на компе не загружаются программы, вирусы не находятся

[azasc]

стоит windows vista home basic sp1.

начал тормозить. проверка антивирусами NOD32, Avira ничего не дала.

в интернете поискала рекомендации по анти trojan программам. проверила комп программами spyware doctor, trojan remover. первая нашла что-то и удалила, вторая не нашла ничего. после перезагрузки компа началось то, что имею сейчас.

логи этих программы могу приложить, если это поможет.

при попытке запуска программ не запускается ничего, при попытке запуска файлов word или других выдает сообщение «Не удается найти …C:/путь к файлу/… проверьте правильно ли указано имя и повторите попытку.»
при попытке запуска диспетчера задач пишет «ошибка создания диалогового окна параметров безопасности в процессе входа».

не реагирует на команды завершение работы и перезагрузка.

пару раз выскакивал синий экран и комп перезагружался. что пишет не успела прочитать. типа делает дамп памяти и что-то еще.

результаты проверки RSIT —

log.txt

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Anna at 2009-10-01 22:04:03
Microsoft® Windows Vista™ Home Basic Service Pack 1
System drive C: has 1 GB (4%) free of 34 GB
Total RAM: 1013 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:19, on 01.10.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Safe mode with network support

Running processes:
C:WindowsSystem32smss.exe
C:Windowssystem32csrss.exe
C:Windowssystem32csrss.exe
C:Windowssystem32wininit.exe
C:Windowssystem32winlogon.exe
C:Windowssystem32services.exe
C:Windowssystem32lsass.exe
C:Windowssystem32lsm.exe
C:Windowssystem32svchost.exe
C:Windowssystem32svchost.exe
C:WindowsSystem32svchost.exe
C:Windowssystem32svchost.exe
C:Windowssystem32svchost.exe
C:Windowssystem32svchost.exe
C:Windowssystem32svchost.exe
C:Windowssystem32svchost.exe
C:Windowssystem32svchost.exe
d:Program FilesSpyware DoctorpctsAuxs.exe
d:Program FilesSpyware DoctorpctsSvc.exe
C:WindowsExplorer.EXE
C:Program FilesMozilla Firefoxfirefox.exe
C:Windowssystem32wbemwmiprvse.exe
C:Program FilesWinRARWinRAR.exe
C:UsersAnnaDownloadsRSIT.exe
C:Windowssystem32wbemwmiprvse.exe
C:Program Filestrend microAnna.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = https://dbo.spb.uralsibbank.ru/main/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: RealPlayer Download and Record Plugin for Internet Explorer — {3049C3E9-B461-4BC5-8870-4C09146192CA} — C:Program FilesRealRealPlayerrpbrowserrecordplugin.dll
O2 — BHO: BitComet ClickCapture — {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} — d:Program FilesBitComettoolsBitCometBHO_1.2.8.7.dll
O2 — BHO: Помощник по входу в Windows Live — {9030D464-4C02-4ABF-8ECC-5164760863C6} — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.2.4204.1700swg.dll
O2 — BHO: Google Dictionary Compression sdch — {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll
O3 — Toolbar: Acer eDataSecurity Management — {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} — C:Windowssystem32eDStoolbar.dll
O3 — Toolbar: Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O4 — HKLM..Run: [ALaunch] C:AcerALaunchAlaunchClient.exe
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
O4 — HKLM..Run: [avgnt] «C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe» /min
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
O4 — HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeQTTask.exe» -atboottime
O4 — HKLM..Run: [BigDog303] C:WindowsVM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 — HKLM..Run: [BtTray] «C:Program FilesIVT CorporationBlueSoleilBtTray.exe»
O4 — HKLM..Run: [ISTray] «d:Program FilesSpyware DoctorpctsTray.exe»
O4 — HKCU..Run: [AlcoholAutomount] «d:Program FilesAlcohol SoftAlcohol 120axcmd.exe» /automount
O4 — HKCU..Run: [SRS Audio Sandbox] «C:Program FilesSRS LabsAudio SandboxSRSSSC.exe» /hideme
O4 — HKCU..Run: [msnmsgr] «C:PROGRA~1WI1F86~1MESSEN~1msnmsgr.exe» /background
O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Empowering Technology Launcher.lnk = ?
O8 — Extra context menu item: &Winamp Toolbar Search — C:ProgramDataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
O8 — Extra context menu item: &З&агрузить &с помощью BitComet — res://D:Program FilesBitCometBitComet.exe/AddLink.htm
O8 — Extra context menu item: &З&агрузить все видео файлы с помощью BitComet — res://D:Program FilesBitCometBitComet.exe/AddVideo.htm
O8 — Extra context menu item: &З&агрузить все с помощью BitComet — res://D:Program FilesBitCometBitComet.exe/AddAllLink.htm
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavaj2re1.4.2_15binnpjpi142_15.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavaj2re1.4.2_15binnpjpi142_15.dll
O9 — Extra button: Отправка в блог — {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} — C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 — Extra ‘Tools’ menuitem: &Отправка в блог Windows Live Writer — {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} — C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 — Extra button: ICQ Pro — {6224f700-cba3-4071-b251-47cb894244cd} — C:PROGRA~1ICQICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ — {6224f700-cba3-4071-b251-47cb894244cd} — C:PROGRA~1ICQICQ.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: BitComet — {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} — res://d:Program FilesBitComettoolsBitCometBHO_1.2.8.7.dll/206 (file missing)
O15 — Trusted Zone: *.uralsibbank.ru
O16 — DPF: {884DFC1F-0E2A-48ED-8A93-FF60C0BF76B1} (AXToolsX Control) — https://dbo.uralsib.ru/cab700/bssural.cab
O17 — HKLMSystemCCSServicesTcpip..{CA72B7CD-4270-43CD-A23E-B57EB6CFABF7}: NameServer = 212.48.193.37
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: ALaunch Service (ALaunchService) — Unknown owner — C:AcerALaunchALaunchSvc.exe
O23 — Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) — Avira GmbH — C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 — Service: AntiVir PersonalEdition Classic Guard (AntiVirService) — Avira GmbH — C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 — Service: Apple Mobile Device — Apple Inc. — C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 — Service: BlueSoleilCS — Unknown owner — C:Program FilesIVT CorporationBlueSoleilBlueSoleilCS.exe
O23 — Service: BsHelpCS — Unknown owner — C:Program FilesIVT CorporationBlueSoleilBsHelpCS.exe
O23 — Service: Symantec Lic NetConnect service (CLTNetCnService) — Unknown owner — C:Program FilesCommon FilesSymantec SharedccSvcHst.exe (file missing)
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: eDSService.exe (eDataSecurity Service) — HiTRSUT — C:AcerEmpowering TechnologyeDataSecurityeDSService.exe
O23 — Service: eLock Service (eLockService) — Acer Inc. — C:AcerEmpowering TechnologyeLockServiceeLockServ.exe
O23 — Service: eNet Service — Acer Inc. — C:AcerEmpowering TechnologyeNeteNet Service.exe
O23 — Service: eSettings Service (eSettingsService) — Unknown owner — C:AcerEmpowering TechnologyeSettingsServicecapuserv.exe
O23 — Service: Firebird Server — DefaultInstance (FirebirdServerDefaultInstance) — The Firebird Project — C:Program FilesFirebirdbinfbserver.exe
O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: LightScribeService Direct Disc Labeling Service (LightScribeService) — Hewlett-Packard Company — C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 — Service: MobilityService — Unknown owner — C:AcerMobility CenterMobilityService.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: ProtexisLicensing — Unknown owner — C:Program FilesCommon FilesProtexisLicense ServicePSIService.exe
O23 — Service: PC Tools Auxiliary Service (sdAuxService) — PC Tools — d:Program FilesSpyware DoctorpctsAuxs.exe
O23 — Service: PC Tools Security Service (sdCoreService) — PC Tools — d:Program FilesSpyware DoctorpctsSvc.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — d:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: ePower Service (WMIService) — acer — C:AcerEmpowering TechnologyePowerePowerSvc.exe
O23 — Service: XAudioService — Conexant Systems, Inc. — C:Windowssystem32DRIVERSxaudio.exe

—
End of file — 9550 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer — C:Program FilesRealRealPlayerrpbrowserrecordplugin.dll [2008-12-02 304736]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper — d:Program FilesBitComettoolsBitCometBHO_1.2.8.7.dll [2008-08-11 656696]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Помощник по входу в Windows Live — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-08-27 256112]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.2.4204.1700swg.dll [2009-08-27 761840]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll [2009-08-27 458736]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} — Acer eDataSecurity Management — C:Windowssystem32eDStoolbar.dll [2007-01-02 151552]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-08-27 256112]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«ALaunch»=C:AcerALaunchAlaunchClient.exe [2007-01-14 598016]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2006-10-23 815104]
«eDataSecurity Loader»=C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe [2007-01-02 464168]
«avgnt»=C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe [2008-07-29 266497]
«ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2005-02-16 81920]
«IgfxTray»=C:Windowssystem32igfxtray.exe [2008-02-11 141848]
«HotKeysCmds»=C:Windowssystem32hkcmd.exe [2008-02-11 166424]
«Persistence»=C:Windowssystem32igfxpers.exe [2008-02-11 133656]
«wmagent.exe»=C:Program FilesWebMoney Agentwmagent.exe [2009-06-16 209376]
«QuickTime Task»=C:Program FilesQuickTimeQTTask.exe [2009-01-05 413696]
«BigDog303″=C:WindowsVM303_STI.EXE [2006-01-24 61440]
«BtTray»=C:Program FilesIVT CorporationBlueSoleilBtTray.exe [2009-05-01 258134]
«ISTray»=d:Program FilesSpyware DoctorpctsTray.exe [2009-07-22 1181064]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«AlcoholAutomount»=d:Program FilesAlcohol SoftAlcohol 120axcmd.exe [2008-11-23 203720]
«SRS Audio Sandbox»=C:Program FilesSRS LabsAudio SandboxSRSSSC.exe [2009-02-05 3215360]
«msnmsgr»=C:PROGRA~1WI1F86~1MESSEN~1msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAcer Tour]
C:AcerAcerTourAcerTour.exe []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregBtTray]
D:Program FilesIVT CorporationBlueSoleilBtTray.exe []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMirabilis ICQ]
C:PROGRA~1ICQICQNet.exe [2003-10-14 38984]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregOrb]
C:Program FilesWinamp RemotebinOrbTray.exe [2007-12-18 471040]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPCMService]
C:Program FilesAcerAcer ArcadePCMService.exe []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPCSuiteTrayApplication]
C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE [2006-06-15 229376]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPcSync]
C:Program FilesNokiaNokia PC Suite 6PcSync2.exe [2006-06-27 1449984]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregupdateMgr]
C:Program FilesAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe [2006-03-30 313472]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWinampAgent]
C:Program FilesWinampwinampa.exe [2007-12-20 37376]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWindows Defender]
C:Program FilesWindows DefenderMSASCui.exe [2008-01-19 1008184]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
C:PROGRA~1AdobeACROBA~1.0ReaderREADER~1.EXE [2008-04-23 29696]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Users^Anna^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Total Commander.lnk]
C:Program FilesTotal CommanderTotalcmd.exe []

C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
Empowering Technology Launcher.lnk — C:AcerEmpowering TechnologyeAPLauncher.exe

C:UsersAnnaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:Windowssystem32igfxdev.dll [2008-02-11 204800]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{AEB6717E-7E19-11d0-97EE-00C04FD91972}»= []

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdauxservice]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdcoreservice]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdauxservice]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdcoreservice]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«EnableLUA»=0
«PromptOnSecureDesktop»=0
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

======File associations======

.js — edit — C:WindowsSystem32Notepad.exe %1

======List of files/folders created in the last 1 months======

2009-10-01 22:04:04 —-D—- C:Program Filestrend micro
2009-10-01 22:04:03 —-D—- C:rsit
2009-10-01 20:41:36 —-D—- C:Windowstemp
2009-10-01 20:41:14 —-SHD—- C:$RECYCLE.BIN
2009-10-01 20:41:10 —-A—- C:ComboFix.txt
2009-10-01 20:00:25 —-A—- C:Windowszip.exe
2009-10-01 20:00:25 —-A—- C:WindowsSWREG.exe
2009-10-01 20:00:25 —-A—- C:WindowsPEV.exe
2009-10-01 20:00:25 —-A—- C:WindowsNIRCMD.exe
2009-10-01 20:00:24 —-A—- C:WindowsSWXCACLS.exe
2009-10-01 20:00:24 —-A—- C:WindowsSWSC.exe
2009-10-01 20:00:24 —-A—- C:Windowssed.exe
2009-10-01 20:00:24 —-A—- C:Windowsgrep.exe
2009-10-01 19:59:52 —-D—- C:WindowsERDNT
2009-10-01 19:47:49 —-D—- C:Qoobox
2009-10-01 18:41:43 —-D—- C:logi-antivirusov
2009-10-01 13:42:58 —-A—- C:Windowssystem32msxml71.dll.vir
2009-10-01 12:50:10 —-D—- C:Program FilesCommon FilesPC Tools
2009-10-01 12:49:39 —-D—- C:UsersAnnaAppDataRoamingPC Tools
2009-10-01 12:49:39 —-D—- C:ProgramDataPC Tools
2009-10-01 12:42:21 —-A—- C:Windowssystem32ztvunrar36.dll
2009-10-01 12:42:21 —-A—- C:Windowssystem32ztvunace26.dll
2009-10-01 12:42:21 —-A—- C:Windowssystem32ztvcabinet.dll
2009-10-01 12:42:21 —-A—- C:Windowssystem32UNRAR3.dll
2009-10-01 12:42:21 —-A—- C:Windowssystem32unacev2.dll
2009-10-01 12:40:36 —-D—- C:ProgramDataSimply Super Software
2009-09-12 08:49:37 —-D—- C:ProgramDataNOS
2009-09-12 08:49:37 —-D—- C:Program FilesNOS
2009-09-09 16:50:17 —-A—- C:Windowssystem32jscript.dll
2009-09-09 16:50:14 —-A—- C:Windowssystem32wlanmsm.dll
2009-09-09 16:50:14 —-A—- C:Windowssystem32L2SecHC.dll
2009-09-09 16:50:13 —-A—- C:Windowssystem32wlansvc.dll
2009-09-09 16:50:13 —-A—- C:Windowssystem32wlansec.dll
2009-09-09 16:49:45 —-A—- C:Windowssystem32netiohlp.dll
2009-09-09 16:49:43 —-A—- C:Windowssystem32NETSTAT.EXE
2009-09-09 16:49:43 —-A—- C:Windowssystem32ARP.EXE
2009-09-09 16:49:42 —-A—- C:Windowssystem32TCPSVCS.EXE
2009-09-09 16:49:42 —-A—- C:Windowssystem32HOSTNAME.EXE
2009-09-09 16:49:42 —-A—- C:Windowssystem32finger.exe
2009-09-09 16:49:41 —-A—- C:Windowssystem32ROUTE.EXE
2009-09-09 16:49:41 —-A—- C:Windowssystem32MRINFO.EXE
2009-09-09 16:49:38 —-A—- C:Windowssystem32netevent.dll
2009-09-09 16:48:00 —-A—- C:Windowssystem32WMVCORE.DLL
2009-09-09 16:48:00 —-A—- C:Windowssystem32mf.dll
2009-09-07 05:58:22 —-D—- C:UsersAnnaAppDataRoamingXRay Engine
2009-09-03 10:30:01 —-A—- C:Windowssystem32Apphlpdm.dll
2009-09-03 10:30:00 —-A—- C:Windowssystem32GameUXLegacyGDFs.dll

======List of files/folders modified in the last 1 months======

2009-10-01 22:04:04 —-RD—- C:Program Files
2009-10-01 21:53:11 —-D—- C:WindowsSystem32
2009-10-01 21:53:11 —-A—- C:Windowssystem32PerfStringBackup.INI
2009-10-01 21:53:10 —-D—- C:Windowsinf
2009-10-01 21:51:09 —-D—- C:Program FilesMozilla Firefox
2009-10-01 21:49:36 —-A—- C:Windowsntbtlog.txt
2009-10-01 21:48:59 —-D—- C:Windowssystem32drivers
2009-10-01 21:48:59 —-AD—- C:ProgramDataTEMP
2009-10-01 21:43:53 —-A—- C:Windowssystem32LOCALSERVICE.INI
2009-10-01 21:43:50 —-A—- C:Windowssystem32bscs.ini
2009-10-01 21:19:49 —-RD—- C:Users
2009-10-01 20:41:44 —-D—- C:Windowssystem32ru-RU
2009-10-01 20:41:36 —-D—- C:Windows
2009-10-01 20:39:30 —-D—- C:WindowsTasks
2009-10-01 20:33:05 —-A—- C:Windowssystem.ini
2009-10-01 20:30:58 —-SHD—- C:WindowsInstaller
2009-10-01 20:19:15 —-D—- C:WindowsAppPatch
2009-10-01 20:19:13 —-D—- C:Program FilesCommon Files
2009-10-01 19:07:54 —-SD—- C:WindowsDownloaded Program Files
2009-10-01 17:06:25 —-D—- C:Windowstracing
2009-10-01 14:47:07 —-D—- C:Windowssystem32Tasks
2009-10-01 14:39:09 —-D—- C:UsersAnnaAppDataRoamingWebMoney
2009-10-01 12:49:39 —-D—- C:ProgramData
2009-09-30 17:36:43 —-D—- C:Program FilesWebMoney
2009-09-30 11:57:37 —-D—- C:UsersAnnaAppDataRoamingThe Bat!
2009-09-30 09:52:13 —-D—- C:Program FilesICQ
2009-09-30 00:35:07 —-D—- C:ProgramDataSeoAdministrator
2009-09-22 14:38:39 —-D—- C:Program FilesClientBank
2009-09-21 10:47:09 —-D—- C:UsersAnnaAppDataRoamingSeoAdministrator
2009-09-15 19:45:20 —-A—- C:Windowswin.ini
2009-09-13 10:39:52 —-SHD—- C:System Volume Information
2009-09-12 12:22:33 —-D—- C:Windowswinsxs
2009-09-12 12:01:51 —-D—- C:Windowssystem32en-US
2009-09-12 11:55:51 —-D—- C:Config.Msi
2009-09-12 11:54:57 —-D—- C:Windowssystem32catroot
2009-09-12 11:54:46 —-D—- C:Program FilesWindows Mail
2009-09-09 16:46:23 —-D—- C:Windowssystem32catroot2
2009-09-08 20:06:05 —-HD—- C:Program FilesInstallShield Installation Information
2009-09-08 20:06:04 —-D—- C:ProgramDataCyberLink
2009-09-08 19:47:59 —-D—- C:Program FilesESET
2009-09-08 19:34:16 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2009-09-08 19:26:38 —-D—- C:Downloads
2009-09-07 13:00:40 —-D—- C:WindowsPrefetch
2009-09-02 18:07:02 —-A—- C:Windowssystem32REMOTEDEVICE.INI
2009-09-02 18:06:54 —-A—- C:Windowssystem32LOCALDEVICE.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 athr;Atheros Extensible Wireless LAN device driver; C:Windowssystem32DRIVERSathr.sys [2009-04-09 958464]
R3 bcm4sbxp;Драйвер интегрированного контроллера Broadcom 440x 10/100 для Windows XP; C:Windowssystem32DRIVERSbcm4sbxp.sys [2006-11-02 45056]
R3 BT;Bluetooth PAN Network Adapter; C:Windowssystem32DRIVERSbtnetdrv.sys [2007-03-05 18320]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:Windowssystem32DRIVERSDKbFltr.sys [2006-11-02 21264]
R3 EMSCR;EMSCR; C:Windowssystem32DRIVERSEMS7SK.sys [2006-10-25 62208]
R3 ESDCR;ESDCR; C:Windowssystem32DRIVERSESD7SK.sys [2006-10-25 42240]
R3 ESMCR;ESMCR; C:Windowssystem32DRIVERSESM7SK.sys [2006-10-25 76928]
R3 NTIDrvr;Upper Class Filter Driver; C:Windowssystem32DRIVERSNTIDrvr.sys [2005-12-21 6144]
R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2006-10-23 179896]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32DRIVERSwmiacpi.sys [2008-01-19 11264]
S1 avgio;avgio; ??C:Program FilesAviraAntiVir PersonalEdition Classicavgio.sys [2009-05-28 11608]
S1 avipbb;avipbb; C:Windowssystem32DRIVERSavipbb.sys [2009-05-28 75096]
S1 nod32drv;nod32drv; C:Windowssystem32driversnod32drv.sys [2009-04-15 15424]
S1 ssmdrv;ssmdrv; C:Windowssystem32DRIVERSssmdrv.sys [2007-03-01 28352]
S1 uze2ndc5;AVZ-RK Kernel Driver; ??C:Windowssystem32Driversuze2ndc5.sys [2009-10-01 11264]
S2 AMON;AMON; C:Windowssystem32driversamon.sys [2009-04-15 512096]
S2 int15;int15; ??C:Windowssystem32driversint15.sys [2007-01-02 76584]
S2 mdmxsdk;mdmxsdk; C:Windowssystem32DRIVERSmdmxsdk.sys [2006-06-20 12672]
S2 XAudio;XAudio; C:Windowssystem32DRIVERSxaudio.sys [2006-08-05 8192]
S3 amicoukm;amicoukm; C:Windowssystem32driversamicoukm.sys []
S3 ATE_PROCMON;ATE_PROCMON; ??D:Program FilesAnti Trojan EliteATEPMon.sys []
S3 avgntflt;avgntflt; ??C:Program FilesAviraAntiVir PersonalEdition Classicavgntflt.sys [2009-05-28 52056]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WindowsSystem32Driversbtcusb.sys [2007-06-24 38920]
S3 catchme;catchme; ??C:UsersAnnaAppDataLocalTempcatchme.sys []
S3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys [2008-01-19 14208]
S3 dot4;Драйвер MS IEEE-1284.4; C:Windowssystem32DRIVERSDot4.sys [2008-01-19 131584]
S3 Dot4Print;Драйвер класса принтеров для IEEE-1284.4; C:Windowssystem32DRIVERSDot4Prt.sys [2008-01-19 16384]
S3 dot4usb;Dot4USB фильтр Dot4USB Filter; C:Windowssystem32DRIVERSdot4usb.sys [2008-01-19 36864]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:Windowssystem32DRIVERSHSX_DPV.sys [2006-11-09 986624]
S3 HSFHWAZL;HSFHWAZL; C:Windowssystem32DRIVERSVSTAZL3.SYS [2006-11-02 200704]
S3 HSXHWAZL;HSXHWAZL; C:Windowssystem32DRIVERSHSXHWAZL.sys [2006-11-09 206848]
S3 ialm;ialm; C:Windowssystem32DRIVERSigdkmd32.sys [2008-02-11 2302976]
S3 igfx;igfx; C:Windowssystem32DRIVERSigdkmd32.sys [2008-02-11 2302976]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2006-12-01 1655464]
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-19 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-19 6016]
S3 nmwcd;Nokia USB Phone Parent; C:Windowssystem32driversccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:Windowssystem32driversccdcmbo.sys [2009-02-09 22016]
S3 sdbus;sdbus; C:Windowssystem32DRIVERSsdbus.sys [2008-01-19 88576]
S3 SRS_SSCFilter;SRS Labs Audio Sandbox (WDM); C:Windowssystem32driverssrs_sscfilter_i386.sys [2007-07-26 39808]
S3 StillCam;Драйвер цифровой фотокамеры для посл. порта; C:Windowssystem32DRIVERSserscan.sys [2008-01-19 9216]
S3 UIUSys;Conexant Setup API; C:Windowssystem32DRIVERSUIUSYS.SYS []
S3 upperdev;upperdev; C:Windowssystem32DRIVERSusbser_lowerflt.sys [2009-02-09 7808]
S3 USB_RNDIS;Arris Remote NDIS Network Device Driver; C:Windowssystem32DRIVERSusb8023.sys [2008-01-19 15872]
S3 usbscan;Драйвер USB-сканера; C:Windowssystem32DRIVERSusbscan.sys [2008-01-19 35328]
S3 usbser;USB Modem Driver; C:Windowssystem32DRIVERSusbser.sys [2008-01-19 28160]
S3 UsbserFilt;UsbserFilt; C:Windowssystem32DRIVERSusbser_lowerfltj.sys [2009-02-09 7808]
S3 ute2ndc5;AVZ Kernel Driver; ??C:Windowssystem32Driversute2ndc5.sys [2009-10-01 7168]
S3 VComm;Virtual Serial port driver; C:Windowssystem32DRIVERSVComm.sys [2007-03-05 34448]
S3 VcommMgr;Bluetooth VComm Manager Service; C:WindowsSystem32DriversVcommMgr.sys [2007-03-05 44304]
S3 winachsf;winachsf; C:Windowssystem32DRIVERSHSX_CNXT.sys [2006-11-09 659968]
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-19 83328]
S3 ZSMC303;VIMICRO USB PC Camera (VC0303); C:WindowsSystem32DriversusbVM303.sys [2006-02-23 391300]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 sdAuxService;PC Tools Auxiliary Service; d:Program FilesSpyware DoctorpctsAuxs.exe [2009-10-01 348824]
R2 sdCoreService;PC Tools Security Service; d:Program FilesSpyware DoctorpctsSvc.exe [2009-07-22 1097096]
S2 ALaunchService;ALaunch Service; C:AcerALaunchALaunchSvc.exe [2007-01-14 46592]
S2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe [2008-10-26 68865]
S2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe [2008-10-26 151297]
S2 BlueSoleilCS;BlueSoleilCS; C:Program FilesIVT CorporationBlueSoleilBlueSoleilCS.exe [2009-05-01 1155180]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:Program FilesCommon FilesSymantec SharedccSvcHst.exe /h ccCommon []
S2 eDataSecurity Service;eDSService.exe; C:AcerEmpowering TechnologyeDataSecurityeDSService.exe [2007-01-02 457512]
S2 eLockService;eLock Service; C:AcerEmpowering TechnologyeLockServiceeLockServ.exe [2006-12-22 24576]
S2 eNet Service;eNet Service; C:AcerEmpowering TechnologyeNeteNet Service.exe [2006-12-28 126976]
S2 eSettingsService;eSettings Service; C:AcerEmpowering TechnologyeSettingsServicecapuserv.exe [2007-01-02 24576]
S2 FirebirdServerDefaultInstance;Firebird Server — DefaultInstance; C:Program FilesFirebirdbinfbserver.exe [2007-01-31 1527893]
S2 MobilityService;MobilityService; C:AcerMobility CenterMobilityService.exe [2006-11-24 107008]
S2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2009-04-15 552064]
S2 StarWindServiceAE;StarWind AE Service; d:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
S2 WMIService;ePower Service; C:AcerEmpowering TechnologyePowerePowerSvc.exe [2007-01-02 135168]
S2 XAudioService;XAudioService; C:Windowssystem32DRIVERSxaudio.exe [2006-08-05 386560]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2007-12-28 72704]
S3 Apple Mobile Device;Apple Mobile Device; C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe [2008-11-07 132424]
S3 BsHelpCS;BsHelpCS; C:Program FilesIVT CorporationBlueSoleilBsHelpCS.exe [2007-08-17 57447]
S3 getPlusHelper;@C:Program FilesNOSbingetPlus_Helper.dll,-101; C:WindowsSystem32svchost.exe [2008-01-19 21504]
S3 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-03-26 183280]
S3 LightScribeService;LightScribeService Direct Disc Labeling Service; C:Program FilesCommon FilesLightScribeLSSrvc.exe [2006-12-14 61440]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 ProtexisLicensing;ProtexisLicensing; C:Program FilesCommon FilesProtexisLicense ServicePSIService.exe [2006-11-02 174656]
S3 ServiceLayer;ServiceLayer; C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe [2006-06-05 174080]

---

EOF

---

info.txt

info.txt logfile of random’s system information tool 1.06 2009-10-01 22:04:23

======Uninstall list======

—>C:Program FilesCommon FilesRealUpdate_OBr1puninst.exe RealNetworks|RealPlayer|6.0
ACDSee 8—>MsiExec.exe /I{AE80641A-0C8D-4670-A518-B4EC154B1027}
AceMoney—>»C:Program FilesAceMoneyunins000.exe»
Acer eDataSecurity Management—>C:AcerEmpowering TechnologyeDataSecurityeDSnstHelper.exe -Operation UNINSTALL
Acer eLock Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}setup.exe» -l0x9 -removeonly
Acer Empowering Technology—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{AB6097D9-D722-4987-BD9E-A076E2848EE2}setup.exe» -l0x19 -removeonly
Acer eNet Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C06554A1-2C1E-4D20-B613-EE62C79927CC}setup.exe» -l0x9 -removeonly
Acer ePower Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{58E5844B-7CE2-413D-83D1-99294BF6C74F}setup.exe» -l0x19 -removeonly
Acer ePresentation Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BF839132-BD43-4056-ACBF-4377F4A88E2A}setup.exe» -l0x9 -removeonly
Acer eSettings Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{CE65A9A0-9686-45C6-9098-3C9543A412F0}setup.exe» -l0x19 -removeonly
Acer Mobility Center Plug-In—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{11316260-6666-467B-AC34-183FCB5D4335}setup.exe» -l0x9 -removeonly
Acer Tour—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{94389919-B0AA-4882-9BE8-9F0B004ECA35}setup.exe» -l0x9 -removeonly
Adobe AIR—>MsiExec.exe /I{E6672E63-6C06-4303-8F37-D8CEE82005B0}
Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Download Manager—>»C:Windowssystem32rundll32.exe» «C:Program FilesNOSbingetPlus_Helper.dll»,Uninstall /Get1
Adobe Help Center 1.0—>MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Integrated Runtime (AIR)—>C:Program FilesCommon FilesAdobe AIRVersions1.0.5Adobe AIR Setup.exe -arp:uninstall
Adobe Integrated Runtime (AIR)—>MsiExec.exe /I{199FC15D-2E06-47BE-B3EA-CA086FCB94CF}
Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 7.1.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A71000000002}
Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
AllSubmitter 4.7—>»d:Program FilesWebLogAnalyzerAllSubmitterunins000.exe»
Apple Mobile Device Support—>MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Atheros for Acer Driver v7.2.0.127_Foxconn Installation Program—>C:Program FilesInstallShield Installation Information{28006915-2739-4EBE-B5E8-49B25D32EB33}SETUP.exe -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal — Free Antivirus—>C:Program FilesAviraAntiVir PersonalEdition ClassicSETUP.EXE /REMOVE
BearPaw 2448TA Pro v1.0—>C:PROGRA~1BEARPA~1DriverUNINST.EXE
BitComet 1.05—>d:Program FilesBitCometuninst.exe
Bluesoleil 5.0.5.178—>MsiExec.exe /X{1E726A53-78E9-47DE-B3D9-4165CBC9ABBF}
Broadcom Driver v4.102.15.63_Foxconn Installation Program—>C:Program FilesInstallShield Installation Information{88410D8F-8529-492B-B556-2394A29B811B}SETUP.exe -runfromtemp -l0x0009 -removeonly
Choice Guard—>MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Compatibility Pack for the 2007 Office system—>MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Corel DESIGNER(R) Technical Suite 12—>MsiExec.exe /I{1042CEC8-0965-4B6F-87A4-1231F983D3D7}
DivX Web Player—>C:Program FilesDivXDivXWebPlayerUninstall.exe /PLUGIN
Fallout2—>C:Windowsipuninst.exe -fD:Program FilesBlackIsleFallout2uninst.log
Gangsters—>C:WindowsIsUninst.exe -f»C:Program FilesHothouse CreationsGangstersUninst.isu»
Google Toolbar for Internet Explorer—>»C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarManager_E582EA556D8DE101.exe» /uninstall
Google Toolbar for Internet Explorer—>MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Планета Земля—>MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
HDAUDIO Soft Data Fax Modem with SmartCP—>C:Program FilesCONEXANTCNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118HXFSETUP.EXE -U -IAcrZUn32z.inf
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
ICQ—>C:PROGRA~1ICQICQUninstall.EXE
Intel(R) Graphics Media Accelerator Driver—>C:Windowssystem32igxpun.exe -uninstall
Java 2 Runtime Environment, SE v1.4.2_15—>MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142150}
jetAudio Basic—>C:Program FilesInstallShield Installation Information{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}setup.exe -runfromtemp -l0x0019 -removeonly
Macromedia Dreamweaver 8—>MsiExec.exe /I{0837A661-FEC3-48B3-876C-91E7D32048A9}
Macromedia Extension Manager—>MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
Malwarebytes’ Anti-Malware—>»d:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>C:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.5.3)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSVCRT—>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)—>MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NevoSoft Wendys Wellness (remove only)—>»d:Игры от NevoSoftWendys Wellnessuninstall.exe»
Nokia Connectivity Cable Driver—>MsiExec.exe /I{82427977-8776-4087-90CA-9F65174D3C4D}
Nokia Lifeblog 2.1—>MsiExec.exe /I{EE565795-2776-415A-B31C-EB3A8D7C6FA4}
Nokia MTP driver—>MsiExec.exe /I{59359B3D-ABE7-46BF-AB55-43B67A64DC68}
Nokia N73 highlights—>MsiExec.exe /I{02B71D92-A84B-4DFB-9A10-D12BB01AC1F2}
Nokia Nseries Skin for Microsoft Windows Media Player—>MsiExec.exe /I{73E30715-9EC4-4DAE-BE67-64500AEB8012}
Nokia PC Connectivity Solution—>MsiExec.exe /I{0D80391C-0A72-43BB-9BC2-143F63CC111D}
Nokia PC Suite—>MsiExec.exe /I{531317A5-586A-4E36-87C1-CA823447B375}
Nokia Software Updater—>MsiExec.exe /X{9F59C3AE-81B0-4EF6-9762-D674BB079705}
Nokia themes for your device—>MsiExec.exe /I{77F5816C-64A6-4FBE-BBE5-52EFE5EB84E8}
NTI Backup NOW! 4.7—>»C:Program FilesInstallShield Installation Information{67ADE9AF-5CD9-4089-8825-55DE4B366799}setup.exe» -removeonly
NTI CD & DVD-Maker—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1049 CDM7
QuickTime—>MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Radmin Viewer 3.2—>MsiExec.exe /X{5AFF9A56-B7EB-486D-912C-FB89C857DFAB}
RealPlayer—>C:Program FilesCommon FilesRealUpdate_OBr1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
Semonitor 4.23—>»C:Program FilesSeoadministratorunins000.exe»
SMSC Fast Infrared Driver—>C:Program FilesInstallShield Installation Information{1AEC7728-1640-4E98-AABC-5EBE3FB57FE4}setup.exe -runfromtemp -l0x0019 -removeonly
Spyware Doctor 6.1—>d:Program FilesSpyware Doctorunins000.exe /LOG
SRS Audio Sandbox—>MsiExec.exe /X{C3CBE4AD-CC84-484F-8E44-CFB303BFDA4D}
Stalker — Clear Sky—>»d:Program FilesStalker — Clear Skyunins000.exe»
Super Audio Grabber Pro—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{8A9B872B-5040-4EF8-82BE-F03308049C4E}Setup.exe» -l0x9
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
The Bat! Professional v3.99.29—>MsiExec.exe /I{CA8D1F57-1D54-463F-A97D-9D740EBBD285}
Total Commander (Remove or Repair)—>c:totalcmdtcuninst.exe
Total Commander 6.53 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Update Manager—>MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
VC80CRTRedist — 8.0.50727.762—>MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VibraImage6slT—>MsiExec.exe /I{90EC9C6A-F11F-443A-8197-CC2983DD2474}
Vista Manager—>MsiExec.exe /I{5977A284-6ADB-4CC1-BEC5-1CDE7908ACA3}
WebMoney Advisor—>regsvr32 /u /s «C:Program FilesWebMoney Advisorwmadvisor.dll»
WebMoney Advisor—>regsvr32 /u /s «C:Program FilesWebMoney Advisorwmadvisor.dll»
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.8.0.0—>»C:Program FilesWebMoneyUninstall.exe» «C:Program FilesWebMoneyinstall.log» -u
Winamp Remote—>»C:Program FilesWinamp Remoteuninstall.exe»
Winamp Toolbar for Internet Explorer—>»C:Program FilesWinamp Toolbaruninstall.exe»
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Live Communications Platform—>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger—>MsiExec.exe /X{4740F152-2F61-4DEF-80C4-BFDEC8D928C3}
Windows Live Writer—>MsiExec.exe /X{AF8CFA6B-3365-412D-A272-807D23B7BB59}
WinRamTurbo Free 2.6—>»C:Program FilesWinRamTurbo Free 2.6unins000.exe»
WinSCP 4.1.9—>»C:Program FilesWinSCPunins000.exe»
WMAcceptor 3.5.0.2—>»C:Program FilesWebMoneyUninstall.exe» «C:Program FilesWebMoney\install.log» -u
YaChecker—>C:Program FilesCommon FilesAdobe AIRVersions1.0.5Adobe AIR Application Installer.exe -uninstall develar.yaChecker
YaChecker—>MsiExec.exe /I{F0B3F776-4665-1174-CB3E-E2F30BA2748E}
YASA AVI to MPEG Converter v3.7 (build 0059)—>C:PROGRA~1YASAAV~1UNWISE.EXE C:PROGRA~1YASAAV~1INSTALL.LOG
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Веселая ферма 2—>d:Program FilesGames.Rambler.ruВеселая ферма 2Uninstall.exe
Веселая ферма. Печем пиццу—>d:Program FilesAlawar.ruВеселая ферма. Печем пиццуUninstall.exe
Гильдия Gold—>»d:Program FilesRussobit-MGuild Goldunins000.exe»
Загадки Египта—>C:Program FilesGames.Rambler.ruЗагадки Египтаuninstal.exe
Клиент-Банк—>MsiExec.exe /I{43D655A6-B6BD-4B45-9724-2992C73EF57B}
Основные компоненты Windows Live—>C:Program FilesWindows LiveInstallerwlarp.exe
Основные компоненты Windows Live—>MsiExec.exe /I{9091E58F-3A35-45BA-BE8A-BEAB0E236BBB}
Пляжный переполох—>d:Program FilesGames.Rambler.ruПляжный переполохUninstall.exe
Помощник по входу в Windows Live—>MsiExec.exe /I{518A8485-E038-4A8C-A76B-1C868D95F13E}
Средство передачи Windows Live—>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>C:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe

======Security center information======

AV: Avira AntiVir PersonalEdition (disabled)
AV: Антивирусная система Eset NOD32 2.70 (outdated)
AS: Avira AntiVir PersonalEdition
AS: Защитник Windows (disabled)

======System event log======

Computer Name: Compaza
Event Code: 1103
Message: Компьютеру успешно назначен сетевой адрес, и теперь он может подключаться к другим компьютерам.
Record Number: 806416
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091001180324.000000-000
Event Type: Сведения
User:

Computer Name: Compaza
Event Code: 1103
Message: Компьютеру успешно назначен сетевой адрес, и теперь он может подключаться к другим компьютерам.
Record Number: 806417
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091001180339.000000-000
Event Type: Сведения
User:

Computer Name: Compaza
Event Code: 1103
Message: Компьютеру успешно назначен сетевой адрес, и теперь он может подключаться к другим компьютерам.
Record Number: 806418
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091001180354.000000-000
Event Type: Сведения
User:

Computer Name: Compaza
Event Code: 1103
Message: Компьютеру успешно назначен сетевой адрес, и теперь он может подключаться к другим компьютерам.
Record Number: 806419
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091001180409.000000-000
Event Type: Сведения
User:

Computer Name: Compaza
Event Code: 1103
Message: Компьютеру успешно назначен сетевой адрес, и теперь он может подключаться к другим компьютерам.
Record Number: 806420
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091001180424.000000-000
Event Type: Сведения
User:

=====Application event log=====

Computer Name: Compaza
Event Code: 4609
Message: Система событий COM+ обнаружила неверный код возврата в ходе внутренней обработки. Значение HRESULT: 8007043c (строка 45 из d:vistasp1_gdrcomcomplussrceventstier1eventsystemobj.cpp). Обратитесь в службу поддержки Майкрософт.
Record Number: 15371
Source Name: Microsoft-Windows-EventSystem
Time Written: 20091001174930.000000-000
Event Type: Ошибка
User:

Computer Name: Compaza
Event Code: 8211
Message: Ошибка теневого копирования тома: Устройство записи с именем WMI Writer и идентификатором {a6ad56c2-b509-4e6c-bb19-49d8f43532f0} попыталось подписаться в безопасном режиме.

Операция:
Инициализация модуля записи

Контекст:
Код класса модуля записи: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Имя модуля записи: WMI Writer
Record Number: 15372
Source Name: VSS
Time Written: 20091001174954.000000-000
Event Type: Сведения
User:

Computer Name: Compaza
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 15373
Source Name: Microsoft-Windows-WMI
Time Written: 20091001174958.000000-000
Event Type: Сведения
User:

Computer Name: Compaza
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены. Данные записи содержат новые значения разделов системного реестра Last Counter и Last Help.
Record Number: 15374
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20091001175310.000000-000
Event Type: Сведения
User:

Computer Name: Compaza
Event Code: 1000
Message: Cчетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно. Данные в секции данных содержат новые значения индексов, назначенные этой службе.
Record Number: 15375
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20091001175311.000000-000
Event Type: Сведения
User:

=====Security event log=====

Computer Name: Compaza
Event Code: 4634
Message: Выполнен выход учетной записи из системы.

Субъект:
ИД безопасности: S-1-5-7
Имя учетной записи: АНОНИМНЫЙ ВХОД
Домен учетной записи: NT AUTHORITY
Код входа: 0x37efb127

Тип входа: 3

Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения «Код входа». Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Record Number: 22152
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080925073309.163000-000
Event Type: Аудит выполнен успешно
User:

Computer Name: Compaza
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.

Субъект:
ИД безопасности: S-1-0-0
Имя учетной записи: —
Домен учетной записи: —
Код входа: 0x0

Тип входа: 3

Новый вход:
ИД безопасности: S-1-5-7
Имя учетной записи: АНОНИМНЫЙ ВХОД
Домен учетной записи: NT AUTHORITY
Код входа: 0x38528205
GUID входа: {00000000-0000-0000-0000-000000000000}

Сведения о процессе:
Идентификатор процесса: 0x0
Имя процесса: —

Сведения о сети:
Имя рабочей станции: COMP
Сетевой адрес источника: 192.168.0.5
Порт источника: 3564

Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: —
Имя пакета (только NTLM): NTLM V1
Длина ключа: 128

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 22153
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080925075709.522000-000
Event Type: Аудит выполнен успешно
User:

Computer Name: Compaza
Event Code: 4634
Message: Выполнен выход учетной записи из системы.

Субъект:
ИД безопасности: S-1-5-7
Имя учетной записи: АНОНИМНЫЙ ВХОД
Домен учетной записи: NT AUTHORITY
Код входа: 0x38528205

Тип входа: 3

Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения «Код входа». Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Record Number: 22154
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080925075719.644000-000
Event Type: Аудит выполнен успешно
User:

Computer Name: Compaza
Event Code: 4648
Message: Выполнена попытка входа в систему с явным указанием учетных данных.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: COMPAZA$
Домен учетной записи: OFFICE
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Были использованы учетные данные следующей учетной записи:
Имя учетной записи: Anna
Домен учетной записи: COMPAZA
GUID входа: {00000000-0000-0000-0000-000000000000}

Целевой сервер:
Имя целевого сервера: localhost
Дополнительные сведения: localhost

Сведения о процессе:
Идентификатор процесса: 0x254
Имя процесса: C:WindowsSystem32winlogon.exe

Сведения о сети:
Сетевой адрес: 127.0.0.1
Порт: 0

Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
Record Number: 22155
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080925080255.623000-000
Event Type: Аудит выполнен успешно
User:

Computer Name: Compaza
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: COMPAZA$
Домен учетной записи: OFFICE
Код входа: 0x3e7

Тип входа: 7

Новый вход:
ИД безопасности: S-1-5-21-1739717441-4047547261-2880538294-1000
Имя учетной записи: Anna
Домен учетной записи: COMPAZA
Код входа: 0x38699fad
GUID входа: {00000000-0000-0000-0000-000000000000}

Сведения о процессе:
Идентификатор процесса: 0x254
Имя процесса: C:WindowsSystem32winlogon.exe

Сведения о сети:
Имя рабочей станции: COMPAZA
Сетевой адрес источника: 127.0.0.1
Порт источника: 0

Сведения о проверке подлинности:
Процесс входа: User32
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 22156
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080925080255.623000-000
Event Type: Аудит выполнен успешно
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%systemroot%system32;%systemroot%;%systemroot%system32wbem;C:Program FilesCommon FilesAdobeAGL;D:PROGRA~1ABSOLU~1;C:Program FilesQuickTimeQTSystem
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 14 Stepping 12, GenuineIntel
«PROCESSOR_REVISION»=0e0c
«NUMBER_OF_PROCESSORS»=1
«CLASSPATH»=.;C:Program FilesJavaj2re1.4.2_15libextQTJava.zip
«QTJAVA»=C:Program FilesJavaj2re1.4.2_15libextQTJava.zip
«SAFEBOOT_OPTION»=NETWORK

---

EOF

---

[azasc]

здравствуйте.

сможет ли мне все-таки кто-то помочь или нужно искать другие варианты? заранее спасибо.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

сможет ли мне все-таки кто-то помочь или нужно искать другие варианты? заранее спасибо.

Не обновляйте вашу тему, добавляя не существенные собщения. Этим вы только увеличите срок ожидания ответа, так как ответы сперва даются самым старым темам.

Вижу вы запускали Combofix. Запустите ещё раз и получившийся лог вставьте в ваше следующее сообщение.

[azasc]

Valeri,

спасибо за ваш ответ. Я уже снесла систему и переустановила все по новой. теперь летает.
Тему можно закрывать.

[Admin]

Подойдите к защите вашего компьютера более серьёзно.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу или Firefox.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!

[Автор]

Сообщения