- This topic has 14 ответов, 2 участника, and was last updated 16 years, 1 month назад by
.
-
Сообщения
-
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Доброго всем вечера! Подскажите пожалуйста, как быть в такой ситуации: при входе в интернет в левом нижнем углу появляется окно, удалить которое предлагают путем отправки смс. Заранее благодарен за помощь!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Администратор at 2009-09-07 20:50:57
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 35 GB (15%) free of 238 GB
Total RAM: 1982 MB (37% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:10, on 07.09.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: NormalRunning processes:
C:Program Files (x86)AuslogicsAuslogics BoostSpeedBoostSpeed.exe
C:Program Files (x86)uTorrentuTorrent.exe
C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQLBCTRL.exe
C:Program Files (x86)Winampwinampa.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program Files (x86)ICQ6.5ICQ.exe
C:Program Files (x86)Winampwinamp.exe
C:Program Files (x86)Opera_1000_ru_Setup.exe
C:WindowsSysWOW64MSIEXEC.EXE
C:Windowssyswow64MsiExec.exe
C:Program Files (x86)Mozilla Firefoxfirefox.exe
C:UsersАдминистраторDownloadsRSIT(2).exe
C:Program Files (x86)trend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yahoo.com/?fr=fp-yie8
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WindowsSysWOW64blank.htm
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows Internet Explorer provided by Yahoo!
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program Files (x86)ICQ6ToolbarICQToolBar.dll
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program Files (x86)Yahoo!CompanionInstallscpn0yt.dll
R3 — URLSearchHook: Radio W Toolbar — {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} — C:Program Files (x86)Radio_WtbRadi.dll
F2 — REG:system.ini: UserInit=userinit.exe
O1 — Hosts: ::1 localhost
O2 — BHO: &Yahoo! Toolbar Helper — {02478D38-C3F9-4EFB-9B51-7695ECA05670} — C:Program Files (x86)Yahoo!CompanionInstallscpn0yt.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program Files (x86)AdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: Winamp Toolbar Loader — {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} — C:Program Files (x86)Winamp Toolbarwinamptb.dll
O2 — BHO: (no name) — {88888888-8888-8888-8888-888888888888} — (no file)
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: MS Media Module — {9D64F819-9380-8473-DAB2-702FCB3D7A3E} — %USERPROFILE%Application Datamsmedia.dll (file missing)
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program Files (x86)GoogleGoogleToolbarNotifier5.1.1309.15642swg.dll
O2 — BHO: Radio W Toolbar — {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} — C:Program Files (x86)Radio_WtbRadi.dll
O2 — BHO: Google Dictionary Compression sdch — {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} — C:Program Files (x86)GoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
O2 — BHO: SingleInstance Class — {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} — C:Program Files (x86)Yahoo!CompanionInstallscpn0YTSingleInstance.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program Files (x86)ICQ6ToolbarICQToolBar.dll
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program Files (x86)Yahoo!CompanionInstallscpn0yt.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program Files (x86)YandexYandexBarIEyndbar.dll
O3 — Toolbar: Radio W Toolbar — {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} — C:Program Files (x86)Radio_WtbRadi.dll
O4 — HKLM..Run: [hpWirelessAssistant] C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
O4 — HKLM..Run: [QlbCtrl.exe] «C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe» /Start
O4 — HKLM..Run: [WinampAgent] «C:Program Files (x86)Winampwinampa.exe»
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 — HKCU..Run: [Auslogics BoostSpeed 4] C:Program Files (x86)AuslogicsAuslogics BoostSpeedboostspeed.exe
O4 — HKCU..Run: [swg] C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [uTorrent] «C:Program Files (x86)uTorrentuTorrent.exe»
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 — Startup: Adobe Gamma.lnk = C:Program Files (x86)Common FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program Files (x86)AdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~2MICROS~1OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Поиск@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~2MICROS~1OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program Files (x86)ICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program Files (x86)ICQ6.5ICQ.exe
O13 — Gopher Prefix:
O16 — DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) — C:Program Files (x86)Yahoo!Commonyinsthelper.dll
O16 — DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) — http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 — HKLMSystemCCSServicesTcpip..{93D92903-C3CD-4C79-BF0F-A386CC7DDB24}: NameServer = 213.234.192.7 195.14.50.1
O17 — HKLMSystemCCSServicesTcpip..{9E529F5E-6F77-4CA9-BC7A-72F6D75B161C}: NameServer = 213.234.192.8,85.21.192.3
O18 — Filter: x-sdch — {B1759355-3EEC-4C1E-B0F1-B719FE26E377} — C:Program Files (x86)GoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
O23 — Service: Lavasoft Ad-Aware Service (aawservice) — Lavasoft — C:Program Files (x86)LavasoftAd-Awareaawservice.exe
O23 — Service: @%SystemRoot%system32Alg.exe,-112 (ALG) — Unknown owner — C:WindowsSystem32alg.exe (file missing)
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Com4QLBEx — Hewlett-Packard Development Company, L.P. — C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe
O23 — Service: @dfsrres.dll,-101 (DFSR) — Unknown owner — C:Windowssystem32DFSR.exe (file missing)
O23 — Service: Служба Google Update (gupdate1c9f43c86458f90) (gupdate1c9f43c86458f90) — Google Inc. — C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
O23 — Service: Google Software Updater (gusvc) — Google — C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: hpqwmiex — Hewlett-Packard Development Company, L.P. — C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program Files (x86)Common FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: @keyiso.dll,-100 (KeyIso) — Unknown owner — C:Windowssystem32lsass.exe (file missing)
O23 — Service: @comres.dll,-2797 (MSDTC) — Unknown owner — C:WindowsSystem32msdtc.exe (file missing)
O23 — Service: @%SystemRoot%System32netlogon.dll,-102 (Netlogon) — Unknown owner — C:Windowssystem32lsass.exe (file missing)
O23 — Service: NVIDIA Display Driver Service (nvsvc) — Unknown owner — C:Windowssystem32nvvsvc.exe (file missing)
O23 — Service: @%systemroot%system32psbase.dll,-300 (ProtectedStorage) — Unknown owner — C:Windowssystem32lsass.exe (file missing)
O23 — Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) — Unknown owner — C:Windowssystem32locator.exe (file missing)
O23 — Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) — Unknown owner — C:Windowssystem32lsass.exe (file missing)
O23 — Service: @%SystemRoot%system32SLsvc.exe,-101 (slsvc) — Unknown owner — C:Windowssystem32SLsvc.exe (file missing)
O23 — Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) — Unknown owner — C:WindowsSystem32snmptrap.exe (file missing)
O23 — Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) — Unknown owner — C:WindowsSystem32spoolsv.exe (file missing)
O23 — Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) — Unknown owner — C:Windowssystem32UI0Detect.exe (file missing)
O23 — Service: @%SystemRoot%system32vds.exe,-100 (vds) — Unknown owner — C:WindowsSystem32vds.exe (file missing)
O23 — Service: @%systemroot%system32vssvc.exe,-102 (VSS) — Unknown owner — C:Windowssystem32vssvc.exe (file missing)
O23 — Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) — Unknown owner — C:Windowssystem32wbemWmiApSrv.exe (file missing)
O23 — Service: @%ProgramFiles%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) — Unknown owner — C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)
O23 — Service: @%systemroot%system32SearchIndexer.exe,-103 (WSearch) — Корпорация Майкрософт — C:Windowssystem32SearchIndexer.exe
O23 — Service: XAudioService — Unknown owner — C:Windowssystem32DRIVERSxaudio64.exe (file missing)
O23 — Service: Yahoo! Updater (YahooAUService) — Yahoo! Inc. — C:Program Files (x86)Yahoo!SoftwareUpdateYahooAUService.exe—
End of file — 11352 bytes======Scheduled tasks folder======
C:WindowstasksGoogleUpdateTaskMachineCore.job
C:WindowstasksGoogleUpdateTaskMachineUA.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper — C:Program Files (x86)Yahoo!CompanionInstallscpn0yt.dll [2008-11-21 911600][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program Files (x86)AdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2005-09-24 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
Winamp Toolbar Loader — C:Program Files (x86)Winamp Toolbarwinamptb.dll [2009-02-20 1262888][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-06-24 826032][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]
MS Media Module — C:UsersАдминистраторApplication Datamsmedia.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar.dll [2009-06-08 259696][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program Files (x86)GoogleGoogleToolbarNotifier5.1.1309.15642swg.dll [2009-07-19 669168][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{b4efb02b-cd4a-44b9-b5d9-aa486cdffab6}]
Radio W Toolbar — C:Program Files (x86)Radio_WtbRadi.dll [2009-07-15 2224152][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch — C:Program Files (x86)GoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll [2009-04-18 470512][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class — C:Program Files (x86)Yahoo!CompanionInstallscpn0YTSingleInstance.dll [2008-11-21 160496][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program Files (x86)ICQ6ToolbarICQToolBar.dll [2009-06-01 962808]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program Files (x86)Yahoo!CompanionInstallscpn0yt.dll [2008-11-21 911600]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-06-24 826032]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — Google Toolbar — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar.dll [2009-06-08 259696]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program Files (x86)YandexYandexBarIEyndbar.dll [2009-04-20 3701024]
{b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} — Radio W Toolbar — C:Program Files (x86)Radio_WtbRadi.dll [2009-07-15 2224152][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«hpWirelessAssistant»=C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe [2007-10-03 480560]
«QlbCtrl.exe»=C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe [2008-08-01 202032]
«WinampAgent»=C:Program Files (x86)Winampwinampa.exe [2009-07-01 37888]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-08-17 81000][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2008-01-21 1555968]
«Auslogics BoostSpeed 4″=C:Program Files (x86)AuslogicsAuslogics BoostSpeedboostspeed.exe [2008-10-30 363632]
«swg»=C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-02-20 39408]
«uTorrent»=C:Program Files (x86)uTorrentuTorrent.exe [2009-07-16 288048]C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
Ускоренный запуск Adobe Reader.lnk — C:Program Files (x86)AdobeAcrobat 7.0Readerreader_sl.exeC:UsersАдминистраторAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
Adobe Gamma.lnk — C:Program Files (x86)Common FilesAdobeCalibrationAdobe Gamma Loader.exe[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalaawservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkaawservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoActiveDesktop»=
«NoActiveDesktopChanges»=
«ForceActiveDesktopOn»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======File associations======
.js — edit — C:WindowsSysWOW64Notepad.exe %1
.js — open — C:WindowsSysWOW64WScript.exe «%1» %*
.scr — install —======List of files/folders created in the last 1 months======
2009-09-07 20:50:58 —-D—- C:Program Files (x86)trend micro
2009-09-07 20:50:57 —-D—- C:rsit
2009-09-07 20:37:32 —-A—- C:Program Files (x86)Opera_1000_int_Setup.exe
2009-09-07 20:30:01 —-A—- C:Program Files (x86)Opera_1000_ru_Setup.exe
2009-09-05 16:13:59 —-A—- C:UsersАдминистраторAppDataRoamingmsmedia.dll
2009-08-27 20:58:58 —-A—- C:Windowssystem32tzres.dll
2009-08-16 01:16:10 —-D—- C:ProgramDataWindowsSearch
2009-08-14 08:51:07 —-A—- C:Windowssystem32kerberos.dll
2009-08-14 08:51:06 —-A—- C:Windowssystem32wdigest.dll
2009-08-14 08:51:06 —-A—- C:Windowssystem32msv1_0.dll
2009-08-14 08:51:04 —-A—- C:Windowssystem32secur32.dll
2009-08-14 08:51:04 —-A—- C:Windowssystem32schannel.dll
2009-08-13 19:24:29 —-A—- C:Windowssystem32mstscax.dll
2009-08-13 19:24:25 —-A—- C:Windowssystem32atl.dll
2009-08-13 19:24:18 —-A—- C:Windowssystem32avifil32.dll
2009-08-13 19:23:58 —-A—- C:Windowssystem32wmp.dll
2009-08-13 19:23:56 —-A—- C:Windowssystem32wmpdxm.dll
2009-08-13 19:23:54 —-A—- C:Windowssystem32spwmp.dll
2009-08-13 19:23:54 —-A—- C:Windowssystem32dxmasf.dll
2009-08-13 19:23:52 —-A—- C:Windowssystem32wmploc.DLL
2009-08-11 15:43:18 —-D—- C:CONSULTANT======List of files/folders modified in the last 1 months======
2009-09-07 20:51:10 —-D—- C:WindowsPrefetch
2009-09-07 20:51:01 —-D—- C:WindowsTemp
2009-09-07 20:50:58 —-RD—- C:Program Files (x86)
2009-09-07 20:45:35 —-D—- C:UsersАдминистраторAppDataRoaminguTorrent
2009-09-07 20:45:11 —-SHD—- C:System Volume Information
2009-09-07 20:39:45 —-SHD—- C:WindowsInstaller
2009-09-07 20:39:40 —-D—- C:Program Files (x86)Opera
2009-09-07 20:38:51 —-D—- C:Program Files (x86)Mozilla Firefox
2009-09-03 20:42:19 —-D—- C:WindowsMicrosoft.NET
2009-08-30 13:27:15 —-D—- C:WindowsSystem32
2009-08-30 13:27:15 —-D—- C:Windowsinf
2009-08-29 17:04:31 —-D—- C:Program Files (x86)SMSDV
2009-08-27 21:16:12 —-D—- C:Windowsrescache
2009-08-27 21:00:42 —-D—- C:Windowswinsxs
2009-08-27 21:00:42 —-D—- C:WindowsSysWOW64
2009-08-27 21:00:42 —-D—- C:Windowssystem32ru-RU
2009-08-24 22:59:52 —-D—- C:Резюме
2009-08-24 00:44:59 —-D—- C:Windowssystem32drivers
2009-08-17 20:10:20 —-A—- C:Windowssystem32aswBoot.exe
2009-08-16 01:16:10 —-HD—- C:ProgramData
2009-08-14 08:52:40 —-RSD—- C:Windowsassembly
2009-08-14 08:43:34 —-D—- C:Program Files (x86)Windows Media Player======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:Windowssystem32driversaswRdr.sys []
R1 aswSP;avast! Self Protection; C:Windowssystem32driversaswSP.sys []
R1 aswTdi;avast! Network Shield Support; C:Windowssystem32driversaswTdi.sys []
R2 aswFsBlk;aswFsBlk; C:Windowssystem32DRIVERSaswFsBlk.sys []
R2 aswMonFlt;aswMonFlt; C:Windowssystem32DRIVERSaswMonFlt.sys []
R2 mdmxsdk;mdmxsdk; C:Windowssystem32DRIVERSmdmxsdk.sys []
R2 rimmptsk;rimmptsk; C:Windowssystem32DRIVERSrimmpx64.sys []
R2 rimsptsk;rimsptsk; C:Windowssystem32DRIVERSrimspx64.sys []
R2 rismxdp;Ricoh xD-Picture Card Driver; C:Windowssystem32DRIVERSrixdpx64.sys []
R2 XAudio;XAudio; C:Windowssystem32DRIVERSxaudio64.sys []
R3 athr;Atheros Extensible Wireless LAN device driver; C:Windowssystem32DRIVERSathrx.sys []
R3 ATSWPDRV;AuthenTec TruePrint USB Driver (SwipeSensor); C:Windowssystem32DRIVERSATSwpDrv.sys []
R3 CAXHWAZL;CAXHWAZL; C:Windowssystem32DRIVERSCAXHWAZL.sys []
R3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys []
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:Windowssystem32driversCHDRT64.sys []
R3 HpqKbFiltr;HpqKbFilter Driver; C:Windowssystem32DRIVERSHpqKbFiltr.sys []
R3 HpqRemHid;HP Remote Control HID Device; C:Windowssystem32DRIVERSHpqRemHid.sys []
R3 HSF_DPV;HSF_DPV; C:Windowssystem32DRIVERSCAX_DPV.sys []
R3 ksthunk;Kernel Streaming Thunks; C:Windowssystem32driversksthunk.sys []
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:Windowssystem32DRIVERSnvmfdx64.sys []
R3 nvlddmkm;nvlddmkm; C:Windowssystem32DRIVERSnvlddmkm.sys []
R3 nvsmu;nvsmu; C:Windowssystem32DRIVERSnvsmu.sys []
R3 sdbus;sdbus; C:Windowssystem32DRIVERSsdbus.sys []
R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys []
R3 usbvideo;USB-видеоустройство (WDM); C:WindowsSystem32Driversusbvideo.sys []
R3 winachsf;winachsf; C:Windowssystem32DRIVERSCAX_CNXT.sys []
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32DRIVERSwmiacpi.sys []
S3 BT;Bluetooth PAN Network Adapter; C:Windowssystem32DRIVERSbtnetdrv.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WindowsSystem32Driversbtcusb.sys []
S3 BthEnum;Драйвер блока запроса Bluetooth; C:Windowssystem32DRIVERSBthEnum.sys []
S3 BthPan;Устройства Bluetooth (личной сети); C:Windowssystem32DRIVERSbthpan.sys []
S3 BTHPORT;Драйвер порта Bluetooth; C:WindowsSystem32DriversBTHport.sys []
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WindowsSystem32DriversBTHUSB.sys []
S3 btnetBUs;Bluetooth PAN Bus Service; C:WindowsSystem32DriversbtnetBus.sys []
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys []
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:Windowssystem32driversCHDART64.sys []
S3 IvtBtBUs;IVT Bluetooth Bus Service; C:WindowsSystem32DriversIvtBtBus.sys []
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys []
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys []
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys []
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys []
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:Windowssystem32DRIVERSrfcomm.sys []
S3 VComm;Virtual Serial port driver; C:Windowssystem32DRIVERSVComm.sys []
S3 VcommMgr;Bluetooth VComm Manager Service; C:WindowsSystem32DriversVcommMgr.sys []
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:Windowssystem32driverserrdev.sys []
S4 MegaSR;MegaSR; C:Windowssystem32driversmegasr.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aawservice;Lavasoft Ad-Aware Service; C:Program Files (x86)LavasoftAd-Awareaawservice.exe [2008-09-10 611664]
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-08-17 138680]
R2 BthServ;@%SystemRoot%System32bthserv.dll,-101; C:Windowssystem32svchost.exe [2008-01-21 21504]
R2 hpqwmiex;hpqwmiex; C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe [2008-05-01 165192]
R2 MDM;Machine Debug Manager; C:Program Files (x86)Common FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 nvsvc;NVIDIA Display Driver Service; C:Windowssystem32nvvsvc.exe []
R2 XAudioService;XAudioService; C:Windowssystem32DRIVERSxaudio64.exe []
R2 YahooAUService;Yahoo! Updater; C:Program Files (x86)Yahoo!SoftwareUpdateYahooAUService.exe [2008-11-10 602392]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-08-17 352920]
R3 Com4QLBEx;Com4QLBEx; C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe [2008-04-03 193840]
S2 gupdate1c9f43c86458f90;Служба Google Update (gupdate1c9f43c86458f90); C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [2009-06-23 133104]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:WindowsMicrosoft.NETFramework64v2.0.50727mscorsvw.exe [2008-07-27 93184]
S3 gusvc;Google Software Updater; C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-04-18 182768]
S3 IDriverT;InstallDriver Table Manager; C:Program Files (x86)Common FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 ose;Office Source Engine; C:Program Files (x86)Common FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 PerfHost;@%systemroot%sysWow64perfhost.exe,-2; C:WindowsSysWow64perfhost.exe [2008-01-21 19968]
EOF
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
info.txt logfile of random’s system information tool 1.06 2009-09-07 20:51:13
======Uninstall list======
—>C:PROGRA~2Yahoo!CommonUNYT_W~1.EXE
—>C:Program Files (x86)DivXDivXConverterUninstall.exe /CONVERTER
—>C:Program Files (x86)NeroNero 7\nerouninstallUNNERO.exe /UNINSTALL
—>C:WindowsUNNeroBackItUp.exe /UNINSTALL
—>C:WindowsUNNeroMediaHome.exe /UNINSTALL
—>C:WindowsUNNeroShowTime.exe /UNINSTALL
—>C:WindowsUNNeroVision.exe /UNINSTALL
—>C:WindowsUNRecode.exe /UNINSTALL
50 FREE MP3s +1 Free Audiobook!—>»C:Program Files (x86)WinampeMusicUninst-eMusic-promotion.exe»
7-Zip 4.24 beta—>»C:Program Files (x86)7-ZipUninstall.exe»
Ad-Aware—>MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe AIR—>c:Program Files (x86)Common FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
Adobe AIR—>MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 10 ActiveX—>C:WindowsSysWOW64MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WindowsSysWOW64MacromedFlashuninstall_plugin.exe
Adobe Reader 7.0.5 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70500000002}
Adobe Shockwave Player 11—>C:Windowssystem32adobeSHOCKW~1UNWISE.EXE C:Windowssystem32AdobeSHOCKW~1Install.log
AIMP2—>C:Program Files (x86)AIMP2Uninstall.exe
Applian FLV Player—>»C:WindowsApplian FLV Playeruninstall.exe» «/U:C:Program Files (x86)FLV PlayerUninstalluninstall.xml»
Atheros Driver Installation Program—>C:Program Files (x86)InstallShield Installation Information{C3A32068-8AB1-4327-BB16-BED9C6219DC7}setup.exe -runfromtemp -l0x0019
Auslogics BoostSpeed—>»C:Program Files (x86)AuslogicsAuslogics BoostSpeedunins000.exe»
AuthenTec Fingerprint Sensor Minimum Install—>MsiExec.exe /X{7F362F06-A9A3-440F-8B19-6A01A72723C4}
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
CCleaner (remove only)—>»C:Program Files (x86)CCleaneruninst.exe»
Cisco EAP-FAST Module—>MsiExec.exe /I{415B2719-AD3A-4944-B404-C472DB6085B3}
Cisco LEAP Module—>MsiExec.exe /I{83770D14-21B9-44B3-8689-F7B523F94560}
Cisco PEAP Module—>MsiExec.exe /I{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}
DivX Converter—>C:Program Files (x86)DivXDivXConverterUninstall.exe /CONVERTER
DivX Player—>C:Program Files (x86)DivXDivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters—>C:Program Files (x86)DivXDivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player—>C:Program Files (x86)DivXDivXWebPlayerUninstall.exe /PLUGIN
Google Chrome—>»C:Program Files (x86)GoogleChromeApplication2.0.172.43Installersetup.exe» —uninstall —system-level
Google Toolbar for Internet Explorer—>»C:Program Files (x86)GoogleGoogle ToolbarComponentGoogleToolbarManager_9DE96A29E721D90A.exe» /uninstall
Google Toolbar for Internet Explorer—>MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hauppauge MCE XP/Vista Software Encoder (2.0.25149)—>C:PROGRA~2WinTVUNSftMCE.EXE C:PROGRA~2WinTVsoftMCE.LOG
HijackThis 2.0.2—>»C:Program Files (x86)trend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>c:WindowsSysWOW64msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>c:WindowsSysWOW64msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=»»
HP Quick Launch Buttons 6.40 H2—>C:Program Files (x86)InstallShield Installation Information{34D2AB40-150D-475D-AE32-BD23FB5EE355}Setup.exe -runfromtemp -l0x0019 -removeonly uninst
HP Wireless Assistant—>MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
ICQ Toolbar—>C:Program Files (x86)ICQ6ToolbarICQUnToolbar.exe
ICQ6.5—>»C:Program Files (x86)InstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
K-Lite Codec Pack 4.7.5 (Full)—>»C:Program Files (x86)K-Lite Codec Packunins000.exe»
Mail.Ru Спутник 2.1.0.8—>C:Program FilesMail.RuSputnikSputnikInstaller.exe -uninstall
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.5.2)—>C:Program Files (x86)Mozilla Firefoxuninstallhelper.exe
Nero 7 Premium—>MsiExec.exe /I{70AB1576-7883-2313-C650-7A71270B1049}
Nero Lite 9.2.6.0 Build.2.1—>»C:Program Files (x86)NeroUninstalluninstall.exe» «/U:C:Program Files (x86)NeroUninstalluninstall.xml»
Nero Micro 9.2.6.0 Build.2.0—>»C:Program Files (x86)NeroUninstalluninstall.exe» «/U:C:Program Files (x86)NeroUninstalluninstall.xml»
NetWaiting—>C:Program Files (x86)InstallShield Installation Information{3F92ABBB-6BBF-11D5-B229-002078017FBF}setup.exe -runfromtemp -l0x0019 -removeonly
NHL 09 v.1.0—>»C:ИгрыNHL 09unins000.exe»
Opera 10.00—>MsiExec.exe /X{FC66E05E-8D39-47A6-8D07-759F33727EB0}
Radio_W Toolbar—>C:PROGRA~2Radio_WUNWISE.EXE /U C:PROGRA~2Radio_WINSTALL.LOG
RadioClicker LITE—>»C:Program Files (x86)RadioClicker LITEunins000.exe»
SMSDV v.1.8.e (14 апреля 2009г.)—>»C:Program Files (x86)SMSDVunins000.exe»
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>c:WindowsSysWOW64msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
VC80CRTRedist — 8.0.50727.762—>MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Winamp Toolbar—>»C:Program Files (x86)Winamp Toolbaruninstall.exe»
Winamp—>»C:Program Files (x86)WinampUninstWA.exe»
Yahoo! Install Manager—>C:Windowssystem32regsvr32 /u C:PROGRA~2Yahoo!CommonYINSTH~1.DLL
Yahoo! Software Update—>C:PROGRA~2Yahoo!SOFTWA~1UNINST~1.EXE
Yahoo! Toolbar—>C:PROGRA~2Yahoo!CommonUNYT_W~1.EXE
Архиватор WinRAR—>C:Program Files (x86)WinRARuninstall.exe
Яндекс.Бар для Internet Explorer 4.1.0—>»C:Program Files (x86)YandexYandexBarIEunins000.exe»======Security center information======
AS: Windows Defender
======System event log======
Computer Name: Dima-PC
Event Code: 1000
Message: Защитник Windows: начата проверка.
Идентификатор проверки: {3FF50F35-6363-4DF0-B67C-5EB364C66FB8}
Тип проверки: Антишпионская программа
Параметры проверки: Быстрая проверка
Пользователь: NT AUTHORITYNETWORK SERVICE
Record Number: 63814
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090907164425.000000-000
Event Type: Сведения
User:Computer Name: Dima-PC
Event Code: 33
Message: Самая старая теневая копия тома C: была удалена для поддержания дискового пространства, используемого теневыми копиями тома C:, в пределах, определенных пользователем.
Record Number: 63815
Source Name: volsnap
Time Written: 20090907164511.090466-000
Event Type: Сведения
User:Computer Name: Dima-PC
Event Code: 33
Message: Самая старая теневая копия тома C: была удалена для поддержания дискового пространства, используемого теневыми копиями тома C:, в пределах, определенных пользователем.
Record Number: 63816
Source Name: volsnap
Time Written: 20090907164511.286466-000
Event Type: Сведения
User:Computer Name: Dima-PC
Event Code: 7036
Message: Служба «Служба автоматического обнаружения веб-прокси WinHTTP» перешла в состояние Остановлена.
Record Number: 63817
Source Name: Service Control Manager
Time Written: 20090907164538.000000-000
Event Type: Сведения
User:Computer Name: Dima-PC
Event Code: 7036
Message: Служба «Программный поставщик теневого копирования (Microsoft)» перешла в состояние Остановлена.
Record Number: 63818
Source Name: Service Control Manager
Time Written: 20090907164558.000000-000
Event Type: Сведения
User:=====Application event log=====
Computer Name: Dima-PC
Event Code: 8194
Message: Точка восстановления создана успешно (Процесс = C:Windowssystem32msiexec.exe /V; Описание = ).
Record Number: 12676
Source Name: System Restore
Time Written: 20090907163929.000000-000
Event Type: Сведения
User:Computer Name: Dima-PC
Event Code: 8194
Message: Точка восстановления создана успешно (Процесс = C:Windowssystem32msiexec.exe /V; Описание = ).
Record Number: 12677
Source Name: System Restore
Time Written: 20090907163945.000000-000
Event Type: Сведения
User:Computer Name: Dima-PC
Event Code: 10001
Message: Завершение сеанса 1, запущенного 2009-09-07T16:39:06.929Z.
Record Number: 12678
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090907163945.408466-000
Event Type: Сведения
User: Dima-PCАдминистраторComputer Name: Dima-PC
Event Code: 10001
Message: Завершение сеанса 1, запущенного 2009-09-07T16:39:13.111Z.
Record Number: 12679
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090907163945.408466-000
Event Type: Сведения
User: Dima-PCАдминистраторComputer Name: Dima-PC
Event Code: 8224
Message: Служба VSS выключается из-за тайм-аута простоя.
Record Number: 12680
Source Name: VSS
Time Written: 20090907164258.000000-000
Event Type: Сведения
User:=====Security event log=====
Computer Name: Dima-PC
Event Code: 4648
Message: Выполнена попытка входа в систему с явным указанием учетных данных.Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: DIMA-PC$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}Были использованы учетные данные следующей учетной записи:
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
GUID входа: {00000000-0000-0000-0000-000000000000}Целевой сервер:
Имя целевого сервера: localhost
Дополнительные сведения: localhostСведения о процессе:
Идентификатор процесса: 0x2a0
Имя процесса: C:WindowsSystem32services.exeСведения о сети:
Сетевой адрес: —
Порт: —Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
Record Number: 19547
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090907163857.045466-000
Event Type: Аудит выполнен успешно
User:Computer Name: Dima-PC
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: DIMA-PC$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7Тип входа: 5
Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}Сведения о процессе:
Идентификатор процесса: 0x2a0
Имя процесса: C:WindowsSystem32services.exeСведения о сети:
Имя рабочей станции:
Сетевой адрес источника: —
Порт источника: —Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.
Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).
Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.
В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 19548
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090907163857.045466-000
Event Type: Аудит выполнен успешно
User:Computer Name: Dima-PC
Event Code: 4672
Message: Новому сеансу входа назначены специальные привилегии.Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7Привилегии: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 19549
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090907163857.045466-000
Event Type: Аудит выполнен успешно
User:Computer Name: Dima-PC
Event Code: 4904
Message: Произведена попытка регистрации источника событий безопасности.Предмет:
Идентификатор безопасности: S-1-5-18
Имя учетной записи: DIMA-PC$
Домен учетной записи: WORKGROUP
Идентификатор входа в систему: 0x3e7Процесс:
Идентификатор процесса: 0x13c0
Имя процесса: C:WindowsSystem32VSSVC.exeИсточник событий:
Имя источника: VSSAudit
Идентификатор источника событий: 0x256af0
Record Number: 19550
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090907163958.294466-000
Event Type: Аудит выполнен успешно
User:Computer Name: Dima-PC
Event Code: 4905
Message: Произведена попытка отмены регистрации источника событий безопасности.Subject
Идентификатор безопасности: S-1-5-18
Имя учетной записи: DIMA-PC$
Домен учетной записи: WORKGROUP
Идентификатор входа в систему: 0x3e7Процесс:
Идентификатор процесса: 0x13c0
Имя процесса: C:WindowsSystem32VSSVC.exeИсточник событий:
Имя источника: VSSAudit
Идентификатор источника событий: 0x256af0
Record Number: 19551
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090907163958.295466-000
Event Type: Аудит выполнен успешно
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=AMD64
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=AMD64 Family 15 Model 104 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=6802
«NUMBER_OF_PROCESSORS»=2
«TRACE_FORMAT_SEARCH_PATH»=\NTREL202.ntdev.corp.microsoft.com34FB5F65-FFEB-4B61-BF0E-A6A76C450FAATraceFormat
«DFSTRACINGON»=FALSE
EOF
Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.
Запишите лог на ваш рабочий стол.Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено.
В конце работы будет показан лог. Вставьт его в ваш ответ и приложите OTM лог и свежий RSIT лог.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Спасибо, как только попробую, обязательно вам напишу!
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Добрый день! Сделал все как вы рекомендовали. Высылаю нужные логи.
Malwarebytes’ Anti-Malware 1.40
Версия базы данных: 2759
Windows 6.0.6001 Service Pack 109.09.2009 8:32:02
mbam-log-2009-09-09 (08-32-02).txtТип проверки: Полная (C:|)
Проверено объектов: 435352
Прошло времени: 2 hour(s), 9 minute(s), 14 second(s)Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 2
Заражено значений реестра: 0
Заражено параметров реестра: 1
Заражено папок: 0
Заражено файлов: 2Заражено процессов в памяти:
(Вредоносные программы не обнаружены)Заражено модулей в памяти:
(Вредоносные программы не обнаружены)Заражено ключей реестра:
HKEY_CLASSES_ROOTCLSID{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{9d64f819-9380-8473-dab2-702fcb3d7a3e} (Trojan.Ransom) -> Quarantined and deleted successfully.Заражено значений реестра:
(Вредоносные программы не обнаружены)Заражено параметров реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.Заражено папок:
(Вредоносные программы не обнаружены)Заражено файлов:
C:Windows.bakWindowssystem32CDClose.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:Windows.bakWindowssystem32UnlockerHook.dll (Malware.Packer) -> Quarantined and deleted successfully.RSIT:
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Администратор at 2009-09-09 08:52:29
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 46 GB (19%) free of 238 GB
Total RAM: 1982 MB (56% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:52:31, on 09.09.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: NormalRunning processes:
C:Program Files (x86)AuslogicsAuslogics BoostSpeedBoostSpeed.exe
C:Program Files (x86)uTorrentuTorrent.exe
C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQLBCTRL.exe
C:Program Files (x86)Winampwinampa.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program Files (x86)Operaopera.exe
C:UsersАдминистраторDesktopRSIT.exe
C:Program Files (x86)trend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yahoo.com/?fr=fp-yie8
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WindowsSysWOW64blank.htm
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows Internet Explorer provided by Yahoo!
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program Files (x86)ICQ6ToolbarICQToolBar.dll
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program Files (x86)Yahoo!CompanionInstallscpn0yt.dll
R3 — URLSearchHook: Radio W Toolbar — {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} — C:Program Files (x86)Radio_WtbRadi.dll
O1 — Hosts: ::1 localhost
O2 — BHO: &Yahoo! Toolbar Helper — {02478D38-C3F9-4EFB-9B51-7695ECA05670} — C:Program Files (x86)Yahoo!CompanionInstallscpn0yt.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program Files (x86)AdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: Winamp Toolbar Loader — {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} — C:Program Files (x86)Winamp Toolbarwinamptb.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program Files (x86)GoogleGoogleToolbarNotifier5.1.1309.15642swg.dll
O2 — BHO: Radio W Toolbar — {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} — C:Program Files (x86)Radio_WtbRadi.dll
O2 — BHO: Google Dictionary Compression sdch — {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} — C:Program Files (x86)GoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
O2 — BHO: SingleInstance Class — {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} — C:Program Files (x86)Yahoo!CompanionInstallscpn0YTSingleInstance.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program Files (x86)ICQ6ToolbarICQToolBar.dll
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program Files (x86)Yahoo!CompanionInstallscpn0yt.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program Files (x86)YandexYandexBarIEyndbar.dll
O3 — Toolbar: Radio W Toolbar — {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} — C:Program Files (x86)Radio_WtbRadi.dll
O4 — HKLM..Run: [hpWirelessAssistant] C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
O4 — HKLM..Run: [QlbCtrl.exe] «C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe» /Start
O4 — HKLM..Run: [WinampAgent] «C:Program Files (x86)Winampwinampa.exe»
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 — HKCU..Run: [Auslogics BoostSpeed 4] C:Program Files (x86)AuslogicsAuslogics BoostSpeedboostspeed.exe
O4 — HKCU..Run: [swg] C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [uTorrent] «C:Program Files (x86)uTorrentuTorrent.exe»
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 — Startup: Adobe Gamma.lnk = C:Program Files (x86)Common FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program Files (x86)AdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~2MICROS~1OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Поиск@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~2MICROS~1OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program Files (x86)ICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program Files (x86)ICQ6.5ICQ.exe
O13 — Gopher Prefix:
O16 — DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) — C:Program Files (x86)Yahoo!Commonyinsthelper.dll
O16 — DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) — http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 — HKLMSystemCCSServicesTcpip..{93D92903-C3CD-4C79-BF0F-A386CC7DDB24}: NameServer = 213.234.192.7 195.14.50.1
O17 — HKLMSystemCCSServicesTcpip..{9E529F5E-6F77-4CA9-BC7A-72F6D75B161C}: NameServer = 213.234.192.8,85.21.192.3
O18 — Filter: x-sdch — {B1759355-3EEC-4C1E-B0F1-B719FE26E377} — C:Program Files (x86)GoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
O23 — Service: Lavasoft Ad-Aware Service (aawservice) — Lavasoft — C:Program Files (x86)LavasoftAd-Awareaawservice.exe
O23 — Service: @%SystemRoot%system32Alg.exe,-112 (ALG) — Unknown owner — C:WindowsSystem32alg.exe (file missing)
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Com4QLBEx — Hewlett-Packard Development Company, L.P. — C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe
O23 — Service: @dfsrres.dll,-101 (DFSR) — Unknown owner — C:Windowssystem32DFSR.exe (file missing)
O23 — Service: Служба Google Update (gupdate1c9f43c86458f90) (gupdate1c9f43c86458f90) — Google Inc. — C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
O23 — Service: Google Software Updater (gusvc) — Google — C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: hpqwmiex — Hewlett-Packard Development Company, L.P. — C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program Files (x86)Common FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: @keyiso.dll,-100 (KeyIso) — Unknown owner — C:Windowssystem32lsass.exe (file missing)
O23 — Service: @comres.dll,-2797 (MSDTC) — Unknown owner — C:WindowsSystem32msdtc.exe (file missing)
O23 — Service: @%SystemRoot%System32netlogon.dll,-102 (Netlogon) — Unknown owner — C:Windowssystem32lsass.exe (file missing)
O23 — Service: NVIDIA Display Driver Service (nvsvc) — Unknown owner — C:Windowssystem32nvvsvc.exe (file missing)
O23 — Service: @%systemroot%system32psbase.dll,-300 (ProtectedStorage) — Unknown owner — C:Windowssystem32lsass.exe (file missing)
O23 — Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) — Unknown owner — C:Windowssystem32locator.exe (file missing)
O23 — Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) — Unknown owner — C:Windowssystem32lsass.exe (file missing)
O23 — Service: @%SystemRoot%system32SLsvc.exe,-101 (slsvc) — Unknown owner — C:Windowssystem32SLsvc.exe (file missing)
O23 — Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) — Unknown owner — C:WindowsSystem32snmptrap.exe (file missing)
O23 — Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) — Unknown owner — C:WindowsSystem32spoolsv.exe (file missing)
O23 — Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) — Unknown owner — C:Windowssystem32UI0Detect.exe (file missing)
O23 — Service: @%SystemRoot%system32vds.exe,-100 (vds) — Unknown owner — C:WindowsSystem32vds.exe (file missing)
O23 — Service: @%systemroot%system32vssvc.exe,-102 (VSS) — Unknown owner — C:Windowssystem32vssvc.exe (file missing)
O23 — Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) — Unknown owner — C:Windowssystem32wbemWmiApSrv.exe (file missing)
O23 — Service: @%ProgramFiles%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) — Unknown owner — C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)
O23 — Service: @%systemroot%system32SearchIndexer.exe,-103 (WSearch) — Корпорация Майкрософт — C:Windowssystem32SearchIndexer.exe
O23 — Service: XAudioService — Unknown owner — C:Windowssystem32DRIVERSxaudio64.exe (file missing)
O23 — Service: Yahoo! Updater (YahooAUService) — Yahoo! Inc. — C:Program Files (x86)Yahoo!SoftwareUpdateYahooAUService.exe—
End of file — 10893 bytes======Scheduled tasks folder======
C:WindowstasksGoogleUpdateTaskMachineCore.job
C:WindowstasksGoogleUpdateTaskMachineUA.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper — C:Program Files (x86)Yahoo!CompanionInstallscpn0yt.dll [2008-11-21 911600][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program Files (x86)AdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2005-09-24 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
Winamp Toolbar Loader — C:Program Files (x86)Winamp Toolbarwinamptb.dll [2009-02-20 1262888][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-06-24 826032][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar.dll [2009-06-08 259696][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program Files (x86)GoogleGoogleToolbarNotifier5.1.1309.15642swg.dll [2009-07-19 669168][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{b4efb02b-cd4a-44b9-b5d9-aa486cdffab6}]
Radio W Toolbar — C:Program Files (x86)Radio_WtbRadi.dll [2009-07-15 2224152][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch — C:Program Files (x86)GoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll [2009-04-18 470512][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class — C:Program Files (x86)Yahoo!CompanionInstallscpn0YTSingleInstance.dll [2008-11-21 160496][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program Files (x86)ICQ6ToolbarICQToolBar.dll [2009-06-01 962808]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program Files (x86)Yahoo!CompanionInstallscpn0yt.dll [2008-11-21 911600]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-06-24 826032]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — Google Toolbar — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar.dll [2009-06-08 259696]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program Files (x86)YandexYandexBarIEyndbar.dll [2009-04-20 3701024]
{b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} — Radio W Toolbar — C:Program Files (x86)Radio_WtbRadi.dll [2009-07-15 2224152][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«hpWirelessAssistant»=C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe [2007-10-03 480560]
«QlbCtrl.exe»=C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe [2008-08-01 202032]
«WinampAgent»=C:Program Files (x86)Winampwinampa.exe [2009-07-01 37888]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-08-17 81000][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2008-01-21 1555968]
«Auslogics BoostSpeed 4″=C:Program Files (x86)AuslogicsAuslogics BoostSpeedboostspeed.exe [2008-10-30 363632]
«swg»=C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-02-20 39408]
«uTorrent»=C:Program Files (x86)uTorrentuTorrent.exe [2009-07-16 288048]C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
Ускоренный запуск Adobe Reader.lnk — C:Program Files (x86)AdobeAcrobat 7.0Readerreader_sl.exeC:UsersАдминистраторAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
Adobe Gamma.lnk — C:Program Files (x86)Common FilesAdobeCalibrationAdobe Gamma Loader.exe[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalaawservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkaawservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoActiveDesktop»=
«ForceActiveDesktopOn»=
«NoActiveDesktopChanges»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======File associations======
.js — edit — C:WindowsSysWOW64Notepad.exe %1
.js — open — C:WindowsSysWOW64WScript.exe «%1» %*
.scr — install —======List of files/folders created in the last 1 months======
2009-09-09 00:18:40 —-D—- C:UsersАдминистраторAppDataRoamingMalwarebytes
2009-09-09 00:18:34 —-D—- C:ProgramDataMalwarebytes
2009-09-09 00:18:33 —-D—- C:Program Files (x86)Malwarebytes’ Anti-Malware
2009-09-08 23:50:05 —-D—- C:_OTM
2009-09-07 20:50:58 —-D—- C:Program Files (x86)trend micro
2009-09-07 20:50:57 —-D—- C:rsit
2009-09-05 16:13:59 —-A—- C:UsersАдминистраторAppDataRoamingmsmedia.dll
2009-08-27 20:58:58 —-A—- C:Windowssystem32tzres.dll
2009-08-16 01:16:10 —-D—- C:ProgramDataWindowsSearch
2009-08-14 08:51:07 —-A—- C:Windowssystem32kerberos.dll
2009-08-14 08:51:06 —-A—- C:Windowssystem32wdigest.dll
2009-08-14 08:51:06 —-A—- C:Windowssystem32msv1_0.dll
2009-08-14 08:51:04 —-A—- C:Windowssystem32secur32.dll
2009-08-14 08:51:04 —-A—- C:Windowssystem32schannel.dll
2009-08-13 19:24:29 —-A—- C:Windowssystem32mstscax.dll
2009-08-13 19:24:25 —-A—- C:Windowssystem32atl.dll
2009-08-13 19:24:18 —-A—- C:Windowssystem32avifil32.dll
2009-08-13 19:23:58 —-A—- C:Windowssystem32wmp.dll
2009-08-13 19:23:56 —-A—- C:Windowssystem32wmpdxm.dll
2009-08-13 19:23:54 —-A—- C:Windowssystem32spwmp.dll
2009-08-13 19:23:54 —-A—- C:Windowssystem32dxmasf.dll
2009-08-13 19:23:52 —-A—- C:Windowssystem32wmploc.DLL
2009-08-11 15:43:18 —-D—- C:CONSULTANT======List of files/folders modified in the last 1 months======
2009-09-09 08:52:28 —-D—- C:WindowsTemp
2009-09-09 08:46:43 —-D—- C:UsersАдминистраторAppDataRoaminguTorrent
2009-09-09 08:36:46 —-D—- C:WindowsPrefetch
2009-09-09 03:40:55 —-SHD—- C:System Volume Information
2009-09-09 00:18:36 —-D—- C:Windowssystem32drivers
2009-09-09 00:18:34 —-HD—- C:ProgramData
2009-09-09 00:18:33 —-RD—- C:Program Files (x86)
2009-09-09 00:10:18 —-D—- C:Windows
2009-09-07 21:58:30 —-D—- C:Program Files (x86)Mozilla Firefox
2009-09-07 20:53:05 —-SHD—- C:WindowsInstaller
2009-09-07 20:39:40 —-D—- C:Program Files (x86)Opera
2009-09-03 20:42:19 —-D—- C:WindowsMicrosoft.NET
2009-08-30 13:27:15 —-D—- C:WindowsSystem32
2009-08-30 13:27:15 —-D—- C:Windowsinf
2009-08-29 17:04:31 —-D—- C:Program Files (x86)SMSDV
2009-08-27 21:16:12 —-D—- C:Windowsrescache
2009-08-27 21:00:42 —-D—- C:Windowswinsxs
2009-08-27 21:00:42 —-D—- C:WindowsSysWOW64
2009-08-27 21:00:42 —-D—- C:Windowssystem32ru-RU
2009-08-24 22:59:52 —-D—- C:Резюме
2009-08-17 20:10:20 —-A—- C:Windowssystem32aswBoot.exe
2009-08-14 08:52:40 —-RSD—- C:Windowsassembly
2009-08-14 08:43:34 —-D—- C:Program Files (x86)Windows Media Player======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:Windowssystem32driversaswRdr.sys []
R1 aswSP;avast! Self Protection; C:Windowssystem32driversaswSP.sys []
R1 aswTdi;avast! Network Shield Support; C:Windowssystem32driversaswTdi.sys []
R2 aswFsBlk;aswFsBlk; C:Windowssystem32DRIVERSaswFsBlk.sys []
R2 aswMonFlt;aswMonFlt; C:Windowssystem32DRIVERSaswMonFlt.sys []
R2 mdmxsdk;mdmxsdk; C:Windowssystem32DRIVERSmdmxsdk.sys []
R2 rimmptsk;rimmptsk; C:Windowssystem32DRIVERSrimmpx64.sys []
R2 rimsptsk;rimsptsk; C:Windowssystem32DRIVERSrimspx64.sys []
R2 rismxdp;Ricoh xD-Picture Card Driver; C:Windowssystem32DRIVERSrixdpx64.sys []
R2 XAudio;XAudio; C:Windowssystem32DRIVERSxaudio64.sys []
R3 athr;Atheros Extensible Wireless LAN device driver; C:Windowssystem32DRIVERSathrx.sys []
R3 ATSWPDRV;AuthenTec TruePrint USB Driver (SwipeSensor); C:Windowssystem32DRIVERSATSwpDrv.sys []
R3 CAXHWAZL;CAXHWAZL; C:Windowssystem32DRIVERSCAXHWAZL.sys []
R3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys []
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:Windowssystem32driversCHDRT64.sys []
R3 HpqKbFiltr;HpqKbFilter Driver; C:Windowssystem32DRIVERSHpqKbFiltr.sys []
R3 HpqRemHid;HP Remote Control HID Device; C:Windowssystem32DRIVERSHpqRemHid.sys []
R3 HSF_DPV;HSF_DPV; C:Windowssystem32DRIVERSCAX_DPV.sys []
R3 ksthunk;Kernel Streaming Thunks; C:Windowssystem32driversksthunk.sys []
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:Windowssystem32DRIVERSnvmfdx64.sys []
R3 nvlddmkm;nvlddmkm; C:Windowssystem32DRIVERSnvlddmkm.sys []
R3 nvsmu;nvsmu; C:Windowssystem32DRIVERSnvsmu.sys []
R3 sdbus;sdbus; C:Windowssystem32DRIVERSsdbus.sys []
R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys []
R3 usbvideo;USB-видеоустройство (WDM); C:WindowsSystem32Driversusbvideo.sys []
R3 winachsf;winachsf; C:Windowssystem32DRIVERSCAX_CNXT.sys []
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32DRIVERSwmiacpi.sys []
S3 BT;Bluetooth PAN Network Adapter; C:Windowssystem32DRIVERSbtnetdrv.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WindowsSystem32Driversbtcusb.sys []
S3 BthEnum;Драйвер блока запроса Bluetooth; C:Windowssystem32DRIVERSBthEnum.sys []
S3 BthPan;Устройства Bluetooth (личной сети); C:Windowssystem32DRIVERSbthpan.sys []
S3 BTHPORT;Драйвер порта Bluetooth; C:WindowsSystem32DriversBTHport.sys []
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WindowsSystem32DriversBTHUSB.sys []
S3 btnetBUs;Bluetooth PAN Bus Service; C:WindowsSystem32DriversbtnetBus.sys []
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys []
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:Windowssystem32driversCHDART64.sys []
S3 IvtBtBUs;IVT Bluetooth Bus Service; C:WindowsSystem32DriversIvtBtBus.sys []
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys []
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys []
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys []
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys []
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:Windowssystem32DRIVERSrfcomm.sys []
S3 VComm;Virtual Serial port driver; C:Windowssystem32DRIVERSVComm.sys []
S3 VcommMgr;Bluetooth VComm Manager Service; C:WindowsSystem32DriversVcommMgr.sys []
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:Windowssystem32driverserrdev.sys []
S4 MegaSR;MegaSR; C:Windowssystem32driversmegasr.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aawservice;Lavasoft Ad-Aware Service; C:Program Files (x86)LavasoftAd-Awareaawservice.exe [2008-09-10 611664]
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-08-17 138680]
R2 BthServ;@%SystemRoot%System32bthserv.dll,-101; C:Windowssystem32svchost.exe [2008-01-21 21504]
R2 hpqwmiex;hpqwmiex; C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe [2008-05-01 165192]
R2 MDM;Machine Debug Manager; C:Program Files (x86)Common FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 nvsvc;NVIDIA Display Driver Service; C:Windowssystem32nvvsvc.exe []
R2 XAudioService;XAudioService; C:Windowssystem32DRIVERSxaudio64.exe []
R2 YahooAUService;Yahoo! Updater; C:Program Files (x86)Yahoo!SoftwareUpdateYahooAUService.exe [2008-11-10 602392]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-08-17 352920]
R3 Com4QLBEx;Com4QLBEx; C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe [2008-04-03 193840]
S2 gupdate1c9f43c86458f90;Служба Google Update (gupdate1c9f43c86458f90); C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [2009-06-23 133104]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:WindowsMicrosoft.NETFramework64v2.0.50727mscorsvw.exe [2008-07-27 93184]
S3 gusvc;Google Software Updater; C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-04-18 182768]
S3 IDriverT;InstallDriver Table Manager; C:Program Files (x86)Common FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 ose;Office Source Engine; C:Program Files (x86)Common FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 PerfHost;@%systemroot%sysWow64perfhost.exe,-2; C:WindowsSysWow64perfhost.exe [2008-01-21 19968]
EOF
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Да, забыл вставить ОТМ лог:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888} not found.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{88888888-8888-8888-8888-888888888888} not found.
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E} not found.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{9D64F819-9380-8473-DAB2-702FCB3D7A3E} not found.
========== COMMANDS ==========[EMPTYTEMP]
User: All Users
User: AppData
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytesUser: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytesUser: Public
User: Администратор
->Temp folder emptied: 7993463 bytes
File delete failed. C:UsersАдминистраторAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 51277270 bytes
->FireFox cache emptied: 88008311 bytes
->Google Chrome cache emptied: 6238251 bytes
->Opera cache emptied: 379712662 bytesUser: Дима
->Temp folder emptied: 32671 bytes
->Temporary Internet Files folder emptied: 33170 bytes%systemdrive% .tmp files removed: 0 bytes
C:Windowsmsdownld.tmpASBB81EF.tmp folder deleted successfully.
C:Windowsmsdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%System32 .tmp files removed: 0 bytes
%systemroot%System32 (64bit) .tmp files removed: 0 bytes
File delete failed. C:Windowstemp_avast4_Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied: 2058554 bytes
RecycleBin emptied: 108852 bytesTotal Files Cleaned = 510,66 mb
OTM by OldTimer — Version 3.0.0.6 log created on 09082009_235141
Files moved on Reboot…
File move failed. C:Windowstemp_avast4_Webshlock.txt scheduled to be moved on reboot.Registry entries deleted on Reboot…
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Да, все как и раньше. Все равно спасибо за помощь, если предложите еще какие-нибудь меры буду очень признателен!
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Valeri, здравствуйте! Сейчас запустил Интернет через Internet Explorer — окно больше не выскакивает! А вот при использовании Opera и Mozila окно как прежде присутствует. Пробовал запустить combofix — не получается, вначале выдал какую-то ошибку, связанную с драйвером, может быть потому что у меня стоит Vista.
Пробовал запустить combofix — не получается, вначале выдал какую-то ошибку, связанную с драйвером, может быть потому что у меня стоит Vista.
Да, вы правы. У вас 64 битная версия Windows, Combofix её не поддерживает.
Для лечения Оперы выполните следующее:
Запустите Оперу.
Кликните Инструменты ->Настройки.
Откройте вкладку Дополнительно.
Выберите раздел Содержимое.
Кликните по кнопке Настроить JavaScrypt.
Найдите строку «Папка пользовательских файлов JavaScrypt.
Удалите всё содержимое.
Сохраните настройки.
Закройте Оперу.
Запустите и проверьте наличие всплывающих окон.Чтобы вылечить Firefox его нужно переустановить.
Если нужно сохранить закладки.
Запустите Firefox, кликните Закладки.
Кликните Управление закладками.
Кликните Файл, выберите пункт Экспорт. После переустановки вы можете зайти в это меню и выбрать Импорт для восстановления закладок.
Запишите файл на ваш рабочий стол.Кликните Пуск, Настройки, Панель управления, Панель удаления и добавления программ.
Удалите Firefox.
Зайдите в папку c:Program Files и удалите папку Mozilla Firefox.
Кликните Пуск, выполнить, введите %appdata% и нажмите Enter.
Откроется папка Application Data. Удалите папку Mozilla.
Скачайте свежйю версию Firefox с сайта http://www.getfirefox.com и установите на компьютер.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Valeri, огромное Вам спасибо! Сделал все как вы сказали, окно исчезло! Без вашей помощи я бы не справился.
Рад вам помочь 🙂
Несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
