• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Packed Generic 114
Adguard
 

Packed Generic 114

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Packed Generic 114

  • This topic has 3 ответа, 2 участника, and was last updated 16 years, 2 months назад by Admin.
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Автор
    Сообщения
  • 15 марта, 2009 в 11:47 дп #16418
    Witch_Kuroshiro
    Participant
    • Темы:1
    • Сообщений:2
    • ☆

    Пожалуйста, помогите, кто опытный. Проблема такова: распаковала у себя на компе какой-то старый файл, чтобы что-то установить (программа какая-то, не служебная даже) — выскочил вирус Packed Generic 114 и побежал по всем tmp-файлам. Нортон (стоит всем известный Symantec, обновляю постоянно обновляю, еще есть NOD 32, но нет кода для доступа к обновлениям) его удаляет постоянно, но доудалять не может вообще никак. Сначала по тмп-файлам шло по одному удаленному вирусу, а сейчас уже по два! Из-за этого, конечно, машина тормозит в работе. Плюс когда компьютер выключен, включаю его — вирусы вычищены, все нормально, когда включен компьютер — антивирусная программа просто удаляет тмп-файлы с поражением.
    Работать трудно с такой проблемой. Может, кто знает, как помочь? Или способ один — переставлять операционную систему? Так я пока не могу этого сделать, увы, ибо горит дипломная работа и так далее. Есть способы лечения этого гадкого вируса?

    UPDATE.
    Добавляю логи, как положено.

    info.txt logfile of random’s system information tool 1.05 2009-03-15 14:50:19

    ======Uninstall list======

    —>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
    —>C:WINDOWS.0UNNeroBackItUp.exe /UNINSTALL
    —>C:WINDOWS.0UNNeroMediaHome.exe /UNINSTALL
    —>C:WINDOWS.0UNNeroShowTime.exe /UNINSTALL
    —>C:WINDOWS.0UNNeroVision.exe /UNINSTALL
    —>C:WINDOWS.0UNRecode.exe /UNINSTALL
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{11E83B33-972B-4512-A447-FF0FD0246EE9}setup.exe» -l0x9
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{23EFDB58-0874-4883-9810-EDA510B19FAE}setup.exe» -l0x9
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}setup.exe» -l0x9
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2BFBC62A-3353-443D-93BE-7AC641D9F342}setup.exe» -l0x9
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3C1B8CBC-9118-11D7-86D3-00055DF3561E}setup.exe» -l0x9
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{775FFF70-4A8C-4500-908D-3C34DBEB11D5}setup.exe» -l0x9
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B100B05B-E290-41EF-9366-8BC4C76D7769}setup.exe» -l0x9
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}setup.exe» -l0x9
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E213C271-AEFA-481D-A9B4-914D88925B8D}setup.exe» -l0x9
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FAD9402A-1A9B-4ABE-A410-393A3622FA5A}setup.exe» -l0x9
    ABBYY FineReader 5.0 Sprint Plus—>MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
    ABBYY Lingvo 12 Multilingual Edition—>MsiExec.exe /I{A1200000-0004-0000-0000-074957833700}
    Acrobat.com—>C:Program FilesCommon FilesAdobe AIRVersions1.0Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
    Acrobat.com—>MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
    Adobe AIR—>C:Program FilesCommon FilesAdobe AIRVersions1.0Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR—>MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
    Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
    Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
    Adobe Flash Player 9 ActiveX—>C:WINDOWS.0system32MacromedFlashFlashUtil9d.exe -uninstallDelete
    Adobe Help Center 1.0—>MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
    Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0419-1E257A25E34D}
    Adobe Reader 9—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001}
    Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110}
    ArtMoney SE v7.12—>D:Art Moneyuninstall.bat
    Directmedia—>C:Program FilesDirectmediauninstall.exe
    Diskeeper Professional Edition—>MsiExec.exe /X{DE4847A9-E86B-4BBB-B991-58C5ACA4FA04}
    doom_ss800x6005 Screen Saver—>C:WINDOWS.0doom_ss800x6005.scr /u
    Draconomicon Screen Saver—>C:WINDOWS.0Draconomicon.scr /u
    EPSON Copy Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B69CC1A5-0404-11D6-ABCB-005004C21D30}setup.exe» -l0x9 ADDREMOVEDLG
    EPSON Photo Print—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DEE20FE8-0F28-46C9-BAE9-869645B76412}setup.exe» -l0x9 MyUninstall
    EPSON Printer Software—>C:WINDOWS.0System32spoolDRIVERSW32X863EPUPDATE.EXE /R
    EPSON Scan—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{0E0131B2-CF18-40D9-A331-60A3746C1204}Setup.exe» -l0x19 UNINSTALL
    EPSON Smart Panel—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6C11D561-620B-47DA-A693-4C597F3CDF40}SETUP.EXE» -l0x9 Uninstall
    FlashGet 1.9.2.1028—>D:Flash Getuninst.exe
    G-Force—>C:Program FilesSoundSpectrumG-ForceUninstall.exe
    Heroes of Might and Magic V — Tribes of the East—>C:Program FilesInstallShield Installation Information{4874C19B-E32B-4286-A16F-FB7D348DCAFC}setup.exe -runfromtemp -l0x0419
    Heroes of Might and Magic V: Владыки Севера—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C4AC308A-38BF-44F0-879F-29E6B8ADD268}setup.exe» -l0x19
    Heroes of Might and Magic V—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{CB9A636A-AF2D-4B03-AE8B-8FE99AC197E8}setup.exe» -l0x19
    Hide IP Platinum 2.6—>»C:Program FilesHide IP Platinumunins000.exe»
    HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
    InterActual Player—>C:Program FilesInterActualInterActual Playerinuninst.exe
    K-Lite Codec Pack 4.7.0 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
    Last.fm 1.5.1.30182—>»C:Program FilesLast.fmunins000.exe»
    LiveUpdate 2.6 (Symantec Corporation)—>C:Program FilesSymantecLiveUpdateLSETUP.EXE /U
    Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
    MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{8FCE7820-08DF-4663-AF5B-B190EF387C4B}
    MuggleNet.com’s Harry Potter and the Prisoner of Azkaban Screensaver—>C:WINDOWS.0st6unst.exe -n «C:WINDOWS.0system32ST6UNST.LOG»
    Nero 7 Demo—>MsiExec.exe /I{1CBCC734-E92F-C744-D86C-3699D5351049}
    NVIDIA Drivers—>C:WINDOWS.0system32nvudisp.exe UninstallGUI
    Office Keyboard—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{0208A7E3-0D30-11D4-A1FC-00508B9D1BA2}Setup.exe» -l0x9
    Opera 9.25—>MsiExec.exe /X{7EF2BC3D-8CB1-4535-82C3-3EE6D7901B9E}
    PcBugDoctor 1,0,0,3—>D:PcBugDoctorunins000.exe
    QIP 2005 Uninstall—>»C:Program FilesQIPunqip.exe»
    ravnica_SS_PC Screen Saver—>C:WINDOWS.0ravnica_SS_PC.scr /u
    ravnica2_SS Screen Saver—>C:WINDOWS.0ravnica2_SS.scr /u
    Rayman Raving Rabbids 2 1.0—>D:Rayman Бешеные Кролики 2Uninstall.exe
    Real 3D Matrix 3D Screensaver Free—>C:Program FilesIsotope244 GraphicsReal 3D Matrixuninst.exe
    Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}setup.exe» REMOVE
    S Luna KM-2080—>C:WINDOWS.0UnInst32.exe KXT01KB.UNI
    SAMSUNG CDMA Modem Driver Set—>C:WINDOWS.0system32Samsung_USB_Drivers3SSCDUninstall.exe
    SAMSUNG Mobile Composite Device Software—>C:WINDOWS.0system32Samsung_USB_Drivers6SSBCUninstall.exe
    Samsung Mobile phone USB driver Software—>C:WINDOWS.0system32Samsung_USB_Drivers5SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software—>C:WINDOWS.0system32Samsung_USB_Drivers1SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software—>C:WINDOWS.0system32Samsung_USB_Drivers2SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}setup.exe» -l0x19 -removeonly
    Samsung PC Studio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -l0x19 -removeonly
    ScanToWeb—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}setup.exe» ADDREMOVEDLG
    sk1 Screen Saver—>C:WINDOWS.0sk1.scr /U
    sk2 (1) Screen Saver—>C:WINDOWS.0sk2 (1).scr /U
    Spider-Man 3 Screensaver—>C:WINDOWS.0system32Spider-Man 3 Screensaver.scr /u
    Sudeki—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B1BD3DDE-A964-4183-AFB2-8471C0108CDB}setup.exe» -l0x19
    Symantec AntiVirus—>MsiExec.exe /I{5A633ED0-E5D7-4D65-AB8D-53ED43510284}
    Ulead PhotoImpact 10 ESD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FE58B892-3825-4610-A6A2-E6EFCA83BD97}Setup.exe» -l0x9
    VistaDrive 3.1—>»C:Program FilesVistaDriveunins000.exe»
    Vuze—>C:Program FilesVuzeuninstall.exe
    Welcome to Silent Hill Screen Saver—>C:WINDOWS.0Welcome to Silent Hill.scr /u
    Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
    Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
    Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
    Пакет обновления 2 для клиента управления правами Windows с поддержкой прежних версий—>MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
    Пакет обновления 2 для клиента управления правами Windows—>MsiExec.exe /X{9350CD11-D3F0-4B6D-B18F-74E968D5770A}
    Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall

    Securitycenter WMI appears to be broken

    System event log

    Computer Name: VISTA
    Event Code: 7036
    Message: Служба «Symantec AntiVirus» перешла в состояние Работает.

    Record Number: 5
    Source Name: Service Control Manager
    Time Written: 20090310000310.000000+180
    Event Type: информация
    User:

    Computer Name: VISTA
    Event Code: 4
    Message: Broadcom NetLink (TM) Gigabit Ethernet: The network link is down. Check to make sure the network cable is properly connected.

    Record Number: 4
    Source Name: b57w2k
    Time Written: 20090310000147.000000+180
    Event Type: предупреждение
    User:

    Computer Name: VISTA
    Event Code: 15
    Message: Broadcom NetLink (TM) Gigabit Ethernet: Driver initialized successfully.

    Record Number: 3
    Source Name: b57w2k
    Time Written: 20090310000147.000000+180
    Event Type: информация
    User:

    Computer Name: VISTA
    Event Code: 6005
    Message: Запущена служба журнала событий.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090310000141.000000+180
    Event Type: информация
    User:

    Computer Name: VISTA
    Event Code: 6009
    Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20090310000141.000000+180
    Event Type: информация
    User:

    Application event log

    Computer Name: VISTA
    Event Code: 20
    Message:

    Unable to create a backup of C:Documents and SettingsAll Users.WINDOWS.0Application DataSymantecSymantec AntiVirus Corporate Edition7.5APTempAPQ287.tmp

    Record Number: 6776
    Source Name: Symantec AntiVirus
    Time Written: 20090309210007.000000+180
    Event Type: предупреждение
    User:

    Computer Name: VISTA
    Event Code: 5
    Message:

    Threat Found!Threat: Packed.Generic.114 in File: C:Documents and SettingsAll Users.WINDOWS.0Application DataSymantecSymantec AntiVirus Corporate Edition7.5APTempAPQ23A2.tmp by: Auto-Protect scan. Action: Clean failed : Quarantine failed : Delete succeeded : Access denied. Action Description: The file was deleted successfully.

    Record Number: 6775
    Source Name: Symantec AntiVirus
    Time Written: 20090308192235.000000+180
    Event Type: ошибка
    User:

    Computer Name: VISTA
    Event Code: 20
    Message:

    Unable to create a backup of C:Documents and SettingsAll Users.WINDOWS.0Application DataSymantecSymantec AntiVirus Corporate Edition7.5APTempAPQ23A2.tmp

    Record Number: 6774
    Source Name: Symantec AntiVirus
    Time Written: 20090308192235.000000+180
    Event Type: предупреждение
    User:

    Computer Name: VISTA
    Event Code: 46
    Message:

    Security Risk Found!Threat: Packed.Generic.114 in File: C:DOCUME~1ALLUSE~1.0APPLIC~1SymantecSYMANT~17.5APTempAPQ23A2.tmp by: Auto-Protect scan. Action: Clean failed : Quarantine failed. Action Description: The file was deleted successfully.

    Record Number: 6773
    Source Name: Symantec AntiVirus
    Time Written: 20090308192235.000000+180
    Event Type: ошибка
    User:

    Computer Name: VISTA
    Event Code: 46
    Message:

    Security Risk Found!Threat: Packed.Generic.114 in File: C:DOCUME~1ALLUSE~1.0APPLIC~1SymantecSYMANT~17.5APTempAPQ2392.tmp by: Auto-Protect scan. Action: Clean failed : Quarantine failed. Action Description: The file was deleted successfully.

    Record Number: 6772
    Source Name: Symantec AntiVirus
    Time Written: 20090308192155.000000+180
    Event Type: ошибка
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesAdobeAGL;C:Program FilesDiskeeper CorporationDiskeeper;D:Samsung PC Studio 3
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=15
    «PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 3, GenuineIntel
    «PROCESSOR_REVISION»=0403
    «NUMBER_OF_PROCESSORS»=2
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP

    EOF


    Logfile of random’s system information tool 1.05 (written by random/random)
    Run by Ангел at 2009-03-15 14:49:57
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 3 GB (20%) free of 17 GB
    Total RAM: 1023 MB (32% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:50:16, on 15.03.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWS.0System32smss.exe
    C:WINDOWS.0system32winlogon.exe
    C:WINDOWS.0system32services.exe
    C:WINDOWS.0system32lsass.exe
    C:WINDOWS.0system32svchost.exe
    C:WINDOWS.0System32svchost.exe
    C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
    C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
    C:WINDOWS.0system32spoolsv.exe
    C:WINDOWS.0Explorer.EXE
    C:WINDOWS.0system32RUNDLL32.EXE
    C:WINDOWS.0RTHDCPL.EXE
    C:PROGRA~1SLUNAK~1KXT01KB.EXE
    C:PROGRA~1SLUNAK~1KPDrv4XP.exe
    C:Program FilesNetropaMultimedia KeyboardMMKeybd.exe
    C:Program FilesEsetnod32kui.exe
    C:Program FilesNetropaMultimedia KeyboardTrayMon.exe
    C:Program FilesNetropaOnscreen DisplayOSD.exe
    C:Program FilesABBYY Lingvo 12Lvagent.exe
    C:Program FilesCommon FilesSymantec SharedccApp.exe
    C:PROGRA~1SYMANT~1VPTray.exe
    C:Program FilesCommon FilesUlead SystemsAutoDetectormonitor.exe
    D:Flash GetFlashGet.exe
    C:WINDOWS.0system32ctfmon.exe
    C:Program FilesDAEMON Tools Litedaemon.exe
    C:Program FilesNetropaMultimedia Keyboardnhksrv.exe
    C:Program FilesSymantec AntiVirusDefWatch.exe
    C:Program FilesDiskeeper CorporationDiskeeperDkService.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    C:Program FilesEsetnod32krn.exe
    C:WINDOWS.0system32nvsvc32.exe
    C:WINDOWS.0system32svchost.exe
    C:Program FilesSymantec AntiVirusRtvscan.exe
    E:QIP Infiuminfium.exe
    C:Program FilesVuzeAzureus.exe
    C:Program FilesABBYY Lingvo 12Lingvo.exe
    C:Program FilesLast.fmLastFM.exe
    C:Program FilesWindows Media Playerwmplayer.exe
    C:Program FilesOperaOpera.exe
    C:Documents and SettingsАдминистратор.VISTAРабочий столRSIT.exe
    C:Program Filestrend microАнгел.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = start.qip.ru
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: QIPBHO Class — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsАдминистратор.VISTAApplication DataMicrosoftInternet Explorerqipsearchbar.dll
    R3 — URLSearchHook: (no name) — — (no file)
    O2 — BHO: Adobe PDF Link Helper — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
    O2 — BHO: flashget urlcatch — {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} — D:Flash Getjccatch.dll
    O2 — BHO: QIPBHO — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsАдминистратор.VISTAApplication DataMicrosoftInternet Explorerqipsearchbar.dll
    O2 — BHO: FlashGet GetFlash Class — {F156768E-81EF-470C-9057-481BA8380DBA} — D:Flash Getgetflash.dll
    O4 — HKLM..Run: [Ярлык для страницы свойств High Definition Audio] HDAShCut.exe
    O4 — HKLM..Run: [Vistadrv] C:Program FilesVistaDrivevsdrv.exe
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWS.0system32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWS.0system32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
    O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
    O4 — HKLM..Run: [KXT01_Keyboard] C:PROGRA~1SLUNAK~1KXT01KB.EXE
    O4 — HKLM..Run: [KXT01_KPDrv4XP] C:PROGRA~1SLUNAK~1KPDrv4XP.exe
    O4 — HKLM..Run: [MULTIMEDIA KEYBOARD] C:Program FilesNetropaMultimedia KeyboardMMKeybd.exe
    O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
    O4 — HKLM..Run: [DiskeeperSystray] «C:Program FilesDiskeeper CorporationDiskeeperDkIcon.exe»
    O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
    O4 — HKLM..Run: [Lingvo Launcher] «C:Program FilesABBYY Lingvo 12Lvagent.exe» /STARTUP
    O4 — HKLM..Run: [ccApp] «C:Program FilesCommon FilesSymantec SharedccApp.exe»
    O4 — HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exe
    O4 — HKLM..Run: [Ulead AutoDetector v2] C:Program FilesCommon FilesUlead SystemsAutoDetectormonitor.exe
    O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
    O4 — HKLM..Run: [Flashget] «D:Flash GetFlashGet.exe» /min
    O4 — HKLM..RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:WINDOWS.0system32sti_ci.dll,WiaCreateWizardMenu
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWS.0system32ctfmon.exe
    O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
    O4 — HKCU..Run: [Tutor.exe] C:Program FilesABBYY Lingvo 12Tutor.exe /AS
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWS.0system32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWS.0system32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-20..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWS.0system32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUSS-1-5-18..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWS.0system32CTFMON.EXE (User ‘Default user’)
    O4 — HKUS.DEFAULT..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Default user’)
    O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
    O8 — Extra context menu item: &Закачать все при помощи FlashGet — D:Flash Getjc_all.htm
    O8 — Extra context menu item: &Закачать при помощи FlashGet — D:Flash Getjc_link.htm
    O8 — Extra context menu item: &Перевести с помощью ABBYY Lingvo… — res://C:Program FilesABBYY Lingvo 12Lingvo.exe/3000
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: FlashGet — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — D:Flash GetFlashGet.exe
    O9 — Extra ‘Tools’ menuitem: FlashGet — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — D:Flash GetFlashGet.exe
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWS.0Network Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWS.0Network Diagnosticxpnetdiag.exe
    O17 — HKLMSystemCCSServicesTcpip..{4A15B908-1535-4AAD-85C6-028C567E6627}: NameServer = 213.140.228.252 213.140.231.3
    O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
    O23 — Service: Symantec Event Manager (ccEvtMgr) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
    O23 — Service: Symantec Password Validation (ccPwdSvc) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
    O23 — Service: Symantec Settings Manager (ccSetMgr) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
    O23 — Service: Symantec AntiVirus Definition Watcher (DefWatch) — Symantec Corporation — C:Program FilesSymantec AntiVirusDefWatch.exe
    O23 — Service: Diskeeper — Diskeeper Corporation — C:Program FilesDiskeeper CorporationDiskeeperDkService.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWS.0system32imapi.exe
    O23 — Service: Netropa NHK Server (nhksrv) — Unknown owner — C:Program FilesNetropaMultimedia Keyboardnhksrv.exe
    O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
    O23 — Service: WinFast(R) Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWS.0system32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
    O23 — Service: SAVRoam (SavRoam) — symantec — C:Program FilesSymantec AntiVirusSavRoam.exe
    O23 — Service: Symantec Network Drivers Service (SNDSrvc) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
    O23 — Service: Symantec SPBBCSvc (SPBBCSvc) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe
    O23 — Service: Symantec AntiVirus — Symantec Corporation — C:Program FilesSymantec AntiVirusRtvscan.exe

    —
    End of file — 9625 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2008-06-11 75128]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
    FGCatchUrl — D:Flash Getjccatch.dll [2007-06-28 94308]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
    QIPBHO Class — C:Documents and SettingsАдминистратор.VISTAApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-02-12 119808]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F156768E-81EF-470C-9057-481BA8380DBA}]
    FlashGet GetFlash Class — D:Flash Getgetflash.dll [2007-05-18 163840]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «Ярлык для страницы свойств High Definition Audio»=C:WINDOWS.0system32HDAShCut.exe [2005-12-26 61952]
    «Vistadrv»=C:Program FilesVistaDrivevsdrv.exe [2006-07-30 121089]
    «NvCplDaemon»=C:WINDOWS.0system32NvCpl.dll [2005-06-09 6746112]
    «nwiz»=nwiz.exe /install []
    «NvMediaCenter»=C:WINDOWS.0system32NvMcTray.dll [2005-06-09 86016]
    «RTHDCPL»=C:WINDOWS.0RTHDCPL.EXE [2005-03-23 14202368]
    «Alcmtr»=C:WINDOWS.0ALCMTR.EXE [2005-03-10 69632]
    «KXT01_Keyboard»=C:PROGRA~1SLUNAK~1KXT01KB.EXE [2007-05-21 233472]
    «KXT01_KPDrv4XP»=C:PROGRA~1SLUNAK~1KPDrv4XP.exe [2007-05-21 49152]
    «MULTIMEDIA KEYBOARD»=C:Program FilesNetropaMultimedia KeyboardMMKeybd.exe [2003-09-30 425984]
    «nod32kui»=C:Program FilesEsetnod32kui.exe [2008-07-28 917504]
    «DiskeeperSystray»=C:Program FilesDiskeeper CorporationDiskeeperDkIcon.exe [2005-11-22 221184]
    «NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]
    «»= []
    «Lingvo Launcher»=C:Program FilesABBYY Lingvo 12Lvagent.exe [2006-12-14 258048]
    «ccApp»=C:Program FilesCommon FilesSymantec SharedccApp.exe [2005-04-08 48752]
    «vptray»=C:PROGRA~1SYMANT~1VPTray.exe [2005-04-17 85184]
    «Ulead AutoDetector v2″=C:Program FilesCommon FilesUlead SystemsAutoDetectormonitor.exe [2004-08-27 90112]
    «Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2008-06-12 34672]
    «Flashget»=D:Flash GetFlashGet.exe [2007-07-25 1998896]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]
    «WIAWizardMenu»=C:WINDOWS.0system32sti_ci.dll [2007-08-30 540160]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWS.0system32ctfmon.exe [2007-08-30 30208]
    «DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2008-01-17 486856]
    «Tutor.exe»=C:Program FilesABBYY Lingvo 12Tutor.exe [2006-12-14 987136]

    C:Documents and SettingsАдминистратор.VISTAГлавное менюПрограммыАвтозагрузка
    Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyNavLogon]
    C:WINDOWS.0system32NavLogon.dll [2005-04-17 43712]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWS.0system32WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1
    «DisableStatusMessages»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=255
    «NoSMHelp»=1
    «NoSMMyPictures»=1
    «NoSMConfigurePrograms»=1
    «StartMenuLogoff»=1
    «ForceStartMenuLogoff»=0
    «ForceClassicControlPanel»=1
    «NoResolveTrack»=1
    «NoResolveSearch»=1
    «_NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

    ======List of files/folders created in the last 1 months======

    2009-03-15 14:49:58 —-D—- C:Program Filestrend micro
    2009-03-15 14:49:57 —-D—- C:rsit
    2009-03-14 18:38:08 —-N—- C:WINDOWS.0system32spmsg.dll
    2009-03-14 18:02:07 —-A—- C:WINDOWS.0system32unrar.dll
    2009-03-14 18:02:01 —-A—- C:WINDOWS.0system32yv12vfw.dll
    2009-03-14 18:02:01 —-A—- C:WINDOWS.0system32xvidcore.dll
    2009-03-14 18:02:00 —-A—- C:WINDOWS.0system32xvidvfw.dll
    2009-03-14 18:02:00 —-A—- C:WINDOWS.0system32qt-dx331.dll
    2009-03-14 18:02:00 —-A—- C:WINDOWS.0system32dpl100.dll
    2009-03-14 18:01:57 —-A—- C:WINDOWS.0system32divx.dll
    2009-03-14 18:01:55 —-A—- C:WINDOWS.0system32ff_vfw.dll.manifest
    2009-03-14 18:01:55 —-A—- C:WINDOWS.0system32ff_vfw.dll
    2009-03-14 18:01:53 —-A—- C:WINDOWS.0system32pthreadGC2.dll
    2009-03-13 23:00:13 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataAzureus
    2009-03-13 23:00:11 —-D—- C:Documents and SettingsАдминистратор.VISTAApplication DataAzureus
    2009-03-13 22:59:07 —-D—- C:Program FilesVuze
    2009-03-13 22:59:07 —-D—- C:Program FilesCommon Filesi4j_jres
    2009-03-12 18:13:37 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataLast.fm
    2009-03-02 21:15:14 —-A—- C:WINDOWS.0system32CmdLineExt.dll

    ======List of files/folders modified in the last 1 months======

    2009-03-15 14:50:08 —-D—- C:WINDOWS.0Temp
    2009-03-15 14:49:58 —-RD—- C:Program Files
    2009-03-15 14:08:09 —-AC—- C:WINDOWS.0Msiosd.ini
    2009-03-15 12:29:49 —-D—- C:Program FilesSymantec AntiVirus
    2009-03-15 12:29:33 —-D—- C:WINDOWS.0
    2009-03-14 18:38:17 —-D—- C:WINDOWS.0system32CatRoot
    2009-03-14 18:38:17 —-D—- C:WINDOWS.0inf
    2009-03-14 18:38:08 —-D—- C:WINDOWS.0system32
    2009-03-14 18:37:51 —-D—- C:Program FilesWindows Media Player
    2009-03-14 18:37:48 —-D—- C:WINDOWS.0Help
    2009-03-14 18:35:29 —-D—- C:WINDOWS.0system32CatRoot2
    2009-03-14 18:19:47 —-SD—- C:Documents and SettingsАдминистратор.VISTAApplication DataMicrosoft
    2009-03-14 18:09:22 —-AC—- C:WINDOWS.0NeroDigital.ini
    2009-03-14 18:04:53 —-D—- C:Program FilesK-Lite Codec Pack
    2009-03-13 22:59:07 —-D—- C:Program FilesCommon Files
    2009-03-12 18:14:00 —-D—- C:Program FilesLast.fm
    2009-03-11 12:21:31 —-A—- C:WINDOWS.0ModemLog_SAMSUNG Mobile USB Modem.txt
    2009-02-22 21:47:01 —-D—- C:Documents and SettingsАдминистратор.VISTAApplication DataConvertTemp
    2009-02-22 15:00:28 —-HD—- C:Program FilesInstallShield Installation Information
    2009-02-18 14:12:32 —-D—- C:Documents and SettingsАдминистратор.VISTAApplication DataTransRender

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 eeCtrl;Symantec Eraser Control driver; ??C:Program FilesCommon FilesSymantec SharedEENGINEeeCtrl.sys []
    R1 intelppm;Драйвер Intel процессора; C:WINDOWS.0system32DRIVERSintelppm.sys [2007-08-29 40448]
    R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWS.0system32DRIVERSkbdhid.sys [2004-08-17 14848]
    R1 msikbd2k;Multimedia Keyboard Filter Driver; C:WINDOWS.0System32DRIVERSmsikbd2k.sys [2001-12-20 6656]
    R1 SAVRT;SAVRT; ??C:Program FilesSymantec AntiVirussavrt.sys []
    R1 SAVRTPEL;SAVRTPEL; ??C:Program FilesSymantec AntiVirusSavrtpel.sys []
    R1 StarOpen;StarOpen; C:WINDOWS.0system32driversStarOpen.sys [2006-07-24 5632]
    R1 SYMTDI;SYMTDI; C:WINDOWS.0System32DriversSYMTDI.SYS [2005-04-05 267192]
    R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWS.0System32driversws2ifsl.sys [2004-08-18 12032]
    R2 AMON;AMON; ??C:WINDOWS.0system32driversamon.sys []
    R2 HIDKbFlt;Dritek USB Keyboard Filter; C:WINDOWS.0system32DRIVERSHIDKbFlt.sys [2007-05-21 24064]
    R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWS.0system32DRIVERSrspndr.sys [2006-12-04 62336]
    R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:WINDOWS.0system32DRIVERSb57xp32.sys [2004-08-23 121472]
    R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWS.0system32DRIVERSHDAudBus.sys [2005-12-26 138752]
    R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWS.0system32DRIVERShidusb.sys [2004-08-18 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWS.0system32driversRtkHDAud.sys [2005-03-23 2547008]
    R3 mouhid;Драйвер мыши HID; C:WINDOWS.0system32DRIVERSmouhid.sys [2007-08-30 12160]
    R3 NAVENG;NAVENG; ??C:PROGRA~1COMMON~1SYMANT~1VIRUSD~120090310.017naveng.sys []
    R3 NAVEX15;NAVEX15; ??C:PROGRA~1COMMON~1SYMANT~1VIRUSD~120090310.017navex15.sys []
    R3 nv;nv; C:WINDOWS.0system32DRIVERSnv4_mini.sys [2005-06-09 3193536]
    R3 SymEvent;SymEvent; ??C:Program FilesSymantecSYMEVENT.SYS []
    R3 SYMREDRV;SYMREDRV; C:WINDOWS.0System32DriversSYMREDRV.SYS [2005-04-05 17976]
    R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWS.0system32DRIVERSusbccgp.sys [2004-08-03 31616]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWS.0system32DRIVERSusbehci.sys [2006-10-23 30208]
    R3 usbhub;USB2 концентратор; C:WINDOWS.0system32DRIVERSusbhub.sys [2007-04-09 59392]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWS.0system32DRIVERSusbuhci.sys [2006-10-23 20608]
    S3 ae5oiqyl;ae5oiqyl; C:WINDOWS.0system32driversae5oiqyl.sys []
    S3 DKbFltr;S Luna KM-2080 Filter Driver; C:WINDOWS.0system32DRIVERSDKbFltr.sys [2007-05-21 16896]
    S3 EraserUtilDrv10910;EraserUtilDrv10910; ??C:Program FilesCommon FilesSymantec SharedEENGINEEraserUtilDrv10910.sys []
    S3 HdAudAddService;Драйвер функции Microsoft UAA для службы High Definition Audio; C:WINDOWS.0system32driversHdAudio.sys [2005-12-26 145920]
    S3 SPBBCDrv;SPBBCDrv; ??C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCDrv.sys []
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:WINDOWS.0system32DRIVERSss_bus.sys [2005-08-30 58320]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:WINDOWS.0system32DRIVERSss_mdfl.sys [2005-08-30 8304]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:WINDOWS.0system32DRIVERSss_mdm.sys [2005-08-30 94000]
    S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWS.0system32DRIVERSusbprint.sys [2004-08-03 25856]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWS.0system32DRIVERSusbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWS.0system32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
    S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWS.0system32DRIVERSWudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWS.0system32DRIVERSwudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:WINDOWS.0system32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ccEvtMgr;Symantec Event Manager; C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe [2005-04-08 185968]
    R2 ccSetMgr;Symantec Settings Manager; C:Program FilesCommon FilesSymantec SharedccSetMgr.exe [2005-04-08 161392]
    R2 DefWatch;Symantec AntiVirus Definition Watcher; C:Program FilesSymantec AntiVirusDefWatch.exe [2005-04-17 19648]
    R2 Diskeeper;Diskeeper; C:Program FilesDiskeeper CorporationDiskeeperDkService.exe [2005-11-23 765952]
    R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
    R2 nhksrv;Netropa NHK Server; C:Program FilesNetropaMultimedia Keyboardnhksrv.exe [2001-08-06 28672]
    R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-07-28 495616]
    R2 NVSvc;WinFast(R) Display Driver Service; C:WINDOWS.0system32nvsvc32.exe [2005-06-09 127042]
    R2 Symantec AntiVirus;Symantec AntiVirus; C:Program FilesSymantec AntiVirusRtvscan.exe [2005-04-17 1706176]
    S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2006-02-26 72704]
    S3 ccPwdSvc;Symantec Password Validation; C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe [2005-04-08 83568]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
    S3 SavRoam;SAVRoam; C:Program FilesSymantec AntiVirusSavRoam.exe [2005-04-17 124608]
    S3 SNDSrvc;Symantec Network Drivers Service; C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe [2005-04-05 206552]
    S3 SPBBCSvc;Symantec SPBBCSvc; C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe [2005-03-30 992864]
    S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
    S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWS.0system32svchost.exe [2004-08-18 14336]

    EOF

    16 марта, 2009 в 3:41 пп #22674
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Лог выглядит нормально.
    1. Вы пишите что у вас установлено два антивируса, обязательно удалите один, в вашем случае NOD, тем более что он не обновляется.
    2. Скачайте программу ATF Cleaner by Atribune кликнув по этой ссылке. Эта программа используется для быстрой очистки временных каталогов.
    Кликните дважды по файлу ATF-Cleaner.exe для запуска программы.
    В списке «Select files to delete:» выберите Select All.
    Кликните по кнопке Empty Selected.
    Когда программа закончит работу кликните ОК.
    Закройте программу.
    3. Запустите Нортон Антивирус и удалите все файлы находящиеся в карантине.
    4. Используя антивирус проверьте ваш компьютер полностью.

    Сообщите о результате.

    16 марта, 2009 в 4:25 пп #22675
    Witch_Kuroshiro
    Participant
    • Темы:1
    • Сообщений:2
    • ☆

    Вирус какой-то мега-скоростной — не успела очистить реестр программой, как он тут же вылез заново, сейчас уже сканирую машину — но вирус этот вылезает все равно через окно автопроверки Нортона. Неуловимая проблема какая-то.

    18 марта, 2009 в 3:39 пп #22676
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

  • Автор
    Сообщения
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 6 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 7 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 9 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 10 months назад
  • Замучила реклама опубликовано Марк
    5 years, 7 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 9 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 1 month назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)