- This topic has 7 ответов, 3 участника, and was last updated 14 years, 10 months назад by
.
-
Сообщения
-
Добрый вечер, помогите пожалуйсто, я успешно удалил вирус PC Defender при помощи — Malwarebytes’ Anti-Malware , но после этого не могу войти вконтакт и в однокласники. Вконтакте выводится такая информация:»Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо активировать вашу страницу.
Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы. Никогда не указывайте Ваш пароль от страницы нигде, кроме сайта http://vkontakte.ru.
Как меня могли взломать? Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем. «
Помогите пожалуйсто!Здравствуйте!
Добро пожаловать на Spyware-ru форум.
Взломали не страницу, а ваш компьютер.
Сделайте сканирование вашей системы, программой RSIT,
— подробно описано как и что надо делать, в этой теме:
Как вылечить компьютер, первые шаги.Добрый день. Действуя по инструкции скачал программу RSIT, запустил сканирование, после этого сразу появляется отчет( как я понимаю) как нужно действовать дольше, подскажите пожалуйста. в отчете так:Logfile of random’s system information tool 1.08 (written by random/random)
Run by User at 2010-09-02 13:09:20
Microsoft Windows XP Professional Service Pack 1
System drive C: has 26 GB (40%) free of 66 GB
Total RAM: 1023 MB (69% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:09:33, on 02.09.2010
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exeRSIT
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesAnalog DevicesSoundMAXSmax4.exe
C:Program FilesWinamp567winampa.exe
C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
C:Новая папкаOpwareSE4.exe
C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe
C:Program FilesLoviVkontaktelovivkontakte.exe
C:Program FilesMail.RuGuardGuardMailRu.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesCommon FilesArcSoftConnection ServiceBinACService.exe
C:Program FilesAviraAntiVir Workstationavesvc.exe
C:WINDOWSsystem32cisvc.exe
C:Program FilesMail.RuGuardGuardMailRu.exe
C:Program FilesLoviVkontakteVkontakteService.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32cidaemon.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsUserРабочий столRSIT.exe
C:Program Filestrend microUser.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/cnt/7227
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {9CB65206-89C4-402c-BA80-02D8C59F9B1D} — C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL (file missing)
F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,»»,
O1 — Hosts: 62.122.75.100 vk.com
O1 — Hosts: 62.122.75.100 http://www.vk.com
O1 — Hosts: 62.122.75.100 odnoklassniki.ru
O1 — Hosts: 62.122.75.100 http://www.odnoklassniki.ru
O1 — Hosts: 62.122.75.100 http://www.odnoklasniki.ru
O1 — Hosts: 62.122.75.100 odnoklasniki.ru
O1 — Hosts: 62.122.75.100 vkontakte.ru
O1 — Hosts: 62.122.75.100 http://www.vkontakte.ru
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 — BHO: Ask Search Assistant BHO — {9CB65201-89C4-402c-BA80-02D8C59F9B1D} — C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL (file missing)
O2 — BHO: Ask Toolbar BHO — {FE063DB1-4EC0-403e-8DD8-394C54984B2C} — C:Program FilesAskTBarbar1.binASKTBAR.DLL (file missing)
O3 — Toolbar: &Радио — {8E718888-423F-11D2-876E-00A0C9082467} — C:WINDOWSSystem32Msdxm.ocx
O3 — Toolbar: Ask Toolbar — {FE063DB9-4EC0-403e-8DD8-394C54984B2C} — C:Program FilesAskTBarbar1.binASKTBAR.DLL (file missing)
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 — HKLM..Run: [SoundMAX] «C:Program FilesAnalog DevicesSoundMAXSmax4.exe» /tray
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinamp567winampa.exe»
O4 — HKLM..Run: [ISUSPM Startup] «C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [SSBkgdUpdate] «C:Program FilesCommon FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe» -Embedding -boot
O4 — HKLM..Run: [OpwareSE4] «C:Новая папкаOpwareSE4.exe»
O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»
O4 — HKLM..Run: [ArcSoft Connection Service] C:Program FilesCommon FilesArcSoftConnection ServiceBinACDaemon.exe
O4 — HKLM..Run: [Butterfly] E:Butterflybutterfly.exe
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesNeroLibNeroCheck.exe
O4 — HKLM..Run: [LoviVkontakte] C:Program FilesLoviVkontaktelovivkontakte.exe
O4 — HKLM..Run: [Guard.Mail.ru.gui] «C:Program FilesMail.RuGuardGuardMailRu.exe» /gui
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [AlcoholAutomount] «C:Program FilesAlcohol SoftAlcohol 120axcmd.exe» /automount
O4 — HKCU..Run: [DAEMON Tools Pro Agent] C:Program FilesDAEMON Tools ProDTProAgent.exe -autorun
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINDOWSwebrelated.htm
O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINDOWSwebrelated.htm
O17 — HKLMSystemCCSServicesTcpip..{1E4CF076-427A-4562-8A92-07FC088F07AC}: NameServer = 85.95.164.60 85.95.165.60
O17 — HKLMSystemCS1ServicesTcpip..{1E4CF076-427A-4562-8A92-07FC088F07AC}: NameServer = 85.95.164.60 85.95.165.60
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSSystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSSystem32browseui.dll
O23 — Service: ArcSoft Connect Daemon (ACDaemon) — ArcSoft Inc. — C:Program FilesCommon FilesArcSoftConnection ServiceBinACService.exe
O23 — Service: Avira AntiVir Professional MailGuard (AntiVirMailService) — Unknown owner — C:Program FilesAviraAntiVir Workstationavmailc.exe (file missing)
O23 — Service: Планировщик Avira AntiVir Professional (AntiVirScheduler) — Unknown owner — C:Program FilesAviraAntiVir Workstationsched.exe (file missing)
O23 — Service: Avira AntiVir Professional WebGuard (antivirwebservice) — Unknown owner — C:Program FilesAviraAntiVir WorkstationAVWEBGRD.EXE (file missing)
O23 — Service: Вспомогательная служба Avira AntiVir Professional MailGuard (Защита почты) (AVEService) — Avira GmbH — C:Program FilesAviraAntiVir Workstationavesvc.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Guard.Mail.ru — Unknown owner — C:Program FilesMail.RuGuardGuardMailRu.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSSystem32imapi.exe
O23 — Service: LoviVkontake Service (LoviVkontakteService) — Zeyfman Genady — C:Program FilesLoviVkontakteVkontakteService.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSSystem32mnmsrvc.exe
O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:WINDOWSsystem32netdde.exe
O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINDOWSsystem32netdde.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSSystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) — CACE Technologies, Inc. — C:Program FilesWinPcaprpcapd.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSSystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — file:///C:/DOCUME~1/User/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg—
End of file — 9140 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll [2003-11-03 54248][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
Ask Search Assistant BHO — C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
Ask Toolbar BHO — C:Program FilesAskTBarbar1.binASKTBAR.DLL [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{8E718888-423F-11D2-876E-00A0C9082467} — &Радио — C:WINDOWSSystem32Msdxm.ocx [2003-07-07 843804]
{FE063DB9-4EC0-403e-8DD8-394C54984B2C} — Ask Toolbar — C:Program FilesAskTBarbar1.binASKTBAR.DLL [][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSSystem32NvCpl.dll [2007-02-27 7700480]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSSystem32NvMcTray.dll [2007-02-27 86016]
«High Definition Audio Property Page Shortcut»=C:WINDOWSsystem32HDAShCut.exe [2004-10-27 61952]
«SoundMAXPnP»=C:Program FilesAnalog DevicesCoresmax4pnp.exe [2005-05-18 925696]
«SoundMAX»=C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2005-07-26 716800]
«WinampAgent»=C:Program FilesWinamp567winampa.exe [2003-12-13 33792]
«ISUSPM Startup»=C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe [2005-08-11 249856]
«ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2005-08-11 81920]
«SSBkgdUpdate»=C:Program FilesCommon FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe [2006-09-28 185896]
«OpwareSE4″=C:Новая папкаOpwareSE4.exe [2006-10-11 75304]
«NBKeyScan»=C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [2007-08-08 1828136]
«ArcSoft Connection Service»=C:Program FilesCommon FilesArcSoftConnection ServiceBinACDaemon.exe [2010-03-18 207360]
«Butterfly»=E:Butterflybutterfly.exe []
«NeroFilterCheck»=C:Program FilesCommon FilesNeroLibNeroCheck.exe [2007-03-01 153136]
«LoviVkontakte»=C:Program FilesLoviVkontaktelovivkontakte.exe [2009-12-26 739840]
«Guard.Mail.ru.gui»=C:Program FilesMail.RuGuardGuardMailRu.exe [2010-08-24 973168][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2002-08-20 1511453]
«AlcoholAutomount»=C:Program FilesAlcohol SoftAlcohol 120axcmd.exe [2007-07-02 220544]
«DAEMON Tools Pro Agent»=C:Program FilesDAEMON Tools ProDTProAgent.exe [2008-10-09 200136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyNavLogon]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkUploadMgr]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableLUA»=0[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======List of files/folders created in the last 1 months======
2010-09-01 22:59:51 —-D—- C:rsit
2010-09-01 22:59:51 —-D—- C:Program Filestrend micro
2010-09-01 17:01:32 —-D—- C:Documents and SettingsUserApplication DataMalwarebytes
2010-09-01 17:01:27 —-A—- C:WINDOWSSystem32driversmbamswissarmy.sys
2010-09-01 17:01:26 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2010-09-01 17:01:25 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2010-09-01 17:01:25 —-A—- C:WINDOWSSystem32driversmbam.sys
2010-09-01 15:19:11 —-D—- C:Program FilesDef Group
2010-09-01 14:47:13 —-D—- C:Program FilesGTA San Andreas
2010-08-26 01:05:03 —-A—- C:WINDOWSSystem32driverslirsgt.sys
2010-08-26 01:05:03 —-A—- C:WINDOWSSystem32driversatksgt.sys
2010-08-26 01:03:50 —-D—- C:Program FilesCrazy Machines II
2010-08-26 01:03:46 —-A—- C:WINDOWSSystem32xactengine2_9.dll
2010-08-26 01:03:46 —-A—- C:WINDOWSSystem32x3daudio1_2.dll
2010-08-26 01:03:46 —-A—- C:WINDOWSSystem32d3dx9_35.dll
2010-08-26 01:03:46 —-A—- C:WINDOWSSystem32d3dx10_35.dll
2010-08-26 01:03:46 —-A—- C:WINDOWSSystem32D3DCompiler_35.dll
2010-08-26 01:03:44 —-A—- C:WINDOWSSystem32xactengine2_5.dll
2010-08-26 01:03:44 —-A—- C:WINDOWSSystem32d3dx9_32.dll
2010-08-26 01:03:43 —-A—- C:WINDOWSSystem32xactengine2_4.dll
2010-08-26 01:03:43 —-A—- C:WINDOWSSystem32d3dx9_31.dll
2010-08-26 01:03:04 —-RA—- C:WINDOWSSystem32tmp17.tmp
2010-08-26 01:03:04 —-D—- C:Program FilesOpenAL
2010-08-26 01:03:04 —-A—- C:WINDOWSSystem32wrap_oal.dll
2010-08-26 01:03:04 —-A—- C:WINDOWSSystem32OpenAL32.dll
2010-08-26 01:03:03 —-RA—- C:WINDOWSSystem32tmp16.tmp
2010-08-26 01:02:47 —-D—- C:WINDOWSSystem32AGEIA
2010-08-26 01:02:47 —-D—- C:Program FilesAGEIA Technologies
2010-08-26 01:02:37 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2010-08-25 17:58:17 —-D—- C:Program FilesAlcohol Soft
2010-08-25 17:29:27 —-D—- C:Program FilesDAEMON Tools Pro
2010-08-25 17:29:27 —-D—- C:Documents and SettingsAll UsersApplication DataDAEMON Tools Pro
2010-08-25 17:29:22 —-D—- C:Documents and SettingsUserApplication DataDAEMON Tools Pro
2010-08-25 17:24:16 —-A—- C:WINDOWSSystem32driverssptd.sys
2010-08-25 16:38:44 —-D—- C:Program FilesRockstar Games
2010-08-24 16:54:07 —-D—- C:Program FilesMail.Ru
2010-08-24 16:54:05 —-D—- C:Documents and SettingsUserApplication DataMail.Ru
2010-08-24 16:23:38 —-D—- C:Documents and SettingsAll UsersApplication DataDAEMON Tools Lite
2010-08-24 13:08:08 —-D—- C:Program FilesPokerStars
2010-08-19 15:23:02 —-D—- C:Program FilesConduit
2010-08-11 11:48:34 —-D—- C:Documents and SettingsUserApplication DataAdobeUM
2010-08-10 09:08:01 —-D—- C:Downloads
2010-08-10 07:41:34 —-D—- C:Program FilesStrongDC++
2010-08-10 07:07:13 —-D—- C:Program FilesuTorrent
2010-08-10 07:06:01 —-D—- C:Documents and SettingsUserApplication DatauTorrent======List of files/folders modified in the last 1 months======
2010-09-02 13:04:28 —-D—- C:Program FilesMozilla Firefox
2010-09-02 12:51:23 —-D—- C:WINDOWSTemp
2010-09-02 12:51:19 —-D—- C:WINDOWSDebug
2010-09-01 23:57:49 —-A—- C:WINDOWSSchedLgU.Txt
2010-09-01 22:59:51 —-RD—- C:Program Files
2010-09-01 22:40:36 —-RSD—- C:WINDOWSFonts
2010-09-01 22:40:36 —-D—- C:WINDOWSSystem32drivers
2010-09-01 17:53:50 —-D—- C:Documents and SettingsUserApplication Datavlc
2010-09-01 17:18:26 —-SD—- C:WINDOWSTasks
2010-09-01 17:17:09 —-D—- C:WINDOWSsystem32
2010-09-01 16:17:48 —-D—- C:WINDOWS
2010-09-01 16:03:52 —-A—- C:WINDOWSNeroDigital.ini
2010-09-01 15:51:56 —-A—- C:WINDOWSwinamp.ini
2010-09-01 15:19:13 —-SHD—- C:WINDOWSInstaller
2010-08-26 02:24:31 —-D—- C:WINDOWSSystem32CatRoot2
2010-08-26 02:22:43 —-SD—- C:WINDOWSDownloaded Program Files
2010-08-26 01:03:46 —-HD—- C:WINDOWSinf
2010-08-26 01:03:46 —-D—- C:WINDOWSSystem32DirectX
2010-08-26 01:03:00 —-D—- C:WINDOWSPrefetch
2010-08-26 01:02:58 —-DC—- C:WINDOWSSystem32DRVSTORE
2010-08-26 01:02:37 —-D—- C:Program FilesCommon Files
2010-08-25 19:05:46 —-D—- C:Games
2010-08-25 18:01:48 —-HD—- C:Program FilesInstallShield Installation Information
2010-08-24 15:13:10 —-D—- C:WINDOWSHelp
2010-08-20 13:03:43 —-D—- C:WINDOWSMinidump
2010-08-17 17:09:10 —-D—- C:Documents and Settings
2010-08-17 10:20:55 —-A—- C:WINDOWSSystem32dxva_sig.txt
2010-08-10 08:50:37 —-D—- C:Program FilesAvira
2010-08-10 08:50:37 —-D—- C:Documents and SettingsAll UsersApplication DataAvira======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 PxHelp20;PxHelp20; C:WINDOWSSystem32DRIVERSPxHelp20.sys [2005-09-14 20016]
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:WINDOWSSystem32driverssfdrv01.sys [2006-03-26 51200]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:WINDOWSSystem32driverssfhlp02.sys [2006-03-13 6656]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x); C:WINDOWSSystem32driverssfsync03.sys [2005-08-16 33792]
R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x); C:WINDOWSSystem32driverssfsync04.sys [2006-03-24 50176]
R0 sfvfs02;StarForce Protection VFS Driver (version 2.x); C:WINDOWSSystem32driverssfvfs02.sys [2005-11-03 63488]
R0 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2010-08-25 721904]
R2 atksgt;atksgt; C:WINDOWSSystem32DRIVERSatksgt.sys [2010-08-26 278984]
R2 hardlock;hardlock; ??C:WINDOWSSystem32drivershardlock.sys []
R2 Haspnt;Haspnt; ??C:WINDOWSSystem32driversHaspnt.sys []
R2 lirsgt;lirsgt; C:WINDOWSSystem32DRIVERSlirsgt.sys [2010-08-26 25416]
R2 NPF;NetGroup Packet Filter Driver; C:WINDOWSsystem32driversnpf.sys [2009-10-20 50704]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversADIHdAud.sys [2006-07-04 151552]
R3 AEAudioService;AEAudio Service; C:WINDOWSsystem32driversAEAudio.sys [2005-12-19 92800]
R3 Afc;PPdus ASPI Shell; C:WINDOWSsystem32driversAfc.sys [2005-02-23 11776]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSSystem32DRIVERSHDAudBus.sys [2004-10-27 138240]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSSystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 mouhid;Драйвер мыши HID; C:WINDOWSSystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSSystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:WINDOWSSystem32DRIVERSnv4_mini.sys [2007-02-27 3994688]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSSystem32DRIVERSRtenicxp.sys [2006-08-14 83200]
R3 SenFiltService;SenFilt Service; C:WINDOWSsystem32driversSenfilt.sys [2005-06-07 393088]
R3 usbscan;Драйвер USB-сканера; C:WINDOWSSystem32DRIVERSusbscan.sys [2002-08-29 14208]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSSystem32DRIVERSUSBSTOR.SYS [2003-07-07 21760]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSSystem32DRIVERSusbuhci.sys [2002-08-29 19328]
S0 UP55bus;UP55bus; C:WINDOWSSystem32DRIVERSUP55bus.sys []
S0 UP55prt;UP55prt; C:WINDOWSSystem32DriversUP55prt.sys []
S3 aoa6jttk;aoa6jttk; C:WINDOWSSystem32driversaoa6jttk.sys []
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversHdAudio.sys [2004-10-27 145920]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSSystem32DRIVERSusbprint.sys [2002-08-29 24960]
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2003-07-07 12032]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ACDaemon;ArcSoft Connect Daemon; C:Program FilesCommon FilesArcSoftConnection ServiceBinACService.exe [2010-03-18 113152]
R2 AVEService;Вспомогательная служба Avira AntiVir Professional MailGuard (Защита почты); C:Program FilesAviraAntiVir Workstationavesvc.exe [2008-05-09 41217]
R2 Guard.Mail.ru;Guard.Mail.ru; C:Program FilesMail.RuGuardGuardMailRu.exe [2010-08-24 973168]
R2 LoviVkontakteService;LoviVkontake Service; C:Program FilesLoviVkontakteVkontakteService.exe [2009-10-15 477184]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:Program FilesNeroNero8Nero BackItUpNBService.exe [2007-08-08 836904]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSSystem32nvsvc32.exe [2007-02-27 159811]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSSystem32wdfmgr.exe [2004-08-11 38912]
S2 AntiVirMailService;Avira AntiVir Professional MailGuard; C:Program FilesAviraAntiVir Workstationavmailc.exe []
S2 AntiVirScheduler;Планировщик Avira AntiVir Professional; C:Program FilesAviraAntiVir Workstationsched.exe []
S2 antivirwebservice;Avira AntiVir Professional WebGuard; C:Program FilesAviraAntiVir WorkstationAVWEBGRD.EXE []
S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2007-08-03 382248]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:Program FilesWinPcaprpcapd.exe [2009-10-20 117264]
EOF
Не хватает инфо лога. Откройте «Мой компьютер» — «Локальный диск» — папка «rsit», в ней два файла. Информацию из файла «info» выложите в вашей теме.
Вот всё как вы сказали, как действовать дольше?…
info.txt logfile of random’s system information tool 1.08 2010-09-01 23:00:07======Uninstall list======
—>C:Program FilesNeroNero8\nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>MsiExec /X{EFC1B35C-FFF2-41D8-A70A-CE6037F8040B}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
ABBYY FineReader 8.0 Professional Edition—>MsiExec.exe /I{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}
Adem 7.1 CAD/CAM/CAPP—>C:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{8D76D9CA-5DFB-48CB-9B4C-53E8BDAD1C68} /l1049
Adobe Flash Player 10 ActiveX—>C:WINDOWSSystem32MacromedFlashFlashUtil10i_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin—>C:WINDOWSSystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 6.0.1—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A00000000001}
AGEIA PhysX v7.07.24—>MsiExec.exe /X{EFC1B35C-FFF2-41D8-A70A-CE6037F8040B}
ArcSoft Software Suite—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{497A1721-088F-41EF-8876-B43C9DA5528B}Setup.exe» -l0x9
Ask Toolbar—>rundll32 C:PROGRA~1AskTBarbar1.binAskTBar.dll,O
Canon CanoScan Toolbox 4.9—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}setup.exe» -l0x19 anything
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
CD_DRV_96—>»C:WINDOWSunins000.exe»
Crazy Machines II—>MsiExec.exe /I{30433BBA-5358-4B41-817E-E694092DC178}
GTA San Andreas—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}setup.exe» -l0x9 -removeonly
Guard.Mail.ru—>»C:Program FilesMail.RuGuardGuardMailRu.exe» /uninstall
High Definition Audio Driver Package — KB888111—>C:WINDOWS$NtUninstallKB888111WXP$spuninstspuninst.exe
jetAudio 6.0x Russian Language Pack—>C:Program FilesjetAudioUninstall_RUS_LPack.exe
jetAudio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}Setup.exe» -l0x9
K-Lite Codec Pack 2.62 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
LaserJet 1020 series—>C:Program FilesZenographics{34514C58-792E-4A30-814B-A13144C82BA5}setup.exe -u «HPLJInstaller.dll=Hplj1020.inf»
LoviVkontakte 2.33.0.0—>»C:Program FilesLoviVkontakteunins000.exe»
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Manual CanoScan LiDE 25—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C45EB9E5-7165-4FB0-8C31-77FC4743362F}setup.exe» -l0x19
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFwmv9vcm.inf, Uninstall
Mozilla Firefox (3.0.1)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
Nero 8—>MsiExec.exe /X{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1049}
NVIDIA Drivers—>C:WINDOWSSystem32nvudisp.exe UninstallGUI
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
REALTEK GbE & FE Ethernet PCI-E NIC Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}Setup.exe» -l0x19 -removeonly
ScanSoft OmniPage SE 4.0—>MsiExec.exe /I{C1E693A4-B1D5-4DCD-B68D-2087835B7184}
SoundMAX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime100Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}setup.exe» -l0x19 -removeonly
StrongDC++ 2.22—>C:Program FilesStrongDC++Uninstall.exe
The KMPlayer (remove only)—>»C:Program FilesThe KMPlayeruninstall.exe»
TubeHunter Ultra—>MsiExec.exe /I{3254FD51-9910-48C4-AC9B-AF3691C1544C}
Update Manager—>MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
VLC media player 1.0.2—>C:Program FilesVideoLANVLCuninstall.exe
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803$spuninstspuninst.exe»
Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
WinPcap 4.1.1—>C:Program FilesWinPcapuninstall.exe
XviD MPEG-4 Video Codec—>»C:Program FilesXviDunins000.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Обновление безопасности для Windows XP (KB920683)—>»C:WINDOWS$NtUninstallKB920683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB921883)—>»C:WINDOWS$NtUninstallKB921883$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923414)—>»C:WINDOWS$NtUninstallKB923414$spuninstspuninst.exe»
Обновление для Windows XP (KB894391)—>»C:WINDOWS$NtUninstallKB894391$spuninstspuninst.exe»======Hosts File======
62.122.75.100 vk.com
62.122.75.100 http://www.vk.com
62.122.75.100 odnoklassniki.ru
62.122.75.100 http://www.odnoklassniki.ru
62.122.75.100 http://www.odnoklasniki.ru
62.122.75.100 odnoklasniki.ru
62.122.75.100 vkontakte.ru
62.122.75.100 http://www.vkontakte.ru
127.0.0.1 vkontakte.ru
127.0.0.1 http://www.vkontakte.ru======System event log======
Computer Name: USER-G6QTTGD3GV
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.Record Number: 28383
Source Name: Service Control Manager
Time Written: 20100719104717.000000+240
Event Type: информация
User:Computer Name: USER-G6QTTGD3GV
Event Code: 7035
Message: Служба «Служба обнаружения SSDP» успешно отправила управляющий элемент «запустить».Record Number: 28382
Source Name: Service Control Manager
Time Written: 20100719104716.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: USER-G6QTTGD3GV
Event Code: 7035
Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».Record Number: 28381
Source Name: Service Control Manager
Time Written: 20100719104716.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: USER-G6QTTGD3GV
Event Code: 7035
Message: Служба «Совместимость быстрого переключения пользователей» успешно отправила управляющий элемент «запустить».Record Number: 28380
Source Name: Service Control Manager
Time Written: 20100719104716.000000+240
Event Type: информация
User: USER-G6QTTGD3GVUserComputer Name: USER-G6QTTGD3GV
Event Code: 7036
Message: Служба «Совместимость быстрого переключения пользователей» перешла в состояние Работает.Record Number: 28379
Source Name: Service Control Manager
Time Written: 20100719104716.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: USER-G6QTTGD3GV
Event Code: 4103
Message: Основное слияние завершилось на d:system volume informationcatalog.wci.Record Number: 7141
Source Name: Ci
Time Written: 20091208010053.000000+180
Event Type: информация
User:Computer Name: USER-G6QTTGD3GV
Event Code: 35
Message:
Record Number: 7140
Source Name: ccEvtMgr
Time Written: 20091208010043.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: USER-G6QTTGD3GV
Event Code: 34
Message:
Record Number: 7139
Source Name: ccEvtMgr
Time Written: 20091208010043.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: USER-G6QTTGD3GV
Event Code: 35
Message:
Record Number: 7138
Source Name: ccSetMgr
Time Written: 20091208010042.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: USER-G6QTTGD3GV
Event Code: 34
Message:
Record Number: 7137
Source Name: ccSetMgr
Time Written: 20091208010042.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEM======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesCommon FilesArcSoftBin;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 6 Stepping 5, GenuineIntel
«PROCESSOR_REVISION»=0605
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Здравствуйте. 🙂
Выполните, пожалуйста, все рекомендации, даже если проблема исчезнет, пожалуйста, повторите логи
Пуск-выполнить:
Нажать OK.
В главном окне программы нужно нажать «Do a system scan only»
В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку «Fix Checked»
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL (file missing)
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,"",
O1 - Hosts: 62.122.75.100 vk.com
O1 - Hosts: 62.122.75.100 http://www.vk.com
O1 - Hosts: 62.122.75.100 odnoklassniki.ru
O1 - Hosts: 62.122.75.100 http://www.odnoklassniki.ru
O1 - Hosts: 62.122.75.100 http://www.odnoklasniki.ru
O1 - Hosts: 62.122.75.100 odnoklasniki.ru
O1 - Hosts: 62.122.75.100 vkontakte.ru
O1 - Hosts: 62.122.75.100 http://www.vkontakte.ru
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
:Files
C:Program FilesAskTBar
C:Program FilesDef Group
:Reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.
Новые логи RSIT сделайте и приложите.
C:Новая папкаOpwareSE4.exe
E:Butterflybutterfly.exe
Что за файлы?
C:Program FilesLoviVkontaktelovivkontakte.exe
Небезопасный софт.Пуск-выполнить: открывается окно запуск программы, а что именно нужно ввести в окно «открыть» ? подскажите пожалуйста?
@Helper wrote:
Здравствуйте. 🙂
Выполните, пожалуйста, все рекомендации, даже если проблема исчезнет, пожалуйста, повторите логи
Пуск-выполнить:
C:Program Filestrend microUser.exe
Нажать OK.
В главном окне программы нужно нажать «Do a system scan only»
В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку «Fix Checked»
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL (file missing)
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,"",
O1 - Hosts: 62.122.75.100 vk.com
O1 - Hosts: 62.122.75.100 http://www.vk.com
O1 - Hosts: 62.122.75.100 odnoklassniki.ru
O1 - Hosts: 62.122.75.100 http://www.odnoklassniki.ru
O1 - Hosts: 62.122.75.100 http://www.odnoklasniki.ru
O1 - Hosts: 62.122.75.100 odnoklasniki.ru
O1 - Hosts: 62.122.75.100 vkontakte.ru
O1 - Hosts: 62.122.75.100 http://www.vkontakte.ru
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
:Files
C:Program FilesAskTBar
C:Program FilesDef Group
:Reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.
Новые логи RSIT сделайте и приложите.
C:Новая папкаOpwareSE4.exe
E:Butterflybutterfly.exe
Что за файлы?
C:Program FilesLoviVkontaktelovivkontakte.exe
Небезопасный софт.Вот так все выполнять.
- Для ответа в этой теме необходимо авторизоваться.
