- This topic has 2 ответа, 2 участника, and was last updated 16 years, 2 months назад by
.
-
Сообщения
-
Добрый день!
Столкнулась спроблемой всплувыющее окно с порно баннером.
Антивирус стоит NOD32. На прошлой неделе пропал, затем опять появился.
Помогите полному профану.Logfile of random’s system information tool 1.06 (written by random/random)
Run by 1 at 2009-07-27 11:38:53
Microsoft Windows XP Professional Service Pack 3
System drive C: has 22 GB (44%) free of 50 GB
Total RAM: 1023 MB (46% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:56, on 27.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesABBYY FineReader 9.0NetworkLicenseServer.exe
C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:Program FilesEsetnod32krn.exe
C:WINDOWSsystem32nvsvc32.exe
C:PROGRA~1PANASO~1LocalComlmsrvnt.exe
C:PROGRA~1PANASO~1TRAPMO~1Trapmnnt.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.exe
C:WINDOWSsystem32UTSCSI.EXE
C:Program FilesPanasonicDevice Monitordmwakeup.exe
C:Program FilesPanasonicKX-FLB800_FLM650 SeriesResPcDev.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSRTHDCPL.EXE
D:SoftMAgent.exe
C:Program FilesWinampwinampa.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesEsetnod32kui.exe
C:WINDOWSservices.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
D:SoftICQ6.5ICQ.exe
C:Program FilesiPodbiniPodService.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesSafariSafari.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and Settings1Рабочий столRSIT.exe
C:Program Files1.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://mail.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://mail.ru
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesMail.RuSputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — D:SoftMradllnewmrasearch.dll
R3 — URLSearchHook: Winamp Search Class — {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} — C:Program FilesWinamp Toolbarwinamptb.dll
F2 — REG:system.ini: Shell=Explorer.exe rundll32.exe italc.ifo before1main
F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: Winamp Toolbar Loader — {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} — C:Program FilesWinamp Toolbarwinamptb.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: Mario Forever Toolbar Helper — {A20854FD-DDB5-4931-8F76-D11EA2364D94} — C:Program FilesMario Forever Toolbarv3.3.0.1MarioForever_Toolbar.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: Winamp Toolbar — {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} — C:Program FilesWinamp Toolbarwinamptb.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU0.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: Mario Forever Toolbar — {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} — C:Program FilesMario Forever Toolbarv3.3.0.1MarioForever_Toolbar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [Panasonic Device Monitor Wakeup] C:Program FilesPanasonicDevice Monitordmwakeup.exe
O4 — HKLM..Run: [Panasonic Device Manager for KX-FLB800/FLM650 Series] C:Program FilesPanasonicKX-FLB800_FLM650 SeriesResPcDev.exe
O4 — HKLM..Run: [Panasonic PCFAX for KX-FLB800/FLM650 Series] C:Program FilesPanasonicKX-FLB800_FLM650 SeriesKmPcFax.exe -1
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [MAgent] D:SoftMAgent.exe -LM
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [AppleSyncNotifier] C:Program FilesCommon FilesAppleMobile Device SupportbinAppleSyncNotifier.exe
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeQTTask.exe» -atboottime
O4 — HKLM..Run: [iTunesHelper] «C:Program FilesiTunesiTunesHelper.exe»
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [services] C:WINDOWSservices.exe
O4 — HKLM..Run: [systme] C:WINDOWSsystem321A9D.exe
O4 — HKLM..Run: [JavaCpl] C:Program FilesJavajre1.6.2java.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [Magic Tree] C:DOCUME~11LOCALS~1TempRar$EX00.859MagicTree.exe
O4 — HKCU..Run: [srv] C:Documents and Settings1Local SettingsApplication Datawinlogon.exe
O4 — HKCU..Run: [ICQ] «D:SoftICQ6.5ICQ.exe» silent
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 — Global Startup: Быстрый запуск AutoCAD.lnk = C:Program FilesCommon FilesAutodesk Sharedacstart17.exe
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: &Winamp Search — C:Documents and SettingsAll UsersApplication DataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Добавить в Rambler-Закладки — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/zakladki.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/dic.htm
O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — D:Softmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — D:Softmagent.exe
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — D:SoftICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — D:SoftICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O23 — Service: ABBYY FineReader 9.0 Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) — ABBYY (BIT Software) — C:Program FilesABBYY FineReader 9.0NetworkLicenseServer.exe
O23 — Service: Adobe LM Service — Unknown owner — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Apple Mobile Device — Apple Inc. — C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: Bonjour Service — Apple Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Сервис iPod (iPod Service) — Apple Inc. — C:Program FilesiPodbiniPodService.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Panasonic Local Printer Service — Panasonic Communications Co., Ltd. — C:PROGRA~1PANASO~1LocalComlmsrvnt.exe
O23 — Service: Panasonic Trap Monitor Service — Panasonic — C:PROGRA~1PANASO~1TRAPMO~1Trapmnnt.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: CLCV0 (UTSCSI) — Unknown owner — C:WINDOWSsystem32UTSCSI.EXE
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 10348 bytes======Scheduled tasks folder======
C:WINDOWStasksAppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
Winamp Toolbar Loader — C:Program FilesWinamp Toolbarwinamptb.dll [2008-07-17 1266992][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesMail.RuSputnikMailRuSputnik.dll [2009-04-01 680624][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A20854FD-DDB5-4931-8F76-D11EA2364D94}]
Mario Forever Toolbar Helper — C:Program FilesMario Forever Toolbarv3.3.0.1MarioForever_Toolbar.dll [2009-05-04 806912][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll [2009-04-01 680624]
{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} — Winamp Toolbar — C:Program FilesWinamp Toolbarwinamptb.dll [2008-07-17 1266992]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU0.dll [2009-04-07 849392]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-04-20 3701024]
{71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} — Mario Forever Toolbar — C:Program FilesMario Forever Toolbarv3.3.0.1MarioForever_Toolbar.dll [2009-05-04 806912][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-12-05 8523776]
«nwiz»=nwiz.exe /install []
«Panasonic Device Monitor Wakeup»=C:Program FilesPanasonicDevice Monitordmwakeup.exe [2004-12-27 303104]
«Panasonic Device Manager for KX-FLB800/FLM650 Series»=C:Program FilesPanasonicKX-FLB800_FLM650 SeriesResPcDev.exe [2005-09-22 94208]
«Panasonic PCFAX for KX-FLB800/FLM650 Series»=C:Program FilesPanasonicKX-FLB800_FLM650 SeriesKmPcFax.exe [2005-12-01 720896]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2007-12-05 81920]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-06-13 16377344]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«»= []
«MAgent»=D:SoftMAgent.exe [2009-04-01 6210744]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2008-08-04 36352]
«AppleSyncNotifier»=C:Program FilesCommon FilesAppleMobile Device SupportbinAppleSyncNotifier.exe [2009-05-13 177472]
«QuickTime Task»=C:Program FilesQuickTimeQTTask.exe [2009-05-26 413696]
«iTunesHelper»=C:Program FilesiTunesiTunesHelper.exe [2009-06-05 292136]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2009-07-07 949376]
«services»=C:WINDOWSservices.exe [2009-03-21 291328]
«systme»=C:WINDOWSsystem321A9D.exe []
«JavaCpl»=C:Program FilesJavajre1.6.2java.exe [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2008-04-14 1695232]
«Magic Tree»=C:DOCUME~11LOCALS~1TempRar$EX00.859MagicTree.exe []
«srv»=C:Documents and Settings1Local SettingsApplication Datawinlogon.exe []
«ICQ»=D:SoftICQ6.5ICQ.exe [2009-03-01 172792]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE
Быстрый запуск AutoCAD.lnk — C:Program FilesCommon FilesAutodesk Sharedacstart17.exe
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«D:SoftICQ6ICQ.exe»=»D:SoftICQ6ICQ.exe:*:Enabled:ICQ6»
«C:Program FilesPanasonicTrapMonitorTrapmnnt.exe»=»C:Program FilesPanasonicTrapMonitorTrapmnnt.exe:*:Enabled:Panasonic Trap Monitor Service»
«C:Program FilesCorelDVD9WinDVD.exe»=»C:Program FilesCorelDVD9WinDVD.exe:*:Enabled:WinDVD»
«C:Program FilesPopCap GamesZuma DeluxeZuma.exe»=»C:Program FilesPopCap GamesZuma DeluxeZuma.exe:*:Enabled:Zuma»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
«D:Softmagent.exe»=»D:Softmagent.exe:*:Enabled:Mail.Ru Агент»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«D:SoftICQ6.5ICQ.exe»=»D:SoftICQ6.5ICQ.exe:*:Enabled:ICQ6»
«C:Program FilesiTunesiTunes.exe»=»C:Program FilesiTunesiTunes.exe:*:Enabled:iTunes»
«C:DOCUME~11LOCALS~1Temp831.exe»=»C:DOCUME~11LOCALS~1Temp831.exe:*:Enabled:Microsoft Windows Update Platform»
«C:DOCUME~11LOCALS~1Temp834.exe»=»C:DOCUME~11LOCALS~1Temp834.exe:*:Enabled:Microsoft Windows Update Platform»
«C:DOCUME~11LOCALS~1Temp88C.exe»=»C:DOCUME~11LOCALS~1Temp88C.exe:*:Enabled:Microsoft Windows Update Platform»
«C:DOCUME~11LOCALS~1Temp88F.tmp»=»C:DOCUME~11LOCALS~1Temp88F.tmp:*:Enabled:RASS Server»
«C:DOCUME~11LOCALS~1TempC15.tmp»=»C:DOCUME~11LOCALS~1TempC15.tmp:*:Enabled:RASS Server»
«C:DOCUME~11LOCALS~1TempC8B.tmp»=»C:DOCUME~11LOCALS~1TempC8B.tmp:*:Enabled:RASS Server»
«C:DOCUME~11LOCALS~1TempB3E8.tmp»=»C:DOCUME~11LOCALS~1TempB3E8.tmp:*:Enabled:RASS Server»
«C:DOCUME~11LOCALS~1TempFE61.tmp»=»C:DOCUME~11LOCALS~1TempFE61.tmp:*:Enabled:RASS Server»
«C:DOCUME~11LOCALS~1TempFE5E.tmp»=»C:DOCUME~11LOCALS~1TempFE5E.tmp:*:Enabled:RASS Server»
«C:DOCUME~11LOCALS~1Temp14B8.exe»=»C:DOCUME~11LOCALS~1Temp14B8.exe:*:Enabled:Microsoft Windows Update Platform»
«C:DOCUME~11LOCALS~1Temp14BE.exe»=»C:DOCUME~11LOCALS~1Temp14BE.exe:*:Enabled:Microsoft Windows Update Platform»
«C:DOCUME~11LOCALS~1TempD20A.exe»=»C:DOCUME~11LOCALS~1TempD20A.exe:*:Enabled:Microsoft Windows Update Platform»
«C:DOCUME~11LOCALS~1TempD205.tmp»=»C:DOCUME~11LOCALS~1TempD205.tmp:*:Enabled:RASS Server»
«C:DOCUME~11LOCALS~1TempF750.exe»=»C:DOCUME~11LOCALS~1TempF750.exe:*:Enabled:Microsoft Windows Update Platform»
«C:DOCUME~11LOCALS~1TempF74D.tmp»=»C:DOCUME~11LOCALS~1TempF74D.tmp:*:Enabled:RASS Server»
«C:DOCUME~11LOCALS~1TempF986.exe»=»C:DOCUME~11LOCALS~1TempF986.exe:*:Enabled:Microsoft Windows Update Platform»
«C:DOCUME~11LOCALS~1TempF989.tmp»=»C:DOCUME~11LOCALS~1TempF989.tmp:*:Enabled:RASS Server»
«C:DOCUME~11LOCALS~1Temp1008.exe»=»C:DOCUME~11LOCALS~1Temp1008.exe:*:Enabled:Microsoft Windows Update Platform»
«C:DOCUME~11LOCALS~1Temp1002.tmp»=»C:DOCUME~11LOCALS~1Temp1002.tmp:*:Enabled:RASS Server»
«C:DOCUME~11LOCALS~1Temp556F.tmp»=»C:DOCUME~11LOCALS~1Temp556F.tmp:*:Enabled:RASS Server»
«C:DOCUME~11LOCALS~1Temp56E7.tmp»=»C:DOCUME~11LOCALS~1Temp56E7.tmp:*:Enabled:RASS Server»
«C:DOCUME~11LOCALS~1Temp31.tmp»=»C:DOCUME~11LOCALS~1Temp31.tmp:*:Enabled:RASS Server»
«C:DOCUME~11LOCALS~1Temp36.tmp»=»C:DOCUME~11LOCALS~1Temp36.tmp:*:Enabled:RASS Server»
«C:DOCUME~11LOCALS~1Temp59FD.exe»=»C:DOCUME~11LOCALS~1Temp59FD.exe:*:Enabled:Microsoft Windows Update Platform»
«C:DOCUME~11LOCALS~1TempD87.exe»=»C:DOCUME~11LOCALS~1TempD87.exe:*:Enabled:Microsoft Windows Update Platform»
«C:DOCUME~11LOCALS~1TempD83.tmp»=»C:DOCUME~11LOCALS~1TempD83.tmp:*:Enabled:RASS Server»
«C:DOCUME~11LOCALS~1Temp1A9D.exe»=»C:DOCUME~11LOCALS~1Temp1A9D.exe:*:Enabled:Microsoft Windows Update Platform»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{362d251c-ed1a-11dd-af14-001d92e1e496}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL $RECYCLE.BINautorun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3e39bdb2-4422-11dd-ae63-001d92e1e496}]
shellAutoRuncommand — J:
shellopencommand — rundll32.exe .\comuiy.dll,InstallM[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{522fcc19-a3f9-11dd-aed1-001d92e1e496}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL $RECYCLE.BINautorun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c5306200-3214-11dd-ae49-001d92e1e496}]
shellAutoRuncommand — J:PdtStart.exe======File associations======
.scr — open — «C:WINDOWSsystem32NOTEPAD.EXE» «%1»
.scr — install —
.scr — config —======List of files/folders created in the last 1 months======
2009-07-27 11:31:54 —-D—- C:rsit
2009-07-27 11:31:54 —-A—- C:Program Files1.exe
2009-07-24 15:53:39 —-A—- C:Program Filesyandex-fixhosts.bat
2009-07-24 15:50:55 —-A—- C:Program FilesHiJackThis.exe
2009-07-22 14:39:38 —-A—- C:logit.txt
2009-07-22 14:39:16 —-A—- C:Program Filesdeljob.exe
2009-07-22 11:50:01 —-D—- C:Program FilesJava
2009-07-22 11:17:12 —-A—- C:WINDOWSservices.exe
2009-07-15 16:15:37 —-HDC—- C:WINDOWS$NtUninstallKB973346$
2009-07-15 16:15:32 —-HDC—- C:WINDOWS$NtUninstallKB971633$
2009-07-15 16:14:36 —-HDC—- C:WINDOWS$NtUninstallKB961371$
2009-07-07 11:17:05 —-A—- C:WINDOWSsystem32imon.dll
2009-07-06 15:39:05 —-D—- C:Program FilesiPod
2009-07-06 15:39:02 —-D—- C:Program FilesiTunes
2009-07-06 15:39:02 —-D—- C:Documents and SettingsAll UsersApplication Data{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-07-06 15:36:40 —-D—- C:Program FilesQuickTime
2009-07-02 11:34:45 —-D—- C:Documents and SettingsAll UsersApplication DataIntenium======List of files/folders modified in the last 1 months======
2009-07-27 11:38:56 —-RD—- C:Program Files
2009-07-27 11:34:56 —-D—- C:Program FilesMozilla Firefox
2009-07-27 11:31:58 —-D—- C:WINDOWSPrefetch
2009-07-27 11:28:51 —-D—- C:WINDOWSTemp
2009-07-24 16:07:54 —-A—- C:WINDOWSSchedLgU.Txt
2009-07-24 12:12:17 —-D—- C:WINDOWSsystem32CatRoot2
2009-07-24 11:44:07 —-D—- C:Program FilesCommon Files
2009-07-23 12:42:47 —-D—- C:Program FilesSafari
2009-07-23 10:24:59 —-D—- C:WINDOWS
2009-07-23 10:23:23 —-D—- C:WINDOWSsystem32
2009-07-22 12:58:48 —-SHD—- C:WINDOWSInstaller
2009-07-22 12:58:46 —-D—- C:Config.Msi
2009-07-22 12:58:43 —-D—- C:Program FilesOpera
2009-07-22 12:57:46 —-D—- C:Program FilesESET
2009-07-22 10:45:16 —-HD—- C:WINDOWSinf
2009-07-15 16:15:36 —-HD—- C:WINDOWS$hf_mig$
2009-07-15 16:15:35 —-A—- C:WINDOWSimsins.BAK
2009-07-15 16:15:33 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-07-07 19:10:56 —-A—- C:WINDOWSsystem32MRT.exe
2009-07-07 11:17:05 —-D—- C:WINDOWSsystem32drivers
2009-07-07 11:16:19 —-ASH—- C:boot.ini
2009-07-06 15:39:26 —-DC—- C:WINDOWSsystem32DRVSTORE
2009-07-06 15:39:00 —-D—- C:Program FilesCommon FilesApple
2009-07-02 12:00:52 —-D—- C:Documents and Settings1Application DataMra
2009-07-02 11:57:12 —-D—- C:Игры от NevoSoft
2009-07-02 11:57:08 —-D—- C:Игры
2009-07-02 11:55:12 —-D—- C:Program FilesMario Forever======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2009-07-07 15424]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2003-07-07 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2009-07-07 512096]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:WINDOWSsystem32DRIVERSGEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-06-22 4432384]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-12-05 7435392]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2007-10-23 103296]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
R3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
S3 USBAAPL;Apple Mobile USB Driver; C:WINDOWSSystem32Driversusbaapl.sys [2009-06-05 39424]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 Licensing Service; C:Program FilesABBYY FineReader 9.0NetworkLicenseServer.exe [2007-11-02 566560]
R2 Apple Mobile Device;Apple Mobile Device; C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe [2009-06-05 144712]
R2 Bonjour Service;Bonjour Service; C:Program FilesBonjourmDNSResponder.exe [2008-12-12 238888]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe [2001-02-23 270336]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2009-07-07 552064]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-12-05 155716]
R2 Panasonic Local Printer Service;Panasonic Local Printer Service; C:PROGRA~1PANASO~1LocalComlmsrvnt.exe [2004-08-03 36864]
R2 Panasonic Trap Monitor Service;Panasonic Trap Monitor Service; C:PROGRA~1PANASO~1TRAPMO~1Trapmnnt.exe [2004-02-24 69632]
R2 UTSCSI;CLCV0; C:WINDOWSsystem32UTSCSI.EXE [2008-06-04 45056]
R3 iPod Service;Сервис iPod; C:Program FilesiPodbiniPodService.exe [2009-06-05 541992]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-01-19 68096]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2008-07-11 77944]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
EOF
info.txt logfile of random’s system information tool 1.06 2009-07-27 11:31:58
======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
50 FREE MP3s +1 Free Audiobook!—>»C:Program FilesWinampeMusicUninst-eMusic-promotion.exe»
ABBYY FineReader 9.0 Professional Edition—>MsiExec.exe /I{F9000000-0001-0000-0000-074957833700}
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 7.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70000000000}
Apple Mobile Device Support—>MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update—>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
AutoCAD 2007 — Русский—>MsiExec.exe /I{5783F2D7-5001-0419-0002-0060B0CE6BBA}
Autodesk DWF Viewer—>C:PROGRA~1AutodeskAUTODE~1Setup.exe /remove /q0
Bonjour—>MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Dream Day Wedding—>»C:Program FilesOberon MediaDream Day WeddingUninstall.exe» «C:Program FilesOberon MediaDream Day Weddinginstall.log»
HijackThis 2.0.2—>»C:Program FilesHijackThis.exe» /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
HP LaserJet M1120 MFP Series—>C:Program FilesHPHP LaserJet M1120 MFPUnInstall.exe
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
iTunes—>MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
K-Lite Codec Pack 3.9.5 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
M1120 Scan To—>MsiExec.exe /I{1204162A-1E08-4BB4-8F9C-D963D6375834}
Macromedia Flash Player 8—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFswflash.inf,DefaultUninstall,5
Mail.Ru Агент 5.4 (сборка 2647, для всех пользователей)—>D:Softmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.0.1.90—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
Mario Forever Toolbar—>»C:WINDOWSMarioForever_Toolbar_Uninstaller_4234.exe» _?=C:Program FilesMario Forever Toolbar
Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MobileMe Control Panel—>MsiExec.exe /I{DDBB28C8-B2AA-45A1-8DCE-059A798509FB}
Mozilla Firefox (3.0.4)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
Opera 9.63—>MsiExec.exe /X{1BC4026B-1957-4514-9058-2B542557F143}
Panasonic Multi-Function Station для серия KX-FLB800/FLM650—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{00DC9929-E9CB-40EF-88B8-FCFFF1BF3D17}setup.exe» -l0019 UNINSTALL
Panasonic V1.13.00RU Статус устройства—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5061C9FB-BA2D-4498-92B6-5459A0E2F6E3}Setup.exe» -l0x19 /U
QIP 2005 Uninstall—>»C:Program FilesQIPunqip.exe»
QuickTime—>MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
Readiris Pro 7.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{875F2DAB-3B03-11D5-AB3E-000102B0F79A}Setup.exe» -l0x19
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
Safari—>MsiExec.exe /I{C5C649A8-1D21-4C83-9B08-7B3752E580F4}
The KMPlayer (remove only)—>»C:Program FilesThe KMPlayeruninstall.exe»
Winamp Toolbar for Firefox—>»C:Documents and Settings1Application DataMozillaFirefoxProfiles730ty4cr.defaultextensions{0b38152b-1b20-484d-a11f-5e04a9b0661f}uninstall.exe»
Winamp Toolbar for Internet Explorer—>»C:Program FilesWinamp Toolbaruninstall.exe»
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows Media Player 9 Series TweakMP PowerToy—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFtweakmp.inf,DefaultUninstall
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
XnView 1.92—>»C:Program FilesXnViewunins000.exe»
Zuma Deluxe 1.0—>C:Program FilesPopCap GamesZuma DeluxePopUninstall.exe «C:Program FilesPopCap GamesZuma DeluxeInstall.log»
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для проигрывателя Windows Media 11 — (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
Критическое обновление для проигрывателя Windows Media 11 — (KB959772)—>»C:WINDOWS$NtUninstallKB959772_WM11$spuninstspuninst.exe»
Мастер Эффектов 3.51—>»C:Program FilesМастер Эффектовunins000.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB953838)—>»C:WINDOWS$NtUninstallKB953838$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB953839)—>»C:WINDOWS$NtUninstallKB953839$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956390)—>»C:WINDOWS$NtUninstallKB956390$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371)—>»C:WINDOWS$NtUninstallKB961371$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB963027)—>»C:WINDOWS$NtUninstallKB963027$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969897)—>»C:WINDOWS$NtUninstallKB969897$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969898)—>»C:WINDOWS$NtUninstallKB969898$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP11$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
Обновление для Windows XP (KB951072-v2)—>»C:WINDOWS$NtUninstallKB951072-v2$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
ФотоСАЛОН 2009—>»C:Program FilesФотоСАЛОНunins000.exe»
Яндекс.Бар для Internet Explorer 4.1.0—>»C:Program FilesYandexYandexBarIEunins000.exe»======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: Антивирусная система Eset NOD32 2.70 (outdated)
======System event log======
Computer Name: SEKRETAR
Event Code: 4226
Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.Record Number: 8278
Source Name: Tcpip
Time Written: 20090408131022.000000+240
Event Type: предупреждение
User:Computer Name: SEKRETAR
Event Code: 4226
Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.Record Number: 8277
Source Name: Tcpip
Time Written: 20090408123041.000000+240
Event Type: предупреждение
User:Computer Name: SEKRETAR
Event Code: 4226
Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.Record Number: 8276
Source Name: Tcpip
Time Written: 20090408121527.000000+240
Event Type: предупреждение
User:Computer Name: SEKRETAR
Event Code: 8021
Message: Обозреватель сети не смог загрузить список серверов с основного обозревателя \XSERVER сети DeviceNetBT_Tcpip_{204ADA70-5848-4D83-B70F-C1C3520B4E2B}.
Данными является код ошибки.Record Number: 8275
Source Name: BROWSER
Time Written: 20090408104220.000000+240
Event Type: предупреждение
User:Computer Name: SEKRETAR
Event Code: 7036
Message: Служба «Узел универсальных PnP-устройств» перешла в состояние Работает.Record Number: 8274
Source Name: Service Control Manager
Time Written: 20090408102004.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: SEKRETAR
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 139
Source Name: SecurityCenter
Time Written: 20080606102154.000000+240
Event Type: информация
User:Computer Name: SEKRETAR
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 138
Source Name: SecurityCenter
Time Written: 20080605160529.000000+240
Event Type: информация
User:Computer Name: SEKRETAR
Event Code: 1000
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 137
Source Name: LoadPerf
Time Written: 20080605101730.000000+240
Event Type: информация
User:Computer Name: SEKRETAR
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены.
Данные записи содержат новые значения разделов системного реестра Last Counter
и Last Help.Record Number: 136
Source Name: LoadPerf
Time Written: 20080605101730.000000+240
Event Type: информация
User:Computer Name: SEKRETAR
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 135
Source Name: SecurityCenter
Time Written: 20080605101612.000000+240
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32WBEM;C:Program FilesQuickTimeQTSystem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
«PROCESSOR_REVISION»=0f0d
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«CLASSPATH»=.;C:Program FilesQuickTimeQTSystemQTJava.zip
«QTJAVA»=C:Program FilesQuickTimeQTSystemQTJava.zip
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по логам компьютер заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Files1.exeи нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe italc.ifo before1main
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exeЗакройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe:reg
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«services»=-
«systme»=-
«JavaCpl»=-[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Magic Tree»=-
«srv»=-[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:DOCUME~11LOCALS~1Temp831.exe»=-
«C:DOCUME~11LOCALS~1Temp834.exe»=-
«C:DOCUME~11LOCALS~1Temp88C.exe»=-
«C:DOCUME~11LOCALS~1Temp88F.tmp»=-
«C:DOCUME~11LOCALS~1TempC15.tmp»=-
«C:DOCUME~11LOCALS~1TempC8B.tmp»=-
«C:DOCUME~11LOCALS~1TempB3E8.tmp»=-
«C:DOCUME~11LOCALS~1TempFE61.tmp»=-
«C:DOCUME~11LOCALS~1TempFE5E.tmp»=-
«C:DOCUME~11LOCALS~1Temp14B8.exe»=-
«C:DOCUME~11LOCALS~1Temp14BE.exe»=-
«C:DOCUME~11LOCALS~1TempD20A.exe»=-
«C:DOCUME~11LOCALS~1TempD205.tmp»=-
«C:DOCUME~11LOCALS~1TempF750.exe»=-
«C:DOCUME~11LOCALS~1TempF74D.tmp»=-
«C:DOCUME~11LOCALS~1TempF986.exe»=-
«C:DOCUME~11LOCALS~1TempF989.tmp»=-
«C:DOCUME~11LOCALS~1Temp1008.exe»=-
«C:DOCUME~11LOCALS~1Temp1002.tmp»=-
«C:DOCUME~11LOCALS~1Temp556F.tmp»=-
«C:DOCUME~11LOCALS~1Temp56E7.tmp»=-
«C:DOCUME~11LOCALS~1Temp31.tmp»=-
«C:DOCUME~11LOCALS~1Temp36.tmp»=-
«C:DOCUME~11LOCALS~1Temp59FD.exe»=-
«C:DOCUME~11LOCALS~1TempD87.exe»=-
«C:DOCUME~11LOCALS~1TempD83.tmp»=-
«C:DOCUME~11LOCALS~1Temp1A9D.exe»=-[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{362d251c-ed1a-11dd-af14-001d92e1e496}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3e39bdb2-4422-11dd-ae63-001d92e1e496}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{522fcc19-a3f9-11dd-aed1-001d92e1e496}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c5306200-3214-11dd-ae49-001d92e1e496}]:files
C:WINDOWSservices.exe:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог (только log.txt).
- Для ответа в этой теме необходимо авторизоваться.
