Помогите вылечить компьютер !

This topic has 34 ответа, 2 участника, and was last updated 16 years, 4 months назад by Admin.

Просмотр 15 сообщений - с 1 по 15 (из 35 всего)

1 2 3 →

Автор

Сообщения
26 февраля, 2009 в 11:13 дп #16340
Haiko
Participant
- Темы:1
- Сообщений:18
Здравствуйте! Я хочу поблагодарить за то что вы помогайте людям решить проблемы связанные с вирусами. Я подозреваю, что у меня в компьютере живут много вирусов, антивирусными программами не пользовался. Случайно увидел ваш форум и решил обратиться к вам за помощью.
Краткое описание проблем. В компьютере не работает команда Ctrl+Alt+Delet — пишет диспетчер задач отключен администратором. Не могу запустить программу Regedit.exe. В свойствах папок не показывает скрытые файлы. Во время работы в интернете появляется окошко с надписью Generic Host Process for Win32 Services — обнаружена ошибка. Эти проклятые вирусы меня уже достали, не возможно нормально работать на компьютере. Надеюсь, вы мне поможете. Буду очень благодарен вам. С нетерпением жду ответа.Айк из Армении.
Вот результат проверки программой RSIT
1.INFO
info.txt logfile of random’s system information tool 1.05 2009-02-26 14:55:36

======Uninstall list======

—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Reader 6.0.1—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A00000000001}
AutoCAD 2007 — English—>MsiExec.exe /I{5783F2D7-5001-0409-0002-0060B0CE6BBA}
Autodesk DWF Viewer—>C:PROGRA~1AutodeskAUTODE~1Setup.exe /remove /q0
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Macromedia Flash Player 8—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFswflash.inf,DefaultUninstall,5
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe

======Security center information======

AV: Symantec AntiVirus Corporate Edition (disabled) (outdated)

System event log

Computer Name: MACHINENAME
Event Code: 7
Message: Неверный блок на устройстве DeviceCdRom0.

Record Number: 5
Source Name: Cdrom
Time Written: 20090217230238.000000+180
Event Type: ошибка
User:

Computer Name: MACHINENAME
Event Code: 2
Message: При проверке, что DeviceSerial0 является последовательным портом, обнаружена и будет использоваться прямая очередь.

Record Number: 4
Source Name: Serial
Time Written: 20090217230238.000000+180
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 2
Message: При проверке, что DeviceSerial1 является последовательным портом, обнаружена и будет использоваться прямая очередь.

Record Number: 3
Source Name: Serial
Time Written: 20090217230238.000000+180
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Запущена служба журнала событий.

Record Number: 2
Source Name: EventLog
Time Written: 20090217230224.000000+180
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090217230224.000000+180
Event Type: информация
User:

Application event log

Computer Name: HAIK
Event Code: 1000
Message: Счетчики производительности для службы MSDTC (MSDTC) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090217201531.000000+180
Event Type: информация
User:

Computer Name: HAIK
Event Code: 1000
Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090217201527.000000+180
Event Type: информация
User:

Computer Name: HAIK
Event Code: 1000
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090217201212.000000+180
Event Type: информация
User:

Computer Name: HAIK
Event Code: 1000
Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090217201147.000000+180
Event Type: информация
User:

Computer Name: HAIK
Event Code: 1000
Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090217201132.000000+180
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 8 Stepping 6, GenuineIntel
«PROCESSOR_REVISION»=0806
«NUMBER_OF_PROCESSORS»=1
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

EOF

2. LOG
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Айк at 2009-02-26 14:53:29
Microsoft Windows XP Professional Service Pack 2
System drive C: has 18 GB (52%) free of 35 GB
Total RAM: 511 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:18, on 26.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:DOCUME~1C14C~1LOCALS~1Tempwinkbplue.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsАйкРабочий столRSIT.exe
C:Program Filestrend microАйк.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: AutoCAD Startup Accelerator.lnk = C:Program FilesCommon FilesAutodesk Sharedacstart17.exe
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{E976EFF6-F957-41A8-91CF-232E00032C25}: NameServer = 212.73.65.40 217.113.0.8
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 3404 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 184320]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]
«avp6_post_uninstall»= []

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
AutoCAD Startup Accelerator.lnk — C:Program FilesCommon FilesAutodesk Sharedacstart17.exe

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=1
«DisableRegistryTools»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableLUA»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«D:С-i failerМои документыАнтивирусsavceclt.exe»=»D:С-i failerМои документыАнтивирусsavceclt.exe:*:Enabled:ipsec»
«C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ipsec»
«F:cvch.pif»=»F:cvch.pif:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinkbplue.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinkbplue.exe:*:Enabled:ipsec»
«C:Program FilesInternet ExplorerIEXPLORE.EXE»=»C:Program FilesInternet ExplorerIEXPLORE.EXE:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinunkwrf.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinunkwrf.exe:*:Enabled:ipsec»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{897f4a06-03e6-11de-b61a-c60ebc8a56be}]
shellautOplaycommand — F:cvch.pif
shellAutoRuncommand — F:cvch.pif
shelleXplorecommand — F:cvch.pif
shellopeNcommand — F:cvch.pif

======File associations======

.scr — open — «C:WINDOWSsystem32NOTEPAD.EXE» «%1»
.scr — install —
.scr — config —

======List of files/folders created in the last 3 months======

2009-02-26 14:53:31 —-D—- C:Program Filestrend micro
2009-02-26 14:53:29 —-D—- C:rsit
2009-02-26 14:21:49 —-D—- C:Образ установочного диска
2009-02-26 13:34:27 —-D—- C:Антивирус_для_Троян
2009-02-22 21:50:09 —-D—- C:Жизнь после жизни
2009-02-22 16:35:49 —-D—- C:Антивирус
2009-02-22 15:46:04 —-D—- C:Documents and SettingsAll UsersApplication DataSymantec
2009-02-21 20:03:45 —-D—- C:Новая папка (2)
2009-02-21 19:53:15 —-D—- C:WINDOWSsystem32Quicktime
2009-02-21 19:53:13 —-D—- C:Program FilesSmartSound Software
2009-02-21 19:53:13 —-D—- C:Documents and SettingsAll UsersApplication DataSmartSound Software Inc
2009-02-21 19:45:57 —-D—- C:Documents and SettingsAll UsersApplication DataPinnacle
2009-02-21 19:45:54 —-D—- C:Program FilesPinnacle
2009-02-21 16:59:33 —-D—- C:Documents and SettingsАйкApplication DataCyberLink
2009-02-20 21:59:35 —-SHD—- C:Config.Msi
2009-02-20 21:16:40 —-D—- C:WINDOWSpss
2009-02-19 18:30:43 —-HD—- C:WINDOWSsystem32GroupPolicy
2009-02-19 18:23:24 —-D—- C:VirDefs
2009-02-19 18:23:23 —-D—- C:Data
2009-02-19 18:23:17 —-D—- C:Support
2009-02-19 18:02:54 —-D—- C:Documents and SettingsАйкApplication DataMacromedia
2009-02-19 18:00:13 —-A—- C:WINDOWSModemLog_Best Data Data Fax Modem.txt
2009-02-18 21:48:06 —-SHD—- C:RECYCLER
2009-02-18 21:44:16 —-D—- C:Documents and SettingsАйкApplication DataAdobeUM
2009-02-18 21:43:57 —-D—- C:Documents and SettingsАйкApplication DataAdobe
2009-02-18 21:43:56 —-D—- C:Program FilesCommon FilesAdobe
2009-02-18 21:36:23 —-A—- C:WINDOWSsystem32capicom.dll
2009-02-18 21:36:12 —-D—- C:WINDOWSRegisteredPackages
2009-02-18 21:03:47 —-A—- C:WINDOWSsystem32TwnLib20.dll
2009-02-18 21:03:45 —-N—- C:WINDOWSsystem32ImagXRA7.dll
2009-02-18 21:03:45 —-N—- C:WINDOWSsystem32ImagXR7.dll
2009-02-18 21:03:45 —-N—- C:WINDOWSsystem32ImagXpr7.dll
2009-02-18 21:03:45 —-N—- C:WINDOWSsystem32ImagX7.dll
2009-02-18 20:58:17 —-D—- C:Documents and SettingsAll UsersApplication DataCyberLink
2009-02-18 20:57:31 —-HD—- C:Program FilesInstallShield Installation Information
2009-02-18 20:57:09 —-D—- C:Program FilesCyberLink
2009-02-18 20:56:59 —-D—- C:Program FilesCommon FilesInstallShield
2009-02-18 20:49:49 —-RA—- C:WINDOWSsystem32picn20.dll
2009-02-18 20:49:46 —-RA—- C:WINDOWSsystem32imagx5.dll
2009-02-18 20:49:46 —-RA—- C:WINDOWSsystem32imagr5.dll
2009-02-18 20:49:45 —-RA—- C:WINDOWSsystem32ImagXpr5.dll
2009-02-18 20:49:40 —-D—- C:Program FilesCommon FilesAhead
2009-02-18 20:49:40 —-A—- C:WINDOWSsystem32NeroCheck.exe
2009-02-18 20:43:55 —-RSH—- C:nideiect.com
2009-02-18 20:43:33 —-D—- C:AutoCAD
2009-02-18 20:43:28 —-SH—- C:WINDOWSsystem32amvo0.dll
2009-02-18 20:43:26 —-A—- C:WINDOWSsystem32wmdrtc32.dll
2009-02-18 18:34:54 —-D—- C:Program FilesWinRAR
2009-02-18 18:34:32 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-02-18 18:34:29 —-D—- C:Program FilesAdobe
2009-02-18 18:32:11 —-D—- C:WINDOWSCache
2009-02-18 18:06:32 —-D—- C:Program FilesAnswerWorks 4.0
2009-02-18 18:04:40 —-D—- C:Program FilesAutoCAD 2007
2009-02-18 18:04:40 —-D—- C:Documents and SettingsАйкApplication DataAutodesk
2009-02-18 18:04:40 —-D—- C:Documents and SettingsAll UsersApplication DataAutodesk
2009-02-18 18:00:54 —-D—- C:Program FilesCommon FilesAutodesk Shared
2009-02-18 18:00:45 —-D—- C:Program FilesAutodesk
2009-02-18 18:00:40 —-A—- C:WINDOWSsystem32d3dx9_27.dll
2009-02-18 17:55:46 —-RSD—- C:WINDOWSassembly
2009-02-18 17:55:09 —-D—- C:WINDOWSMicrosoft.NET
2009-02-18 17:54:18 —-N—- C:WINDOWSsystem32spmsg.dll
2009-02-18 17:54:05 —-HDC—- C:WINDOWS$MSI31Uninstall_KB893803v2$
2009-02-17 23:11:17 —-A—- C:WINDOWSsystem32h323log.txt
2009-02-17 23:07:20 —-A—- C:WINDOWSsystem32nv4_disp.dll
2009-02-17 23:06:26 —-A—- C:WINDOWSsystem32usbui.dll
2009-02-17 23:04:32 —-A—- C:WINDOWSimsins.BAK
2009-02-17 23:04:28 —-SHD—- C:WINDOWSInstaller
2009-02-17 23:04:28 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-02-17 23:04:27 —-D—- C:Program FilesCommon FilesODBC
2009-02-17 23:04:27 —-A—- C:WINDOWSODBCINST.INI
2009-02-17 23:04:21 —-D—- C:Program FilesCommon FilesSpeechEngines
2009-02-17 23:04:19 —-RD—- C:Program Files
2009-02-17 23:04:19 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-02-17 23:04:19 —-D—- C:Program FilesCommon Files
2009-02-17 23:04:14 —-RA—- C:WINDOWSsystem32kbdtuq.dll
2009-02-17 23:04:14 —-RA—- C:WINDOWSsystem32kbdtuf.dll
2009-02-17 23:04:14 —-RA—- C:WINDOWSsystem32kbdazel.dll
2009-02-17 23:04:10 —-RA—- C:WINDOWSsystem32kbdhept.dll
2009-02-17 23:04:10 —-RA—- C:WINDOWSsystem32kbdhela3.dll
2009-02-17 23:04:10 —-RA—- C:WINDOWSsystem32kbdhela2.dll
2009-02-17 23:04:10 —-RA—- C:WINDOWSsystem32kbdhe319.dll
2009-02-17 23:04:10 —-RA—- C:WINDOWSsystem32kbdhe220.dll
2009-02-17 23:04:10 —-RA—- C:WINDOWSsystem32kbdhe.dll
2009-02-17 23:04:10 —-RA—- C:WINDOWSsystem32kbdgkl.dll
2009-02-17 23:04:06 —-RA—- C:WINDOWSsystem32kbdlv1.dll
2009-02-17 23:04:06 —-RA—- C:WINDOWSsystem32kbdlv.dll
2009-02-17 23:04:06 —-RA—- C:WINDOWSsystem32kbdlt1.dll
2009-02-17 23:04:06 —-RA—- C:WINDOWSsystem32kbdlt.dll
2009-02-17 23:04:06 —-RA—- C:WINDOWSsystem32kbdest.dll
2009-02-17 23:04:02 —-RA—- C:WINDOWSsystem32kbdsl1.dll
2009-02-17 23:04:02 —-RA—- C:WINDOWSsystem32kbdsl.dll
2009-02-17 23:04:02 —-RA—- C:WINDOWSsystem32kbdro.dll
2009-02-17 23:04:02 —-RA—- C:WINDOWSsystem32kbdpl1.dll
2009-02-17 23:04:02 —-RA—- C:WINDOWSsystem32kbdpl.dll
2009-02-17 23:04:02 —-RA—- C:WINDOWSsystem32kbdhu1.dll
2009-02-17 23:04:02 —-RA—- C:WINDOWSsystem32kbdhu.dll
2009-02-17 23:04:01 —-RA—- C:WINDOWSsystem32kbdycl.dll
2009-02-17 23:04:01 —-RA—- C:WINDOWSsystem32kbdcz2.dll
2009-02-17 23:04:01 —-RA—- C:WINDOWSsystem32kbdcz1.dll
2009-02-17 23:04:01 —-RA—- C:WINDOWSsystem32kbdcz.dll
2009-02-17 23:04:01 —-RA—- C:WINDOWSsystem32kbdcr.dll
2009-02-17 23:04:01 —-RA—- C:WINDOWSsystem32KBDAL.DLL
2009-02-17 23:03:54 —-A—- C:WINDOWSsystem32kbdmon.dll
2009-02-17 23:03:54 —-A—- C:WINDOWSsystem32kbdkyr.dll
2009-02-17 23:03:53 —-A—- C:WINDOWSsystem32kbdycc.dll
2009-02-17 23:03:53 —-A—- C:WINDOWSsystem32kbduzb.dll
2009-02-17 23:03:53 —-A—- C:WINDOWSsystem32kbdur.dll
2009-02-17 23:03:53 —-A—- C:WINDOWSsystem32kbdtat.dll
2009-02-17 23:03:53 —-A—- C:WINDOWSsystem32kbdkaz.dll
2009-02-17 23:03:53 —-A—- C:WINDOWSsystem32kbdaze.dll
2009-02-17 23:03:52 —-A—- C:WINDOWSsystem32kbdbu.dll
2009-02-17 23:03:52 —-A—- C:WINDOWSsystem32kbdblr.dll
2009-02-17 23:03:50 —-A—- C:WINDOWSsystem32irclass.dll
2009-02-17 23:03:50 —-A—- C:WINDOWSsystem32dgrpsetu.dll
2009-02-17 23:03:49 —-A—- C:WINDOWSsystem32spxcoins.dll
2009-02-17 23:03:49 —-A—- C:WINDOWSsystem32EqnClass.Dll
2009-02-17 23:03:49 —-A—- C:WINDOWSsystem32dgsetup.dll
2009-02-17 23:03:44 —-A—- C:WINDOWSTASKMAN.EXE
2009-02-17 23:03:43 —-N—- C:WINDOWSsystem32CONFIG.TMP
2009-02-17 23:03:43 —-A—- C:WINDOWSsystem32batt.dll
2009-02-17 23:03:42 —-A—- C:WINDOWSNOTEPAD.EXE
2009-02-17 23:03:39 —-A—- C:WINDOWSsystem32storprop.dll
2009-02-17 23:03:28 —-ASH—- C:Documents and SettingsAll UsersApplication Datadesktop.ini
2009-02-17 23:03:19 —-RA—- C:WINDOWSSET8.tmp
2009-02-17 23:03:14 —-RA—- C:WINDOWSSET4.tmp
2009-02-17 23:03:12 —-RA—- C:WINDOWSSET3.tmp
2009-02-17 23:03:06 —-D—- C:WINDOWSsystem32CatRoot2
2009-02-17 23:03:06 —-D—- C:WINDOWSsystem32CatRoot
2009-02-17 23:03:00 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-02-17 23:02:21 —-A—- C:WINDOWSsetuplog.txt
2009-02-17 23:02:17 —-D—- C:Documents and Settings
2009-02-17 23:01:22 —-SH—- C:boot.ini
2009-02-17 22:56:30 —-SHD—- C:System Volume Information
2009-02-17 22:54:17 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-02-17 22:54:17 —-RSD—- C:WINDOWSFonts
2009-02-17 22:54:17 —-RD—- C:WINDOWSWeb
2009-02-17 22:54:17 —-HD—- C:WINDOWSinf
2009-02-17 22:54:17 —-D—- C:WINDOWSWinSxS
2009-02-17 22:54:17 —-D—- C:WINDOWStwain_32
2009-02-17 22:54:17 —-D—- C:WINDOWSTemp
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32wins
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32wbem
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32usmt
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32spool
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32ShellExt
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32Setup
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32ras
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32oobe
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32npp
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32mui
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32inetsrv
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32IME
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32icsxml
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32ias
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32export
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32drivers
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32dhcp
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32config
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem323com_dmi
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem323076
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem322052
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321054
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321049
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321042
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321041
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321037
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321033
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321031
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321028
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321025
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem
2009-02-17 22:54:17 —-D—- C:WINDOWSsecurity
2009-02-17 22:54:17 —-D—- C:WINDOWSResources
2009-02-17 22:54:17 —-D—- C:WINDOWSrepair
2009-02-17 22:54:17 —-D—- C:WINDOWSProvisioning
2009-02-17 22:54:17 —-D—- C:WINDOWSPeerNet
2009-02-17 22:54:17 —-D—- C:WINDOWSpchealth
2009-02-17 22:54:17 —-D—- C:WINDOWSmui
2009-02-17 22:54:17 —-D—- C:WINDOWSmsapps
2009-02-17 22:54:17 —-D—- C:WINDOWSmsagent
2009-02-17 22:54:17 —-D—- C:WINDOWSMedia
2009-02-17 22:54:17 —-D—- C:WINDOWSjava
2009-02-17 22:54:17 —-D—- C:WINDOWSime
2009-02-17 22:54:17 —-D—- C:WINDOWSHelp
2009-02-17 22:54:17 —-D—- C:WINDOWSehome
2009-02-17 22:54:17 —-D—- C:WINDOWSDriver Cache
2009-02-17 22:54:17 —-D—- C:WINDOWSDebug
2009-02-17 22:54:17 —-D—- C:WINDOWSCursors
2009-02-17 22:54:17 —-D—- C:WINDOWSConnection Wizard
2009-02-17 22:54:17 —-D—- C:WINDOWSConfig
2009-02-17 22:54:17 —-D—- C:WINDOWSAppPatch
2009-02-17 22:54:17 —-D—- C:WINDOWSaddins
2009-02-17 22:54:17 —-D—- C:WINDOWS
2009-02-17 21:32:51 —-D—- C:Program FilesAhead
2009-02-17 21:18:15 —-A—- C:WINDOWSsystem32ksuser.dll
2009-02-17 21:10:02 —-A—- C:WINDOWSdemo.INI
2009-02-17 20:56:16 —-A—- C:WINDOWSODBC.INI
2009-02-17 20:56:12 —-A—- C:WINDOWSsystem32mdimon.dll
2009-02-17 20:55:15 —-D—- C:Program FilesCommon FilesDESIGNER
2009-02-17 20:54:59 —-D—- C:WINDOWSSHELLNEW
2009-02-17 20:54:58 —-D—- C:Program FilesMicrosoft Office
2009-02-17 20:32:00 —-D—- C:Documents and SettingsАйкApplication DataIdentities
2009-02-17 20:31:56 —-HD—- C:Program FilesUninstall Information
2009-02-17 20:31:48 —-ASH—- C:Documents and SettingsАйкApplication Datadesktop.ini
2009-02-17 20:31:47 —-SD—- C:Documents and SettingsАйкApplication DataMicrosoft
2009-02-17 20:29:30 —-D—- C:WINDOWSSoftwareDistribution
2009-02-17 20:29:29 —-D—- C:WINDOWSPrefetch
2009-02-17 20:29:28 —-SD—- C:WINDOWSsystem32Microsoft
2009-02-17 20:29:28 —-A—- C:WINDOWSSchedLgU.Txt
2009-02-17 20:23:41 —-D—- C:WINDOWSsystem32xircom
2009-02-17 20:23:41 —-D—- C:Program Filesxerox
2009-02-17 20:23:41 —-D—- C:Program Filesmicrosoft frontpage
2009-02-17 20:22:47 —-A—- C:WINDOWScontrol.ini
2009-02-17 20:22:47 —-A—- C:AUTOEXEC.BAT
2009-02-17 20:22:26 —-A—- C:WINDOWSOEWABLog.txt
2009-02-17 20:22:21 —-A—- C:WINDOWSsystem32mapi32.dll
2009-02-17 20:20:40 —-SD—- C:WINDOWSDownloaded Program Files
2009-02-17 20:20:40 —-RD—- C:WINDOWSOffline Web Pages
2009-02-17 20:20:40 —-RAH—- C:WINDOWSsystem32logonui.exe.manifest
2009-02-17 20:20:27 —-RAH—- C:WINDOWSsystem32cdplayer.exe.manifest
2009-02-17 20:20:19 —-D—- C:Program FilesWindowsUpdate
2009-02-17 20:20:13 —-D—- C:Program FilesOnline Services
2009-02-17 20:19:39 —-D—- C:WINDOWSsystem32DirectX
2009-02-17 20:18:52 —-A—- C:WINDOWSsystem32atrace.dll
2009-02-17 20:18:48 —-A—- C:WINDOWSsystem32desktop.ini
2009-02-17 20:18:48 —-A—- C:WINDOWSdesktop.ini
2009-02-17 20:18:33 —-A—- C:WINDOWSsystem32nmevtmsg.dll
2009-02-17 20:18:31 —-A—- C:WINDOWSsystem32acctres.dll
2009-02-17 20:18:30 —-D—- C:Program FilesCommon FilesServices
2009-02-17 20:18:24 —-SD—- C:WINDOWSTasks
2009-02-17 20:18:24 —-A—- C:WINDOWSsystem32icfgnt5.dll
2009-02-17 20:18:22 —-D—- C:Program FilesCommon FilesMSSoap
2009-02-17 20:18:14 —-D—- C:WINDOWSsrchasst
2009-02-17 20:18:12 —-D—- C:WINDOWSsystem32Macromed
2009-02-17 20:18:05 —-A—- C:WINDOWSsystem32wuweb.dll
2009-02-17 20:18:05 —-A—- C:WINDOWSsystem32wucltui.dll
2009-02-17 20:18:05 —-A—- C:WINDOWSsystem32wuauserv.dll
2009-02-17 20:18:05 —-A—- C:WINDOWSsystem32wuaueng1.dll
2009-02-17 20:18:04 —-A—- C:WINDOWSsystem32wups.dll
2009-02-17 20:18:04 —-A—- C:WINDOWSsystem32wuaueng.dll
2009-02-17 20:18:03 —-A—- C:WINDOWSsystem32wuauclt1.exe
2009-02-17 20:18:03 —-A—- C:WINDOWSsystem32wuauclt.exe
2009-02-17 20:18:03 —-A—- C:WINDOWSsystem32wuapi.dll
2009-02-17 20:18:03 —-A—- C:WINDOWSsystem32bitsprx3.dll
2009-02-17 20:18:03 —-A—- C:WINDOWSsystem32bitsprx2.dll
2009-02-17 20:18:02 —-A—- C:WINDOWSsystem32qmgrprxy.dll
2009-02-17 20:18:02 —-A—- C:WINDOWSsystem32qmgr.dll
2009-02-17 20:17:54 —-D—- C:Program FilesMovie Maker
2009-02-17 20:17:45 —-A—- C:WINDOWSsystem32safrslv.dll
2009-02-17 20:17:45 —-A—- C:WINDOWSsystem32safrdm.dll
2009-02-17 20:17:45 —-A—- C:WINDOWSsystem32safrcdlg.dll
2009-02-17 20:17:45 —-A—- C:WINDOWSsystem32racpldlg.dll
2009-02-17 20:17:38 —-A—- C:WINDOWSsystem32fltMc.exe
2009-02-17 20:17:38 —-A—- C:WINDOWSsystem32fltlib.dll
2009-02-17 20:17:37 —-D—- C:WINDOWSsystem32Restore
2009-02-17 20:17:37 —-A—- C:WINDOWSsystem32srrstr.dll
2009-02-17 20:17:36 —-A—- C:WINDOWSsystem32srsvc.dll
2009-02-17 20:17:36 —-A—- C:WINDOWSsystem32srclient.dll
2009-02-17 20:17:35 —-A—- C:WINDOWSsystem32isrdbg32.dll
2009-02-17 20:17:35 —-A—- C:WINDOWSsystem32ils.dll
2009-02-17 20:17:34 —-A—- C:WINDOWSsystem32nmmkcert.dll
2009-02-17 20:17:34 —-A—- C:WINDOWSsystem32mnmdd.dll
2009-02-17 20:17:33 —-A—- C:WINDOWSsystem32msconf.dll
2009-02-17 20:17:33 —-A—- C:WINDOWSsystem32mnmsrvc.exe
2009-02-17 20:17:28 —-D—- C:Program FilesNetMeeting
2009-02-17 20:17:28 —-A—- C:WINDOWSsystem32msoert2.dll
2009-02-17 20:17:28 —-A—- C:WINDOWSsystem32msoeacct.dll
2009-02-17 20:17:25 —-A—- C:WINDOWSsystem32inetres.dll
2009-02-17 20:17:24 —-A—- C:WINDOWSsystem32inetcomm.dll
2009-02-17 20:17:20 —-D—- C:Program FilesOutlook Express
2009-02-17 20:17:20 —-A—- C:WINDOWSsystem32schedsvc.dll
2009-02-17 20:17:19 —-A—- C:WINDOWSsystem32mstinit.exe
2009-02-17 20:17:19 —-A—- C:WINDOWSsystem32mstask.dll
2009-02-17 20:17:18 —-A—- C:WINDOWSsystem32isign32.dll
2009-02-17 20:17:18 —-A—- C:WINDOWSsystem32icwphbk.dll
2009-02-17 20:17:18 —-A—- C:WINDOWSsystem32icwdial.dll
2009-02-17 20:17:17 —-A—- C:WINDOWSsystem32inetcfg.dll
2009-02-17 20:17:05 —-D—- C:Program FilesCommon FilesSystem
2009-02-17 20:17:03 —-D—- C:Program FilesInternet Explorer
2009-02-17 20:15:44 —-D—- C:Program FilesComPlus Applications
2009-02-17 20:15:41 —-A—- C:WINDOWSvbaddin.ini
2009-02-17 20:15:41 —-A—- C:WINDOWSvb.ini
2009-02-17 20:15:36 —-D—- C:WINDOWSRegistration
2009-02-17 20:15:27 —-D—- C:Program FilesWindows Media Player
2009-02-17 20:15:17 —-D—- C:Program FilesMessenger
2009-02-17 20:15:10 —-D—- C:Program FilesMSN Gaming Zone
2009-02-17 20:15:10 —-A—- C:WINDOWSsystem32write.exe
2009-02-17 20:14:50 —-A—- C:WINDOWSsystem32sndvol32.exe
2009-02-17 20:14:50 —-A—- C:WINDOWSsystem32hticons.dll
2009-02-17 20:14:49 —-A—- C:WINDOWSsystem32avwav.dll
2009-02-17 20:14:49 —-A—- C:WINDOWSsystem32avmeter.dll
2009-02-17 20:14:48 —-A—- C:WINDOWSsystem32avtapi.dll
2009-02-17 20:14:47 —-A—- C:WINDOWSsystem32winchat.exe
2009-02-17 20:14:32 —-A—- C:WINDOWSsystem32getuname.dll
2009-02-17 20:14:31 —-A—- C:WINDOWSsystem32charmap.exe
2009-02-17 20:14:30 —-A—- C:WINDOWSsystem32calc.exe
2009-02-17 20:14:29 —-A—- C:WINDOWSsystem32winmine.exe
2009-02-17 20:14:29 —-A—- C:WINDOWSsystem32sol.exe
2009-02-17 20:14:28 —-A—- C:WINDOWSsystem32reset.exe
2009-02-17 20:14:28 —-A—- C:WINDOWSsystem32mshearts.exe
2009-02-17 20:14:28 —-A—- C:WINDOWSsystem32freecell.exe
2009-02-17 20:14:27 —-A—- C:WINDOWSsystem32usrlogon.cmd
2009-02-17 20:14:27 —-A—- C:WINDOWSsystem32tsshutdn.exe
2009-02-17 20:14:27 —-A—- C:WINDOWSsystem32tslabels.ini
2009-02-17 20:14:27 —-A—- C:WINDOWSsystem32tskill.exe
2009-02-17 20:14:27 —-A—- C:WINDOWSsystem32tsdiscon.exe
2009-02-17 20:14:27 —-A—- C:WINDOWSsystem32tscon.exe
2009-02-17 20:14:26 —-A—- C:WINDOWSsystem32shadow.exe
2009-02-17 20:14:26 —-A—- C:WINDOWSsystem32rwinsta.exe
2009-02-17 20:14:26 —-A—- C:WINDOWSsystem32regini.exe
2009-02-17 20:14:26 —-A—- C:WINDOWSsystem32rdpcfgex.dll
2009-02-17 20:14:26 —-A—- C:WINDOWSsystem32qwinsta.exe
2009-02-17 20:14:25 —-A—- C:WINDOWSsystem32qappsrv.exe
2009-02-17 20:14:25 —-A—- C:WINDOWSsystem32msg.exe
2009-02-17 20:14:25 —-A—- C:WINDOWSsystem32logoff.exe
2009-02-17 20:14:25 —-A—- C:WINDOWSsystem32cdmodem.dll
2009-02-17 20:14:24 —-A—- C:WINDOWSsystem32msdtcprf.ini
2009-02-17 20:14:23 —-A—- C:WINDOWSsystem32dcomcnfg.exe
2009-02-17 20:14:22 —-A—- C:WINDOWSsystem32mtxlegih.dll
2009-02-17 20:14:22 —-A—- C:WINDOWSsystem32mtxex.dll
2009-02-17 20:14:22 —-A—- C:WINDOWSsystem32mtxdm.dll
2009-02-17 20:14:22 —-A—- C:WINDOWSsystem32comrepl.dll
2009-02-17 20:14:22 —-A—- C:WINDOWSsystem32comaddin.dll
2009-02-17 20:14:21 —-A—- C:WINDOWSsystem32stclient.dll
2009-02-17 20:14:21 —-A—- C:WINDOWSsystem32comsnap.dll
2009-02-17 20:14:10 —-A—- C:WINDOWSsystem32wmimgmt.msc
2009-02-17 20:14:08 —-A—- C:WINDOWSsystem32sndrec32.exe
2009-02-17 20:14:08 —-A—- C:WINDOWSsystem32accwiz.exe
2009-02-17 20:14:07 —-A—- C:WINDOWSsystem32mplay32.exe
2009-02-17 20:14:07 —-A—- C:WINDOWSsystem32hypertrm.dll
2009-02-17 20:14:06 —-D—- C:Program FilesWindows NT
2009-02-17 20:14:05 —-A—- C:WINDOWSsystem32mspaint.exe
2009-02-17 20:14:05 —-A—- C:WINDOWSsystem32clipbrd.exe
2009-02-17 20:14:04 —-A—- C:WINDOWSsystem32spider.exe
2009-02-17 20:14:03 —-A—- C:WINDOWSsystem32tscfgwmi.dll
2009-02-17 20:14:02 —-A—- C:WINDOWSsystem32remotepg.dll
2009-02-17 20:14:02 —-A—- C:WINDOWSsystem32mstscax.dll
2009-02-17 20:14:02 —-A—- C:WINDOWSsystem32mstsc.exe
2009-02-17 20:14:01 —-A—- C:WINDOWSsystem32sessmgr.exe
2009-02-17 20:14:01 —-A—- C:WINDOWSsystem32rdshost.exe
2009-02-17 20:14:01 —-A—- C:WINDOWSsystem32rdsaddin.exe
2009-02-17 20:14:01 —-A—- C:WINDOWSsystem32rdchost.dll
2009-02-17 20:14:00 —-A—- C:WINDOWSsystem32tscupgrd.exe
2009-02-17 20:14:00 —-A—- C:WINDOWSsystem32termsrv.dll
2009-02-17 20:14:00 —-A—- C:WINDOWSsystem32rdpwsx.dll
2009-02-17 20:14:00 —-A—- C:WINDOWSsystem32rdpsnd.dll
2009-02-17 20:13:59 —-A—- C:WINDOWSsystem32rdpclip.exe
2009-02-17 20:13:59 —-A—- C:WINDOWSsystem32qprocess.exe
2009-02-17 20:13:59 —-A—- C:WINDOWSsystem32icaapi.dll
2009-02-17 20:13:59 —-A—- C:WINDOWSsystem32cfgbkend.dll
2009-02-17 20:13:58 —-D—- C:WINDOWSsystem32MsDtc
2009-02-17 20:13:58 —-A—- C:WINDOWSsystem32mtxoci.dll
2009-02-17 20:13:58 —-A—- C:WINDOWSsystem32msdtcuiu.dll
2009-02-17 20:13:57 —-A—- C:WINDOWSsystem32msdtcprx.dll
2009-02-17 20:13:56 —-A—- C:WINDOWSsystem32xolehlp.dll
2009-02-17 20:13:56 —-A—- C:WINDOWSsystem32msdtctm.dll
2009-02-17 20:13:56 —-A—- C:WINDOWSsystem32msdtclog.dll
2009-02-17 20:13:56 —-A—- C:WINDOWSsystem32msdtc.exe
2009-02-17 20:13:54 —-D—- C:WINDOWSsystem32Com
2009-02-17 20:13:54 —-A—- C:WINDOWSsystem32colbact.dll
2009-02-17 20:13:53 —-A—- C:WINDOWSsystem32clbcatex.dll
2009-02-17 20:13:53 —-A—- C:WINDOWSsystem32catsrvps.dll
2009-02-17 20:13:52 —-A—- C:WINDOWSsystem32catsrvut.dll
2009-02-17 20:13:52 —-A—- C:WINDOWSsystem32catsrv.dll
2009-02-17 20:13:51 —-A—- C:WINDOWSsystem32comsvcs.dll
2009-02-17 20:13:50 —-A—- C:WINDOWSsystem32comuid.dll
2009-02-17 20:13:50 —-A—- C:WINDOWSsystem32clbcatq.dll
2009-02-17 20:13:37 —-A—- C:WINDOWSsystem32servdeps.dll
2009-02-17 20:13:37 —-A—- C:WINDOWSsystem32mmfutil.dll
2009-02-17 20:13:37 —-A—- C:WINDOWSsystem32licwmi.dll
2009-02-17 20:13:31 —-A—- C:WINDOWSsystem32cmprops.dll

======List of files/folders modified in the last 3 months======

2009-02-20 21:19:23 —-A—- C:WINDOWSwin.ini
2009-02-20 21:19:23 —-A—- C:WINDOWSsystem.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 klif;Klif; ??C:WINDOWSsystem32driversklif.sys []
R1 P3;Драйвер Intel PentiumIII процессора; C:WINDOWSsystem32DRIVERSp3.sys [2004-08-17 46848]
R2 NdisFileServices32;NdisFileServices32; ??C:WINDOWSsystem32driversoluenh.sys []
R3 abp470n5;abp470n5; ??C:WINDOWSsystem32driversptgpr.sys []
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-17 60800]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:WINDOWSsystem32driverscmpci.sys [2000-05-08 31796]
R3 HCF_MSFT;HCF_MSFT; C:WINDOWSsystem32DRIVERSHCF_MSFT.sys [2001-10-19 907968]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-17 2944]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-17 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2004-08-04 1897408]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
R4 kl1;Kl1; C:WINDOWSsystem32driverskl1.sys []
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2009-02-18 77944]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]

EOF
28 февраля, 2009 в 3:13 пп #22280
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте Айк, добро пожаловать на Spyware-ru форум.

Судя по вашему описанию и RSIT логу, ваш компьютер заражён autorun.inf вирусом.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации (судя пол логу был инфицирован диск F).

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:services

NdisFileServices32

abp470n5



:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]

"avp6_post_uninstall"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

"DisableTaskMgr"=0

"DisableRegistryTools"=0



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{897f4a06-03e6-11de-b61a-c60ebc8a56be}]



[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

"F:cvch.pif"=-

"C:DOCUME~1C14C~1LOCALS~1Tempwinkbplue.exe"=-

"C:DOCUME~1C14C~1LOCALS~1Tempwinunkwrf.exe"=-



:files

C:WINDOWSsystem32driversoluenh.sys

C:WINDOWSsystem32driversptgpr.sys

F:cvch.pif



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И ещё к ответу приложите свежий RSIT лог.
1 марта, 2009 в 11:43 дп #22279
Haiko
Participant
- Темы:1
- Сообщений:18
Спасибо Valeri за ответ. Сделал как вы сказали.
Вот результат OTMoveIt3 by OldTimer .

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service NdisFileServices32 .
Service abp470n5 stopped successfully.
Service abp470n5 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce\avp6_post_uninstall not found.
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem\»DisableTaskMgr»|0 /E : value set successfully!
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem\»DisableRegistryTools»|0 /E : value set successfully!
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{897f4a06-03e6-11de-b61a-c60ebc8a56be}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\F:cvch.pif deleted successfully.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~1C14C~1LOCALS~1Tempwinkbplue.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~1C14C~1LOCALS~1Tempwinunkwrf.exe deleted successfully.
========== FILES ==========
C:WINDOWSsystem32driversoluenh.sys moved successfully.
File/Folder C:WINDOWSsystem32driversptgpr.sys not found.
File/Folder F:cvch.pif not found.
========== COMMANDS ==========
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 03012009_152639

Files moved on Reboot…
File move failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be moved on reboot.

А вот свежий RSIT лог.
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Айк at 2009-03-01 15:32:35
Microsoft Windows XP Professional Service Pack 2
System drive C: has 11 GB (32%) free of 35 GB
Total RAM: 511 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:18, on 26.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:DOCUME~1C14C~1LOCALS~1Tempwinkbplue.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsАйкРабочий столRSIT.exe
C:Program Filestrend microАйк.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: AutoCAD Startup Accelerator.lnk = C:Program FilesCommon FilesAutodesk Sharedacstart17.exe
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{E976EFF6-F957-41A8-91CF-232E00032C25}: NameServer = 212.73.65.40 217.113.0.8
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 3404 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadlibNMBgMonitor.exe [2005-10-28 94208]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
AutoCAD Startup Accelerator.lnk — C:Program FilesCommon FilesAutodesk Sharedacstart17.exe

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=1
«DisableRegistryTools»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableLUA»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«D:С-i failerМои документыАнтивирусsavceclt.exe»=»D:С-i failerМои документыАнтивирусsavceclt.exe:*:Enabled:ipsec»
«C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ipsec»
«C:Program FilesInternet ExplorerIEXPLORE.EXE»=»C:Program FilesInternet ExplorerIEXPLORE.EXE:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinikmon.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinikmon.exe:*:Enabled:ipsec»
«C:Program FilesMicrosoft OfficeOFFICE11EXCEL.EXE»=»C:Program FilesMicrosoft OfficeOFFICE11EXCEL.EXE:*:Enabled:ipsec»
«C:WINDOWSsystem32dwwin.exe»=»C:WINDOWSsystem32dwwin.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinfqxvp.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinfqxvp.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Templqni.exe»=»C:DOCUME~1C14C~1LOCALS~1Templqni.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinofomyu.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinofomyu.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinhhljbh.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinhhljbh.exe:*:Enabled:ipsec»
«C:Documents and SettingsАйкРабочий столFlash_Disinfector.exe»=»C:Documents and SettingsАйкРабочий столFlash_Disinfector.exe:*:Enabled:ipsec»
«C:Program FilesAheadNero StartSmartNeroStartSmart.exe»=»C:Program FilesAheadNero StartSmartNeroStartSmart.exe:*:Enabled:ipsec»
«C:Program FilesCommon FilesAutodesk SharedWSCommCntr1.exe»=»C:Program FilesCommon FilesAutodesk SharedWSCommCntr1.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32netsh.exe»=»C:WINDOWSsystem32netsh.exe:*:Enabled:ipsec»
«C:Nero 7.0 уст.папкаSetupX.exe»=»C:Nero 7.0 уст.папкаSetupX.exe:*:Enabled:ipsec»
«C:Documents and SettingsАйкРабочий столRSIT.exe»=»C:Documents and SettingsАйкРабочий столRSIT.exe:*:Enabled:ipsec»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

======File associations======

.scr — open — «C:WINDOWSsystem32NOTEPAD.EXE» «%1»
.scr — install —
.scr — config —

======List of files/folders created in the last 1 months======

2009-03-01 15:26:39 —-D—- C:_OTMoveIt
2009-03-01 15:16:34 —-D—- C:Documents and SettingsАйкApplication DataAhead
2009-03-01 15:15:11 —-D—- C:Program FilesNero
2009-03-01 14:43:42 —-D—- C:Nero 7.0 уст.папка
2009-02-27 15:38:11 —-D—- C:Program FilesArmenian NLS
2009-02-26 20:20:29 —-D—- C:rms
2009-02-26 14:53:31 —-D—- C:Program Filestrend micro
2009-02-26 14:53:29 —-D—- C:rsit
2009-02-26 14:21:49 —-D—- C:Образ установочного диска
2009-02-26 13:34:27 —-D—- C:Антивирус_для_Троян
2009-02-22 21:50:09 —-D—- C:Жизнь после жизни
2009-02-22 16:35:49 —-D—- C:Антивирус
2009-02-22 15:46:04 —-D—- C:Documents and SettingsAll UsersApplication DataSymantec
2009-02-21 20:03:45 —-D—- C:Фрида
2009-02-21 19:53:15 —-D—- C:WINDOWSsystem32Quicktime
2009-02-21 19:53:13 —-D—- C:Program FilesSmartSound Software
2009-02-21 19:53:13 —-D—- C:Documents and SettingsAll UsersApplication DataSmartSound Software Inc
2009-02-21 19:45:57 —-D—- C:Documents and SettingsAll UsersApplication DataPinnacle
2009-02-21 19:45:54 —-D—- C:Program FilesPinnacle
2009-02-21 16:59:33 —-D—- C:Documents and SettingsАйкApplication DataCyberLink
2009-02-20 21:59:35 —-SHD—- C:Config.Msi
2009-02-20 21:16:40 —-D—- C:WINDOWSpss
2009-02-19 18:30:43 —-HD—- C:WINDOWSsystem32GroupPolicy
2009-02-19 18:23:24 —-D—- C:VirDefs
2009-02-19 18:23:23 —-D—- C:Data
2009-02-19 18:23:17 —-D—- C:Support
2009-02-19 18:02:54 —-D—- C:Documents and SettingsАйкApplication DataMacromedia
2009-02-19 18:00:13 —-A—- C:WINDOWSModemLog_Best Data Data Fax Modem.txt
2009-02-18 21:48:06 —-SHD—- C:RECYCLER
2009-02-18 21:44:16 —-D—- C:Documents and SettingsАйкApplication DataAdobeUM
2009-02-18 21:43:57 —-D—- C:Documents and SettingsАйкApplication DataAdobe
2009-02-18 21:43:56 —-D—- C:Program FilesCommon FilesAdobe
2009-02-18 21:36:23 —-A—- C:WINDOWSsystem32capicom.dll
2009-02-18 21:36:12 —-D—- C:WINDOWSRegisteredPackages
2009-02-18 20:58:17 —-D—- C:Documents and SettingsAll UsersApplication DataCyberLink
2009-02-18 20:57:31 —-HD—- C:Program FilesInstallShield Installation Information
2009-02-18 20:57:09 —-D—- C:Program FilesCyberLink
2009-02-18 20:56:59 —-D—- C:Program FilesCommon FilesInstallShield
2009-02-18 20:49:49 —-RA—- C:WINDOWSsystem32picn20.dll
2009-02-18 20:49:46 —-RA—- C:WINDOWSsystem32imagx5.dll
2009-02-18 20:49:46 —-RA—- C:WINDOWSsystem32imagr5.dll
2009-02-18 20:49:45 —-RA—- C:WINDOWSsystem32ImagXpr5.dll
2009-02-18 20:49:40 —-D—- C:Program FilesCommon FilesAhead
2009-02-18 20:43:55 —-RSH—- C:nideiect.com
2009-02-18 20:43:33 —-D—- C:AutoCAD
2009-02-18 20:43:26 —-A—- C:WINDOWSsystem32wmdrtc32.dll
2009-02-18 18:34:54 —-D—- C:Program FilesWinRAR
2009-02-18 18:34:32 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-02-18 18:34:29 —-D—- C:Program FilesAdobe
2009-02-18 18:32:11 —-D—- C:WINDOWSCache
2009-02-18 18:06:32 —-D—- C:Program FilesAnswerWorks 4.0
2009-02-18 18:04:40 —-D—- C:Program FilesAutoCAD 2007
2009-02-18 18:04:40 —-D—- C:Documents and SettingsАйкApplication DataAutodesk
2009-02-18 18:04:40 —-D—- C:Documents and SettingsAll UsersApplication DataAutodesk
2009-02-18 18:00:54 —-D—- C:Program FilesCommon FilesAutodesk Shared
2009-02-18 18:00:45 —-D—- C:Program FilesAutodesk
2009-02-18 18:00:40 —-A—- C:WINDOWSsystem32d3dx9_27.dll
2009-02-18 17:55:46 —-RSD—- C:WINDOWSassembly
2009-02-18 17:55:09 —-D—- C:WINDOWSMicrosoft.NET
2009-02-18 17:54:18 —-N—- C:WINDOWSsystem32spmsg.dll
2009-02-18 17:54:05 —-HDC—- C:WINDOWS$MSI31Uninstall_KB893803v2$
2009-02-17 23:11:17 —-A—- C:WINDOWSsystem32h323log.txt
2009-02-17 23:07:20 —-A—- C:WINDOWSsystem32nv4_disp.dll
2009-02-17 23:06:26 —-A—- C:WINDOWSsystem32usbui.dll
2009-02-17 23:04:32 —-A—- C:WINDOWSimsins.BAK
2009-02-17 23:04:28 —-SHD—- C:WINDOWSInstaller
2009-02-17 23:04:28 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-02-17 23:04:27 —-D—- C:Program FilesCommon FilesODBC
2009-02-17 23:04:27 —-A—- C:WINDOWSODBCINST.INI
2009-02-17 23:04:21 —-D—- C:Program FilesCommon FilesSpeechEngines
2009-02-17 23:04:19 —-RD—- C:Program Files
2009-02-17 23:04:19 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-02-17 23:04:19 —-D—- C:Program FilesCommon Files
2009-02-17 23:04:14 —-RA—- C:WINDOWSsystem32kbdtuq.dll
2009-02-17 23:04:14 —-RA—- C:WINDOWSsystem32kbdtuf.dll
2009-02-17 23:04:14 —-RA—- C:WINDOWSsystem32kbdazel.dll
2009-02-17 23:04:10 —-RA—- C:WINDOWSsystem32kbdhept.dll
2009-02-17 23:04:10 —-RA—- C:WINDOWSsystem32kbdhela3.dll
2009-02-17 23:04:10 —-RA—- C:WINDOWSsystem32kbdhela2.dll
2009-02-17 23:04:10 —-RA—- C:WINDOWSsystem32kbdhe319.dll
2009-02-17 23:04:10 —-RA—- C:WINDOWSsystem32kbdhe220.dll
2009-02-17 23:04:10 —-RA—- C:WINDOWSsystem32kbdhe.dll
2009-02-17 23:04:10 —-RA—- C:WINDOWSsystem32kbdgkl.dll
2009-02-17 23:04:06 —-RA—- C:WINDOWSsystem32kbdlv1.dll
2009-02-17 23:04:06 —-RA—- C:WINDOWSsystem32kbdlv.dll
2009-02-17 23:04:06 —-RA—- C:WINDOWSsystem32kbdlt1.dll
2009-02-17 23:04:06 —-RA—- C:WINDOWSsystem32kbdlt.dll
2009-02-17 23:04:06 —-RA—- C:WINDOWSsystem32kbdest.dll
2009-02-17 23:04:02 —-RA—- C:WINDOWSsystem32kbdsl1.dll
2009-02-17 23:04:02 —-RA—- C:WINDOWSsystem32kbdsl.dll
2009-02-17 23:04:02 —-RA—- C:WINDOWSsystem32kbdro.dll
2009-02-17 23:04:02 —-RA—- C:WINDOWSsystem32kbdpl1.dll
2009-02-17 23:04:02 —-RA—- C:WINDOWSsystem32kbdpl.dll
2009-02-17 23:04:02 —-RA—- C:WINDOWSsystem32kbdhu1.dll
2009-02-17 23:04:02 —-RA—- C:WINDOWSsystem32kbdhu.dll
2009-02-17 23:04:01 —-RA—- C:WINDOWSsystem32kbdycl.dll
2009-02-17 23:04:01 —-RA—- C:WINDOWSsystem32kbdcz2.dll
2009-02-17 23:04:01 —-RA—- C:WINDOWSsystem32kbdcz1.dll
2009-02-17 23:04:01 —-RA—- C:WINDOWSsystem32kbdcz.dll
2009-02-17 23:04:01 —-RA—- C:WINDOWSsystem32kbdcr.dll
2009-02-17 23:04:01 —-RA—- C:WINDOWSsystem32KBDAL.DLL
2009-02-17 23:03:54 —-A—- C:WINDOWSsystem32kbdmon.dll
2009-02-17 23:03:54 —-A—- C:WINDOWSsystem32kbdkyr.dll
2009-02-17 23:03:53 —-A—- C:WINDOWSsystem32kbdycc.dll
2009-02-17 23:03:53 —-A—- C:WINDOWSsystem32kbduzb.dll
2009-02-17 23:03:53 —-A—- C:WINDOWSsystem32kbdur.dll
2009-02-17 23:03:53 —-A—- C:WINDOWSsystem32kbdtat.dll
2009-02-17 23:03:53 —-A—- C:WINDOWSsystem32kbdkaz.dll
2009-02-17 23:03:53 —-A—- C:WINDOWSsystem32kbdaze.dll
2009-02-17 23:03:52 —-A—- C:WINDOWSsystem32kbdbu.dll
2009-02-17 23:03:52 —-A—- C:WINDOWSsystem32kbdblr.dll
2009-02-17 23:03:50 —-A—- C:WINDOWSsystem32irclass.dll
2009-02-17 23:03:50 —-A—- C:WINDOWSsystem32dgrpsetu.dll
2009-02-17 23:03:49 —-A—- C:WINDOWSsystem32spxcoins.dll
2009-02-17 23:03:49 —-A—- C:WINDOWSsystem32EqnClass.Dll
2009-02-17 23:03:49 —-A—- C:WINDOWSsystem32dgsetup.dll
2009-02-17 23:03:44 —-A—- C:WINDOWSTASKMAN.EXE
2009-02-17 23:03:43 —-N—- C:WINDOWSsystem32CONFIG.TMP
2009-02-17 23:03:43 —-A—- C:WINDOWSsystem32batt.dll
2009-02-17 23:03:42 —-A—- C:WINDOWSNOTEPAD.EXE
2009-02-17 23:03:39 —-A—- C:WINDOWSsystem32storprop.dll
2009-02-17 23:03:28 —-ASH—- C:Documents and SettingsAll UsersApplication Datadesktop.ini
2009-02-17 23:03:19 —-RA—- C:WINDOWSSET8.tmp
2009-02-17 23:03:14 —-RA—- C:WINDOWSSET4.tmp
2009-02-17 23:03:12 —-RA—- C:WINDOWSSET3.tmp
2009-02-17 23:03:06 —-D—- C:WINDOWSsystem32CatRoot2
2009-02-17 23:03:06 —-D—- C:WINDOWSsystem32CatRoot
2009-02-17 23:03:00 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-02-17 23:02:21 —-A—- C:WINDOWSsetuplog.txt
2009-02-17 23:02:17 —-D—- C:Documents and Settings
2009-02-17 23:01:22 —-SH—- C:boot.ini
2009-02-17 22:56:30 —-SHD—- C:System Volume Information
2009-02-17 22:54:17 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-02-17 22:54:17 —-RSD—- C:WINDOWSFonts
2009-02-17 22:54:17 —-RD—- C:WINDOWSWeb
2009-02-17 22:54:17 —-HD—- C:WINDOWSinf
2009-02-17 22:54:17 —-D—- C:WINDOWSWinSxS
2009-02-17 22:54:17 —-D—- C:WINDOWStwain_32
2009-02-17 22:54:17 —-D—- C:WINDOWSTemp
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32wins
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32wbem
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32usmt
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32spool
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32ShellExt
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32Setup
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32ras
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32oobe
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32npp
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32mui
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32inetsrv
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32IME
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32icsxml
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32ias
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32export
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32drivers
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32dhcp
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32config
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem323com_dmi
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem323076
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem322052
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321054
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321049
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321042
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321041
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321037
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321033
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321031
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321028
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321025
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem
2009-02-17 22:54:17 —-D—- C:WINDOWSsecurity
2009-02-17 22:54:17 —-D—- C:WINDOWSResources
2009-02-17 22:54:17 —-D—- C:WINDOWSrepair
2009-02-17 22:54:17 —-D—- C:WINDOWSProvisioning
2009-02-17 22:54:17 —-D—- C:WINDOWSPeerNet
2009-02-17 22:54:17 —-D—- C:WINDOWSpchealth
2009-02-17 22:54:17 —-D—- C:WINDOWSmui
2009-02-17 22:54:17 —-D—- C:WINDOWSmsapps
2009-02-17 22:54:17 —-D—- C:WINDOWSmsagent
2009-02-17 22:54:17 —-D—- C:WINDOWSMedia
2009-02-17 22:54:17 —-D—- C:WINDOWSjava
2009-02-17 22:54:17 —-D—- C:WINDOWSime
2009-02-17 22:54:17 —-D—- C:WINDOWSHelp
2009-02-17 22:54:17 —-D—- C:WINDOWSehome
2009-02-17 22:54:17 —-D—- C:WINDOWSDriver Cache
2009-02-17 22:54:17 —-D—- C:WINDOWSDebug
2009-02-17 22:54:17 —-D—- C:WINDOWSCursors
2009-02-17 22:54:17 —-D—- C:WINDOWSConnection Wizard
2009-02-17 22:54:17 —-D—- C:WINDOWSConfig
2009-02-17 22:54:17 —-D—- C:WINDOWSAppPatch
2009-02-17 22:54:17 —-D—- C:WINDOWSaddins
2009-02-17 22:54:17 —-D—- C:WINDOWS
2009-02-17 21:32:51 —-D—- C:Program FilesAhead
2009-02-17 21:18:15 —-A—- C:WINDOWSsystem32ksuser.dll
2009-02-17 21:10:02 —-A—- C:WINDOWSdemo.INI
2009-02-17 20:56:16 —-A—- C:WINDOWSODBC.INI
2009-02-17 20:56:12 —-A—- C:WINDOWSsystem32mdimon.dll
2009-02-17 20:55:15 —-D—- C:Program FilesCommon FilesDESIGNER
2009-02-17 20:54:59 —-D—- C:WINDOWSSHELLNEW
2009-02-17 20:54:58 —-D—- C:Program FilesMicrosoft Office
2009-02-17 20:32:00 —-D—- C:Documents and SettingsАйкApplication DataIdentities
2009-02-17 20:31:56 —-HD—- C:Program FilesUninstall Information
2009-02-17 20:31:48 —-ASH—- C:Documents and SettingsАйкApplication Datadesktop.ini
2009-02-17 20:31:47 —-SD—- C:Documents and SettingsАйкApplication DataMicrosoft
2009-02-17 20:29:30 —-D—- C:WINDOWSSoftwareDistribution
2009-02-17 20:29:29 —-D—- C:WINDOWSPrefetch
2009-02-17 20:29:28 —-SD—- C:WINDOWSsystem32Microsoft
2009-02-17 20:29:28 —-A—- C:WINDOWSSchedLgU.Txt
2009-02-17 20:23:41 —-D—- C:WINDOWSsystem32xircom
2009-02-17 20:23:41 —-D—- C:Program Filesxerox
2009-02-17 20:23:41 —-D—- C:Program Filesmicrosoft frontpage
2009-02-17 20:22:47 —-A—- C:WINDOWScontrol.ini
2009-02-17 20:22:47 —-A—- C:AUTOEXEC.BAT
2009-02-17 20:22:26 —-A—- C:WINDOWSOEWABLog.txt
2009-02-17 20:22:21 —-A—- C:WINDOWSsystem32mapi32.dll
2009-02-17 20:20:40 —-SD—- C:WINDOWSDownloaded Program Files
2009-02-17 20:20:40 —-RD—- C:WINDOWSOffline Web Pages
2009-02-17 20:20:40 —-RAH—- C:WINDOWSsystem32logonui.exe.manifest
2009-02-17 20:20:27 —-RAH—- C:WINDOWSsystem32cdplayer.exe.manifest
2009-02-17 20:20:19 —-D—- C:Program FilesWindowsUpdate
2009-02-17 20:20:13 —-D—- C:Program FilesOnline Services
2009-02-17 20:19:39 —-D—- C:WINDOWSsystem32DirectX
2009-02-17 20:18:52 —-A—- C:WINDOWSsystem32atrace.dll
2009-02-17 20:18:48 —-A—- C:WINDOWSsystem32desktop.ini
2009-02-17 20:18:48 —-A—- C:WINDOWSdesktop.ini
2009-02-17 20:18:33 —-A—- C:WINDOWSsystem32nmevtmsg.dll
2009-02-17 20:18:31 —-A—- C:WINDOWSsystem32acctres.dll
2009-02-17 20:18:30 —-D—- C:Program FilesCommon FilesServices
2009-02-17 20:18:24 —-SD—- C:WINDOWSTasks
2009-02-17 20:18:24 —-A—- C:WINDOWSsystem32icfgnt5.dll
2009-02-17 20:18:22 —-D—- C:Program FilesCommon FilesMSSoap
2009-02-17 20:18:14 —-D—- C:WINDOWSsrchasst
2009-02-17 20:18:12 —-D—- C:WINDOWSsystem32Macromed
2009-02-17 20:18:05 —-A—- C:WINDOWSsystem32wuweb.dll
2009-02-17 20:18:05 —-A—- C:WINDOWSsystem32wucltui.dll
2009-02-17 20:18:05 —-A—- C:WINDOWSsystem32wuauserv.dll
2009-02-17 20:18:05 —-A—- C:WINDOWSsystem32wuaueng1.dll
2009-02-17 20:18:04 —-A—- C:WINDOWSsystem32wups.dll
2009-02-17 20:18:04 —-A—- C:WINDOWSsystem32wuaueng.dll
2009-02-17 20:18:03 —-A—- C:WINDOWSsystem32wuauclt1.exe
2009-02-17 20:18:03 —-A—- C:WINDOWSsystem32wuauclt.exe
2009-02-17 20:18:03 —-A—- C:WINDOWSsystem32wuapi.dll
2009-02-17 20:18:03 —-A—- C:WINDOWSsystem32bitsprx3.dll
2009-02-17 20:18:03 —-A—- C:WINDOWSsystem32bitsprx2.dll
2009-02-17 20:18:02 —-A—- C:WINDOWSsystem32qmgrprxy.dll
2009-02-17 20:18:02 —-A—- C:WINDOWSsystem32qmgr.dll
2009-02-17 20:17:54 —-D—- C:Program FilesMovie Maker
2009-02-17 20:17:45 —-A—- C:WINDOWSsystem32safrslv.dll
2009-02-17 20:17:45 —-A—- C:WINDOWSsystem32safrdm.dll
2009-02-17 20:17:45 —-A—- C:WINDOWSsystem32safrcdlg.dll
2009-02-17 20:17:45 —-A—- C:WINDOWSsystem32racpldlg.dll
2009-02-17 20:17:38 —-A—- C:WINDOWSsystem32fltMc.exe
2009-02-17 20:17:38 —-A—- C:WINDOWSsystem32fltlib.dll
2009-02-17 20:17:37 —-D—- C:WINDOWSsystem32Restore
2009-02-17 20:17:37 —-A—- C:WINDOWSsystem32srrstr.dll
2009-02-17 20:17:36 —-A—- C:WINDOWSsystem32srsvc.dll
2009-02-17 20:17:36 —-A—- C:WINDOWSsystem32srclient.dll
2009-02-17 20:17:35 —-A—- C:WINDOWSsystem32isrdbg32.dll
2009-02-17 20:17:35 —-A—- C:WINDOWSsystem32ils.dll
2009-02-17 20:17:34 —-A—- C:WINDOWSsystem32nmmkcert.dll
2009-02-17 20:17:34 —-A—- C:WINDOWSsystem32mnmdd.dll
2009-02-17 20:17:33 —-A—- C:WINDOWSsystem32msconf.dll
2009-02-17 20:17:33 —-A—- C:WINDOWSsystem32mnmsrvc.exe
2009-02-17 20:17:28 —-D—- C:Program FilesNetMeeting
2009-02-17 20:17:28 —-A—- C:WINDOWSsystem32msoert2.dll
2009-02-17 20:17:28 —-A—- C:WINDOWSsystem32msoeacct.dll
2009-02-17 20:17:25 —-A—- C:WINDOWSsystem32inetres.dll
2009-02-17 20:17:24 —-A—- C:WINDOWSsystem32inetcomm.dll
2009-02-17 20:17:20 —-D—- C:Program FilesOutlook Express
2009-02-17 20:17:20 —-A—- C:WINDOWSsystem32schedsvc.dll
2009-02-17 20:17:19 —-A—- C:WINDOWSsystem32mstinit.exe
2009-02-17 20:17:19 —-A—- C:WINDOWSsystem32mstask.dll
2009-02-17 20:17:18 —-A—- C:WINDOWSsystem32isign32.dll
2009-02-17 20:17:18 —-A—- C:WINDOWSsystem32icwphbk.dll
2009-02-17 20:17:18 —-A—- C:WINDOWSsystem32icwdial.dll
2009-02-17 20:17:17 —-A—- C:WINDOWSsystem32inetcfg.dll
2009-02-17 20:17:05 —-D—- C:Program FilesCommon FilesSystem
2009-02-17 20:17:03 —-D—- C:Program FilesInternet Explorer
2009-02-17 20:15:44 —-D—- C:Program FilesComPlus Applications
2009-02-17 20:15:41 —-A—- C:WINDOWSvbaddin.ini
2009-02-17 20:15:41 —-A—- C:WINDOWSvb.ini
2009-02-17 20:15:36 —-D—- C:WINDOWSRegistration
2009-02-17 20:15:27 —-D—- C:Program FilesWindows Media Player
2009-02-17 20:15:17 —-D—- C:Program FilesMessenger
2009-02-17 20:15:10 —-D—- C:Program FilesMSN Gaming Zone
2009-02-17 20:15:10 —-A—- C:WINDOWSsystem32write.exe
2009-02-17 20:14:50 —-A—- C:WINDOWSsystem32sndvol32.exe
2009-02-17 20:14:50 —-A—- C:WINDOWSsystem32hticons.dll
2009-02-17 20:14:49 —-A—- C:WINDOWSsystem32avwav.dll
2009-02-17 20:14:49 —-A—- C:WINDOWSsystem32avmeter.dll
2009-02-17 20:14:48 —-A—- C:WINDOWSsystem32avtapi.dll
2009-02-17 20:14:47 —-A—- C:WINDOWSsystem32winchat.exe
2009-02-17 20:14:32 —-A—- C:WINDOWSsystem32getuname.dll
2009-02-17 20:14:31 —-A—- C:WINDOWSsystem32charmap.exe
2009-02-17 20:14:30 —-A—- C:WINDOWSsystem32calc.exe
2009-02-17 20:14:29 —-A—- C:WINDOWSsystem32winmine.exe
2009-02-17 20:14:29 —-A—- C:WINDOWSsystem32sol.exe
2009-02-17 20:14:28 —-A—- C:WINDOWSsystem32reset.exe
2009-02-17 20:14:28 —-A—- C:WINDOWSsystem32mshearts.exe
2009-02-17 20:14:28 —-A—- C:WINDOWSsystem32freecell.exe
2009-02-17 20:14:27 —-A—- C:WINDOWSsystem32usrlogon.cmd
2009-02-17 20:14:27 —-A—- C:WINDOWSsystem32tsshutdn.exe
2009-02-17 20:14:27 —-A—- C:WINDOWSsystem32tslabels.ini
2009-02-17 20:14:27 —-A—- C:WINDOWSsystem32tskill.exe
2009-02-17 20:14:27 —-A—- C:WINDOWSsystem32tsdiscon.exe
2009-02-17 20:14:27 —-A—- C:WINDOWSsystem32tscon.exe
2009-02-17 20:14:26 —-A—- C:WINDOWSsystem32shadow.exe
2009-02-17 20:14:26 —-A—- C:WINDOWSsystem32rwinsta.exe
2009-02-17 20:14:26 —-A—- C:WINDOWSsystem32regini.exe
2009-02-17 20:14:26 —-A—- C:WINDOWSsystem32rdpcfgex.dll
2009-02-17 20:14:26 —-A—- C:WINDOWSsystem32qwinsta.exe
2009-02-17 20:14:25 —-A—- C:WINDOWSsystem32qappsrv.exe
2009-02-17 20:14:25 —-A—- C:WINDOWSsystem32msg.exe
2009-02-17 20:14:25 —-A—- C:WINDOWSsystem32logoff.exe
2009-02-17 20:14:25 —-A—- C:WINDOWSsystem32cdmodem.dll
2009-02-17 20:14:24 —-A—- C:WINDOWSsystem32msdtcprf.ini
2009-02-17 20:14:23 —-A—- C:WINDOWSsystem32dcomcnfg.exe
2009-02-17 20:14:22 —-A—- C:WINDOWSsystem32mtxlegih.dll
2009-02-17 20:14:22 —-A—- C:WINDOWSsystem32mtxex.dll
2009-02-17 20:14:22 —-A—- C:WINDOWSsystem32mtxdm.dll
2009-02-17 20:14:22 —-A—- C:WINDOWSsystem32comrepl.dll
2009-02-17 20:14:22 —-A—- C:WINDOWSsystem32comaddin.dll
2009-02-17 20:14:21 —-A—- C:WINDOWSsystem32stclient.dll
2009-02-17 20:14:21 —-A—- C:WINDOWSsystem32comsnap.dll
2009-02-17 20:14:10 —-A—- C:WINDOWSsystem32wmimgmt.msc
2009-02-17 20:14:08 —-A—- C:WINDOWSsystem32sndrec32.exe
2009-02-17 20:14:08 —-A—- C:WINDOWSsystem32accwiz.exe
2009-02-17 20:14:07 —-A—- C:WINDOWSsystem32mplay32.exe
2009-02-17 20:14:07 —-A—- C:WINDOWSsystem32hypertrm.dll
2009-02-17 20:14:06 —-D—- C:Program FilesWindows NT
2009-02-17 20:14:05 —-A—- C:WINDOWSsystem32mspaint.exe
2009-02-17 20:14:05 —-A—- C:WINDOWSsystem32clipbrd.exe
2009-02-17 20:14:04 —-A—- C:WINDOWSsystem32spider.exe
2009-02-17 20:14:03 —-A—- C:WINDOWSsystem32tscfgwmi.dll
2009-02-17 20:14:02 —-A—- C:WINDOWSsystem32remotepg.dll
2009-02-17 20:14:02 —-A—- C:WINDOWSsystem32mstscax.dll
2009-02-17 20:14:02 —-A—- C:WINDOWSsystem32mstsc.exe
2009-02-17 20:14:01 —-A—- C:WINDOWSsystem32sessmgr.exe
2009-02-17 20:14:01 —-A—- C:WINDOWSsystem32rdshost.exe
2009-02-17 20:14:01 —-A—- C:WINDOWSsystem32rdsaddin.exe
2009-02-17 20:14:01 —-A—- C:WINDOWSsystem32rdchost.dll
2009-02-17 20:14:00 —-A—- C:WINDOWSsystem32tscupgrd.exe
2009-02-17 20:14:00 —-A—- C:WINDOWSsystem32termsrv.dll
2009-02-17 20:14:00 —-A—- C:WINDOWSsystem32rdpwsx.dll
2009-02-17 20:14:00 —-A—- C:WINDOWSsystem32rdpsnd.dll
2009-02-17 20:13:59 —-A—- C:WINDOWSsystem32rdpclip.exe
2009-02-17 20:13:59 —-A—- C:WINDOWSsystem32qprocess.exe
2009-02-17 20:13:59 —-A—- C:WINDOWSsystem32icaapi.dll
2009-02-17 20:13:59 —-A—- C:WINDOWSsystem32cfgbkend.dll
2009-02-17 20:13:58 —-D—- C:WINDOWSsystem32MsDtc
2009-02-17 20:13:58 —-A—- C:WINDOWSsystem32mtxoci.dll
2009-02-17 20:13:58 —-A—- C:WINDOWSsystem32msdtcuiu.dll
2009-02-17 20:13:57 —-A—- C:WINDOWSsystem32msdtcprx.dll
2009-02-17 20:13:56 —-A—- C:WINDOWSsystem32xolehlp.dll
2009-02-17 20:13:56 —-A—- C:WINDOWSsystem32msdtctm.dll
2009-02-17 20:13:56 —-A—- C:WINDOWSsystem32msdtclog.dll
2009-02-17 20:13:56 —-A—- C:WINDOWSsystem32msdtc.exe
2009-02-17 20:13:54 —-D—- C:WINDOWSsystem32Com
2009-02-17 20:13:54 —-A—- C:WINDOWSsystem32colbact.dll
2009-02-17 20:13:53 —-A—- C:WINDOWSsystem32clbcatex.dll
2009-02-17 20:13:53 —-A—- C:WINDOWSsystem32catsrvps.dll
2009-02-17 20:13:52 —-A—- C:WINDOWSsystem32catsrvut.dll
2009-02-17 20:13:52 —-A—- C:WINDOWSsystem32catsrv.dll
2009-02-17 20:13:51 —-A—- C:WINDOWSsystem32comsvcs.dll
2009-02-17 20:13:50 —-A—- C:WINDOWSsystem32comuid.dll
2009-02-17 20:13:50 —-A—- C:WINDOWSsystem32clbcatq.dll
2009-02-17 20:13:37 —-A—- C:WINDOWSsystem32servdeps.dll
2009-02-17 20:13:37 —-A—- C:WINDOWSsystem32mmfutil.dll
2009-02-17 20:13:37 —-A—- C:WINDOWSsystem32licwmi.dll
2009-02-17 20:13:31 —-A—- C:WINDOWSsystem32cmprops.dll

======List of files/folders modified in the last 1 months======

2009-02-20 21:19:23 —-A—- C:WINDOWSwin.ini
2009-02-20 21:19:23 —-A—- C:WINDOWSsystem.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 P3;Драйвер Intel PentiumIII процессора; C:WINDOWSsystem32DRIVERSp3.sys [2004-08-17 46848]
R3 abp470n5;abp470n5; ??C:WINDOWSsystem32driversptgpr.sys []
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-17 60800]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:WINDOWSsystem32driverscmpci.sys [2000-05-08 31796]
R3 HCF_MSFT;HCF_MSFT; C:WINDOWSsystem32DRIVERSHCF_MSFT.sys [2001-10-19 907968]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-17 2944]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-17 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2004-08-04 1897408]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
S1 InCDPass;InCDPass; C:WINDOWSsystem32driversInCDPass.sys []
S1 InCDRm;InCD Reader; C:WINDOWSsystem32driversInCDRm.sys []
S4 InCDFs;InCD File System; C:WINDOWSsystem32driversInCDFs.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2009-02-18 155768]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 158768]

EOF

Ну как ? Есть результат?
2 марта, 2009 в 10:04 дп #22281
Haiko
Participant
- Темы:1
- Сообщений:18
Valeri пока нет разницы, опять те же проблемы которые я описал в письме. Что делать?
3 марта, 2009 в 2:58 пп #22282
Admin
Keymaster
- Темы:40
- Сообщений:5676
Valeri пока нет разницы, опять те же проблемы которые я описал в письме. Что делать?

Будем лечить дальше 🙂

Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:
```
Drivers to delete:

abp470n5



File::

C:WINDOWSsystem32driversptgpr.sys
```
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ. И приложите свежий RSIT лог.
5 марта, 2009 в 7:52 дп #22283
Haiko
Participant
- Темы:1
- Сообщений:18
Здравствуйте Valeri.
Сделал как вы сказали. Но перед тем, чтобы потвердить запрос программы avenger.exe появилось тот же противное окошко с надписью <Редактирование реестра запрещено администратором системы>, я нажал на OK после этого опять появилось тот же окно и так eще 2 раза, после этого avenger.exe выполнила проверку и потребовала перезагрузить компьютер, и 2 раза компьютер перезагрузился и появилась следующая надпись

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver «abp470n5» deleted successfully.

Error: registry key «RegistryMachineSystemCurrentControlSetServicesFile::» not found!
Deletion of driver «File::» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not exist

Error: registry key «RegistryMachineSystemCurrentControlSetServicesC:WINDOWSsystem32driversptgpr.sys» not found!
Deletion of driver «C:WINDOWSsystem32driversptgpr.sys» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

А вот свежий RSIT.exe log
🙁
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Айк at 2009-03-05 11:34:37
Microsoft Windows XP Professional Service Pack 2
System drive C: has 10 GB (29%) free of 35 GB
Total RAM: 511 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:18, on 26.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:DOCUME~1C14C~1LOCALS~1Tempwinkbplue.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsАйкРабочий столRSIT.exe
C:Program Filestrend microАйк.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: AutoCAD Startup Accelerator.lnk = C:Program FilesCommon FilesAutodesk Sharedacstart17.exe
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{E976EFF6-F957-41A8-91CF-232E00032C25}: NameServer = 212.73.65.40 217.113.0.8
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 3404 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 262144]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadlibNMBgMonitor.exe [2005-10-28 94208]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
AutoCAD Startup Accelerator.lnk — C:Program FilesCommon FilesAutodesk Sharedacstart17.exe

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableRegistryTools»=1
«DisableTaskMgr»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableLUA»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«D:С-i failerМои документыАнтивирусsavceclt.exe»=»D:С-i failerМои документыАнтивирусsavceclt.exe:*:Enabled:ipsec»
«C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ipsec»
«C:Program FilesInternet ExplorerIEXPLORE.EXE»=»C:Program FilesInternet ExplorerIEXPLORE.EXE:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinikmon.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinikmon.exe:*:Enabled:ipsec»
«C:Program FilesMicrosoft OfficeOFFICE11EXCEL.EXE»=»C:Program FilesMicrosoft OfficeOFFICE11EXCEL.EXE:*:Enabled:ipsec»
«C:WINDOWSsystem32dwwin.exe»=»C:WINDOWSsystem32dwwin.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinfqxvp.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinfqxvp.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Templqni.exe»=»C:DOCUME~1C14C~1LOCALS~1Templqni.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinofomyu.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinofomyu.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinhhljbh.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinhhljbh.exe:*:Enabled:ipsec»
«C:Documents and SettingsАйкРабочий столFlash_Disinfector.exe»=»C:Documents and SettingsАйкРабочий столFlash_Disinfector.exe:*:Enabled:ipsec»
«C:Program FilesAheadNero StartSmartNeroStartSmart.exe»=»C:Program FilesAheadNero StartSmartNeroStartSmart.exe:*:Enabled:ipsec»
«C:Program FilesCommon FilesAutodesk SharedWSCommCntr1.exe»=»C:Program FilesCommon FilesAutodesk SharedWSCommCntr1.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32netsh.exe»=»C:WINDOWSsystem32netsh.exe:*:Enabled:ipsec»
«C:Nero 7.0 уст.папкаSetupX.exe»=»C:Nero 7.0 уст.папкаSetupX.exe:*:Enabled:ipsec»
«C:Documents and SettingsАйкРабочий столRSIT.exe»=»C:Documents and SettingsАйкРабочий столRSIT.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinvafs.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinvafs.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32NeroCheck.exe»=»C:WINDOWSsystem32NeroCheck.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32userinit.exe»=»C:WINDOWSsystem32userinit.exe:*:Enabled:ipsec»
«C:Program FilesCommon FilesAheadlibNMBgMonitor.exe»=»C:Program FilesCommon FilesAheadlibNMBgMonitor.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempbibu.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempbibu.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinjivqiu.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinjivqiu.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwincfsfl.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwincfsfl.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinbycrnv.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinbycrnv.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempcdeq.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempcdeq.exe:*:Enabled:ipsec»
«C:Program FilesAutoCAD 2007acad.exe»=»C:Program FilesAutoCAD 2007acad.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinmyxv.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinmyxv.exe:*:Enabled:ipsec»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

======File associations======

.scr — open — «C:WINDOWSsystem32NOTEPAD.EXE» «%1»
.scr — install —
.scr — config —

======List of files/folders created in the last 1 months======

2009-03-05 11:33:47 —-D—- C:Avenger
2009-03-05 11:33:47 —-A—- C:avenger.txt
2009-03-02 20:56:20 —-A—- C:WINDOWSNeroDigital.ini
2009-03-01 15:26:39 —-D—- C:_OTMoveIt
2009-03-01 15:16:34 —-D—- C:Documents and SettingsАйкApplication DataAhead
2009-03-01 15:15:11 —-D—- C:Program FilesNero
2009-03-01 14:43:42 —-D—- C:Nero 7.0 уст.папка
2009-02-27 15:38:11 —-D—- C:Program FilesArmenian NLS
2009-02-26 20:20:29 —-D—- C:rms
2009-02-26 14:53:31 —-D—- C:Program Filestrend micro
2009-02-26 14:53:29 —-D—- C:rsit
2009-02-26 14:21:49 —-D—- C:Образ установочного диска
2009-02-26 13:34:27 —-D—- C:Антивирус_для_Троян
2009-02-22 21:50:09 —-D—- C:Жизнь после жизни
2009-02-22 16:35:49 —-D—- C:Антивирус
2009-02-22 15:46:04 —-D—- C:Documents and SettingsAll UsersApplication DataSymantec
2009-02-21 20:03:45 —-D—- C:Фрида
2009-02-21 19:53:15 —-D—- C:WINDOWSsystem32Quicktime
2009-02-21 19:53:13 —-D—- C:Program FilesSmartSound Software
2009-02-21 19:53:13 —-D—- C:Documents and SettingsAll UsersApplication DataSmartSound Software Inc
2009-02-21 19:45:57 —-D—- C:Documents and SettingsAll UsersApplication DataPinnacle
2009-02-21 19:45:54 —-D—- C:Program FilesPinnacle
2009-02-21 16:59:33 —-D—- C:Documents and SettingsАйкApplication DataCyberLink
2009-02-20 21:59:35 —-SHD—- C:Config.Msi
2009-02-20 21:16:40 —-D—- C:WINDOWSpss
2009-02-19 18:30:43 —-HD—- C:WINDOWSsystem32GroupPolicy
2009-02-19 18:23:24 —-D—- C:VirDefs
2009-02-19 18:23:23 —-D—- C:Data
2009-02-19 18:23:17 —-D—- C:Support
2009-02-19 18:02:54 —-D—- C:Documents and SettingsАйкApplication DataMacromedia
2009-02-19 18:00:13 —-A—- C:WINDOWSModemLog_Best Data Data Fax Modem.txt
2009-02-18 21:48:06 —-SHD—- C:RECYCLER
2009-02-18 21:44:16 —-D—- C:Documents and SettingsАйкApplication DataAdobeUM
2009-02-18 21:43:57 —-D—- C:Documents and SettingsАйкApplication DataAdobe
2009-02-18 21:43:56 —-D—- C:Program FilesCommon FilesAdobe
2009-02-18 21:36:23 —-A—- C:WINDOWSsystem32capicom.dll
2009-02-18 21:36:12 —-D—- C:WINDOWSRegisteredPackages
2009-02-18 20:58:17 —-D—- C:Documents and SettingsAll UsersApplication DataCyberLink
2009-02-18 20:57:31 —-HD—- C:Program FilesInstallShield Installation Information
2009-02-18 20:57:09 —-D—- C:Program FilesCyberLink
2009-02-18 20:56:59 —-D—- C:Program FilesCommon FilesInstallShield
2009-02-18 20:49:49 —-RA—- C:WINDOWSsystem32picn20.dll
2009-02-18 20:49:46 —-RA—- C:WINDOWSsystem32imagx5.dll
2009-02-18 20:49:46 —-RA—- C:WINDOWSsystem32imagr5.dll
2009-02-18 20:49:45 —-RA—- C:WINDOWSsystem32ImagXpr5.dll
2009-02-18 20:49:40 —-D—- C:Program FilesCommon FilesAhead
2009-02-18 20:43:55 —-RSH—- C:nideiect.com
2009-02-18 20:43:33 —-D—- C:AutoCAD
2009-02-18 20:43:26 —-A—- C:WINDOWSsystem32wmdrtc32.dll
2009-02-18 18:34:54 —-D—- C:Program FilesWinRAR
2009-02-18 18:34:32 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-02-18 18:34:29 —-D—- C:Program FilesAdobe
2009-02-18 18:32:11 —-D—- C:WINDOWSCache
2009-02-18 18:06:32 —-D—- C:Program FilesAnswerWorks 4.0
2009-02-18 18:04:40 —-D—- C:Program FilesAutoCAD 2007
2009-02-18 18:04:40 —-D—- C:Documents and SettingsАйкApplication DataAutodesk
2009-02-18 18:04:40 —-D—- C:Documents and SettingsAll UsersApplication DataAutodesk
2009-02-18 18:00:54 —-D—- C:Program FilesCommon FilesAutodesk Shared
2009-02-18 18:00:45 —-D—- C:Program FilesAutodesk
2009-02-18 18:00:40 —-A—- C:WINDOWSsystem32d3dx9_27.dll
2009-02-18 17:55:46 —-RSD—- C:WINDOWSassembly
2009-02-18 17:55:09 —-D—- C:WINDOWSMicrosoft.NET
2009-02-18 17:54:18 —-N—- C:WINDOWSsystem32spmsg.dll
2009-02-18 17:54:05 —-HDC—- C:WINDOWS$MSI31Uninstall_KB893803v2$
2009-02-17 23:11:17 —-A—- C:WINDOWSsystem32h323log.txt
2009-02-17 23:07:20 —-A—- C:WINDOWSsystem32nv4_disp.dll
2009-02-17 23:06:26 —-A—- C:WINDOWSsystem32usbui.dll
2009-02-17 23:04:32 —-A—- C:WINDOWSimsins.BAK
2009-02-17 23:04:28 —-SHD—- C:WINDOWSInstaller
2009-02-17 23:04:28 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-02-17 23:04:27 —-D—- C:Program FilesCommon FilesODBC
2009-02-17 23:04:27 —-A—- C:WINDOWSODBCINST.INI
2009-02-17 23:04:21 —-D—- C:Program FilesCommon FilesSpeechEngines
2009-02-17 23:04:19 —-RD—- C:Program Files
2009-02-17 23:04:19 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-02-17 23:04:19 —-D—- C:Program FilesCommon Files
2009-02-17 23:04:14 —-RA—- C:WINDOWSsystem32kbdtuq.dll
2009-02-17 23:04:14 —-RA—- C:WINDOWSsystem32kbdtuf.dll
2009-02-17 23:04:14 —-RA—- C:WINDOWSsystem32kbdazel.dll
2009-02-17 23:04:10 —-RA—- C:WINDOWSsystem32kbdhept.dll
2009-02-17 23:04:10 —-RA—- C:WINDOWSsystem32kbdhela3.dll
2009-02-17 23:04:10 —-RA—- C:WINDOWSsystem32kbdhela2.dll
2009-02-17 23:04:10 —-RA—- C:WINDOWSsystem32kbdhe319.dll
2009-02-17 23:04:10 —-RA—- C:WINDOWSsystem32kbdhe220.dll
2009-02-17 23:04:10 —-RA—- C:WINDOWSsystem32kbdhe.dll
2009-02-17 23:04:10 —-RA—- C:WINDOWSsystem32kbdgkl.dll
2009-02-17 23:04:06 —-RA—- C:WINDOWSsystem32kbdlv1.dll
2009-02-17 23:04:06 —-RA—- C:WINDOWSsystem32kbdlv.dll
2009-02-17 23:04:06 —-RA—- C:WINDOWSsystem32kbdlt1.dll
2009-02-17 23:04:06 —-RA—- C:WINDOWSsystem32kbdlt.dll
2009-02-17 23:04:06 —-RA—- C:WINDOWSsystem32kbdest.dll
2009-02-17 23:04:02 —-RA—- C:WINDOWSsystem32kbdsl1.dll
2009-02-17 23:04:02 —-RA—- C:WINDOWSsystem32kbdsl.dll
2009-02-17 23:04:02 —-RA—- C:WINDOWSsystem32kbdro.dll
2009-02-17 23:04:02 —-RA—- C:WINDOWSsystem32kbdpl1.dll
2009-02-17 23:04:02 —-RA—- C:WINDOWSsystem32kbdpl.dll
2009-02-17 23:04:02 —-RA—- C:WINDOWSsystem32kbdhu1.dll
2009-02-17 23:04:02 —-RA—- C:WINDOWSsystem32kbdhu.dll
2009-02-17 23:04:01 —-RA—- C:WINDOWSsystem32kbdycl.dll
2009-02-17 23:04:01 —-RA—- C:WINDOWSsystem32kbdcz2.dll
2009-02-17 23:04:01 —-RA—- C:WINDOWSsystem32kbdcz1.dll
2009-02-17 23:04:01 —-RA—- C:WINDOWSsystem32kbdcz.dll
2009-02-17 23:04:01 —-RA—- C:WINDOWSsystem32kbdcr.dll
2009-02-17 23:04:01 —-RA—- C:WINDOWSsystem32KBDAL.DLL
2009-02-17 23:03:54 —-A—- C:WINDOWSsystem32kbdmon.dll
2009-02-17 23:03:54 —-A—- C:WINDOWSsystem32kbdkyr.dll
2009-02-17 23:03:53 —-A—- C:WINDOWSsystem32kbdycc.dll
2009-02-17 23:03:53 —-A—- C:WINDOWSsystem32kbduzb.dll
2009-02-17 23:03:53 —-A—- C:WINDOWSsystem32kbdur.dll
2009-02-17 23:03:53 —-A—- C:WINDOWSsystem32kbdtat.dll
2009-02-17 23:03:53 —-A—- C:WINDOWSsystem32kbdkaz.dll
2009-02-17 23:03:53 —-A—- C:WINDOWSsystem32kbdaze.dll
2009-02-17 23:03:52 —-A—- C:WINDOWSsystem32kbdbu.dll
2009-02-17 23:03:52 —-A—- C:WINDOWSsystem32kbdblr.dll
2009-02-17 23:03:50 —-A—- C:WINDOWSsystem32irclass.dll
2009-02-17 23:03:50 —-A—- C:WINDOWSsystem32dgrpsetu.dll
2009-02-17 23:03:49 —-A—- C:WINDOWSsystem32spxcoins.dll
2009-02-17 23:03:49 —-A—- C:WINDOWSsystem32EqnClass.Dll
2009-02-17 23:03:49 —-A—- C:WINDOWSsystem32dgsetup.dll
2009-02-17 23:03:44 —-A—- C:WINDOWSTASKMAN.EXE
2009-02-17 23:03:43 —-N—- C:WINDOWSsystem32CONFIG.TMP
2009-02-17 23:03:43 —-A—- C:WINDOWSsystem32batt.dll
2009-02-17 23:03:42 —-A—- C:WINDOWSNOTEPAD.EXE
2009-02-17 23:03:39 —-A—- C:WINDOWSsystem32storprop.dll
2009-02-17 23:03:28 —-ASH—- C:Documents and SettingsAll UsersApplication Datadesktop.ini
2009-02-17 23:03:19 —-RA—- C:WINDOWSSET8.tmp
2009-02-17 23:03:14 —-RA—- C:WINDOWSSET4.tmp
2009-02-17 23:03:12 —-RA—- C:WINDOWSSET3.tmp
2009-02-17 23:03:06 —-D—- C:WINDOWSsystem32CatRoot2
2009-02-17 23:03:06 —-D—- C:WINDOWSsystem32CatRoot
2009-02-17 23:03:00 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-02-17 23:02:21 —-A—- C:WINDOWSsetuplog.txt
2009-02-17 23:02:17 —-D—- C:Documents and Settings
2009-02-17 23:01:22 —-SH—- C:boot.ini
2009-02-17 22:56:30 —-SHD—- C:System Volume Information
2009-02-17 22:54:17 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-02-17 22:54:17 —-RSD—- C:WINDOWSFonts
2009-02-17 22:54:17 —-RD—- C:WINDOWSWeb
2009-02-17 22:54:17 —-HD—- C:WINDOWSinf
2009-02-17 22:54:17 —-D—- C:WINDOWSWinSxS
2009-02-17 22:54:17 —-D—- C:WINDOWStwain_32
2009-02-17 22:54:17 —-D—- C:WINDOWSTemp
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32wins
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32wbem
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32usmt
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32spool
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32ShellExt
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32Setup
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32ras
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32oobe
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32npp
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32mui
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32inetsrv
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32IME
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32icsxml
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32ias
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32export
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32drivers
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32dhcp
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32config
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem323com_dmi
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem323076
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem322052
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321054
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321049
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321042
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321041
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321037
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321033
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321031
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321028
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem321025
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem32
2009-02-17 22:54:17 —-D—- C:WINDOWSsystem
2009-02-17 22:54:17 —-D—- C:WINDOWSsecurity
2009-02-17 22:54:17 —-D—- C:WINDOWSResources
2009-02-17 22:54:17 —-D—- C:WINDOWSrepair
2009-02-17 22:54:17 —-D—- C:WINDOWSProvisioning
2009-02-17 22:54:17 —-D—- C:WINDOWSPeerNet
2009-02-17 22:54:17 —-D—- C:WINDOWSpchealth
2009-02-17 22:54:17 —-D—- C:WINDOWSmui
2009-02-17 22:54:17 —-D—- C:WINDOWSmsapps
2009-02-17 22:54:17 —-D—- C:WINDOWSmsagent
2009-02-17 22:54:17 —-D—- C:WINDOWSMedia
2009-02-17 22:54:17 —-D—- C:WINDOWSjava
2009-02-17 22:54:17 —-D—- C:WINDOWSime
2009-02-17 22:54:17 —-D—- C:WINDOWSHelp
2009-02-17 22:54:17 —-D—- C:WINDOWSehome
2009-02-17 22:54:17 —-D—- C:WINDOWSDriver Cache
2009-02-17 22:54:17 —-D—- C:WINDOWSDebug
2009-02-17 22:54:17 —-D—- C:WINDOWSCursors
2009-02-17 22:54:17 —-D—- C:WINDOWSConnection Wizard
2009-02-17 22:54:17 —-D—- C:WINDOWSConfig
2009-02-17 22:54:17 —-D—- C:WINDOWSAppPatch
2009-02-17 22:54:17 —-D—- C:WINDOWSaddins
2009-02-17 22:54:17 —-D—- C:WINDOWS
2009-02-17 21:32:51 —-D—- C:Program FilesAhead
2009-02-17 21:18:15 —-A—- C:WINDOWSsystem32ksuser.dll
2009-02-17 21:10:02 —-A—- C:WINDOWSdemo.INI
2009-02-17 20:56:16 —-A—- C:WINDOWSODBC.INI
2009-02-17 20:56:12 —-A—- C:WINDOWSsystem32mdimon.dll
2009-02-17 20:55:15 —-D—- C:Program FilesCommon FilesDESIGNER
2009-02-17 20:54:59 —-D—- C:WINDOWSSHELLNEW
2009-02-17 20:54:58 —-D—- C:Program FilesMicrosoft Office
2009-02-17 20:32:00 —-D—- C:Documents and SettingsАйкApplication DataIdentities
2009-02-17 20:31:56 —-HD—- C:Program FilesUninstall Information
2009-02-17 20:31:48 —-ASH—- C:Documents and SettingsАйкApplication Datadesktop.ini
2009-02-17 20:31:47 —-SD—- C:Documents and SettingsАйкApplication DataMicrosoft
2009-02-17 20:29:30 —-D—- C:WINDOWSSoftwareDistribution
2009-02-17 20:29:29 —-D—- C:WINDOWSPrefetch
2009-02-17 20:29:28 —-SD—- C:WINDOWSsystem32Microsoft
2009-02-17 20:29:28 —-A—- C:WINDOWSSchedLgU.Txt
2009-02-17 20:23:41 —-D—- C:WINDOWSsystem32xircom
2009-02-17 20:23:41 —-D—- C:Program Filesxerox
2009-02-17 20:23:41 —-D—- C:Program Filesmicrosoft frontpage
2009-02-17 20:22:47 —-A—- C:WINDOWScontrol.ini
2009-02-17 20:22:47 —-A—- C:AUTOEXEC.BAT
2009-02-17 20:22:26 —-A—- C:WINDOWSOEWABLog.txt
2009-02-17 20:22:21 —-A—- C:WINDOWSsystem32mapi32.dll
2009-02-17 20:20:40 —-SD—- C:WINDOWSDownloaded Program Files
2009-02-17 20:20:40 —-RD—- C:WINDOWSOffline Web Pages
2009-02-17 20:20:40 —-RAH—- C:WINDOWSsystem32logonui.exe.manifest
2009-02-17 20:20:27 —-RAH—- C:WINDOWSsystem32cdplayer.exe.manifest
2009-02-17 20:20:19 —-D—- C:Program FilesWindowsUpdate
2009-02-17 20:20:13 —-D—- C:Program FilesOnline Services
2009-02-17 20:19:39 —-D—- C:WINDOWSsystem32DirectX
2009-02-17 20:18:52 —-A—- C:WINDOWSsystem32atrace.dll
2009-02-17 20:18:48 —-A—- C:WINDOWSsystem32desktop.ini
2009-02-17 20:18:48 —-A—- C:WINDOWSdesktop.ini
2009-02-17 20:18:33 —-A—- C:WINDOWSsystem32nmevtmsg.dll
2009-02-17 20:18:31 —-A—- C:WINDOWSsystem32acctres.dll
2009-02-17 20:18:30 —-D—- C:Program FilesCommon FilesServices
2009-02-17 20:18:24 —-SD—- C:WINDOWSTasks
2009-02-17 20:18:24 —-A—- C:WINDOWSsystem32icfgnt5.dll
2009-02-17 20:18:22 —-D—- C:Program FilesCommon FilesMSSoap
2009-02-17 20:18:14 —-D—- C:WINDOWSsrchasst
2009-02-17 20:18:12 —-D—- C:WINDOWSsystem32Macromed
2009-02-17 20:18:05 —-A—- C:WINDOWSsystem32wuweb.dll
2009-02-17 20:18:05 —-A—- C:WINDOWSsystem32wucltui.dll
2009-02-17 20:18:05 —-A—- C:WINDOWSsystem32wuauserv.dll
2009-02-17 20:18:05 —-A—- C:WINDOWSsystem32wuaueng1.dll
2009-02-17 20:18:04 —-A—- C:WINDOWSsystem32wups.dll
2009-02-17 20:18:04 —-A—- C:WINDOWSsystem32wuaueng.dll
2009-02-17 20:18:03 —-A—- C:WINDOWSsystem32wuauclt1.exe
2009-02-17 20:18:03 —-A—- C:WINDOWSsystem32wuauclt.exe
2009-02-17 20:18:03 —-A—- C:WINDOWSsystem32wuapi.dll
2009-02-17 20:18:03 —-A—- C:WINDOWSsystem32bitsprx3.dll
2009-02-17 20:18:03 —-A—- C:WINDOWSsystem32bitsprx2.dll
2009-02-17 20:18:02 —-A—- C:WINDOWSsystem32qmgrprxy.dll
2009-02-17 20:18:02 —-A—- C:WINDOWSsystem32qmgr.dll
2009-02-17 20:17:54 —-D—- C:Program FilesMovie Maker
2009-02-17 20:17:45 —-A—- C:WINDOWSsystem32safrslv.dll
2009-02-17 20:17:45 —-A—- C:WINDOWSsystem32safrdm.dll
2009-02-17 20:17:45 —-A—- C:WINDOWSsystem32safrcdlg.dll
2009-02-17 20:17:45 —-A—- C:WINDOWSsystem32racpldlg.dll
2009-02-17 20:17:38 —-A—- C:WINDOWSsystem32fltMc.exe
2009-02-17 20:17:38 —-A—- C:WINDOWSsystem32fltlib.dll
2009-02-17 20:17:37 —-D—- C:WINDOWSsystem32Restore
2009-02-17 20:17:37 —-A—- C:WINDOWSsystem32srrstr.dll
2009-02-17 20:17:36 —-A—- C:WINDOWSsystem32srsvc.dll
2009-02-17 20:17:36 —-A—- C:WINDOWSsystem32srclient.dll
2009-02-17 20:17:35 —-A—- C:WINDOWSsystem32isrdbg32.dll
2009-02-17 20:17:35 —-A—- C:WINDOWSsystem32ils.dll
2009-02-17 20:17:34 —-A—- C:WINDOWSsystem32nmmkcert.dll
2009-02-17 20:17:34 —-A—- C:WINDOWSsystem32mnmdd.dll
2009-02-17 20:17:33 —-A—- C:WINDOWSsystem32msconf.dll
2009-02-17 20:17:33 —-A—- C:WINDOWSsystem32mnmsrvc.exe
2009-02-17 20:17:28 —-D—- C:Program FilesNetMeeting
2009-02-17 20:17:28 —-A—- C:WINDOWSsystem32msoert2.dll
2009-02-17 20:17:28 —-A—- C:WINDOWSsystem32msoeacct.dll
2009-02-17 20:17:25 —-A—- C:WINDOWSsystem32inetres.dll
2009-02-17 20:17:24 —-A—- C:WINDOWSsystem32inetcomm.dll
2009-02-17 20:17:20 —-D—- C:Program FilesOutlook Express
2009-02-17 20:17:20 —-A—- C:WINDOWSsystem32schedsvc.dll
2009-02-17 20:17:19 —-A—- C:WINDOWSsystem32mstinit.exe
2009-02-17 20:17:19 —-A—- C:WINDOWSsystem32mstask.dll
2009-02-17 20:17:18 —-A—- C:WINDOWSsystem32isign32.dll
2009-02-17 20:17:18 —-A—- C:WINDOWSsystem32icwphbk.dll
2009-02-17 20:17:18 —-A—- C:WINDOWSsystem32icwdial.dll
2009-02-17 20:17:17 —-A—- C:WINDOWSsystem32inetcfg.dll
2009-02-17 20:17:05 —-D—- C:Program FilesCommon FilesSystem
2009-02-17 20:17:03 —-D—- C:Program FilesInternet Explorer
2009-02-17 20:15:44 —-D—- C:Program FilesComPlus Applications
2009-02-17 20:15:41 —-A—- C:WINDOWSvbaddin.ini
2009-02-17 20:15:41 —-A—- C:WINDOWSvb.ini
2009-02-17 20:15:36 —-D—- C:WINDOWSRegistration
2009-02-17 20:15:27 —-D—- C:Program FilesWindows Media Player
2009-02-17 20:15:17 —-D—- C:Program FilesMessenger
2009-02-17 20:15:10 —-D—- C:Program FilesMSN Gaming Zone
2009-02-17 20:15:10 —-A—- C:WINDOWSsystem32write.exe
2009-02-17 20:14:50 —-A—- C:WINDOWSsystem32sndvol32.exe
2009-02-17 20:14:50 —-A—- C:WINDOWSsystem32hticons.dll
2009-02-17 20:14:49 —-A—- C:WINDOWSsystem32avwav.dll
2009-02-17 20:14:49 —-A—- C:WINDOWSsystem32avmeter.dll
2009-02-17 20:14:48 —-A—- C:WINDOWSsystem32avtapi.dll
2009-02-17 20:14:47 —-A—- C:WINDOWSsystem32winchat.exe
2009-02-17 20:14:32 —-A—- C:WINDOWSsystem32getuname.dll
2009-02-17 20:14:31 —-A—- C:WINDOWSsystem32charmap.exe
2009-02-17 20:14:30 —-A—- C:WINDOWSsystem32calc.exe
2009-02-17 20:14:29 —-A—- C:WINDOWSsystem32winmine.exe
2009-02-17 20:14:29 —-A—- C:WINDOWSsystem32sol.exe
2009-02-17 20:14:28 —-A—- C:WINDOWSsystem32reset.exe
2009-02-17 20:14:28 —-A—- C:WINDOWSsystem32mshearts.exe
2009-02-17 20:14:28 —-A—- C:WINDOWSsystem32freecell.exe
2009-02-17 20:14:27 —-A—- C:WINDOWSsystem32usrlogon.cmd
2009-02-17 20:14:27 —-A—- C:WINDOWSsystem32tsshutdn.exe
2009-02-17 20:14:27 —-A—- C:WINDOWSsystem32tslabels.ini
2009-02-17 20:14:27 —-A—- C:WINDOWSsystem32tskill.exe
2009-02-17 20:14:27 —-A—- C:WINDOWSsystem32tsdiscon.exe
2009-02-17 20:14:27 —-A—- C:WINDOWSsystem32tscon.exe
2009-02-17 20:14:26 —-A—- C:WINDOWSsystem32shadow.exe
2009-02-17 20:14:26 —-A—- C:WINDOWSsystem32rwinsta.exe
2009-02-17 20:14:26 —-A—- C:WINDOWSsystem32regini.exe
2009-02-17 20:14:26 —-A—- C:WINDOWSsystem32rdpcfgex.dll
2009-02-17 20:14:26 —-A—- C:WINDOWSsystem32qwinsta.exe
2009-02-17 20:14:25 —-A—- C:WINDOWSsystem32qappsrv.exe
2009-02-17 20:14:25 —-A—- C:WINDOWSsystem32msg.exe
2009-02-17 20:14:25 —-A—- C:WINDOWSsystem32logoff.exe
2009-02-17 20:14:25 —-A—- C:WINDOWSsystem32cdmodem.dll
2009-02-17 20:14:24 —-A—- C:WINDOWSsystem32msdtcprf.ini
2009-02-17 20:14:23 —-A—- C:WINDOWSsystem32dcomcnfg.exe
2009-02-17 20:14:22 —-A—- C:WINDOWSsystem32mtxlegih.dll
2009-02-17 20:14:22 —-A—- C:WINDOWSsystem32mtxex.dll
2009-02-17 20:14:22 —-A—- C:WINDOWSsystem32mtxdm.dll
2009-02-17 20:14:22 —-A—- C:WINDOWSsystem32comrepl.dll
2009-02-17 20:14:22 —-A—- C:WINDOWSsystem32comaddin.dll
2009-02-17 20:14:21 —-A—- C:WINDOWSsystem32stclient.dll
2009-02-17 20:14:21 —-A—- C:WINDOWSsystem32comsnap.dll
2009-02-17 20:14:10 —-A—- C:WINDOWSsystem32wmimgmt.msc
2009-02-17 20:14:08 —-A—- C:WINDOWSsystem32sndrec32.exe
2009-02-17 20:14:08 —-A—- C:WINDOWSsystem32accwiz.exe
2009-02-17 20:14:07 —-A—- C:WINDOWSsystem32mplay32.exe
2009-02-17 20:14:07 —-A—- C:WINDOWSsystem32hypertrm.dll
2009-02-17 20:14:06 —-D—- C:Program FilesWindows NT
2009-02-17 20:14:05 —-A—- C:WINDOWSsystem32mspaint.exe
2009-02-17 20:14:05 —-A—- C:WINDOWSsystem32clipbrd.exe
2009-02-17 20:14:04 —-A—- C:WINDOWSsystem32spider.exe
2009-02-17 20:14:03 —-A—- C:WINDOWSsystem32tscfgwmi.dll
2009-02-17 20:14:02 —-A—- C:WINDOWSsystem32remotepg.dll
2009-02-17 20:14:02 —-A—- C:WINDOWSsystem32mstscax.dll
2009-02-17 20:14:02 —-A—- C:WINDOWSsystem32mstsc.exe
2009-02-17 20:14:01 —-A—- C:WINDOWSsystem32sessmgr.exe
2009-02-17 20:14:01 —-A—- C:WINDOWSsystem32rdshost.exe
2009-02-17 20:14:01 —-A—- C:WINDOWSsystem32rdsaddin.exe
2009-02-17 20:14:01 —-A—- C:WINDOWSsystem32rdchost.dll
2009-02-17 20:14:00 —-A—- C:WINDOWSsystem32tscupgrd.exe
2009-02-17 20:14:00 —-A—- C:WINDOWSsystem32termsrv.dll
2009-02-17 20:14:00 —-A—- C:WINDOWSsystem32rdpwsx.dll
2009-02-17 20:14:00 —-A—- C:WINDOWSsystem32rdpsnd.dll
2009-02-17 20:13:59 —-A—- C:WINDOWSsystem32rdpclip.exe
2009-02-17 20:13:59 —-A—- C:WINDOWSsystem32qprocess.exe
2009-02-17 20:13:59 —-A—- C:WINDOWSsystem32icaapi.dll
2009-02-17 20:13:59 —-A—- C:WINDOWSsystem32cfgbkend.dll
2009-02-17 20:13:58 —-D—- C:WINDOWSsystem32MsDtc
2009-02-17 20:13:58 —-A—- C:WINDOWSsystem32mtxoci.dll
2009-02-17 20:13:58 —-A—- C:WINDOWSsystem32msdtcuiu.dll
2009-02-17 20:13:57 —-A—- C:WINDOWSsystem32msdtcprx.dll
2009-02-17 20:13:56 —-A—- C:WINDOWSsystem32xolehlp.dll
2009-02-17 20:13:56 —-A—- C:WINDOWSsystem32msdtctm.dll
2009-02-17 20:13:56 —-A—- C:WINDOWSsystem32msdtclog.dll
2009-02-17 20:13:56 —-A—- C:WINDOWSsystem32msdtc.exe
2009-02-17 20:13:54 —-D—- C:WINDOWSsystem32Com
2009-02-17 20:13:54 —-A—- C:WINDOWSsystem32colbact.dll
2009-02-17 20:13:53 —-A—- C:WINDOWSsystem32clbcatex.dll
2009-02-17 20:13:53 —-A—- C:WINDOWSsystem32catsrvps.dll
2009-02-17 20:13:52 —-A—- C:WINDOWSsystem32catsrvut.dll
2009-02-17 20:13:52 —-A—- C:WINDOWSsystem32catsrv.dll
2009-02-17 20:13:51 —-A—- C:WINDOWSsystem32comsvcs.dll
2009-02-17 20:13:50 —-A—- C:WINDOWSsystem32comuid.dll
2009-02-17 20:13:50 —-A—- C:WINDOWSsystem32clbcatq.dll
2009-02-17 20:13:37 —-A—- C:WINDOWSsystem32servdeps.dll
2009-02-17 20:13:37 —-A—- C:WINDOWSsystem32mmfutil.dll
2009-02-17 20:13:37 —-A—- C:WINDOWSsystem32licwmi.dll
2009-02-17 20:13:31 —-A—- C:WINDOWSsystem32cmprops.dll

======List of files/folders modified in the last 1 months======

2009-02-20 21:19:23 —-A—- C:WINDOWSwin.ini
2009-02-20 21:19:23 —-A—- C:WINDOWSsystem.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 P3;Драйвер Intel PentiumIII процессора; C:WINDOWSsystem32DRIVERSp3.sys [2004-08-17 46848]
R3 abp470n5;abp470n5; ??C:WINDOWSsystem32driversptgpr.sys []
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-17 60800]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:WINDOWSsystem32driverscmpci.sys [2000-05-08 31796]
R3 HCF_MSFT;HCF_MSFT; C:WINDOWSsystem32DRIVERSHCF_MSFT.sys [2001-10-19 907968]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-17 2944]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-17 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2004-08-04 1897408]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
R4 NdisFileServices32;NdisFileServices32; ??C:WINDOWSsystem32driversoluenh.sys []
S1 InCDPass;InCDPass; C:WINDOWSsystem32driversInCDPass.sys []
S1 InCDRm;InCD Reader; C:WINDOWSsystem32driversInCDRm.sys []
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S4 InCDFs;InCD File System; C:WINDOWSsystem32driversInCDFs.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2009-02-18 155768]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 158768]

EOF

Я проверил CTRL+ALT+Delete опять пишет <Диспетчер задач отключен администратором>. 🙁
6 марта, 2009 в 3:16 пп #22284
Admin
Keymaster
- Темы:40
- Сообщений:5676
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
15 марта, 2009 в 12:11 пп #22285
Haiko
Participant
- Темы:1
- Сообщений:18
Здравствуйте Valeri. Сделал как вы написали,
и вот что пишет компьютер когда я запускаю программу ComboFix.exe
<Запрос ReadProcessMemory или WriteProcessMemory был выполнен только частично>. И больше ничего.
Что делать?
17 марта, 2009 в 4:54 пп #22286
Admin
Keymaster
- Темы:40
- Сообщений:5676
Ещё раз запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:
```
Drivers to delete:

abp470n5



Files to delete:

C:WINDOWSsystem32driversptgpr.sys
```
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ. И приложите свежий RSIT лог.
19 марта, 2009 в 7:32 дп #22287
Haiko
Participant
- Темы:1
- Сообщений:18
Результат проверки avenger

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver «abp470n5» deleted successfully.

Error: file «C:WINDOWSsystem32driversptgpr.sys» not found!
Deletion of file «C:WINDOWSsystem32driversptgpr.sys» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

А вот свежий RSIT.exe log

Logfile of random’s system information tool 1.05 (written by random/random)
Run by Айк at 2009-03-19 11:24:24
Microsoft Windows XP Professional Service Pack 2
System drive C: has 12 GB (35%) free of 35 GB
Total RAM: 511 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:18, on 26.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:DOCUME~1C14C~1LOCALS~1Tempwinkbplue.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsАйкРабочий столRSIT.exe
C:Program Filestrend microАйк.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: AutoCAD Startup Accelerator.lnk = C:Program FilesCommon FilesAutodesk Sharedacstart17.exe
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{E976EFF6-F957-41A8-91CF-232E00032C25}: NameServer = 212.73.65.40 217.113.0.8
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 3404 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 262144]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadlibNMBgMonitor.exe [2005-10-28 94208]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
AutoCAD Startup Accelerator.lnk — C:Program FilesCommon FilesAutodesk Sharedacstart17.exe

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=1
«DisableRegistryTools»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableLUA»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«D:С-i failerМои документыАнтивирусsavceclt.exe»=»D:С-i failerМои документыАнтивирусsavceclt.exe:*:Enabled:ipsec»
«C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ipsec»
«C:Program FilesInternet ExplorerIEXPLORE.EXE»=»C:Program FilesInternet ExplorerIEXPLORE.EXE:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinikmon.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinikmon.exe:*:Enabled:ipsec»
«C:Program FilesMicrosoft OfficeOFFICE11EXCEL.EXE»=»C:Program FilesMicrosoft OfficeOFFICE11EXCEL.EXE:*:Enabled:ipsec»
«C:WINDOWSsystem32dwwin.exe»=»C:WINDOWSsystem32dwwin.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinfqxvp.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinfqxvp.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Templqni.exe»=»C:DOCUME~1C14C~1LOCALS~1Templqni.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinofomyu.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinofomyu.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinhhljbh.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinhhljbh.exe:*:Enabled:ipsec»
«C:Documents and SettingsАйкРабочий столFlash_Disinfector.exe»=»C:Documents and SettingsАйкРабочий столFlash_Disinfector.exe:*:Enabled:ipsec»
«C:Program FilesAheadNero StartSmartNeroStartSmart.exe»=»C:Program FilesAheadNero StartSmartNeroStartSmart.exe:*:Enabled:ipsec»
«C:Program FilesCommon FilesAutodesk SharedWSCommCntr1.exe»=»C:Program FilesCommon FilesAutodesk SharedWSCommCntr1.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32netsh.exe»=»C:WINDOWSsystem32netsh.exe:*:Enabled:ipsec»
«C:Nero 7.0 уст.папкаSetupX.exe»=»C:Nero 7.0 уст.папкаSetupX.exe:*:Enabled:ipsec»
«C:Documents and SettingsАйкРабочий столRSIT.exe»=»C:Documents and SettingsАйкРабочий столRSIT.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinvafs.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinvafs.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32NeroCheck.exe»=»C:WINDOWSsystem32NeroCheck.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32userinit.exe»=»C:WINDOWSsystem32userinit.exe:*:Enabled:ipsec»
«C:Program FilesCommon FilesAheadlibNMBgMonitor.exe»=»C:Program FilesCommon FilesAheadlibNMBgMonitor.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempbibu.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempbibu.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinjivqiu.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinjivqiu.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwincfsfl.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwincfsfl.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinbycrnv.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinbycrnv.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempcdeq.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempcdeq.exe:*:Enabled:ipsec»
«C:Program FilesAutoCAD 2007acad.exe»=»C:Program FilesAutoCAD 2007acad.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinmyxv.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinmyxv.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinvmnu.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinvmnu.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempmweq.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempmweq.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinrnembe.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinrnembe.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempksltmk.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempksltmk.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinkyjg.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinkyjg.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempvvgj.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempvvgj.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempmfujkj.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempmfujkj.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinsiwhuh.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinsiwhuh.exe:*:Enabled:ipsec»
«C:Documents and SettingsАйкРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe»=»C:Documents and SettingsАйкРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinyxfph.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinyxfph.exe:*:Enabled:ipsec»
«C:Documents and SettingsАйкМои документыСамоучитель AutoCADWinDjView-0.5.exe»=»C:Documents and SettingsАйкМои документыСамоучитель AutoCADWinDjView-0.5.exe:*:Enabled:ipsec»
«C:Program FilesWindows Media Playerwmplayer.exe»=»C:Program FilesWindows Media Playerwmplayer.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinaqrfb.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinaqrfb.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinaeiysr.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinaeiysr.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinufvcby.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinufvcby.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinojms.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinojms.exe:*:Enabled:ipsec»
«C:Documents and SettingsАйкРабочий столДЛЯ уничтожения вирусовRSITRSIT.exe»=»C:Documents and SettingsАйкРабочий столДЛЯ уничтожения вирусовRSITRSIT.exe:*:Enabled:ipsec»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

======File associations======

.scr — open — «C:WINDOWSsystem32NOTEPAD.EXE» «%1»
.scr — install —
.scr — config —

======List of files/folders created in the last 1 months======

2009-03-19 11:23:33 —-A—- C:avenger.txt
2009-03-17 20:02:36 —-A—- C:WINDOWSsystem32Dao360.dll
2009-03-17 20:02:35 —-D—- C:Program FilesBararan Program
2009-03-17 20:02:02 —-A—- C:WINDOWSdictionary.ini
2009-03-17 20:02:01 —-D—- C:ArmDicto
2009-03-17 20:01:53 —-A—- C:WINDOWSIsUninst.exe
2009-03-16 18:17:25 —-D—- C:WINDOWSMinidump
2009-03-05 11:33:47 —-D—- C:Avenger
2009-03-02 20:56:20 —-A—- C:WINDOWSNeroDigital.ini
2009-03-01 15:26:39 —-D—- C:_OTMoveIt
2009-03-01 15:16:34 —-D—- C:Documents and SettingsАйкApplication DataAhead
2009-03-01 15:15:11 —-D—- C:Program FilesNero
2009-03-01 14:43:42 —-D—- C:Nero 7.0 уст.папка
2009-02-27 15:38:11 —-D—- C:Program FilesArmenian NLS
2009-02-26 20:20:29 —-D—- C:rms
2009-02-26 14:53:31 —-D—- C:Program Filestrend micro
2009-02-26 14:53:29 —-D—- C:rsit
2009-02-26 14:21:49 —-D—- C:Образ установочного диска
2009-02-26 13:34:27 —-D—- C:Антивирус_для_Троян
2009-02-22 21:50:09 —-D—- C:Жизнь после жизни
2009-02-22 16:35:49 —-D—- C:Антивирус
2009-02-22 15:46:04 —-D—- C:Documents and SettingsAll UsersApplication DataSymantec
2009-02-21 20:03:45 —-D—- C:Фрида
2009-02-21 19:53:15 —-D—- C:WINDOWSsystem32Quicktime
2009-02-21 19:53:13 —-D—- C:Program FilesSmartSound Software
2009-02-21 19:53:13 —-D—- C:Documents and SettingsAll UsersApplication DataSmartSound Software Inc
2009-02-21 19:45:57 —-D—- C:Documents and SettingsAll UsersApplication DataPinnacle
2009-02-21 19:45:54 —-D—- C:Program FilesPinnacle
2009-02-21 16:59:33 —-D—- C:Documents and SettingsАйкApplication DataCyberLink
2009-02-20 21:59:35 —-SHD—- C:Config.Msi
2009-02-20 21:16:40 —-D—- C:WINDOWSpss

======List of files/folders modified in the last 1 months======

2009-03-19 11:24:28 —-D—- C:WINDOWSsystem32drivers
2009-03-19 11:24:06 —-A—- C:WINDOWSsystem32wmdrtc32.dll
2009-03-19 11:23:33 —-D—- C:WINDOWS
2009-03-19 11:22:04 —-A—- C:WINDOWSSchedLgU.Txt
2009-03-19 11:22:03 —-A—- C:WINDOWSModemLog_Best Data Data Fax Modem.txt
2009-03-19 11:20:43 —-D—- C:WINDOWSPrefetch
2009-03-19 11:16:59 —-D—- C:WINDOWSTemp
2009-03-18 00:17:45 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-03-17 20:07:01 —-RSD—- C:WINDOWSFonts
2009-03-17 20:02:36 —-D—- C:WINDOWSsystem32
2009-03-17 20:02:35 —-RD—- C:Program Files
2009-03-17 19:56:39 —-D—- C:WINDOWSsystem32CatRoot2
2009-03-10 21:39:21 —-A—- C:WINDOWSwin.ini
2009-03-05 18:32:23 —-SD—- C:Documents and SettingsАйкApplication DataMicrosoft
2009-03-01 15:16:46 —-SHD—- C:WINDOWSInstaller
2009-03-01 15:15:12 —-D—- C:Program FilesCommon FilesAhead
2009-03-01 14:49:09 —-D—- C:Program FilesAhead
2009-02-26 12:37:18 —-D—- C:WINDOWSHelp
2009-02-26 12:29:09 —-HD—- C:WINDOWSsystem32GroupPolicy
2009-02-24 20:06:37 —-D—- C:WINDOWSsystem32CatRoot
2009-02-22 16:36:35 —-A—- C:WINDOWSsetuplog.txt
2009-02-22 16:34:01 —-D—- C:Program FilesCommon Files
2009-02-22 15:55:07 —-D—- C:WINDOWSsystem32config
2009-02-22 15:54:55 —-D—- C:WINDOWSsystem32wbem
2009-02-22 15:54:54 —-D—- C:WINDOWSRegistration
2009-02-22 15:50:42 —-D—- C:VirDefs
2009-02-22 15:50:42 —-D—- C:Support
2009-02-22 15:50:42 —-D—- C:Data
2009-02-22 15:47:56 —-D—- C:Program FilesCommon FilesInstallShield
2009-02-22 15:47:52 —-HD—- C:WINDOWSinf
2009-02-22 15:45:42 —-D—- C:WINDOWSsystem32Restore
2009-02-21 19:48:00 —-HD—- C:Program FilesInstallShield Installation Information
2009-02-20 21:19:23 —-A—- C:WINDOWSsystem.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 P3;Драйвер Intel PentiumIII процессора; C:WINDOWSsystem32DRIVERSp3.sys [2004-08-17 46848]
R2 NdisFileServices32;NdisFileServices32; ??C:WINDOWSsystem32driversoluenh.sys []
R3 abp470n5;abp470n5; ??C:WINDOWSsystem32driversptgpr.sys []
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-17 60800]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:WINDOWSsystem32driverscmpci.sys [2000-05-08 31796]
R3 HCF_MSFT;HCF_MSFT; C:WINDOWSsystem32DRIVERSHCF_MSFT.sys [2001-10-19 907968]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-17 2944]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-17 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2004-08-04 1897408]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
S1 InCDPass;InCDPass; C:WINDOWSsystem32driversInCDPass.sys []
S1 InCDRm;InCD Reader; C:WINDOWSsystem32driversInCDRm.sys []
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S4 InCDFs;InCD File System; C:WINDOWSsystem32driversInCDFs.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2009-02-18 155768]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 158768]

EOF
20 марта, 2009 в 4:42 пп #22288
Admin
Keymaster
- Темы:40
- Сообщений:5676
Проверим ваш компьютер с помощью программы которая ищет руткиты.

Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Содержимое этого лога вставьте в ваш ответ.
24 марта, 2009 в 9:26 дп #22289
Haiko
Participant
- Темы:1
- Сообщений:18
Здравствуйте Валери.
Вот результат проверки программы GMER.

GMER 1.0.15.14944 — http://www.gmer.net
Rootkit scan 2009-03-21 17:06:42
Windows 5.1.2600 Service Pack 2

—- Registry — GMER 1.0.15 —-

Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@!0454B0450424>494 0000440404?4B0454@4 0010039004 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4<4>494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@!0454B0450424>494 0000440404?4B0454@4 0010039004 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4<4>494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?

—- EOF — GMER 1.0.15 —-
27 марта, 2009 в 2:57 пп #22290
Admin
Keymaster
- Темы:40
- Сообщений:5676
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:
```
Drivers to delete:

NdisFileServices32

abp470n5



File::

C:WINDOWSsystem32driversoluenh.sys

C:WINDOWSsystem32driversptgpr.sys
```
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.

По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ. И приложите свежий RSIT лог.
31 марта, 2009 в 6:43 дп #22291
Haiko
Participant
- Темы:1
- Сообщений:18
Avenger LOG

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Error: registry key «RegistryMachineSystemCurrentControlSetServicesNdisFileServices32» not found!
Deletion of driver «NdisFileServices32» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not exist

Driver «abp470n5» deleted successfully.

Error: registry key «RegistryMachineSystemCurrentControlSetServicesFile::» not found!
Deletion of driver «File::» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not exist

Error: registry key «RegistryMachineSystemCurrentControlSetServicesC:WINDOWSsystem32driversoluenh.sys» not found!
Deletion of driver «C:WINDOWSsystem32driversoluenh.sys» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not exist

Error: registry key «RegistryMachineSystemCurrentControlSetServicesC:WINDOWSsystem32driversptgpr.sys» not found!
Deletion of driver «C:WINDOWSsystem32driversptgpr.sys» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

А вот свежий RSIT LOG

Logfile of random’s system information tool 1.05 (written by random/random)
Run by Айк at 2009-03-31 11:36:21
Microsoft Windows XP Professional Service Pack 2
System drive C: has 11 GB (33%) free of 35 GB
Total RAM: 511 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:18, on 26.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:DOCUME~1C14C~1LOCALS~1Tempwinkbplue.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsАйкРабочий столRSIT.exe
C:Program Filestrend microАйк.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: AutoCAD Startup Accelerator.lnk = C:Program FilesCommon FilesAutodesk Sharedacstart17.exe
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{E976EFF6-F957-41A8-91CF-232E00032C25}: NameServer = 212.73.65.40 217.113.0.8
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 3404 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 364544]
«PCSuiteTrayApplication»=C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE [2006-06-15 258048]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadlibNMBgMonitor.exe [2005-10-28 94208]
«PcSync»=C:Program FilesNokiaNokia PC Suite 6PcSync2.exe [2006-06-27 1478656]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
AutoCAD Startup Accelerator.lnk — C:Program FilesCommon FilesAutodesk Sharedacstart17.exe

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=1
«DisableRegistryTools»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableLUA»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«D:С-i failerМои документыАнтивирусsavceclt.exe»=»D:С-i failerМои документыАнтивирусsavceclt.exe:*:Enabled:ipsec»
«C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ipsec»
«C:Program FilesInternet ExplorerIEXPLORE.EXE»=»C:Program FilesInternet ExplorerIEXPLORE.EXE:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinikmon.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinikmon.exe:*:Enabled:ipsec»
«C:Program FilesMicrosoft OfficeOFFICE11EXCEL.EXE»=»C:Program FilesMicrosoft OfficeOFFICE11EXCEL.EXE:*:Enabled:ipsec»
«C:WINDOWSsystem32dwwin.exe»=»C:WINDOWSsystem32dwwin.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinfqxvp.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinfqxvp.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Templqni.exe»=»C:DOCUME~1C14C~1LOCALS~1Templqni.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinofomyu.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinofomyu.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinhhljbh.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinhhljbh.exe:*:Enabled:ipsec»
«C:Documents and SettingsАйкРабочий столFlash_Disinfector.exe»=»C:Documents and SettingsАйкРабочий столFlash_Disinfector.exe:*:Enabled:ipsec»
«C:Program FilesAheadNero StartSmartNeroStartSmart.exe»=»C:Program FilesAheadNero StartSmartNeroStartSmart.exe:*:Enabled:ipsec»
«C:Program FilesCommon FilesAutodesk SharedWSCommCntr1.exe»=»C:Program FilesCommon FilesAutodesk SharedWSCommCntr1.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32netsh.exe»=»C:WINDOWSsystem32netsh.exe:*:Enabled:ipsec»
«C:Nero 7.0 уст.папкаSetupX.exe»=»C:Nero 7.0 уст.папкаSetupX.exe:*:Enabled:ipsec»
«C:Documents and SettingsАйкРабочий столRSIT.exe»=»C:Documents and SettingsАйкРабочий столRSIT.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinvafs.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinvafs.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32NeroCheck.exe»=»C:WINDOWSsystem32NeroCheck.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32userinit.exe»=»C:WINDOWSsystem32userinit.exe:*:Enabled:ipsec»
«C:Program FilesCommon FilesAheadlibNMBgMonitor.exe»=»C:Program FilesCommon FilesAheadlibNMBgMonitor.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempbibu.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempbibu.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinjivqiu.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinjivqiu.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwincfsfl.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwincfsfl.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinbycrnv.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinbycrnv.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempcdeq.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempcdeq.exe:*:Enabled:ipsec»
«C:Program FilesAutoCAD 2007acad.exe»=»C:Program FilesAutoCAD 2007acad.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinmyxv.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinmyxv.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinvmnu.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinvmnu.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempmweq.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempmweq.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinrnembe.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinrnembe.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempksltmk.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempksltmk.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinkyjg.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinkyjg.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempvvgj.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempvvgj.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempmfujkj.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempmfujkj.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinsiwhuh.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinsiwhuh.exe:*:Enabled:ipsec»
«C:Documents and SettingsАйкРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe»=»C:Documents and SettingsАйкРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinyxfph.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinyxfph.exe:*:Enabled:ipsec»
«C:Documents and SettingsАйкМои документыСамоучитель AutoCADWinDjView-0.5.exe»=»C:Documents and SettingsАйкМои документыСамоучитель AutoCADWinDjView-0.5.exe:*:Enabled:ipsec»
«C:Program FilesWindows Media Playerwmplayer.exe»=»C:Program FilesWindows Media Playerwmplayer.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinaqrfb.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinaqrfb.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinaeiysr.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinaeiysr.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinufvcby.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinufvcby.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinojms.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinojms.exe:*:Enabled:ipsec»
«C:Documents and SettingsАйкРабочий столДЛЯ уничтожения вирусовRSITRSIT.exe»=»C:Documents and SettingsАйкРабочий столДЛЯ уничтожения вирусовRSITRSIT.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwintpne.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwintpne.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinlquwp.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinlquwp.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwinufxgfy.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwinufxgfy.exe:*:Enabled:ipsec»
«C:Program FilesBararan ProgramBararan.exe»=»C:Program FilesBararan ProgramBararan.exe:*:Enabled:ipsec»
«D:Лунтик играЛунтик. Пропавшие краскиLuntikLostColors.exe»=»D:Лунтик играЛунтик. Пропавшие краскиLuntikLostColors.exe:*:Enabled:ipsec»
«C:PROGRA~1NokiaNOKIAP~1GETCON~1.EXE»=»C:PROGRA~1NokiaNOKIAP~1GETCON~1.EXE:*:Enabled:ipsec»
«C:Program FilesNokiaNokia PC Suite 6PcSync2.exe»=»C:Program FilesNokiaNokia PC Suite 6PcSync2.exe:*:Enabled:ipsec»
«C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE»=»C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE:*:Enabled:ipsec»
«C:PROGRA~1COMMON~1NokiaMPAPIMPAPI3s.exe»=»C:PROGRA~1COMMON~1NokiaMPAPIMPAPI3s.exe:*:Enabled:ipsec»
«C:DOCUME~1C14C~1LOCALS~1Tempwincxlvs.exe»=»C:DOCUME~1C14C~1LOCALS~1Tempwincxlvs.exe:*:Enabled:ipsec»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

======File associations======

.scr — open — «C:WINDOWSsystem32NOTEPAD.EXE» «%1»
.scr — install —
.scr — config —

======List of files/folders created in the last 3 months======

2009-03-31 11:35:01 —-A—- C:avenger.txt
2009-03-31 11:30:43 —-A—- C:WINDOWSsystem32PerfStringBackup.TMP
2009-03-24 22:19:11 —-D—- C:WINDOWSsystem32appmgmt
2009-03-24 20:08:36 —-D—- C:Documents and SettingsАйкApplication DataNokia
2009-03-24 19:59:46 —-D—- C:WINDOWSDownloaded Installations
2009-03-24 19:58:35 —-D—- C:Program FilesDIFX
2009-03-24 19:57:58 —-D—- C:Program FilesCommon FilesNokia
2009-03-24 19:57:39 —-D—- C:Documents and SettingsАйкApplication DataPC Suite
2009-03-24 19:57:38 —-D—- C:Documents and SettingsAll UsersApplication DataPC Suite
2009-03-24 19:57:34 —-D—- C:Program FilesCommon FilesPCSuite
2009-03-24 19:57:26 —-DC—- C:WINDOWSsystem32DRVSTORE
2009-03-24 19:57:26 —-A—- C:WINDOWSsystem32nmwcdlog.dll
2009-03-24 19:57:26 —-A—- C:WINDOWSsystem32nmwcdcocls.dll
2009-03-24 19:57:26 —-A—- C:WINDOWSsystem32nmwcdcls.dll
2009-03-24 19:57:25 —-D—- C:Program FilesNokia
2009-03-24 19:57:17 —-D—- C:Documents and SettingsAll UsersApplication DataDownloaded Installations
2009-03-21 14:17:26 —-D—- C:Documents and SettingsАйкApplication DataLuntik
2009-03-21 14:16:16 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
2009-03-21 14:15:32 —-D—- C:Program FilesGames.Mail.Ru
2009-03-17 21:02:36 —-A—- C:WINDOWSsystem32Dao360.dll
2009-03-17 21:02:35 —-D—- C:Program FilesBararan Program
2009-03-17 21:02:02 —-A—- C:WINDOWSdictionary.ini
2009-03-17 21:02:01 —-D—- C:ArmDicto
2009-03-17 21:01:53 —-A—- C:WINDOWSIsUninst.exe
2009-03-16 19:17:25 —-D—- C:WINDOWSMinidump
2009-03-05 12:33:47 —-D—- C:Avenger
2009-03-02 21:56:20 —-A—- C:WINDOWSNeroDigital.ini
2009-03-01 16:26:39 —-D—- C:_OTMoveIt
2009-03-01 16:16:34 —-D—- C:Documents and SettingsАйкApplication DataAhead
2009-03-01 16:15:11 —-D—- C:Program FilesNero
2009-03-01 15:43:42 —-D—- C:Nero 7.0 уст.папка
2009-02-27 16:38:11 —-D—- C:Program FilesArmenian NLS
2009-02-26 21:20:29 —-D—- C:rms
2009-02-26 15:53:31 —-D—- C:Program Filestrend micro
2009-02-26 15:53:29 —-D—- C:rsit
2009-02-26 15:21:49 —-D—- C:Образ установочного диска
2009-02-26 14:34:27 —-D—- C:Антивирус_для_Троян
2009-02-22 22:50:09 —-D—- C:Жизнь после жизни
2009-02-22 17:35:49 —-D—- C:Антивирус
2009-02-22 16:46:04 —-D—- C:Documents and SettingsAll UsersApplication DataSymantec
2009-02-21 21:03:45 —-D—- C:Фрида
2009-02-21 20:53:15 —-D—- C:WINDOWSsystem32Quicktime
2009-02-21 20:53:13 —-D—- C:Program FilesSmartSound Software
2009-02-21 20:53:13 —-D—- C:Documents and SettingsAll UsersApplication DataSmartSound Software Inc
2009-02-21 20:45:57 —-D—- C:Documents and SettingsAll UsersApplication DataPinnacle
2009-02-21 20:45:54 —-D—- C:Program FilesPinnacle
2009-02-21 17:59:33 —-D—- C:Documents and SettingsАйкApplication DataCyberLink
2009-02-20 22:59:35 —-SHD—- C:Config.Msi
2009-02-20 22:16:40 —-D—- C:WINDOWSpss
2009-02-19 19:30:43 —-HD—- C:WINDOWSsystem32GroupPolicy
2009-02-19 19:23:24 —-D—- C:VirDefs
2009-02-19 19:23:23 —-D—- C:Data
2009-02-19 19:23:17 —-D—- C:Support
2009-02-19 19:02:54 —-D—- C:Documents and SettingsАйкApplication DataMacromedia
2009-02-19 19:00:13 —-A—- C:WINDOWSModemLog_Best Data Data Fax Modem.txt
2009-02-18 22:48:06 —-SHD—- C:RECYCLER
2009-02-18 22:44:16 —-D—- C:Documents and SettingsАйкApplication DataAdobeUM
2009-02-18 22:43:57 —-D—- C:Documents and SettingsАйкApplication DataAdobe
2009-02-18 22:43:56 —-D—- C:Program FilesCommon FilesAdobe
2009-02-18 22:36:23 —-A—- C:WINDOWSsystem32capicom.dll
2009-02-18 22:36:12 —-D—- C:WINDOWSRegisteredPackages
2009-02-18 21:58:17 —-D—- C:Documents and SettingsAll UsersApplication DataCyberLink
2009-02-18 21:57:31 —-HD—- C:Program FilesInstallShield Installation Information
2009-02-18 21:57:09 —-D—- C:Program FilesCyberLink
2009-02-18 21:56:59 —-D—- C:Program FilesCommon FilesInstallShield
2009-02-18 21:49:49 —-RA—- C:WINDOWSsystem32picn20.dll
2009-02-18 21:49:46 —-RA—- C:WINDOWSsystem32imagx5.dll
2009-02-18 21:49:46 —-RA—- C:WINDOWSsystem32imagr5.dll
2009-02-18 21:49:45 —-RA—- C:WINDOWSsystem32ImagXpr5.dll
2009-02-18 21:49:40 —-D—- C:Program FilesCommon FilesAhead
2009-02-18 21:43:55 —-RSH—- C:nideiect.com
2009-02-18 21:43:33 —-D—- C:AutoCAD
2009-02-18 21:43:26 —-A—- C:WINDOWSsystem32wmdrtc32.dll
2009-02-18 19:34:54 —-D—- C:Program FilesWinRAR
2009-02-18 19:34:32 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-02-18 19:34:29 —-D—- C:Program FilesAdobe
2009-02-18 19:32:11 —-D—- C:WINDOWSCache
2009-02-18 19:06:32 —-D—- C:Program FilesAnswerWorks 4.0
2009-02-18 19:04:40 —-D—- C:Program FilesAutoCAD 2007
2009-02-18 19:04:40 —-D—- C:Documents and SettingsАйкApplication DataAutodesk
2009-02-18 19:04:40 —-D—- C:Documents and SettingsAll UsersApplication DataAutodesk
2009-02-18 19:00:54 —-D—- C:Program FilesCommon FilesAutodesk Shared
2009-02-18 19:00:45 —-D—- C:Program FilesAutodesk
2009-02-18 19:00:40 —-A—- C:WINDOWSsystem32d3dx9_27.dll
2009-02-18 18:55:46 —-RSD—- C:WINDOWSassembly
2009-02-18 18:55:09 —-D—- C:WINDOWSMicrosoft.NET
2009-02-18 18:54:18 —-N—- C:WINDOWSsystem32spmsg.dll
2009-02-18 18:54:05 —-HDC—- C:WINDOWS$MSI31Uninstall_KB893803v2$
2009-02-18 00:11:17 —-A—- C:WINDOWSsystem32h323log.txt
2009-02-18 00:07:20 —-A—- C:WINDOWSsystem32nv4_disp.dll
2009-02-18 00:06:26 —-A—- C:WINDOWSsystem32usbui.dll
2009-02-18 00:04:32 —-A—- C:WINDOWSimsins.BAK
2009-02-18 00:04:28 —-SHD—- C:WINDOWSInstaller
2009-02-18 00:04:28 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-02-18 00:04:27 —-D—- C:Program FilesCommon FilesODBC
2009-02-18 00:04:27 —-A—- C:WINDOWSODBCINST.INI
2009-02-18 00:04:21 —-D—- C:Program FilesCommon FilesSpeechEngines
2009-02-18 00:04:19 —-RD—- C:Program Files
2009-02-18 00:04:19 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-02-18 00:04:19 —-D—- C:Program FilesCommon Files
2009-02-18 00:04:14 —-RA—- C:WINDOWSsystem32kbdtuq.dll
2009-02-18 00:04:14 —-RA—- C:WINDOWSsystem32kbdtuf.dll
2009-02-18 00:04:14 —-RA—- C:WINDOWSsystem32kbdazel.dll
2009-02-18 00:04:10 —-RA—- C:WINDOWSsystem32kbdhept.dll
2009-02-18 00:04:10 —-RA—- C:WINDOWSsystem32kbdhela3.dll
2009-02-18 00:04:10 —-RA—- C:WINDOWSsystem32kbdhela2.dll
2009-02-18 00:04:10 —-RA—- C:WINDOWSsystem32kbdhe319.dll
2009-02-18 00:04:10 —-RA—- C:WINDOWSsystem32kbdhe220.dll
2009-02-18 00:04:10 —-RA—- C:WINDOWSsystem32kbdhe.dll
2009-02-18 00:04:10 —-RA—- C:WINDOWSsystem32kbdgkl.dll
2009-02-18 00:04:06 —-RA—- C:WINDOWSsystem32kbdlv1.dll
2009-02-18 00:04:06 —-RA—- C:WINDOWSsystem32kbdlv.dll
2009-02-18 00:04:06 —-RA—- C:WINDOWSsystem32kbdlt1.dll
2009-02-18 00:04:06 —-RA—- C:WINDOWSsystem32kbdlt.dll
2009-02-18 00:04:06 —-RA—- C:WINDOWSsystem32kbdest.dll
2009-02-18 00:04:02 —-RA—- C:WINDOWSsystem32kbdsl1.dll
2009-02-18 00:04:02 —-RA—- C:WINDOWSsystem32kbdsl.dll
2009-02-18 00:04:02 —-RA—- C:WINDOWSsystem32kbdro.dll
2009-02-18 00:04:02 —-RA—- C:WINDOWSsystem32kbdpl1.dll
2009-02-18 00:04:02 —-RA—- C:WINDOWSsystem32kbdpl.dll
2009-02-18 00:04:02 —-RA—- C:WINDOWSsystem32kbdhu1.dll
2009-02-18 00:04:02 —-RA—- C:WINDOWSsystem32kbdhu.dll
2009-02-18 00:04:01 —-RA—- C:WINDOWSsystem32kbdycl.dll
2009-02-18 00:04:01 —-RA—- C:WINDOWSsystem32kbdcz2.dll
2009-02-18 00:04:01 —-RA—- C:WINDOWSsystem32kbdcz1.dll
2009-02-18 00:04:01 —-RA—- C:WINDOWSsystem32kbdcz.dll
2009-02-18 00:04:01 —-RA—- C:WINDOWSsystem32kbdcr.dll
2009-02-18 00:04:01 —-RA—- C:WINDOWSsystem32KBDAL.DLL
2009-02-18 00:03:54 —-A—- C:WINDOWSsystem32kbdmon.dll
2009-02-18 00:03:54 —-A—- C:WINDOWSsystem32kbdkyr.dll
2009-02-18 00:03:53 —-A—- C:WINDOWSsystem32kbdycc.dll
2009-02-18 00:03:53 —-A—- C:WINDOWSsystem32kbduzb.dll
2009-02-18 00:03:53 —-A—- C:WINDOWSsystem32kbdur.dll
2009-02-18 00:03:53 —-A—- C:WINDOWSsystem32kbdtat.dll
2009-02-18 00:03:53 —-A—- C:WINDOWSsystem32kbdkaz.dll
2009-02-18 00:03:53 —-A—- C:WINDOWSsystem32kbdaze.dll
2009-02-18 00:03:52 —-A—- C:WINDOWSsystem32kbdbu.dll
2009-02-18 00:03:52 —-A—- C:WINDOWSsystem32kbdblr.dll
2009-02-18 00:03:50 —-A—- C:WINDOWSsystem32irclass.dll
2009-02-18 00:03:50 —-A—- C:WINDOWSsystem32dgrpsetu.dll
2009-02-18 00:03:49 —-A—- C:WINDOWSsystem32spxcoins.dll
2009-02-18 00:03:49 —-A—- C:WINDOWSsystem32EqnClass.Dll
2009-02-18 00:03:49 —-A—- C:WINDOWSsystem32dgsetup.dll
2009-02-18 00:03:44 —-A—- C:WINDOWSTASKMAN.EXE
2009-02-18 00:03:43 —-N—- C:WINDOWSsystem32CONFIG.TMP
2009-02-18 00:03:43 —-A—- C:WINDOWSsystem32batt.dll
2009-02-18 00:03:42 —-A—- C:WINDOWSNOTEPAD.EXE
2009-02-18 00:03:39 —-A—- C:WINDOWSsystem32storprop.dll
2009-02-18 00:03:28 —-ASH—- C:Documents and SettingsAll UsersApplication Datadesktop.ini
2009-02-18 00:03:19 —-RA—- C:WINDOWSSET8.tmp
2009-02-18 00:03:14 —-RA—- C:WINDOWSSET4.tmp
2009-02-18 00:03:12 —-RA—- C:WINDOWSSET3.tmp
2009-02-18 00:03:06 —-D—- C:WINDOWSsystem32CatRoot2
2009-02-18 00:03:06 —-D—- C:WINDOWSsystem32CatRoot
2009-02-18 00:03:00 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-02-18 00:02:21 —-A—- C:WINDOWSsetuplog.txt
2009-02-18 00:02:17 —-D—- C:Documents and Settings
2009-02-18 00:01:22 —-SH—- C:boot.ini
2009-02-17 23:56:30 —-SHD—- C:System Volume Information
2009-02-17 23:54:17 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-02-17 23:54:17 —-RSD—- C:WINDOWSFonts
2009-02-17 23:54:17 —-RD—- C:WINDOWSWeb
2009-02-17 23:54:17 —-HD—- C:WINDOWSinf
2009-02-17 23:54:17 —-D—- C:WINDOWSWinSxS
2009-02-17 23:54:17 —-D—- C:WINDOWStwain_32
2009-02-17 23:54:17 —-D—- C:WINDOWSTemp
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem32wins
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem32wbem
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem32usmt
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem32spool
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem32ShellExt
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem32Setup
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem32ras
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem32oobe
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem32npp
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem32mui
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem32inetsrv
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem32IME
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem32icsxml
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem32ias
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem32export
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem32drivers
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem32dhcp
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem32config
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem323com_dmi
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem323076
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem322052
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem321054
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem321049
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem321042
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem321041
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem321037
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem321033
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem321031
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem321028
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem321025
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem32
2009-02-17 23:54:17 —-D—- C:WINDOWSsystem
2009-02-17 23:54:17 —-D—- C:WINDOWSsecurity
2009-02-17 23:54:17 —-D—- C:WINDOWSResources
2009-02-17 23:54:17 —-D—- C:WINDOWSrepair
2009-02-17 23:54:17 —-D—- C:WINDOWSProvisioning
2009-02-17 23:54:17 —-D—- C:WINDOWSPeerNet
2009-02-17 23:54:17 —-D—- C:WINDOWSpchealth
2009-02-17 23:54:17 —-D—- C:WINDOWSmui
2009-02-17 23:54:17 —-D—- C:WINDOWSmsapps
2009-02-17 23:54:17 —-D—- C:WINDOWSmsagent
2009-02-17 23:54:17 —-D—- C:WINDOWSMedia
2009-02-17 23:54:17 —-D—- C:WINDOWSjava
2009-02-17 23:54:17 —-D—- C:WINDOWSime
2009-02-17 23:54:17 —-D—- C:WINDOWSHelp
2009-02-17 23:54:17 —-D—- C:WINDOWSehome
2009-02-17 23:54:17 —-D—- C:WINDOWSDriver Cache
2009-02-17 23:54:17 —-D—- C:WINDOWSDebug
2009-02-17 23:54:17 —-D—- C:WINDOWSCursors
2009-02-17 23:54:17 —-D—- C:WINDOWSConnection Wizard
2009-02-17 23:54:17 —-D—- C:WINDOWSConfig
2009-02-17 23:54:17 —-D—- C:WINDOWSAppPatch
2009-02-17 23:54:17 —-D—- C:WINDOWSaddins
2009-02-17 23:54:17 —-D—- C:WINDOWS
2009-02-17 22:32:51 —-D—- C:Program FilesAhead
2009-02-17 22:18:15 —-A—- C:WINDOWSsystem32ksuser.dll
2009-02-17 22:10:02 —-A—- C:WINDOWSdemo.INI
2009-02-17 21:56:16 —-A—- C:WINDOWSODBC.INI
2009-02-17 21:56:12 —-A—- C:WINDOWSsystem32mdimon.dll
2009-02-17 21:55:15 —-D—- C:Program FilesCommon FilesDESIGNER
2009-02-17 21:54:59 —-D—- C:WINDOWSSHELLNEW
2009-02-17 21:54:58 —-D—- C:Program FilesMicrosoft Office
2009-02-17 21:32:00 —-D—- C:Documents and SettingsАйкApplication DataIdentities
2009-02-17 21:31:56 —-HD—- C:Program FilesUninstall Information
2009-02-17 21:31:48 —-ASH—- C:Documents and SettingsАйкApplication Datadesktop.ini
2009-02-17 21:31:47 —-SD—- C:Documents and SettingsАйкApplication DataMicrosoft
2009-02-17 21:29:30 —-D—- C:WINDOWSSoftwareDistribution
2009-02-17 21:29:29 —-D—- C:WINDOWSPrefetch
2009-02-17 21:29:28 —-SD—- C:WINDOWSsystem32Microsoft
2009-02-17 21:29:28 —-A—- C:WINDOWSSchedLgU.Txt
2009-02-17 21:23:41 —-D—- C:WINDOWSsystem32xircom
2009-02-17 21:23:41 —-D—- C:Program Filesxerox
2009-02-17 21:23:41 —-D—- C:Program Filesmicrosoft frontpage
2009-02-17 21:22:47 —-A—- C:WINDOWScontrol.ini
2009-02-17 21:22:47 —-A—- C:AUTOEXEC.BAT
2009-02-17 21:22:26 —-A—- C:WINDOWSOEWABLog.txt
2009-02-17 21:22:21 —-A—- C:WINDOWSsystem32mapi32.dll
2009-02-17 21:20:40 —-SD—- C:WINDOWSDownloaded Program Files
2009-02-17 21:20:40 —-RD—- C:WINDOWSOffline Web Pages
2009-02-17 21:20:40 —-RAH—- C:WINDOWSsystem32logonui.exe.manifest
2009-02-17 21:20:27 —-RAH—- C:WINDOWSsystem32cdplayer.exe.manifest
2009-02-17 21:20:19 —-D—- C:Program FilesWindowsUpdate
2009-02-17 21:20:13 —-D—- C:Program FilesOnline Services
2009-02-17 21:19:39 —-D—- C:WINDOWSsystem32DirectX
2009-02-17 21:18:52 —-A—- C:WINDOWSsystem32atrace.dll
2009-02-17 21:18:48 —-A—- C:WINDOWSsystem32desktop.ini
2009-02-17 21:18:48 —-A—- C:WINDOWSdesktop.ini
2009-02-17 21:18:33 —-A—- C:WINDOWSsystem32nmevtmsg.dll
2009-02-17 21:18:31 —-A—- C:WINDOWSsystem32acctres.dll
2009-02-17 21:18:30 —-D—- C:Program FilesCommon FilesServices
2009-02-17 21:18:24 —-SD—- C:WINDOWSTasks
2009-02-17 21:18:24 —-A—- C:WINDOWSsystem32icfgnt5.dll
2009-02-17 21:18:22 —-D—- C:Program FilesCommon FilesMSSoap
2009-02-17 21:18:14 —-D—- C:WINDOWSsrchasst
2009-02-17 21:18:12 —-D—- C:WINDOWSsystem32Macromed
2009-02-17 21:18:05 —-A—- C:WINDOWSsystem32wuweb.dll
2009-02-17 21:18:05 —-A—- C:WINDOWSsystem32wucltui.dll
2009-02-17 21:18:05 —-A—- C:WINDOWSsystem32wuauserv.dll
2009-02-17 21:18:05 —-A—- C:WINDOWSsystem32wuaueng1.dll
2009-02-17 21:18:04 —-A—- C:WINDOWSsystem32wups.dll
2009-02-17 21:18:04 —-A—- C:WINDOWSsystem32wuaueng.dll
2009-02-17 21:18:03 —-A—- C:WINDOWSsystem32wuauclt1.exe
2009-02-17 21:18:03 —-A—- C:WINDOWSsystem32wuauclt.exe
2009-02-17 21:18:03 —-A—- C:WINDOWSsystem32wuapi.dll
2009-02-17 21:18:03 —-A—- C:WINDOWSsystem32bitsprx3.dll
2009-02-17 21:18:03 —-A—- C:WINDOWSsystem32bitsprx2.dll
2009-02-17 21:18:02 —-A—- C:WINDOWSsystem32qmgrprxy.dll
2009-02-17 21:18:02 —-A—- C:WINDOWSsystem32qmgr.dll
2009-02-17 21:17:54 —-D—- C:Program FilesMovie Maker
2009-02-17 21:17:45 —-A—- C:WINDOWSsystem32safrslv.dll
2009-02-17 21:17:45 —-A—- C:WINDOWSsystem32safrdm.dll
2009-02-17 21:17:45 —-A—- C:WINDOWSsystem32safrcdlg.dll
2009-02-17 21:17:45 —-A—- C:WINDOWSsystem32racpldlg.dll
2009-02-17 21:17:38 —-A—- C:WINDOWSsystem32fltMc.exe
2009-02-17 21:17:38 —-A—- C:WINDOWSsystem32fltlib.dll
2009-02-17 21:17:37 —-D—- C:WINDOWSsystem32Restore
2009-02-17 21:17:37 —-A—- C:WINDOWSsystem32srrstr.dll
2009-02-17 21:17:36 —-A—- C:WINDOWSsystem32srsvc.dll
2009-02-17 21:17:36 —-A—- C:WINDOWSsystem32srclient.dll
2009-02-17 21:17:35 —-A—- C:WINDOWSsystem32isrdbg32.dll
2009-02-17 21:17:35 —-A—- C:WINDOWSsystem32ils.dll
2009-02-17 21:17:34 —-A—- C:WINDOWSsystem32nmmkcert.dll
2009-02-17 21:17:34 —-A—- C:WINDOWSsystem32mnmdd.dll
2009-02-17 21:17:33 —-A—- C:WINDOWSsystem32msconf.dll
2009-02-17 21:17:33 —-A—- C:WINDOWSsystem32mnmsrvc.exe
2009-02-17 21:17:28 —-D—- C:Program FilesNetMeeting
2009-02-17 21:17:28 —-A—- C:WINDOWSsystem32msoert2.dll
2009-02-17 21:17:28 —-A—- C:WINDOWSsystem32msoeacct.dll
2009-02-17 21:17:25 —-A—- C:WINDOWSsystem32inetres.dll
2009-02-17 21:17:24 —-A—- C:WINDOWSsystem32inetcomm.dll
2009-02-17 21:17:20 —-D—- C:Program FilesOutlook Express
2009-02-17 21:17:20 —-A—- C:WINDOWSsystem32schedsvc.dll
2009-02-17 21:17:19 —-A—- C:WINDOWSsystem32mstinit.exe
2009-02-17 21:17:19 —-A—- C:WINDOWSsystem32mstask.dll
2009-02-17 21:17:18 —-A—- C:WINDOWSsystem32isign32.dll
2009-02-17 21:17:18 —-A—- C:WINDOWSsystem32icwphbk.dll
2009-02-17 21:17:18 —-A—- C:WINDOWSsystem32icwdial.dll
2009-02-17 21:17:17 —-A—- C:WINDOWSsystem32inetcfg.dll
2009-02-17 21:17:05 —-D—- C:Program FilesCommon FilesSystem
2009-02-17 21:17:03 —-D—- C:Program FilesInternet Explorer
2009-02-17 21:15:44 —-D—- C:Program FilesComPlus Applications
2009-02-17 21:15:41 —-A—- C:WINDOWSvbaddin.ini
2009-02-17 21:15:41 —-A—- C:WINDOWSvb.ini
2009-02-17 21:15:36 —-D—- C:WINDOWSRegistration
2009-02-17 21:15:27 —-D—- C:Program FilesWindows Media Player
2009-02-17 21:15:17 —-D—- C:Program FilesMessenger
2009-02-17 21:15:10 —-D—- C:Program FilesMSN Gaming Zone
2009-02-17 21:15:10 —-A—- C:WINDOWSsystem32write.exe
2009-02-17 21:14:50 —-A—- C:WINDOWSsystem32sndvol32.exe
2009-02-17 21:14:50 —-A—- C:WINDOWSsystem32hticons.dll
2009-02-17 21:14:49 —-A—- C:WINDOWSsystem32avwav.dll
2009-02-17 21:14:49 —-A—- C:WINDOWSsystem32avmeter.dll
2009-02-17 21:14:48 —-A—- C:WINDOWSsystem32avtapi.dll
2009-02-17 21:14:47 —-A—- C:WINDOWSsystem32winchat.exe
2009-02-17 21:14:32 —-A—- C:WINDOWSsystem32getuname.dll
2009-02-17 21:14:31 —-A—- C:WINDOWSsystem32charmap.exe
2009-02-17 21:14:30 —-A—- C:WINDOWSsystem32calc.exe
2009-02-17 21:14:29 —-A—- C:WINDOWSsystem32winmine.exe
2009-02-17 21:14:29 —-A—- C:WINDOWSsystem32sol.exe
2009-02-17 21:14:28 —-A—- C:WINDOWSsystem32reset.exe
2009-02-17 21:14:28 —-A—- C:WINDOWSsystem32mshearts.exe
2009-02-17 21:14:28 —-A—- C:WINDOWSsystem32freecell.exe
2009-02-17 21:14:27 —-A—- C:WINDOWSsystem32usrlogon.cmd
2009-02-17 21:14:27 —-A—- C:WINDOWSsystem32tsshutdn.exe
2009-02-17 21:14:27 —-A—- C:WINDOWSsystem32tslabels.ini
2009-02-17 21:14:27 —-A—- C:WINDOWSsystem32tskill.exe
2009-02-17 21:14:27 —-A—- C:WINDOWSsystem32tsdiscon.exe
2009-02-17 21:14:27 —-A—- C:WINDOWSsystem32tscon.exe
2009-02-17 21:14:26 —-A—- C:WINDOWSsystem32shadow.exe
2009-02-17 21:14:26 —-A—- C:WINDOWSsystem32rwinsta.exe
2009-02-17 21:14:26 —-A—- C:WINDOWSsystem32regini.exe
2009-02-17 21:14:26 —-A—- C:WINDOWSsystem32rdpcfgex.dll
2009-02-17 21:14:26 —-A—- C:WINDOWSsystem32qwinsta.exe
2009-02-17 21:14:25 —-A—- C:WINDOWSsystem32qappsrv.exe
2009-02-17 21:14:25 —-A—- C:WINDOWSsystem32msg.exe
2009-02-17 21:14:25 —-A—- C:WINDOWSsystem32logoff.exe
2009-02-17 21:14:25 —-A—- C:WINDOWSsystem32cdmodem.dll
2009-02-17 21:14:24 —-A—- C:WINDOWSsystem32msdtcprf.ini
2009-02-17 21:14:23 —-A—- C:WINDOWSsystem32dcomcnfg.exe
2009-02-17 21:14:22 —-A—- C:WINDOWSsystem32mtxlegih.dll
2009-02-17 21:14:22 —-A—- C:WINDOWSsystem32mtxex.dll
2009-02-17 21:14:22 —-A—- C:WINDOWSsystem32mtxdm.dll
2009-02-17 21:14:22 —-A—- C:WINDOWSsystem32comrepl.dll
2009-02-17 21:14:22 —-A—- C:WINDOWSsystem32comaddin.dll
2009-02-17 21:14:21 —-A—- C:WINDOWSsystem32stclient.dll
2009-02-17 21:14:21 —-A—- C:WINDOWSsystem32comsnap.dll
2009-02-17 21:14:10 —-A—- C:WINDOWSsystem32wmimgmt.msc
2009-02-17 21:14:08 —-A—- C:WINDOWSsystem32sndrec32.exe
2009-02-17 21:14:08 —-A—- C:WINDOWSsystem32accwiz.exe
2009-02-17 21:14:07 —-A—- C:WINDOWSsystem32mplay32.exe
2009-02-17 21:14:07 —-A—- C:WINDOWSsystem32hypertrm.dll
2009-02-17 21:14:06 —-D—- C:Program FilesWindows NT
2009-02-17 21:14:05 —-A—- C:WINDOWSsystem32mspaint.exe
2009-02-17 21:14:05 —-A—- C:WINDOWSsystem32clipbrd.exe
2009-02-17 21:14:04 —-A—- C:WINDOWSsystem32spider.exe
2009-02-17 21:14:03 —-A—- C:WINDOWSsystem32tscfgwmi.dll
2009-02-17 21:14:02 —-A—- C:WINDOWSsystem32remotepg.dll
2009-02-17 21:14:02 —-A—- C:WINDOWSsystem32mstscax.dll
2009-02-17 21:14:02 —-A—- C:WINDOWSsystem32mstsc.exe
2009-02-17 21:14:01 —-A—- C:WINDOWSsystem32sessmgr.exe
2009-02-17 21:14:01 —-A—- C:WINDOWSsystem32rdshost.exe
2009-02-17 21:14:01 —-A—- C:WINDOWSsystem32rdsaddin.exe
2009-02-17 21:14:01 —-A—- C:WINDOWSsystem32rdchost.dll
2009-02-17 21:14:00 —-A—- C:WINDOWSsystem32tscupgrd.exe
2009-02-17 21:14:00 —-A—- C:WINDOWSsystem32termsrv.dll
2009-02-17 21:14:00 —-A—- C:WINDOWSsystem32rdpwsx.dll
2009-02-17 21:14:00 —-A—- C:WINDOWSsystem32rdpsnd.dll
2009-02-17 21:13:59 —-A—- C:WINDOWSsystem32rdpclip.exe
2009-02-17 21:13:59 —-A—- C:WINDOWSsystem32qprocess.exe
2009-02-17 21:13:59 —-A—- C:WINDOWSsystem32icaapi.dll
2009-02-17 21:13:59 —-A—- C:WINDOWSsystem32cfgbkend.dll
2009-02-17 21:13:58 —-D—- C:WINDOWSsystem32MsDtc
2009-02-17 21:13:58 —-A—- C:WINDOWSsystem32mtxoci.dll
2009-02-17 21:13:58 —-A—- C:WINDOWSsystem32msdtcuiu.dll
2009-02-17 21:13:57 —-A—- C:WINDOWSsystem32msdtcprx.dll
2009-02-17 21:13:56 —-A—- C:WINDOWSsystem32xolehlp.dll
2009-02-17 21:13:56 —-A—- C:WINDOWSsystem32msdtctm.dll
2009-02-17 21:13:56 —-A—- C:WINDOWSsystem32msdtclog.dll
2009-02-17 21:13:56 —-A—- C:WINDOWSsystem32msdtc.exe
2009-02-17 21:13:54 —-D—- C:WINDOWSsystem32Com
2009-02-17 21:13:54 —-A—- C:WINDOWSsystem32colbact.dll
2009-02-17 21:13:53 —-A—- C:WINDOWSsystem32clbcatex.dll
2009-02-17 21:13:53 —-A—- C:WINDOWSsystem32catsrvps.dll
2009-02-17 21:13:52 —-A—- C:WINDOWSsystem32catsrvut.dll
2009-02-17 21:13:52 —-A—- C:WINDOWSsystem32catsrv.dll
2009-02-17 21:13:51 —-A—- C:WINDOWSsystem32comsvcs.dll
2009-02-17 21:13:50 —-A—- C:WINDOWSsystem32comuid.dll
2009-02-17 21:13:50 —-A—- C:WINDOWSsystem32clbcatq.dll
2009-02-17 21:13:37 —-A—- C:WINDOWSsystem32servdeps.dll
2009-02-17 21:13:37 —-A—- C:WINDOWSsystem32mmfutil.dll
2009-02-17 21:13:37 —-A—- C:WINDOWSsystem32licwmi.dll
2009-02-17 21:13:31 —-A—- C:WINDOWSsystem32cmprops.dll

======List of files/folders modified in the last 3 months======

2009-03-10 22:39:21 —-A—- C:WINDOWSwin.ini
2009-02-20 22:19:23 —-A—- C:WINDOWSsystem.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 P3;Драйвер Intel PentiumIII процессора; C:WINDOWSsystem32DRIVERSp3.sys [2004-08-17 46848]
R2 NdisFileServices32;NdisFileServices32; ??C:WINDOWSsystem32driversoluenh.sys []
R3 abp470n5;abp470n5; ??C:WINDOWSsystem32driversptgpr.sys []
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-17 60800]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:WINDOWSsystem32driverscmpci.sys [2000-05-08 31796]
R3 HCF_MSFT;HCF_MSFT; C:WINDOWSsystem32DRIVERSHCF_MSFT.sys [2001-10-20 907968]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-17 2944]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-17 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2004-08-04 1897408]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
S1 InCDPass;InCDPass; C:WINDOWSsystem32driversInCDPass.sys []
S1 InCDRm;InCD Reader; C:WINDOWSsystem32driversInCDRm.sys []
S3 Nokia USB Generic;Nokia USB Generic; C:WINDOWSsystem32driversnmwcdc.sys [2006-05-29 8704]
S3 Nokia USB Modem;Nokia USB Modem; C:WINDOWSsystem32driversnmwcdcm.sys [2006-05-29 13312]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:WINDOWSsystem32driversnmwcd.sys [2006-05-29 127488]
S3 Nokia USB Port;Nokia USB Port; C:WINDOWSsystem32driversnmwcdcj.sys [2006-05-29 13312]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
S4 InCDFs;InCD File System; C:WINDOWSsystem32driversInCDFs.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 ServiceLayer;ServiceLayer; C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe [2006-06-05 174080]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2009-02-18 155768]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 158768]

EOF
2 апреля, 2009 в 2:35 пп #22292
Admin
Keymaster
- Темы:40
- Сообщений:5676
Скачайте свежую версию программы Combofix. После скачивания, переименуйте файл combofix в myapp и запустите программу. Если программа нормально отработает, будет показан лог, его и вставьте в ваш ответ.
Автор

Сообщения

Просмотр 15 сообщений - с 1 по 15 (из 35 всего)

1 2 3 →

Для ответа в этой теме необходимо авторизоваться.

Помогите вылечить компьютер !

Добро пожаловать

Поиск

Последние темы

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки