• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Minuta.exe, winuteka.exe, вылет explorer.exe, autorun.inf
Adguard
 

Minuta.exe, winuteka.exe, вылет explorer.exe, autorun.inf

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Minuta.exe, winuteka.exe, вылет explorer.exe, autorun.inf

  • This topic has 0 ответов, 1 участник, and was last updated 15 years, 4 months назад by Аноним.
Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Автор
    Сообщения
  • 29 апреля, 2010 в 7:02 дп #18153
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Ноут Acer Aspire 7720ZG, винда XP.

    Касперский обнаруживает, но не может удалить вирусы Minuta.exe (данный вирус выключает интернет каждые несколько секунд, как только антивирус пытается обновиться), Касперский выдает сообщение, что проводник загружает файл http://acc0n3.t35.com/kkkkkk.jpeg, в папке C:Documents and SettingsАлиса.LAPTOP появляется файлик winuteka.exe (мигают сообщения касперского, затем открывается черное окошко как cmd, снова сообщение об ошибке, после чего вылетает эксплорер, перезагружается, и так несколько раз). Выдает сообщение об ошибке drwtsn32.

    Еще подключала к ноуту новый телефон LG KS660, тот «благополучно» заразился вирусней… 🙁 Теперь не получается звонить с него, на флешке создан каталог ShIron, NOD32, и файлы autorun.inf, bootex.log…
    В общем, все плохо.
    Касперский обновляла, не помогло, полная проверка ничего не находит.
    ПРОБЛЕМА: ВЫЛЕЧИТЬ НОУТ И ТЕЛЕФОН

    Логи:
    1) log.txt
    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by Алиса at 2010-04-29 14:52:13
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 9 GB (24%) free of 36 GB
    Total RAM: 1022 MB (44% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:52:33, on 29.04.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.21148)
    Boot mode: Normal

    Running processes:
    C:WINDOWS.0System32smss.exe
    C:WINDOWS.0system32winlogon.exe
    C:WINDOWS.0system32services.exe
    C:WINDOWS.0system32lsass.exe
    C:WINDOWS.0system32nvsvc32.exe
    C:WINDOWS.0system32svchost.exe
    C:WINDOWS.0System32svchost.exe
    C:WINDOWS.0system32spoolsv.exe
    C:Program FilesBurnAwarenmsaccessu.exe
    C:WINDOWS.0system32svchost.exe
    C:WINDOWS.0system32wscntfy.exe
    C:WINDOWS.0RTHDCPL.EXE
    C:Program FilesУнлокерUnlockerAssistant.exe
    C:WINDOWS.0system32RUNDLL32.EXE
    C:WINDOWS.0system32SupportAppXLAutoDect.exe
    C:WINDOWS.0system32ctfmon.exe
    C:Program FilesClip2netclip2net.exe
    C:Program FilesDAEMON Toolsdaemon.exe
    C:Program FilesPunto Switcherpunto.exe
    C:DOCUME~15FC3~1.LAPLOCALS~1TempRtkBtMnt.exe
    C:WINDOWS.0system32notepad.exe
    C:Program FilesOperaopera.exe
    C:WINDOWS.0explorer.exe
    C:WINDOWS.0system32dwwin.exe
    C:Documents and SettingsАлиса.LAPTOPРабочий столRSIT.exe
    C:Program Filestrend microАлиса.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.ru/
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMailAgentMradllnewmrasearch.dll
    O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll
    O2 — BHO: Ask.com Toolbar BHO — {D4027C7F-154A-4066-A1AD-4243D8127440} — C:Program FilesAsk.comGenericAskToolbar.dll
    O3 — Toolbar: Ask.com Toolbar — {D4027C7F-154A-4066-A1AD-4243D8127440} — C:Program FilesAsk.comGenericAskToolbar.dll
    O3 — Toolbar: XTRANS — {DBBABB93-DDBC-48CA-B6BE-7F85E50D8FC7} — C:Program FilesX-Translator GOLDPRMTETPrmtETru.dll
    O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
    O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
    O4 — HKLM..Run: [MAgent] C:Program FilesMailAgentMAgent.exe -LM
    O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe»
    O4 — HKLM..Run: [UnlockerAssistant] «C:Program FilesУнлокерUnlockerAssistant.exe»
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWS.0system32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /installquiet
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWS.0system32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [autodetect] C:WINDOWS.0system32SupportAppXLAutoDect.exe
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWS.0system32ctfmon.exe
    O4 — HKCU..Run: [Clip2Net] C:Program FilesClip2netclip2net.exe
    O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Toolsdaemon.exe» -autorun
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWS.0system32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWS.0system32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-20..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWS.0system32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUSS-1-5-18..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWS.0system32CTFMON.EXE (User ‘Default user’)
    O4 — HKUS.DEFAULT..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘Default user’)
    O4 — Startup: Punto Switcher.lnk = C:Program FilesPunto Switcherpunto.exe
    O4 — Startup: Интернет.lnk = ?
    O8 — Extra context menu item: Add to Google Photos Screensa&ver — res://C:WINDOWS.0system32GPhotos.scr/200
    O8 — Extra context menu item: Block frame with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=XI5LL629&id=menu_ie_frame
    O8 — Extra context menu item: Block image with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=XI5LL629&id=menu_ie_image
    O8 — Extra context menu item: Block link with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=XI5LL629&id=menu_ie_link
    O8 — Extra context menu item: Don’t filter page with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=XI5LL629&id=menu_ie_exclude
    O8 — Extra context menu item: Report page to the Ad Muncher developers — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=XI5LL629&id=menu_ie_report
    O9 — Extra button: Статистика защиты веб-трафика — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009SCIEPlgn.dll
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMailAgentmagent.exe
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMailAgentmagent.exe
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWS.0Network Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWS.0Network Diagnosticxpnetdiag.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O17 — HKLMSystemCCSServicesTcpip..{21D788C7-D8FC-4376-B83E-081FBCC6FC54}: NameServer = 80.237.81.250
    O17 — HKLMSystemCCSServicesTcpip..{4C602CBF-92C4-4FD8-A4D8-BA68D8020DB5}: NameServer = 213.59.42.198
    O20 — AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll
    O23 — Service: Kaspersky Anti-Virus (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
    O23 — Service: Служба Google Update (gupdate1cabb7bffc356a6) (gupdate1cabb7bffc356a6) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
    O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWS.0system32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWS.0system32mnmsrvc.exe
    O23 — Service: NMSAccessU — Unknown owner — C:Program FilesBurnAwarenmsaccessu.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWS.0system32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWS.0system32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWS.0System32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWS.0system32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWS.0System32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWS.0system32wbemwmiapsrv.exe

    —
    End of file — 8493 bytes

    ======Scheduled tasks folder======

    C:WINDOWS.0tasksGoogleUpdateTaskMachineCore.job
    C:WINDOWS.0tasksGoogleUpdateTaskMachineUA.job
    C:WINDOWS.0tasksScheduled Update for Ask Toolbar.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
    IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll [2009-08-27 64016]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Ask.com Toolbar — C:Program FilesAsk.comGenericAskToolbar.dll [2009-02-26 809864]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {D4027C7F-154A-4066-A1AD-4243D8127440} — Ask.com Toolbar — C:Program FilesAsk.comGenericAskToolbar.dll [2009-02-26 809864]
    {DBBABB93-DDBC-48CA-B6BE-7F85E50D8FC7} — XTRANS — C:Program FilesX-Translator GOLDPRMTETPrmtETru.dll [2002-07-15 212992]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «RTHDCPL»=C:WINDOWS.0RTHDCPL.EXE [2007-05-10 16342528]
    «Alcmtr»=C:WINDOWS.0ALCMTR.EXE [2005-05-03 69632]
    «MAgent»=C:Program FilesMailAgentMAgent.exe [2009-11-27 7975608]
    «AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2009-08-27 208616]
    «UnlockerAssistant»=C:Program FilesУнлокерUnlockerAssistant.exe [2008-05-02 15872]
    «NvCplDaemon»=C:WINDOWS.0system32NvCpl.dll [2009-08-19 13762560]
    «nwiz»=nwiz.exe /installquiet []
    «NvMediaCenter»=C:WINDOWS.0system32NvMcTray.dll [2009-08-19 86016]
    «autodetect»=C:WINDOWS.0system32SupportAppXLAutoDect.exe [2009-05-26 122368]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWS.0system32ctfmon.exe [2008-04-15 15360]
    «Clip2Net»=C:Program FilesClip2netclip2net.exe [2009-10-08 1635328]
    «DAEMON Tools Lite»=C:Program FilesDAEMON Toolsdaemon.exe [2009-04-23 691656]

    C:Documents and SettingsАлиса.LAPTOPГлавное менюПрограммыАвтозагрузка
    Punto Switcher.lnk — C:Program FilesPunto Switcherpunto.exe
    Интернет.lnk —

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    «AppInit_DLLS»=»C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll»

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
    C:WINDOWS.0system32klogon.dll [2009-08-27 219664]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWS.0system32wpdshserviceobj.dll [2007-06-18 133632]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=36
    «NoDriveAutoRun»=FFFFFFFF

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «HonorAutoRunSetting»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesuTorrentutorrent.exe»=»C:Program FilesuTorrentutorrent.exe:*:Enabled:µTorrent»
    «C:Documents and SettingsAll Users.WINDOWS.0Application DataKaspersky Lab Setup FilesKaspersky Anti-Virus 2009Russiansetup.exe»=»C:Documents and SettingsAll Users.WINDOWS.0Application DataKaspersky Lab Setup FilesKaspersky Anti-Virus 2009Russiansetup.exe:*:Enabled:Программа установки Антивируса Касперского 2009»
    «C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
    «C:Program FilesMailAgentmagent.exe»=»C:Program FilesMailAgentmagent.exe:*:Enabled:Mail.Ru Агент»
    «C:WINDOWS.0system32dpvsetup.exe»=»C:WINDOWS.0system32dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test»
    «C:WINDOWS.0system32rundll32.exe»=»C:WINDOWS.0system32rundll32.exe:*:Enabled:Запуск библиотеки DLL как приложения»
    «C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
    «C:Program FilesТоталtotalcmdTOTALCMD.EXE»=»C:Program FilesТоталtotalcmdTOTALCMD.EXE:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows»
    «C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»
    «F:ИгрыCounter-Strike 1.6hl.exe»=»F:ИгрыCounter-Strike 1.6hl.exe:*:Enabled:Half-Life Launcher»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{28f9e905-fd0d-11de-ac9b-001b38cd2e2f}]
    shellAutoRuncommand — F:AutoRun.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{28f9e906-fd0d-11de-ac9b-001b38cd2e2f}]
    shellAutoRuncommand — F:AutoRun.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2b669a16-0aa0-11df-acaa-001f3a4642bb}]
    shellAutoRuncommand — F:AutoRun.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2b669a17-0aa0-11df-acaa-001f3a4642bb}]
    shellAutoRuncommand — F:AutoRun.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2b669a1a-0aa0-11df-acaa-001f3a4642bb}]
    shellAutoRuncommand — F:AutoRun.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2b669a1b-0aa0-11df-acaa-001f3a4642bb}]
    shellAutoRuncommand — F:AutoRun.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4dab0fd1-0381-11df-aca3-001f3a4642bb}]
    shellAutoRuncommand — F:AutoRun.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4dab0fd2-0381-11df-aca3-001f3a4642bb}]
    shellAutoRuncommand — F:AutoRun.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4dab0fd5-0381-11df-aca3-001f3a4642bb}]
    shellAutoRuncommand — F:AutoRun.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4dab0fd6-0381-11df-aca3-001f3a4642bb}]
    shellAutoRuncommand — H:AutoRun.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{556fc736-daac-11de-ac6e-8c06c9e7955f}]
    shellAutoRuncommand — G:ShlronOsbourneMinuTa.exe
    shellopencommand — G:ShlronOsbourneMinuTa.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5638c75e-fa89-11de-ac99-001b38cd2e2f}]
    shellAutoRuncommand — F:LaunchU3.exe -a

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5638c75f-fa89-11de-ac99-001b38cd2e2f}]
    shellAutoRuncommand — NADFOLDERautorun.exe
    shellopencommand — NADFOLDERautorun.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{be0f57dc-fb59-11de-ac9a-001b38cd2e2f}]
    shellAutoRuncommand — G:AutoRun.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{be0f57dd-fb59-11de-ac9a-001b38cd2e2f}]
    shellAutoRuncommand — F:AutoRun.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{be0f57ec-fb59-11de-ac9a-001b38cd2e2f}]
    shellAutoRuncommand — G:AutoRun.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{be0f57ed-fb59-11de-ac9a-001b38cd2e2f}]
    shellAutoRuncommand — G:AutoRun.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ca130b3d-dab5-11de-ac6f-001b38cd2e2f}]
    shellAutoRuncommand — H:Autorun.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cf27c028-2a72-11df-acc3-001b38cd2e2f}]
    shellAutoRuncommand — F:Autorun.exe

    ======List of files/folders created in the last 1 months======

    2010-04-29 14:52:14 —-D—- C:Program Filestrend micro
    2010-04-29 14:52:13 —-D—- C:rsit
    2010-04-29 14:26:33 —-RASHD—- C:autorun.inf
    2010-04-29 00:46:10 —-D—- C:Program FilesUSB-модем Билайн
    2010-04-26 13:34:37 —-D—- C:Documents and SettingsАлиса.LAPTOPApplication Datamif2000’s Hamlet
    2010-04-26 12:04:32 —-D—- C:Program FilesLG Electronics
    2010-04-26 12:03:29 —-A—- C:WINDOWS.0system32NMSDVDXU.dll
    2010-04-26 12:03:27 —-D—- C:Documents and SettingsАлиса.LAPTOPApplication DataLG Electronics
    2010-04-26 12:03:26 —-D—- C:Program FilesLG PC Suite II
    2010-04-25 22:39:33 —-RSHD—- C:NOD32
    2010-04-25 22:38:36 —-A—- C:WINDOWS.0ModemLog_ZTE Proprietary USB Modem #2.txt
    2010-04-25 21:41:00 —-RSHD—- C:Shlron
    2010-04-25 00:23:43 —-A—- C:WINDOWS.0ModemLog_ZTE Proprietary USB Modem.txt
    2010-04-25 00:22:04 —-D—- C:WINDOWS.0system32SupportAppXL
    2010-04-19 01:57:12 —-D—- C:Documents and SettingsАлиса.LAPTOPApplication DataMerscom
    2010-04-19 01:57:12 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataMerscom
    2010-04-18 22:53:44 —-D—- C:Documents and SettingsАлиса.LAPTOPApplication DataJanes Realty2
    2010-04-18 17:23:50 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataFenomen Games
    2010-04-18 13:31:16 —-D—- C:Program FilesMplayer
    2010-04-18 13:28:30 —-A—- C:WINDOWS.0IsUninst.exe
    2010-04-17 19:51:34 —-D—- C:Program FilesCheMax
    2010-04-10 16:26:52 —-D—- C:Program FilesКодеки
    2010-04-06 22:09:02 —-D—- C:Program FilesX-Translator GOLD
    2010-04-03 12:46:13 —-HDC—- C:WINDOWS.0$NtUninstallKB952011$

    ======List of files/folders modified in the last 1 months======

    2010-04-29 14:52:21 —-D—- C:WINDOWS.0Temp
    2010-04-29 14:52:14 —-D—- C:Program Files
    2010-04-29 14:47:38 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataKaspersky Lab
    2010-04-29 14:42:50 —-A—- C:WINDOWS.0SchedLgU.Txt
    2010-04-29 14:30:45 —-D—- C:WINDOWS.0
    2010-04-29 14:26:33 —-D—- C:WINDOWS.0Prefetch
    2010-04-29 14:15:58 —-A—- C:WINDOWS.0WINCMD.INI
    2010-04-29 12:41:57 —-D—- C:WINDOWS.0system32
    2010-04-29 12:41:54 —-A—- C:WINDOWS.0system32PerfStringBackup.INI
    2010-04-29 12:34:09 —-D—- C:WINDOWS.0system32drivers
    2010-04-29 12:13:10 —-A—- C:WINDOWS.0wcx_ftp.ini
    2010-04-29 00:48:22 —-D—- C:WINDOWS.0system32CatRoot
    2010-04-29 00:46:47 —-HD—- C:WINDOWS.0inf
    2010-04-29 00:46:10 —-HD—- C:Program FilesInstallShield Installation Information
    2010-04-29 00:44:21 —-D—- C:WINDOWS.0system32CatRoot2
    2010-04-28 00:33:17 —-D—- C:Documents and SettingsАлиса.LAPTOPApplication DataAIMP
    2010-04-26 13:32:49 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataAlawarWrapper
    2010-04-26 12:03:37 —-SHD—- C:WINDOWS.0Installer
    2010-04-25 01:14:32 —-D—- C:Program FilesYarMap
    2010-04-24 13:22:08 —-D—- C:Program FilesKaspersky Lab
    2010-04-19 09:35:41 —-D—- C:Documents and SettingsАлиса.LAPTOPApplication DatauTorrent
    2010-04-17 07:50:36 —-D—- C:Program FilesGoogle
    2010-04-14 21:29:36 —-A—- C:WINDOWS.0ModemLog_HUAWEI Mobile Connect — 3G Modem #3.txt
    2010-04-13 12:51:35 —-D—- C:Музыка парт1
    2010-04-10 16:43:03 —-D—- C:Program FilesKMPlayer
    2010-04-06 22:09:06 —-RSD—- C:WINDOWS.0Fonts
    2010-04-03 12:46:39 —-D—- C:Program FilesPicasa
    2010-04-03 12:46:31 —-RSHDC—- C:WINDOWS.0system32dllcache

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Драйвер Intel процессора; C:WINDOWS.0system32DRIVERSintelppm.sys [2008-04-15 40704]
    R1 KLIF;Kaspersky Lab Driver; C:WINDOWS.0system32DRIVERSklif.sys [2009-11-27 227344]
    R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWS.0system32DRIVERSwmiacpi.sys [2008-04-14 8832]
    R2 mdmxsdk;mdmxsdk; C:WINDOWS.0system32DRIVERSmdmxsdk.sys [2006-06-19 12672]
    R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWS.0system32DRIVERSrspndr.sys [2008-07-09 62848]
    R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:WINDOWS.0system32DRIVERSb57xp32.sys [2007-07-22 161792]
    R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWS.0system32DRIVERSCmBatt.sys [2008-04-14 13952]
    R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWS.0system32DRIVERSHDAudBus.sys [2008-04-15 144384]
    R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWS.0system32DRIVERShidusb.sys [2008-04-15 10368]
    R3 HSF_DPV;HSF_DPV; C:WINDOWS.0system32DRIVERSHSF_DPV.sys [2007-04-26 988032]
    R3 HSFHWAZL;HSFHWAZL; C:WINDOWS.0system32DRIVERSHSFHWAZL.sys [2007-04-26 210816]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWS.0system32driversRtkHDAud.sys [2007-05-10 4419584]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWS.0system32DRIVERSklim5.sys [2009-05-13 31760]
    R3 mouhid;Драйвер мыши HID; C:WINDOWS.0system32DRIVERSmouhid.sys [2008-07-15 12160]
    R3 nv;nv; C:WINDOWS.0system32DRIVERSnv4_mini.sys [2009-08-19 7968448]
    R3 sdbus;sdbus; C:WINDOWS.0system32DRIVERSsdbus.sys [2008-04-15 79232]
    R3 sffdisk;Драйвер класса SFF Storage; C:WINDOWS.0system32DRIVERSsffdisk.sys [2008-04-15 11904]
    R3 sffp_sd;Драйвер протокола SFF Storage для SDBus; C:WINDOWS.0system32DRIVERSsffp_sd.sys [2008-04-15 11008]
    R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWS.0system32DRIVERSusbccgp.sys [2008-07-15 32384]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWS.0system32DRIVERSusbehci.sys [2008-04-24 30336]
    R3 usbhub;USB2 концентратор; C:WINDOWS.0system32DRIVERSusbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWS.0system32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWS.0system32DRIVERSusbuhci.sys [2008-04-13 20608]
    R3 usbvideo;USB-видеоустройство (WDM); C:WINDOWS.0System32Driversusbvideo.sys [2008-04-14 121984]
    R3 winachsf;winachsf; C:WINDOWS.0system32DRIVERSHSF_CNXT.sys [2007-04-26 731136]
    S3 AR5211;Atheros Wireless Network Adapter Service; C:WINDOWS.0system32DRIVERSar5211.sys [2007-07-26 547904]
    S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWS.0system32DRIVERSarp1394.sys [2008-07-15 60800]
    S3 aua6rt72;aua6rt72; C:WINDOWS.0system32driversaua6rt72.sys []
    S3 CCDECODE;Closed Caption декодер; C:WINDOWS.0system32DRIVERSCCDECODE.sys [2008-04-14 17024]
    S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:WINDOWS.0system32DRIVERSewusbmdm.sys [2008-07-24 101376]
    S3 massfilter;ZTE Mass Storage Filter Driver; C:WINDOWS.0system32driversmassfilter.sys [2009-05-26 9728]
    S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWS.0system32driversMSTEE.sys [2008-04-14 5504]
    S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWS.0system32DRIVERSNABTSFEC.sys [2008-04-14 85248]
    S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWS.0system32DRIVERSNdisIP.sys [2008-04-14 10880]
    S3 NIC1394;Сетевой драйвер 1394; C:WINDOWS.0system32DRIVERSnic1394.sys [2008-07-15 61824]
    S3 SLIP;BDA Slip De-Framer; C:WINDOWS.0system32DRIVERSSLIP.sys [2008-04-14 11136]
    S3 streamip;BDA IPSink; C:WINDOWS.0system32DRIVERSStreamIP.sys [2008-04-14 15232]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWS.0system32DRIVERSusbscan.sys [2008-04-13 15104]
    S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWS.0system32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
    S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWS.0system32DRIVERSWudfPf.sys [2007-06-18 77568]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWS.0system32DRIVERSwudfrd.sys [2007-06-18 82944]
    S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:WINDOWS.0system32DRIVERSZTEusbmdm6k.sys [2009-05-26 104960]
    S3 ZTEusbnmea;ZTE NMEA Port; C:WINDOWS.0system32DRIVERSZTEusbnmea.sys [2009-05-26 105344]
    S3 ZTEusbser6k;ZTE Diagnostic Port; C:WINDOWS.0system32DRIVERSZTEusbser6k.sys [2009-05-26 104960]
    S4 IntelIde;IntelIde; C:WINDOWS.0system32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AVP;Kaspersky Anti-Virus; C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2009-08-27 208616]
    R2 NMSAccessU;NMSAccessU; C:Program FilesBurnAwarenmsaccessu.exe [2008-05-03 71096]
    R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWS.0system32nvsvc32.exe [2009-08-19 168004]
    S2 gupdate1cabb7bffc356a6;Служба Google Update (gupdate1cabb7bffc356a6); C:Program FilesGoogleUpdateGoogleUpdate.exe [2010-03-04 133104]
    S3 aspnet_state;ASP.NET State Service; C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
    S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2008-11-21 136120]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
    S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
    S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWS.0system32svchost.exe [2008-04-15 14336]

    EOF


    2) info.txt
    info.txt logfile of random’s system information tool 1.06 2010-04-29 14:52:36

    ======Uninstall list======

    —>MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWS.0INFPCHealth.inf
    Adobe Flash Player ActiveX—>C:WINDOWS.0system32MacromedFlashuninstall_activeX.exe
    Adobe PageMaker 6.5—>C:WINDOWS.0unin0419.exe -f»c:program filesпайджмакерDeIsL1.isu»
    Alice in Wonderland RUS—>D:=Игры=Alice-minigameAlice in Wonderland RUSUninstall.exe
    Ask Toolbar—>MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Atheros for Acer Driver 5.3.0.67_Foxconn Installation Program—>C:Program FilesInstallShield Installation Information{F70D5D8C-C1AF-40B3-9E47-3BB5F19EEA3A}setup.exe -runfromtemp -l0x0009 -removeonly
    Ballance—>D:__3277~1BallancekkkkUNWISE.EXE D:__3277~1BallancekkkkINSTALL.LOG
    BurnAware Free 2.3.8—>»C:Program FilesBurnAwareunins000.exe»
    CheMax Rus 9.6—>»C:Program FilesCheMaxunins000.exe»
    Clip2Net 0.8.2b—>»C:Program FilesClip2Netunins000.exe»
    DAEMON Tools Toolbar—>C:Program FilesDAEMON Tools Toolbaruninst.exe
    Foxit Reader—>C:Program FilesFoxIt_ReaderUninstall.exe
    Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Планета Земля—>MsiExec.exe /X{08C0729E-3E50-11DF-9D81-005056806466}
    HDAUDIO Soft Data Fax Modem with SmartCP—>C:Program FilesCONEXANTCNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118UIU32m.exe -U -IAcZUnM5k.inf
    HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
    K-Lite Codec Pack 5.8.3 (Full)—>»C:Program FilesКодекиK-Lite Codec Packunins000.exe»
    Left 4 Dead — Survival Pack—>»D:=Игры=L4DLeft 4 Dead — Survival Packunins000.exe»
    LG PC Suite II—>C:Program FilesInstallShield Installation Information{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}setup.exe -runfromtemp -l0x0019 -removeonly
    LG USB Modem driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime100Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C3ABE126-2BB2-4246-BFE1-6797679B3579}setup.exe» -l0x19 LG -removeonly
    Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMailAgentmagentsetup.exe -uninstalllm
    Microsoft .NET Framework 2.0—>C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
    Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 ATL Update kb973924 — x86 9.0.30729.4148—>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    mIRC—>»C:Program Filesmircмпмmirc.exe» -uninstall
    Mplayer.com—>C:Program FilesMplayerSystemUnwise32.exe /a C:PROGRA~1MplayerSysteminstall.log
    MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    NVIDIA Drivers—>C:WINDOWS.0system32nvuninst.exe UninstallGUI
    NVIDIA PhysX—>MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
    Opera 10.10—>MsiExec.exe /X{690BE098-6D0D-493D-B079-BD7E8F81A141}
    Picasa 3—>»C:Program FilesPicasaUninstall.exe»
    Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
    Runaway — A Twist of Fate—>»D:=Игры=Runaway 3Runaway — A Twist of Fateunins000.exe»
    Runaway 2 — Сны черепахи—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7E95AA3C-D874-430E-8D19-B4EB2E4A8305}setup.exe»
    Sakrament Voice — (RUS) Yuri—>C:Program FilesSakramentTTSVoice — (RUS) Yuriuninst.exe
    Unlocker 1.8.7—>C:Program FilesУнлокерuninst.exe
    USB-модем «Билайн»—>»C:Program FilesInstallShield Installation Information{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}setup.exe» -runfromtemp -l0x0019 -removeonly
    Windows Feature Pack for Storage (32-bit) — IMAPI update for Blu-Ray—>»C:WINDOWS.0$NtUninstallKB952011$spuninstspuninst.exe»
    Алиса—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{77B5AD60-8F14-11D4-9BC9-0050041A1090}Setup.exe» -l0x19
    Антивирус Касперского 2009—>MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
    Антивирус Касперского 2009—>MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
    Билайн Интернет Дома—>C:Program FilesHuawei E160GБилайн Интернет Домаuninst.exe
    Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS.0$NtUninstallKB976098-v2$spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWS.0ie7updatesKB938127-v2-IE7spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 7 (KB976325)—>»C:WINDOWS.0ie7updatesKB976325-IE7spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS.0$NtUninstallKB923561$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS.0$NtUninstallKB946648$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS.0$NtUninstallKB950974$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS.0$NtUninstallKB951066$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS.0$NtUninstallKB952004$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS.0$NtUninstallKB952954$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS.0$NtUninstallKB954459$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS.0$NtUninstallKB955069$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS.0$NtUninstallKB956572$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS.0$NtUninstallKB956744$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS.0$NtUninstallKB956802$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS.0$NtUninstallKB956803$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS.0$NtUninstallKB956844$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS.0$NtUninstallKB957097$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS.0$NtUninstallKB958644$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS.0$NtUninstallKB958687$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS.0$NtUninstallKB958869$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS.0$NtUninstallKB959426$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS.0$NtUninstallKB960225$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS.0$NtUninstallKB960803$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS.0$NtUninstallKB960859$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB961371-v2)—>»C:WINDOWS.0$NtUninstallKB961371-v2$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS.0$NtUninstallKB961501$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS.0$NtUninstallKB969059$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS.0$NtUninstallKB969947$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS.0$NtUninstallKB970238$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS.0$NtUninstallKB970430$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS.0$NtUninstallKB971486$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS.0$NtUninstallKB971557$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS.0$NtUninstallKB971633$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS.0$NtUninstallKB971657$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS.0$NtUninstallKB971961$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS.0$NtUninstallKB973354$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS.0$NtUninstallKB973507$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS.0$NtUninstallKB973525$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS.0$NtUninstallKB973869$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS.0$NtUninstallKB973904$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS.0$NtUninstallKB974112$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS.0$NtUninstallKB974318$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS.0$NtUninstallKB974392$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS.0$NtUninstallKB974571$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS.0$NtUninstallKB975025$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS.0$NtUninstallKB975467$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS.0$NtUninstallKB952069_WM9$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS.0$NtUninstallKB954155_WM9$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS.0$NtUninstallKB968816_WM9$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS.0$NtUninstallKB973540_WM9$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS.0$NtUninstallKB954154_WM11$spuninstspuninst.exe»
    Обновление для Windows XP (KB967715)—>»C:WINDOWS.0$NtUninstallKB967715$spuninstspuninst.exe»
    Обновление для Windows XP (KB968389)—>»C:WINDOWS.0$NtUninstallKB968389$spuninstspuninst.exe»
    Обновление для Windows XP (KB971737)—>»C:WINDOWS.0$NtUninstallKB971737$spuninstspuninst.exe»
    Обновление для Windows XP (KB973687)—>»C:WINDOWS.0$NtUninstallKB973687$spuninstspuninst.exe»
    Обновление для Windows XP (KB973815)—>»C:WINDOWS.0$NtUninstallKB973815$spuninstspuninst.exe»
    Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}
    Удалить игруGreat Adventure(RUS)—>D:=Игры=GREAT ADVENTURE[Rustorka.com]Great Adventure(RUS)Uninstall.exe
    Удалить игруHamlet(RUS)—>D:=Игры=HAMLET [Rustorka.com]Hamlet(RUS)Uninstall.exe
    Удалить игруJanes Realty 2(RUS)—>D:=Игры=Janes Realty 2(RUS)Janes Realty 2(RUS)Uninstall.exe
    Чукча в Большом Городе—>»D:=Игры=Чукча В Большом Городе (Русская и Английская версия)Чукча в Большом Городеunins000.exe»

    ======Security center information======

    AV: Антивирус Касперского
    FW: Антивирус Касперского (disabled)

    ======System event log======

    Computer Name: LAPTOP
    Event Code: 51
    Message: Обнаружена ошибка на устройстве DeviceHarddisk1D во время выполнения операции страничного обмена.

    Record Number: 4841
    Source Name: Disk
    Time Written: 20100125190325.000000+420
    Event Type: предупреждение
    User:

    Computer Name: LAPTOP
    Event Code: 51
    Message: Обнаружена ошибка на устройстве DeviceHarddisk1D во время выполнения операции страничного обмена.

    Record Number: 4840
    Source Name: Disk
    Time Written: 20100125190325.000000+420
    Event Type: предупреждение
    User:

    Computer Name: LAPTOP
    Event Code: 51
    Message: Обнаружена ошибка на устройстве DeviceHarddisk1D во время выполнения операции страничного обмена.

    Record Number: 4839
    Source Name: Disk
    Time Written: 20100125190325.000000+420
    Event Type: предупреждение
    User:

    Computer Name: LAPTOP
    Event Code: 51
    Message: Обнаружена ошибка на устройстве DeviceHarddisk1D во время выполнения операции страничного обмена.

    Record Number: 4838
    Source Name: Disk
    Time Written: 20100125190325.000000+420
    Event Type: предупреждение
    User:

    Computer Name: LAPTOP
    Event Code: 51
    Message: Обнаружена ошибка на устройстве DeviceHarddisk1D во время выполнения операции страничного обмена.

    Record Number: 4837
    Source Name: Disk
    Time Written: 20100125190325.000000+420
    Event Type: предупреждение
    User:

    =====Application event log=====

    Computer Name: LAPTOP
    Event Code: 1017
    Message: Start registering ASP.NET (version 2.0.50727.0) (internal flag: 0x00000406)

    Record Number: 894
    Source Name: ASP.NET 2.0.50727.0
    Time Written: 20100323210600.000000+420
    Event Type: информация
    User:

    Computer Name: LAPTOP
    Event Code: 1002
    Message: Зависшее приложение is-9GJDU.tmp, версия 51.44.0.0, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.

    Record Number: 893
    Source Name: Application Hang
    Time Written: 20100323210530.000000+420
    Event Type: ошибка
    User:

    Computer Name: LAPTOP
    Event Code: 1040
    Message: Начата транзакция установщика Windows: C:DOCUME~15FC3~1.LAPLOCALS~1TempIXP000.TMPnetfx.msi. ИД клиентского процесса: 3452.

    Record Number: 892
    Source Name: MsiInstaller
    Time Written: 20100323210413.000000+420
    Event Type: информация
    User: LAPTOPАлиса

    Computer Name: LAPTOP
    Event Code: 1033
    Message: Установщик Windows выполнил установку продукта. Продукт: Microsoft .NET Framework 2.0. Версия: 2.0.50727. Язык: 0. Установка завершена с состоянием: 0.

    Record Number: 891
    Source Name: MsiInstaller
    Time Written: 20100323210413.000000+420
    Event Type: информация
    User: LAPTOPАлиса

    Computer Name: LAPTOP
    Event Code: 20
    Message:
    Record Number: 890
    Source Name: Google Update
    Time Written: 20100323204305.000000+420
    Event Type: ошибка
    User: NT AUTHORITYSYSTEM

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    «PROCESSOR_REVISION»=0f0d
    «NUMBER_OF_PROCESSORS»=2
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP

    EOF

  • Автор
    Сообщения
Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 10 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 11 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 1 month назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 1 month назад
  • Замучила реклама опубликовано Марк
    5 years, 11 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 4 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 1 month назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 5 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)