• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › porno banner
Adguard
 

porno banner

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › porno banner

  • This topic has 1 ответ, 2 участника, and was last updated 15 years, 10 months назад by piter.
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Автор
    Сообщения
  • 10 января, 2010 в 6:16 пп #17746
    limon1
    Participant
    • Темы:1
    • Сообщений:1
    • ☆

    Доброго времени суток!
    У меня такая проблема, после включения ноутбука (минут через 3-5) всплывает порно банер. Подхватил его после просмотра соответсвенного сайта.

    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by Sony at 2010-01-10 21:05:09
    Microsoft® Windows Vista™ Business Service Pack 1
    System drive C: has 62 GB (43%) free of 145 GB
    Total RAM: 3003 MB (58% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:06:09, on 10.01.2010
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:Windowssystem32Dwm.exe
    C:WindowsExplorer.EXE
    C:Windowssystem32taskeng.exe
    C:Program FilesWindows DefenderMSASCui.exe
    C:WindowsSystem32hkcmd.exe
    C:WindowsSystem32igfxpers.exe
    C:Program FilesApointApoint.exe
    C:Program FilesSonyISB UtilityISBMgr.exe
    C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe
    C:Windowssystem32igfxsrvc.exe
    C:Program FilesJavajre1.6.0_07binjusched.exe
    C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
    C:Program FilesSonyMarketing ToolsMarketingTools.exe
    C:Program FilesESETESET Smart Securityegui.exe
    C:Program FilesCanonSolutionMenuCNSLMAIN.EXE
    C:Program FilesCanonMyPrinterBJMYPRT.EXE
    C:GAMESLoviVkontaktelovivkontakte.exe
    C:Program FilesSonyNetwork UtilityLANUtil.exe
    C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
    C:Program FilesWindows Media Playerwmpnscfg.exe
    C:Program FilesSamsung ElectronicsmWiMAX E100YotaAccess.exe
    C:Program FilesGameShadowGameShadow.exe
    C:WindowsSystem32spooldriversw32x863E_FATIBNP.EXE
    C:Program FilesSonyVAIO Update 5VAIOUpdt.exe
    C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
    C:Program FilesSonyVAIO Power ManagementSPMgr.exe
    C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
    C:Program FilesApointApMsgFwd.exe
    C:Program FilesApointApntex.exe
    C:Program FilesWIDCOMMBluetooth SoftwareBtStackServer.exe
    C:Windowssystem32wbemunsecapp.exe
    C:Program FilesOperaopera.exe
    C:Program FilesJavajre1.6.0_07binjucheck.exe
    C:Windowssystem32SearchFilterHost.exe
    C:UsersSonyDesktopRSIT.exe
    C:Program Filestrend microSony.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.club-vaio.com
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.club-vaio.com
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local;vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
    O1 — Hosts: ::1 localhost
    O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
    O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
    O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_07binssv.dll
    O2 — BHO: (no name) — {88888888-8888-8888-8888-888888888888} — (no file)
    O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
    O2 — BHO: Adobe PDF Conversion Toolbar Helper — {AE7CD045-E861-484f-8273-0445EE161910} — C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll
    O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.4.4525.1752swg.dll
    O2 — BHO: Browser Address Error Redirector — {CA6319C0-31B7-401E-A518-A07C3DB8F777} — C:PROGRA~1GOOGLE~1BAE.dll
    O2 — BHO: MS Media Module — {D3052624-5295-075D-0712-C6691D3136E2} — %APPDATA%afT3DZ0UhQ_Y3qdI0.dll (file missing)
    O2 — BHO: MS Media Module — {FC234AB9-FA25-F6EA-6C78-D99C6A28D8A5} — %APPDATA%aW72elrO3wGf_h.dll (file missing)
    O3 — Toolbar: Adobe PDF — {47833539-D0C5-4125-9FA8-0819E2EAAC93} — C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll
    O3 — Toolbar: (no name) — {0BF43445-2F28-4351-9252-17FE6E806AA0} — (no file)
    O3 — Toolbar: Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
    O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
    O4 — HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
    O4 — HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
    O4 — HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
    O4 — HKLM..Run: [vncutil] vncutil.exe
    O4 — HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
    O4 — HKLM..Run: [Apoint] C:Program FilesApointApoint.exe
    O4 — HKLM..Run: [ISBMgr.exe] «C:Program FilesSonyISB UtilityISBMgr.exe»
    O4 — HKLM..Run: [IAAnotif] C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
    O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre1.6.0_07binjusched.exe»
    O4 — HKLM..Run: [Google Desktop Search] «C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe» /startup
    O4 — HKLM..Run: [MarketingTools] C:Program FilesSonyMarketing ToolsMarketingTools.exe
    O4 — HKLM..Run: [egui] «C:Program FilesESETESET Smart Securityegui.exe» /hide /waitservice
    O4 — HKLM..Run: [YotaAccess_U200] «C:Program FilesSamsung ElectronicsmWiMAX U200YotaAccess.exe»
    O4 — HKLM..Run: [CanonSolutionMenu] C:Program FilesCanonSolutionMenuCNSLMAIN.exe /logon
    O4 — HKLM..Run: [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
    O4 — HKLM..Run: [LoviVkontakte] C:GAMESLoviVkontaktelovivkontakte.exe
    O4 — HKCU..Run: [NSUFloatingUI] «C:Program FilesSonyNetwork UtilityLANUtil.exe»
    O4 — HKCU..Run: [swg] «C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe»
    O4 — HKCU..Run: [RGSC] C:Program FilesRockstar GamesRockstar Games Social ClubRGSCLauncher.exe /silent
    O4 — HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
    O4 — HKCU..Run: [YotaAccess_U200] «C:Program FilesSamsung ElectronicsmWiMAX U200YotaAccess.exe» -RUNBYOS
    O4 — HKCU..Run: [YotaAccess_E100] «C:Program FilesSamsung ElectronicsmWiMAX E100YotaAccess.exe» -RUNBYOS
    O4 — HKCU..Run: [GameShadow] C:Program FilesGameShadowGameShadow.exe /q
    O4 — HKCU..Run: [EPSON Stylus Photo R270 Series] C:Windowssystem32spoolDRIVERSW32X863E_FATIBNP.EXE /FU «C:WindowsTEMPE_SD233.tmp» /EF «HKCU»
    O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
    O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
    O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
    O4 — Global Startup: BTTray.lnk = ?
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~1Office12EXCEL.EXE/3000
    O8 — Extra context menu item: Append to existing PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
    O8 — Extra context menu item: Convert link target to Adobe PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
    O8 — Extra context menu item: Convert link target to existing PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
    O8 — Extra context menu item: Convert selected links to Adobe PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 — Extra context menu item: Convert selected links to existing PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 — Extra context menu item: Convert selection to Adobe PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
    O8 — Extra context menu item: Convert selection to existing PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
    O8 — Extra context menu item: Convert to Adobe PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
    O8 — Extra context menu item: Google ВикиКомментарии… — res://C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O8 — Extra context menu item: Отправить изображение на &устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
    O8 — Extra context menu item: Отправить страницу на &устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
    O8 — Extra context menu item: Перевести с помощью ABBYY Lingvo x&3 — res://C:Program FilesABBYY Lingvo x3Lingvo.exe/3000
    O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:PROGRA~1JavaJRE16~1.0_0binssv.dll
    O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:PROGRA~1JavaJRE16~1.0_0binssv.dll
    O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~1Office12ONBttnIE.dll
    O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~1Office12ONBttnIE.dll
    O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~1Office12REFIEBAR.DLL
    O9 — Extra button: @btrez.dll,-4015 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
    O9 — Extra ‘Tools’ menuitem: @btrez.dll,-12650 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
    O13 — Gopher Prefix:
    O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
    O20 — AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~1GOEC62~1.DLL
    O23 — Service: Сервис лицензирования ABBYY Lingvo x3 (ABBYY.Licensing.Lingvo.Desktop.14.0) — ABBYY Software Ltd — C:Program FilesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe
    O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
    O23 — Service: Apple Mobile Device — Apple Inc. — C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
    O23 — Service: Bonjour Service — Apple Inc. — C:Program FilesBonjourmDNSResponder.exe
    O23 — Service: Bluetooth Service (btwdins) — Broadcom Corporation. — C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
    O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
    O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET Smart SecurityEHttpSrv.exe
    O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET Smart Securityekrn.exe
    O23 — Service: Intel® PROSet/Wireless Event Log (EvtEng) — Intel(R) Corporation — C:Program FilesIntelWiFibinEvtEng.exe
    O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    O23 — Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) — Google — C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
    O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    O23 — Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) — Intel Corporation — C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe
    O23 — Service: PIXMA Extended Survey Program (IJPLMSVC) — Unknown owner — C:Program FilesCanonIJPLMIJPLMSVC.EXE
    O23 — Service: Сервис iPod (iPod Service) — Apple Inc. — C:Program FilesiPodbiniPodService.exe
    O23 — Service: IviRegMgr — InterVideo — C:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe
    O23 — Service: LoviVkontake Service (LoviVkontakteService) — Zeyfman Genady — C:GAMESLoviVkontakteVkontakteService.exe
    O23 — Service: NSUService — Sony Corporation — C:Program FilesSonyNetwork UtilityNSUService.exe
    O23 — Service: Intel® PROSet/Wireless Registry Service (RegSrvc) — Intel(R) Corporation — C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe
    O23 — Service: Realtek Audio Service (RtkAudioService) — Realtek Semiconductor — C:WindowsRtkAudioService.exe
    O23 — Service: VAIO Event Service — Sony Corporation — C:Program FilesSonyVAIO Event ServiceVESMgr.exe
    O23 — Service: VAIO Power Management — Sony Corporation — C:Program FilesSonyVAIO Power ManagementSPMService.exe
    O23 — Service: VUAgent — Sony Corporation — C:Program FilesSonyVAIO Update 5VUAgent.exe
    O23 — Service: XAudioService — Unknown owner — C:Windowssystem32DRIVERSxaudio.exe (file missing)

    —
    End of file — 13415 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2008-02-01 1377576]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class — C:Program FilesJavajre1.6.0_07binssv.dll [2008-06-10 509328]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888}]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-11-26 263280]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE7CD045-E861-484f-8273-0445EE161910}]
    Adobe PDF Conversion Toolbar Helper — C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll [2006-10-22 321120]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.4.4525.1752swg.dll [2009-11-26 764912]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
    CBrowserHelperObject Object — C:PROGRA~1GOOGLE~1BAE.dll [2006-06-23 98304]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D3052624-5295-075D-0712-C6691D3136E2}]
    MS Media Module — C:UsersSonyAppDataRoamingafT3DZ0UhQ_Y3qdI0.dll []

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FC234AB9-FA25-F6EA-6C78-D99C6A28D8A5}]
    MS Media Module — C:UsersSonyAppDataRoamingaW72elrO3wGf_h.dll []

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {47833539-D0C5-4125-9FA8-0819E2EAAC93} — Adobe PDF — C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll [2006-10-22 321120]
    {0BF43445-2F28-4351-9252-17FE6E806AA0}
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} — Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-11-26 263280]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-21 1008184]
    «IgfxTray»=C:Windowssystem32igfxtray.exe [2008-08-12 150040]
    «HotKeysCmds»=C:Windowssystem32hkcmd.exe [2008-08-12 178712]
    «Persistence»=C:Windowssystem32igfxpers.exe [2008-08-12 154136]
    «vncutil»=C:Windowsvncutil.exe [2008-08-09 297504]
    «RtHDVCpl»=C:WindowsRtHDVCpl.exe [2008-08-09 6265376]
    «Apoint»=C:Program FilesApointApoint.exe [2008-06-06 122880]
    «»= []
    «ISBMgr.exe»=C:Program FilesSonyISB UtilityISBMgr.exe [2008-04-03 317280]
    «IAAnotif»=C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe [2008-07-20 182808]
    «SunJavaUpdateSched»=C:Program FilesJavajre1.6.0_07binjusched.exe [2008-06-10 144784]
    «Google Desktop Search»=C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2009-11-22 30192]
    «MarketingTools»=C:Program FilesSonyMarketing ToolsMarketingTools.exe [2008-11-07 24576]
    «egui»=C:Program FilesESETESET Smart Securityegui.exe [2008-08-18 1447168]
    «YotaAccess_U200″=C:Program FilesSamsung ElectronicsmWiMAX U200YotaAccess.exe [2009-05-21 280440]
    «CanonSolutionMenu»=C:Program FilesCanonSolutionMenuCNSLMAIN.exe [2007-10-25 652624]
    «CanonMyPrinter»=C:Program FilesCanonMyPrinterBJMyPrt.exe [2007-09-13 1603152]
    «LoviVkontakte»=C:GAMESLoviVkontaktelovivkontakte.exe [2009-12-26 739840]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «NSUFloatingUI»=C:Program FilesSonyNetwork UtilityLANUtil.exe [2008-07-30 262144]
    «swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-11-09 39408]
    «RGSC»=C:Program FilesRockstar GamesRockstar Games Social ClubRGSCLauncher.exe [2009-11-13 306088]
    «WMPNSCFG»=C:Program FilesWindows Media PlayerWMPNSCFG.exe [2008-01-21 202240]
    «YotaAccess_U200″=C:Program FilesSamsung ElectronicsmWiMAX U200YotaAccess.exe [2009-05-21 280440]
    «YotaAccess_E100″=C:Program FilesSamsung ElectronicsmWiMAX E100YotaAccess.exe [2008-11-23 280440]
    «GameShadow»=C:Program FilesGameShadowGameShadow.exe [2009-11-18 614680]
    «EPSON Stylus Photo R270 Series»=C:Windowssystem32spoolDRIVERSW32X863E_FATIBNP.EXE [2006-05-19 139264]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAcrobat Assistant 8.0]
    C:Program FilesAdobeAcrobat 8.0AcrobatAcrotray.exe [2006-10-22 620152]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregiTunesHelper]
    C:Program FilesiTunesiTunesHelper.exe [2008-10-01 289576]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLingvo Launcher]
    C:Program FilesABBYY Lingvo x3LvAgent.exe [2008-06-06 1025312]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
    C:Program FilesQuickTimeQTTask.exe [2008-09-06 413696]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat Speed Launcher.lnk]
    C:WindowsInstaller{AC76BA86-1033-F400-BA7E-000000000003}_SC_Acrobat.exe [2008-09-18 295606]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat Synchronizer.lnk]
    C:PROGRA~1AdobeACROBA~1.0AcrobatADOBEC~1.EXE [2006-10-22 734872]

    C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
    Adobe Reader Speed Launch.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
    BTTray.lnk — C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe

    C:UsersSonyAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
    Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    «AppInit_DLLS»=»C:PROGRA~1GoogleGOOGLE~1GOEC62~1.DLL»

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
    C:Windowssystem32igfxdev.dll [2008-08-12 217088]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyVESWinlogon]
    C:Windowssystem32VESWinlogon.dll [2008-07-15 98304]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «EnableLUA»=0
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1
    «EnableUIADesktopToggle»=0

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «»=»»
    «C:Program FilesSamsung ElectronicsmWiMAX U200YotaAccess.exe»=»C:Program FilesSamsung ElectronicsmWiMAX U200YotaAccess.exe:*:Enabled:Yota Access»
    «C:Program FilesSamsung ElectronicsmWiMAX E100YotaAccess.exe»=»C:Program FilesSamsung ElectronicsmWiMAX E100YotaAccess.exe:*:Enabled:Yota Access»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «»=»»
    «C:Program FilesSamsung ElectronicsmWiMAX U200YotaAccess.exe»=»C:Program FilesSamsung ElectronicsmWiMAX U200YotaAccess.exe:*:Enabled:Yota Access»
    «C:Program FilesSamsung ElectronicsmWiMAX E100YotaAccess.exe»=»C:Program FilesSamsung ElectronicsmWiMAX E100YotaAccess.exe:*:Enabled:Yota Access»

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2J]
    shellAutoRuncommand — J:LaunchU3.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8f62bd04-d2cb-11de-b15e-00214fb6e52f}]
    shellAutoRuncommand — WDSetup.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{916d3894-f124-11de-9d2c-00214fb6e52f}]
    shellAutoRuncommand — I:LaunchU3.exe -a

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ad3e9cbd-ead0-11de-ab99-00214fb6e52f}]
    shellAutoRuncommand — J:LaunchU3.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fc3d3c11-d601-11de-b2a1-00214fb6e52f}]
    shellAutoRuncommand — G:AutoInstall.exe

    ======List of files/folders created in the last 1 months======

    2010-01-10 21:05:09 —-D—- C:rsit
    2010-01-10 21:05:09 —-D—- C:Program Filestrend micro
    2010-01-06 14:09:16 —-D—- C:Update
    2010-01-06 09:04:49 —-D—- C:UsersSonyAppDataRoamingOpera
    2010-01-06 09:04:31 —-D—- C:Program FilesOpera
    2009-12-16 11:46:58 —-D—- C:UsersSonyAppDataRoamingMedia Player Classic
    2009-12-15 19:39:48 —-D—- C:Program FilesMSECache
    2009-12-15 15:28:53 —-A—- C:Windowssystem32E_DCINST.DLL
    2009-12-15 15:28:51 —-A—- C:Windowssystem32E_FLBBNP.DLL
    2009-12-15 15:28:50 —-A—- C:Windowssystem32E_FD4BBNP.DLL
    2009-12-11 18:10:30 —-D—- C:Program FilesHewlett-Packard

    ======List of files/folders modified in the last 1 months======

    2010-01-10 21:06:07 —-D—- C:WindowsTemp
    2010-01-10 21:05:09 —-RD—- C:Program Files
    2010-01-10 19:08:13 —-D—- C:WindowsSystem32
    2010-01-10 19:08:13 —-A—- C:Windowssystem32PerfStringBackup.INI
    2010-01-10 19:08:12 —-D—- C:Windowsinf
    2010-01-07 20:03:30 —-SHD—- C:System Volume Information
    2010-01-06 20:20:11 —-D—- C:Windowssystem32catroot2
    2010-01-06 14:15:07 —-D—- C:Program FilesSony
    2010-01-06 14:14:35 —-HD—- C:Program FilesInstallShield Installation Information
    2010-01-06 09:04:38 —-SHD—- C:WindowsInstaller
    2010-01-05 18:26:29 —-D—- C:Windows
    2010-01-05 17:49:30 —-D—- C:Windowssystem32drivers
    2010-01-03 01:11:05 —-D—- C:WindowsPrefetch
    2010-01-02 19:24:21 —-D—- C:Windowssystem32WDI
    2010-01-01 20:27:23 —-D—- C:GAMES
    2009-12-30 14:27:58 —-A—- C:Windowsphotolab.ini
    2009-12-24 17:08:21 —-SD—- C:UsersSonyAppDataRoamingMicrosoft
    2009-12-23 12:33:36 —-D—- C:Windowssystem32FxsTmp
    2009-12-22 16:15:52 —-A—- C:WindowsEurekaLog.ini
    2009-12-15 15:30:36 —-D—- C:ProgramDataEPSON
    2009-12-15 15:30:06 —-D—- C:Windowssystem32catroot
    2009-12-15 15:28:27 —-HD—- C:ProgramData
    2009-12-15 14:05:36 —-D—- C:UsersSonyAppDataRoamingCanon
    2009-12-14 16:14:31 —-D—- C:UsersSonyAppDataRoamingAdobe
    2009-12-12 13:10:42 —-D—- C:Windowssystem32spool
    2009-12-11 18:12:10 —-D—- C:Windowstwain_32
    2009-12-11 09:30:26 —-D—- C:Program FilesEPSON Print CD
    2009-12-11 09:26:34 —-D—- C:Program FilesEPSON

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 CSC;Offline Files Driver; C:Windowssystem32driverscsc.sys [2008-01-21 350720]
    R1 DMICall;Sony DMI Call service; C:Windowssystem32DRIVERSDMICall.sys [2008-07-11 10216]
    R1 easdrv;easdrv; C:Windowssystem32DRIVERSeasdrv.sys [2008-08-18 53256]
    R1 epfwtdi;epfwtdi; C:Windowssystem32DRIVERSepfwtdi.sys [2008-08-18 54280]
    R2 eamon;EAMON; C:Windowssystem32DRIVERSeamon.sys [2008-08-18 39944]
    R2 epfw;epfw; C:Windowssystem32DRIVERSepfw.sys [2008-08-18 71688]
    R2 regi;regi; C:Windowssystem32driversregi.sys [2007-04-17 11032]
    R2 risdptsk;risdptsk; C:Windowssystem32DRIVERSrisdptsk.sys [2008-07-24 46592]
    R3 ApfiltrService;Alps Pointing-device Filter Driver; C:Windowssystem32DRIVERSApfiltr.sys [2008-06-06 164400]
    R3 BthEnum;Служба перечислителя Bluetooth; C:Windowssystem32DRIVERSBthEnum.sys [2008-04-17 23040]
    R3 BthPan;Устройства Bluetooth (личной сети); C:Windowssystem32DRIVERSbthpan.sys [2008-01-21 92160]
    R3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WindowsSystem32DriversBTHUSB.sys [2008-04-17 30208]
    R3 btwaudio;Аудиоустройствоi Bluetooth; C:Windowssystem32driversbtwaudio.sys [2008-07-31 84008]
    R3 btwavdt;Bluetooth AVDT Service; C:Windowssystem32driversbtwavdt.sys [2008-07-31 108072]
    R3 btwl2cap;Bluetooth L2CAP Service; C:Windowssystem32DRIVERSbtwl2cap.sys [2008-07-31 29736]
    R3 btwrchid;btwrchid; C:Windowssystem32DRIVERSbtwrchid.sys [2008-07-31 18216]
    R3 C7xxUSB;Samsung CMC7xx USB Network Driver; C:Windowssystem32DRIVERSC7xUSBV3.sys [2009-05-19 39936]
    R3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys [2008-01-21 14208]
    R3 e1yexpress;Intel(R) Gigabit Network Connections Driver; C:Windowssystem32DRIVERSe1y6032.sys [2008-07-15 225920]
    R3 Epfwndis;Eset Personal Firewall; C:Windowssystem32DRIVERSEpfwndis.sys [2008-08-18 30728]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:Windowssystem32DRIVERSGEARAspiWDM.sys [2008-04-17 15464]
    R3 GrdKey;Guardant LPT Dongle Service; C:Windowssystem32DRIVERSgrdkey.sys [2007-11-08 1189888]
    R3 igfx;igfx; C:Windowssystem32DRIVERSigdkmd32.sys [2008-08-12 2457088]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2008-08-09 2161496]
    R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI; C:Windowssystem32driversIntcHdmi.sys [2008-08-12 112128]
    R3 NETw5v32;Драйвер адаптера Intel(R) Wireless WiFi Link для Windows Vista 32 Bit ; C:Windowssystem32DRIVERSNETw5v32.sys [2008-04-28 3658752]
    R3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:Windowssystem32DRIVERSrfcomm.sys [2008-04-17 149504]
    R3 rimsptsk;rimsptsk; C:Windowssystem32DRIVERSrimsptsk.sys [2008-03-28 68096]
    R3 SFEP;Sony Firmware Extension Parser; C:Windowssystem32DRIVERSSFEP.sys [2008-04-01 9344]
    R3 SPI;Sony Programmable I/O Control Device; C:Windowssystem32DRIVERSSonyPI.sys [2008-04-01 14720]
    R3 usbvideo;USB-видеоустройство (WDM); C:WindowsSystem32Driversusbvideo.sys [2008-01-21 134016]
    R3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-21 83328]
    S2 mdmxsdk;mdmxsdk; C:Windowssystem32DRIVERSmdmxsdk.sys []
    S2 XAudio;XAudio; C:Windowssystem32DRIVERSxaudio.sys []
    S3 BTHPORT;Драйвер порта Bluetooth; C:WindowsSystem32DriversBTHport.sys [2008-04-17 507904]
    S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-21 5632]
    S3 GrdUsb;Guardant USB Dongle Service; C:Windowssystem32DRIVERSgrdusb.sys [2007-11-08 1112832]
    S3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
    S3 HSF_DPV;HSF_DPV; C:Windowssystem32DRIVERSHSX_DPV.sys []
    S3 HSFHWAZL;HSFHWAZL; C:Windowssystem32DRIVERSVSTAZL3.SYS [2008-01-21 200704]
    S3 HSXHWAZL;HSXHWAZL; C:Windowssystem32DRIVERSHSXHWAZL.sys []
    S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-21 6016]
    S3 TcUsb;TC USB Kernel Driver; C:WindowsSystem32Driverstcusb.sys [2007-10-16 47120]
    S3 TPM;TPM; C:Windowssystem32driverstpm.sys [2008-01-21 45624]
    S3 USBAAPL;Apple Mobile USB Driver; C:WindowsSystem32Driversusbaapl.sys [2008-10-01 32000]
    S3 usbscan;Драйвер USB-сканера; C:Windowssystem32DRIVERSusbscan.sys [2008-01-21 35328]
    S3 WimFltr;WimFltr; C:Windowssystem32DRIVERSwimfltr.sys [2008-06-07 131000]
    S3 winachsf;winachsf; C:Windowssystem32DRIVERSHSX_CNXT.sys []
    S3 WpdUsb;WpdUsb; C:Windowssystem32DRIVERSwpdusb.sys [2008-01-21 39936]
    S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:Windowssystem32DRIVERSyk60x86.sys [2008-04-25 310272]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:Windowssystem32driverserrdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:Windowssystem32driversmegasr.sys [2008-01-21 386616]
    S4 sdbus;sdbus; C:Windowssystem32DRIVERSsdbus.sys [2008-01-21 88576]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32driverswmiacpi.sys [2008-01-21 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ABBYY.Licensing.Lingvo.Desktop.14.0;Сервис лицензирования ABBYY Lingvo x3; C:Program FilesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe [2008-06-06 800032]
    R2 Apple Mobile Device;Apple Mobile Device; C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe [2008-10-01 116040]
    R2 Bonjour Service;Bonjour Service; C:Program FilesBonjourmDNSResponder.exe [2008-08-29 238888]
    R2 BthServ;@%SystemRoot%System32bthserv.dll,-101; C:Windowssystem32svchost.exe [2008-01-21 21504]
    R2 btwdins;Bluetooth Service; C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe [2008-07-21 543272]
    R2 CscService;@%systemroot%system32cscsvc.dll,-200; C:WindowsSystem32svchost.exe [2008-01-21 21504]
    R2 ekrn;Eset Service; C:Program FilesESETESET Smart Securityekrn.exe [2008-08-18 468224]
    R2 EvtEng;Intel® PROSet/Wireless Event Log; C:Program FilesIntelWiFibinEvtEng.exe [2008-04-30 815104]
    R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe [2008-07-20 354840]
    R2 IJPLMSVC;PIXMA Extended Survey Program; C:Program FilesCanonIJPLMIJPLMSVC.EXE [2007-04-13 101528]
    R2 IviRegMgr;IviRegMgr; C:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe [2007-01-04 112152]
    R2 LoviVkontakteService;LoviVkontake Service; C:GAMESLoviVkontakteVkontakteService.exe [2009-10-15 477184]
    R2 NSUService;NSUService; C:Program FilesSonyNetwork UtilityNSUService.exe [2008-07-30 299008]
    R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe [2008-04-30 466944]
    R2 RtkAudioService;Realtek Audio Service; C:WindowsRtkAudioService.exe [2008-08-09 104992]
    R2 VAIO Event Service;VAIO Event Service; C:Program FilesSonyVAIO Event ServiceVESMgr.exe [2008-07-15 182112]
    R2 VAIO Power Management;VAIO Power Management; C:Program FilesSonyVAIO Power ManagementSPMService.exe [2008-08-06 411488]
    S2 XAudioService;XAudioService; C:Windowssystem32DRIVERSxaudio.exe []
    S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-04-17 72704]
    S3 AppMgmt;@appmgmts.dll,-3250; C:Windowssystem32svchost.exe [2008-01-21 21504]
    S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET Smart SecurityEHttpSrv.exe [2008-08-18 19200]
    S3 Fax;@%systemroot%system32fxsresm.dll,-118; C:Windowssystem32fxssvc.exe [2008-01-21 523776]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2008-09-18 654848]
    S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2009-11-22 30192]
    S3 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-11-09 182768]
    S3 iPod Service;Сервис iPod; C:Program FilesiPodbiniPodService.exe [2008-10-01 536872]
    S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
    S3 SQLWriter;SQL Server VSS Writer; C:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe [2006-04-14 87840]
    S3 UmRdpService;@%SystemRoot%system32umrdp.dll,-1000; C:WindowsSystem32svchost.exe [2008-01-21 21504]
    S3 VUAgent;VUAgent; C:Program FilesSonyVAIO Update 5VUAgent.exe [2009-12-08 673136]
    S3 wbengine;@%systemroot%system32wbengine.exe,-104; C:Windowssystem32wbengine.exe [2008-01-21 917504]

    EOF

    info.txt logfile of random’s system information tool 1.06 2010-01-10 21:06:12

    ======Uninstall list======

    —>»C:Program FilesInstallShield Installation Information{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}setup.exe» -runfromtemp -l0x0019 -removeonly
    —>C:Program FilesInstallShield Installation Information{5C5EE8F2-0B38-4C13-AE4E-A87A237FE718}setup.exe -runfromtemp -l0x0019 -removeonly
    ABBYY Lingvo x3—>MsiExec.exe /I{A1400000-0000-0000-0000-074957833700}
    Adobe Acrobat 8 Standard — English, Franзais, Deutsch—>msiexec /I {AC76BA86-1033-F400-BA7E-000000000003}
    Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
    Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
    Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashuninstall_plugin.exe
    Adobe Flash Player ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
    Adobe Photoshop CS2 Russian—>C:Program FilesAdobeAdobe Photoshop CS2Uninst.exe /pid:{D78CB7CC-1960-4B45-A098-05A9212BC360} /asd
    Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
    Adobe Reader 7.0.5—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70500000002}
    Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
    Alps Pointing-device for VAIO—>C:Program FilesApointUninstap.exe ADDREMOVE
    Apple Mobile Device Support—>MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
    Apple Software Update—>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    ArcSoft WebCam Companion 2—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9973498D-EA29-4A68-BE0B-C88D6E03E928}Setup.exe» -l0x19
    Bonjour—>MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    Browser Address Error Redirector—>regsvr32 /u /s «C:PROGRA~1GOOGLE~1BAE.dll»
    Camera RAW Plug-In for EPSON Creativity Suite—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}SETUP.EXE» -l0x19 UNINST
    Canon IJ Network Scan Utility—>C:Program FilesCanonCanon IJ Network Scan UtilityCNMNSU.EXE
    Canon IJ Network Tool—>C:Program FilesCanonCanon IJ Network ToolCNMNUU.exe
    Canon MP Navigator EX 1.1—>»C:Program FilesCanonMP Navigator EX 1.1Maint.exe» /UninstallRemove C:Program FilesCanonMP Navigator EX 1.1uninst.ini
    Canon MX850 series — регистрация пользователя—>C:Program FilesCanonIJEREGMX850 seriesUNINST.EXE
    Canon MX850 series—>»C:Windowssystem32CanonIJ Uninstaller Information{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX850_seriesDelDrv.exe» /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX850_series /L0x0019
    Canon My Printer—>C:Program FilesCanonMyPrinteruninst.exe uninst.ini
    Canon Utilities Easy-PhotoPrint EX—>C:Program FilesCanonEasy-PhotoPrint EXuninst.exe uninst.ini
    Canon Utilities Solution Menu—>C:Program FilesCanonSolutionMenuuninst.exe uninst.ini
    EPSON Attach To Email—>C:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
    EPSON Easy Photo Print—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3D78F2A2-C893-4ABD-B5FE-AD7011837755}SETUP.EXE» -l0x19 UNINST
    EPSON File Manager—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2EB81825-E9EE-44F4-8F51-1240C3898DC6}Setup.exe» -l0x19 UNINST
    EPSON Print CD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}SETUP.EXE» -l0x19 -SYSTEM
    EPSON Printer Software—>C:Windowssystem32spoolDRIVERSW32X863EPUPDATE.EXE /R
    EPSON Scan Assistant—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}Setup.exe» -l0x19 -u
    EPSON Stylus Photo R285_290 Руководство—>C:Program FilesEPSONTPMANUALESPR285_290RUSUSE_GDOCUNINS.EXE
    ESET Smart Security—>MsiExec.exe /I{FFB5505B-B08F-47D8-99A9-B78A03B04A44}
    GameShadow V3.0—>C:Program FilesGameShadowUninst_GameShadow.exe /U «C:Program FilesGameShadowUninst_GameShadow.log»
    Google Desktop—>C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopSetup.exe -uninstall
    Google Earth—>MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
    Google Talk (remove only)—>»C:Program FilesGoogleGoogle Talkuninstall.exe»
    Google Toolbar for Internet Explorer—>»C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarManager_0E996B068B56FCA2.exe» /uninstall
    Google Toolbar for Internet Explorer—>MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Grand Theft Auto IV—>»C:Program FilesInstallShield Installation Information{579BA58C-F33D-4970-9953-B94B43768AC3}setup.exe» -runfromtemp -l0x0019 -removeonly
    HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
    Hitman. Кровавые деньги—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{135E2EE6-15EB-4EB5-82BA-1D73CE23279C}setup.exe» -l0x19
    Intel PROSet Wireless—>Intel PROSet Wireless
    Intel(R) Graphics Media Accelerator Driver—>C:Windowssystem32igxpun.exe -uninstall
    Intel® Matrix Storage Manager—>C:Program FilesIntelIntel Matrix Storage ManagerUninstallimsmudlg.exe -uninstall
    iTunes—>MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
    Java(TM) 6 Update 7—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    K-Lite Codec Pack 4.4.5 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
    LoviVkontakte 2.33.0.0—>»C:GAMESLoviVkontakteunins000.exe»
    Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
    Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007—>MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
    Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
    Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
    Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
    Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
    Microsoft SQL Server Native Client—>MsiExec.exe /I{50A0893D-47D8-48E0-A7E8-44BCD7E4422E}
    Microsoft SQL Server Setup Support Files (English)—>MsiExec.exe /X{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}
    Microsoft SQL Server VSS Writer—>MsiExec.exe /I{C0D2F614-5CE5-4DCB-8678-E5C9AF7044F8}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    OpenAL—>»C:Program FilesOpenALOpenALwEAX.exe» /U /S
    Opera 10.10—>MsiExec.exe /X{FB8148DD-C575-4B0A-9F6C-0CFC46937930}
    Picasa 2—>»C:Program FilesPicasa2Uninstall.exe»
    PIXMA Extended Survey Program—>C:Program FilesCanonIJPLMSETUP.EXE -R
    QuickTime—>MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -removeonly
    Rockstar Games Social Club—>»C:Program FilesInstallShield Installation Information{08B3869E-D282-424C-9AFC-870E04A4BA14}setup.exe» -runfromtemp -l0x0019 -removeonly
    Roxio Central Audio—>MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
    Roxio Central Copy—>MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
    Roxio Central Core—>MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}
    Roxio Central Data—>MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}
    Roxio Central Tools—>MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
    Roxio Easy Media Creator 10 LJ—>C:ProgramDataUninstall{537BF16E-7412-448C-95D8-846E85A1D817}setup.exe /x {537BF16E-7412-448C-95D8-846E85A1D817}
    Roxio Easy Media Creator Home—>MsiExec.exe /I{FE51662F-D8F6-43B5-99D9-D4894AF00F83}
    Setting Utility Series—>»C:Program FilesInstallShield Installation Information{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}setup.exe» -runfromtemp -l0x0019 -removeonly
    Skype™ 3.6—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    Studio—>C:WindowsIsUn0419.exe -f»C:Program FilesBSSStudioUninst.isu»
    VAIO Control Center—>»C:Program FilesInstallShield Installation Information{72042FA6-5609-489F-A8EA-3C2DD650F667}setup.exe» -runfromtemp -l0x0019 -removeonly
    VAIO Event Service—>»C:Program FilesInstallShield Installation Information{C7477742-DDB4-43E5-AC8D-0259E1E661B1}setup.exe» -runfromtemp -l0x0019 -removeonly
    VAIO Guide —>»C:Program FilesInstallShield Installation Information{326DC400-1FC4-4D7D-946D-06D1EAB93200}setup.exe» -runfromtemp -l0x0019 -removeonly
    VAIO Marketing Tools—>C:Program FilesSonyMarketing ToolsUninstaller.exe /bootstrap
    VAIO Smart Network—>»C:Program FilesInstallShield Installation Information{3B659FAD-E772-44A3-B7E7-560FF084669F}setup.exe» -runfromtemp -l0x0019 -removeonly
    VAIO Update 5—>»C:Program FilesInstallShield Installation Information{5BEE8F1F-BD32-4553-8107-500439E43BD7}setup.exe» -runfromtemp -l0x0019 -removeonly
    VAIO Wallpaper Contents—>»C:Program FilesInstallShield Installation Information{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}setup.exe» -runfromtemp -l0x0019 -removeonly
    WIDCOMM Bluetooth Software 6.2.0.4500—>MsiExec.exe /X{E464702F-5433-46EC-8F65-159276C0A54F}
    WinDVD for VAIO—>C:Program FilesInstallShield Installation Information{20471B27-D702-4FE8-8DEC-0702CC8C0A85}setup.exe -runfromtemp
    Yota Access E100—>MsiExec.exe /X{CEB597CC-6CF3-4974-8F48-82870AE8FAE0}
    Yota Access—>MsiExec.exe /X{CC5ADE35-E63A-4AE8-9E48-9A3A144F00F2}
    Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
    Драйверы Guardant—>MsiExec.exe /I{B897A08A-6CB6-4014-B172-FF2FB41484D1}
    Надстройка Microsoft для сохранения в формате PDF или XPS для программ выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-00B2-0419-0000-0000000FF1CE}
    Поддержка презентаций VAIO—>»C:Program FilesInstallShield Installation Information{2018C019-30D9-4240-8C01-0865C10DCF5A}setup.exe» -runfromtemp -l0x0019 -removeonly
    Программа «Восстановление данных VAIO»—>C:Program FilesInstallShield Installation Information{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}setup.exe -runfromtemp -l0x0019 -removeonly
    Управления электропитанием VAIO—>»C:Program FilesInstallShield Installation Information{5F5867F0-2D23-4338-A206-01A76C823924}setup.exe» -runfromtemp -l0x0019 -removeonly
    Фото на документы 4-93USB—>»C:Program FilesColorRiverPhotoLabunins000.exe»

    ======Hosts File======

    127.0.0.1 vkontakte.ru
    127.0.0.1 http://www.vkontakte.ru
    127.0.0.1 vk.com
    127.0.0.1 http://www.vk.com

    ======Security center information======

    AV: ESET Smart Security 3.0
    FW: Персональный файервол ESET
    AS: ESET Smart Security 3.0
    AS: Windows Defender

    ======System event log======

    Computer Name: Sony-ПК
    Event Code: 4201
    Message: Система обнаружила, что сетевой адаптер Подключение по локальной сети 3 был подключен к сети, и инициировала нормальную работу через этот сетевой адаптер.
    Record Number: 85440
    Source Name: Tcpip
    Time Written: 20100110172745.952400-000
    Event Type: Сведения
    User:

    Computer Name: Sony-ПК
    Event Code: 8033
    Message: Драйвер обозревателя сети инициировал выборы в сети DeviceNetBT_Tcpip_{539AFA35-4058-486D-BA7A-32D7DB59FF67}, так как был остановлен основной обозреватель сети.
    Record Number: 85441
    Source Name: BROWSER
    Time Written: 20100110173328.000000-000
    Event Type: Сведения
    User:

    Computer Name: Sony-ПК
    Event Code: 4201
    Message: Система обнаружила, что сетевой адаптер Подключение по локальной сети 3 был подключен к сети, и инициировала нормальную работу через этот сетевой адаптер.
    Record Number: 85442
    Source Name: Tcpip
    Time Written: 20100110173355.220400-000
    Event Type: Сведения
    User:

    Computer Name: Sony-ПК
    Event Code: 4201
    Message: Система обнаружила, что сетевой адаптер Подключение по локальной сети 3 был подключен к сети, и инициировала нормальную работу через этот сетевой адаптер.
    Record Number: 85443
    Source Name: Tcpip
    Time Written: 20100110173355.220400-000
    Event Type: Сведения
    User:

    Computer Name: Sony-ПК
    Event Code: 1103
    Message: Компьютеру успешно назначен сетевой адрес, и теперь он может подключаться к другим компьютерам.
    Record Number: 85444
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20100110174511.000000-000
    Event Type: Сведения
    User:

    =====Application event log=====

    Computer Name: Sony-ПК
    Event Code: 1
    Message: Клиент служб сертификации запущен.
    Record Number: 7847
    Source Name: Microsoft-Windows-CertificateServicesClient
    Time Written: 20100110160254.780300-000
    Event Type: Сведения
    User: NT AUTHORITYSYSTEM

    Computer Name: Sony-ПК
    Event Code: 1
    Message: Клиент служб сертификации запущен.
    Record Number: 7848
    Source Name: Microsoft-Windows-CertificateServicesClient
    Time Written: 20100110160347.560700-000
    Event Type: Сведения
    User: Sony-ПКSony

    Computer Name: Sony-ПК
    Event Code: 1
    Message: Служба центра обеспечения безопасности Windows запущена.
    Record Number: 7849
    Source Name: SecurityCenter
    Time Written: 20100110160400.000000-000
    Event Type: Сведения
    User:

    Computer Name: Sony-ПК
    Event Code: 1001
    Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены. Данные записи содержат новые значения разделов системного реестра Last Counter и Last Help.
    Record Number: 7850
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20100110160812.000000-000
    Event Type: Сведения
    User:

    Computer Name: Sony-ПК
    Event Code: 1000
    Message: Cчетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно. Данные в секции данных содержат новые значения индексов, назначенные этой службе.
    Record Number: 7851
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20100110160813.000000-000
    Event Type: Сведения
    User:

    =====Security event log=====

    Computer Name: Sony-ПК
    Event Code: 4624
    Message: Вход с учетной записью выполнен успешно.

    Субъект:
    ИД безопасности: S-1-5-18
    Имя учетной записи: SONY-ПК$
    Домен учетной записи: WORKGROUP
    Код входа: 0x3e7

    Тип входа: 5

    Новый вход:
    ИД безопасности: S-1-5-18
    Имя учетной записи: SYSTEM
    Домен учетной записи: NT AUTHORITY
    Код входа: 0x3e7
    GUID входа: {00000000-0000-0000-0000-000000000000}

    Сведения о процессе:
    Идентификатор процесса: 0x358
    Имя процесса: C:WindowsSystem32services.exe

    Сведения о сети:
    Имя рабочей станции:
    Сетевой адрес источника: —
    Порт источника: —

    Сведения о проверке подлинности:
    Процесс входа: Advapi
    Пакет проверки подлинности: Negotiate
    Промежуточные службы: —
    Имя пакета (только NTLM): —
    Длина ключа: 0

    Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

    Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

    В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

    Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

    В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

    Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
    — GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
    — В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
    — Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
    — Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
    Record Number: 7149
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100110160151.448700-000
    Event Type: Аудит выполнен успешно
    User:

    Computer Name: Sony-ПК
    Event Code: 4672
    Message: Новому сеансу входа назначены специальные привилегии.

    Субъект:
    ИД безопасности: S-1-5-18
    Имя учетной записи: SYSTEM
    Домен учетной записи: NT AUTHORITY
    Код входа: 0x3e7

    Привилегии: SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 7150
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100110160151.448700-000
    Event Type: Аудит выполнен успешно
    User:

    Computer Name: Sony-ПК
    Event Code: 4648
    Message: Выполнена попытка входа в систему с явным указанием учетных данных.

    Субъект:
    ИД безопасности: S-1-5-18
    Имя учетной записи: SONY-ПК$
    Домен учетной записи: WORKGROUP
    Код входа: 0x3e7
    GUID входа: {00000000-0000-0000-0000-000000000000}

    Были использованы учетные данные следующей учетной записи:
    Имя учетной записи: SYSTEM
    Домен учетной записи: NT AUTHORITY
    GUID входа: {00000000-0000-0000-0000-000000000000}

    Целевой сервер:
    Имя целевого сервера: localhost
    Дополнительные сведения: localhost

    Сведения о процессе:
    Идентификатор процесса: 0x358
    Имя процесса: C:WindowsSystem32services.exe

    Сведения о сети:
    Сетевой адрес: —
    Порт: —

    Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
    Record Number: 7151
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100110160151.511100-000
    Event Type: Аудит выполнен успешно
    User:

    Computer Name: Sony-ПК
    Event Code: 4624
    Message: Вход с учетной записью выполнен успешно.

    Субъект:
    ИД безопасности: S-1-5-18
    Имя учетной записи: SONY-ПК$
    Домен учетной записи: WORKGROUP
    Код входа: 0x3e7

    Тип входа: 5

    Новый вход:
    ИД безопасности: S-1-5-18
    Имя учетной записи: SYSTEM
    Домен учетной записи: NT AUTHORITY
    Код входа: 0x3e7
    GUID входа: {00000000-0000-0000-0000-000000000000}

    Сведения о процессе:
    Идентификатор процесса: 0x358
    Имя процесса: C:WindowsSystem32services.exe

    Сведения о сети:
    Имя рабочей станции:
    Сетевой адрес источника: —
    Порт источника: —

    Сведения о проверке подлинности:
    Процесс входа: Advapi
    Пакет проверки подлинности: Negotiate
    Промежуточные службы: —
    Имя пакета (только NTLM): —
    Длина ключа: 0

    Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

    Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

    В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

    Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

    В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

    Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
    — GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
    — В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
    — Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
    — Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
    Record Number: 7152
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100110160151.511100-000
    Event Type: Аудит выполнен успешно
    User:

    Computer Name: Sony-ПК
    Event Code: 4672
    Message: Новому сеансу входа назначены специальные привилегии.

    Субъект:
    ИД безопасности: S-1-5-18
    Имя учетной записи: SYSTEM
    Домен учетной записи: NT AUTHORITY
    Код входа: 0x3e7

    Привилегии: SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 7153
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100110160151.511100-000
    Event Type: Аудит выполнен успешно
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesRoxio Shared10.0DLLShared;C:Program FilesCommon FilesRoxio SharedDLLShared;C:Program FilesCommon FilesRoxio SharedDLLShared;C:Program FilesCommon FilesRoxio Shared10.0DLLShared;C:Program FilesIntelWiFibin;C:Program FilesQuickTimeQTSystem;C:Program FilesCommon FilesAdobeAGL
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    «PROCESSOR_ARCHITECTURE»=x86
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP
    «USERNAME»=SYSTEM
    «windir»=%SystemRoot%
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 6, GenuineIntel
    «PROCESSOR_REVISION»=1706
    «NUMBER_OF_PROCESSORS»=2
    «TRACE_FORMAT_SEARCH_PATH»=\NTREL202.ntdev.corp.microsoft.com4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0TraceFormat
    «DFSTRACINGON»=FALSE
    «configsetroot»=%SystemRoot%ConfigSetRoot
    «RoxioCentral»=C:Program FilesCommon FilesRoxio Shared10.0Roxio Central36
    «EMC_AUTOPLAY»=C:Program FilesCommon FilesRoxio Shared
    «CLASSPATH»=.;C:Program FilesJavajre1.6.0_07libextQTJava.zip
    «QTJAVA»=C:Program FilesJavajre1.6.0_07libextQTJava.zip
    «RGSCLauncher»=C:Program FilesRockstar GamesRockstar Games Social Club
    «RGSC»=C:Program FilesRockstar GamesRockstar Games Social Club1_0_0_0

    EOF

    10 января, 2010 в 10:05 пп #27858
    piter
    Participant
    • Темы:1
    • Сообщений:2
    • ☆

    Нашёл коды без отправки смс на porno-banner-na-rabochem-stole.html.

  • Автор
    Сообщения
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    6 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    6 years назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 2 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 3 months назад
  • Замучила реклама опубликовано Марк
    6 years назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 6 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 2 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)