• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › не понятый вирус
Adguard
 

не понятый вирус

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › не понятый вирус

  • This topic has 1 ответ, 2 участника, and was last updated 13 years назад by Helper.
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Автор
    Сообщения
  • 27 ноября, 2011 в 7:11 дп #18627
    potap
    Participant
    • Темы:4
    • Сообщений:20
    • ☆

    Здравствуйте!
    Два дня назад что то произошло с компом 😕 При загрузки через несколько минут он выдает вот такую ошибку инструкция по адресу 0х001f1cb0 обратилась к памяти 0х001f1cb0. Память не может быть written..варианты ОК и ОТМЕНА исправить ошибку. После этого инет вырубается а комп зависает.Сканировал АВАСТОМ и Malwarebytes’ Anti-Malware вируссы не находят.
    Вот логи RSIt
    info.txt — лог утилиты random’s system information tool 1.09 2011-11-27 07:41:07

    ======Список установленных программ======

    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
    2ГИС 3.5.5.0—>MsiExec.exe /X{6AD1EC1D-71E3-4F49-865F-84EB76A60FF9}
    Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashFlashUtil10n_Plugin.exe -maintain plugin
    Adobe Reader 9.4.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A94000000001}
    ATI — Утилита деинсталляции—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
    ATI AVIVO Codecs—>MsiExec.exe /I{79AE776D-FA42-4040-B5F3-F317500D0FCD}
    ATI Catalyst Control Center—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}setup.exe» -l0x0
    ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    ATI Problem Report Wizard—>MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
    avast! Free Antivirus—>C:Program FilesAlwil SoftwareAvast5aswRunDll.exe «C:Program FilesAlwil SoftwareAvast5Setupsetiface.dll» RunSetup
    Call of Duty: Modern Warfare 2 — Multiplayer—>»C:Program FilesSteamsteam.exe» steam://uninstall/10190
    Call of Duty: Modern Warfare 2—>»C:Program FilesSteamsteam.exe» steam://uninstall/10180
    Catalyst Control Center — Branding—>MsiExec.exe /I{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}
    CCleaner—>»C:Program FilesCCleaneruninst.exe»
    CDDRV_Installer—>MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
    DiRT2—>»C:Program FilesInstallShield Installation Information{61FC48EA-AE7C-40B4-8A31-B3EAA2752BE4}setup.exe» -runfromtemp -l0x0419 -removeonly
    DiRT2—>MsiExec.exe /I{61FC48EA-AE7C-40B4-8A31-B3EAA2752BE4}
    Glary Utilities 2.38.0.1288—>»C:Program FilesGlary Utilitiesunins000.exe»
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
    HydraVision—>MsiExec.exe /X{FCCDE84B-0154-459E-A8F2-C6B3FA5C1881}
    KhalInstallWrapper—>MsiExec.exe /I{56918C0C-0D87-4CA6-92BF-4975A43AC719}
    K-Lite Codec Pack 6.9.0 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
    Logitech Registration—>MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
    Logitech SetPoint—>C:Program FilesInstallShield Installation Information{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}setup.exe -runfromtemp -l0x0019 -removeonly
    Malwarebytes’ Anti-Malware, версия 1.51.2.1300—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
    Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
    Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Russian Language Pack—>C:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0 Russian Language Packsetup.exe
    Microsoft .NET Framework 3.0 Russian Language Pack—>MsiExec.exe /X{855B04CC-4F7A-4FBB-B7BA-D965D23F7AD5}
    Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
    Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
    Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
    Microsoft Games for Windows — LIVE—>MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS$NtUninstallWdf01005$spuninstspuninst.exe»
    Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148—>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFwmv9vcm.inf, Uninstall
    Mozilla Firefox 8.0 (x86 ru)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
    MSXML 4.0 SP2 Parser and SDK—>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    MSXML 6.0 Parser (KB925673)—>MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
    MyPlayCityRU Toolbar—>C:PROGRA~1MYPLAY~1UNWISE.EXE /U C:PROGRA~1MYPLAY~1INSTALL.LOG
    OLYMPUS Master 2—>MsiExec.exe /X{9FA93155-472F-4778-87A8-95244FD1535D}
    OpenAL—>»C:Program FilesOpenALOpenALwEAX.exe» /U
    PC Wizard 2010.1.96—>»C:Program FilesCPUIDPC Wizard 2010unins000.exe»
    PunkBuster Services—>C:WINDOWSsystem32pbsvc_bc2.exe -u
    QuickStores-Toolbar 1.1.0—>»C:Documents and SettingsЭдуардApplication DataQuickStoresToolbarunins000.exe»
    Rapture3D 2.3.22 Game—>»C:Program FilesBRSunins000.exe»
    REALTEK GbE & FE Ethernet PCI-E NIC Driver—>C:Program FilesInstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}Setup.exe -runfromtemp -removeonly
    Spybot — Search & Destroy—>»D:Spybot — Search & Destroyunins000.exe»
    Steam—>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Total Commander 7.02a PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
    VIA Диспетчер устройств платформы—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    Vit Registry Fix 9.5 (remove only)—>C:Program FilesVITSOFTVit Registry FixUninstall.exe
    VLC media player 1.1.9—>C:Program FilesVideoLANVLCuninstall.exe
    Winamp—>»C:Program FilesWinampUninstWA.exe»
    Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
    Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
    Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
    Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
    Windows Presentation Foundation Language Pack (RUS)—>MsiExec.exe /X{D83A3DFC-8528-4E31-93DC-0A41C477109C}
    Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Workflow Foundation RU Language Pack—>MsiExec.exe /I{1C7ADED3-C371-40DF-A69D-FE0EA73DC394}
    WinPatrol 2007—>C:PROGRA~1BILLPS~1WINPAT~1Setup.exe /remove /q0
    World of Tanks v.0.6.5—>»D:World_of_Tanksunins000.exe»
    XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
    Yahoo! Anti-Spy—>C:PROGRA~1Yahoo!Commonunypsr.exe
    Yahoo! Toolbar—>C:PROGRA~1Yahoo!Commonunyt.exe
    Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
    Герои Меча и Магии® III Дыхание Смерти(TM)—>C:WINDOWSIsUn0419.exe -fd:Uninst.isu -c»d:uninst.dll
    Данные 2ГИС г.Барнаул 01.11.2011—>MsiExec.exe /X{C89B6D09-7BDF-489F-A350-4BC90D27C46C}
    Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}
    Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall

    ======Файл Hosts======

    127.0.0.1 localhost

    ======Информация центра безопасности======

    AV: avast! Antivirus

    ======Журнал событий «Система»======

    Имя компьютера: 02E3D0A6B317490
    Код события: 7026
    Сообщение: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
    SRTSP
    SRTSPX

    Номер записи: 32259
    Источник: Service Control Manager
    Время записи: 20111120092130.000000+360
    Тип события: ошибка
    Пользователь:

    Имя компьютера: 02E3D0A6B317490
    Код события: 7023
    Сообщение: Служба «HID Input Service» завершена из-за ошибки
    Не найден указанный модуль.

    Номер записи: 32258
    Источник: Service Control Manager
    Время записи: 20111120092130.000000+360
    Тип события: ошибка
    Пользователь:

    Имя компьютера: 02E3D0A6B317490
    Код события: 4201
    Сообщение: Система обнаружила, что сетевой адаптер DEVICETCPIP_{E1E689F5-4B02-4032-AADF-829DFCC02D85} был подключен к сети,
    и инициировала нормальную работу через этот сетевой адаптер.

    Номер записи: 32257
    Источник: Tcpip
    Время записи: 20111120092107.000000+360
    Тип события: информация
    Пользователь:

    Имя компьютера: 02E3D0A6B317490
    Код события: 6005
    Сообщение: Запущена служба журнала событий.

    Номер записи: 32256
    Источник: EventLog
    Время записи: 20111120092042.000000+360
    Тип события: информация
    Пользователь:

    Имя компьютера: 02E3D0A6B317490
    Код события: 6009
    Сообщение: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Номер записи: 32255
    Источник: EventLog
    Время записи: 20111120092042.000000+360
    Тип события: информация
    Пользователь:

    =====Журнал событий «Приложения»=====

    Имя компьютера: 02E3D0A6B317490
    Код события: 11728
    Сообщение: Product: CCC Help Swedish — Configuration completed successfully.

    Номер записи: 5112
    Источник: MsiInstaller
    Время записи: 20110712113332.000000+420
    Тип события: информация
    Пользователь: 02E3D0A6B317490Эдуард

    Имя компьютера: 02E3D0A6B317490
    Код события: 11728
    Сообщение: Product: CCC Help Russian — Configuration completed successfully.

    Номер записи: 5111
    Источник: MsiInstaller
    Время записи: 20110712113331.000000+420
    Тип события: информация
    Пользователь: 02E3D0A6B317490Эдуард

    Имя компьютера: 02E3D0A6B317490
    Код события: 11728
    Сообщение: Product: CCC Help Portuguese — Configuration completed successfully.

    Номер записи: 5110
    Источник: MsiInstaller
    Время записи: 20110712113330.000000+420
    Тип события: информация
    Пользователь: 02E3D0A6B317490Эдуард

    Имя компьютера: 02E3D0A6B317490
    Код события: 11728
    Сообщение: Product: CCC Help Polish — Configuration completed successfully.

    Номер записи: 5109
    Источник: MsiInstaller
    Время записи: 20110712113328.000000+420
    Тип события: информация
    Пользователь: 02E3D0A6B317490Эдуард

    Имя компьютера: 02E3D0A6B317490
    Код события: 11728
    Сообщение: Product: CCC Help Norwegian — Configuration completed successfully.

    Номер записи: 5108
    Источник: MsiInstaller
    Время записи: 20110712113327.000000+420
    Тип события: информация
    Пользователь: 02E3D0A6B317490Эдуард

    ======переменные среды======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;C:Program FilesATI TechnologiesATI.ACECore-Static
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 10, GenuineIntel
    «PROCESSOR_REVISION»=170a
    «NUMBER_OF_PROCESSORS»=4
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP

    EOF

    Вот второй
    Лог утилиты random’s system information tool 1.09 (автор: random/random)
    Run by Эдуард at 2011-11-27 07:40:25
    Microsoft Windows XP Professional Service Pack 2
    Системный раздел C: размер 171 GB (86%) Свободно 200 GB
    Total RAM: 3327 MB (85% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 7:41:05, on 27.11.2011
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32Ati2evxx.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe
    C:Program FilesBillP StudiosWinPatrolWinPatrol.exe
    C:Program FilesAlwil SoftwareAvast5avastUI.exe
    D:Spybot — Search & DestroyTeaTimer.exe
    C:Program FilesLogitechSetPointSetPoint.exe
    C:Program FilesCommon FilesLogitechKhalSharedKHALMNPR.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    C:WINDOWSsystem32PnkBstrA.exe
    C:WINDOWSsystem32wuauclt.exe
    D:Мои документыЗагрузкиRSIT.exe
    C:Program Filestrend microЭдуард.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
    O2 — BHO: &Yahoo! Toolbar Helper — {02478D38-C3F9-4efb-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
    O2 — BHO: Conduit Engine — {30F9B915-B755-4826-820B-08FBA6BD249D} — C:Program FilesConduitEngineConduitEngine.dll
    O2 — BHO: Spybot-S&D IE Protection — {53707962-6F74-2D53-2644-206D7942484F} — D:SPYBOT~1SDHelper.dll
    O2 — BHO: compliance 54329 Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyP2.dll
    O3 — Toolbar: compliance 54329 Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyP2.dll
    O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
    O4 — HKLM..Run: [WinPatrol] C:Program FilesBillP StudiosWinPatrolWinPatrol.exe
    O4 — HKLM..Run: [avast] «C:Program FilesAlwil SoftwareAvast5avastUI.exe» /nogui
    O4 — HKLM..Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 — HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
    O4 — HKCU..Run: [SpybotSD TeaTimer] D:Spybot — Search & DestroyTeaTimer.exe
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Global Startup: Logitech SetPoint.lnk = C:Program FilesLogitechSetPointSetPoint.exe
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: (no name) — {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — D:SPYBOT~1SDHelper.dll
    O9 — Extra ‘Tools’ menuitem: Spybot — Search & Destroy Configuration — {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — D:SPYBOT~1SDHelper.dll
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O17 — HKLMSystemCCSServicesTcpip..{E1E689F5-4B02-4032-AADF-829DFCC02D85}: NameServer = 212.94.70.0,212.94.124.0
    O17 — HKLMSystemCS2ServicesTcpip..{3C2709A6-AA56-4977-BAED-A14A7C665053}: NameServer = 212.94.96.124 212.94.96.70
    O20 — Winlogon Notify: !SASWinLogon — Invalid registry found
    O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
    O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
    O23 — Service: 2GIS UpdateService (2GISUpdateService) — ООО ДубльГИС — C:Program Files2gis3.02GISUpdateService.exe
    O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
    O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
    O23 — Service: avast! Antivirus — AVAST Software — C:Program FilesAlwil SoftwareAvast5AvastSvc.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINDOWSsystem32tlntsvr.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 6085 bytes

    ======Папка назначеных зданий======

    C:WINDOWStasksGlaryInitialize.job

    =========Mozilla firefox=========

    ProfilePath — C:Documents and SettingsЭдуардApplication DataMozillaFirefoxProfilesmzsfcs8.default

    prefs.js — «browser.search.useDBForOrder» — true
    prefs.js — «browser.startup.homepage» — «http://www.yandex.ru/?clid=40795»
    prefs.js — «extensions.enabledItems» — «{0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1, yasearch@yandex.ru:5.2.1, quickstores@quickstores.de:1.1.0, {37964A3C-4EE8-47b1-8321-34DE2C39BA4D}:2.3.0.102, {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.17″
    prefs.js — «keyword.URL» — «http://go.mail.ru/search?utf8in=1&fr=fftbUFix&q=»

    «{20a82645-c095-46ed-80e3-08825760534b}»=C:WINDOWSMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension

    [HKEY_LOCAL_MACHINESOFTWAREMozillaPlugins@adobe.com/FlashPlayer]
    «Description»=Adobe® Flash® Player 10.1 Plugin
    «Path»=C:WINDOWSsystem32MacromedFlashNPSWF32.dll

    [HKEY_LOCAL_MACHINESOFTWAREMozillaPlugins@microsoft.com/WPF,version=3.5]
    «Description»=Windows Presentation Foundation plug-in for Mozilla browsers
    «Path»=C:WINDOWSMicrosoft.NETFrameworkv3.5Windows Presentation FoundationNPWPF.dll

    C:Program FilesMozilla Firefoxextensions
    quickstores@quickstores.de
    {972ce4c6-7e08-4474-a285-3208198ce6fd}

    C:Program FilesMozilla Firefoxcomponents
    binary.manifest
    browsercomps.dll

    C:Program FilesMozilla Firefoxplugins
    NPOFFICE.DLL
    nppdf32.dll
    npwachk.dll

    C:Program FilesMozilla Firefoxsearchplugins
    google.xml
    mailru.xml
    ozonru.xml
    priceru.xml
    wikipedia-ru.xml
    yandex-slovari.xml
    yandex.xml

    C:Documents and SettingsЭдуардApplication DataMozillaFirefoxProfilesmzsfcs8.defaultextensions
    yasearch@yandex.ru
    {0b38152b-1b20-484d-a11f-5e04a9b0661f}
    {37964A3C-4EE8-47b1-8321-34DE2C39BA4D}
    {dfbeb35b-444d-4f25-8d7d-eb2683c206ec}

    C:Documents and SettingsЭдуардApplication DataMozillaFirefoxProfilesmzsfcs8.defaultsearchplugins
    askcom.xml
    conduit.xml
    mailru—.xml
    ybqs-yandex.xml

    ======Снимок реестра======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    &Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2007-03-21 803864]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Conduit Engine — C:Program FilesConduitEngineConduitEngine.dll [2010-10-18 3908192]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection — D:SPYBOT~1SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
    compliance 54329 Toolbar — C:Program FilesMyPlayCityRUtbMyP2.dll [2010-10-18 3908192]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — compliance 54329 Toolbar — C:Program FilesMyPlayCityRUtbMyP2.dll [2010-10-18 3908192]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2007-03-21 803864]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «WinPatrol»=C:Program FilesBillP StudiosWinPatrolWinPatrol.exe [2007-08-06 292152]
    «avast»=C:Program FilesAlwil SoftwareAvast5avastUI.exe [2011-09-07 3722416]
    «Kernel and Hardware Abstraction Layer»=C:WINDOWSKHALMNPR.EXE [2007-04-11 56080]
    «UserFaultCheck»=C:WINDOWSsystem32dumprep 0 -u []

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «SpybotSD TeaTimer»=D:Spybot — Search & DestroyTeaTimer.exe [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregKernel and Hardware Abstraction Layer]
    C:WINDOWSKHALMNPR.EXE [2007-04-11 56080]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregStartCCC]
    c:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2009-07-14 98304]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech Desktop Messenger.lnk]
    []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech SetPoint.lnk]
    []

    C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
    Logitech SetPoint.lnk — C:Program FilesLogitechSetPointSetPoint.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify!SASWinLogon]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdfLoadGroup]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdfLoadGroup]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=323
    «NoDriveAutoRun»=67108863
    «NoDrives»=0

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveAutoRun»=67108863
    «NoDriveTypeAutoRun»=323
    «NoDrives»=0

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
    «C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
    «C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
    «C:Program FilesCodemastersDiRT2dirt2_game.exe»=»C:Program FilesCodemastersDiRT2dirt2_game.exe:*:Enabled:DiRT2 Executable»
    «C:Program FilesPES 2010pes2010.exe»=»C:Program FilesPES 2010pes2010.exe:*:Enabled:Pro Evolution Soccer 2010»
    «C:Program FilesElectronic ArtsBattlefield Bad Company 2BFBC2Updater.exe»=»C:Program FilesElectronic ArtsBattlefield Bad Company 2BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2»
    «C:Program FilesElectronic ArtsBattlefield Bad Company 2BFBC2Game.exe»=»C:Program FilesElectronic ArtsBattlefield Bad Company 2BFBC2Game.exe:*:Enabled:Battlefield: Bad Company™ 2»
    «C:Program FilesMail.RuSputnikSputnikFlashPlayer.exe»=»C:Program FilesMail.RuSputnikSputnikFlashPlayer.exe:*:Enabled:Sputnik@Mail.Ru flash player»
    «C:Program FilesMail.RuSputnikSputnikHelper.exe»=»C:Program FilesMail.RuSputnikSputnikHelper.exe:*:Enabled:Sputnik@Mail.Ru helper object»
    «C:Program FilesWinampwinamp.exe»=»C:Program FilesWinampwinamp.exe:*:Disabled:Winamp»
    «C:Program FilesSteamSteamAppscommonamd driver updater, xp, 32 bitSetup.exe»=»C:Program FilesSteamSteamAppscommonamd driver updater, xp, 32 bitSetup.exe:*:Enabled:AMD Driver Updater, XP, 32 bit»
    «F:World of TanksWorld_of_TanksWorldOfTanks.exe»=»F:World of TanksWorld_of_TanksWorldOfTanks.exe:*:Enabled:World of Tanks»
    «D:World_of_TanksWorldOfTanks.exe»=»D:World_of_TanksWorldOfTanks.exe:*:Enabled:World of Tanks»
    «D:Crysis 2.Limited Edition.v 1.1.0.0bin32Crysis2.exe»=»D:Crysis 2.Limited Edition.v 1.1.0.0bin32Crysis2.exe:*:Enabled:Crysis2»
    «D:Program FilessteamSteam.exe»=»D:Program FilessteamSteam.exe:*:Enabled:Steam»
    «D:Program FilessteamSteamAppscommoncall of duty modern warfare 2iw4mp.exe»=»D:Program FilessteamSteamAppscommoncall of duty modern warfare 2iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 — Multiplayer»
    «D:Program FilessteamSteamAppscommoncall of duty modern warfare 2iw4sp.exe»=»D:Program FilessteamSteamAppscommoncall of duty modern warfare 2iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2»
    «D:Program FilessteamSteamAppscommonamd driver updater, xp, 32 bitSetup.exe»=»D:Program FilessteamSteamAppscommonamd driver updater, xp, 32 bitSetup.exe:*:Enabled:AMD Driver Updater, XP, 32 bit»
    «D:Program FilessteamSteamAppscommoncall of duty black opsBlackOpsMP.exe»=»D:Program FilessteamSteamAppscommoncall of duty black opsBlackOpsMP.exe:*:Enabled:Call of Duty: Black Ops — Multiplayer»
    «C:Program FilesSteamSteam.exe»=»C:Program FilesSteamSteam.exe:*:Enabled:Steam»
    «D:World_of_TanksWOTLauncher.exe»=»D:World_of_TanksWOTLauncher.exe:*:Enabled:World of Tanks Launcher»
    «C:Program FilesSteamSteamAppscommoncall of duty modern warfare 2iw4sp.exe»=»C:Program FilesSteamSteamAppscommoncall of duty modern warfare 2iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2»
    «C:Program FilesSteamSteamAppscommoncall of duty modern warfare 2iw4mp.exe»=»C:Program FilesSteamSteamAppscommoncall of duty modern warfare 2iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 — Multiplayer»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32]
    «midimapper»=midimap.dll
    «msacm.imaadpcm»=imaadp32.acm
    «msacm.msadpcm»=msadp32.acm
    «msacm.msg711″=msg711.acm
    «msacm.msgsm610″=msgsm32.acm
    «msacm.trspch»=tssoft32.acm
    «vidc.cvid»=iccvid.dll
    «vidc.I420″=msh263.drv
    «vidc.iv31″=ir32_32.dll
    «vidc.iv32″=ir32_32.dll
    «vidc.iv41″=ir41_32.ax
    «vidc.iyuv»=iyuv_32.dll
    «vidc.mrle»=msrle32.dll
    «vidc.msvc»=msvidc32.dll
    «vidc.uyvy»=msyuv.dll
    «vidc.yuy2″=msyuv.dll
    «vidc.yvu9″=tsbyuv.dll
    «vidc.yvyu»=msyuv.dll
    «wavemapper»=msacm32.drv
    «msacm.msg723″=msg723.acm
    «vidc.M263″=msh263.drv
    «vidc.M261″=msh261.drv
    «msacm.msaudio1″=msaud32.acm
    «msacm.sl_anet»=sl_anet.acm
    «msacm.iac2″=C:WINDOWSsystem32iac25_32.ax
    «vidc.iv50″=ir50_32.dll
    «msacm.l3acm»=C:WINDOWSsystem32l3codeca.acm
    «VIDC.WMV3″=wmv9vcm.dll
    «wave»=wdmaud.drv
    «midi»=wdmaud.drv
    «mixer»=wdmaud.drv
    «aux»=wdmaud.drv
    «VIDC.XVID»=xvidvfw.dll
    «VIDC.YV12″=yv12vfw.dll
    «msacm.ac3acm»=ac3acm.acm
    «msacm.lameacm»=lameACM.acm
    «VIDC.FFDS»=ff_vfw.dll
    «wave1″=wdmaud.drv
    «midi1″=wdmaud.drv
    «mixer1″=wdmaud.drv
    «aux1″=wdmaud.drv

    ======Список файлов и папок, созданных за последние 1 месяц======

    2011-11-27 07:40:25 —-D—- C:rsit
    2011-11-27 01:24:11 —-A—- C:WINDOWSsystem32driversmbamswissarmy.sys

    ======Список файлов и папок, измененных за последние 1 месяц======

    2011-11-27 07:40:56 —-D—- C:Program Filestrend micro
    2011-11-27 07:39:59 —-D—- C:WINDOWSTemp
    2011-11-27 01:24:11 —-D—- C:WINDOWSsystem32drivers
    2011-11-26 22:26:19 —-D—- C:WINDOWSsystem32driversetc
    2011-11-26 22:23:18 —-D—- C:WINDOWSsystem32CatRoot2
    2011-11-26 21:15:55 —-D—- C:WINDOWS
    2011-11-26 21:05:21 —-D—- C:Documents and SettingsAll UsersApplication DataSpybot — Search & Destroy
    2011-11-26 21:04:52 —-D—- C:WINDOWSsystem32LogFiles
    2011-11-26 19:53:03 —-SHD—- C:WINDOWSInstaller
    2011-11-26 19:49:42 —-D—- C:Program Files
    2011-11-26 19:29:01 —-D—- C:Documents and SettingsЭдуардApplication DatauTorrent
    2011-11-22 12:44:36 —-D—- C:Documents and SettingsЭдуардApplication Datavlc
    2011-11-20 09:54:35 —-D—- C:Documents and SettingsЭдуардApplication DataWinamp
    2011-11-16 19:21:52 —-D—- C:Config.Msi
    2011-11-14 22:33:03 —-D—- C:Program FilesMozilla Firefox
    2011-11-05 18:50:47 —-D—- C:Program FilesSteam
    2011-10-30 07:10:37 —-D—- C:WINDOWSsystem32
    2011-10-30 07:10:37 —-AC—- C:WINDOWSsystem32PerfStringBackup.INI

    ======Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено)======

    R0 PxHelp20;PxHelp20; C:WINDOWSSystem32DriversPxHelp20.sys [2009-04-29 44944]
    R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:WINDOWSSystem32driverssfdrv01.sys [2006-03-26 51200]
    R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:WINDOWSSystem32driverssfhlp02.sys [2006-03-13 6656]
    R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x); C:WINDOWSSystem32driverssfsync04.sys [2006-03-24 50176]
    R0 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2011-09-07 30808]
    R1 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2011-09-07 34392]
    R1 aswSnx;aswSnx; C:WINDOWSsystem32driversaswSnx.sys [2011-09-07 442200]
    R1 aswSP;aswSP; C:WINDOWSsystem32driversaswSP.sys [2011-09-07 320856]
    R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2011-09-07 52568]
    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2006-03-02 40448]
    R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
    R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32driversaswFsBlk.sys [2011-09-07 20568]
    R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2011-09-07 110552]
    R2 nxsIO32;NextSensor Kernel I/O Driver; ??C:WINDOWSSystem32DRIVERSnxsIO32.sys []
    R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2009-07-15 4407808]
    R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:WINDOWSsystem32driversAtiHdmi.sys [2009-06-02 99856]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
    R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2006-03-02 9600]
    R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:WINDOWSsystem32DRIVERSLHidFilt.Sys [2007-04-11 34832]
    R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:WINDOWSsystem32DRIVERSLMouFilt.Sys [2007-04-11 36112]
    R3 monfilt;monfilt; C:WINDOWSsystem32driversmonfilt.sys [2008-02-14 1389056]
    R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
    R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2009-05-25 142336]
    R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
    R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:WINDOWSsystem32driversviahduaa.sys [2009-06-02 1374464]
    R3 Wdf01000;Wdf01000; C:WINDOWSsystem32DRIVERSWdf01000.sys [2006-11-02 492000]
    S1 SRTSP;SRTSP; ??C:WINDOWSsystem32driversNIS1000000.07DSRTSP.SYS []
    S1 SRTSPX;SRTSPX; ??C:WINDOWSsystem32driversNIS1000000.07DSRTSPX.SYS []
    S3 cpuz134;cpuz134; ??C:Program FilesCPUIDPC Wizard 2010pcwiz_x32.sys []
    S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:WINDOWSsystem32DRIVERSL8042Kbd.sys [2007-04-11 20496]
    S3 NAVENG;NAVENG; ??C:Documents and SettingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsVirusDefs20080829.024NAVENG.SYS []
    S3 NAVEX15;NAVEX15; ??C:Documents and SettingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsVirusDefs20080829.024NAVEX15.SYS []
    S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys []
    S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys []
    S3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2006-03-02 12416]
    S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys []
    S3 usbser;Nokia USB Serial Port; C:WINDOWSsystem32DRIVERSusbser.sys [2004-08-03 25600]
    S3 UsbserFilt;UsbserFilt; C:WINDOWSsystem32DRIVERSusbser_lowerfltj.sys []
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
    S3 vaxscsi;vaxscsi; C:WINDOWSSystem32Driversvaxscsi.sys [2010-02-05 223128]
    S3 WpdUsb;WpdUsb; C:WINDOWSsystem32DRIVERSwpdusb.sys [2006-10-18 38528]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
    S4 dwshd;dwshd; C:WINDOWSSystem32driversdwshd.sys []
    S4 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2009-12-26 721904]

    ======Список служб (тип запуска: R=Запущена, S=остановлена, 0=Загрузочная, 1=Системная, 2=Автоматически, 3=Вручную, 4=Отключено)======

    R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2009-07-15 602112]
    R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast5AvastSvc.exe [2011-09-07 44768]
    R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
    R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2010-10-19 75064]
    R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2006-03-02 14336]
    S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2009-07-14 593920]
    S3 2GISUpdateService;2GIS UpdateService; C:Program Files2gis3.02GISUpdateService.exe [2011-10-26 875360]
    S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
    S4 NetTcpPortSharing;Служба общего доступа к портам Net.Tcp; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
    S4 Norton Internet Security;Norton Internet Security; C:Program FilesNorton Internet SecurityEngine16.0.0.125ccSvcHst.exe /s Norton Internet Security /m C:Program FilesNorton Internet SecurityEngine16.0.0.125diMaster.dll /prefetch:1 []
    S4 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]

    EOF


    За ранее спасибо если сможете помочь

    4 июля, 2012 в 6:07 пп #31192
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Здравствуйте.Извините за большую задержку. 🙁

    1. Скачайте Universal Virus Sniffer (uVS)

    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт «Запустить под текущим пользователем».

    3. Выберите меню «Файл» => «Сохранить полный образ автозапуска». Программа предложит вам указать место сохранения лога в формате «имя_компьютера_дата_сканирования». Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите «Да».

      1. Загрузите GMER по одной из указанных ссылок:
        Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
      2. Временно отключите драйверы эмуляторов дисков(если таковые имеются).
      3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
      4. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
      5. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
        • Sections
        • IAT/EAT
        • Show all

    6.Из всех дисков оставьте отмеченным только системный диск (обычно C:).Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите «Да».

  • Автор
    Сообщения
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Тема ‘не понятый вирус’ закрыта для новых сообщений.

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 8 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 8 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 10 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 11 months назад
  • Замучила реклама опубликовано Марк
    5 years, 9 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 1 month назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 10 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 3 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)