- This topic has 7 ответов, 2 участника, and was last updated 16 years, 6 months назад by
.
-
Сообщения
-
При попытке запуска диспечера устройств ком начинает скрежетать и зависает иногда выдает : mmc.exe — обнаружена ошибка.Частенько подвисает Exploer, а вместе с ним и весь комп.
info.txt
info.txt logfile of random’s system information tool 1.05 2009-01-02 19:13:00======Uninstall list======
—>C:WINDOWSIsUninst.exe -f»C:WINDOWSSystem32_UNODBC.LOG» -cC:WINDOWSSystem32_UNODBC.DLL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
1C:Предприятие 8.1—>MsiExec.exe /I{45FCC729-7789-479D-89A6-CE1AC809ADCA}
1С:Предприятие 7.7 (сетевая версия)—>C:WINDOWSUNIN0419.EXE -f»C:Program Files1Cv77DeIsL1.isu» enter -c»C:Program Files1Cv77BINuninst.dll
ACDSee—>C:PROGRA~1ACDACDSEEUNWISE.EXE C:PROGRA~1ACDACDSEEINSTALL.LOG
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Reader 8.1.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
AnswerWorks Runtime—>C:WINDOWSIsUninst.exe -f»C:Program FilesWexTechAnswerWorksUninst.isu»
AutoCAD 2002—>MsiExec.exe /I{5783F2D7-0101-0419-0002-0060B0CE6BBA}
BigJig—>C:Program FilesBigJigUnGins.exe «C:Program FilesBigJiginstall.log»
C-Dilla Licence Management System—>C:C_DILLAsetupcdunin16.exe
CheckXML—>»I:CheckXMLuninstall.exe»
Clock OPT—>C:WINDOWSSystem32CLOCKO~1.SCR /UNINSTALL «C:WINDOWSSystem32Clock OPT.log»
Crawler Toolbar—>C:PROGRA~1CrawlerCToolbar.exe uninst
DivX Codec 3.1alpha release—>C:WINDOWSSystem32rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:WINDOWSINFDivX.inf
DivX Pro Codec—>C:WINDOWSunvise32.exe C:Program FilesDivXDivX Pro Bundle.log
Dr.Web—>»C:Program FilesInstallShield Installation Information{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}setup.exe» -runfromtemp -l0x0019 -removeonly
FAR file manager—>C:Program FilesFarUninstall.exe
GOM Player—>»C:Program FilesGRETECHGomPlayerUninstall.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
ImageDrive (Ahead Software)—>C:WINDOWSUNIDRV.exe /UNINSTALL
LifeGlobe Goldfish Aquarium—>»C:Program FilesProlific Publishing, Inc.Goldfish Aquariumunins000.exe»
Micro DVD player—>C:PROGRA~1UNWISE.EXE C:PROGRA~1INSTALL.LOG
Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
NCM S7 Ind. Ethernet V5.1 + ServicePack 1—>C:SiemensStep7S7WBXAppUNINSH1.EXE -fC:SiemensStep7S7WBXDeIsL1.isu -c»C:SiemensStep7S7WBXapps7wnunh1.dll»
NCM S7 PROFIBUS V5.1 + ServicePack 1—>C:SiemensStep7S7WBXAppUNINSL2.EXE -fC:SiemensStep7S7WBXDeIsL2.isu -c»C:SiemensStep7S7WBXapps7wnunl2.dll»
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
Nimo Codecs Pack v5.0 (Remove Only)—>»C:Program FilesNimoCodec Packuninstall.exe»
PictureLines Ads-support—>cd_load.exe u_130
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
PROMT XT Office Giant—>MsiExec.exe /I{B6CD2545-8E53-498F-97FE-54C1572B7F62}
SereneScreen Marine Aquarium Time 2—>»C:Program FilesSereneScreenMarine Aquarium Time 2unins000.exe»
SIMATIC STEP 7 V5.1 + SP 6—>C:WINDOWSIsUninst.exe -fC:SiemensStep7DeIsL1.isu -c»C:WINDOWSSystem32S7esetdx.dll
SIMATIC ProTool/Pro CS V5.2 + SP2—>C:WINDOWSSystem32ptuninst.exe C:SIEMENSPROTOOLuninst.pt
SIMATIC ProTool/Pro V5.2 + SP2 Common Files—>C:WINDOWSSystem32ptuninst.exe C:SiemensCommonFWOCXuninst.fw
SIMATIC S7-PLCSIM V5.0—>C:WINDOWSIsUninst.exe -fC:SiemensPLCSIMS7WSIDeIsL1.isu -c»C:WINDOWSSystem32S7esetdx.dll
SoundMAX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}Setup.exe»
USB EHCI Driver—>C:WINDOWSUnSiSUSB.exe PCIVEN_1039&DEV_7002
VBScript Documentation—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFVBSdoc.inf, Uninstall
VideoCam Suite 1.0—>C:Program FilesInstallShield Installation Information{9EDF1A5D-D8E0-413E-9782-75DD4A8C831B}setup.exe -runfromtemp -l0x0009 -removeonly
Volo View Express—>C:WINDOWSuninst.exe -f»C:Program FilesVolo View ExpressDeIsL1.isu»
Webshots!—>C:WINDOWSWebshotsUninstall.exe
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
Длинные нарды 2.0—>»C:Program FilesДлинные нарды 2.0Uninstal.exe»
Документы ПУ 5—>»I:Документы ПУ 5uninstall.exe»
Налогоплательщик ЮЛ—>MsiExec.exe /I{2EA0A57D-C76D-479D-A06A-FEEC74BEB1CC}
Программа просмотра и печати бланков ПФР, для системы ПУ, подго—>»C:Program FilesFilesPFRunins000.exe»
Сократ Персональный 4.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}setup.exe»
Телефонный справочник Тольятти 3.1—>»C:Program Filesphones3unins000.exe»======Security center information======
AV: Doctor Web Anti-Virus
System event log
Computer Name: HOME-SANTA
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.Record Number: 37772
Source Name: Service Control Manager
Time Written: 20081217091108.000000+180
Event Type: информация
User:Computer Name: HOME-SANTA
Event Code: 7035
Message: Служба «Диспетчер подключений удаленного доступа» успешно отправила управляющий элемент «запустить».Record Number: 37771
Source Name: Service Control Manager
Time Written: 20081217091108.000000+180
Event Type: информация
User: HOME-SANTASantaComputer Name: HOME-SANTA
Event Code: 7036
Message: Служба «Телефония» перешла в состояние Работает.Record Number: 37770
Source Name: Service Control Manager
Time Written: 20081217091108.000000+180
Event Type: информация
User:Computer Name: HOME-SANTA
Event Code: 7036
Message: Служба «Служба сетевого расположения (NLA)» перешла в состояние Работает.Record Number: 37769
Source Name: Service Control Manager
Time Written: 20081217091108.000000+180
Event Type: информация
User:Computer Name: HOME-SANTA
Event Code: 7035
Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».Record Number: 37768
Source Name: Service Control Manager
Time Written: 20081217091108.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMApplication event log
Computer Name: HOME-SANTA
Event Code: 1517
Message: Реестр пользователя HOME-SANTASanta был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 554
Source Name: Userenv
Time Written: 20051220172541.000000+180
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: HOME-SANTA
Event Code: 1517
Message: Реестр пользователя HOME-SANTASanta был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 553
Source Name: Userenv
Time Written: 20051220163937.000000+180
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: HOME-SANTA
Event Code: 1517
Message: Реестр пользователя HOME-SANTASanta был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 552
Source Name: Userenv
Time Written: 20051219212312.000000+180
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: HOME-SANTA
Event Code: 1005
Message: Данный продукт Windows еще не активирован в Майкрософт. Воспользуйтесь мастером активации в течение 30 дней.Record Number: 551
Source Name: Windows Product Activation
Time Written: 20051219211738.000000+180
Event Type: предупреждение
User:Computer Name: HOME-SANTA
Event Code: 1517
Message: Реестр пользователя HOME-SANTASanta был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 550
Source Name: Userenv
Time Written: 20051219192707.000000+180
Event Type: предупреждение
User: NT AUTHORITYSYSTEM======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«NUMBER_OF_PROCESSORS»=1
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32WBEM;C:SiemensStep7s7bin;C:SiemensCommonSqlany;C:Program FilesCommon FilesAutodesk Shared
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 2 Stepping 9, GenuineIntel
«PROCESSOR_LEVEL»=15
«PROCESSOR_REVISION»=0209
«TEMP»=c:TEMP
«TMP»=c:TEMP
«windir»=%SystemRoot%
«SQLANY»=C:SiemensCommonSqlany
«S7TMP»=C:SiemensStep7S7tmp
«FP_NO_HOST_CHECK»=NO
EOF
log.txt
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Сергей at 2009-01-02 19:12:33
Microsoft Windows XP Professional Service Pack 2
System drive C: has 219 MB (2%) free of 10 GB
Total RAM: 512 MB (42% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:56, on 02.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.exe
C:WINDOWSsystem32bgsvcgen.exe
C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32srvany.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSsystem32resetservice.exe
C:PROGRA~1DrWebspidernt.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32csrcs.exe
C:Program FilesAnalog DevicesSoundMAXSMTray.exe
C:Program FilesDrWebspiderml.exe
C:Program FilesDrWebDRWEBSCD.EXE
C:PROGRA~1DrWebspiderui.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesPanasonicVideoCamSuiteVideoCamSuiteAutoStart.exe
C:PROGRA~1CrawlerCToolbar.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsСергейРабочий столRSIT.exe
C:Program Filestrend microСергей.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66008
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66008
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
F2 — REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: (no name) — {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} — C:PROGRA~1Crawlerctbr.dll
O3 — Toolbar: PROMT — {FF284F5C-7CF9-4682-8701-D467C1DBB99F} — C:Program FilesPRMT6PRMTIEprmtie.dll
O3 — Toolbar: &Crawler Toolbar — {4B3803EA-5230-4DC3-A7FC-33638F3D3542} — C:PROGRA~1Crawlerctbr.dll
O4 — HKLM..Run: [Smapp] C:Program FilesAnalog DevicesSoundMAXSMTray.exe
O4 — HKLM..Run: [TVTool] «C:Program FilesTVTool 9.6.1TVTool.exe»
O4 — HKLM..Run: [S7UB Start] «C:SiemensCommonS7ubtooxs7ubtstx.exe» -StartDB
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [PowerDVD] C:Program FilesCyberLinkPowerDVDPowerDVD.exe /autostart
O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWebspiderml.exe»
O4 — HKLM..Run: [DrWebScheduler] «C:Program FilesDrWebDRWEBSCD.EXE»
O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DrWebspiderui.exe /agent
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKLM..PoliciesExplorerRun: [csrcs] C:WINDOWSsystem32csrcs.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Auto run of VideoCam Suite 1.0.lnk = ?
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 — Extra context menu item: Crawler Search — tbr:iemenu
O8 — Extra context menu item: Автоматическое определение шаблона тематики — C:Program FilesPRMT6PRMTIEaot.htm
O8 — Extra context menu item: Настройка перевода — C:Program FilesPRMT6PRMTIEoptions.htm
O8 — Extra context menu item: Перевести — C:Program FilesPRMT6PRMTIEtranslat.htm
O8 — Extra context menu item: Перевести страницу — C:Program FilesPRMT6PRMTIEpage.htm
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPRMT6PRMTIEprmtie5.htm
O9 — Extra ‘Tools’ menuitem: Перевести — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPRMT6PRMTIEprmtie5.htm
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPRMT6PRMTIEoptions.htm
O9 — Extra ‘Tools’ menuitem: Настройка перевода — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPRMT6PRMTIEoptions.htm
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O17 — HKLMSystemCCSServicesTcpip..{0B7FE43C-4B25-4C60-B522-1B98BB12CF7C}: NameServer = 62.213.0.12 62.213.2.1
O17 — HKLMSystemCS1ServicesTcpip..{0B7FE43C-4B25-4C60-B522-1B98BB12CF7C}: NameServer = 62.213.0.12 62.213.2.1
O18 — Protocol: tbr — {4D25FB7A-8902-4291-960E-9ADA051CFBBF} — C:PROGRA~1Crawlerctbr.dll
O20 — Winlogon Notify: reset5 — C:WINDOWSSYSTEM32reset5.dll
O23 — Service: B’s Recorder GOLD Library General Service (bgsvcgen) — B.H.A Corporation — C:WINDOWSsystem32bgsvcgen.exe
O23 — Service: C-DillaSrv — C-Dilla Ltd — C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSSystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Reset 5 — Unknown owner — C:WINDOWSsystem32srvany.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) — Analog Devices, Inc. — C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — C:PROGRA~1DrWebspidernt.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 6984 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
C:PROGRA~1Crawlerctbr.dll [2008-01-03 1112576][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{FF284F5C-7CF9-4682-8701-D467C1DBB99F} — PROMT — C:Program FilesPRMT6PRMTIEprmtie.dll [2002-03-31 425984]
{4B3803EA-5230-4DC3-A7FC-33638F3D3542} — &Crawler Toolbar — C:PROGRA~1Crawlerctbr.dll [2008-01-03 1112576][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Smapp»=C:Program FilesAnalog DevicesSoundMAXSMTray.exe [2002-10-11 98304]
«TVTool»=C:Program FilesTVTool 9.6.1TVTool.exe []
«S7UB Start»=C:SiemensCommonS7ubtooxs7ubtstx.exe -StartDB []
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«PowerDVD»=C:Program FilesCyberLinkPowerDVDPowerDVD.exe [2002-07-31 425984]
«SpIDerMail»=C:Program FilesDrWebspiderml.exe [2008-06-10 501080]
«DrWebScheduler»=C:Program FilesDrWebDRWEBSCD.EXE [2008-05-05 283888]
«SpIDerNT»=C:PROGRA~1DrWebspiderui.exe [2008-10-23 197896]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2007-05-11 40048][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
«csrcs»=C:WINDOWSsystem32csrcs.exe [2004-08-17 345916][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Auto run of VideoCam Suite 1.0.lnk — C:Program FilesPanasonicVideoCamSuiteVideoCamSuiteAutoStart.exe
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyreset5]
C:WINDOWSsystem32reset5.dll [2002-09-09 17408][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkUploadMgr]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«I:1c8bin1cv8.exe»=»I:1c8bin1cv8.exe:*:Enabled:1cv8»
«C:Program Files1cv81bin1cv8.exe»=»C:Program Files1cv81bin1cv8.exe:*:Enabled:1cv8»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======File associations======
.scr — open — C:WINDOWSNOTEPAD.EXE «%1»
.scr — install —
.scr — config —======List of files/folders created in the last 1 months======
2009-01-02 19:12:34 —-D—- C:Program Filestrend micro
2009-01-02 19:12:33 —-D—- C:rsit
2009-01-02 16:33:29 —-D—- C:Documents and SettingsСергейApplication DataIdentities
2009-01-02 16:33:01 —-ASH—- C:Documents and SettingsСергейApplication Datadesktop.ini
2009-01-02 16:32:58 —-SD—- C:Documents and SettingsСергейApplication DataMicrosoft
2008-12-23 17:46:46 —-D—- C:MC_TMP
2008-12-23 17:38:22 —-A—- C:WINDOWSsystem32GenSvcInst.exe
2008-12-23 17:38:22 —-A—- C:WINDOWSsystem32bgsvcgen.exe
2008-12-23 17:38:05 —-A—- C:WINDOWSsystem32sddevmgr.dll
2008-12-23 17:36:59 —-D—- C:Program FilesPanasonic
2008-12-22 18:58:24 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2008-12-18 17:47:55 —-A—- C:WINDOWSUPGRADE.TXT
2008-12-16 19:41:41 —-HD—- C:WINDOWSmsdownld.tmp
2008-12-16 19:41:12 —-A—- C:WINDOWSActive Setup Log.txt
2008-12-13 14:03:28 —-AT—- C:WINDOWSsystem32DRWEBSP.DLL
2008-12-13 14:03:20 —-D—- C:Program FilesDrWeb======List of files/folders modified in the last 1 months======
2009-01-02 19:12:39 —-D—- C:WINDOWSPrefetch
2009-01-02 19:12:34 —-RD—- C:Program Files
2009-01-02 19:09:52 —-D—- C:Program FilesCrawler
2009-01-02 18:40:16 —-D—- C:WINDOWSSoftwareDistribution
2009-01-02 18:40:12 —-HD—- C:WINDOWSinf
2009-01-02 18:36:42 —-D—- C:WINDOWSsystem32CatRoot2
2009-01-02 18:34:49 —-D—- C:temp
2009-01-02 18:34:38 —-D—- C:WINDOWS
2009-01-02 18:32:38 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-02 17:43:18 —-SHD—- C:RECYCLER
2009-01-02 16:33:44 —-SHD—- C:WINDOWSInstaller
2009-01-02 16:33:44 —-SHD—- C:Config.Msi
2009-01-02 16:33:32 —-A—- C:WINDOWSOEWABLog.txt
2009-01-02 16:32:58 —-D—- C:Documents and Settings
2009-01-02 16:19:06 —-D—- C:Program FilesДлинные нарды 2.0
2009-01-02 15:47:02 —-A—- C:WINDOWSNeroDigital.ini
2009-01-02 11:30:00 —-D—- C:WINDOWSsystem32
2009-01-02 10:40:59 —-A—- C:WINDOWSwinamp.ini
2009-01-02 10:27:45 —-A—- C:WINDOWSwebshots.ini
2008-12-31 21:15:02 —-D—- C:solwin
2008-12-31 20:28:36 —-A—- C:WINDOWSeregreg.ini
2008-12-23 17:38:26 —-D—- C:WINDOWSsystem32drivers
2008-12-23 17:37:32 —-D—- C:WINDOWSWinSxS
2008-12-23 17:36:55 —-HD—- C:Program FilesInstallShield Installation Information
2008-12-22 20:16:45 —-D—- C:Program FilesWinamp
2008-12-22 18:57:44 —-D—- C:Program FilesAdobe
2008-12-16 19:41:45 —-D—- C:WINDOWSTemp
2008-12-16 19:41:44 —-D—- C:Program FilesInternet Explorer
2008-12-16 19:41:41 —-D—- C:WINDOWSCursors
2008-12-13 13:58:39 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2008-12-11 18:11:45 —-D—- C:Мои документы
2008-12-11 17:55:29 —-D—- C:OUTZP======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 cdrbsdrv;cdrbsdrv; C:WINDOWSsystem32driverscdrbsdrv.sys [2006-02-20 33408]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 Dpmtrcdd;Dpmtrcdd; C:WINDOWSSystem32DRIVERSdpmtrcdd.sys [2001-06-27 30080]
R2 Hardlock;Hardlock; ??C:WINDOWSsystem32drivershardlock.sys []
R2 Haspnt;Haspnt; ??C:WINDOWSsystem32driversHaspnt.sys []
R2 HHLflt;HHLflt; ??C:WINDOWSSystem32DriversHHLflt.sys []
R2 s7osmcax;s7osmcax; C:WINDOWSSystem32Driverss7osmcax.sys [2001-12-05 171520]
R2 s7otranx;s7otranx; C:WINDOWSSystem32DriversS7otranx.sys [2001-12-05 478720]
R2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
R3 aeaudio;aeaudio; C:WINDOWSsystem32driversaeaudio.sys [2002-04-01 4816]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
R3 mouhid;Драйвер мыши HID; C:WINDOWSSystem32DRIVERSmouhid.sys [2001-10-20 12160]
R3 nv;nv; C:WINDOWSSystem32DRIVERSnv4_mini.sys [2004-08-03 1897408]
R3 SISNIC;SiS PCI Fast Ethernet адаптер, драйвер; C:WINDOWSSystem32DRIVERSsisnic.sys [2004-08-03 32768]
R3 smwdm;smwdm; C:WINDOWSsystem32driverssmwdm.sys [2002-12-05 534976]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
S1 tvtool;tvtool; ??C:Program FilesTVTool 9.6.1tvtool.sys []
S3 C-Dilla;C-Dilla; ??C:WINDOWSSystem32driversCDANT.SYS []
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2001-10-20 5888]
S3 s7oefs_x;SIMATIC MPI/EFS Driver; C:WINDOWSSystem32driverss7oefs_x.sys [2000-03-28 30704]
S3 Ser2pl;MAT Serial port driver; C:WINDOWSSystem32DRIVERSser2pl.sys [2003-07-16 43264]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSSystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSSystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 bgsvcgen;B’s Recorder GOLD Library General Service; C:WINDOWSsystem32bgsvcgen.exe [2007-06-15 145504]
R2 C-DillaSrv;C-DillaSrv; C:WINDOWSSystem32DRIVERSCDANTSRV.EXE [2003-12-25 32256]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe [2001-02-23 270336]
R2 Reset 5;Reset 5; C:WINDOWSsystem32srvany.exe [2002-05-03 7168]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:Program FilesAnalog DevicesSoundMAXSMAgent.exe [2002-09-20 45056]
R2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe [2008-10-23 197896]
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Да, ваш компьютер заражён трояном csrcs.exe.
Приступим к лечению.Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exeКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
"csrcs"=-
:files
C:WINDOWSsystem32csrcs.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.Запустите RSIT для получения свежего лога.
Жду от вас OTMoveIt лог и свежий RSIT лог.Сделала все по вашей инструкции: но комп не ушел сам в перезагрузку. Сделала принудительно.А дальше — все как написано.Наверно не перезагрузился комп сам из-за того что у меня 2 пользователя с правами администратора и сеанс одного при входе другого не был завершен.
Отправляю новые логи.
1-ый:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun not found.
========== FILES ==========
C:WINDOWSsystem32csrcs.exe moved successfully.
========== COMMANDS ==========
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 01042009_172038
Files moved on Reboot…
File move failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be moved on reboot.2-ой лог:
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Сергей at 2009-01-04 17:26:24
Microsoft Windows XP Professional Service Pack 2
System drive C: has 1 GB (15%) free of 10 GB
Total RAM: 512 MB (54% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:29, on 04.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32bgsvcgen.exe
C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32srvany.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSsystem32resetservice.exe
C:PROGRA~1DrWebspidernt.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSnotepad.exe
C:Program FilesAnalog DevicesSoundMAXSMTray.exe
C:Program FilesDrWebspiderml.exe
C:Program FilesDrWebDRWEBSCD.EXE
C:PROGRA~1DrWebspiderui.exe
C:Program FilesAdobeReader 8.0ReaderReader_sl.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesPanasonicVideoCamSuiteVideoCamSuiteAutoStart.exe
C:Documents and SettingsСергейРабочий столRSIT.exe
C:Program FilesTrend MicroHijackThisСергей.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66008
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66008
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: (no name) — {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} — C:PROGRA~1Crawlerctbr.dll
O3 — Toolbar: PROMT — {FF284F5C-7CF9-4682-8701-D467C1DBB99F} — C:Program FilesPRMT6PRMTIEprmtie.dll
O3 — Toolbar: &Crawler Toolbar — {4B3803EA-5230-4DC3-A7FC-33638F3D3542} — C:PROGRA~1Crawlerctbr.dll
O4 — HKLM..Run: [Smapp] C:Program FilesAnalog DevicesSoundMAXSMTray.exe
O4 — HKLM..Run: [TVTool] «C:Program FilesTVTool 9.6.1TVTool.exe»
O4 — HKLM..Run: [S7UB Start] «C:SiemensCommonS7ubtooxs7ubtstx.exe» -StartDB
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [PowerDVD] C:Program FilesCyberLinkPowerDVDPowerDVD.exe /autostart
O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWebspiderml.exe»
O4 — HKLM..Run: [DrWebScheduler] «C:Program FilesDrWebDRWEBSCD.EXE»
O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DrWebspiderui.exe /agent
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Auto run of VideoCam Suite 1.0.lnk = ?
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Crawler Search — tbr:iemenu
O8 — Extra context menu item: Автоматическое определение шаблона тематики — C:Program FilesPRMT6PRMTIEaot.htm
O8 — Extra context menu item: Настройка перевода — C:Program FilesPRMT6PRMTIEoptions.htm
O8 — Extra context menu item: Перевести — C:Program FilesPRMT6PRMTIEtranslat.htm
O8 — Extra context menu item: Перевести страницу — C:Program FilesPRMT6PRMTIEpage.htm
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPRMT6PRMTIEprmtie5.htm
O9 — Extra ‘Tools’ menuitem: Перевести — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPRMT6PRMTIEprmtie5.htm
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPRMT6PRMTIEoptions.htm
O9 — Extra ‘Tools’ menuitem: Настройка перевода — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPRMT6PRMTIEoptions.htm
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O18 — Protocol: tbr — {4D25FB7A-8902-4291-960E-9ADA051CFBBF} — C:PROGRA~1Crawlerctbr.dll
O20 — Winlogon Notify: reset5 — C:WINDOWSSYSTEM32reset5.dll
O23 — Service: B’s Recorder GOLD Library General Service (bgsvcgen) — B.H.A Corporation — C:WINDOWSsystem32bgsvcgen.exe
O23 — Service: C-DillaSrv — C-Dilla Ltd — C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSSystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Reset 5 — Unknown owner — C:WINDOWSsystem32srvany.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) — Analog Devices, Inc. — C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — C:PROGRA~1DrWebspidernt.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 6696 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
C:PROGRA~1Crawlerctbr.dll [2008-01-03 1112576][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{FF284F5C-7CF9-4682-8701-D467C1DBB99F} — PROMT — C:Program FilesPRMT6PRMTIEprmtie.dll [2002-03-31 425984]
{4B3803EA-5230-4DC3-A7FC-33638F3D3542} — &Crawler Toolbar — C:PROGRA~1Crawlerctbr.dll [2008-01-03 1112576][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Smapp»=C:Program FilesAnalog DevicesSoundMAXSMTray.exe [2002-10-11 98304]
«TVTool»=C:Program FilesTVTool 9.6.1TVTool.exe []
«S7UB Start»=C:SiemensCommonS7ubtooxs7ubtstx.exe -StartDB []
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«PowerDVD»=C:Program FilesCyberLinkPowerDVDPowerDVD.exe [2002-07-31 425984]
«SpIDerMail»=C:Program FilesDrWebspiderml.exe [2008-06-10 501080]
«DrWebScheduler»=C:Program FilesDrWebDRWEBSCD.EXE [2008-05-05 283888]
«SpIDerNT»=C:PROGRA~1DrWebspiderui.exe [2008-10-23 197896]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2007-05-11 40048][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Auto run of VideoCam Suite 1.0.lnk — C:Program FilesPanasonicVideoCamSuiteVideoCamSuiteAutoStart.exe
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyreset5]
C:WINDOWSsystem32reset5.dll [2002-09-09 17408][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkUploadMgr]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«I:1c8bin1cv8.exe»=»I:1c8bin1cv8.exe:*:Enabled:1cv8»
«C:Program Files1cv81bin1cv8.exe»=»C:Program Files1cv81bin1cv8.exe:*:Enabled:1cv8»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======File associations======
.scr — open — C:WINDOWSNOTEPAD.EXE «%1»
.scr — install —
.scr — config —======List of files/folders created in the last 1 months======
2009-01-04 17:20:38 —-D—- C:_OTMoveIt
2009-01-03 14:58:47 —-D—- C:Documents and SettingsСергейApplication DataHelp
2009-01-02 19:12:34 —-D—- C:Program Filestrend micro
2009-01-02 19:12:33 —-D—- C:rsit
2009-01-02 16:33:29 —-D—- C:Documents and SettingsСергейApplication DataIdentities
2009-01-02 16:33:01 —-ASH—- C:Documents and SettingsСергейApplication Datadesktop.ini
2009-01-02 16:32:58 —-SD—- C:Documents and SettingsСергейApplication DataMicrosoft
2008-12-23 17:46:46 —-D—- C:MC_TMP
2008-12-23 17:38:22 —-A—- C:WINDOWSsystem32GenSvcInst.exe
2008-12-23 17:38:22 —-A—- C:WINDOWSsystem32bgsvcgen.exe
2008-12-23 17:38:05 —-A—- C:WINDOWSsystem32sddevmgr.dll
2008-12-23 17:36:59 —-D—- C:Program FilesPanasonic
2008-12-22 18:58:24 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2008-12-18 17:47:55 —-A—- C:WINDOWSUPGRADE.TXT
2008-12-16 19:41:41 —-HD—- C:WINDOWSmsdownld.tmp
2008-12-16 19:41:12 —-A—- C:WINDOWSActive Setup Log.txt
2008-12-13 14:03:28 —-AT—- C:WINDOWSsystem32DRWEBSP.DLL
2008-12-13 14:03:20 —-D—- C:Program FilesDrWeb======List of files/folders modified in the last 1 months======
2009-01-04 17:25:12 —-D—- C:WINDOWS
2009-01-04 17:23:44 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-04 17:20:54 —-D—- C:temp
2009-01-04 17:20:42 —-D—- C:WINDOWSTemp
2009-01-04 17:20:38 —-D—- C:WINDOWSsystem32
2009-01-04 17:19:48 —-D—- C:WINDOWSPrefetch
2009-01-04 17:11:21 —-D—- C:Program FilesCrawler
2009-01-04 16:41:44 —-A—- C:WINDOWSNeroDigital.ini
2009-01-04 15:19:45 —-D—- C:WINDOWSsystem32CatRoot2
2009-01-04 15:17:17 —-A—- C:WINDOWSwinamp.ini
2009-01-04 14:50:56 —-D—- C:Program FilesДлинные нарды 2.0
2009-01-04 08:31:49 —-A—- C:WINDOWSwebshots.ini
2009-01-03 19:48:34 —-D—- C:solwin
2009-01-03 19:25:22 —-A—- C:WINDOWSeregreg.ini
2009-01-03 15:44:58 —-SHD—- C:WINDOWSInstaller
2009-01-03 15:44:58 —-SHD—- C:Config.Msi
2009-01-03 15:44:57 —-A—- C:WINDOWSODBC.INI
2009-01-03 14:58:47 —-D—- C:WINDOWSHelp
2009-01-02 19:12:34 —-RD—- C:Program Files
2009-01-02 18:40:16 —-D—- C:WINDOWSSoftwareDistribution
2009-01-02 18:40:12 —-HD—- C:WINDOWSinf
2009-01-02 17:43:18 —-SHD—- C:RECYCLER
2009-01-02 16:33:32 —-A—- C:WINDOWSOEWABLog.txt
2009-01-02 16:32:58 —-D—- C:Documents and Settings
2008-12-23 17:38:26 —-D—- C:WINDOWSsystem32drivers
2008-12-23 17:37:32 —-D—- C:WINDOWSWinSxS
2008-12-23 17:36:55 —-HD—- C:Program FilesInstallShield Installation Information
2008-12-22 20:16:45 —-D—- C:Program FilesWinamp
2008-12-22 18:57:44 —-D—- C:Program FilesAdobe
2008-12-16 19:41:44 —-D—- C:Program FilesInternet Explorer
2008-12-16 19:41:41 —-D—- C:WINDOWSCursors
2008-12-13 13:58:39 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2008-12-11 18:11:45 —-D—- C:Мои документы
2008-12-11 17:55:29 —-D—- C:OUTZP======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 cdrbsdrv;cdrbsdrv; C:WINDOWSsystem32driverscdrbsdrv.sys [2006-02-20 33408]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 Dpmtrcdd;Dpmtrcdd; C:WINDOWSSystem32DRIVERSdpmtrcdd.sys [2001-06-27 30080]
R2 Hardlock;Hardlock; ??C:WINDOWSsystem32drivershardlock.sys []
R2 Haspnt;Haspnt; ??C:WINDOWSsystem32driversHaspnt.sys []
R2 HHLflt;HHLflt; ??C:WINDOWSSystem32DriversHHLflt.sys []
R2 s7osmcax;s7osmcax; C:WINDOWSSystem32Driverss7osmcax.sys [2001-12-05 171520]
R2 s7otranx;s7otranx; C:WINDOWSSystem32DriversS7otranx.sys [2001-12-05 478720]
R2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
R3 aeaudio;aeaudio; C:WINDOWSsystem32driversaeaudio.sys [2002-04-01 4816]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
R3 mouhid;Драйвер мыши HID; C:WINDOWSSystem32DRIVERSmouhid.sys [2001-10-20 12160]
R3 nv;nv; C:WINDOWSSystem32DRIVERSnv4_mini.sys [2004-08-03 1897408]
R3 SISNIC;SiS PCI Fast Ethernet адаптер, драйвер; C:WINDOWSSystem32DRIVERSsisnic.sys [2004-08-03 32768]
R3 smwdm;smwdm; C:WINDOWSsystem32driverssmwdm.sys [2002-12-05 534976]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
S1 tvtool;tvtool; ??C:Program FilesTVTool 9.6.1tvtool.sys []
S3 C-Dilla;C-Dilla; ??C:WINDOWSSystem32driversCDANT.SYS []
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2001-10-20 5888]
S3 s7oefs_x;SIMATIC MPI/EFS Driver; C:WINDOWSSystem32driverss7oefs_x.sys [2000-03-28 30704]
S3 Ser2pl;MAT Serial port driver; C:WINDOWSSystem32DRIVERSser2pl.sys [2003-07-16 43264]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSSystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSSystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 bgsvcgen;B’s Recorder GOLD Library General Service; C:WINDOWSsystem32bgsvcgen.exe [2007-06-15 145504]
R2 C-DillaSrv;C-DillaSrv; C:WINDOWSSystem32DRIVERSCDANTSRV.EXE [2003-12-25 32256]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe [2001-02-23 270336]
R2 Reset 5;Reset 5; C:WINDOWSsystem32srvany.exe [2002-05-03 7168]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:Program FilesAnalog DevicesSoundMAXSMAgent.exe [2002-09-20 45056]
R2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe [2008-10-23 197896]
EOF
При входе в мой компьютер появилась группа другие и там оказалась панель управления. И еще вылетает wmplayer.exe при запуске просмотра DVD. Диск был записан на этом компе до лечения.
При входе в мой компьютер появилась группа другие и там оказалась панель управления.
Можно убрать.
Зайдите в Мой компьютер.
Кликните Сервис, свойства папки.
Выберите вкладку Вид.
Затем снимите галочку напротив пункта «Отображать Панель управления в папке Мой компьютер».И еще вылетает wmplayer.exe при запуске просмотра DVD. Диск был записан на этом компе до лечения.
То что он записан на этом компьютере не означает то, что он будет проигрываться.
Какое выходит сообщение об ошибке ?Я снесла старый WINDOWS и отформатировала диски полностью. Пока проблем нет. Спасибо за помощь.
Пожалуйста 🙂
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
