- This topic has 9 ответов, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
После посещения «бесплатной раздачи» MP3 на различных сайтах. зацепил рекламную «бяку» (новостного характера) на половину экрана.
Отправка SMS на номер..(для получения пароля закрытия) результат — ноль. Пароль-не сработал 😡
Помогите пожалуйста избавиться от этой напасти,
С надеждой ! Петрович.
Log
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Andrew at 2009-01-19 17:46:14
Microsoft Windows XP Professional Service Pack 2
System drive C: has 5 GB (13%) free of 40 GB
Total RAM: 511 MB (31% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:49, on 19.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
c:program filesmcafee.comagentmcdetect.exe
c:PROGRA~1mcafee.comagentmctskshd.exe
C:PROGRA~1McAfee.comPERSON~1MpfService.exe
C:WINDOWSSOUNDMAN.EXE
C:PROGRA~1McAfeeSPAMKI~1MSKSrvr.exe
C:PROGRA~1McAfee.comPERSON~1MpfTray.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:PROGRA~1McAfee.comPERSON~1MpfAgent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesActive Desktop CalendarADC.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
C:WINDOWSsystem32taskmgr.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:Documents and SettingsAndrew.BD50D034225142FРабочий столRSIT.exe
C:Program Filestrend microAndrew.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.ru/
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.yahoo.com/search?fr=mcafee&p=%s
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
F3 — REG:win.ini: load=C:WINDOWSsvchost.exe
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 — BHO: McBrwHelper Class — {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} — c:program filesmcafee.commpsmcbrhlpr.dll
O2 — BHO: McAfee PopupKiller — {3EC8255F-E043-4cae-8B3B-B191550C2A22} — c:program filesmcafee.commpspopupkiller.dll (file missing)
O2 — BHO: McAfee Anti-Phishing Filter — {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} — c:program filesmcafeespamkillermcapfbho.dll
O2 — BHO: eqdlibP — {793B3219-2D6F-45DD-BCA4-8BEB57772C2D} — C:Documents and SettingsAll Users.WINDOWSApplication Dataeqdlib.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll
O3 — Toolbar: McAfee VirusScan — {BA52B914-B692-46c4-B683-905236F6F655} — c:progra~1mcafee.comvsomcvsshl.dll
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [McRegWiz] C:PROGRA~1McAfee.comAgentmcregwiz.exe /autorun
O4 — HKLM..Run: [VSOCheckTask] «C:PROGRA~1McAfee.comVSOmcmnhdlr.exe» /checktask
O4 — HKLM..Run: [VirusScan Online] C:Program FilesMcAfee.comVSOmcvsshld.exe
O4 — HKLM..Run: [OASClnt] C:Program FilesMcAfee.comVSOoasclnt.exe
O4 — HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe
O4 — HKLM..Run: [MCUpdateExe] c:PROGRA~1mcafee.comagentmcupdate.exe
O4 — HKLM..Run: [MPFExe] C:PROGRA~1McAfee.comPERSON~1MpfTray.exe
O4 — HKLM..Run: [MPSExe] c:PROGRA~1mcafee.commpsmscifapp.exe /embedding
O4 — HKLM..Run: [MSKAGENTEXE] C:PROGRA~1McAfeeSPAMKI~1MskAgent.exe
O4 — HKLM..Run: [MSKDetectorExe] C:PROGRA~1McAfeeSPAMKI~1MSKDetct.exe /startup
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Active Desktop Calendar] C:Program FilesActive Desktop CalendarADC.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: AutoCAD Startup Accelerator.lnk = C:Program FilesCommon FilesAutodesk Sharedacstart16.exe
O4 — Global Startup: InterVideo WinCinema Manager.lnk = C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
O4 — Global Startup: Быстрый запуск AutoCAD.lnk = C:Program FilesCommon FilesAutodesk Sharedacstart16.exe
O8 — Extra context menu item: &Google Search — res://C:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Backward Links — res://C:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 — Extra context menu item: Cached Snapshot of Page — res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O8 — Extra context menu item: Similar Pages — res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 — Extra context menu item: Translate into English — res://C:Program FilesGoogleGoogleToolbar1.dll/cmtrans.html
O9 — Extra button: (no name) — {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} — c:program filesmcafeespamkillermcapfbho.dll
O9 — Extra ‘Tools’ menuitem: McAfee Anti-Phishing Filter — {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} — c:program filesmcafeespamkillermcapfbho.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: McAfee WSC Integration (McDetect.exe) — McAfee, Inc — c:program filesmcafee.comagentmcdetect.exe
O23 — Service: McAfee.com McShield (McShield) — McAfee Inc. — c:PROGRA~1mcafee.comvsomcshield.exe
O23 — Service: McAfee Task Scheduler (McTskshd.exe) — McAfee, Inc — c:PROGRA~1mcafee.comagentmctskshd.exe
O23 — Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) — Unknown owner — C:PROGRA~1McAfee.comAgentmcupdmgr.exe (file missing)
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: McAfee Personal Firewall Service (MpfService) — McAfee Corporation — C:PROGRA~1McAfee.comPERSON~1MpfService.exe
O23 — Service: McAfee SpamKiller Server (MskService) — McAfee Inc. — C:PROGRA~1McAfeeSPAMKI~1MSKSrvr.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 8183 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx [2001-04-16 37808][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{227B8AA8-DAF2-4892-BD1D-73F568BCB24E}]
McBrwHelper Class — c:program filesmcafee.commpsmcbrhlpr.dll [2005-07-26 147456][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3EC8255F-E043-4cae-8B3B-B191550C2A22}]
McAfee Privacy Service Popup Blocker — c:program filesmcafee.commpspopupkiller.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{41D68ED8-4CFF-4115-88A6-6EBB8AF19000}]
McAfee Anti-Phishing Filter — c:program filesmcafeespamkillermcapfbho.dll [2005-07-12 262236][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{793B3219-2D6F-45DD-BCA4-8BEB57772C2D}]
MLP Media Helper Object — C:Documents and SettingsAll Users.WINDOWSApplication Dataeqdlib.dll [2009-01-14 322048][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — c:program filesgooglegoogletoolbar1.dll [2008-06-05 720896][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{BA52B914-B692-46c4-B683-905236F6F655} — McAfee VirusScan — c:progra~1mcafee.comvsomcvsshl.dll [2005-07-01 114688]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll [2008-06-05 720896][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-08-30 69632]
«McRegWiz»=C:PROGRA~1McAfee.comAgentmcregwiz.exe /autorun []
«VSOCheckTask»=C:PROGRA~1McAfee.comVSOmcmnhdlr.exe /checktask []
«VirusScan Online»=C:Program FilesMcAfee.comVSOmcvsshld.exe [2005-08-10 163840]
«OASClnt»=C:Program FilesMcAfee.comVSOoasclnt.exe [2005-08-11 53248]
«MCAgentExe»=c:PROGRA~1mcafee.comagentmcagent.exe []
«MCUpdateExe»=c:PROGRA~1mcafee.comagentmcupdate.exe []
«MPFExe»=C:PROGRA~1McAfee.comPERSON~1MpfTray.exe [2005-08-18 999424]
«MPSExe»=c:PROGRA~1mcafee.commpsmscifapp.exe [2005-07-26 294912]
«MSKAGENTEXE»=C:PROGRA~1McAfeeSPAMKI~1MskAgent.exe [2005-07-12 110592]
«MSKDetectorExe»=C:PROGRA~1McAfeeSPAMKI~1MSKDetct.exe /startup []
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2005-01-12 32768]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-05-03 13529088]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-05-03 86016][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«Active Desktop Calendar»=C:Program FilesActive Desktop CalendarADC.exe [2008-12-09 4479488]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]C:Documents and SettingsAll Users.WINDOWSГлавное менюПрограммыАвтозагрузка
AutoCAD Startup Accelerator.lnk — C:Program FilesCommon FilesAutodesk Sharedacstart16.exe
InterVideo WinCinema Manager.lnk — C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
Быстрый запуск AutoCAD.lnk — C:Program FilesCommon FilesAutodesk Sharedacstart16.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{93994DE8-8239-4655-B1D1-5F4E91300429}»=C:Program FilesDVDIdle ProDVDShell.dll [2004-10-09 49152][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:GamesQuake3 Team Arenaquake3.exe»=»C:GamesQuake3 Team Arenaquake3.exe:*:Enabled:quake3»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{60bbfc1c-993e-11dd-aaa5-0013d336b0bf}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{81f4447c-0ff5-11dd-884b-806d6172696f}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{81f4447d-0ff5-11dd-884b-806d6172696f}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{95dabfc0-72ae-11dd-aa57-0013d336b0bf}]
shellAutoRuncommand — G:SETUPX.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e9cb2d38-16e0-11dd-a9d1-0013d336b0bf}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe======File associations======
.scr — open — «C:WINDOWSnotepad.exe» «%1»
.scr — install —
.scr — config —======List of files/folders created in the last 3 months======
2009-01-19 17:46:14 —-D—- C:rsit
2009-01-19 17:46:14 —-D—- C:Program Filestrend micro
2009-01-19 17:41:32 —-A—- C:logit.txt
2009-01-18 13:57:11 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataKaspersky Lab Setup Files
2009-01-18 13:49:13 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataSiteAdvisor
2009-01-18 13:21:22 —-D—- C:VundoFix Backups
2009-01-18 13:21:22 —-A—- C:VundoFix.txt
2009-01-18 12:58:53 —-HD—- C:WINDOWS$NtUninstallKB926239$
2009-01-18 12:58:47 —-N—- C:WINDOWSsystem32spmsg.dll
2009-01-18 12:58:46 —-HD—- C:WINDOWS$NtUninstallMSCompPackV1$
2009-01-18 12:58:34 —-D—- C:Program FilesWindows Media Connect 2
2009-01-18 12:58:25 —-HD—- C:WINDOWS$NtUninstallwmp11$
2009-01-18 12:57:53 —-HD—- C:WINDOWS$NtUninstallWMFDist11$
2009-01-18 12:57:34 —-D—- C:WINDOWSsystem32LogFiles
2009-01-18 12:57:30 —-HD—- C:WINDOWS$NtUninstallWudf01000$
2009-01-18 12:43:03 —-A—- C:WINDOWSsystem32temp2.exe
2009-01-18 12:43:03 —-A—- C:WINDOWSsystem32temp1.exe
2009-01-17 01:03:57 —-A—- C:WINDOWSFSX Flight Weather Report Uninstall Log.txt
2009-01-17 00:07:58 —-D—- C:Kaspersky Anti-Virus 2009
2009-01-14 18:32:50 —-A—- C:Documents and SettingsAll Users.WINDOWSApplication Dataeqdlib.dll
2009-01-14 18:32:10 —-A—- C:59.exe
2009-01-14 00:23:59 —-HD—- C:WINDOWS$NtUninstallKB958687$
2009-01-14 00:23:51 —-HD—- C:WINDOWS$NtUninstallKB951748$
2009-01-13 22:07:06 —-D—- C:DN3DInst
2009-01-13 22:06:49 —-D—- C:DUKE3D
2009-01-13 22:06:12 —-A—- C:DN3DInst.exe
2009-01-07 14:16:23 —-A—- C:mahjongp_setup.exe
2009-01-06 18:10:35 —-A—- C:stng260.exe
2009-01-06 15:55:24 —-A—- C:bornbigmp_setup.exe
2009-01-05 21:11:00 —-A—- C:drweb-500-win.exe
2009-01-04 23:30:37 —-A—- C:WINDOWSsystem32MRT.exe
2009-01-04 23:21:51 —-D—- C:Program FilesCommon FilesSWF Studio
2009-01-04 23:21:45 —-D—- C:WINDOWSFSX Flight Weather Report
2009-01-04 23:21:32 —-A—- C:WINDOWSFSX Flight Weather Report Setup Log.txt
2009-01-03 15:37:29 —-A—- C:afmissions_setup.exe
2009-01-02 22:08:48 —-D—- C:WINDOWSnvidia icons
2009-01-02 21:58:41 —-A—- C:175.16_geforce.exe
2009-01-02 21:16:12 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataEgoset
2009-01-02 21:14:45 —-D—- C:Program FilesMyPlayCity.ru
2009-01-02 21:11:32 —-A—- C:skygoofs_setup.exe
2009-01-02 18:55:41 —-D—- C:Program FilesCommon FilesSymantec Shared
2009-01-02 15:59:03 —-D—- C:Program FilesMozilla Firefox
2009-01-02 15:46:39 —-A—- C:Firefox Setup 3.0.5.exe
2009-01-01 20:35:00 —-D—- C:WINDOWSie7updates
2009-01-01 20:34:42 —-D—- C:WINDOWSsystem32ru-ru
2009-01-01 20:33:34 —-D—- C:WINDOWSie7
2009-01-01 20:33:21 —-D—- C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$
2008-12-27 22:58:29 —-D—- C:Program FilesAskBarDis
2008-12-27 22:58:29 —-D—- C:Documents and SettingsAndrew.BD50D034225142FApplication DataMozilla
2008-12-27 22:58:26 —-D—- C:Program FilesFreeGamePick.com
2008-12-27 22:21:41 —-D—- C:Program FilesИгры
2008-12-26 20:38:28 —-A—- C:WINDOWSApplian FLV Player Setup Log.txt
2008-12-25 21:32:24 —-D—- C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$
2008-12-25 21:32:07 —-D—- C:WINDOWS$NtUninstallKB915865$
2008-12-25 21:30:59 —-D—- C:WINDOWSnetwork diagnostic
2008-12-25 21:30:57 —-D—- C:WINDOWS$NtUninstallKB914440$
2008-12-25 21:30:50 —-D—- C:WINDOWS$NtUninstallKB904942$
2008-12-24 19:30:58 —-SHD—- C:FOUND.000
2008-12-24 19:24:49 —-D—- C:Program FilesTMeter
2008-12-24 19:17:51 —-D—- C:Program FilesWebteh
2008-12-24 19:17:51 —-D—- C:Documents and SettingsAndrew.BD50D034225142FApplication DataBSplayer Pro
2008-12-23 20:47:27 —-D—- C:Program FilesLight Alloy
2008-12-23 20:47:08 —-D—- C:Program FilesMyCentria
2008-12-22 20:50:19 —-HD—- C:WINDOWS$NtUninstallKB951376-v2$
2008-12-22 20:50:15 —-HD—- C:WINDOWS$NtUninstallKB952954$
2008-12-22 20:50:11 —-HD—- C:WINDOWS$NtUninstallKB946648$
2008-12-22 20:50:06 —-HD—- C:WINDOWS$NtUninstallKB956803$
2008-12-22 20:50:01 —-HD—- C:WINDOWS$NtUninstallKB952069_WM9$
2008-12-22 20:49:57 —-HD—- C:WINDOWS$NtUninstallKB955839$
2008-12-22 20:49:53 —-HD—- C:WINDOWS$NtUninstallKB956391$
2008-12-22 20:49:48 —-HD—- C:WINDOWS$NtUninstallKB957095$
2008-12-22 20:49:35 —-HD—- C:WINDOWS$NtUninstallKB958215$
2008-12-22 20:49:26 —-HD—- C:WINDOWS$NtUninstallKB950974$
2008-12-22 20:49:20 —-HD—- C:WINDOWS$NtUninstallKB951698$
2008-12-22 20:49:13 —-HD—- C:WINDOWS$NtUninstallKB954211$
2008-12-22 20:49:02 —-HD—- C:WINDOWS$NtUninstallKB956841$
2008-12-22 20:48:53 —-HD—- C:WINDOWS$NtUninstallKB960714$
2008-12-22 20:48:17 —-HD—- C:WINDOWS$NtUninstallKB941569$
2008-12-22 20:48:04 —-HD—- C:WINDOWS$NtUninstallKB950762$
2008-12-22 20:48:00 —-HD—- C:WINDOWS$NtUninstallKB957097$
2008-12-22 20:47:55 —-HD—- C:WINDOWS$NtUninstallKB923689$
2008-12-22 20:47:42 —-HD—- C:WINDOWS$NtUninstallKB952287$
2008-12-22 20:47:37 —-HD—- C:WINDOWS$NtUninstallKB951066$
2008-12-22 20:47:33 —-HD—- C:WINDOWS$NtUninstallKB938464$
2008-12-22 20:47:29 —-HD—- C:WINDOWS$NtUninstallKB954600$
2008-12-22 20:47:24 —-HD—- C:WINDOWS$NtUninstallKB958644$
2008-12-22 20:47:19 —-HD—- C:WINDOWS$NtUninstallKB955069$
2008-12-22 20:47:14 —-HD—- C:WINDOWS$NtUninstallKB956802$
2008-12-22 20:46:49 —-HD—- C:WINDOWS$NtUninstallKB944338-v2$
2008-12-22 20:46:41 —-HD—- C:WINDOWS$NtUninstallKB936782_WMP10$
2008-12-22 18:43:49 —-D—- C:WINDOWSsystem32CatRoot_bak
2008-12-21 23:38:42 —-A—- C:WINDOWSsystem32spupdsvc.exe
2008-12-21 23:38:40 —-HD—- C:WINDOWS$NtUninstallKB898461$
2008-12-21 13:36:33 —-A—- C:FLVPlayerSetup.exe
2008-12-20 16:31:36 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataNVIDIA
2008-12-20 16:25:10 —-A—- C:WINDOWSsystem32nvudisp.exe
2008-12-20 16:24:55 —-A—- C:WINDOWSsystem32NVUNINST.EXE
2008-12-20 16:24:41 —-D—- C:NVIDIA
2008-12-10 18:36:20 —-D—- C:OLGA210
2008-12-10 18:16:57 —-A—- C:WINDOWSsystem32lwf214p.dll
2008-12-10 18:16:57 —-A—- C:WINDOWSsystem32F210.dll
2008-12-10 18:16:57 —-A—- C:WINDOWSsystem32ekfpixpsets.dll
2008-12-10 18:16:57 —-A—- C:WINDOWSsystem32ekfpixjpeg.dll
2008-12-10 18:16:57 —-A—- C:WINDOWSsystem32ekfpixio130.dll
2008-12-10 18:16:57 —-A—- C:WINDOWSsystem32ekfpixguid.dll
2008-12-10 18:16:57 —-A—- C:WINDOWSsystem32ekfpixexif.dll
2008-12-10 18:16:57 —-A—- C:WINDOWSsystem32ekfpixaudio.dll
2008-12-10 18:16:57 —-A—- C:WINDOWSsystem32DC265.dll
2008-12-10 18:16:57 —-A—- C:WINDOWSsystem32DC240.dll
2008-12-10 18:16:57 —-A—- C:WINDOWSsystem32DC210.dll
2008-12-10 18:16:56 —-A—- C:WINDOWSsystem32Roboex32.dll
2008-12-10 18:16:56 —-A—- C:WINDOWSsystem32ldf252.dll
2008-12-10 18:16:56 —-A—- C:WINDOWSsystem32Jgst500.dll
2008-12-10 18:16:56 —-A—- C:WINDOWSsystem32Jgpl500.dll
2008-12-10 18:16:56 —-A—- C:WINDOWSsystem32Jgme500.dll
2008-12-10 18:16:56 —-A—- C:WINDOWSsystem32Jgid500.dll
2008-12-10 18:16:56 —-A—- C:WINDOWSsystem32Jgdw500.dll
2008-12-10 18:16:56 —-A—- C:WINDOWSsystem32Jgar500.dll
2008-12-08 19:06:51 —-D—- C:Program FilesDVD Region+CSS Free
2008-12-08 19:06:51 —-D—- C:OPL3SA
2008-12-08 19:06:50 —-D—- C:Program FilesFarCry_BRange
2008-12-08 19:06:50 —-D—- C:Program FilesFar Cry — Anti Terror
2008-11-28 19:41:38 —-D—- C:Documents and SettingsAndrew.BD50D034225142FApplication DataMSN6
2008-11-20 21:57:41 —-D—- C:MUZIK
2008-11-05 18:48:06 —-D—- C:Program FilesWinamp
2008-11-05 18:47:47 —-D—- C:Program FilesWinAmp 2.95
2008-11-04 18:24:31 —-D—- C:WINDOWSLogs
2008-10-28 21:45:04 —-A—- C:WINDOWSsystem32eax.dll
2008-10-28 21:45:04 —-A—- C:WINDOWSsystem32Cc3250mt.dll
2008-10-28 21:45:03 —-A—- C:WINDOWSsystem32msvcr71d.dll
2008-10-28 21:45:03 —-A—- C:WINDOWSsystem32msvcr70d.dll
2008-10-28 21:45:03 —-A—- C:WINDOWSsystem32msvcp71d.dll
2008-10-28 21:45:03 —-A—- C:WINDOWSsystem32msvcp71.dll
2008-10-28 21:45:03 —-A—- C:WINDOWSsystem32msvcp70d.dll
2008-10-28 21:45:03 —-A—- C:WINDOWSsystem32Msvcp60d.dll
2008-10-28 21:45:03 —-A—- C:WINDOWSsystem32msvci70d.dll
2008-10-28 21:45:01 —-A—- C:WINDOWSsystem32vp6vfw.dll
2008-10-22 12:47:07 —-N—- C:WINDOWSsystem32tzchange.exe======List of files/folders modified in the last 3 months======
2009-01-18 23:38:54 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-18 12:58:50 —-A—- C:WINDOWSimsins.BAK
2009-01-18 12:58:42 —-A—- C:WINDOWSwin.ini
2009-01-02 13:16:10 —-A—- C:WINDOWSOEWABLog.txt
2008-12-12 20:36:26 —-A—- C:WINDOWSsystem32mshtml.dll
2008-10-23 16:01:34 —-A—- C:WINDOWSsystem32gdi32.dll======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-18 40448]
R1 MPFIREWL;MPFIREWL; C:WINDOWSSystem32DriversMpFirewall.sys [2005-08-16 80640]
R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2006-07-24 5632]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 Hardlock;Hardlock; ??C:WINDOWSsystem32drivershardlock.sys []
R2 Haspnt;Haspnt; ??C:WINDOWSsystem32driversHaspnt.sys []
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-08-30 637713]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2004-08-18 9600]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2004-08-18 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-05-03 6554496]
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2008-06-19 10368]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:WINDOWSsystem32DRIVERSR8139n51.SYS [2002-06-13 45568]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-18 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-18 57600]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-18 20480]
S3 akshasp;Aladdin HASP Key; C:WINDOWSsystem32DRIVERSakshasp.sys [2006-11-22 327168]
S3 aksusb;Aladdin USB Key; C:WINDOWSsystem32DRIVERSaksusb.sys [2006-11-22 100096]
S3 GMSIPCI;GMSIPCI; ??E:INSTALLGMSIPCI.SYS []
S3 NaiAvFilter1;NaiAvFilter1; C:WINDOWSsystem32driversnaiavf5x.sys [2005-08-10 114464]
S3 S3chipid;S3chipid; ??C:DOCUME~1ANDREW~1.BD5LOCALS~1TempS3chipid.sys []
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2005-08-30 94000]
S3 TMETER;TMeter Service; C:WINDOWSsystem32DRIVERSTMETER.sys []
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 McDetect.exe;McAfee WSC Integration; c:program filesmcafee.comagentmcdetect.exe [2005-07-06 126976]
R2 McTskshd.exe;McAfee Task Scheduler; c:PROGRA~1mcafee.comagentmctskshd.exe [2005-07-12 121344]
R2 MpfService;McAfee Personal Firewall Service; C:PROGRA~1McAfee.comPERSON~1MpfService.exe [2005-08-16 548864]
R2 MskService;McAfee SpamKiller Server; C:PROGRA~1McAfeeSPAMKI~1MSKSrvr.exe [2005-07-12 963072]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-05-03 159812]
S2 McShield;McAfee.com McShield; c:PROGRA~1mcafee.comvsomcshield.exe [2005-08-10 221184]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2006-03-26 77944]
S3 mcupdmgr.exe;McAfee SecurityCenter Update Manager; C:PROGRA~1McAfee.comAgentmcupdmgr.exe []
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
EOF
info
info.txt logfile of random’s system information tool 1.05 2009-01-19 17:47:51======Uninstall list======
—>MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
—>c:PROGRA~1mcafee.comsharedmcappins.exe /v=3 /appid=MSK /uninstall=1 /interact=1 /script_proactive=0 /start=»c:PROGRA~1mcafee.comagentuninstmskremui.dll::uninstall.htm»
—>c:PROGRA~1mcafee.comsharedmcappins.exe /v=3 /uninstall=1 /appid=mpf /interact=1 /script_proactive=0 /start=c:PROGRA~1mcafee.comagentuninstmpfrem.ui::uninstall.htm
—>c:PROGRA~1mcafee.comsharedmcappins.exe /v=3 /uninstall=1 /appid=mps /interact=1 /script_proactive=0 /start=c:PROGRA~1mcafee.comagentuninstmpsrem.ui::uninstall.htm
—>c:PROGRA~1mcafee.comsharedmcappins.exe /v=3 /uninstall=1 /appid=msc /interact=1 /script_proactive=0 /start=c:PROGRA~1mcafee.comagentuninstscrem.ui::uninstall.htm
—>c:PROGRA~1mcafee.comsharedmcappins.exe /v=3 /uninstall=1 /appid=vso /interact=1 /script_proactive=0 /start=c:PROGRA~1mcafee.comagentuninstvsoremui.dll::uninstall.htm
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
ACDSee—>C:PROGRA~1ACDSYS~1ACDSEEUNWISE.EXE C:PROGRA~1ACDSYS~1ACDSEEINSTALL.LOG
Active Desktop Calendar 7.67—>»C:Program FilesActive Desktop Calendarunins001.exe»
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
AutoCAD 2005 — Русский—>MsiExec.exe /I{5783F2D7-0301-0419-0002-0060B0CE6BBA}
AutoCAD 2006 — English—>MsiExec.exe /I{5783F2D7-4001-0409-0002-0060B0CE6BBA}
Autodesk DWF Viewer—>C:PROGRA~1AutodeskAUTODE~1Setup.exe /remove
DVDIdle Pro 5.84—>»C:Program FilesDVDIdle Prounins000.exe»
Far Cry — Anti Terror—>»C:Program FilesFar Cry — Anti Terrorunins001.exe»
FarCry 1.32—>D:PROGRA~1FARCRYUNWISE.EXE D:PROGRA~1FARCRYINSTALL.LOG
FarCry Blood Range—>C:PROGRA~1FARCRY~1UNWISE.EXE C:PROGRA~1FARCRY~1INSTALL.LOG
FarCry—>»C:Program FilesBukaFar Cryunins000.exe»
Google Toolbar for Internet Explorer—>regsvr32 /u /s «c:program filesgooglegoogletoolbar1.dll»
HASP Device Drivers—>C:WINDOWSsystem32UNWISE.EXE C:WINDOWSsystem32HDD32.LOG
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Windows XP (KB926239)—>»C:WINDOWS$NtUninstallKB926239$spuninstspuninst.exe»
Light Alloy 4.1—>C:Program FilesLight Alloyuninst.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM928366M928366Uninstall.msp»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft OLE DB Provider for Visual FoxPro—>MsiExec.exe /I{CD5DC4AA-7D62-48D9-B756-5925471001FE}
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Mozilla Firefox (3.0.5)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Quake3 Team Arena—>C:GAMESQUAKE3~1UNWISE.EXE C:GAMESQUAKE3~1INSTALL.LOG
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» REMOVE
Rhinoceros 3.0—>C:PROGRA~1RHINOC~1.0SystemUnwise.exe C:PROGRA~1RHINOC~1.0SystemInstall.log
RTLSetup for Realtek RTL8139/810x Family NIC 3.00—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}SETUP.EXE» -l0x9 REMOVE
SAMSUNG CDMA Modem Driver Set—>C:WINDOWSsystem32Samsung_USB_Drivers3SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software—>C:WINDOWSsystem32Samsung_USB_Drivers6SSBCUninstall.exe
Samsung Mobile phone USB driver Software—>C:WINDOWSsystem32Samsung_USB_Drivers5SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software—>C:WINDOWSsystem32Samsung_USB_Drivers1SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software—>C:WINDOWSsystem32Samsung_USB_Drivers2SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}setup.exe» -l0x19 -removeonly
Samsung PC Studio 3—>»C:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -runfromtemp -l0x0019 -removeonly
Samsung Samples Installer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7AC15160-A49B-4A89-B181-D4619C025FFF}setup.exe» -l0x19 -removeonly
Sheet Lightning 5.1—>MsiExec.exe /I{8B919FEC-8B8B-11D6-B507-00062503830F}
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Воздушный Спец—>»C:Program FilesMyPlayCity.ruВоздушный Спецunins000.exe»
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Назад в рай—>»C:Program FilesBiPunins000.exe»
Обновление безопасности для Windows XP — (KB923689)—>»C:WINDOWS$NtUninstallKB923689$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944338-v2)—>»C:WINDOWS$NtUninstallKB944338-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 10 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP10$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Ритм-судно—>D:RITM15UNWISE.EXE D:RITM15INSTALL.LOG======Security center information======
AV: McAfee VirusScan (disabled)
System event log
Computer Name: BD50D034225142F
Event Code: 18
Message: Все готово к установке: следующие обновления загружены и готовы к установке. Установка обновлений будет выполнена по расписанию 28 декабря 2008 г. в 3:00:
— Обновление системы безопасности для проигрывателя Windows Media 10 для ОС Windows XP (KB936782)
— Обновление системы безопасности для служб Microsoft XML Core Services (MSXML) 4.0 с пакетом обновления 2 (SP2) (KB954430)
— Обновление системы безопасности для Windows XP (KB955069)
— Обновление системы безопасности для ОС Windows XP (KB958644)
— Обновление для системы безопасности Windows XP (KB954600)
— Обновление системы безопасности для ОС Windows XP (KB938464)
— Обновление системы безопасности Outlook Express для ОС Windows XP (KB951066)
— Обновление системы безопасности ActiveX Killbits для ОС Windows XP (KB956391)Record Number: 12327
Source Name: Windows Update Agent
Time Written: 20081222183501.000000+180
Event Type: информация
User:Computer Name: BD50D034225142F
Event Code: 18
Message: Все готово к установке: следующие обновления загружены и готовы к установке. Установка обновлений будет выполнена по расписанию 28 декабря 2008 г. в 3:00:
— Обновление системы безопасности для проигрывателя Windows Media 10 для ОС Windows XP (KB936782)
— Обновление системы безопасности для служб Microsoft XML Core Services (MSXML) 4.0 с пакетом обновления 2 (SP2) (KB954430)
— Обновление системы безопасности для Windows XP (KB955069)
— Обновление системы безопасности для ОС Windows XP (KB958644)
— Обновление для системы безопасности Windows XP (KB954600)
— Обновление системы безопасности для ОС Windows XP (KB938464)
— Обновление системы безопасности ActiveX Killbits для ОС Windows XP (KB956391)Record Number: 12326
Source Name: Windows Update Agent
Time Written: 20081222183453.000000+180
Event Type: информация
User:Computer Name: BD50D034225142F
Event Code: 18
Message: Все готово к установке: следующие обновления загружены и готовы к установке. Установка обновлений будет выполнена по расписанию 28 декабря 2008 г. в 3:00:
— Обновление системы безопасности для проигрывателя Windows Media 10 для ОС Windows XP (KB936782)
— Обновление системы безопасности для служб Microsoft XML Core Services (MSXML) 4.0 с пакетом обновления 2 (SP2) (KB954430)
— Обновление системы безопасности для Windows XP (KB955069)
— Обновление системы безопасности для ОС Windows XP (KB958644)
— Обновление для системы безопасности Windows XP (KB954600)
— Обновление системы безопасности ActiveX Killbits для ОС Windows XP (KB956391)Record Number: 12325
Source Name: Windows Update Agent
Time Written: 20081222183440.000000+180
Event Type: информация
User:Computer Name: BD50D034225142F
Event Code: 18
Message: Все готово к установке: следующие обновления загружены и готовы к установке. Установка обновлений будет выполнена по расписанию 28 декабря 2008 г. в 3:00:
— Обновление системы безопасности для проигрывателя Windows Media 10 для ОС Windows XP (KB936782)
— Обновление системы безопасности для служб Microsoft XML Core Services (MSXML) 4.0 с пакетом обновления 2 (SP2) (KB954430)
— Обновление системы безопасности для Windows XP (KB955069)
— Обновление системы безопасности для ОС Windows XP (KB958644)
— Обновление системы безопасности ActiveX Killbits для ОС Windows XP (KB956391)Record Number: 12324
Source Name: Windows Update Agent
Time Written: 20081222183433.000000+180
Event Type: информация
User:Computer Name: BD50D034225142F
Event Code: 18
Message: Все готово к установке: следующие обновления загружены и готовы к установке. Установка обновлений будет выполнена по расписанию 28 декабря 2008 г. в 3:00:
— Обновление системы безопасности для проигрывателя Windows Media 10 для ОС Windows XP (KB936782)
— Обновление системы безопасности для служб Microsoft XML Core Services (MSXML) 4.0 с пакетом обновления 2 (SP2) (KB954430)
— Обновление системы безопасности для Windows XP (KB955069)
— Обновление системы безопасности ActiveX Killbits для ОС Windows XP (KB956391)Record Number: 12323
Source Name: Windows Update Agent
Time Written: 20081222183428.000000+180
Event Type: информация
User:Application event log
Computer Name: BD50D034225142F
Event Code: 101
Message: wuauclt (2512) Ядро базы данных остановлено.Record Number: 997
Source Name: ESENT
Time Written: 20080722100347.000000+240
Event Type: информация
User:Computer Name: BD50D034225142F
Event Code: 103
Message: wuaueng.dll (2512) SUS20ClientDataStore: Ядро базы данных остановило работу экземпляра (0).Record Number: 996
Source Name: ESENT
Time Written: 20080722100347.000000+240
Event Type: информация
User:Computer Name: BD50D034225142F
Event Code: 102
Message: wuaueng.dll (2512) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).Record Number: 995
Source Name: ESENT
Time Written: 20080722095846.000000+240
Event Type: информация
User:Computer Name: BD50D034225142F
Event Code: 100
Message: wuauclt (2512) Ядро базы данных 5.01.2600.2180 запущено.Record Number: 994
Source Name: ESENT
Time Written: 20080722095846.000000+240
Event Type: информация
User:Computer Name: BD50D034225142F
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 993
Source Name: SecurityCenter
Time Written: 20080722095802.000000+240
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesAutodesk Shared;C:Program FilesSamsungSamsung PC Studio 3
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 3, GenuineIntel
«PROCESSOR_REVISION»=0403
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
========== PROCESSES ==========
Process explorer.exe killed successfully.
Unable to kill process: :reg
Unable to kill process: [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{793B3219-2D6F-45DD-BCA4-8BEB57772C2D}]
Unable to kill process: [-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{60bbfc1c-993e-11dd-aaa5-0013d336b0bf}]
Unable to kill process: [-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{81f4447c-0ff5-11dd-884b-806d6172696f}]
Unable to kill process: [-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{81f4447d-0ff5-11dd-884b-806d6172696f}]
Unable to kill process: [-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e9cb2d38-16e0-11dd-a9d1-0013d336b0bf}]
Unable to kill process: :files
Unable to kill process: C:Documents and SettingsAll Users.WINDOWSApplication Dataeqdlib.dll
Unable to kill process: C:59.exe
Unable to kill process: C:WINDOWSsvchost.exe
Unable to kill process: :Commands
Unable to kill process: [emptytemp]
Unable to kill process: [start explorer]
Unable to kill process: [Reboot]OTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 01262009_195018
Здравствуйте, добро пожаловать на Spyware-ru форум.
Кроме проблемы описанной вами, ваш компьютер так же заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Запустите HijackThis (C:Program Filestrend microAndrew.exe), кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку:F3 - REG:win.ini: load=C:WINDOWSsvchost.exeКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{793B3219-2D6F-45DD-BCA4-8BEB57772C2D}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{60bbfc1c-993e-11dd-aaa5-0013d336b0bf}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{81f4447c-0ff5-11dd-884b-806d6172696f}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{81f4447d-0ff5-11dd-884b-806d6172696f}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e9cb2d38-16e0-11dd-a9d1-0013d336b0bf}]
:files
C:Documents and SettingsAll Users.WINDOWSApplication Dataeqdlib.dll
C:59.exe
C:WINDOWSsvchost.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же в ваш ответ вставьте свежий RSIT лог.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте Valeri !
Спасибо большое за помощь, tem1 и temp2 перестали «выскакивать» при каждой загрузке, но т.н. ИНФОРМЕР (с Вангой) в IE по прежнему висит.
Предполагаю, что рекомендованный Вами рецепт лечения пройти не смог.
Запустил HijackThis.. но галочку поставить в строке — F3 — REG:win/ini: load=C:WINDOWSsvchost/exe не смог т.к. строки такой не нашел.
Вставляю логи которые получил в результате прерваной последовательности.С надеждой на Вас Valeri.
ПетровичLogfile of random’s system information tool 1.05 (written by random/random)
Run by Andrew at 2009-01-26 19:34:02
Microsoft Windows XP Professional Service Pack 2
System drive C: has 5 GB (13%) free of 40 GB
Total RAM: 511 MB (40% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:04, on 26.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:PROGRA~1McAfee.comPERSON~1MpfTray.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesActive Desktop CalendarADC.exe
C:Program FilesMessengermsmsgs.exe
C:PROGRA~1McAfee.comPERSON~1MpfAgent.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsAndrew.BD50D034225142FРабочий столRSIT.exe
C:Program Filestrend microAndrew.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.yahoo.com/search?fr=mcafee&p=%s
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 — BHO: McBrwHelper Class — {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} — c:program filesmcafee.commpsmcbrhlpr.dll
O2 — BHO: McAfee PopupKiller — {3EC8255F-E043-4cae-8B3B-B191550C2A22} — c:program filesmcafee.commpspopupkiller.dll (file missing)
O2 — BHO: McAfee Anti-Phishing Filter — {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} — c:program filesmcafeespamkillermcapfbho.dll
O2 — BHO: eqdlibP — {793B3219-2D6F-45DD-BCA4-8BEB57772C2D} — C:Documents and SettingsAll Users.WINDOWSApplication Dataeqdlib.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll
O3 — Toolbar: McAfee VirusScan — {BA52B914-B692-46c4-B683-905236F6F655} — c:progra~1mcafee.comvsomcvsshl.dll
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [McRegWiz] C:PROGRA~1McAfee.comAgentmcregwiz.exe /autorun
O4 — HKLM..Run: [VSOCheckTask] «C:PROGRA~1McAfee.comVSOmcmnhdlr.exe» /checktask
O4 — HKLM..Run: [VirusScan Online] C:Program FilesMcAfee.comVSOmcvsshld.exe
O4 — HKLM..Run: [OASClnt] C:Program FilesMcAfee.comVSOoasclnt.exe
O4 — HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe
O4 — HKLM..Run: [MCUpdateExe] c:PROGRA~1mcafee.comagentmcupdate.exe
O4 — HKLM..Run: [MPFExe] C:PROGRA~1McAfee.comPERSON~1MpfTray.exe
O4 — HKLM..Run: [MPSExe] c:PROGRA~1mcafee.commpsmscifapp.exe /embedding
O4 — HKLM..Run: [MSKAGENTEXE] C:PROGRA~1McAfeeSPAMKI~1MskAgent.exe
O4 — HKLM..Run: [MSKDetectorExe] C:PROGRA~1McAfeeSPAMKI~1MSKDetct.exe /startup
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Active Desktop Calendar] C:Program FilesActive Desktop CalendarADC.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: AutoCAD Startup Accelerator.lnk = C:Program FilesCommon FilesAutodesk Sharedacstart16.exe
O4 — Global Startup: InterVideo WinCinema Manager.lnk = C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
O4 — Global Startup: Быстрый запуск AutoCAD.lnk = C:Program FilesCommon FilesAutodesk Sharedacstart16.exe
O8 — Extra context menu item: &Google Search — res://C:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Backward Links — res://C:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 — Extra context menu item: Cached Snapshot of Page — res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O8 — Extra context menu item: Similar Pages — res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 — Extra context menu item: Translate into English — res://C:Program FilesGoogleGoogleToolbar1.dll/cmtrans.html
O9 — Extra button: (no name) — {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} — c:program filesmcafeespamkillermcapfbho.dll
O9 — Extra ‘Tools’ menuitem: McAfee Anti-Phishing Filter — {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} — c:program filesmcafeespamkillermcapfbho.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 7151 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx [2001-04-16 37808][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{227B8AA8-DAF2-4892-BD1D-73F568BCB24E}]
McBrwHelper Class — c:program filesmcafee.commpsmcbrhlpr.dll [2005-07-26 147456][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3EC8255F-E043-4cae-8B3B-B191550C2A22}]
McAfee Privacy Service Popup Blocker — c:program filesmcafee.commpspopupkiller.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{41D68ED8-4CFF-4115-88A6-6EBB8AF19000}]
McAfee Anti-Phishing Filter — c:program filesmcafeespamkillermcapfbho.dll [2005-07-12 262236][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{793B3219-2D6F-45DD-BCA4-8BEB57772C2D}]
MLP Media Helper Object — C:Documents and SettingsAll Users.WINDOWSApplication Dataeqdlib.dll [2009-01-14 322048][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — c:program filesgooglegoogletoolbar1.dll [2008-06-05 720896][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{BA52B914-B692-46c4-B683-905236F6F655} — McAfee VirusScan — c:progra~1mcafee.comvsomcvsshl.dll [2005-07-01 114688]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll [2008-06-05 720896][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-08-30 69632]
«McRegWiz»=C:PROGRA~1McAfee.comAgentmcregwiz.exe /autorun []
«VSOCheckTask»=C:PROGRA~1McAfee.comVSOmcmnhdlr.exe /checktask []
«VirusScan Online»=C:Program FilesMcAfee.comVSOmcvsshld.exe [2005-08-10 163840]
«OASClnt»=C:Program FilesMcAfee.comVSOoasclnt.exe [2005-08-11 53248]
«MCAgentExe»=c:PROGRA~1mcafee.comagentmcagent.exe []
«MCUpdateExe»=c:PROGRA~1mcafee.comagentmcupdate.exe []
«MPFExe»=C:PROGRA~1McAfee.comPERSON~1MpfTray.exe [2005-08-18 999424]
«MPSExe»=c:PROGRA~1mcafee.commpsmscifapp.exe [2005-07-26 294912]
«MSKAGENTEXE»=C:PROGRA~1McAfeeSPAMKI~1MskAgent.exe [2005-07-12 110592]
«MSKDetectorExe»=C:PROGRA~1McAfeeSPAMKI~1MSKDetct.exe /startup []
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2005-01-12 32768]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-05-03 13529088]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-05-03 86016][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«Active Desktop Calendar»=C:Program FilesActive Desktop CalendarADC.exe [2008-12-09 4479488]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]C:Documents and SettingsAll Users.WINDOWSГлавное менюПрограммыАвтозагрузка
AutoCAD Startup Accelerator.lnk — C:Program FilesCommon FilesAutodesk Sharedacstart16.exe
InterVideo WinCinema Manager.lnk — C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
Быстрый запуск AutoCAD.lnk — C:Program FilesCommon FilesAutodesk Sharedacstart16.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{93994DE8-8239-4655-B1D1-5F4E91300429}»=C:Program FilesDVDIdle ProDVDShell.dll [2004-10-09 49152][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:GamesQuake3 Team Arenaquake3.exe»=»C:GamesQuake3 Team Arenaquake3.exe:*:Enabled:quake3»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{60bbfc1c-993e-11dd-aaa5-0013d336b0bf}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b3aea806-1082-11dd-a9c9-0013d336b0bf}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e9cb2d38-16e0-11dd-a9d1-0013d336b0bf}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe======File associations======
.scr — open — «C:WINDOWSnotepad.exe» «%1»
.scr — install —
.scr — config —======List of files/folders created in the last 1 months======
2009-01-22 21:34:06 —-D—- C:_OTMoveIt
2009-01-20 18:04:34 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataWindows Genuine Advantage
2009-01-20 06:23:56 —-HD—- C:WINDOWS$NtUninstallKB929399$
2009-01-20 06:23:43 —-HD—- C:WINDOWS$NtUninstallKB939683$
2009-01-20 06:23:29 —-HD—- C:WINDOWS$NtUninstallKB954154_WM11$
2009-01-20 06:23:23 —-HD—- C:WINDOWS$NtUninstallKB936782_WMP11$
2009-01-20 06:21:40 —-D—- C:Documents and SettingsAndrew.BD50D034225142FApplication DataMcAfee.com Personal Firewall
2009-01-20 06:21:40 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataMcAfee.com Personal Firewall
2009-01-19 17:46:14 —-D—- C:rsit
2009-01-19 17:46:14 —-D—- C:Program Filestrend micro
2009-01-19 17:41:32 —-A—- C:logit.txt
2009-01-18 13:57:11 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataKaspersky Lab Setup Files
2009-01-18 13:49:13 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataSiteAdvisor
2009-01-18 13:21:22 —-D—- C:VundoFix Backups
2009-01-18 13:21:22 —-A—- C:VundoFix.txt
2009-01-18 12:58:53 —-HD—- C:WINDOWS$NtUninstallKB926239$
2009-01-18 12:58:47 —-N—- C:WINDOWSsystem32spmsg.dll
2009-01-18 12:58:46 —-HD—- C:WINDOWS$NtUninstallMSCompPackV1$
2009-01-18 12:58:34 —-D—- C:Program FilesWindows Media Connect 2
2009-01-18 12:58:25 —-HD—- C:WINDOWS$NtUninstallwmp11$
2009-01-18 12:57:53 —-HD—- C:WINDOWS$NtUninstallWMFDist11$
2009-01-18 12:57:34 —-D—- C:WINDOWSsystem32LogFiles
2009-01-18 12:57:30 —-HD—- C:WINDOWS$NtUninstallWudf01000$
2009-01-17 01:03:57 —-A—- C:WINDOWSFSX Flight Weather Report Uninstall Log.txt
2009-01-17 00:07:58 —-D—- C:Kaspersky Anti-Virus 2009
2009-01-14 18:32:50 —-A—- C:Documents and SettingsAll Users.WINDOWSApplication Dataeqdlib.dll
2009-01-14 18:32:10 —-A—- C:59.exe
2009-01-14 00:23:59 —-HD—- C:WINDOWS$NtUninstallKB958687$
2009-01-14 00:23:51 —-HD—- C:WINDOWS$NtUninstallKB951748$
2009-01-13 22:07:06 —-D—- C:DN3DInst
2009-01-13 22:06:49 —-D—- C:DUKE3D
2009-01-13 22:06:12 —-A—- C:DN3DInst.exe
2009-01-07 14:16:23 —-A—- C:mahjongp_setup.exe
2009-01-06 18:10:35 —-A—- C:stng260.exe
2009-01-06 15:55:24 —-A—- C:bornbigmp_setup.exe
2009-01-05 21:11:00 —-A—- C:drweb-500-win.exe
2009-01-04 23:30:37 —-A—- C:WINDOWSsystem32MRT.exe
2009-01-04 23:21:51 —-D—- C:Program FilesCommon FilesSWF Studio
2009-01-04 23:21:45 —-D—- C:WINDOWSFSX Flight Weather Report
2009-01-04 23:21:32 —-A—- C:WINDOWSFSX Flight Weather Report Setup Log.txt
2009-01-03 15:37:29 —-A—- C:afmissions_setup.exe
2009-01-02 22:08:48 —-D—- C:WINDOWSnvidia icons
2009-01-02 21:58:41 —-A—- C:175.16_geforce.exe
2009-01-02 21:16:12 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataEgoset
2009-01-02 21:14:45 —-D—- C:Program FilesMyPlayCity.ru
2009-01-02 21:11:32 —-A—- C:skygoofs_setup.exe
2009-01-02 18:55:41 —-D—- C:Program FilesCommon FilesSymantec Shared
2009-01-02 15:59:03 —-D—- C:Program FilesMozilla Firefox
2009-01-02 15:46:39 —-A—- C:Firefox Setup 3.0.5.exe
2009-01-01 20:35:00 —-D—- C:WINDOWSie7updates
2009-01-01 20:34:42 —-D—- C:WINDOWSsystem32ru-ru
2009-01-01 20:33:34 —-D—- C:WINDOWSie7
2009-01-01 20:33:21 —-D—- C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$
2008-12-27 22:58:29 —-D—- C:Program FilesAskBarDis
2008-12-27 22:58:29 —-D—- C:Documents and SettingsAndrew.BD50D034225142FApplication DataMozilla
2008-12-27 22:58:26 —-D—- C:Program FilesFreeGamePick.com
2008-12-27 22:21:41 —-D—- C:Program FilesИгры======List of files/folders modified in the last 1 months======
2009-01-25 23:23:28 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-20 06:23:46 —-A—- C:WINDOWSimsins.BAK
2009-01-18 12:58:42 —-A—- C:WINDOWSwin.ini
2009-01-02 13:16:10 —-A—- C:WINDOWSOEWABLog.txt======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-18 40448]
R1 MPFIREWL;MPFIREWL; C:WINDOWSSystem32DriversMpFirewall.sys [2005-08-16 80640]
R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2006-07-24 5632]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 Hardlock;Hardlock; ??C:WINDOWSsystem32drivershardlock.sys []
R2 Haspnt;Haspnt; ??C:WINDOWSsystem32driversHaspnt.sys []
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-08-30 637713]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2004-08-18 9600]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2004-08-18 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-05-03 6554496]
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2008-06-19 10368]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:WINDOWSsystem32DRIVERSR8139n51.SYS [2002-06-13 45568]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-18 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-18 57600]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-18 20480]
S3 akshasp;Aladdin HASP Key; C:WINDOWSsystem32DRIVERSakshasp.sys [2006-11-22 327168]
S3 aksusb;Aladdin USB Key; C:WINDOWSsystem32DRIVERSaksusb.sys [2006-11-22 100096]
S3 GMSIPCI;GMSIPCI; ??E:INSTALLGMSIPCI.SYS []
S3 NaiAvFilter1;NaiAvFilter1; C:WINDOWSsystem32driversnaiavf5x.sys [2005-08-10 114464]
S3 S3chipid;S3chipid; ??C:DOCUME~1ANDREW~1.BD5LOCALS~1TempS3chipid.sys []
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2005-08-30 94000]
S3 TMETER;TMeter Service; C:WINDOWSsystem32DRIVERSTMETER.sys []
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-05-03 159812]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2006-03-26 77944]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
S4 McDetect.exe;McAfee WSC Integration; c:program filesmcafee.comagentmcdetect.exe [2005-07-06 126976]
S4 McShield;McAfee.com McShield; c:PROGRA~1mcafee.comvsomcshield.exe [2005-08-10 221184]
S4 McTskshd.exe;McAfee Task Scheduler; c:PROGRA~1mcafee.comagentmctskshd.exe [2005-07-12 121344]
S4 mcupdmgr.exe;McAfee SecurityCenter Update Manager; C:PROGRA~1McAfee.comAgentmcupdmgr.exe []
S4 MpfService;McAfee Personal Firewall Service; C:PROGRA~1McAfee.comPERSON~1MpfService.exe [2005-08-16 548864]
S4 MskService;McAfee SpamKiller Server; C:PROGRA~1McAfeeSPAMKI~1MSKSrvr.exe [2005-07-12 963072]
EOF
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Andrew at 2009-01-19 17:46:14
Microsoft Windows XP Professional Service Pack 2
System drive C: has 5 GB (13%) free of 40 GB
Total RAM: 511 MB (31% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:49, on 19.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
c:program filesmcafee.comagentmcdetect.exe
c:PROGRA~1mcafee.comagentmctskshd.exe
C:PROGRA~1McAfee.comPERSON~1MpfService.exe
C:WINDOWSSOUNDMAN.EXE
C:PROGRA~1McAfeeSPAMKI~1MSKSrvr.exe
C:PROGRA~1McAfee.comPERSON~1MpfTray.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:PROGRA~1McAfee.comPERSON~1MpfAgent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesActive Desktop CalendarADC.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
C:WINDOWSsystem32taskmgr.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:Documents and SettingsAndrew.BD50D034225142FРабочий столRSIT.exe
C:Program Filestrend microAndrew.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.ru/
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.yahoo.com/search?fr=mcafee&p=%s
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
F3 — REG:win.ini: load=C:WINDOWSsvchost.exe
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 — BHO: McBrwHelper Class — {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} — c:program filesmcafee.commpsmcbrhlpr.dll
O2 — BHO: McAfee PopupKiller — {3EC8255F-E043-4cae-8B3B-B191550C2A22} — c:program filesmcafee.commpspopupkiller.dll (file missing)
O2 — BHO: McAfee Anti-Phishing Filter — {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} — c:program filesmcafeespamkillermcapfbho.dll
O2 — BHO: eqdlibP — {793B3219-2D6F-45DD-BCA4-8BEB57772C2D} — C:Documents and SettingsAll Users.WINDOWSApplication Dataeqdlib.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll
O3 — Toolbar: McAfee VirusScan — {BA52B914-B692-46c4-B683-905236F6F655} — c:progra~1mcafee.comvsomcvsshl.dll
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [McRegWiz] C:PROGRA~1McAfee.comAgentmcregwiz.exe /autorun
O4 — HKLM..Run: [VSOCheckTask] «C:PROGRA~1McAfee.comVSOmcmnhdlr.exe» /checktask
O4 — HKLM..Run: [VirusScan Online] C:Program FilesMcAfee.comVSOmcvsshld.exe
O4 — HKLM..Run: [OASClnt] C:Program FilesMcAfee.comVSOoasclnt.exe
O4 — HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe
O4 — HKLM..Run: [MCUpdateExe] c:PROGRA~1mcafee.comagentmcupdate.exe
O4 — HKLM..Run: [MPFExe] C:PROGRA~1McAfee.comPERSON~1MpfTray.exe
O4 — HKLM..Run: [MPSExe] c:PROGRA~1mcafee.commpsmscifapp.exe /embedding
O4 — HKLM..Run: [MSKAGENTEXE] C:PROGRA~1McAfeeSPAMKI~1MskAgent.exe
O4 — HKLM..Run: [MSKDetectorExe] C:PROGRA~1McAfeeSPAMKI~1MSKDetct.exe /startup
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Active Desktop Calendar] C:Program FilesActive Desktop CalendarADC.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: AutoCAD Startup Accelerator.lnk = C:Program FilesCommon FilesAutodesk Sharedacstart16.exe
O4 — Global Startup: InterVideo WinCinema Manager.lnk = C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
O4 — Global Startup: Быстрый запуск AutoCAD.lnk = C:Program FilesCommon FilesAutodesk Sharedacstart16.exe
O8 — Extra context menu item: &Google Search — res://C:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Backward Links — res://C:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 — Extra context menu item: Cached Snapshot of Page — res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O8 — Extra context menu item: Similar Pages — res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 — Extra context menu item: Translate into English — res://C:Program FilesGoogleGoogleToolbar1.dll/cmtrans.html
O9 — Extra button: (no name) — {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} — c:program filesmcafeespamkillermcapfbho.dll
O9 — Extra ‘Tools’ menuitem: McAfee Anti-Phishing Filter — {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} — c:program filesmcafeespamkillermcapfbho.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: McAfee WSC Integration (McDetect.exe) — McAfee, Inc — c:program filesmcafee.comagentmcdetect.exe
O23 — Service: McAfee.com McShield (McShield) — McAfee Inc. — c:PROGRA~1mcafee.comvsomcshield.exe
O23 — Service: McAfee Task Scheduler (McTskshd.exe) — McAfee, Inc — c:PROGRA~1mcafee.comagentmctskshd.exe
O23 — Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) — Unknown owner — C:PROGRA~1McAfee.comAgentmcupdmgr.exe (file missing)
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: McAfee Personal Firewall Service (MpfService) — McAfee Corporation — C:PROGRA~1McAfee.comPERSON~1MpfService.exe
O23 — Service: McAfee SpamKiller Server (MskService) — McAfee Inc. — C:PROGRA~1McAfeeSPAMKI~1MSKSrvr.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 8183 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx [2001-04-16 37808][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{227B8AA8-DAF2-4892-BD1D-73F568BCB24E}]
McBrwHelper Class — c:program filesmcafee.commpsmcbrhlpr.dll [2005-07-26 147456][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3EC8255F-E043-4cae-8B3B-B191550C2A22}]
McAfee Privacy Service Popup Blocker — c:program filesmcafee.commpspopupkiller.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{41D68ED8-4CFF-4115-88A6-6EBB8AF19000}]
McAfee Anti-Phishing Filter — c:program filesmcafeespamkillermcapfbho.dll [2005-07-12 262236][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{793B3219-2D6F-45DD-BCA4-8BEB57772C2D}]
MLP Media Helper Object — C:Documents and SettingsAll Users.WINDOWSApplication Dataeqdlib.dll [2009-01-14 322048][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — c:program filesgooglegoogletoolbar1.dll [2008-06-05 720896][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{BA52B914-B692-46c4-B683-905236F6F655} — McAfee VirusScan — c:progra~1mcafee.comvsomcvsshl.dll [2005-07-01 114688]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll [2008-06-05 720896][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-08-30 69632]
«McRegWiz»=C:PROGRA~1McAfee.comAgentmcregwiz.exe /autorun []
«VSOCheckTask»=C:PROGRA~1McAfee.comVSOmcmnhdlr.exe /checktask []
«VirusScan Online»=C:Program FilesMcAfee.comVSOmcvsshld.exe [2005-08-10 163840]
«OASClnt»=C:Program FilesMcAfee.comVSOoasclnt.exe [2005-08-11 53248]
«MCAgentExe»=c:PROGRA~1mcafee.comagentmcagent.exe []
«MCUpdateExe»=c:PROGRA~1mcafee.comagentmcupdate.exe []
«MPFExe»=C:PROGRA~1McAfee.comPERSON~1MpfTray.exe [2005-08-18 999424]
«MPSExe»=c:PROGRA~1mcafee.commpsmscifapp.exe [2005-07-26 294912]
«MSKAGENTEXE»=C:PROGRA~1McAfeeSPAMKI~1MskAgent.exe [2005-07-12 110592]
«MSKDetectorExe»=C:PROGRA~1McAfeeSPAMKI~1MSKDetct.exe /startup []
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2005-01-12 32768]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-05-03 13529088]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-05-03 86016][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«Active Desktop Calendar»=C:Program FilesActive Desktop CalendarADC.exe [2008-12-09 4479488]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]C:Documents and SettingsAll Users.WINDOWSГлавное менюПрограммыАвтозагрузка
AutoCAD Startup Accelerator.lnk — C:Program FilesCommon FilesAutodesk Sharedacstart16.exe
InterVideo WinCinema Manager.lnk — C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
Быстрый запуск AutoCAD.lnk — C:Program FilesCommon FilesAutodesk Sharedacstart16.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{93994DE8-8239-4655-B1D1-5F4E91300429}»=C:Program FilesDVDIdle ProDVDShell.dll [2004-10-09 49152][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:GamesQuake3 Team Arenaquake3.exe»=»C:GamesQuake3 Team Arenaquake3.exe:*:Enabled:quake3»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{60bbfc1c-993e-11dd-aaa5-0013d336b0bf}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{81f4447c-0ff5-11dd-884b-806d6172696f}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{81f4447d-0ff5-11dd-884b-806d6172696f}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{95dabfc0-72ae-11dd-aa57-0013d336b0bf}]
shellAutoRuncommand — G:SETUPX.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e9cb2d38-16e0-11dd-a9d1-0013d336b0bf}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe======File associations======
.scr — open — «C:WINDOWSnotepad.exe» «%1»
.scr — install —
.scr — config —======List of files/folders created in the last 3 months======
2009-01-19 17:46:14 —-D—- C:rsit
2009-01-19 17:46:14 —-D—- C:Program Filestrend micro
2009-01-19 17:41:32 —-A—- C:logit.txt
2009-01-18 13:57:11 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataKaspersky Lab Setup Files
2009-01-18 13:49:13 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataSiteAdvisor
2009-01-18 13:21:22 —-D—- C:VundoFix Backups
2009-01-18 13:21:22 —-A—- C:VundoFix.txt
2009-01-18 12:58:53 —-HD—- C:WINDOWS$NtUninstallKB926239$
2009-01-18 12:58:47 —-N—- C:WINDOWSsystem32spmsg.dll
2009-01-18 12:58:46 —-HD—- C:WINDOWS$NtUninstallMSCompPackV1$
2009-01-18 12:58:34 —-D—- C:Program FilesWindows Media Connect 2
2009-01-18 12:58:25 —-HD—- C:WINDOWS$NtUninstallwmp11$
2009-01-18 12:57:53 —-HD—- C:WINDOWS$NtUninstallWMFDist11$
2009-01-18 12:57:34 —-D—- C:WINDOWSsystem32LogFiles
2009-01-18 12:57:30 —-HD—- C:WINDOWS$NtUninstallWudf01000$
2009-01-18 12:43:03 —-A—- C:WINDOWSsystem32temp2.exe
2009-01-18 12:43:03 —-A—- C:WINDOWSsystem32temp1.exe
2009-01-17 01:03:57 —-A—- C:WINDOWSFSX Flight Weather Report Uninstall Log.txt
2009-01-17 00:07:58 —-D—- C:Kaspersky Anti-Virus 2009
2009-01-14 18:32:50 —-A—- C:Documents and SettingsAll Users.WINDOWSApplication Dataeqdlib.dll
2009-01-14 18:32:10 —-A—- C:59.exe
2009-01-14 00:23:59 —-HD—- C:WINDOWS$NtUninstallKB958687$
2009-01-14 00:23:51 —-HD—- C:WINDOWS$NtUninstallKB951748$
2009-01-13 22:07:06 —-D—- C:DN3DInst
2009-01-13 22:06:49 —-D—- C:DUKE3D
2009-01-13 22:06:12 —-A—- C:DN3DInst.exe
2009-01-07 14:16:23 —-A—- C:mahjongp_setup.exe
2009-01-06 18:10:35 —-A—- C:stng260.exe
2009-01-06 15:55:24 —-A—- C:bornbigmp_setup.exe
2009-01-05 21:11:00 —-A—- C:drweb-500-win.exe
2009-01-04 23:30:37 —-A—- C:WINDOWSsystem32MRT.exe
2009-01-04 23:21:51 —-D—- C:Program FilesCommon FilesSWF Studio
2009-01-04 23:21:45 —-D—- C:WINDOWSFSX Flight Weather Report
2009-01-04 23:21:32 —-A—- C:WINDOWSFSX Flight Weather Report Setup Log.txt
2009-01-03 15:37:29 —-A—- C:afmissions_setup.exe
2009-01-02 22:08:48 —-D—- C:WINDOWSnvidia icons
2009-01-02 21:58:41 —-A—- C:175.16_geforce.exe
2009-01-02 21:16:12 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataEgoset
2009-01-02 21:14:45 —-D—- C:Program FilesMyPlayCity.ru
2009-01-02 21:11:32 —-A—- C:skygoofs_setup.exe
2009-01-02 18:55:41 —-D—- C:Program FilesCommon FilesSymantec Shared
2009-01-02 15:59:03 —-D—- C:Program FilesMozilla Firefox
2009-01-02 15:46:39 —-A—- C:Firefox Setup 3.0.5.exe
2009-01-01 20:35:00 —-D—- C:WINDOWSie7updates
2009-01-01 20:34:42 —-D—- C:WINDOWSsystem32ru-ru
2009-01-01 20:33:34 —-D—- C:WINDOWSie7
2009-01-01 20:33:21 —-D—- C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$
2008-12-27 22:58:29 —-D—- C:Program FilesAskBarDis
2008-12-27 22:58:29 —-D—- C:Documents and SettingsAndrew.BD50D034225142FApplication DataMozilla
2008-12-27 22:58:26 —-D—- C:Program FilesFreeGamePick.com
2008-12-27 22:21:41 —-D—- C:Program FilesИгры
2008-12-26 20:38:28 —-A—- C:WINDOWSApplian FLV Player Setup Log.txt
2008-12-25 21:32:24 —-D—- C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$
2008-12-25 21:32:07 —-D—- C:WINDOWS$NtUninstallKB915865$
2008-12-25 21:30:59 —-D—- C:WINDOWSnetwork diagnostic
2008-12-25 21:30:57 —-D—- C:WINDOWS$NtUninstallKB914440$
2008-12-25 21:30:50 —-D—- C:WINDOWS$NtUninstallKB904942$
2008-12-24 19:30:58 —-SHD—- C:FOUND.000
2008-12-24 19:24:49 —-D—- C:Program FilesTMeter
2008-12-24 19:17:51 —-D—- C:Program FilesWebteh
2008-12-24 19:17:51 —-D—- C:Documents and SettingsAndrew.BD50D034225142FApplication DataBSplayer Pro
2008-12-23 20:47:27 —-D—- C:Program FilesLight Alloy
2008-12-23 20:47:08 —-D—- C:Program FilesMyCentria
2008-12-22 20:50:19 —-HD—- C:WINDOWS$NtUninstallKB951376-v2$
2008-12-22 20:50:15 —-HD—- C:WINDOWS$NtUninstallKB952954$
2008-12-22 20:50:11 —-HD—- C:WINDOWS$NtUninstallKB946648$
2008-12-22 20:50:06 —-HD—- C:WINDOWS$NtUninstallKB956803$
2008-12-22 20:50:01 —-HD—- C:WINDOWS$NtUninstallKB952069_WM9$
2008-12-22 20:49:57 —-HD—- C:WINDOWS$NtUninstallKB955839$
2008-12-22 20:49:53 —-HD—- C:WINDOWS$NtUninstallKB956391$
2008-12-22 20:49:48 —-HD—- C:WINDOWS$NtUninstallKB957095$
2008-12-22 20:49:35 —-HD—- C:WINDOWS$NtUninstallKB958215$
2008-12-22 20:49:26 —-HD—- C:WINDOWS$NtUninstallKB950974$
2008-12-22 20:49:20 —-HD—- C:WINDOWS$NtUninstallKB951698$
2008-12-22 20:49:13 —-HD—- C:WINDOWS$NtUninstallKB954211$
2008-12-22 20:49:02 —-HD—- C:WINDOWS$NtUninstallKB956841$
2008-12-22 20:48:53 —-HD—- C:WINDOWS$NtUninstallKB960714$
2008-12-22 20:48:17 —-HD—- C:WINDOWS$NtUninstallKB941569$
2008-12-22 20:48:04 —-HD—- C:WINDOWS$NtUninstallKB950762$
2008-12-22 20:48:00 —-HD—- C:WINDOWS$NtUninstallKB957097$
2008-12-22 20:47:55 —-HD—- C:WINDOWS$NtUninstallKB923689$
2008-12-22 20:47:42 —-HD—- C:WINDOWS$NtUninstallKB952287$
2008-12-22 20:47:37 —-HD—- C:WINDOWS$NtUninstallKB951066$
2008-12-22 20:47:33 —-HD—- C:WINDOWS$NtUninstallKB938464$
2008-12-22 20:47:29 —-HD—- C:WINDOWS$NtUninstallKB954600$
2008-12-22 20:47:24 —-HD—- C:WINDOWS$NtUninstallKB958644$
2008-12-22 20:47:19 —-HD—- C:WINDOWS$NtUninstallKB955069$
2008-12-22 20:47:14 —-HD—- C:WINDOWS$NtUninstallKB956802$
2008-12-22 20:46:49 —-HD—- C:WINDOWS$NtUninstallKB944338-v2$
2008-12-22 20:46:41 —-HD—- C:WINDOWS$NtUninstallKB936782_WMP10$
2008-12-22 18:43:49 —-D—- C:WINDOWSsystem32CatRoot_bak
2008-12-21 23:38:42 —-A—- C:WINDOWSsystem32spupdsvc.exe
2008-12-21 23:38:40 —-HD—- C:WINDOWS$NtUninstallKB898461$
2008-12-21 13:36:33 —-A—- C:FLVPlayerSetup.exe
2008-12-20 16:31:36 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataNVIDIA
2008-12-20 16:25:10 —-A—- C:WINDOWSsystem32nvudisp.exe
2008-12-20 16:24:55 —-A—- C:WINDOWSsystem32NVUNINST.EXE
2008-12-20 16:24:41 —-D—- C:NVIDIA
2008-12-10 18:36:20 —-D—- C:OLGA210
2008-12-10 18:16:57 —-A—- C:WINDOWSsystem32lwf214p.dll
2008-12-10 18:16:57 —-A—- C:WINDOWSsystem32F210.dll
2008-12-10 18:16:57 —-A—- C:WINDOWSsystem32ekfpixpsets.dll
2008-12-10 18:16:57 —-A—- C:WINDOWSsystem32ekfpixjpeg.dll
2008-12-10 18:16:57 —-A—- C:WINDOWSsystem32ekfpixio130.dll
2008-12-10 18:16:57 —-A—- C:WINDOWSsystem32ekfpixguid.dll
2008-12-10 18:16:57 —-A—- C:WINDOWSsystem32ekfpixexif.dll
2008-12-10 18:16:57 —-A—- C:WINDOWSsystem32ekfpixaudio.dll
2008-12-10 18:16:57 —-A—- C:WINDOWSsystem32DC265.dll
2008-12-10 18:16:57 —-A—- C:WINDOWSsystem32DC240.dll
2008-12-10 18:16:57 —-A—- C:WINDOWSsystem32DC210.dll
2008-12-10 18:16:56 —-A—- C:WINDOWSsystem32Roboex32.dll
2008-12-10 18:16:56 —-A—- C:WINDOWSsystem32ldf252.dll
2008-12-10 18:16:56 —-A—- C:WINDOWSsystem32Jgst500.dll
2008-12-10 18:16:56 —-A—- C:WINDOWSsystem32Jgpl500.dll
2008-12-10 18:16:56 —-A—- C:WINDOWSsystem32Jgme500.dll
2008-12-10 18:16:56 —-A—- C:WINDOWSsystem32Jgid500.dll
2008-12-10 18:16:56 —-A—- C:WINDOWSsystem32Jgdw500.dll
2008-12-10 18:16:56 —-A—- C:WINDOWSsystem32Jgar500.dll
2008-12-08 19:06:51 —-D—- C:Program FilesDVD Region+CSS Free
2008-12-08 19:06:51 —-D—- C:OPL3SA
2008-12-08 19:06:50 —-D—- C:Program FilesFarCry_BRange
2008-12-08 19:06:50 —-D—- C:Program FilesFar Cry — Anti Terror
2008-11-28 19:41:38 —-D—- C:Documents and SettingsAndrew.BD50D034225142FApplication DataMSN6
2008-11-20 21:57:41 —-D—- C:MUZIK
2008-11-05 18:48:06 —-D—- C:Program FilesWinamp
2008-11-05 18:47:47 —-D—- C:Program FilesWinAmp 2.95
2008-11-04 18:24:31 —-D—- C:WINDOWSLogs
2008-10-28 21:45:04 —-A—- C:WINDOWSsystem32eax.dll
2008-10-28 21:45:04 —-A—- C:WINDOWSsystem32Cc3250mt.dll
2008-10-28 21:45:03 —-A—- C:WINDOWSsystem32msvcr71d.dll
2008-10-28 21:45:03 —-A—- C:WINDOWSsystem32msvcr70d.dll
2008-10-28 21:45:03 —-A—- C:WINDOWSsystem32msvcp71d.dll
2008-10-28 21:45:03 —-A—- C:WINDOWSsystem32msvcp71.dll
2008-10-28 21:45:03 —-A—- C:WINDOWSsystem32msvcp70d.dll
2008-10-28 21:45:03 —-A—- C:WINDOWSsystem32Msvcp60d.dll
2008-10-28 21:45:03 —-A—- C:WINDOWSsystem32msvci70d.dll
2008-10-28 21:45:01 —-A—- C:WINDOWSsystem32vp6vfw.dll
2008-10-22 12:47:07 —-N—- C:WINDOWSsystem32tzchange.exe======List of files/folders modified in the last 3 months======
2009-01-18 23:38:54 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-18 12:58:50 —-A—- C:WINDOWSimsins.BAK
2009-01-18 12:58:42 —-A—- C:WINDOWSwin.ini
2009-01-02 13:16:10 —-A—- C:WINDOWSOEWABLog.txt
2008-12-12 20:36:26 —-A—- C:WINDOWSsystem32mshtml.dll
2008-10-23 16:01:34 —-A—- C:WINDOWSsystem32gdi32.dll======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-18 40448]
R1 MPFIREWL;MPFIREWL; C:WINDOWSSystem32DriversMpFirewall.sys [2005-08-16 80640]
R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2006-07-24 5632]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 Hardlock;Hardlock; ??C:WINDOWSsystem32drivershardlock.sys []
R2 Haspnt;Haspnt; ??C:WINDOWSsystem32driversHaspnt.sys []
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-08-30 637713]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2004-08-18 9600]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2004-08-18 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-05-03 6554496]
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2008-06-19 10368]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:WINDOWSsystem32DRIVERSR8139n51.SYS [2002-06-13 45568]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-18 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-18 57600]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-18 20480]
S3 akshasp;Aladdin HASP Key; C:WINDOWSsystem32DRIVERSakshasp.sys [2006-11-22 327168]
S3 aksusb;Aladdin USB Key; C:WINDOWSsystem32DRIVERSaksusb.sys [2006-11-22 100096]
S3 GMSIPCI;GMSIPCI; ??E:INSTALLGMSIPCI.SYS []
S3 NaiAvFilter1;NaiAvFilter1; C:WINDOWSsystem32driversnaiavf5x.sys [2005-08-10 114464]
S3 S3chipid;S3chipid; ??C:DOCUME~1ANDREW~1.BD5LOCALS~1TempS3chipid.sys []
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2005-08-30 94000]
S3 TMETER;TMeter Service; C:WINDOWSsystem32DRIVERSTMETER.sys []
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 McDetect.exe;McAfee WSC Integration; c:program filesmcafee.comagentmcdetect.exe [2005-07-06 126976]
R2 McTskshd.exe;McAfee Task Scheduler; c:PROGRA~1mcafee.comagentmctskshd.exe [2005-07-12 121344]
R2 MpfService;McAfee Personal Firewall Service; C:PROGRA~1McAfee.comPERSON~1MpfService.exe [2005-08-16 548864]
R2 MskService;McAfee SpamKiller Server; C:PROGRA~1McAfeeSPAMKI~1MSKSrvr.exe [2005-07-12 963072]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-05-03 159812]
S2 McShield;McAfee.com McShield; c:PROGRA~1mcafee.comvsomcshield.exe [2005-08-10 221184]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2006-03-26 77944]
S3 mcupdmgr.exe;McAfee SecurityCenter Update Manager; C:PROGRA~1McAfee.comAgentmcupdmgr.exe []
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
EOF
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте Valeri !
Дополнительно (перезагрузив) результаты после запуска OTMovelt3 by OldTimer
Петрович.
========== PROCESSES ==========
Process explorer.exe killed successfully.
Unable to kill process: :reg
Unable to kill process: [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{793B3219-2D6F-45DD-BCA4-8BEB57772C2D}]
Unable to kill process: [-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{60bbfc1c-993e-11dd-aaa5-0013d336b0bf}]
Unable to kill process: [-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{81f4447c-0ff5-11dd-884b-806d6172696f}]
Unable to kill process: [-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{81f4447d-0ff5-11dd-884b-806d6172696f}]
Unable to kill process: [-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e9cb2d38-16e0-11dd-a9d1-0013d336b0bf}]
Unable to kill process: :files
Unable to kill process: C:Documents and SettingsAll Users.WINDOWSApplication Dataeqdlib.dll
Unable to kill process: C:59.exe
Unable to kill process: C:WINDOWSsvchost.exe
Unable to kill process: :Commands
Unable to kill process: [emptytemp]
Unable to kill process: [start explorer]
Unable to kill process: [Reboot]OTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 01262009_200319
OTMoveIt отработал неправильно, повторите инструкцию из моего предыдущего сообщения. При этом когда вставите скрипт в окно программы, убедитесь что слева от директив нет пробелов, то есть скрипт выглядит так же как в моём сообщении. В случае необходимости удалите лишние пробелы.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте Valeri !
Спасибо за помощь!
Да все строки были с встроенными пробелами…
новый выглядить так:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{793B3219-2D6F-45DD-BCA4-8BEB57772C2D}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{60bbfc1c-993e-11dd-aaa5-0013d336b0bf}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{81f4447c-0ff5-11dd-884b-806d6172696f}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{81f4447d-0ff5-11dd-884b-806d6172696f}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e9cb2d38-16e0-11dd-a9d1-0013d336b0bf}\ deleted successfully.
========== FILES ==========
C:Documents and SettingsAll Users.WINDOWSApplication Dataeqdlib.dll unregistered successfully.
C:Documents and SettingsAll Users.WINDOWSApplication Dataeqdlib.dll moved successfully.
C:59.exe moved successfully.
File/Folder C:WINDOWSsvchost.exe not found.
========== COMMANDS ==========
File delete failed. C:DOCUME~1ANDREW~1.BD5LOCALS~1Tempetilqs_08yW7iI78q212tJ9jpH2 scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:WINDOWStemphlktmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:Documents and SettingsAndrew.BD50D034225142FLocal SettingsApplication DataMozillaFirefoxProfileskuf63gdm.defaultCache_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsAndrew.BD50D034225142FLocal SettingsApplication DataMozillaFirefoxProfileskuf63gdm.defaultCache_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsAndrew.BD50D034225142FLocal SettingsApplication DataMozillaFirefoxProfileskuf63gdm.defaultCache_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsAndrew.BD50D034225142FLocal SettingsApplication DataMozillaFirefoxProfileskuf63gdm.defaultCache_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsAndrew.BD50D034225142FLocal SettingsApplication DataMozillaFirefoxProfileskuf63gdm.defaulturlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsAndrew.BD50D034225142FLocal SettingsApplication DataMozillaFirefoxProfileskuf63gdm.defaultXUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 01282009_182112
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте Valeri !
Спасибо О Г Р О М Н О Е !!!
Сегодня IE загрузился без т.н. «информера» (с Вангой).
Благополучия Вам. «Айболит» — отдыхает. Вы помогаете тысячам «инфицированных» троянами и пр. по всему «шарику». Обращения о помощи на форуме тому подтверждение!Спасибо!
Искренний поклонник.
Петрович.Рад вам помочь, пожалуйста просканируйте ваш компьютер программой RSIT ещё раз, это необходимо для проверки что-ничего вредного не осталось.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте Valeri !
IE на многие сайты ~80% не пускает срабатывает блокировка, возможно, удаленная ранее McAfee. шалит.
Перешел на Mozilla Firefox пока устраивает.
новый log:Спасибо большое за помощь!
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Andrew at 2009-01-30 21:28:26
Microsoft Windows XP Professional Service Pack 2
System drive C: has 5 GB (12%) free of 40 GB
Total RAM: 511 MB (63% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:29, on 30.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSSOUNDMAN.EXE
C:PROGRA~1McAfee.comPERSON~1MpfTray.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesActive Desktop CalendarADC.exe
C:Program FilesMessengermsmsgs.exe
C:PROGRA~1McAfee.comPERSON~1MpfAgent.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsAndrew.BD50D034225142FРабочий столRSIT.exe
C:Program Filestrend microAndrew.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.yahoo.com/search?fr=mcafee&p=%s
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 — BHO: McBrwHelper Class — {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} — c:program filesmcafee.commpsmcbrhlpr.dll
O2 — BHO: McAfee PopupKiller — {3EC8255F-E043-4cae-8B3B-B191550C2A22} — c:program filesmcafee.commpspopupkiller.dll (file missing)
O2 — BHO: McAfee Anti-Phishing Filter — {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} — c:program filesmcafeespamkillermcapfbho.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll
O3 — Toolbar: McAfee VirusScan — {BA52B914-B692-46c4-B683-905236F6F655} — c:progra~1mcafee.comvsomcvsshl.dll
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [McRegWiz] C:PROGRA~1McAfee.comAgentmcregwiz.exe /autorun
O4 — HKLM..Run: [VSOCheckTask] «C:PROGRA~1McAfee.comVSOmcmnhdlr.exe» /checktask
O4 — HKLM..Run: [VirusScan Online] C:Program FilesMcAfee.comVSOmcvsshld.exe
O4 — HKLM..Run: [OASClnt] C:Program FilesMcAfee.comVSOoasclnt.exe
O4 — HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe
O4 — HKLM..Run: [MCUpdateExe] c:PROGRA~1mcafee.comagentmcupdate.exe
O4 — HKLM..Run: [MPFExe] C:PROGRA~1McAfee.comPERSON~1MpfTray.exe
O4 — HKLM..Run: [MPSExe] c:PROGRA~1mcafee.commpsmscifapp.exe /embedding
O4 — HKLM..Run: [MSKAGENTEXE] C:PROGRA~1McAfeeSPAMKI~1MskAgent.exe
O4 — HKLM..Run: [MSKDetectorExe] C:PROGRA~1McAfeeSPAMKI~1MSKDetct.exe /startup
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Active Desktop Calendar] C:Program FilesActive Desktop CalendarADC.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: AutoCAD Startup Accelerator.lnk = C:Program FilesCommon FilesAutodesk Sharedacstart16.exe
O4 — Global Startup: InterVideo WinCinema Manager.lnk = C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
O4 — Global Startup: Быстрый запуск AutoCAD.lnk = C:Program FilesCommon FilesAutodesk Sharedacstart16.exe
O8 — Extra context menu item: &Google Search — res://C:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Backward Links — res://C:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 — Extra context menu item: Cached Snapshot of Page — res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O8 — Extra context menu item: Similar Pages — res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 — Extra context menu item: Translate into English — res://C:Program FilesGoogleGoogleToolbar1.dll/cmtrans.html
O9 — Extra button: (no name) — {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} — c:program filesmcafeespamkillermcapfbho.dll
O9 — Extra ‘Tools’ menuitem: McAfee Anti-Phishing Filter — {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} — c:program filesmcafeespamkillermcapfbho.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 7050 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx [2001-04-16 37808][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{227B8AA8-DAF2-4892-BD1D-73F568BCB24E}]
McBrwHelper Class — c:program filesmcafee.commpsmcbrhlpr.dll [2005-07-26 147456][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3EC8255F-E043-4cae-8B3B-B191550C2A22}]
McAfee Privacy Service Popup Blocker — c:program filesmcafee.commpspopupkiller.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{41D68ED8-4CFF-4115-88A6-6EBB8AF19000}]
McAfee Anti-Phishing Filter — c:program filesmcafeespamkillermcapfbho.dll [2005-07-12 262236][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — c:program filesgooglegoogletoolbar1.dll [2008-06-05 720896][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{BA52B914-B692-46c4-B683-905236F6F655} — McAfee VirusScan — c:progra~1mcafee.comvsomcvsshl.dll [2005-07-01 114688]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll [2008-06-05 720896][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-08-30 69632]
«McRegWiz»=C:PROGRA~1McAfee.comAgentmcregwiz.exe /autorun []
«VSOCheckTask»=C:PROGRA~1McAfee.comVSOmcmnhdlr.exe /checktask []
«VirusScan Online»=C:Program FilesMcAfee.comVSOmcvsshld.exe [2005-08-10 163840]
«OASClnt»=C:Program FilesMcAfee.comVSOoasclnt.exe [2005-08-11 53248]
«MCAgentExe»=c:PROGRA~1mcafee.comagentmcagent.exe []
«MCUpdateExe»=c:PROGRA~1mcafee.comagentmcupdate.exe []
«MPFExe»=C:PROGRA~1McAfee.comPERSON~1MpfTray.exe [2005-08-18 999424]
«MPSExe»=c:PROGRA~1mcafee.commpsmscifapp.exe [2005-07-26 294912]
«MSKAGENTEXE»=C:PROGRA~1McAfeeSPAMKI~1MskAgent.exe [2005-07-12 110592]
«MSKDetectorExe»=C:PROGRA~1McAfeeSPAMKI~1MSKDetct.exe /startup []
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2005-01-12 32768]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-05-03 13529088]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-05-03 86016][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«Active Desktop Calendar»=C:Program FilesActive Desktop CalendarADC.exe [2008-12-09 4479488]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]C:Documents and SettingsAll Users.WINDOWSГлавное менюПрограммыАвтозагрузка
AutoCAD Startup Accelerator.lnk — C:Program FilesCommon FilesAutodesk Sharedacstart16.exe
InterVideo WinCinema Manager.lnk — C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
Быстрый запуск AutoCAD.lnk — C:Program FilesCommon FilesAutodesk Sharedacstart16.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{93994DE8-8239-4655-B1D1-5F4E91300429}»=C:Program FilesDVDIdle ProDVDShell.dll [2004-10-09 49152][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:GamesQuake3 Team Arenaquake3.exe»=»C:GamesQuake3 Team Arenaquake3.exe:*:Enabled:quake3»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{60bbfc1c-993e-11dd-aaa5-0013d336b0bf}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe======File associations======
.scr — open — «C:WINDOWSnotepad.exe» «%1»
.scr — install —
.scr — config —======List of files/folders created in the last 1 months======
2009-01-26 19:56:16 —-SHD—- C:FOUND.001
2009-01-22 21:34:06 —-D—- C:_OTMoveIt
2009-01-20 18:04:34 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataWindows Genuine Advantage
2009-01-20 06:23:56 —-HD—- C:WINDOWS$NtUninstallKB929399$
2009-01-20 06:23:43 —-HD—- C:WINDOWS$NtUninstallKB939683$
2009-01-20 06:23:29 —-HD—- C:WINDOWS$NtUninstallKB954154_WM11$
2009-01-20 06:23:23 —-HD—- C:WINDOWS$NtUninstallKB936782_WMP11$
2009-01-20 06:21:40 —-D—- C:Documents and SettingsAndrew.BD50D034225142FApplication DataMcAfee.com Personal Firewall
2009-01-20 06:21:40 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataMcAfee.com Personal Firewall
2009-01-19 17:46:14 —-D—- C:rsit
2009-01-19 17:46:14 —-D—- C:Program Filestrend micro
2009-01-19 17:41:32 —-A—- C:logit.txt
2009-01-18 13:57:11 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataKaspersky Lab Setup Files
2009-01-18 13:49:13 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataSiteAdvisor
2009-01-18 13:21:22 —-D—- C:VundoFix Backups
2009-01-18 13:21:22 —-A—- C:VundoFix.txt
2009-01-18 12:58:53 —-HD—- C:WINDOWS$NtUninstallKB926239$
2009-01-18 12:58:47 —-N—- C:WINDOWSsystem32spmsg.dll
2009-01-18 12:58:46 —-HD—- C:WINDOWS$NtUninstallMSCompPackV1$
2009-01-18 12:58:34 —-D—- C:Program FilesWindows Media Connect 2
2009-01-18 12:58:25 —-HD—- C:WINDOWS$NtUninstallwmp11$
2009-01-18 12:57:53 —-HD—- C:WINDOWS$NtUninstallWMFDist11$
2009-01-18 12:57:34 —-D—- C:WINDOWSsystem32LogFiles
2009-01-18 12:57:30 —-HD—- C:WINDOWS$NtUninstallWudf01000$
2009-01-17 01:03:57 —-A—- C:WINDOWSFSX Flight Weather Report Uninstall Log.txt
2009-01-17 00:07:58 —-D—- C:Kaspersky Anti-Virus 2009
2009-01-14 00:23:59 —-HD—- C:WINDOWS$NtUninstallKB958687$
2009-01-14 00:23:51 —-HD—- C:WINDOWS$NtUninstallKB951748$
2009-01-13 22:07:06 —-D—- C:DN3DInst
2009-01-13 22:06:49 —-D—- C:DUKE3D
2009-01-13 22:06:12 —-A—- C:DN3DInst.exe
2009-01-07 14:16:23 —-A—- C:mahjongp_setup.exe
2009-01-06 18:10:35 —-A—- C:stng260.exe
2009-01-06 15:55:24 —-A—- C:bornbigmp_setup.exe
2009-01-05 21:11:00 —-A—- C:drweb-500-win.exe
2009-01-04 23:30:37 —-A—- C:WINDOWSsystem32MRT.exe
2009-01-04 23:21:51 —-D—- C:Program FilesCommon FilesSWF Studio
2009-01-04 23:21:45 —-D—- C:WINDOWSFSX Flight Weather Report
2009-01-04 23:21:32 —-A—- C:WINDOWSFSX Flight Weather Report Setup Log.txt
2009-01-03 15:37:29 —-A—- C:afmissions_setup.exe
2009-01-02 22:08:48 —-D—- C:WINDOWSnvidia icons
2009-01-02 21:58:41 —-A—- C:175.16_geforce.exe
2009-01-02 21:16:12 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataEgoset
2009-01-02 21:14:45 —-D—- C:Program FilesMyPlayCity.ru
2009-01-02 21:11:32 —-A—- C:skygoofs_setup.exe
2009-01-02 18:55:41 —-D—- C:Program FilesCommon FilesSymantec Shared
2009-01-02 15:59:03 —-D—- C:Program FilesMozilla Firefox
2009-01-02 15:46:39 —-A—- C:Firefox Setup 3.0.5.exe
2009-01-01 20:35:00 —-D—- C:WINDOWSie7updates
2009-01-01 20:34:42 —-D—- C:WINDOWSsystem32ru-ru
2009-01-01 20:33:34 —-D—- C:WINDOWSie7
2009-01-01 20:33:21 —-D—- C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$======List of files/folders modified in the last 1 months======
2009-01-30 18:16:08 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-20 06:23:46 —-A—- C:WINDOWSimsins.BAK
2009-01-18 12:58:42 —-A—- C:WINDOWSwin.ini
2009-01-02 13:16:10 —-A—- C:WINDOWSOEWABLog.txt======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-18 40448]
R1 MPFIREWL;MPFIREWL; C:WINDOWSSystem32DriversMpFirewall.sys [2005-08-16 80640]
R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2006-07-24 5632]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 Hardlock;Hardlock; ??C:WINDOWSsystem32drivershardlock.sys []
R2 Haspnt;Haspnt; ??C:WINDOWSsystem32driversHaspnt.sys []
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-08-30 637713]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2004-08-18 9600]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2004-08-18 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-05-03 6554496]
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2008-06-19 10368]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:WINDOWSsystem32DRIVERSR8139n51.SYS [2002-06-13 45568]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-18 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-18 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-18 20480]
S3 akshasp;Aladdin HASP Key; C:WINDOWSsystem32DRIVERSakshasp.sys [2006-11-22 327168]
S3 aksusb;Aladdin USB Key; C:WINDOWSsystem32DRIVERSaksusb.sys [2006-11-22 100096]
S3 GMSIPCI;GMSIPCI; ??E:INSTALLGMSIPCI.SYS []
S3 NaiAvFilter1;NaiAvFilter1; C:WINDOWSsystem32driversnaiavf5x.sys [2005-08-10 114464]
S3 S3chipid;S3chipid; ??C:DOCUME~1ANDREW~1.BD5LOCALS~1TempS3chipid.sys []
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2005-08-30 94000]
S3 TMETER;TMeter Service; C:WINDOWSsystem32DRIVERSTMETER.sys []
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-05-03 159812]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2006-03-26 77944]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
S4 McDetect.exe;McAfee WSC Integration; c:program filesmcafee.comagentmcdetect.exe [2005-07-06 126976]
S4 McShield;McAfee.com McShield; c:PROGRA~1mcafee.comvsomcshield.exe [2005-08-10 221184]
S4 McTskshd.exe;McAfee Task Scheduler; c:PROGRA~1mcafee.comagentmctskshd.exe [2005-07-12 121344]
S4 mcupdmgr.exe;McAfee SecurityCenter Update Manager; C:PROGRA~1McAfee.comAgentmcupdmgr.exe []
S4 MpfService;McAfee Personal Firewall Service; C:PROGRA~1McAfee.comPERSON~1MpfService.exe [2005-08-16 548864]
S4 MskService;McAfee SpamKiller Server; C:PROGRA~1McAfeeSPAMKI~1MSKSrvr.exe [2005-07-12 963072]
EOF
Практически чисто, но нужно немного подчистить реестр.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:reg
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{60bbfc1c-993e-11dd-aaa5-0013d336b0bf}]Кликните по кнопке MoveIt!.
удаленная ранее McAfee. шалит.
Судя по RSIT логу программа далеко не удалена. Вам нужно пройти полную процедуру деинсталляции.
Несколько завершающих действий.
Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
