• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Kamsoft.exe или что-то еще
Adguard
 

Kamsoft.exe или что-то еще

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Kamsoft.exe или что-то еще

  • This topic has 1 ответ, 2 участника, and was last updated 16 years, 3 months назад by Admin.
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Автор
    Сообщения
  • 30 января, 2009 в 1:42 пп #16218
    Tati
    Participant
    • Темы:1
    • Сообщений:1
    • ☆

    Уважаемые эксперты! Помогите пожалуйста полечить ноут… при загрузке операционной системы (у меня домашний XP) все зависает и я не могу произодить никаких операций… иногда на какой-нибудь 23-ей перезагрузке вдруг все начинает работать — мой антивирус в этом случае сообщает, что он частично заблокировал функции вредоносной программы (когда я кликаю на это сообщение, мне сообщается, что это kamsoft.exe) Я искала этот экзешный файл в указанном каталоге, его там не видно… искала с помощью функции поиск — нашла в несколько видоизмененном варианте — с дполнительным расширением — не помню каким — переименовала этот файл (в расширение добавила «_Vis») и удалила… и еще удалила все авторановские файлы, которые нашла с помощью поиска… на большее я неспособна… комп выключать.перезагружать боюсь, так как вдруг снова зависнет… да, я по совету Валерия загрузила RSIT и запустила его.
    Вот результаты — прошу прощения, за длинное сообщение, или если я что-то не так сделала )) Буду признательна за помощь!!! Прошу учесть, что я не разбираюсь в этом во всем (ну это наверное уже и так понятно )))
    Итак, результаты теста:

    info.txt logfile of random’s system information tool 1.05 2009-01-30 16:31:42

    ======Uninstall list======

    —>.
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2E47302B-8081-46D3-9FEA-BEB2E5F5C3EC}SETUP.EXE» -l0x19 anything
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Reader 7.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
    Apple Mobile Device Support—>MsiExec.exe /I{B5C209B1-8DDB-4642-A573-375B951514CB}
    Apple Software Update—>MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
    ASUS Live Update—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}setup.exe» -l0x9
    ASUS Splendid Video Enhancement Technology—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C0FC1C14-4824-4A73-87A6-9E888C9C3102}SETUP.exe» -l0x9 -removeonly
    Asus_A_Series_ScreenSaver—>C:WINDOWSASUS A Series ScreenSaver Uninstaller.exe
    ASUSDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
    ATK Media—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}setup.exe» -l0x9
    ATK0100 ACPI UTILITY—>C:WINDOWSATK0100XPunin.exe
    FinePixViewer Resource—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B44529FF-501E-47CD-A06D-223C161BE058}SETUP.EXE» -l0x9
    FinePixViewer Ver.5.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{24ED4D80-8294-11D5-96CD-0040266301AD}SETUP.EXE» -l0x9
    Fotki Desktop—>»C:Program FilesFotki Desktopunins000.exe»
    FUJIFILM USB Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5490882C-6961-11D5-BAE5-00E0188E010B}SETUP.EXE»
    HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
    Hotfix for Windows Media Format SDK (KB902344)—>»C:WINDOWS$NtUninstallKB902344$spuninstspuninst.exe»
    ImageMixer VCD2 LE for FinePix—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B093990A-AAF2-44AC-9216-14BB7A2189B6}SETUP.EXE» -l0x9
    iTunes—>MsiExec.exe /I{18388EF8-E0A3-442B-8BFE-E2F1B3D05C91}
    Java 2 Runtime Environment, SE v1.4.2_03—>MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
    Java(TM) 6 Update 6—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
    K-Lite Codec Pack 3.8.0 Standard—>»C:Program FilesK-Lite Codec Packunins000.exe»
    mCore—>MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
    mDriver—>MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
    mDrWiFi—>MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
    mEoU—>MsiExec.exe /I{B502B428-3386-40A9-98DB-079AAB72E64F}
    mHelp—>MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM928366M928366Uninstall.msp»
    Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
    Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
    Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
    Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
    Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
    Microsoft Office Professional Edition 2003—>MsiExec.exe /I{90110409-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
    mIWA—>MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
    mLogView—>MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
    mMHouse—>MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
    Motorola SM56 Data Fax Modem—>rundll32.exe sm56co.dll,SM56UnInstaller
    mPfMgr—>MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
    mPfWiz—>MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
    mProSafe—>MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
    MSXML 4.0 SP2 (KB925672)—>MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
    MSXML 4.0 SP2 (KB927978)—>MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    mWlsSafe—>MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
    mXML—>MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
    mZConfig—>MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
    Nero OEM—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
    Net4Switch—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9D6D7811-43B3-463C-BC79-5D1755269989}setup.exe» -l0x9
    NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
    OpenOffice.org Installer 1.0—>MsiExec.exe /X{0D499481-22C6-4B25-8AC2-6D3F6C885FB9}
    Opera 9.62—>MsiExec.exe /X{8318FEFD-F467-44D6-82B8-129374BFE9B1}
    Panda Antivirus + Firewall 2007—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{98032D6F-3EE6-4646-B68C-40BF012AC89B}SETUP.EXE» -l0x19 -removeonly
    Photofile Manager—>MsiExec.exe /I{638A2D64-6CE9-4AF2-9D72-3EB178A4A9EE}
    Pocket Rhymes—>C:PROGRA~1POCKET~1UNWISE.EXE C:PROGRA~1POCKET~1INSTALL.LOG
    Power4 Gear—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4462AD13-F2AA-4CBD-9F95-293C38EED870}setup.exe» -l0x9
    QIP Infium 2.0.9020 RC3—>»C:Program FilesQIP Infiumunins000.exe»
    QuickTime—>MsiExec.exe /I{E0D51394-1D45-460A-B62D-383BC4F8B335}
    Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
    RAW FILE CONVERTER LE—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D680C913-5955-469D-9D88-C1940F7506D6}SETUP.EXE» -l0x9
    REALTEK PCIE NIC Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}Setup.exe» -l0x19 REMOVE
    Remove Capital Markets 101—>c:zoologiccm101unstall.exe
    Security Update for CAPICOM (KB931906)—>MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)—>MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Skype™ 3.8—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    SMSC IrCC V5.1.3600.7—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}SETUP.EXE» -l0x19 UNINSTALL
    Sony Ericsson PC Suite—>MsiExec.exe /I{C037D08B-4883-491D-9329-DC5ACA90F797}
    SoundMAX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}SETUP.exe» -l0x19 -removeonly
    Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
    USB Flash Disk Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9F67AC89-5FA6-4F3F-95DB-92F322C8C2EB}Setup.exe» -l0x9
    Vimicro 321 Camera—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime700Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{61F1704D-38E4-45D3-B1A0-6DF3CDA05F07}SETUP.EXE» -l0x9
    Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
    Windows Media Connect—>»C:WINDOWS$NtUninstallWMCSetup$spuninstspuninst.exe»
    Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
    Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
    Windows Media Format SDK Hotfix — KB891122—>»C:WINDOWS$NtUninstallKB891122$spuninstspuninst.exe»
    Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
    Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
    WinFlash—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DE10AB76-4756-4913-BE25-55D1C1051F9A}setup.exe» -l0x9
    WinRAR archiver—>C:Program FilesWinRARuninstall.exe
    Wireless Console 2—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{83F73CB1-7705-49D1-9852-84D839CA2A45}setup.exe» -l0x9 -removeonly
    Базовый пакет поставщика службы криптографии смарт-карт (Microsoft)—>»C:WINDOWS$NtUninstallbasecsp$spuninstspuninst.exe»
    Исправление для Windows Internet Explorer 7 (KB947864)—>»C:WINDOWSie7updatesKB947864-IE7spuninstspuninst.exe»
    Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
    Исправление для проигрывателя Windows Media 11 — (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 7 (KB928090)—>»C:WINDOWSie7updatesKB928090-IE7spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 7 (KB929969)—>»C:WINDOWSie7updatesKB929969spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 7 (KB931768)—>»C:WINDOWSie7updatesKB931768-IE7spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 7 (KB933566)—>»C:WINDOWSie7updatesKB933566-IE7spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 7 (KB937143)—>»C:WINDOWSie7updatesKB937143-IE7spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 7 (KB938127)—>»C:WINDOWSie7updatesKB938127-IE7spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 7 (KB939653)—>»C:WINDOWSie7updatesKB939653-IE7spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 7 (KB942615)—>»C:WINDOWSie7updatesKB942615-IE7spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 7 (KB944533)—>»C:WINDOWSie7updatesKB944533-IE7spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 7 (KB950759)—>»C:WINDOWSie7updatesKB950759-IE7spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 7 (KB953838)—>»C:WINDOWSie7updatesKB953838-IE7spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 7 (KB956390)—>»C:WINDOWSie7updatesKB956390-IE7spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 7 (KB958215)—>»C:WINDOWSie7updatesKB958215-IE7spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 7 (KB960714)—>»C:WINDOWSie7updatesKB960714-IE7spuninstspuninst.exe»
    Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB913433)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB913433.inf
    Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951376)—>»C:WINDOWS$NtUninstallKB951376$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB953839)—>»C:WINDOWS$NtUninstallKB953839$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media 10 — (KB917734)—>»C:WINDOWS$NtUninstallKB917734_WMP10$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media 11 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP11$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media 9 — (KB917734)—>»C:WINDOWS$NtUninstallKB917734_WMP9$spuninstspuninst.exe»
    Обновление для Windows XP (KB951072-v2)—>»C:WINDOWS$NtUninstallKB951072-v2$spuninstspuninst.exe»
    Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
    Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
    Программное обеспечение Intel(R) PROSet/Wireless—>C:WINDOWSInstalleriProInst.exe
    Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall

    ======Hosts File======

    207.44.196.219 auto.search.msn.com #NETVISION

    ======Security center information======

    AV: Panda Antivirus + Firewall 2007
    FW: Panda Antivirus 2007 Personal Firewall

    System event log

    Computer Name: YOUR-F2AD92225E
    Event Code: 7036
    Message: Служба «Служба сетевого расположения (NLA)» перешла в состояние Работает.

    Record Number: 14407
    Source Name: Service Control Manager
    Time Written: 20090104052223.000000+180
    Event Type: информация
    User:

    Computer Name: YOUR-F2AD92225E
    Event Code: 7035
    Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».

    Record Number: 14406
    Source Name: Service Control Manager
    Time Written: 20090104052223.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: YOUR-F2AD92225E
    Event Code: 7035
    Message: Служба «Диспетчер подключений удаленного доступа» успешно отправила управляющий элемент «запустить».

    Record Number: 14405
    Source Name: Service Control Manager
    Time Written: 20090104052223.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: YOUR-F2AD92225E
    Event Code: 7036
    Message: Служба «Телефония» перешла в состояние Работает.

    Record Number: 14404
    Source Name: Service Control Manager
    Time Written: 20090104052223.000000+180
    Event Type: информация
    User:

    Computer Name: YOUR-F2AD92225E
    Event Code: 7035
    Message: Служба «Antivirus Filter Driver» успешно отправила управляющий элемент «запустить».

    Record Number: 14403
    Source Name: Service Control Manager
    Time Written: 20090104052223.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Application event log

    Computer Name: YOUR-F2AD92225E
    Event Code: 1800
    Message: Служба центра обеспечения безопасности Windows запущена.

    Record Number: 5
    Source Name: SecurityCenter
    Time Written: 20090128134155.000000+180
    Event Type: информация
    User:

    Computer Name: YOUR-F2AD92225E
    Event Code: 0
    Message:
    Record Number: 4
    Source Name: RegSrvc
    Time Written: 20090128134152.000000+180
    Event Type: информация
    User:

    Computer Name: YOUR-F2AD92225E
    Event Code: 105
    Message:
    Record Number: 3
    Source Name: PLFlash DeviceIoControl Service
    Time Written: 20090128134149.000000+180
    Event Type: информация
    User:

    Computer Name: YOUR-F2AD92225E
    Event Code: 0
    Message:
    Record Number: 2
    Source Name: EvtEng
    Time Written: 20090128134135.000000+180
    Event Type: информация
    User:

    Computer Name: YOUR-F2AD92225E
    Event Code: 4000
    Message: The Panda Anti-virus Service has started successfully.

    Record Number: 1
    Source Name: Sentinel
    Time Written: 20090128134133.000000+180
    Event Type: информация
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007;C:Program FilesQuickTimeQTSystem
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 14 Stepping 8, GenuineIntel
    «PROCESSOR_REVISION»=0e08
    «NUMBER_OF_PROCESSORS»=2
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP
    «CLASSPATH»=.;C:Program FilesJavaj2re1.4.2_03libextQTJava.zip
    «QTJAVA»=C:Program FilesJavaj2re1.4.2_03libextQTJava.zip

    EOF


    Logfile of random’s system information tool 1.05 (written by random/random)
    Run by Татьяна at 2009-01-30 16:30:16
    Microsoft Windows XP Home Edition Service Pack 3
    System drive C: has 4 GB (8%) free of 56 GB
    Total RAM: 1023 MB (27% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:31:35, on 30.01.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007pavsrv51.exe
    C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007AVENGINE.EXE
    C:WINDOWSsystem32svchost.exe
    C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007TPSrv.exe
    C:Program FilesIntelWirelessBinEvtEng.exe
    C:Program FilesIntelWirelessBinS24EvMon.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSATK0100HControl.exe
    C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    C:Program FilesASUSTeKASUSDVDPDVDServ.exe
    C:Program FilesSynapticsSynTPSynTPEnh.exe
    C:Program FilesIntelWirelessbinZCfgSvc.exe
    C:Program FilesIntelWirelessBinifrmewrk.exe
    C:Program FilesIntelWirelessBinEOUWiz.exe
    C:Program FilesASUSATK MediaDMEDIA.EXE
    C:Program FilesASUSPower4 GearBatteryLife.exe
    C:Program FilesASUSSplendidACMON.exe
    C:Program FilesWireless Console 2wcourier.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007PsCtrls.EXE
    C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007PavFnSvr.exe
    C:WINDOWSsm56hlpr.exe
    C:WINDOWSsystem32ACEngSvr.exe
    C:Program FilesA-DATAUSB Flash Disk UtilityPLBkMon.exe
    C:WINDOWSsystem32HotfixQ0306270.exe
    C:Program FilesWinampwinampa.exe
    C:Program FilesJavajre1.6.0_06binjusched.exe
    C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007APVXDWIN.EXE
    C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe
    C:Program FilesiTunesiTunesHelper.exe
    C:WINDOWSsystem32IoctlSvc.exe
    C:WINDOWSsystem32ctfmon.exe
    c:program filespanda softwarepanda antivirus + firewall 2007firewallPSHOST.EXE
    C:Program FilesMessengermsmsgs.exe
    C:Program FilesASUSNet4SwitchNet4Switch.exe
    C:Program FilesSkypePhoneSkype.exe
    C:Program FilesWindows Media PlayerWMPNSCFG.exe
    C:WINDOWSATK0100ATKOSD.exe
    C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007PsImSvc.exe
    C:Program FilesIntelWirelessBinRegSrvc.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesFinePixViewerQuickDCF.exe
    C:PROGRA~1IntelWirelessBinDot1XCfg.exe
    C:Program FilesiPodbiniPodService.exe
    C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007WebProxy.exe
    C:Program FilesSkypePlugin ManagerskypePM.exe
    C:Program FilesJavajre1.6.0_06binjucheck.exe
    C:Program FilesMicrosoft OfficeOFFICE11OUTLOOK.EXE
    C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
    C:Program FilesInternet Exploreriexplore.exe
    C:RSIT.exe
    C:Program Filestrend microТатьяна.exe
    C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007psimreal.exe
    C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007avciman.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.asus.com/
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = c:windowsblank.htm
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = c:windowsblank.htm
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    O1 — Hosts: 207.44.196.219 auto.search.msn.com #NETVISION
    O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — c:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
    O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
    O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_06binssv.dll
    O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU1.dll
    O4 — HKLM..Run: [HControl] C:WINDOWSATK0100HControl.exe
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [RemoteControl] «C:Program FilesASUSTeKASUSDVDPDVDServ.exe»
    O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
    O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 — HKLM..Run: [IntelZeroConfig] «C:Program FilesIntelWirelessbinZCfgSvc.exe»
    O4 — HKLM..Run: [IntelWireless] «C:Program FilesIntelWirelessBinifrmewrk.exe» /tf Intel PROSet/Wireless
    O4 — HKLM..Run: [EOUApp] «C:Program FilesIntelWirelessBinEOUWiz.exe»
    O4 — HKLM..Run: [ATKMEDIA] C:Program FilesASUSATK MediaDMEDIA.EXE
    O4 — HKLM..Run: [Power_Gear] C:Program FilesASUSPower4 GearBatteryLife.exe 1
    O4 — HKLM..Run: [ASUS Live Update] C:Program FilesASUSASUS Live UpdateALU.exe
    O4 — HKLM..Run: [ACMON] C:Program FilesASUSSplendidACMON.exe
    O4 — HKLM..Run: [Wireless Console 2] C:Program FilesWireless Console 2wcourier.exe
    O4 — HKLM..Run: [ABLKSR] C:WINDOWSABLKSRABLKSR.exe
    O4 — HKLM..Run: [SMSERIAL] sm56hlpr.exe
    O4 — HKLM..Run: [Ярлык для страницы свойств High Definition Audio] HDAShCut.exe
    O4 — HKLM..Run: [REGSHAVE] C:Program FilesREGSHAVEREGSHAVE.EXE /AUTORUN
    O4 — HKLM..Run: [ADATA_PLUtil] C:Program FilesA-DATAUSB Flash Disk UtilityPLBkMon.exe
    O4 — HKLM..Run: [PLFFAP] C:WINDOWSsystem32HotfixQ0306270.exe
    O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
    O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre1.6.0_06binjusched.exe»
    O4 — HKLM..Run: [APVXDWIN] «C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007APVXDWIN.EXE» /s
    O4 — HKLM..Run: [MsgCenterExe] «C:Program FilesCommon FilesRealUpdate_OBRealOneMessageCenter.exe» -osboot
    O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
    O4 — HKLM..Run: [iTunesHelper] «C:Program FilesiTunesiTunesHelper.exe»
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
    O4 — HKCU..Run: [Net4Switch] C:Program FilesASUSNet4SwitchNet4Switch.exe
    O4 — HKCU..Run: [QIP.Online] C:Program FilesQIP.Onlineqiponline.exe auto_start
    O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
    O4 — HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
    O4 — HKCU..Run: [ares] «C:Program FilesAresAres.exe» -h
    O4 — HKCU..Run: [kamsoft] C:WINDOWSsystem32kamsoft.exe
    O4 — HKCU..Run: [cdoosoft] C:WINDOWSsystem32olhrwef.exe
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
    O4 — Global Startup: Exif Launcher.lnk = ?
    O8 — Extra context menu item: E&xport to Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Добавить в Rambler-Закладки — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/zakladki.htm
    O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/search.htm
    O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/dic.htm
    O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
    O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
    O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O14 — IERESET.INF: START_PAGE_URL=http://www.asus.com
    O15 — Trusted Zone: http://*.wqw.supertraffic.info
    O16 — DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) — http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 — DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) — http://ave.cvc.cervantes.es/home/asistencia/plugins/lib/awswaxd.cab
    O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152196601984
    O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152196571312
    O16 — DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) — http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1213118113_6507ca29649b8e857cffed38528c3ec6&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
    O16 — DPF: {C75BE5CC-7F80-458C-8B66-FAB86E3B13C3} (FotkiUploader Control) — http://images.fotki.com/activex/FotkiUploader.cab
    O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 — HKLMSystemCCSServicesTcpip..{2E9AF982-8E8F-4F22-AD6F-9ED81F6D335E}: NameServer = 195.34.32.116 212.188.4.10
    O17 — HKLMSystemCCSServicesTcpip..{A1E37D08-3CA7-424B-8BD7-5FE2300D3789}: NameServer = 212.188.4.10,195.34.32.116
    O17 — HKLMSystemCS1ServicesTcpip..{2E9AF982-8E8F-4F22-AD6F-9ED81F6D335E}: NameServer = 195.34.32.116 212.188.4.10
    O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
    O23 — Service: Apple Mobile Device — Apple, Inc. — C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Intel(R) PROSet/Wireless Event Log (EvtEng) — Intel Corporation — C:Program FilesIntelWirelessBinEvtEng.exe
    O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: Сервис iPod (iPod Service) — Apple Inc. — C:Program FilesiPodbiniPodService.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Panda Software Controller — Panda Software International — C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007PsCtrls.EXE
    O23 — Service: Panda Function Service (PAVFNSVR) — Panda Software International — C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007PavFnSvr.exe
    O23 — Service: Panda Process Protection Service (PavPrSrv) — Panda Software International — C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe
    O23 — Service: Panda anti-virus service (PAVSRV) — Panda Software International — C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007pavsrv51.exe
    O23 — Service: PLFlash DeviceIoControl Service — Prolific Technology Inc. — C:WINDOWSsystem32IoctlSvc.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Panda Host Service (PSHost) — Panda Software International — c:program filespanda softwarepanda antivirus + firewall 2007firewallPSHOST.EXE
    O23 — Service: Panda IManager Service (PSIMSVC) — Panda Software International — C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007PsImSvc.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) — Intel Corporation — C:Program FilesIntelWirelessBinRegSrvc.exe
    O23 — Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) — Intel Corporation — C:Program FilesIntelWirelessBinS24EvMon.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Panda TPSrv (TPSrv) — Panda Software International — C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007TPSrv.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 14650 bytes

    ======Scheduled tasks folder======

    C:WINDOWStasksAppleSoftwareUpdate.job
    C:WINDOWStasksUser_Feed_Synchronization-{4CC6D8B7-22DA-4251-B362-4CC242CE1AFD}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class — c:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2008-11-07 1088296]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class — C:Program FilesJavajre1.6.0_06binssv.dll [2008-03-25 509328]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU1.dll [2008-08-30 837104]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «HControl»=C:WINDOWSATK0100HControl.exe [2006-08-23 110592]
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2005-12-15 7331840]
    «nwiz»=nwiz.exe /install []
    «RemoteControl»=C:Program FilesASUSTeKASUSDVDPDVDServ.exe [2004-11-02 32768]
    «NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
    «SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2005-10-21 761945]
    «IntelZeroConfig»=C:Program FilesIntelWirelessbinZCfgSvc.exe [2005-12-28 667718]
    «IntelWireless»=C:Program FilesIntelWirelessBinifrmewrk.exe [2005-12-28 602182]
    «EOUApp»=C:Program FilesIntelWirelessBinEOUWiz.exe [2005-12-28 569413]
    «ATKMEDIA»=C:Program FilesASUSATK MediaDMEDIA.EXE [2006-01-02 49152]
    «Power_Gear»=C:Program FilesASUSPower4 GearBatteryLife.exe [2006-01-16 86016]
    «ASUS Live Update»=C:Program FilesASUSASUS Live UpdateALU.exe [2006-02-21 180224]
    «ACMON»=C:Program FilesASUSSplendidACMON.exe [2005-12-07 17920]
    «Wireless Console 2″=C:Program FilesWireless Console 2wcourier.exe [2005-10-17 987136]
    «ABLKSR»=C:WINDOWSABLKSRABLKSR.exe [2006-01-02 61440]
    «SMSERIAL»=C:WINDOWSsm56hlpr.exe [2006-01-19 544768]
    «Ярлык для страницы свойств High Definition Audio»=C:WINDOWSsystem32HDAShCut.exe [2005-01-07 61952]
    «REGSHAVE»=C:Program FilesREGSHAVEREGSHAVE.EXE [2002-02-04 53248]
    «ADATA_PLUtil»=C:Program FilesA-DATAUSB Flash Disk UtilityPLBkMon.exe [2004-09-10 90112]
    «PLFFAP»=C:WINDOWSsystem32HotfixQ0306270.exe [2003-08-05 45056]
    «WinampAgent»=C:Program FilesWinampwinampa.exe [2003-12-13 33792]
    «SunJavaUpdateSched»=C:Program FilesJavajre1.6.0_06binjusched.exe [2008-03-25 144784]
    «APVXDWIN»=C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007APVXDWIN.EXE [2007-09-21 329264]
    «MsgCenterExe»=C:Program FilesCommon FilesRealUpdate_OBRealOneMessageCenter.exe -osboot []
    «QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2007-12-11 286720]
    «iTunesHelper»=C:Program FilesiTunesiTunesHelper.exe [2007-12-11 267048]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
    «MSMSGS»=C:Program FilesMessengermsmsgs.exe [2008-04-14 1695232]
    «Net4Switch»=C:Program FilesASUSNet4SwitchNet4Switch.exe [2006-03-02 1101824]
    «QIP.Online»=C:Program FilesQIP.Onlineqiponline.exe auto_start []
    «Skype»=C:Program FilesSkypePhoneSkype.exe [2008-11-07 21633320]
    «WMPNSCFG»=C:Program FilesWindows Media PlayerWMPNSCFG.exe [2006-11-02 204288]
    «ares»=C:Program FilesAresAres.exe -h []
    «kamsoft»=C:WINDOWSsystem32kamsoft.exe [2008-11-26 109489]
    «cdoosoft»=C:WINDOWSsystem32olhrwef.exe [2009-01-25 108512]

    C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
    Adobe Reader Speed Launch.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
    Exif Launcher.lnk — C:Program FilesFinePixViewerQuickDCF.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyavldr]
    C:WINDOWSsystem32avldr.dll [2007-09-21 50736]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
    C:WINDOWSsystem32WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «C:Program FilesiTunesiTunes.exe»=»C:Program FilesiTunesiTunes.exe:*:Enabled:iTunes»
    «C:Program FilesQIP Infiuminfium.exe»=»C:Program FilesQIP Infiuminfium.exe:*:Enabled:QIP Infium»
    «C:Program FilesMessengerMSMSGS.EXE»=»C:Program FilesMessengerMSMSGS.EXE:*:Enabled:Windows Messenger»
    «C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0fc67178-0900-11db-96f2-806d6172696f}]
    shellAutoRuncommand — C:ij.bat
    shellexplorecommand — C:ij.bat
    shellopencommand — C:ij.bat

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0fc67179-0900-11db-96f2-806d6172696f}]
    shellAutoRuncommand — D:ij.bat
    shellexplorecommand — D:ij.bat
    shellopencommand — D:ij.bat

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7566a1a0-0d1b-11db-9703-001731164789}]
    shellAutoRuncommand — F:ij.bat
    shellexplorecommand — F:ij.bat
    shellopencommand — F:ij.bat

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c67eaeec-39cf-11dd-99e7-001731164789}]
    shellAutoRuncommand — G:ij.bat
    shellexplorecommand — G:ij.bat
    shellopencommand — G:ij.bat

    ======File associations======

    .js — open — C:PROGRA~1PANDAS~1PANDAA~1PAVSCRIP.EXE «%1» %*
    .vbs — open — C:PROGRA~1PANDAS~1PANDAA~1PAVSCRIP.EXE «%1» %*

    ======List of files/folders created in the last 1 months======

    2009-01-30 16:30:18 —-D—- C:Program Filestrend micro
    2009-01-30 16:30:16 —-D—- C:rsit
    2009-01-30 16:29:56 —-A—- C:RSIT.exe
    2009-01-30 15:16:54 —-SHD—- C:FOUND.005
    2009-01-30 14:46:04 —-SHD—- C:FOUND.004
    2009-01-30 12:25:16 —-SHD—- C:FOUND.003
    2009-01-30 00:20:46 —-D—- C:Program FilesCommon FilesWindows Live
    2009-01-29 01:46:14 —-RSH—- C:WINDOWSsystem32gasretyw1.dll
    2009-01-29 01:39:08 —-SHD—- C:FOUND.002
    2009-01-28 14:53:28 —-RSH—- C:WINDOWSsystem32gasretyw0.dll
    2009-01-28 13:49:24 —-SHD—- C:FOUND.001
    2009-01-28 13:35:14 —-SHD—- C:FOUND.000
    2009-01-24 00:46:17 —-RSH—- C:uvsqfgwd.cmd
    2009-01-24 00:45:50 —-RSH—- C:WINDOWSsystem32nmdfgds1.dll
    2009-01-23 03:56:22 —-RSH—- C:w98.com
    2009-01-23 03:55:55 —-RSH—- C:WINDOWSsystem32olhrwef.exe
    2009-01-23 03:55:55 —-RSH—- C:WINDOWSsystem32nmdfgds0.dll
    2009-01-23 03:55:35 —-RSH—- C:ij.bat
    2009-01-23 03:55:08 —-RSH—- C:WINDOWSsystem32kamsoft.exe
    2009-01-16 18:24:00 —-HD—- C:WINDOWS$NtUninstallKB958687$

    ======List of files/folders modified in the last 1 months======

    2009-01-30 15:07:56 —-A—- C:WINDOWSSchedLgU.Txt
    2009-01-29 09:14:50 —-A—- C:WINDOWSwinamp.ini
    2009-01-27 01:59:04 —-A—- C:WINDOWSNeroDigital.ini
    2009-01-12 03:59:24 —-A—- C:WINDOWSavisplitter.INI
    2009-01-10 04:35:28 —-A—- C:WINDOWSsystem32MRT.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 APPFLT;App Filter Plugin; ??C:WINDOWSsystem32DriversAPPFLT.SYS []
    R1 cdrbsdrv;cdrbsdrv; C:WINDOWSsystem32driverscdrbsdrv.sys [2004-03-08 13567]
    R1 DSAFLT;DSA Filter Plugin; ??C:WINDOWSsystem32DriversDSAFLT.SYS []
    R1 FNETMON;NetMon Filter Plugin; ??C:WINDOWSsystem32Driversfnetmon.SYS []
    R1 IDSFLT;Ids Filter Plugin; ??C:WINDOWSsystem32DriversIDSFLT.SYS []
    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
    R1 NETFLTDI;Panda Net Driver [TDI Layer]; ??C:WINDOWSsystem32DriversNETFLTDI.SYS []
    R1 ShldDrv;Panda File Shield Driver; ??C:WINDOWSsystem32DRIVERSShlDrv51.sys []
    R1 SMSFLT;SMS Filter Plugin; ??C:WINDOWSsystem32DriversSMSFLT.SYS []
    R1 WNMFLT;Wifi Monitor Filter Plugin; ??C:WINDOWSsystem32DriversWNMFLT.SYS []
    R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:WINDOWSsystem32DRIVERSAegisP.sys [2006-04-18 21275]
    R2 cpoint;Panda CPoint Driver; C:WINDOWSsystem32Driverscpoint.sys [2007-09-21 17792]
    R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2008-04-13 88192]
    R2 PAVDRV;pavdrv; C:WINDOWSsystem32DRIVERSpavdrv51.sys [2007-09-21 71680]
    R2 PavProc;Panda Process Protection Driver; ??C:WINDOWSsystem32DRIVERSPavProc.sys []
    R2 s24trans;Транспорт беспроводной сети; C:WINDOWSsystem32DRIVERSs24trans.sys [2005-12-28 13568]
    R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversADIHdAud.sys [2005-12-21 140800]
    R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-13 60800]
    R3 AvFlt;Antivirus Filter Driver; C:WINDOWSsystem32driversav5flt.sys []
    R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-13 13952]
    R3 ComFiltr;Panda Anti-Dialer; ??C:WINDOWSsystem32DRIVERSCOMFiltr.sys []
    R3 GEARAspiWDM;GEARAspiWDM; C:WINDOWSSystem32DriversGEARAspiWDM.sys [2006-09-19 15664]
    R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
    R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
    R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
    R3 MTsensor;ATK0100 ACPI UTILITY; C:WINDOWSsystem32DRIVERSATKACPI.sys [2005-02-17 5632]
    R3 NETIMFLT;PANDA NDIS IM Filter Miniport; C:WINDOWSsystem32DRIVERSnetimflt.sys [2007-11-03 142128]
    R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-13 61824]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2005-12-15 3616576]
    R3 PavSRK.sys;PavSRK.sys; ??C:WINDOWSsystem32PavSRK.sys []
    R3 PavTPK.sys;PavTPK.sys; ??C:WINDOWSsystem32PavTPK.sys []
    R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-17 19584]
    R3 rimmptsk;rimmptsk; C:WINDOWSsystem32DRIVERSrimmptsk.sys [2005-07-14 28544]
    R3 rimsptsk;rimsptsk; C:WINDOWSsystem32DRIVERSrimsptsk.sys [2005-07-12 51328]
    R3 rismxdp;Ricoh xD-Picture Card Driver; C:WINDOWSsystem32DRIVERSrixdptsk.sys [2005-07-14 307968]
    R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2005-11-16 78976]
    R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2008-04-13 79232]
    R3 SMCIRDA;SMSC IrCC Miniport Device Driver; C:WINDOWSsystem32DRIVERSsmcirda.sys [2004-12-09 46592]
    R3 smserial;smserial; C:WINDOWSsystem32DRIVERSsmserial.sys [2006-01-20 862340]
    R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2005-10-21 191936]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
    R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
    R3 usbvm321;Vimicro USB PC Camera (VC0321); C:WINDOWSSystem32Driversusbvm321.sys [2005-10-21 227840]
    R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:WINDOWSsystem32DRIVERSw39n51.sys [2005-12-05 1428096]
    S3 aslm75;aslm75; ??C:Program FilesASUSSplendidaslm75.sys []
    S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-13 17024]
    S3 HdAudAddService;Драйвер функции Microsoft UAA для службы High Definition Audio; C:WINDOWSsystem32driversHdAudio.sys [2005-01-07 145920]
    S3 ipswuio;ipswuio; C:WINDOWSSystem32DRIVERSipswuio.sys [2006-01-24 34944]
    S3 k750bus;Sony Ericsson 750 driver (WDM); C:WINDOWSsystem32DRIVERSk750bus.sys [2005-02-11 55216]
    S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:WINDOWSsystem32DRIVERSk750mdfl.sys [2005-02-11 6576]
    S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:WINDOWSsystem32DRIVERSk750mdm.sys [2005-02-11 89872]
    S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:WINDOWSsystem32DRIVERSk750mgmt.sys [2005-02-11 81728]
    S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:WINDOWSsystem32DRIVERSk750obex.sys [2005-02-11 79488]
    S3 MSIRCOMM;Microsoft IR Communications Driver; C:WINDOWSsystem32DRIVERSMSIRCOMM.sys [2008-04-13 22016]
    S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-13 10880]
    S3 sffdisk;Драйвер класса SFF Storage; C:WINDOWSsystem32DRIVERSsffdisk.sys [2008-04-13 11904]
    S3 sffp_sd;Драйвер протокола SFF Storage для SDBus; C:WINDOWSsystem32DRIVERSsffp_sd.sys [2008-04-13 11008]
    S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-13 11136]
    S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
    S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-13 15232]
    S3 USB_RNDIS;ZTE ADSL Router USB Remote NDIS Device Driver; C:WINDOWSsystem32DRIVERSusb8023.sys [2008-04-13 12800]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
    S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe [2007-10-31 110592]
    R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:Program FilesIntelWirelessBinEvtEng.exe [2005-12-28 114753]
    R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
    R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
    R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2005-12-14 143426]
    R2 Panda Software Controller;Panda Software Controller; C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007PsCtrls.EXE [2007-11-03 169264]
    R2 PAVFNSVR;Panda Function Service; C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007PavFnSvr.exe [2007-09-21 173616]
    R2 PavPrSrv;Panda Process Protection Service; C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe [2007-11-03 41520]
    R2 PAVSRV;Panda anti-virus service; C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007pavsrv51.exe [2007-09-21 137520]
    R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:WINDOWSsystem32IoctlSvc.exe [2004-09-03 53248]
    R2 PSHost;Panda Host Service; c:program filespanda softwarepanda antivirus + firewall 2007firewallPSHOST.EXE [2007-11-03 226864]
    R2 PSIMSVC;Panda IManager Service; C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007PsImSvc.exe [2007-09-21 108080]
    R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:Program FilesIntelWirelessBinRegSrvc.exe [2005-12-28 217164]
    R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:Program FilesIntelWirelessBinS24EvMon.exe [2005-12-28 540745]
    R2 TPSrv;Panda TPSrv; C:Program FilesPanda SoftwarePanda Antivirus + Firewall 2007TPSrv.exe [2007-09-21 405552]
    R2 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
    R3 iPod Service;Сервис iPod; C:Program FilesiPodbiniPodService.exe [2007-12-11 504104]
    S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
    S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
    S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]

    EOF

    31 января, 2009 в 4:57 пп #21634
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    kamsoft.exe это компонент autorun.inf трояна.
    Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

    Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
    Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :Processes
    
explorer.exe
    

    
:reg
    
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    
"kamsoft"=-
    
"cdoosoft"=-
    

    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0fc67178-0900-11db-96f2-806d6172696f}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0fc67179-0900-11db-96f2-806d6172696f}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7566a1a0-0d1b-11db-9703-001731164789}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c67eaeec-39cf-11dd-99e7-001731164789}]
    

    
:files
    
C:WINDOWSsystem32gasretyw1.dll
    
C:WINDOWSsystem32gasretyw0.dll
    
C:uvsqfgwd.cmd
    
C:WINDOWSsystem32nmdfgds1.dll
    
C:w98.com
    
C:WINDOWSsystem32olhrwef.exe
    
C:WINDOWSsystem32nmdfgds0.dll
    
C:ij.bat
    
C:WINDOWSsystem32kamsoft.exe
    

    
:Commands
    
[emptytemp]
    
[start explorer]
    
[Reboot]

    Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
    Так же приложите к вашему ответу свежий RSIT лог.

  • Автор
    Сообщения
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 6 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 6 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 9 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 9 months назад
  • Замучила реклама опубликовано Марк
    5 years, 7 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 8 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 1 month назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)