- This topic has 17 ответов, 2 участника, and was last updated 16 years, 1 month назад by
.
-
Сообщения
-
Здравствуйте!У меня стоит NOD32… Периодически в карантине стали появляться вирусы,я их удаляла, но потом это стало напрягать их становилось больше и больше. Я сделала сканирование, оно ничего не обнаружило. Потом через некоторое время сделав его ещё раз показало вирус…С компьютером неполадок не было. Но недавно начались неполадки с соединением интернета. Подключение проходит как обычно, но но через несколько минут отрубается, но значок соединения горит и обмена данных не происходит, его не закрыть и не посмотреть состояние, во общем он как бы зависает, и приходится перезагружать компьютер что б заново войти, вечером же было наоборот..значок показывает что соединения нету, а интернет работает. Плюс ко всему этому когда происходит это зависание подключения, я не могу прослушать музыку или видео потому что проигрыватели пишут что нет кодеков, хотя после перезагрузки всё работает. Мне посоветовали проверить комп в безопасном режиме, но в него я войти не смогла. Нашла форум, сделала всё как было сказано, но так и не смогла, и там была ссылка на ваш форум.Помогите пожалуйста!
info.txt logfile of random’s system information tool 1.05 2009-03-05 22:20:45
======Uninstall list======
—>MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {926CC8AE-8414-43DF-8EB4-CF26D9C3C663}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
µTorrent—>»C:ПРОГРАММЫuTorrentuninstall.exe»
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
ABBYY FineReader 9.0 Professional Edition—>MsiExec.exe /I{F9000000-0001-0000-0000-074957833700}
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player 9 ActiveX—>C:WINDOWSsystem32MacromedFlashUninstFl.exe -q
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Cronos Plus—>C:ПРОГРАММЫCronos Plusuninstall.exe
ESET NOD32 Antivirus—>MsiExec.exe /I{4EAE8F8E-0C2E-4814-9A04-635AFB9050AA}
GOM Player—>»C:ПРОГРАММЫGomPlayerUninstall.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
HP Imaging Device Functions 9.0—>C:Program FilesHPDigital ImagingDeviceManagementhpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 9.0—>C:Program FilesHPDigital ImagingOCRhpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential—>MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Scanjet G2410 9.0—>C:Program FilesHPDigital Imaging{A2F87459-E525-46ec-8FFB-88D451A2B2C8}setuphpzscr01.exe -datfile hpgscr31.dat
HP Solution Center 9.0—>C:Program FilesHPDigital ImagingeSupporthpzscr01.exe -datfile hpqbud05.dat
HP Update—>MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
ICQ Toolbar—>C:Program FilesICQ6ToolbarICQUnToolbar.exe
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
ioCentre—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A2B4621B-CEB9-4E44-95FD-3500D4DB3727}Setup.exe» -l0x19
K-Lite Mega Codec Pack 4.5.3—>»C:ПРОГРАММЫK-Lite Codec Packunins000.exe»
L&H TTS3000 Russian—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSRUR.inf, Uninstall
Lernout & Hauspie TruVoice American English TTS Engine—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFtv_enua.inf, Uninstall
Marvell Miniport Driver—>MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWdf01007$spuninstspuninst.exe»
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Mozilla Firefox (3.0.6)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MP3 Cutter Joiner 2.00—>»C:ПРОГРАММЫAudioToolsFactoryMP3 Cutter Joinerunins000.exe»
MSVC80_x86—>MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 Parser and SDK—>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Nero 7 Micro v7.9.6.0—>»C:ПРОГРАММЫNerounins000.exe»
Nikon Message Center—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}Setup.exe» -l0x9 UNINSTALL
Nokia Connectivity Cable Driver—>MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia PC Suite—>C:Documents and SettingsAll UsersApplication DataInstallations{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}Nokia_PC_Suite_7_1_18_0_rus_web.exe
Nokia PC Suite—>MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}
PC Connectivity Solution—>MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
PictureProject—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FF3999BE-1A7B-4738-88AA-97BF14094A4A}Setup.exe» -l0x9 UNINSTALL
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}setup.exe» -l0x19 -removeonly
SAMSUNG CDMA Modem Driver Set—>C:WINDOWSsystem32Samsung_USB_Drivers3SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software—>C:WINDOWSsystem32Samsung_USB_Drivers6SSBCUninstall.exe
Samsung Mobile phone USB driver Software—>C:WINDOWSsystem32Samsung_USB_Drivers5SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software—>C:WINDOWSsystem32Samsung_USB_Drivers1SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software—>C:WINDOWSsystem32Samsung_USB_Drivers2SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}setup.exe» -l0x19 -removeonly
Samsung PC Studio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -l0x19 -removeonly
SlimStar 250—>C:WINDOWSISUNINST.EXE -f»C:Program FilesSlimStar 250uninst.isu» -c»C:Program FilesSlimStar 250UnInst.dll»
Stamina—>C:ПРОГРАММЫStaminauninstall.exe
StrongDC++ 2.21—>C:ПРОГРАММЫStrongDC++Uninstall.exe
VKSaver—>»C:Program FilesVKSaveruninstall.exe»
X-Translator Revolution ERRE—>MsiExec.exe /I{17630E88-477D-4423-92A8-62E64DC6DF38}
Архиватор WinRAR (только удаление)—>C:ПРОГРАММЫWinRARuninstall.exe
Аура—>C:ПРОГРАММЫAurauninstall.exe
Пакет драйверов Windows — Nokia Modem (10/27/2008 3.9)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokia_blue_79486EC6AA0D1732FB17E5167077C07ECAE1B870nokia_bluetooth.inf
Пакет драйверов Windows — Nokia Modem (10/27/2008 7.01.0.1)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokbtmdm_247189AEBF39EB69A7C75429610DFED2F2EDC1B6nokbtmdm.inf
Пакет драйверов Windows — Nokia pccsmcfd (08/22/2008 7.0.0.0)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294pccsmcfd.inf======Security center information======
AV: ESET NOD32 Antivirus 3.0
System event log
Computer Name: 93EB23E3E5214E7
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.Record Number: 2809
Source Name: EventLog
Time Written: 20090226170440.000000+180
Event Type: информация
User:Computer Name: 93EB23E3E5214E7
Event Code: 6006
Message: Служба журнала событий остановлена.Record Number: 2808
Source Name: EventLog
Time Written: 20090226141114.000000+180
Event Type: информация
User:Computer Name: 93EB23E3E5214E7
Event Code: 7036
Message: Служба «Темы» перешла в состояние Работает.Record Number: 2807
Source Name: Service Control Manager
Time Written: 20090226141114.000000+180
Event Type: информация
User:Computer Name: 93EB23E3E5214E7
Event Code: 7032
Message: Диспетчер управления службами пытался выполнить исправляющее действие (Перезапуск службы) после непредвиденного завершения службы Инструментарий управления Windows, но при этом произошла следующая ошибка:
Одна копия службы уже запущена.Record Number: 2806
Source Name: Service Control Manager
Time Written: 20090226141114.000000+180
Event Type: ошибка
User:Computer Name: 93EB23E3E5214E7
Event Code: 7036
Message: Служба «Диспетчер подключений удаленного доступа» перешла в состояние Остановлена.Record Number: 2805
Source Name: Service Control Manager
Time Written: 20090226141114.000000+180
Event Type: информация
User:Application event log
Computer Name: 93EB23E3E5214E7
Event Code: 1000
Message: Счетчики производительности для службы MSDTC (MSDTC) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 5
Source Name: LoadPerf
Time Written: 20090210172033.000000+180
Event Type: информация
User:Computer Name: 93EB23E3E5214E7
Event Code: 1000
Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 4
Source Name: LoadPerf
Time Written: 20090210172031.000000+180
Event Type: информация
User:Computer Name: 93EB23E3E5214E7
Event Code: 1000
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 3
Source Name: LoadPerf
Time Written: 20090210171928.000000+180
Event Type: информация
User:Computer Name: 93EB23E3E5214E7
Event Code: 1000
Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 2
Source Name: LoadPerf
Time Written: 20090210171912.000000+180
Event Type: информация
User:Computer Name: 93EB23E3E5214E7
Event Code: 1000
Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 1
Source Name: LoadPerf
Time Written: 20090210171911.000000+180
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesUlead SystemsMPEG;C:Program FilesCommon FilesUlead SystemsDVD;C:Program FilesSamsungSamsung PC Studio 3
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 9, GenuineIntel
«PROCESSOR_REVISION»=0409
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Натусик at 2009-03-05 22:20:27
Microsoft Windows XP Professional Service Pack 3
System drive C: has 7 GB (11%) free of 65 GB
Total RAM: 511 MB (24% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:42, on 05.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:GeniusioCentregTaskBar.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:GeniusioCentregMouseTask.exe
C:GeniusioCentregKbdTask.exe
C:GeniusioCentregAutoPan.exe
C:GeniusioCentregAutoScroll.exe
C:GeniusioCentregZoom.exe
C:GeniusioCentregMGlass.exe
C:GeniusioCentregIMMgm.exe
C:GeniusioCentregDeskMgm.exe
C:GeniusioCentregTaskSwitch.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:ПРОГРАММЫNikonPictureProjectNkbMonitor.exe
C:Program FilesSlimStar 250MagicKey.exe
C:Program FilesSlimStar 250OSD.EXE
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesICQ6ToolbarICQ Service.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:ПРОГРАММЫICQ6.5ICQ.exe
C:Documents and SettingsНатусикРабочий столRSIT.exe
C:Program Filestrend microНатусик.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40488
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O3 — Toolbar: PROMT — {FF284F5C-7CF9-4682-8701-D467C1DBB99F} — C:Program FilesPRMT6PRMTIEprmtie.dll
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [ioCentre] C:GeniusioCentregTaskBar.exe
O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
O4 — HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Вырезка экрана и программа запуска для OneNote 2007.lnk = C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
O4 — Global Startup: NkbMonitor.exe.lnk = ?
O4 — Global Startup: SlimStar 250.lnk = C:Program FilesSlimStar 250MagicKey.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPRMT6PRMTIEprmtie5.htm
O9 — Extra ‘Tools’ menuitem: Перевести — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPRMT6PRMTIEprmtie5.htm
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPRMT6PRMTIEoptions.htm
O9 — Extra ‘Tools’ menuitem: Настройка параметров перевода — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPRMT6PRMTIEoptions.htm
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:ПРОГРАММЫICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:ПРОГРАММЫICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) — http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 — HKLMSystemCCSServicesTcpip..{43D3F209-1E29-485F-AD29-DDB591D91EB6}: NameServer = 85.21.192.3,213.234.192.8
O17 — HKLMSystemCCSServicesTcpip..{6AAA5C50-01DE-471F-9D90-4C9064E3EF4A}: NameServer = 213.234.192.7 85.21.192.5
O17 — HKLMSystemCS1ServicesTcpip..{43D3F209-1E29-485F-AD29-DDB591D91EB6}: NameServer = 85.21.192.3,213.234.192.8
O17 — HKLMSystemCS2ServicesTcpip..{43D3F209-1E29-485F-AD29-DDB591D91EB6}: NameServer = 85.21.192.3,213.234.192.8
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
O20 — AppInit_DLLs: C:WINDOWSsystem32vksaver.dll
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 7634 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2007-08-24 2212224][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2008-06-12 958712]
{FF284F5C-7CF9-4682-8701-D467C1DBB99F} — PROMT — C:Program FilesPRMT6PRMTIEprmtie.dll [2005-11-10 434176][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2005-05-25 14477312]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-10-24 1451264]
«ioCentre»=C:GeniusioCentregTaskBar.exe [2006-12-08 241664]
«GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2007-08-24 33648]
«HP Software Update»=C:Program FilesHPHP Software UpdateHPWuSchd2.exe [2007-03-11 49152]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 15360]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2008-04-14 1695232][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
«wuauserv»=2
«wscsvc»=2C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
NkbMonitor.exe.lnk — C:ПРОГРАММЫNikonPictureProjectNkbMonitor.exe
SlimStar 250.lnk — C:Program FilesSlimStar 250MagicKey.exeC:Documents and SettingsНатусикГлавное менюПрограммыАвтозагрузка
Вырезка экрана и программа запуска для OneNote 2007.lnk — C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:WINDOWSsystem32vksaver.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2005-10-27 47616][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2007-08-24 2212224][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:ПРОГРАММЫuTorrentutorrent.exe»=»C:ПРОГРАММЫuTorrentutorrent.exe:*:Enabled:µTorrent»
«C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
«C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE»=»C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE:*:Enabled:Microsoft Office Groove»
«C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE»=»C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE:*:Enabled:Microsoft Office OneNote»
«C:ПРОГРАММЫICQ6.5ICQ.exe»=»C:ПРОГРАММЫICQ6.5ICQ.exe:*:Enabled:ICQ6»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 3 months======
2009-03-05 22:20:29 —-D—- C:Program Filestrend micro
2009-03-05 22:20:27 —-D—- C:rsit
2009-03-05 15:30:21 —-N—- C:WINDOWSsystem32spmsgXP_2k3.dll
2009-03-05 15:30:16 —-A—- C:WINDOWSsystem32spupdsvc.exe
2009-03-05 15:30:15 —-HDC—- C:WINDOWS$NtUninstallWdf01007$
2009-03-05 15:26:45 —-D—- C:Documents and SettingsНатусикApplication DataPC Suite
2009-03-05 15:26:44 —-D—- C:Documents and SettingsНатусикApplication DataNokia
2009-03-05 15:26:42 —-D—- C:Documents and SettingsAll UsersApplication DataPC Suite
2009-03-05 15:25:49 —-D—- C:Program FilesCommon FilesPCSuite
2009-03-05 15:25:42 —-D—- C:Program FilesCommon FilesNokia
2009-03-05 15:25:24 —-D—- C:Program FilesDIFX
2009-03-05 15:25:06 —-D—- C:Program FilesPC Connectivity Solution
2009-03-05 15:24:52 —-DC—- C:WINDOWSsystem32DRVSTORE
2009-03-05 15:24:52 —-A—- C:WINDOWSsystem32wdfcoinstaller01007.dll
2009-03-05 15:24:52 —-A—- C:WINDOWSsystem32nmwcdcocls.dll
2009-03-05 15:24:49 —-A—- C:WINDOWSsystem32nmwcdcls.dll
2009-03-05 15:24:48 —-D—- C:Program FilesNokia
2009-03-05 15:23:49 —-D—- C:Documents and SettingsAll UsersApplication DataInstallations
2009-03-02 19:23:50 —-D—- C:Documents and SettingsAll UsersApplication DataSUPERAntiSpyware.com
2009-03-02 19:23:42 —-D—- C:Program FilesSUPERAntiSpyware
2009-03-02 19:23:42 —-D—- C:Documents and SettingsНатусикApplication DataSUPERAntiSpyware.com
2009-02-27 19:32:07 —-D—- C:Program FilesAlcohol Soft
2009-02-23 19:58:24 —-D—- C:Documents and SettingsНатусикApplication DataHelp
2009-02-23 14:56:43 —-D—- C:Documents and SettingsНатусикApplication DataConvertTemp
2009-02-23 14:55:33 —-D—- C:Documents and SettingsНатусикApplication DataSamsung
2009-02-23 14:52:41 —-A—- C:WINDOWSsystem32framedyn.dll
2009-02-23 14:50:47 —-D—- C:WINDOWSsystem32Samsung_USB_Drivers
2009-02-23 14:50:43 —-D—- C:Program FilesSamsung
2009-02-23 14:49:20 —-D—- C:Program FilesCommon FilesAdobe
2009-02-23 14:40:38 —-A—- C:WINDOWSMp3CutterJoiner.ini
2009-02-23 14:33:05 —-D—- C:My Music
2009-02-23 14:32:20 —-A—- C:WINDOWSsystem32NCTWMAFile2.dll
2009-02-23 14:32:20 —-A—- C:WINDOWSsystem32NCTAudioTransform2.dll
2009-02-23 14:32:20 —-A—- C:WINDOWSsystem32NCTAudioPlayer2.dll
2009-02-23 14:32:19 —-A—- C:WINDOWSsystem32NCTAudioFile2.dll
2009-02-23 14:32:19 —-A—- C:WINDOWSsystem32lame_enc.dll
2009-02-18 15:29:18 —-D—- C:WINDOWSspeech
2009-02-18 15:28:49 —-D—- C:Documents and SettingsAll UsersApplication DataPROject MT
2009-02-18 15:28:48 —-D—- C:Program FilesCommon FilesPROject MT
2009-02-18 15:28:46 —-D—- C:WINDOWSLhsp
2009-02-18 15:28:46 —-D—- C:Program FilesPRMT6
2009-02-18 12:50:27 —-D—- C:Program FilesICQ6Toolbar
2009-02-18 12:50:25 —-D—- C:Documents and SettingsAll UsersApplication DataICQ
2009-02-18 12:50:00 —-D—- C:Documents and SettingsНатусикApplication DataICQ
2009-02-17 23:05:08 —-D—- C:WINDOWSMinidump
2009-02-16 23:57:33 —-D—- C:WINDOWSsystem32appmgmt
2009-02-14 21:09:52 —-D—- C:Documents and SettingsAll UsersApplication Datamuvee Technologies
2009-02-14 20:33:04 —-D—- C:Program FilesMSXML 4.0
2009-02-14 20:32:44 —-D—- C:Documents and SettingsНатусикApplication DataNikon
2009-02-14 20:32:44 —-A—- C:WINDOWSsystem32msvcr71d.dll
2009-02-14 20:32:44 —-A—- C:WINDOWSsystem32msvcr70.dll
2009-02-14 20:32:44 —-A—- C:WINDOWSsystem32msvcp71d.dll
2009-02-14 20:32:44 —-A—- C:WINDOWSsystem32msvcp70.dll
2009-02-14 20:32:44 —-A—- C:WINDOWSsystem32mfc71d.dll
2009-02-14 20:32:43 —-RA—- C:WINDOWSsystem32NkNEFPlugin.dll
2009-02-14 20:32:43 —-A—- C:WINDOWSsystem32mfc70.dll
2009-02-14 20:32:32 —-D—- C:Documents and SettingsAll UsersApplication DataNikon
2009-02-14 20:32:25 —-RA—- C:WINDOWSsystem32Strato4.dll
2009-02-14 20:32:25 —-RA—- C:WINDOWSsystem32RedEye.dll
2009-02-14 20:32:25 —-RA—- C:WINDOWSsystem32RCSigProc.dll
2009-02-14 20:32:25 —-RA—- C:WINDOWSsystem32picn20.dll
2009-02-14 20:32:25 —-RA—- C:WINDOWSsystem32picn1120.dll
2009-02-14 20:32:25 —-RA—- C:WINDOWSsystem32picn1020.dll
2009-02-14 20:32:19 —-RA—- C:WINDOWSsystem32DRAGNKL1.dll
2009-02-14 20:32:19 —-D—- C:Program FilesCommon Filesmuvee Technologies
2009-02-14 20:31:43 —-D—- C:Documents and SettingsAll UsersApplication DataUltima_T15
2009-02-14 20:31:43 —-D—- C:Documents and SettingsAll UsersApplication DataEnterNHelp
2009-02-14 20:23:47 —-D—- C:Program FilesCommon FilesNikon
2009-02-14 12:44:06 —-D—- C:Documents and SettingsНатусикApplication DataABBYY
2009-02-12 21:17:41 —-D—- C:Documents and SettingsНатусикApplication DataUlead Systems
2009-02-12 21:07:54 —-D—- C:Documents and SettingsAll UsersApplication DataUlead Systems
2009-02-12 01:00:17 —-A—- C:WINDOWSNeroDigital.ini
2009-02-11 22:36:11 —-D—- C:Program FilesAura
2009-02-11 22:29:27 —-D—- C:Documents and SettingsНатусикApplication DataAhead
2009-02-11 22:28:34 —-A—- C:WINDOWSsystem32TwnLib4.dll
2009-02-11 22:28:34 —-A—- C:WINDOWSsystem32imagXRA7.dll
2009-02-11 22:28:34 —-A—- C:WINDOWSsystem32BCGPOleAcc.dll
2009-02-11 22:28:34 —-A—- C:WINDOWSsystem32BCGCBPRO860un71.dll
2009-02-11 22:28:33 —-A—- C:WINDOWSsystem32mfc71u.dll
2009-02-11 22:28:33 —-A—- C:WINDOWSsystem32mfc71.dll
2009-02-11 22:28:33 —-A—- C:WINDOWSsystem32imagXR7.dll
2009-02-11 22:28:33 —-A—- C:WINDOWSsystem32imagXpr7.dll
2009-02-11 22:28:33 —-A—- C:WINDOWSsystem32imagX7.dll
2009-02-11 22:28:32 —-D—- C:Program FilesCommon FilesAhead
2009-02-11 22:15:51 —-D—- C:Program FilesCommon FilesABBYY
2009-02-11 22:13:35 —-D—- C:Program FilesABBYY FineReader 9.0
2009-02-11 22:13:35 —-D—- C:Documents and SettingsAll UsersApplication DataABBYY
2009-02-11 21:55:52 —-A—- C:WINDOWSsystem32msonpmon.dll
2009-02-11 21:53:48 —-D—- C:Program FilesMicrosoft Works
2009-02-11 21:53:26 —-D—- C:Program FilesMSBuild
2009-02-11 21:53:06 —-D—- C:Program FilesMicrosoft Visual Studio
2009-02-11 21:53:06 —-D—- C:Program FilesCommon FilesDESIGNER
2009-02-11 21:49:05 —-D—- C:WINDOWSSHELLNEW
2009-02-11 21:48:04 —-D—- C:Program FilesMicrosoft Office
2009-02-11 21:47:29 —-RHD—- C:MSOCache
2009-02-11 11:25:36 —-D—- C:Genius
2009-02-11 11:20:29 —-A—- C:WINDOWShpdj5100.ini
2009-02-11 11:17:05 —-D—- C:Documents and SettingsAll UsersApplication DataWEBREG
2009-02-11 11:16:18 —-D—- C:UniScan
2009-02-11 11:16:13 —-RA—- C:WINDOWSsystem32hp2436co.dll
2009-02-11 11:14:37 —-D—- C:Program FilesCommon FilesHP
2009-02-11 11:13:04 —-D—- C:Documents and SettingsAll UsersApplication DataHP Product Assistant
2009-02-11 11:13:03 —-D—- C:Documents and SettingsAll UsersApplication DataHP
2009-02-11 11:12:14 —-D—- C:Program FilesCommon FilesHewlett-Packard
2009-02-11 11:11:30 —-HD—- C:Config.Msi
2009-02-11 11:11:15 —-D—- C:Program FilesHP
2009-02-11 10:38:45 —-D—- C:Documents and SettingsНатусикApplication DataMozilla
2009-02-11 10:38:36 —-D—- C:Program FilesMozilla Firefox
2009-02-10 21:54:02 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2009-02-10 21:47:24 —-D—- C:Program FilesVKSaver
2009-02-10 20:49:44 —-D—- C:Program FilesSlimStar 250
2009-02-10 20:49:34 —-A—- C:WINDOWSIsUninst.exe
2009-02-10 20:18:13 —-A—- C:WINDOWSsystem32h323log.txt
2009-02-10 20:15:20 —-A—- C:WINDOWSsystem32ksuser.dll
2009-02-10 20:14:26 —-A—- C:WINDOWSsystem32usbui.dll
2009-02-10 20:13:19 —-A—- C:WINDOWSimsins.BAK
2009-02-10 20:13:16 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-02-10 20:13:15 —-SHD—- C:WINDOWSInstaller
2009-02-10 20:13:15 —-D—- C:Program FilesCommon FilesODBC
2009-02-10 20:13:15 —-A—- C:WINDOWSODBCINST.INI
2009-02-10 20:13:12 —-D—- C:Program FilesCommon FilesSpeechEngines
2009-02-10 20:13:11 —-RD—- C:Program Files
2009-02-10 20:13:11 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-02-10 20:13:11 —-D—- C:Program FilesCommon Files
2009-02-10 20:13:07 —-RA—- C:WINDOWSsystem32kbdtuq.dll
2009-02-10 20:13:07 —-RA—- C:WINDOWSsystem32kbdtuf.dll
2009-02-10 20:13:07 —-RA—- C:WINDOWSsystem32kbdazel.dll
2009-02-10 20:13:05 —-RA—- C:WINDOWSsystem32kbdhept.dll
2009-02-10 20:13:05 —-RA—- C:WINDOWSsystem32kbdhela3.dll
2009-02-10 20:13:05 —-RA—- C:WINDOWSsystem32kbdhela2.dll
2009-02-10 20:13:05 —-RA—- C:WINDOWSsystem32kbdhe319.dll
2009-02-10 20:13:05 —-RA—- C:WINDOWSsystem32kbdhe220.dll
2009-02-10 20:13:05 —-RA—- C:WINDOWSsystem32kbdhe.dll
2009-02-10 20:13:05 —-RA—- C:WINDOWSsystem32kbdgkl.dll
2009-02-10 20:13:03 —-RA—- C:WINDOWSsystem32kbdlv1.dll
2009-02-10 20:13:03 —-RA—- C:WINDOWSsystem32kbdlv.dll
2009-02-10 20:13:03 —-RA—- C:WINDOWSsystem32kbdlt1.dll
2009-02-10 20:13:03 —-RA—- C:WINDOWSsystem32kbdlt.dll
2009-02-10 20:13:03 —-RA—- C:WINDOWSsystem32kbdest.dll
2009-02-10 20:13:01 —-RA—- C:WINDOWSsystem32kbdycl.dll
2009-02-10 20:13:01 —-RA—- C:WINDOWSsystem32kbdsl1.dll
2009-02-10 20:13:01 —-RA—- C:WINDOWSsystem32kbdsl.dll
2009-02-10 20:13:01 —-RA—- C:WINDOWSsystem32kbdro.dll
2009-02-10 20:13:01 —-RA—- C:WINDOWSsystem32kbdpl1.dll
2009-02-10 20:13:01 —-RA—- C:WINDOWSsystem32kbdpl.dll
2009-02-10 20:13:01 —-RA—- C:WINDOWSsystem32kbdhu1.dll
2009-02-10 20:13:01 —-RA—- C:WINDOWSsystem32kbdhu.dll
2009-02-10 20:13:01 —-RA—- C:WINDOWSsystem32kbdcz2.dll
2009-02-10 20:13:01 —-RA—- C:WINDOWSsystem32kbdcz1.dll
2009-02-10 20:13:01 —-RA—- C:WINDOWSsystem32kbdcz.dll
2009-02-10 20:13:01 —-RA—- C:WINDOWSsystem32kbdcr.dll
2009-02-10 20:13:01 —-RA—- C:WINDOWSsystem32KBDAL.DLL
2009-02-10 20:12:57 —-A—- C:WINDOWSsystem32kbdtat.dll
2009-02-10 20:12:57 —-A—- C:WINDOWSsystem32kbdmon.dll
2009-02-10 20:12:57 —-A—- C:WINDOWSsystem32kbdkyr.dll
2009-02-10 20:12:56 —-A—- C:WINDOWSsystem32kbdycc.dll
2009-02-10 20:12:56 —-A—- C:WINDOWSsystem32kbduzb.dll
2009-02-10 20:12:56 —-A—- C:WINDOWSsystem32kbdur.dll
2009-02-10 20:12:56 —-A—- C:WINDOWSsystem32kbdkaz.dll
2009-02-10 20:12:56 —-A—- C:WINDOWSsystem32kbdbu.dll
2009-02-10 20:12:56 —-A—- C:WINDOWSsystem32kbdblr.dll
2009-02-10 20:12:56 —-A—- C:WINDOWSsystem32kbdaze.dll
2009-02-10 20:12:55 —-A—- C:WINDOWSsystem32irclass.dll
2009-02-10 20:12:55 —-A—- C:WINDOWSsystem32dgrpsetu.dll
2009-02-10 20:12:54 —-A—- C:WINDOWSsystem32spxcoins.dll
2009-02-10 20:12:54 —-A—- C:WINDOWSsystem32EqnClass.Dll
2009-02-10 20:12:54 —-A—- C:WINDOWSsystem32dgsetup.dll
2009-02-10 20:12:52 —-N—- C:WINDOWSsystem32CONFIG.TMP
2009-02-10 20:12:52 —-A—- C:WINDOWSTASKMAN.EXE
2009-02-10 20:12:51 —-A—- C:WINDOWSsystem32batt.dll
2009-02-10 20:12:51 —-A—- C:WINDOWSNOTEPAD.EXE
2009-02-10 20:12:50 —-A—- C:WINDOWSsystem32storprop.dll
2009-02-10 20:12:42 —-ASH—- C:Documents and SettingsAll UsersApplication Datadesktop.ini
2009-02-10 20:12:37 —-RA—- C:WINDOWSSET8.tmp
2009-02-10 20:12:35 —-RA—- C:WINDOWSSET4.tmp
2009-02-10 20:12:33 —-RA—- C:WINDOWSSET3.tmp
2009-02-10 20:12:29 —-D—- C:WINDOWSsystem32CatRoot2
2009-02-10 20:12:29 —-D—- C:WINDOWSsystem32CatRoot
2009-02-10 20:12:23 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-02-10 20:12:04 —-A—- C:WINDOWSsetuplog.txt
2009-02-10 20:12:01 —-D—- C:Documents and Settings
2009-02-10 20:12:00 —-SHD—- C:System Volume Information
2009-02-10 20:11:12 —-SH—- C:boot.ini
2009-02-10 20:05:36 —-D—- C:Documents and SettingsНатусикApplication DataMedia Player Classic
2009-02-10 20:05:32 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-02-10 20:05:32 —-RSD—- C:WINDOWSFonts
2009-02-10 20:05:32 —-RD—- C:WINDOWSWeb
2009-02-10 20:05:32 —-HD—- C:WINDOWSinf
2009-02-10 20:05:32 —-D—- C:WINDOWSWinSxS
2009-02-10 20:05:32 —-D—- C:WINDOWStwain_32
2009-02-10 20:05:32 —-D—- C:WINDOWSTemp
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem32wins
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem32wbem
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem32usmt
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem32spool
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem32ShellExt
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem32Setup
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem32ru-ru
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem32ru
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem32ras
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem32oobe
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem32npp
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem32mui
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem32inetsrv
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem32IME
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem32icsxml
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem32ias
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem32export
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem32drivers
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem32dhcp
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem32config
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem323com_dmi
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem323076
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem322052
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem321054
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem321049
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem321042
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem321041
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem321037
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem321033
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem321031
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem321028
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem321025
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem32
2009-02-10 20:05:32 —-D—- C:WINDOWSsystem
2009-02-10 20:05:32 —-D—- C:WINDOWSsecurity
2009-02-10 20:05:32 —-D—- C:WINDOWSResources
2009-02-10 20:05:32 —-D—- C:WINDOWSrepair
2009-02-10 20:05:32 —-D—- C:WINDOWSProvisioning
2009-02-10 20:05:32 —-D—- C:WINDOWSPeerNet
2009-02-10 20:05:32 —-D—- C:WINDOWSpchealth
2009-02-10 20:05:32 —-D—- C:WINDOWSNetwork Diagnostic
2009-02-10 20:05:32 —-D—- C:WINDOWSmui
2009-02-10 20:05:32 —-D—- C:WINDOWSmsapps
2009-02-10 20:05:32 —-D—- C:WINDOWSmsagent
2009-02-10 20:05:32 —-D—- C:WINDOWSMedia
2009-02-10 20:05:32 —-D—- C:WINDOWSL2Schemas
2009-02-10 20:05:32 —-D—- C:WINDOWSjava
2009-02-10 20:05:32 —-D—- C:WINDOWSime
2009-02-10 20:05:32 —-D—- C:WINDOWSHelp
2009-02-10 20:05:32 —-D—- C:WINDOWSehome
2009-02-10 20:05:32 —-D—- C:WINDOWSDriver Cache
2009-02-10 20:05:32 —-D—- C:WINDOWSDebug
2009-02-10 20:05:32 —-D—- C:WINDOWSCursors
2009-02-10 20:05:32 —-D—- C:WINDOWSConnection Wizard
2009-02-10 20:05:32 —-D—- C:WINDOWSConfig
2009-02-10 20:05:32 —-D—- C:WINDOWSAppPatch
2009-02-10 20:05:32 —-D—- C:WINDOWSaddins
2009-02-10 20:05:32 —-D—- C:WINDOWS
2009-02-10 19:28:58 —-D—- C:Program FilesESET
2009-02-10 19:28:58 —-D—- C:Documents and SettingsAll UsersApplication DataESET
2009-02-10 19:26:57 —-D—- C:Закаченные
2009-02-10 19:16:47 —-D—- C:Documents and SettingsНатусикApplication DatauTorrent
2009-02-10 19:05:50 —-A—- C:WINDOWSsystem32unrar.dll
2009-02-10 19:05:50 —-A—- C:WINDOWSsystem32rmoc3260.dll
2009-02-10 19:05:50 —-A—- C:WINDOWSsystem32pndx5032.dll
2009-02-10 19:05:50 —-A—- C:WINDOWSsystem32pndx5016.dll
2009-02-10 19:05:50 —-A—- C:WINDOWSsystem32pncrt.dll
2009-02-10 19:05:48 —-A—- C:WINDOWSsystem32yv12vfw.dll
2009-02-10 19:05:48 —-A—- C:WINDOWSsystem32xvidvfw.dll
2009-02-10 19:05:48 —-A—- C:WINDOWSsystem32xvidcore.dll
2009-02-10 19:05:48 —-A—- C:WINDOWSsystem32qt-dx331.dll
2009-02-10 19:05:48 —-A—- C:WINDOWSsystem32dpl100.dll
2009-02-10 19:05:47 —-A—- C:WINDOWSsystem32divx.dll
2009-02-10 19:05:46 —-A—- C:WINDOWSsystem32ff_vfw.dll.manifest
2009-02-10 19:05:46 —-A—- C:WINDOWSsystem32ff_vfw.dll
2009-02-10 19:05:45 —-D—- C:Documents and SettingsНатусикApplication DataReal
2009-02-10 19:05:45 —-D—- C:Documents and SettingsAll UsersApplication DataReal
2009-02-10 19:05:45 —-A—- C:WINDOWSsystem32msvcr71.dll
2009-02-10 19:05:45 —-A—- C:WINDOWSsystem32msvcp71.dll
2009-02-10 19:00:56 —-D—- C:Documents and SettingsAll UsersApplication DataGRETECH
2009-02-10 19:00:20 —-D—- C:Documents and SettingsНатусикApplication DataGRETECH
2009-02-10 18:50:26 —-A—- C:WINDOWSModemLog_Lucent Win Modem.txt
2009-02-10 18:30:47 —-SHD—- C:RECYCLER
2009-02-10 18:17:15 —-D—- C:Documents and SettingsНатусикApplication DataMacromedia
2009-02-10 18:17:14 —-D—- C:Documents and SettingsНатусикApplication DataAdobe
2009-02-10 18:07:47 —-D—- C:Documents and SettingsНатусикApplication DataYandex
2009-02-10 18:06:21 —-D—- C:ПРОГРАММЫ
2009-02-10 17:55:29 —-A—- C:WINDOWSModemLog_Последовательный кабель для связи компьютеров.txt
2009-02-10 17:46:15 —-RA—- C:WINDOWSsystem32atiiiexx.dll
2009-02-10 17:39:48 —-D—- C:WINDOWSsystem32Lang
2009-02-10 17:38:21 —-D—- C:Program FilesMarvell
2009-02-10 17:37:22 —-A—- C:WINDOWSALCWZRD.EXE
2009-02-10 17:37:22 —-A—- C:WINDOWSALCMTR.EXE
2009-02-10 17:37:20 —-R—- C:WINDOWSsystem32ChCfg.exe
2009-02-10 17:37:20 —-D—- C:WINDOWSsystem32RTCOM
2009-02-10 17:37:20 —-A—- C:WINDOWSsystem32RTLCPAPI.dll
2009-02-10 17:37:20 —-A—- C:WINDOWSSOUNDMAN.EXE
2009-02-10 17:37:20 —-A—- C:WINDOWSRTLCPL.EXE
2009-02-10 17:37:20 —-A—- C:WINDOWSRTHDCPL.EXE
2009-02-10 17:37:20 —-A—- C:WINDOWSMicCal.exe
2009-02-10 17:37:06 —-D—- C:Program FilesRealtek
2009-02-10 17:37:05 —-HD—- C:Program FilesInstallShield Installation Information
2009-02-10 17:37:01 —-R—- C:WINDOWSRtlExUpd.dll
2009-02-10 17:36:57 —-D—- C:Program FilesCommon FilesInstallShield
2009-02-10 17:35:38 —-D—- C:WINDOWSsystem32ReinstallBackups
2009-02-10 17:35:37 —-D—- C:Program FilesIntel
2009-02-10 17:34:47 —-A—- C:WINDOWSAS_Debug.txt
2009-02-10 17:34:27 —-A—- C:WINDOWSAscd_tmp.ini
2009-02-10 17:32:06 —-D—- C:WINDOWSpss
2009-02-10 17:30:15 —-D—- C:Documents and SettingsНатусикApplication DataIdentities
2009-02-10 17:30:13 —-HD—- C:Program FilesUninstall Information
2009-02-10 17:30:07 —-SD—- C:Documents and SettingsНатусикApplication DataMicrosoft
2009-02-10 17:30:07 —-ASH—- C:Documents and SettingsНатусикApplication Datadesktop.ini
2009-02-10 17:27:39 —-D—- C:WINDOWSSoftwareDistribution
2009-02-10 17:27:37 —-SD—- C:WINDOWSsystem32Microsoft
2009-02-10 17:27:37 —-D—- C:WINDOWSPrefetch
2009-02-10 17:27:37 —-A—- C:WINDOWSSchedLgU.Txt
2009-02-10 17:24:14 —-D—- C:WINDOWSsystem32xircom
2009-02-10 17:24:14 —-D—- C:Program Filesxerox
2009-02-10 17:24:14 —-D—- C:Program Filesmicrosoft frontpage
2009-02-10 17:23:59 —-A—- C:WINDOWScontrol.ini
2009-02-10 17:23:59 —-A—- C:AUTOEXEC.BAT
2009-02-10 17:23:50 —-A—- C:WINDOWSOEWABLog.txt
2009-02-10 17:23:47 —-A—- C:WINDOWSsystem32mapi32.dll
2009-02-10 17:22:59 —-SD—- C:WINDOWSDownloaded Program Files
2009-02-10 17:22:59 —-RD—- C:WINDOWSOffline Web Pages
2009-02-10 17:22:58 —-RAH—- C:WINDOWSsystem32logonui.exe.manifest
2009-02-10 17:22:53 —-RAH—- C:WINDOWSsystem32cdplayer.exe.manifest
2009-02-10 17:22:49 —-HD—- C:Program FilesWindowsUpdate
2009-02-10 17:22:46 —-D—- C:Program FilesOnline Services
2009-02-10 17:22:29 —-D—- C:WINDOWSsystem32DirectX
2009-02-10 17:22:23 —-A—- C:WINDOWSsystem32atrace.dll
2009-02-10 17:22:20 —-A—- C:WINDOWSsystem32desktop.ini
2009-02-10 17:22:20 —-A—- C:WINDOWSdesktop.ini
2009-02-10 17:22:13 —-A—- C:WINDOWSsystem32nmevtmsg.dll
2009-02-10 17:22:12 —-A—- C:WINDOWSsystem32acctres.dll
2009-02-10 17:22:11 —-D—- C:Program FilesCommon FilesServices
2009-02-10 17:22:08 —-SD—- C:WINDOWSTasks
2009-02-10 17:22:08 —-A—- C:WINDOWSsystem32icfgnt5.dll
2009-02-10 17:22:07 —-D—- C:Program FilesCommon FilesMSSoap
2009-02-10 17:22:03 —-D—- C:WINDOWSsrchasst
2009-02-10 17:22:02 —-D—- C:WINDOWSsystem32Macromed
2009-02-10 17:21:59 —-A—- C:WINDOWSsystem32wuweb.dll
2009-02-10 17:21:59 —-A—- C:WINDOWSsystem32wups.dll
2009-02-10 17:21:59 —-A—- C:WINDOWSsystem32wucltui.dll
2009-02-10 17:21:59 —-A—- C:WINDOWSsystem32wuauserv.dll
2009-02-10 17:21:59 —-A—- C:WINDOWSsystem32wuaueng1.dll
2009-02-10 17:21:59 —-A—- C:WINDOWSsystem32wuaueng.dll
2009-02-10 17:21:59 —-A—- C:WINDOWSsystem32wuauclt1.exe
2009-02-10 17:21:59 —-A—- C:WINDOWSsystem32wuauclt.exe
2009-02-10 17:21:58 —-A—- C:WINDOWSsystem32wuapi.dll
2009-02-10 17:21:58 —-A—- C:WINDOWSsystem32qmgrprxy.dll
2009-02-10 17:21:58 —-A—- C:WINDOWSsystem32qmgr.dll
2009-02-10 17:21:58 —-A—- C:WINDOWSsystem32bitsprx4.dll
2009-02-10 17:21:58 —-A—- C:WINDOWSsystem32bitsprx3.dll
2009-02-10 17:21:58 —-A—- C:WINDOWSsystem32bitsprx2.dll
2009-02-10 17:21:54 —-D—- C:Program FilesMovie Maker
2009-02-10 17:21:34 —-A—- C:WINDOWSsystem32safrslv.dll
2009-02-10 17:21:34 —-A—- C:WINDOWSsystem32safrdm.dll
2009-02-10 17:21:34 —-A—- C:WINDOWSsystem32safrcdlg.dll
2009-02-10 17:21:34 —-A—- C:WINDOWSsystem32racpldlg.dll
2009-02-10 17:21:31 —-A—- C:WINDOWSsystem32fltMc.exe
2009-02-10 17:21:31 —-A—- C:WINDOWSsystem32fltlib.dll
2009-02-10 17:21:30 —-D—- C:WINDOWSsystem32Restore
2009-02-10 17:21:30 —-A—- C:WINDOWSsystem32srsvc.dll
2009-02-10 17:21:30 —-A—- C:WINDOWSsystem32srrstr.dll
2009-02-10 17:21:30 —-A—- C:WINDOWSsystem32srclient.dll
2009-02-10 17:21:29 —-A—- C:WINDOWSsystem32nmmkcert.dll
2009-02-10 17:21:29 —-A—- C:WINDOWSsystem32mnmdd.dll
2009-02-10 17:21:29 —-A—- C:WINDOWSsystem32isrdbg32.dll
2009-02-10 17:21:29 —-A—- C:WINDOWSsystem32ils.dll
2009-02-10 17:21:28 —-A—- C:WINDOWSsystem32msconf.dll
2009-02-10 17:21:28 —-A—- C:WINDOWSsystem32mnmsrvc.exe
2009-02-10 17:21:26 —-D—- C:Program FilesNetMeeting
2009-02-10 17:21:26 —-A—- C:WINDOWSsystem32msoert2.dll
2009-02-10 17:21:26 —-A—- C:WINDOWSsystem32msoeacct.dll
2009-02-10 17:21:25 —-A—- C:WINDOWSsystem32inetres.dll
2009-02-10 17:21:24 —-A—- C:WINDOWSsystem32inetcomm.dll
2009-02-10 17:21:23 —-D—- C:Program FilesOutlook Express
2009-02-10 17:21:23 —-A—- C:WINDOWSsystem32schedsvc.dll
2009-02-10 17:21:22 —-A—- C:WINDOWSsystem32mstinit.exe
2009-02-10 17:21:22 —-A—- C:WINDOWSsystem32mstask.dll
2009-02-10 17:21:22 —-A—- C:WINDOWSsystem32isign32.dll
2009-02-10 17:21:22 —-A—- C:WINDOWSsystem32inetcfg.dll
2009-02-10 17:21:22 —-A—- C:WINDOWSsystem32icwphbk.dll
2009-02-10 17:21:22 —-A—- C:WINDOWSsystem32icwdial.dll
2009-02-10 17:21:15 —-D—- C:Program FilesCommon FilesSystem
2009-02-10 17:21:13 —-D—- C:Program FilesInternet Explorer
2009-02-10 17:20:42 —-D—- C:Program FilesComPlus Applications
2009-02-10 17:20:40 —-A—- C:WINDOWSvbaddin.ini
2009-02-10 17:20:40 —-A—- C:WINDOWSvb.ini
2009-02-10 17:20:36 —-D—- C:WINDOWSRegistration
2009-02-10 17:20:31 —-D—- C:Program FilesWindows Media Player
2009-02-10 17:20:25 —-D—- C:Program FilesMessenger
2009-02-10 17:20:21 —-D—- C:Program FilesMSN Gaming Zone
2009-02-10 17:20:21 —-A—- C:WINDOWSsystem32write.exe
2009-02-10 17:20:10 —-A—- C:WINDOWSsystem32sndvol32.exe
2009-02-10 17:20:09 —-A—- C:WINDOWSsystem32hticons.dll
2009-02-10 17:20:09 —-A—- C:WINDOWSsystem32avwav.dll
2009-02-10 17:20:09 —-A—- C:WINDOWSsystem32avtapi.dll
2009-02-10 17:20:09 —-A—- C:WINDOWSsystem32avmeter.dll
2009-02-10 17:20:08 —-A—- C:WINDOWSsystem32winchat.exe
2009-02-10 17:20:00 —-A—- C:WINDOWSsystem32getuname.dll
2009-02-10 17:20:00 —-A—- C:WINDOWSsystem32charmap.exe
2009-02-10 17:20:00 —-A—- C:WINDOWSsystem32calc.exe
2009-02-10 17:19:59 —-A—- C:WINDOWSsystem32winmine.exe
2009-02-10 17:19:59 —-A—- C:WINDOWSsystem32sol.exe
2009-02-10 17:19:59 —-A—- C:WINDOWSsystem32reset.exe
2009-02-10 17:19:59 —-A—- C:WINDOWSsystem32mshearts.exe
2009-02-10 17:19:59 —-A—- C:WINDOWSsystem32freecell.exe
2009-02-10 17:19:58 —-A—- C:WINDOWSsystem32usrlogon.cmd
2009-02-10 17:19:58 —-A—- C:WINDOWSsystem32tsshutdn.exe
2009-02-10 17:19:58 —-A—- C:WINDOWSsystem32tslabels.ini
2009-02-10 17:19:58 —-A—- C:WINDOWSsystem32tskill.exe
2009-02-10 17:19:58 —-A—- C:WINDOWSsystem32tsdiscon.exe
2009-02-10 17:19:58 —-A—- C:WINDOWSsystem32tscon.exe
2009-02-10 17:19:58 —-A—- C:WINDOWSsystem32shadow.exe
2009-02-10 17:19:58 —-A—- C:WINDOWSsystem32rwinsta.exe
2009-02-10 17:19:58 —-A—- C:WINDOWSsystem32regini.exe
2009-02-10 17:19:58 —-A—- C:WINDOWSsystem32rdpcfgex.dll
2009-02-10 17:19:58 —-A—- C:WINDOWSsystem32qwinsta.exe
2009-02-10 17:19:57 —-A—- C:WINDOWSsystem32qappsrv.exe
2009-02-10 17:19:57 —-A—- C:WINDOWSsystem32msg.exe
2009-02-10 17:19:57 —-A—- C:WINDOWSsystem32msdtcprf.ini
2009-02-10 17:19:57 —-A—- C:WINDOWSsystem32logoff.exe
2009-02-10 17:19:57 —-A—- C:WINDOWSsystem32cdmodem.dll
2009-02-10 17:19:50 —-A—- C:WINDOWSsystem32wmimgmt.msc
2009-02-10 17:19:49 —-A—- C:WINDOWSsystem32sndrec32.exe
2009-02-10 17:19:49 —-A—- C:WINDOWSsystem32mplay32.exe
2009-02-10 17:19:49 —-A—- C:WINDOWSsystem32hypertrm.dll
2009-02-10 17:19:49 —-A—- C:WINDOWSsystem32accwiz.exe
2009-02-10 17:19:48 —-D—- C:Program FilesWindows NT
2009-02-10 17:19:48 —-A—- C:WINDOWSsystem32spider.exe
2009-02-10 17:19:48 —-A—- C:WINDOWSsystem32mspaint.exe
2009-02-10 17:19:48 —-A—- C:WINDOWSsystem32clipbrd.exe
2009-02-10 17:19:47 —-A—- C:WINDOWSsystem32tscfgwmi.dll
2009-02-10 17:19:46 —-A—- C:WINDOWSsystem32tsgqec.dll
2009-02-10 17:19:46 —-A—- C:WINDOWSsystem32rhttpaa.dll
2009-02-10 17:19:46 —-A—- C:WINDOWSsystem32mstscax.dll
2009-02-10 17:19:46 —-A—- C:WINDOWSsystem32aaclient.dll
2009-02-10 17:19:45 —-A—- C:WINDOWSsystem32termsrv.dll
2009-02-10 17:19:45 —-A—- C:WINDOWSsystem32sessmgr.exe
2009-02-10 17:19:45 —-A—- C:WINDOWSsystem32remotepg.dll
2009-02-10 17:19:45 —-A—- C:WINDOWSsystem32rdshost.exe
2009-02-10 17:19:45 —-A—- C:WINDOWSsystem32rdsaddin.exe
2009-02-10 17:19:45 —-A—- C:WINDOWSsystem32rdchost.dll
2009-02-10 17:19:45 —-A—- C:WINDOWSsystem32mstsc.exe
2009-02-10 17:19:44 —-D—- C:WINDOWSsystem32MsDtc
2009-02-10 17:19:44 —-A—- C:WINDOWSsystem32rdpwsx.dll
2009-02-10 17:19:44 —-A—- C:WINDOWSsystem32rdpsnd.dll
2009-02-10 17:19:44 —-A—- C:WINDOWSsystem32rdpclip.exe
2009-02-10 17:19:44 —-A—- C:WINDOWSsystem32qprocess.exe
2009-02-10 17:19:44 —-A—- C:WINDOWSsystem32mtxoci.dll
2009-02-10 17:19:44 —-A—- C:WINDOWSsystem32msdtcuiu.dll
2009-02-10 17:19:44 —-A—- C:WINDOWSsystem32icaapi.dll
2009-02-10 17:19:44 —-A—- C:WINDOWSsystem32cfgbkend.dll
2009-02-10 17:19:43 —-A—- C:WINDOWSsystem32xolehlp.dll
2009-02-10 17:19:43 —-A—- C:WINDOWSsystem32msdtctm.dll
2009-02-10 17:19:43 —-A—- C:WINDOWSsystem32msdtcprx.dll
2009-02-10 17:19:43 —-A—- C:WINDOWSsystem32msdtclog.dll
2009-02-10 17:19:43 —-A—- C:WINDOWSsystem32msdtc.exe
2009-02-10 17:19:42 —-D—- C:WINDOWSsystem32Com
2009-02-10 17:19:42 —-A—- C:WINDOWSsystem32mtxlegih.dll
2009-02-10 17:19:42 —-A—- C:WINDOWSsystem32mtxex.dll
2009-02-10 17:19:42 —-A—- C:WINDOWSsystem32mtxdm.dll
2009-02-10 17:19:42 —-A—- C:WINDOWSsystem32dcomcnfg.exe
2009-02-10 17:19:42 —-A—- C:WINDOWSsystem32colbact.dll
2009-02-10 17:19:41 —-A—- C:WINDOWSsystem32stclient.dll
2009-02-10 17:19:41 —-A—- C:WINDOWSsystem32comrepl.dll
2009-02-10 17:19:41 —-A—- C:WINDOWSsystem32comaddin.dll
2009-02-10 17:19:41 —-A—- C:WINDOWSsystem32clbcatex.dll
2009-02-10 17:19:41 —-A—- C:WINDOWSsystem32catsrvut.dll
2009-02-10 17:19:41 —-A—- C:WINDOWSsystem32catsrvps.dll
2009-02-10 17:19:41 —-A—- C:WINDOWSsystem32catsrv.dll
2009-02-10 17:19:40 —-A—- C:WINDOWSsystem32comuid.dll
2009-02-10 17:19:40 —-A—- C:WINDOWSsystem32comsvcs.dll
2009-02-10 17:19:40 —-A—- C:WINDOWSsystem32comsnap.dll
2009-02-10 17:19:40 —-A—- C:WINDOWSsystem32clbcatq.dll
2009-02-10 17:19:34 —-A—- C:WINDOWSsystem32servdeps.dll
2009-02-10 17:19:33 —-A—- C:WINDOWSsystem32mmfutil.dll
2009-02-10 17:19:33 —-A—- C:WINDOWSsystem32licwmi.dll
2009-02-10 17:19:33 —-A—- C:WINDOWSsystem32cmprops.dll
2009-01-20 10:05:52 —-A—- C:WINDOWSsystem32vksaver.dll======List of files/folders modified in the last 3 months======
2009-02-11 21:49:26 —-A—- C:WINDOWSwin.ini
2009-02-10 17:32:51 —-A—- C:WINDOWSsystem.ini======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-10-24 53256]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2008-10-24 34824]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 kbfilter;Keyboard Filter Driver; C:WINDOWSsystem32driverskbfilter.sys [2006-04-21 12963]
R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2006-07-24 5632]
R1 UsbFltr;WayTechUSBFilterDriver; C:WINDOWSsystem32driversUsbFltr.sys [2006-04-21 8429]
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-10-24 39944]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2005-10-27 1391104]
R3 gMouPS2;PS2 Scroll Mouse Device; C:WINDOWSsystem32DRIVERSgMouPS2.sys [2006-07-12 17408]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2005-05-25 3134976]
R3 ltmodem5;LT Modem Driver; C:WINDOWSsystem32DRIVERSltmdmnt.sys [2008-04-15 606940]
R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-18 16128]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-14 5810]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2008-04-15 5888]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-14 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:WINDOWSsystem32DRIVERSyk51x86.sys [2005-05-06 232064]
S3 ATICDSDr;ATICDSDr; ??E:ATI_DriverWin2K-XP8.191binatiicdxx.sys []
S3 GMSIPCI;GMSIPCI; ??E:INSTALLGMSIPCI.SYS []
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys [2008-09-15 22016]
S3 NTACCESS;NTACCESS; ??E:NTACCESS.sys []
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:WINDOWSsystem32DRIVERSpccsmcfd.sys [2008-08-26 18816]
S3 SetupNTGLM7X;SetupNTGLM7X; ??E:NTGLM7X.sys []
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:WINDOWSsystem32DRIVERSss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:WINDOWSsystem32DRIVERSss_mdm.sys [2005-08-30 94000]
S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys [2008-09-15 8064]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 usbser;USB Modem Driver; C:WINDOWSsystem32driversusbser.sys [2008-04-14 26112]
S3 UsbserFilt;UsbserFilt; C:WINDOWSsystem32DRIVERSusbser_lowerfltj.sys [2008-09-15 8064]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2008-03-27 503008]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2005-10-27 389120]
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2007-12-21 468224]
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2008-06-10 222456]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-10-24 19200]
S3 hpqcxs08;hpqcxs08; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2007-08-24 68464]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2008-11-11 620544]
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.ComboFix 09-03-06.02 — Натусик 2009-03-07 21:49:22.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.1.1049.18.511.301 [GMT 3:00]
Running from: c:documents and settingsНатусикРабочий столComboFix.exe
Command switches used :: c:documents and settingsНатусикРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated)
* Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((( Files Created from 2009-02-07 to 2009-03-07 )))))))))))))))))))))))))))))))
.2009-03-06 00:41 .
c:documents and settingsIaoonee
2009-03-06 00:41 . 2009-03-06 00:41d
c:documents and settingsD5A7~1??? ?????????
2009-03-06 00:41 . 2009-03-06 00:41d
c:documents and settings.
2009-03-05 22:20 . 2009-03-05 22:20d
C:rsit
2009-03-05 22:20 . 2009-03-05 22:20d
c:program filestrend micro
2009-03-05 15:30 . 2008-04-14 00:15 26,112 —a
c:windowssystem32driversusbser.sys
2009-03-05 15:30 . 2008-04-14 00:15 26,112 —a—c— c:windowssystem32dllcacheusbser.sys
2009-03-05 15:30 . 2008-03-21 13:57 23,856 —a
c:windowssystem32spupdsvc.exe
2009-03-05 15:30 . 2008-03-21 13:57 14,640
c:windowssystem32spmsgXP_2k3.dll
2009-03-05 15:30 . 2009-03-05 15:30 0 —ah
c:windowssystem32driversMsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-03-05 15:30 . 2009-03-05 15:30 0 —ah
c:windowssystem32driversMsft_Kernel_ccdcmb_01007.Wdf
2009-03-05 15:26 . 2009-03-05 15:26d
c:documents and settingsAll UsersApplication DataPC Suite
2009-03-05 15:26 . 2009-03-05 15:31d
c:documents and settingsНатусикApplication DataPC Suite
2009-03-05 15:26 . 2009-03-05 15:30d
c:documents and settingsНатусикApplication DataNokia
2009-03-05 15:25 . 2009-03-05 15:25d
c:program filesPC Connectivity Solution
2009-03-05 15:25 . 2009-03-05 15:25d
c:program filesDIFX
2009-03-05 15:25 . 2009-03-05 15:25d
c:program filesCommon FilesPCSuite
2009-03-05 15:25 . 2009-03-05 15:25d
c:program filesCommon FilesNokia
2009-03-05 15:25 . 2008-08-26 09:26 18,816 —a
c:windowssystem32driverspccsmcfd.sys
2009-03-05 15:24 . 2009-03-05 15:26d—-c— c:windowssystem32DRVSTORE
2009-03-05 15:24 . 2009-03-05 15:25d
c:program filesNokia
2009-03-05 15:24 . 2008-09-15 07:29 1,112,288 —a
c:windowssystem32wdfcoinstaller01007.dll
2009-03-05 15:24 . 2008-09-15 07:56 659,968 —a
c:windowssystem32nmwcdcocls.dll
2009-03-05 15:24 . 2008-09-15 07:56 91,136 —a
c:windowssystem32nmwcdcls.dll
2009-03-05 15:24 . 2008-09-15 07:56 22,016 —a
c:windowssystem32driversccdcmbo.sys
2009-03-05 15:24 . 2008-09-15 07:56 17,664 —a
c:windowssystem32driversccdcmb.sys
2009-03-05 15:24 . 2008-09-15 07:56 8,064 —a
c:windowssystem32driversusbser_lowerfltj.sys
2009-03-05 15:24 . 2008-09-15 07:56 8,064 —a
c:windowssystem32driversusbser_lowerflt.sys
2009-03-05 15:23 . 2009-03-05 15:23d
c:documents and settingsAll UsersApplication DataInstallations
2009-03-02 19:23 . 2009-03-05 22:00d
c:program filesSUPERAntiSpyware
2009-03-02 19:23 . 2009-03-02 19:23d
c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2009-03-02 19:23 . 2009-03-05 22:00d
c:documents and settingsНатусикApplication DataSUPERAntiSpyware.com
2009-02-27 19:32 . 2009-02-27 19:32d
c:program filesAlcohol Soft
2009-02-27 19:32 . 2004-04-30 09:37 160,640 —a
c:windowssystem32driversa347bus.sys
2009-02-27 19:32 . 2004-04-30 09:33 5,248 —a
c:windowssystem32driversa347scsi.sys
2009-02-23 19:58 . 2009-02-23 19:58d
c:documents and settingsНатусикApplication DataHelp
2009-02-23 14:56 . 2009-02-23 14:56d
c:documents and settingsНатусикApplication DataConvertTemp
2009-02-23 14:55 . 2009-02-23 14:55d
c:documents and settingsНатусикApplication DataSamsung
2009-02-23 14:52 . 2006-05-03 22:53 174,592 —a
c:windowssystem32framedyn.dll
2009-02-23 14:51 . 2006-07-24 16:05 5,632 —a
c:windowssystem32driversStarOpen.sys
2009-02-23 14:50 . 2009-02-23 14:52d
c:windowssystem32Samsung_USB_Drivers
2009-02-23 14:50 . 2009-02-23 14:50d
c:program filesSamsung
2009-02-23 14:50 . 2005-08-30 17:59 94,000 —a
c:windowssystem32driversss_mdm.sys
2009-02-23 14:50 . 2005-08-30 17:57 58,320 —a
c:windowssystem32driversss_bus.sys
2009-02-23 14:50 . 2005-08-30 17:58 8,304 —a
c:windowssystem32driversss_mdfl.sys
2009-02-23 14:50 . 2005-08-30 17:58 6,144 —a
c:windowssystem32driversss_cmnt.sys
2009-02-23 14:50 . 2005-08-30 17:58 6,144 —a
c:windowssystem32driversss_cm.sys
2009-02-23 14:50 . 2005-08-30 17:57 5,808 —a
c:windowssystem32driversss_whnt.sys
2009-02-23 14:50 . 2005-08-30 17:57 5,808 —a
c:windowssystem32driversss_wh.sys
2009-02-23 14:50 . 2005-08-28 20:51 766 —a
c:windowssystem32Uninstall.ico
2009-02-23 14:49 . 2009-02-23 14:49d
c:program filesCommon FilesAdobe
2009-02-23 14:40 . 2009-02-23 15:11 135 —a
c:windowsMp3CutterJoiner.ini
2009-02-23 14:33 . 2009-02-23 15:09d
C:My Music
2009-02-23 14:32 . 2004-12-08 13:21 1,843,200 —a
c:windowssystem32NCTAudioFile2.dll
2009-02-23 14:32 . 2004-08-02 15:09 450,560 —a
c:windowssystem32NCTAudioTransform2.dll
2009-02-23 14:32 . 2004-12-01 14:43 315,392 —a
c:windowssystem32NCTAudioPlayer2.dll
2009-02-23 14:32 . 2003-08-07 14:01 237,568 —a
c:windowssystem32lame_enc.dll
2009-02-23 14:32 . 2004-05-20 14:24 196,608 —a
c:windowssystem32NCTWMAFile2.dll
2009-02-23 14:32 . 2003-12-08 12:49 116,304 —a
c:windowssystem32NCTWMAProfiles.prx
2009-02-23 14:32 . 2009-02-23 15:11 5 —a
c:windowssystem32SySMP3CutJoin.dat
2009-02-18 15:29 . 2009-02-18 15:29d
c:windowsspeech
2009-02-18 15:28 . 2009-02-18 15:29d
c:windowsLhsp
2009-02-18 15:28 . 2009-02-18 15:28d
c:program filesPRMT6
2009-02-18 15:28 . 2009-02-18 15:28d
c:program filesCommon FilesPROject MT
2009-02-18 15:28 . 2009-02-18 15:28d
c:documents and settingsAll UsersApplication DataPROject MT
2009-02-18 12:50 . 2009-02-18 12:50d
c:program filesICQ6Toolbar
2009-02-18 12:50 . 2009-02-18 12:50d
c:documents and settingsAll UsersApplication DataICQ
2009-02-18 12:50 . 2009-03-01 00:09d
c:documents and settingsНатусикApplication DataICQ
2009-02-16 23:27 . 2009-02-16 23:38 169,809 —a
c:windowshpdj5100.hi2
2009-02-16 23:27 . 2009-02-16 23:38 10,475 —a
c:windowshpdj5100.bu2
2009-02-16 23:07 . 2009-02-16 23:51 207,136 —a
c:windowshpdj5100.hi1
2009-02-16 23:07 . 2009-02-16 23:51 10,626 —a
c:windowshpdj5100.bu1
2009-02-14 21:09 . 2009-02-14 21:09d
c:documents and settingsAll UsersApplication Datamuvee Technologies
2009-02-14 20:36 . 2009-02-14 21:09 20 —h
c:documents and settingsAll UsersApplication DataPKP_DLec.DAT
2009-02-14 20:33 . 2009-02-14 20:33d
c:program filesMSXML 4.0
2009-02-14 20:32 . 2009-02-14 20:32d
c:program filesCommon Filesmuvee Technologies
2009-02-14 20:32 . 2009-02-14 20:32d
c:documents and settingsAll UsersApplication DataNikon
2009-02-14 20:32 . 2009-02-14 20:39d
c:documents and settingsНатусикApplication DataNikon
2009-02-14 20:31 . 2009-02-14 20:36d
c:documents and settingsAll UsersApplication DataUltima_T15
2009-02-14 20:31 . 2009-02-14 20:36d
c:documents and settingsAll UsersApplication DataEnterNHelp
2009-02-14 20:31 . 2009-02-14 20:40 20 —h
c:documents and settingsAll UsersApplication DataPKP_DLds.DAT
2009-02-14 20:23 . 2009-02-14 20:39d
c:program filesCommon FilesNikon
2009-02-14 12:44 . 2009-02-14 12:44d
c:documents and settingsНатусикApplication DataABBYY
2009-02-12 21:17 . 2009-02-12 21:17d
c:documents and settingsНатусикApplication DataUlead Systems
2009-02-12 21:07 . 2009-02-12 21:21d
c:documents and settingsAll UsersApplication DataUlead Systems
2009-02-12 01:00 . 2009-03-04 21:16 69 —a
c:windowsNeroDigital.ini
2009-02-11 22:36 . 2009-02-11 22:36d
c:program filesAura
2009-02-11 22:29 . 2009-02-11 22:29d
c:documents and settingsНатусикApplication DataAhead
2009-02-11 22:28 . 2009-02-11 22:28d
c:program filesCommon FilesAhead
2009-02-11 22:28 . 2007-05-10 18:20 2,836,016 —a
c:windowssystem32BCGCBPRO860un71.dll
2009-02-11 22:28 . 2004-07-26 17:16 1,568,768 —a
c:windowssystem32imagX7.dll
2009-02-11 22:28 . 2006-08-26 00:23 1,060,864 —a
c:windowssystem32mfc71.dll
2009-02-11 22:28 . 2006-08-26 00:47 1,053,184 —a
c:windowssystem32mfc71u.dll
2009-02-11 22:28 . 2004-07-26 17:16 476,320 —a
c:windowssystem32imagXpr7.dll
2009-02-11 22:28 . 2004-07-26 17:16 471,040 —a
c:windowssystem32imagXRA7.dll
2009-02-11 22:28 . 2004-07-09 09:43 364,544 —a
c:windowssystem32TwnLib4.dll
2009-02-11 22:28 . 2004-07-26 17:16 262,144 —a
c:windowssystem32imagXR7.dll
2009-02-11 22:28 . 2007-05-10 18:20 24,624 —a
c:windowssystem32BCGPOleAcc.dll
2009-02-11 22:15 . 2009-02-11 22:15d
c:program filesCommon FilesABBYY
2009-02-11 22:13 . 2009-03-07 21:34d
c:program filesABBYY FineReader 9.0
2009-02-11 22:13 . 2009-02-11 22:13d
c:documents and settingsAll UsersApplication DataABBYY
2009-02-11 21:55 . 2006-10-26 19:56 32,592 —a
c:windowssystem32msonpmon.dll
2009-02-11 21:53 . 2009-02-11 21:53d
c:program filesMSBuild
2009-02-11 21:53 . 2009-02-11 21:53d
c:program filesMicrosoft Works
2009-02-11 21:49 . 2009-02-11 21:53d
c:windowsSHELLNEW
2009-02-11 21:47 . 2009-02-11 21:47dr-h
C:MSOCache
2009-02-11 11:26 . 2006-07-12 04:48 17,408 —a
c:windowssystem32driversgMouPS2.sys
2009-02-11 11:25 . 2009-02-11 11:25d
C:Genius
2009-02-11 11:23 . 2003-03-26 09:14 266,240 —a
c:windowssystem32hpdj
2009-02-11 11:20 . 2009-02-17 00:02 175,178 —a
c:windowshpdj5100.his
2009-02-11 11:20 . 2009-02-17 00:02 10,391 —a
c:windowshpdj5100.ini
2009-02-11 11:17 . 2009-02-11 11:17d
c:documents and settingsAll UsersApplication DataWEBREG
2009-02-11 11:16 . 2009-02-11 11:16d
C:UniScan
2009-02-11 11:16 . 2007-01-17 02:19 438,272 -ra
c:windowssystem32hp2436co.dll
2009-02-11 11:16 . 2008-04-14 00:15 15,104 —a
c:windowssystem32driversusbscan.sys
2009-02-11 11:16 . 2008-04-14 00:15 15,104 —a—c— c:windowssystem32dllcacheusbscan.sys
2009-02-11 11:14 . 2009-02-11 11:14d
c:program filesCommon FilesHP
2009-02-11 11:13 . 2009-02-11 11:13d
c:documents and settingsAll UsersApplication DataHP Product Assistant
2009-02-11 11:13 . 2009-02-11 11:16d
c:documents and settingsAll UsersApplication DataHP
2009-02-11 11:12 . 2009-02-11 11:12d
c:program filesCommon FilesHewlett-Packard
2009-02-11 11:11 . 2009-02-16 23:51d
c:program filesHP
2009-02-11 11:09 . 2009-02-11 11:17 135,860 —a
c:windowshpgins31.dat
2009-02-11 11:09 . 2007-07-23 02:59 149
c:windowshpgmdl31.dat
2009-02-11 10:38 . 2009-02-11 10:38d
c:documents and settingsНатусикApplication DataMozilla
2009-02-10 21:54 . 2009-02-11 22:03d
c:documents and settingsAll UsersApplication DataMicrosoft Help.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-07 18:50
d
w c:documents and settingsНатусикApplication DatauTorrent
2009-02-23 11:51
d—h—w c:program filesInstallShield Installation Information
2009-02-12 18:08
d
w c:program filesCommon FilesInstallShield
2009-02-10 17:49
d
w c:program filesSlimStar 250
2009-02-10 17:05
d
w c:documents and settingsНатусикApplication DataMedia Player Classic
2009-02-10 16:28
d
w c:program filesESET
2009-02-10 16:28
d
w c:documents and settingsAll UsersApplication DataESET
2009-02-10 16:00
d
w c:documents and settingsAll UsersApplication DataGRETECH
2009-02-10 16:00
d
w c:documents and settingsНатусикApplication DataGRETECH
2009-02-10 15:07
d
w c:documents and settingsНатусикApplication DataYandex
2009-02-10 14:38
d
w c:program filesMarvell
2009-02-10 14:37
d
w c:program filesRealtek
2009-02-10 14:35
d
w c:program filesIntel
2009-02-10 14:24
d
w c:program filesmicrosoft frontpage
2009-01-20 07:05 23,552 —-a-w c:windowssystem32vksaver.dll
2008-12-11 00:33 86,016 —-a-w c:windowssystem32dpl100.dll
2008-12-08 11:53 57,344 —-a-w c:windowssystem32ff_vfw.dll
2008-12-07 18:08 795,648 —-a-w c:windowssystem32xvidcore.dll
2008-12-07 18:08 130,048 —-a-w c:windowssystem32xvidvfw.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-15 15360]
«MSMSGS»=»c:program filesMessengermsmsgs.exe» [2008-04-14 1695232][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2008-10-24 1451264]
«ioCentre»=»c:geniusioCentregTaskBar.exe» [2006-12-08 241664]
«GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2007-08-24 33648]
«HP Software Update»=»c:program filesHPHP Software UpdateHPWuSchd2.exe» [2007-03-11 49152]
«RTHDCPL»=»RTHDCPL.EXE» [2005-05-25 c:windowsRTHDCPL.EXE][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-15 15360]c:documents and settingsЌ вгбЁЄѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
‚л१Є нЄа Ё Їа®Ја ¬¬ § ЇгбЄ ¤«п OneNote 2007.lnk — c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2007-08-24 101784]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
NkbMonitor.exe.lnk — c:џђћѓђђњњ›NikonPictureProjectNkbMonitor.exe [2009-02-14 118784]
SlimStar 250.lnk — c:program filesSlimStar 250MagicKey.exe [2009-02-10 172032][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
«AppInit_DLLs»=c:windowssystem32vksaver.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«msacm.divxa32″= msaud32_divx.acm[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
@=»Driver»[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
«wuauserv»=2 (0x2)
«wscsvc»=2 (0x2)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\ПРОГРАММЫ\uTorrent\utorrent.exe»=
«c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
«c:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=
«c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
«c:\ПРОГРАММЫ\ICQ6.5\ICQ.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«5270:TCP»= 5270:TCP:qsfxylydR1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [2008-10-24 34824]
R1 kbfilter;Keyboard Filter Driver;c:windowssystem32driverskbfilter.sys [2009-02-10 12963]
R1 UsbFltr;WayTechUSBFilterDriver;c:windowssystem32driversUsbFltr.sys [2009-02-10 8429]
R2 ekrn;Eset Service;c:program filesESETESET NOD32 Antivirusekrn.exe [2007-12-21 468224]
R2 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [2009-02-18 222456]
R3 gMouPS2;PS2 Scroll Mouse Device;c:windowssystem32driversgMouPS2.sys [2009-02-11 17408]
S2 cihyruve;Network Server;c:windowssystem32svchost.exe -k netsvcs [2008-04-15 14336]
S3 ATICDSDr;ATICDSDr;??e:ati_driverWin2K-XP8.191binatiicdxx.sys —> e:ati_driverWin2K-XP8.191binatiicdxx.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;??e:ntglm7x.sys —> e:NTGLM7X.sys [?][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
cihyruve
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40488
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — c:program filesPRMT6PRMTIEprmtie5.htm
IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — c:program filesPRMT6PRMTIEoptions.htm
TCP: {43D3F209-1E29-485F-AD29-DDB591D91EB6} = 85.21.192.3,213.234.192.8
TCP: {6AAA5C50-01DE-471F-9D90-4C9064E3EF4A} = 213.234.192.7 85.21.192.5
FF — ProfilePath — c:documents and settingsНатусикApplication DataMozillaFirefoxProfilesyuzdmbkz.default
FF — prefs.js: browser.search.selectedEngine — ICQ Search
FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/?clid=40488
FF — prefs.js: keyword.URL — hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF — component: c:program filesNokiaNokia PC Suite 7bkmrksynccomponentsBkMrkExt.dll
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-07 21:50:56
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(736)
c:windowssystem32vksaver.dll
c:windowssystem32Ati2evxx.dll— — — — — — — > ‘lsass.exe'(792)
c:windowssystem32vksaver.dll
.
Completion time: 2009-03-07 21:51:47
ComboFix-quarantined-files.txt 2009-03-07 18:51:45Pre-Run: 6 103 990 272 байт свободно
Post-Run: 6,300,516,352 байт свободно251
Извините за задержку с ответом.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
cihyruveЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.ComboFix 09-03-06.02 — Натусик 2009-03-10 22:16:29.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.1.1049.18.511.230 [GMT 3:00]
Running from: c:documents and settingsНатусикРабочий столComboFix.exe
Command switches used :: c:documents and settingsНатусикРабочий столCFScript.txt
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated)
* Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
..
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Legacy_CIHYRUVE
Service_cihyruve((((((((((((((((((((((((( Files Created from 2009-02-10 to 2009-03-10 )))))))))))))))))))))))))))))))
.2009-03-08 20:06 . 2009-03-08 20:06
d
C:Видео
2009-03-06 00:41 .c:documents and settingsIaoonee
2009-03-06 00:41 . 2009-03-06 00:41d
c:documents and settingsD5A7~1??? ?????????
2009-03-06 00:41 . 2009-03-06 00:41d
c:documents and settings.
2009-03-05 22:20 . 2009-03-05 22:20d
C:rsit
2009-03-05 22:20 . 2009-03-05 22:20d
c:program filestrend micro
2009-03-05 15:30 . 2008-04-14 00:15 26,112 —a
c:windowssystem32driversusbser.sys
2009-03-05 15:30 . 2008-04-14 00:15 26,112 —a—c— c:windowssystem32dllcacheusbser.sys
2009-03-05 15:30 . 2008-03-21 13:57 23,856 —a
c:windowssystem32spupdsvc.exe
2009-03-05 15:30 . 2008-03-21 13:57 14,640
c:windowssystem32spmsgXP_2k3.dll
2009-03-05 15:30 . 2009-03-05 15:30 0 —ah
c:windowssystem32driversMsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-03-05 15:30 . 2009-03-05 15:30 0 —ah
c:windowssystem32driversMsft_Kernel_ccdcmb_01007.Wdf
2009-03-05 15:26 . 2009-03-05 15:26d
c:documents and settingsAll UsersApplication DataPC Suite
2009-03-05 15:26 . 2009-03-05 15:31d
c:documents and settingsНатусикApplication DataPC Suite
2009-03-05 15:26 . 2009-03-05 15:30d
c:documents and settingsНатусикApplication DataNokia
2009-03-05 15:25 . 2009-03-05 15:25d
c:program filesPC Connectivity Solution
2009-03-05 15:25 . 2009-03-05 15:25d
c:program filesDIFX
2009-03-05 15:25 . 2009-03-05 15:25d
c:program filesCommon FilesPCSuite
2009-03-05 15:25 . 2009-03-05 15:25d
c:program filesCommon FilesNokia
2009-03-05 15:25 . 2008-08-26 09:26 18,816 —a
c:windowssystem32driverspccsmcfd.sys
2009-03-05 15:24 . 2009-03-05 15:26d—-c— c:windowssystem32DRVSTORE
2009-03-05 15:24 . 2009-03-05 15:25d
c:program filesNokia
2009-03-05 15:24 . 2008-09-15 07:29 1,112,288 —a
c:windowssystem32wdfcoinstaller01007.dll
2009-03-05 15:24 . 2008-09-15 07:56 659,968 —a
c:windowssystem32nmwcdcocls.dll
2009-03-05 15:24 . 2008-09-15 07:56 91,136 —a
c:windowssystem32nmwcdcls.dll
2009-03-05 15:24 . 2008-09-15 07:56 22,016 —a
c:windowssystem32driversccdcmbo.sys
2009-03-05 15:24 . 2008-09-15 07:56 17,664 —a
c:windowssystem32driversccdcmb.sys
2009-03-05 15:24 . 2008-09-15 07:56 8,064 —a
c:windowssystem32driversusbser_lowerfltj.sys
2009-03-05 15:24 . 2008-09-15 07:56 8,064 —a
c:windowssystem32driversusbser_lowerflt.sys
2009-03-05 15:23 . 2009-03-05 15:23d
c:documents and settingsAll UsersApplication DataInstallations
2009-03-02 19:23 . 2009-03-05 22:00d
c:program filesSUPERAntiSpyware
2009-03-02 19:23 . 2009-03-02 19:23d
c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2009-03-02 19:23 . 2009-03-05 22:00d
c:documents and settingsНатусикApplication DataSUPERAntiSpyware.com
2009-02-27 19:32 . 2009-02-27 19:32d
c:program filesAlcohol Soft
2009-02-27 19:32 . 2004-04-30 09:37 160,640 —a
c:windowssystem32driversa347bus.sys
2009-02-27 19:32 . 2004-04-30 09:33 5,248 —a
c:windowssystem32driversa347scsi.sys
2009-02-23 14:56 . 2009-02-23 14:56d
c:documents and settingsНатусикApplication DataConvertTemp
2009-02-23 14:55 . 2009-02-23 14:55d
c:documents and settingsНатусикApplication DataSamsung
2009-02-23 14:52 . 2006-05-03 22:53 174,592 —a
c:windowssystem32framedyn.dll
2009-02-23 14:51 . 2006-07-24 16:05 5,632 —a
c:windowssystem32driversStarOpen.sys
2009-02-23 14:50 . 2009-02-23 14:52d
c:windowssystem32Samsung_USB_Drivers
2009-02-23 14:50 . 2009-02-23 14:50d
c:program filesSamsung
2009-02-23 14:50 . 2005-08-30 17:59 94,000 —a
c:windowssystem32driversss_mdm.sys
2009-02-23 14:50 . 2005-08-30 17:57 58,320 —a
c:windowssystem32driversss_bus.sys
2009-02-23 14:50 . 2005-08-30 17:58 8,304 —a
c:windowssystem32driversss_mdfl.sys
2009-02-23 14:50 . 2005-08-30 17:58 6,144 —a
c:windowssystem32driversss_cmnt.sys
2009-02-23 14:50 . 2005-08-30 17:58 6,144 —a
c:windowssystem32driversss_cm.sys
2009-02-23 14:50 . 2005-08-30 17:57 5,808 —a
c:windowssystem32driversss_whnt.sys
2009-02-23 14:50 . 2005-08-30 17:57 5,808 —a
c:windowssystem32driversss_wh.sys
2009-02-23 14:50 . 2005-08-28 20:51 766 —a
c:windowssystem32Uninstall.ico
2009-02-23 14:49 . 2009-02-23 14:49d
c:program filesCommon FilesAdobe
2009-02-23 14:40 . 2009-02-23 15:11 135 —a
c:windowsMp3CutterJoiner.ini
2009-02-23 14:33 . 2009-02-23 15:09d
C:My Music
2009-02-23 14:32 . 2004-12-08 13:21 1,843,200 —a
c:windowssystem32NCTAudioFile2.dll
2009-02-23 14:32 . 2004-08-02 15:09 450,560 —a
c:windowssystem32NCTAudioTransform2.dll
2009-02-23 14:32 . 2004-12-01 14:43 315,392 —a
c:windowssystem32NCTAudioPlayer2.dll
2009-02-23 14:32 . 2003-08-07 14:01 237,568 —a
c:windowssystem32lame_enc.dll
2009-02-23 14:32 . 2004-05-20 14:24 196,608 —a
c:windowssystem32NCTWMAFile2.dll
2009-02-23 14:32 . 2003-12-08 12:49 116,304 —a
c:windowssystem32NCTWMAProfiles.prx
2009-02-23 14:32 . 2009-02-23 15:11 5 —a
c:windowssystem32SySMP3CutJoin.dat
2009-02-18 15:29 . 2009-02-18 15:29d
c:windowsspeech
2009-02-18 15:28 . 2009-02-18 15:29d
c:windowsLhsp
2009-02-18 15:28 . 2009-02-18 15:28d
c:program filesPRMT6
2009-02-18 15:28 . 2009-02-18 15:28d
c:program filesCommon FilesPROject MT
2009-02-18 15:28 . 2009-02-18 15:28d
c:documents and settingsAll UsersApplication DataPROject MT
2009-02-18 12:50 . 2009-02-18 12:50d
c:program filesICQ6Toolbar
2009-02-18 12:50 . 2009-02-18 12:50d
c:documents and settingsAll UsersApplication DataICQ
2009-02-18 12:50 . 2009-03-01 00:09d
c:documents and settingsНатусикApplication DataICQ
2009-02-16 23:27 . 2009-02-16 23:38 169,809 —a
c:windowshpdj5100.hi2
2009-02-16 23:27 . 2009-02-16 23:38 10,475 —a
c:windowshpdj5100.bu2
2009-02-16 23:07 . 2009-02-16 23:51 207,136 —a
c:windowshpdj5100.hi1
2009-02-16 23:07 . 2009-02-16 23:51 10,626 —a
c:windowshpdj5100.bu1
2009-02-14 21:09 . 2009-02-14 21:09d
c:documents and settingsAll UsersApplication Datamuvee Technologies
2009-02-14 20:36 . 2009-02-14 21:09 20 —h
c:documents and settingsAll UsersApplication DataPKP_DLec.DAT
2009-02-14 20:33 . 2009-02-14 20:33d
c:program filesMSXML 4.0
2009-02-14 20:32 . 2009-02-14 20:32d
c:program filesCommon Filesmuvee Technologies
2009-02-14 20:32 . 2009-02-14 20:32d
c:documents and settingsAll UsersApplication DataNikon
2009-02-14 20:32 . 2009-02-14 20:39d
c:documents and settingsНатусикApplication DataNikon
2009-02-14 20:31 . 2009-02-14 20:36d
c:documents and settingsAll UsersApplication DataUltima_T15
2009-02-14 20:31 . 2009-02-14 20:36d
c:documents and settingsAll UsersApplication DataEnterNHelp
2009-02-14 20:31 . 2009-02-14 20:40 20 —h
c:documents and settingsAll UsersApplication DataPKP_DLds.DAT
2009-02-14 20:23 . 2009-02-14 20:39d
c:program filesCommon FilesNikon
2009-02-14 12:44 . 2009-02-14 12:44d
c:documents and settingsНатусикApplication DataABBYY
2009-02-12 21:17 . 2009-02-12 21:17d
c:documents and settingsНатусикApplication DataUlead Systems
2009-02-12 21:07 . 2009-02-12 21:21d
c:documents and settingsAll UsersApplication DataUlead Systems
2009-02-12 01:00 . 2009-03-09 15:39 69 —a
c:windowsNeroDigital.ini
2009-02-11 22:36 . 2009-02-11 22:36d
c:program filesAura
2009-02-11 22:29 . 2009-02-11 22:29d
c:documents and settingsНатусикApplication DataAhead
2009-02-11 22:28 . 2009-02-11 22:28d
c:program filesCommon FilesAhead
2009-02-11 22:28 . 2007-05-10 18:20 2,836,016 —a
c:windowssystem32BCGCBPRO860un71.dll
2009-02-11 22:28 . 2004-07-26 17:16 1,568,768 —a
c:windowssystem32imagX7.dll
2009-02-11 22:28 . 2006-08-26 00:23 1,060,864 —a
c:windowssystem32mfc71.dll
2009-02-11 22:28 . 2006-08-26 00:47 1,053,184 —a
c:windowssystem32mfc71u.dll
2009-02-11 22:28 . 2004-07-26 17:16 476,320 —a
c:windowssystem32imagXpr7.dll
2009-02-11 22:28 . 2004-07-26 17:16 471,040 —a
c:windowssystem32imagXRA7.dll
2009-02-11 22:28 . 2004-07-09 09:43 364,544 —a
c:windowssystem32TwnLib4.dll
2009-02-11 22:28 . 2004-07-26 17:16 262,144 —a
c:windowssystem32imagXR7.dll
2009-02-11 22:28 . 2007-05-10 18:20 24,624 —a
c:windowssystem32BCGPOleAcc.dll
2009-02-11 22:15 . 2009-02-11 22:15d
c:program filesCommon FilesABBYY
2009-02-11 22:13 . 2009-03-10 16:16d
c:program filesABBYY FineReader 9.0
2009-02-11 22:13 . 2009-02-11 22:13d
c:documents and settingsAll UsersApplication DataABBYY
2009-02-11 21:55 . 2006-10-26 19:56 32,592 —a
c:windowssystem32msonpmon.dll
2009-02-11 21:53 . 2009-02-11 21:53d
c:program filesMSBuild
2009-02-11 21:53 . 2009-02-11 21:53d
c:program filesMicrosoft Works
2009-02-11 21:49 . 2009-02-11 21:53d
c:windowsSHELLNEW
2009-02-11 21:47 . 2009-02-11 21:47dr-h
C:MSOCache
2009-02-11 11:26 . 2006-07-12 04:48 17,408 —a
c:windowssystem32driversgMouPS2.sys
2009-02-11 11:25 . 2009-02-11 11:25d
C:Genius
2009-02-11 11:23 . 2003-03-26 09:14 266,240 —a
c:windowssystem32hpdj
2009-02-11 11:20 . 2009-02-17 00:02 175,178 —a
c:windowshpdj5100.his
2009-02-11 11:20 . 2009-02-17 00:02 10,391 —a
c:windowshpdj5100.ini
2009-02-11 11:17 . 2009-02-11 11:17d
c:documents and settingsAll UsersApplication DataWEBREG
2009-02-11 11:16 . 2009-02-11 11:16d
C:UniScan
2009-02-11 11:16 . 2007-01-17 02:19 438,272 -ra
c:windowssystem32hp2436co.dll
2009-02-11 11:16 . 2008-04-14 00:15 15,104 —a
c:windowssystem32driversusbscan.sys
2009-02-11 11:16 . 2008-04-14 00:15 15,104 —a—c— c:windowssystem32dllcacheusbscan.sys
2009-02-11 11:14 . 2009-02-11 11:14d
c:program filesCommon FilesHP
2009-02-11 11:13 . 2009-02-11 11:13d
c:documents and settingsAll UsersApplication DataHP Product Assistant
2009-02-11 11:13 . 2009-02-11 11:16d
c:documents and settingsAll UsersApplication DataHP
2009-02-11 11:12 . 2009-02-11 11:12d
c:program filesCommon FilesHewlett-Packard
2009-02-11 11:11 . 2009-02-16 23:51d
c:program filesHP
2009-02-11 11:09 . 2009-02-11 11:17 135,860 —a
c:windowshpgins31.dat
2009-02-11 11:09 . 2007-07-23 02:59 149
c:windowshpgmdl31.dat
2009-02-10 21:54 . 2009-02-11 22:03d
c:documents and settingsAll UsersApplication DataMicrosoft Help
2009-02-10 21:47 . 2009-02-10 21:47d
c:program filesVKSaver.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-10 18:41
d
w c:documents and settingsНатусикApplication DatauTorrent
2009-02-23 11:51
d—h—w c:program filesInstallShield Installation Information
2009-02-12 18:08
d
w c:program filesCommon FilesInstallShield
2009-02-10 17:49
d
w c:program filesSlimStar 250
2009-02-10 17:05
d
w c:documents and settingsНатусикApplication DataMedia Player Classic
2009-02-10 16:28
d
w c:program filesESET
2009-02-10 16:28
d
w c:documents and settingsAll UsersApplication DataESET
2009-02-10 16:00
d
w c:documents and settingsAll UsersApplication DataGRETECH
2009-02-10 16:00
d
w c:documents and settingsНатусикApplication DataGRETECH
2009-02-10 15:07
d
w c:documents and settingsНатусикApplication DataYandex
2009-02-10 14:38
d
w c:program filesMarvell
2009-02-10 14:37
d
w c:program filesRealtek
2009-02-10 14:35
d
w c:program filesIntel
2009-02-10 14:24
d
w c:program filesmicrosoft frontpage
2009-01-20 07:05 23,552 —-a-w c:windowssystem32vksaver.dll
2008-12-11 00:33 86,016 —-a-w c:windowssystem32dpl100.dll
.((((((((((((((((((((((((((((( SnapShot@2009-03-07_21.51.11,59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 17:02:28 163,328 —-a-w c:windowsERDNTsubsERDNT.EXE
— 2008-10-05 03:24:02 3,695,008 —-a-w c:windowssystem32MacromedFlashNPSWF32.dll
+ 2009-02-03 02:15:28 3,771,296 —-a-w c:windowssystem32MacromedFlashNPSWF32.dll
— 2008-10-05 03:24:04 235,936 —-a-w c:windowssystem32MacromedFlashNPSWF32_FlashUtil.exe
+ 2009-02-03 02:15:30 240,544 —-a-w c:windowssystem32MacromedFlashNPSWF32_FlashUtil.exe
— 2009-02-17 18:06:48 84,661 —-a-w c:windowssystem32MacromedFlashuninstall_plugin.exe
+ 2009-03-08 17:40:40 84,661 —-a-w c:windowssystem32MacromedFlashuninstall_plugin.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-15 15360]
«MSMSGS»=»c:program filesMessengermsmsgs.exe» [2008-04-14 1695232][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2008-10-24 1451264]
«ioCentre»=»c:geniusioCentregTaskBar.exe» [2006-12-08 241664]
«GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2007-08-24 33648]
«HP Software Update»=»c:program filesHPHP Software UpdateHPWuSchd2.exe» [2007-03-11 49152]
«RTHDCPL»=»RTHDCPL.EXE» [2005-05-25 c:windowsRTHDCPL.EXE][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-15 15360]c:documents and settingsЌ вгбЁЄѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
‚л१Є нЄа Ё Їа®Ја ¬¬ § ЇгбЄ ¤«п OneNote 2007.lnk — c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2007-08-24 101784]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
NkbMonitor.exe.lnk — c:џђћѓђђњњ›NikonPictureProjectNkbMonitor.exe [2009-02-14 118784]
SlimStar 250.lnk — c:program filesSlimStar 250MagicKey.exe [2009-02-10 172032][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
«AppInit_DLLs»=c:windowssystem32vksaver.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«msacm.divxa32″= msaud32_divx.acm[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
@=»Driver»[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
«wuauserv»=2 (0x2)
«wscsvc»=2 (0x2)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\ПРОГРАММЫ\uTorrent\utorrent.exe»=
«c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
«c:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=
«c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
«c:\ПРОГРАММЫ\ICQ6.5\ICQ.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«5270:TCP»= 5270:TCP:qsfxylydR1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [2008-10-24 34824]
R1 kbfilter;Keyboard Filter Driver;c:windowssystem32driverskbfilter.sys [2009-02-10 12963]
R1 UsbFltr;WayTechUSBFilterDriver;c:windowssystem32driversUsbFltr.sys [2009-02-10 8429]
R2 ekrn;Eset Service;c:program filesESETESET NOD32 Antivirusekrn.exe [2007-12-21 468224]
R2 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [2009-02-18 222456]
R3 gMouPS2;PS2 Scroll Mouse Device;c:windowssystem32driversgMouPS2.sys [2009-02-11 17408]
S3 ATICDSDr;ATICDSDr;??e:ati_driverWin2K-XP8.191binatiicdxx.sys —> e:ati_driverWin2K-XP8.191binatiicdxx.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;??e:ntglm7x.sys —> e:NTGLM7X.sys [?][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2G]
ShellAutoRuncommand — G:autorun.exe
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40488
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — c:program filesPRMT6PRMTIEprmtie5.htm
IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — c:program filesPRMT6PRMTIEoptions.htm
TCP: {43D3F209-1E29-485F-AD29-DDB591D91EB6} = 85.21.192.3,213.234.192.8
TCP: {6AAA5C50-01DE-471F-9D90-4C9064E3EF4A} = 213.234.192.7 85.21.192.5
FF — ProfilePath — c:documents and settingsНатусикApplication DataMozillaFirefoxProfilesyuzdmbkz.default
FF — prefs.js: browser.search.selectedEngine — ICQ Search
FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/?clid=40488
FF — prefs.js: keyword.URL — hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF — component: c:program filesNokiaNokia PC Suite 7bkmrksynccomponentsBkMrkExt.dll
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-10 22:23:02
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(744)
c:windowssystem32Ati2evxx.dll
.
Other Running Processes
.
c:windowssystem32ati2evxx.exe
c:windowssystem32ati2evxx.exe
c:c:Program FilesSlimStar 250MagicKey.exe
c:program filesSlimStar 250OSD.exe
c:windowssystem32wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-03-10 22:24:14 — machine was rebooted
ComboFix-quarantined-files.txt 2009-03-10 19:24:12
ComboFix2.txt 2009-03-07 18:51:48Pre-Run: 7 982 342 144 байт свободно
Post-Run: 7,918,493,696 байт свободно272
И снова Здравствуйте!К сожалению ничего не изменилось всё те же признаки (инет отрубается, в карантине появляются вирусы). После проверки Комбофикса стало появляться сообщение «Generic Host Process for Win32 Services». Вот, может мне поможет что то ещё??? 🙁
Проверим ваш компьютер с помощью программы которая ищет руткиты.
Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.Содержимое этого лога вставьте в ваш ответ.
GMER 1.0.15.14939 — http://www.gmer.net
Rootkit scan 2009-03-13 22:07:22
Windows 5.1.2600 Service Pack 3—- System — GMER 1.0.15 —-
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwClose [0xF84FB028]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwCreateKey [0xF84FAFE0]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwCreatePagingFile [0xF84EEB00]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwEnumerateKey [0xF84EF5DC]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwEnumerateValueKey [0xF84FB120]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwOpenFile [0xF84EEB40]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwOpenKey [0xF84FAFA4]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwQueryKey [0xF84EF5FC]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwQueryValueKey [0xF84FB076]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwSetSystemPowerState [0xF84FA550]—- User code sections — GMER 1.0.15 —-
.text C:Program FilesESETESET NOD32 Antivirusekrn.exe[1252] kernel32.dll!SetUnhandledExceptionFilter 7C8449FD 4 Bytes [C2, 04, 00, 00]
—- Devices — GMER 1.0.15 —-
Device FileSystemNtfs Ntfs 82376268
AttachedDevice FileSystemNtfs Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice DriverTcpip DeviceTcp epfwtdir.sysDevice DriverCdrom DeviceCdRom0 81F342F8
Device FileSystemRdbss DeviceFsWrap 81F374A0
Device Driveratapi DeviceIdeIdePort0 820782D8
Device Driveratapi DeviceIdeIdeDeviceP0T0L0-4 820782D8
Device Driveratapi DeviceIdeIdePort1 820782D8
Device Driveratapi DeviceIdeIdePort2 820782D8
Device Driveratapi DeviceIdeIdeDeviceP0T1L0-c 820782D8
Device Driveratapi DeviceIdeIdePort3 820782D8
Device Driveratapi DeviceIdeIdeDeviceP2T0L0-17 820782D8
Device DriverCdrom DeviceCdRom1 81F342F8
Device DriverCdrom DeviceCdRom2 81F342F8
Device FileSystemSrv DeviceLanmanServer 81FD4848
Device FileSystemMRxSmb DeviceLanmanDatagramReceiver 81F54858
Device FileSystemMRxSmb DeviceLanmanRedirector 81F54858
Device FileSystemNpfs DeviceNamedPipe 81F784C8
Device FileSystemMsfs DeviceMailslot 821FC030
Device Drivera347scsi DeviceScsia347scsi1Port5Path0Target0Lun0 82086798
Device Drivera347scsi DeviceScsia347scsi1 82086798
Device FileSystemFs_Rec FileSystemUdfsCdRomRecognizer 82097210
Device FileSystemFs_Rec FileSystemFatCdRomRecognizer 82097210
Device FileSystemFs_Rec FileSystemCdfsRecognizer 82097210
Device FileSystemFs_Rec FileSystemFatDiskRecognizer 82097210
Device FileSystemFs_Rec FileSystemUdfsDiskRecognizer 82097210
Device FileSystemCdfs Cdfs 8206D7E8—- Modules — GMER 1.0.15 —-
Module _________ F8451000-F8469000 (98304 bytes)
—- Registry — GMER 1.0.15 —-
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�L�002�T�P�) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�P�P�T�P�) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�P�P�P�o�E�) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4<4>494 �?�0404@�0404;4;�0454;4L4=4K494 �?4>4@4B4 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�I�P�) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �?4;�0404=484@4>�0424I484:�0404 �?�0404:�0454B4>�0424 1?2?
Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�L�002�T�P�) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�P�P�T�P�) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�P�P�P�o�E�) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4<4>494 �?�0404@�0404;4;�0454;4L4=4K494 �?4>4@4B4 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�I�P�) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �?4;�0404=484@4>�0424I484:�0404 �?�0404:�0454B4>�0424 1?2?
Reg HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{E9F81423-211E-46B6-9AE0-38568BC5CF6F}@DisplayName Alcohol 120%
Reg HKLMSOFTWAREClassesInstallerProducts32418F9EE1126B64A90E8365B85CFCF6@ProductName Alcohol 120%—- EOF — GMER 1.0.15 —-
GMER лог выглядит нормально.
в карантине появляются вирусы
А какие имена у вирусов, и названия заражённых файлов ?
Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Вставьте результаты сканирования онлайн сканером в ваш ответ.
ОТЧЕТ KASPERSKY ONLINE SCANNER
16 Март 2009 г. 15:56:12
Операционная система: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Версия Kaspersky Online Scanner: 5.0.98.1
Последнее обновление антивирусных баз: 16/03/2009
Число записей в антивирусных базах: 1730479
Параметры проверки:
Проверять, используя следующий набор антивирусных баз: стандартный набор
Проверять архивы: да
Проверять почтовые базы: даОбъект проверки — Мой компьютер:
A:
C:
D:
E:
F:
G:Результаты проверки:
Всего проверено объектов: 46804
Найдено вирусов: 3
Найдено зараженных объектов: 5
Найдено подозрительных объектов: 0
Время проверки: 00:53:17Имя зараженного объекта / Имя вируса / Последнее действие
C:Documents and SettingsAll UsersApplication DataESETESET NOD32 AntivirusCharonCACHE.NDB Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataESETESET NOD32 AntivirusLogsvirlog.dat Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataESETESET NOD32 AntivirusLogswarnlog.dat Объект заблокирован пропустить
C:Documents and SettingsLocalServiceCookiesindex.dat Объект заблокирован пропустить
C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Объект заблокирован пропустить
C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsLocalServiceLocal SettingsHistoryHistory.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsLocalServiceNTUSER.DAT Объект заблокирован пропустить
C:Documents and SettingsLocalServicentuser.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsNetworkServiceCookiesindex.dat Объект заблокирован пропустить
C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Объект заблокирован пропустить
C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsNetworkServiceLocal SettingsHistoryHistory.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsNetworkServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsNetworkServiceLocal SettingsTemporary Internet FilesContent.IE5W65914TFyvdta[1].jpg Зараженный объект: Net-Worm.Win32.Kido.ih пропустить
C:Documents and SettingsNetworkServiceNTUSER.DAT Объект заблокирован пропустить
C:Documents and SettingsNetworkServicentuser.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsНатусикApplication DataICQ446291320Messages.mdb Объект заблокирован пропустить
C:Documents and SettingsНатусикApplication DataICQ446291320Owner.mdb Объект заблокирован пропустить
C:Documents and SettingsНатусикApplication DataICQApplication.mdb Объект заблокирован пропустить
C:Documents and SettingsНатусикCookiesindex.dat Объект заблокирован пропустить
C:Documents and SettingsНатусикLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Объект заблокирован пропустить
C:Documents and SettingsНатусикLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsНатусикLocal SettingsHistoryHistory.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsНатусикLocal SettingstempJETA5F4.tmp Объект заблокирован пропустить
C:Documents and SettingsНатусикLocal SettingstempPerflib_Perfdata_70c.dat Объект заблокирован пропустить
C:Documents and SettingsНатусикLocal SettingsTemporary Internet FilesContent.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsНатусикNTUSER.DAT Объект заблокирован пропустить
C:Documents and SettingsНатусикntuser.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsНатусикРабочий столvksaver-install.exe/data0003 Зараженный объект: Trojan.Win32.Agent.bqli пропустить
C:Documents and SettingsНатусикРабочий столvksaver-install.exe NSIS: зараженных — 1 пропустить
C:GeniusioCentregCentral.exe Зараженный объект: Trojan.Win32.Agent.buto пропустить
C:WINDOWSDebugPASSWD.LOG Объект заблокирован пропустить
C:WINDOWSSchedLgU.Txt Объект заблокирован пропустить
C:WINDOWSSti_Trace.log Объект заблокирован пропустить
C:WINDOWSsystem32CatRoot2edb.log Объект заблокирован пропустить
C:WINDOWSsystem32CatRoot2tmp.edb Объект заблокирован пропустить
C:WINDOWSsystem32configAppEvent.Evt Объект заблокирован пропустить
C:WINDOWSsystem32configdefault Объект заблокирован пропустить
C:WINDOWSsystem32configdefault.LOG Объект заблокирован пропустить
C:WINDOWSsystem32configODiag.evt Объект заблокирован пропустить
C:WINDOWSsystem32configOSession.evt Объект заблокирован пропустить
C:WINDOWSsystem32configSAM Объект заблокирован пропустить
C:WINDOWSsystem32configSAM.LOG Объект заблокирован пропустить
C:WINDOWSsystem32configSecEvent.Evt Объект заблокирован пропустить
C:WINDOWSsystem32configSECURITY Объект заблокирован пропустить
C:WINDOWSsystem32configSECURITY.LOG Объект заблокирован пропустить
C:WINDOWSsystem32configsoftware Объект заблокирован пропустить
C:WINDOWSsystem32configsoftware.LOG Объект заблокирован пропустить
C:WINDOWSsystem32configSysEvent.Evt Объект заблокирован пропустить
C:WINDOWSsystem32configsystem Объект заблокирован пропустить
C:WINDOWSsystem32configsystem.LOG Объект заблокирован пропустить
C:WINDOWSsystem32driversatapi.sys Объект заблокирован пропустить
C:WINDOWSsystem32h323log.txt Объект заблокирован пропустить
C:WINDOWSsystem32jwmuppmt.dll Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSINDEX.BTR Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSINDEX.MAP Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSMAPPING.VER Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSMAPPING1.MAP Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSMAPPING2.MAP Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSOBJECTS.DATA Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSOBJECTS.MAP Объект заблокирован пропустить
C:WINDOWSTempNOD1.tmp Зараженный объект: Net-Worm.Win32.Kido.ih пропустить
C:WINDOWSwiadebug.log Объект заблокирован пропустить
C:WINDOWSwiaservc.log Объект заблокирован пропустить
D:System Volume InformationMountPointManagerRemoteDatabase Объект заблокирован пропуститьПроверка завершена.
Здравствуйте. 16 числа я сделала проверку он-лайн, после этого интернет ни разу не отрубался и не зависал, а в карантине появлялись вирусы, но всего несколько раз.
Но это было исключительно до сегодняшнего дня. Так же я не смогла вставить свой ЛОГ потому что страница вашего форума не открывалась,как будто её вообще не существовало.
Сегодня с утра было все хорошо, но вот днем опять началось зависание, причем интернет отрубается примерно через 15 секунд. И что странно, именно сегодня я смогла зайти на форум.
Так что пользуюсь этими 15 секундами что б отправить лог и сообщение.Примеры вирусов: Имя — Причина
http://10.106.134.176:9539/quagqra
http://10.106.146.4:6056/rjisns
C:Documents and SettingsNetworkServiceLocal SettingsTemporary Internet FilesContent/IE5w65914Tfggfll[1].bmp — a variant of Win32/Conficker.Gen wormС:windowssystem32jwmppmt.dll — a variant of Win32/Conficker.Gen worm
С:WINDOWSsystem32jwmppmt.dll — Win32/Conficker worm
http://95.28.181.157:5270/cnzirrzk — a variant of Win32/Conficker.AA worm
http://95.28.47.26:5270/vuncungh — a variant of Win32/Conficker.AA worm
http://95.28.37.160:5270/vuncungh — a variant of Win32/Conficker.AA worm
Вообщем все очень похожи!
Жду и надеюсь на вашу помощь. Спасибо!
- Для ответа в этой теме необходимо авторизоваться.
