008-12-11 23:29:09 —-D—- C:Documents and SettingsАдминистраторApplication DataMy Games
2008-12-07 19:28:05 —-D—- C:Program FilesTotal Commander
2008-12-07 11:18:49 —-D—- C:WINDOWSMicrosoft.NET
2008-12-07 10:42:11 —-D—- C:WINDOWSSoftwareDistribution
2008-12-04 07:06:02 —-D—- C:Program FilesCommon Files
2008-11-28 01:20:09 —-D—- C:Documents and SettingsAll UsersApplication DataInstallations
2008-11-28 01:15:31 —-D—- C:Program FilesNokia
2008-11-28 00:24:50 —-D—- C:Program FilesWinRAR
2008-11-26 00:45:37 —-D—- C:WINDOWSsystem32ReinstallBackups
2008-11-22 02:57:42 —-D—- C:WINDOWSSHELLNEW
2008-11-18 02:07:32 —-D—- C:Program FilesSprayR
2008-11-16 14:11:56 —-D—- C:Program FilesOpera
2008-11-16 14:07:20 —-D—- C:Program FilesDivX
2008-11-10 19:42:14 —-D—- C:WINDOWSsystem32Macromed
2008-10-29 21:27:29 —-D—- C:Documents and Settings
2008-10-25 19:38:19 —-D—- C:Program FilesICQ6
2008-10-23 17:32:07 —-HD—- C:WINDOWSsystem32GroupPolicy
2008-10-23 17:32:04 —-D—- C:Program FilesMicrosoft Office
2008-10-23 17:26:10 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2008-10-23 17:24:53 —-D—- C:WINDOWSWinSxS
2008-10-23 16:35:05 —-D—- C:WINDOWSsystem32spool
2008-10-22 23:01:14 —-D—- C:WINDOWSsystem32NtmsData
2008-10-21 03:35:18 —-D—- C:Program FilesCommon FilesInstallShield======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Amfilter;A4Tech Mouse Filter Driver; C:WINDOWSsystem32DRIVERSAmfilter.sys [2007-05-15 9216]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 KLIF;Kaspersky Lab Driver; C:WINDOWSsystem32DRIVERSklif.sys [2009-01-14 227344]
R1 Pivot;Pivot; C:WINDOWSSystem32driverspivot.sys [2007-02-09 17465]
R1 prodrv05;StarForce Protection Environment Driver v5; C:WINDOWSSystem32driversprodrv05.sys [2002-10-05 53376]
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2003-09-06 51744]
R1 Tcpip6;Драйвер протокола IPv6 (Microsoft); C:WINDOWSsystem32DRIVERStcpip6.sys [2006-08-16 225664]
R1 VD_FileDisk;VD_FileDisk; C:WINDOWSsystem32driversVD_FileDisk.sys [2006-01-13 15872]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2007-04-25 4030144]
R3 Amusbprt;A4Tech HID-compliant Mouse Driver; C:WINDOWSsystem32DRIVERSAmusbprt.sys [2007-05-15 14336]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2008-04-30 24592]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-18 2944]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2004-08-04 1897408]
R3 PdiPorts;Portrait Displays low level device driver; C:WINDOWSSystem32DriversPdiPorts.sys [2006-11-16 15920]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
R3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2004-08-17 12416]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-04 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
S3 ahb2yz75;ahb2yz75; C:WINDOWSsystem32driversahb2yz75.sys []
S3 AIDA32Driver;AIDA32Driver; ??C:Program FilesAIDA32 — Enterprise System Informationaida32.sys []
S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:WINDOWSSystem32DriversGEARAspiWDM.sys []
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2008-05-07 17536]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys [2008-05-07 20864]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:WINDOWSsystem32DRIVERSpccsmcfd.sys [2007-09-17 21632]
S3 pdiddcci;DDC/CI monitor; C:WINDOWSSystem32DRIVERSpdiddcci.sys [2007-09-14 11776]
S3 pivotmou;Pivot Mouse/Pointers Filter Driver; ??C:WINDOWSSystem32driverspivotmou.sys []
S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys [2008-06-06 8064]
S3 USBAAPL;Apple Mobile USB Driver; C:WINDOWSSystem32Driversusbaapl.sys []
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 usbser;USB Modem Driver; C:WINDOWSsystem32driversusbser.sys [2004-08-03 25600]
S3 UsbserFilt;UsbserFilt; C:WINDOWSsystem32DRIVERSusbser_lowerfltj.sys [2008-05-07 8064]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 Wdf01000;Wdf01000; C:WINDOWSsystem32DRIVERSWdf01000.sys [2006-11-02 492000]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-15 82688]
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 6to4;Служба поддержки IPv6; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 AVP;Kaspersky Anti-Virus; C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2008-11-11 206088]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 Remote Solver for Flow Simulation 2009;Remote Solver for Flow Simulation 2009; C:Program FilesSolidWorks CorpSolidWorks Flow SimulationbinCFWStandAloneSlv.exe [2008-09-03 210216]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2005-01-28 38912]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
S2 Asset Management Daemon;Asset Management Daemon; C:Program FilesCommon FilesPortrait DisplaysPluginsAMdtsslsrv.exe []
S2 DTSRVC;Portrait Displays Display Tune Service; C:Program FilesCommon FilesPortrait DisplaysShareddtsrvc.exe []
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-03-02 72704]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2008-04-09 85096]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 CoordinatorServiceHost;SW Distributed TS Coordinator Service; C:Program FilesSolidWorks CorpSolidWorksswSchedulerDTSCoordinatorService.exe [2008-11-05 79144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2006-10-30 741376]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2008-08-07 575488]
S3 SolidWorks Licensing Service;SolidWorks Licensing Service; C:Program FilesCommon FilesSolidWorks SharedServiceSolidWorksLicensing.exe [2008-10-23 79360]
S4 msvsmon80;Visual Studio 2005 Remote Debugger; C:Program FilesMicrosoft Visual Studio 8Common7IDERemote Debuggerx86msvsmon.exe [2005-09-23 2799808]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2006-10-30 122880]
EOF
И INFO
info.txt logfile of random’s system information tool 1.05 2009-01-15 15:17:55
======Uninstall list======
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
ACDSee 8—>MsiExec.exe /I{AE80641A-0C8D-4670-A518-B4EC154B1027}
Acer eDisplay Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1ProfessionalRunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A586DC50-B18D-48FB-B7CC-A598200457C2}setup.exe» -l0x19 -removeonly
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)—>MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81200000003}
AIDA32 v3.93—>»C:Program FilesAIDA32 — Enterprise System Informationunins000.exe»
Army Builder V3.1c—>C:ДокументыArmyBuilderEXUNWISE.EXE C:ДокументыArmyBuilderEXINSTALL.LOG
AutoCAD 2008 — Русский—>C:Program FilesAutoCAD 2008SetupSetup.exe /P {5783F2D7-6001-0419-0002-0060B0CE6BBA} /M ACAD
Autodesk DWF Viewer 7—>MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
CorelDRAW Graphics Suite X3—>MsiExec.exe /I{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}
CsAcIntegrator—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6EB4DCFF-3C77-4D9D-9BE9-E343972B1587}Setup.exe»
DWGeditor—>MsiExec.exe /X{0669A875-12A1-4A28-95DD-7F3AF4533266}
eMule—>»C:Program FileseMuleUninstall.exe»
Fallout—>»C:Program Files1CFalloutunins000.exe»
Google Планета Земля—>MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Half-Life 2: Episode One—>»C:Program FilesSteamsteam.exe» steam://uninstall/380
Half-Life 2: Episode Two—>»C:Program FilesSteamsteam.exe» steam://uninstall/420
Half-Life 2—>»C:Program FilesSteamsteam.exe» steam://uninstall/220
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Windows XP (KB915800)—>»C:WINDOWS$NtUninstallKB915800$spuninstspuninst.exe»
Hotfix for Windows XP (KB915865)—>»C:WINDOWS$NtUninstallKB915865$spuninstspuninst.exe»
Hotfix for Windows XP (KB926239)—>»C:WINDOWS$NtUninstallKB926239$spuninstspuninst.exe»
ICQ6—>C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe -runfromtemp -l0x0009 -removeonly
K-Lite Mega Codec Pack 3.8.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
Light Alloy 4.1—>C:Program FilesLight Alloyuninst.exe
Mail.Ru Агент 5.2 (сборка 2415, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Mathcad 14 Help—>MsiExec.exe /I{205ACCD7-5342-4694-91F3-3A99E4FD5AA6}
Mathcad 14 Resource Center—>MsiExec.exe /I{EBD38AE9-D52D-448D-9DB4-4D5F66E1DAFC}
Mathcad 14 Russian Pack—>C:WINDOWSMathcad 14 Russian Pack Uninstaller.exe
Mathcad 14—>MsiExec.exe /I{E666A69B-A76D-43D5-AF28-4B2150A6EDE2}
MechaniCS 6.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesConsistent SoftwareMechaniCS 6.0Uninstallsetup.exe»
MechaniCS Enabler 2006 6.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesConsistent SoftwareMechaniCS Enabler 6.0UninstallM7setup.exe»
MechaniCS Enabler 2007 6.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesConsistent SoftwareMechaniCS Enabler 6.0UninstallM8setup.exe»
MechaniCS Эcкиз 6.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesConsistent SoftwareMechaniCS Эcкиз 6.0Uninstallsetup.exe»
Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0—>C:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0setup.exe
Microsoft .NET Framework 3.0—>MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS$NtUninstallWdf01005$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Office 2003 Web Components—>MsiExec.exe /I{90120000-00A4-0409-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS$NtUninstallWudf01005$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual Studio 2005 Tools for Applications — ENU—>MsiExec.exe /X{D481EA96-2313-4A7C-98EE-710D1AF884AC}
Microsoft Visual Studio 2005 Tools for Applications — ENU—>MsiExec.exe /X{D481EA96-2313-4A7C-98EE-710D1AF884AC}
MSC NASTRAN for Windows V4.0—>C:WINDOWSuninst.exe -fc:документыMscn4w40DeIsL1.isu
MSVC80_x86—>MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero 7 Premium—>MsiExec.exe /I{70AB1576-7883-2313-C650-7A71270B1049}
Nokia Connectivity Cable Driver—>MsiExec.exe /X{B3164E9E-BE08-4F3B-94BC-C6D09C0205E1}
Nokia PC Suite—>C:Documents and SettingsAll UsersApplication DataInstallations{D5577624-0626-4C4B-87AA-D966DA1739D6}Nokia_PC_Suite_rel_7_0_9_2_rus.exe
Nokia PC Suite—>MsiExec.exe /I{D5577624-0626-4C4B-87AA-D966DA1739D6}
Opera 9.62—>MsiExec.exe /X{D9226EB1-C528-48AC-B423-BD9240E1F60B}
PC Connectivity Solution—>MsiExec.exe /I{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}
PhotoView 360—>MsiExec.exe /I{FF586502-DCA8-4D74-90DE-8ABAD7B774F1}
Pivot Software—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1ProfessionalRunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}setup.exe» -l0x19 -removeonly
QuickTime—>MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1ProfessionalRunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» -l0x19 -removeonly
RU—>MsiExec.exe /I{01AE68B4-C785-4865-BC7E-78456372BB75}
SDK—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1ProfessionalRunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}setup.exe» -l0x9
Security Update for CAPICOM (KB931906)—>MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)—>MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Smart-X7 7.80—>C:Program FilesA4TechMouseUninst32.exe
SolidWorks 2009 SP0—>»C:WINDOWSSolidWorksIM_20090-40000-1100-200sldimsldim.exe» /remove «C:WINDOWSSolidWorksIM_20090-40000-1100-200sldimsldIM_installed.xml»
SolidWorks 2009 SP01—>»C:WINDOWSSolidWorksIM_20090-40100-1100-200sldimsldim.exe» /remove «C:WINDOWSSolidWorksIM_20090-40100-1100-200sldimsldIM_installed.xml»
SolidWorks 2009 SP01—>MsiExec.exe /X{07603C66-8E8D-411D-9E5A-7807FDBC7577}
SolidWorks eDrawings 2009—>MsiExec.exe /I{FC835674-0814-443F-A38E-8BB011684739}
SolidWorks Explorer 2009 sp01—>MsiExec.exe /I{87AB9FCA-DE6B-47A9-BA6F-1D0099BF3B87}
SolidWorks Flow Simulation 2009 SP0—>MsiExec.exe /I{80139801-65E0-4BCD-AB83-E6C98EB99A98}
SolidWorks Motion 2009 SP01—>MsiExec.exe /I{A87B86EA-138A-4E9C-81AD-277975814B6D}
SolidWorks Simulation 2009 SP01—>MsiExec.exe /I{E9BCA2FB-E4CD-4EDA-AE3C-C4D41554BE78}
SolidWorks viewer—>MsiExec.exe /X{BBD2EEA1-9D2F-467B-ACC4-BCE03393B02D}
Spelling Dictionaries Support For Adobe Reader 8—>MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Steam—>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Team Fortress 2—>»C:Program FilesSteamsteam.exe» steam://uninstall/440
Total Commander 7.04 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
VBA—>MsiExec.exe /I{C94E45B0-6AA6-4FB9-9AAE-22085F631880}
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Communication Foundation—>MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation—>MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
WinRAR archiver—>C:Program FilesWinRARuninstall.exe
Антивирус Касперского 2009—>MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Антивирус Касперского 2009—>MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Исправление для Windows XP (KB914440)—>»C:WINDOWS$NtUninstallKB914440$spuninstspuninst.exe»
Исправление для Windows XP (KB919880)—>»C:WINDOWS$NtUninstallKB919880$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB890046)—>»C:WINDOWS$NtUninstallKB890046$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB893756)—>»C:WINDOWS$NtUninstallKB893756$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896358)—>»C:WINDOWS$NtUninstallKB896358$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896423)—>»C:WINDOWS$NtUninstallKB896423$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896428)—>»C:WINDOWS$NtUninstallKB896428$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899587)—>»C:WINDOWS$NtUninstallKB899587$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899591)—>»C:WINDOWS$NtUninstallKB899591$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB900725)—>»C:WINDOWS$NtUninstallKB900725$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901017)—>»C:WINDOWS$NtUninstallKB901017$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901214)—>»C:WINDOWS$NtUninstallKB901214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB902400)—>»C:WINDOWS$NtUninstallKB902400$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905414)—>»C:WINDOWS$NtUninstallKB905414$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905749)—>»C:WINDOWS$NtUninstallKB905749$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB908519)—>»C:WINDOWS$NtUninstallKB908519$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911562)—>»C:WINDOWS$NtUninstallKB911562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911927)—>»C:WINDOWS$NtUninstallKB911927$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB913580)—>»C:WINDOWS$NtUninstallKB913580$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB914388)—>»C:WINDOWS$NtUninstallKB914388$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB914389)—>»C:WINDOWS$NtUninstallKB914389$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB917344)—>»C:WINDOWS$NtUninstallKB917344$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB918118)—>»C:WINDOWS$NtUninstallKB918118$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB918439)—>»C:WINDOWS$NtUninstallKB918439$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB919007)—>»C:WINDOWS$NtUninstallKB919007$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920213)—>»C:WINDOWS$NtUninstallKB920213$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920670)—>»C:WINDOWS$NtUninstallKB920670$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920683)—>»C:WINDOWS$NtUninstallKB920683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920685)—>»C:WINDOWS$NtUninstallKB920685$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB922819)—>»C:WINDOWS$NtUninstallKB922819$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923191)—>»C:WINDOWS$NtUninstallKB923191$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923414)—>»C:WINDOWS$NtUninstallKB923414$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923980)—>»C:WINDOWS$NtUninstallKB923980$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924270)—>»C:WINDOWS$NtUninstallKB924270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924496)—>»C:WINDOWS$NtUninstallKB924496$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924667)—>»C:WINDOWS$NtUninstallKB924667$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB925902)—>»C:WINDOWS$NtUninstallKB925902$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB926255)—>»C:WINDOWS$NtUninstallKB926255$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB926436)—>»C:WINDOWS$NtUninstallKB926436$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB927779)—>»C:WINDOWS$NtUninstallKB927779$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB927802)—>»C:WINDOWS$NtUninstallKB927802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB928255)—>»C:WINDOWS$NtUninstallKB928255$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB928843)—>»C:WINDOWS$NtUninstallKB928843$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB929123)—>»C:WINDOWS$NtUninstallKB929123$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB930178)—>»C:WINDOWS$NtUninstallKB930178$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB931261)—>»C:WINDOWS$NtUninstallKB931261$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB931784)—>»C:WINDOWS$NtUninstallKB931784$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB932168)—>»C:WINDOWS$NtUninstallKB932168$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB933729)—>»C:WINDOWS$NtUninstallKB933729$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB935839)—>»C:WINDOWS$NtUninstallKB935839$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB935840)—>»C:WINDOWS$NtUninstallKB935840$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB936021)—>»C:WINDOWS$NtUninstallKB936021$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB937894)—>»C:WINDOWS$NtUninstallKB937894$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938127)—>»C:WINDOWS$NtUninstallKB938127$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938829)—>»C:WINDOWS$NtUninstallKB938829$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB941202)—>»C:WINDOWS$NtUninstallKB941202$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB941568)—>»C:WINDOWS$NtUninstallKB941568$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB941644)—>»C:WINDOWS$NtUninstallKB941644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB943055)—>»C:WINDOWS$NtUninstallKB943055$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB943460)—>»C:WINDOWS$NtUninstallKB943460$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB943485)—>»C:WINDOWS$NtUninstallKB943485$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944533)—>»C:WINDOWS$NtUninstallKB944533$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944653)—>»C:WINDOWS$NtUninstallKB944653$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946026)—>»C:WINDOWS$NtUninstallKB946026$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB911564)—>»C:WINDOWS$NtUninstallKB911564$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 6.4 — (KB925398)—>»C:WINDOWS$NtUninstallKB925398_WMP64$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 9 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP9$spuninstspuninst.exe»
Обновление для Windows XP (KB894391)—>»C:WINDOWS$NtUninstallKB894391$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB900485)—>»C:WINDOWS$NtUninstallKB900485$spuninstspuninst.exe»
Обновление для Windows XP (KB904942)—>»C:WINDOWS$NtUninstallKB904942$spuninstspuninst.exe»
Обновление для Windows XP (KB908531)—>»C:WINDOWS$NtUninstallKB908531$spuninstspuninst.exe»
Обновление для Windows XP (KB910437)—>»C:WINDOWS$NtUninstallKB910437$spuninstspuninst.exe»
Обновление для Windows XP (KB911280)—>»C:WINDOWS$NtUninstallKB911280$spuninstspuninst.exe»
Обновление для Windows XP (KB916595)—>»C:WINDOWS$NtUninstallKB916595$spuninstspuninst.exe»
Обновление для Windows XP (KB920872)—>»C:WINDOWS$NtUninstallKB920872$spuninstspuninst.exe»
Обновление для Windows XP (KB922582)—>»C:WINDOWS$NtUninstallKB922582$spuninstspuninst.exe»
Обновление для Windows XP (KB927891)—>»C:WINDOWS$NtUninstallKB927891$spuninstspuninst.exe»
Обновление для Windows XP (KB930916)—>»C:WINDOWS$NtUninstallKB930916$spuninstspuninst.exe»
Обновление для Windows XP (KB936357)—>»C:WINDOWS$NtUninstallKB936357$spuninstspuninst.exe»
Обновление для Windows XP (KB938828)—>»C:WINDOWS$NtUninstallKB938828$spuninstspuninst.exe»
Обновление для Windows XP (KB942763)—>»C:WINDOWS$NtUninstallKB942763$spuninstspuninst.exe»
Обновление для Windows XP (KB942840)—>»C:WINDOWS$NtUninstallKB942840$spuninstspuninst.exe»
Пакет драйверов Windows — Nokia Modem (05/22/2008 3.8)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181Enokia_bluetooth.inf
Пакет драйверов Windows — Nokia Modem (05/22/2008 7.00.0.1)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9nokbtmdm.inf
Пакет драйверов Windows — Nokia pccsmcfd (10/12/2007 6.85.4.0)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175pccsmcfd.inf
Пакет исправлений для Windows XP — KB873339—>C:WINDOWS$NtUninstallKB873339$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885835—>C:WINDOWS$NtUninstallKB885835$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885836—>C:WINDOWS$NtUninstallKB885836$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB886185—>C:WINDOWS$NtUninstallKB886185$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB887472—>C:WINDOWS$NtUninstallKB887472$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB888302—>C:WINDOWS$NtUninstallKB888302$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB890859—>»C:WINDOWS$NtUninstallKB890859$spuninstspuninst.exe»
Пакет исправлений для Windows XP — KB891781—>C:WINDOWS$NtUninstallKB891781$spuninstspuninst.exe======Hosts File======
195.234.108.253 cmeptb
======Security center information======
AV: Антивирус Касперского
System event log
Computer Name: COMP
Event Code: 7000
Message: Сбой при запуске службы «Portrait Displays Display Tune Service» из-за ошибки
Не удается найти указанный файл.Record Number: 5404
Source Name: Service Control Manager
Time Written: 20081202190248.000000+180
Event Type: ошибка
User:Computer Name: COMP
Event Code: 7000
Message: Сбой при запуске службы «Asset Management Daemon» из-за ошибки
Не удается найти указанный файл.Record Number: 5403
Source Name: Service Control Manager
Time Written: 20081202190248.000000+180
Event Type: ошибка
User:Computer Name: COMP
Event Code: 20158
Message: Успешно выполнено подключение пользователя «nightcrawler»к «nbn», с помощью устройства «VPN5-1».Record Number: 5402
Source Name: RemoteAccess
Time Written: 20081202190159.000000+180
Event Type: информация
User:Computer Name: COMP
Event Code: 3100
Message: Запущен драйвер Microsoft IPv6 Developer Edition.Record Number: 5401
Source Name: Tcpip6
Time Written: 20081202190139.000000+180
Event Type: информация
User:Computer Name: COMP
Event Code: 6005
Message: Запущена служба журнала событий.Record Number: 5400
Source Name: EventLog
Time Written: 20081202190115.000000+180
Event Type: информация
User:Application event log
Computer Name: COMP
Event Code: 1000
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 957
Source Name: LoadPerf
Time Written: 20080601063448.000000+240
Event Type: информация
User:Computer Name: COMP
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены.
Данные записи содержат новые значения разделов системного реестра Last Counter
и Last Help.Record Number: 956
Source Name: LoadPerf
Time Written: 20080601063447.000000+240
Event Type: информация
User:Computer Name: COMP
Event Code: 0
Message:
Record Number: 955
Source Name: iPod Service
Time Written: 20080601063048.000000+240
Event Type: информация
User:Computer Name: COMP
Event Code: 105
Message:
Record Number: 954
Source Name: DTSRVC
Time Written: 20080601063041.000000+240
Event Type: информация
User:Computer Name: COMP
Event Code: 1517
Message: Реестр пользователя COMPАдминистратор был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 953
Source Name: Userenv
Time Written: 20080531224352.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEM======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesAdobeAGL;C:Program FilesQuickTimeQTSystem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 2 Stepping 9, GenuineIntel
«PROCESSOR_REVISION»=0209
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«CLASSPATH»=.;C:Program FilesQuickTimeQTSystemQTJava.zip
«QTJAVA»=C:Program FilesQuickTimeQTSystemQTJava.zip
EOF
- Для ответа в этой теме необходимо авторизоваться.
