• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Посмотрите пожалуйста результат сканирования
Adguard
 

Посмотрите пожалуйста результат сканирования

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Посмотрите пожалуйста результат сканирования

  • This topic has 2 ответа, 2 участника, and was last updated 15 years, 10 months назад by Admin.
Просмотр 3 сообщений - с 1 по 3 (из 3 всего)
  • Автор
    Сообщения
  • 10 января, 2010 в 3:46 пп #17744
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Подруга пожаловалась, что с моей почты ей уже несколько раз приходил спам, и кинула ссылку на какой-то неизвестный сайт где можно проверить компьютер на вирусы. Я по ссылке переходить не стала (вдруг это то же спам), просто везде поменяла пороли, но на вирусы проверить не мешает.
    Посмотрите пожалуйста результаты сканирования. Заранее спасибо.

    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by Ирада at 2010-01-10 18:38:56
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 22 GB (74%) free of 30 GB
    Total RAM: 2038 MB (68% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:39:13, on 10.01.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:PROGRA~1DRWEBA~1spidernt.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesToshibaTOSHIBA AppletTAPPSRV.exe
    C:Program FilesDrWeb AV-Deskdrwagntd.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32hkcmd.exe
    C:WINDOWSsystem32igfxsrvc.exe
    C:WINDOWSsystem32igfxpers.exe
    C:WINDOWSRTHDCPL.EXE
    C:Program FilesToshibaToshiba Appletthotkey.exe
    C:Program FilesMotorolaSMSERIALsm56hlpr.exe
    C:Program FilesDrWeb AV-Deskdrwagnui.exe
    C:Program FilesDrWeb AV-Deskspiderml.exe
    C:PROGRA~1DRWEBA~1spiderui.exe
    C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe
    C:Program FilesMail.RuAgentMAgent.exe
    C:Program FilesPC Connectivity SolutionServiceLayer.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesTOSHIBATOSCDSPDtoscdspd.exe
    C:Program FilesQIP Infiuminfium.exe
    C:Program FilesQIP Infiuminfium.exe
    C:Program FilesНовая папкаMozilla Firefoxfirefox.exe
    D:ИрадаRSIT.exe
    C:Program Filestrend microИрада.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=135293
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
    O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
    O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
    O2 — BHO: QIPBHO — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsИрадаApplication DataMicrosoftInternet Explorerqipsearchbar.dll
    O2 — BHO: XBTBPos00 — {FCBCCB87-9224-4B8D-B117-F56D924BEB18} — C:Program FilesPivim Multibarpivim.dll
    O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
    O3 — Toolbar: Pivim Multibar — {1BB22D38-A411-4B13-A746-C2A4F4EC7344} — C:Program FilesPivim Multibarpivim.dll
    O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
    O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
    O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
    O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
    O4 — HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
    O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
    O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
    O4 — HKLM..Run: [THotkey] C:Program FilesToshibaToshiba Appletthotkey.exe
    O4 — HKLM..Run: [SMSERIAL] C:Program FilesMotorolaSMSERIALsm56hlpr.exe
    O4 — HKLM..Run: [DrWebAgentUI] «C:Program FilesDrWeb AV-Deskdrwagnui.exe»
    O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWeb AV-Deskspiderml.exe»
    O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DRWEBA~1spiderui.exe /agent
    O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
    O4 — HKLM..Run: [PCSuiteTrayApplication] C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe -startup
    O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
    O4 — HKLM..Run: [Adobe ARM] «C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe»
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [TOSCDSPD] C:Program FilesTOSHIBATOSCDSPDtoscdspd.exe
    O4 — HKCU..Run: [NBJ] «C:PROGRA~1AheadNEROBA~1NBJ.exe»
    O4 — HKCU..Run: [QIP.Online] C:Program FilesQIP.Onlineqiponline.exe auto_start
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
    O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/282
    O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/283
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O17 — HKLMSystemCCSServicesTcpip..{7C47FA13-D753-4A58-98DD-DB2B2F54A0FC}: NameServer = 213.234.192.7 85.21.192.5
    O20 — AppInit_DLLs: C:WINDOWSsystem32vksaver.dll
    O23 — Service: Dr.Web(R) AV-Desk Agent (drwagntd) — Doctor Web, Ltd. — C:Program FilesDrWeb AV-Deskdrwagntd.exe
    O23 — Service: Dr.Web(R) AV-Desk Upgrade Service (drwupgrade) — Doctor Web, Ltd. — C:Program FilesDrWeb AV-Desk1drwupgrade.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
    O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — C:PROGRA~1DRWEBA~1spidernt.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: TOSHIBA Application Service (TAPPSRV) — TOSHIBA Corp. — C:Program FilesToshibaTOSHIBA AppletTAPPSRV.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 8080 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
    MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2010-01-07 1029296]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
    QIPBHO Class — C:Documents and SettingsИрадаApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-02-12 119808]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
    XBTBPos00 Class — C:Program FilesPivim Multibarpivim.dll [2009-06-18 2180096]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2005-08-04 343112]
    {1BB22D38-A411-4B13-A746-C2A4F4EC7344} — Pivim Multibar — C:Program FilesPivim Multibarpivim.dll [2009-06-18 2180096]
    {91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-07-24 5586208]
    {09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2010-01-07 1029296]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2008-06-02 141848]
    «HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2008-06-02 162328]
    «Persistence»=C:WINDOWSsystem32igfxpers.exe [2008-06-02 137752]
    «RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-06-02 16859648]
    «Alcmtr»=C:WINDOWSALCMTR.EXE [2008-06-02 69632]
    «THotkey»=C:Program FilesToshibaToshiba Appletthotkey.exe [2008-03-04 360448]
    «SMSERIAL»=C:Program FilesMotorolaSMSERIALsm56hlpr.exe [2008-06-02 1216512]
    «DrWebAgentUI»=C:Program FilesDrWeb AV-Deskdrwagnui.exe [2009-04-12 812336]
    «SpIDerMail»=C:Program FilesDrWeb AV-Deskspiderml.exe [2009-04-12 501080]
    «SpIDerNT»=C:PROGRA~1DRWEBA~1spiderui.exe [2009-04-12 197896]
    «NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
    «PCSuiteTrayApplication»=C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe [2007-03-23 227328]
    «Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-10-03 35696]
    «Adobe ARM»=C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe [2009-09-04 935288]
    «MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2010-01-07 8746680]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
    «TOSCDSPD»=C:Program FilesTOSHIBATOSCDSPDtoscdspd.exe [2005-04-12 65536]
    «NBJ»=C:PROGRA~1AheadNEROBA~1NBJ.exe [2005-09-16 1961984]
    «QIP.Online»=C:Program FilesQIP.Onlineqiponline.exe [2009-10-26 3393024]

    C:Documents and SettingsAll Users.WINDOWSГлавное менюПрограммыАвтозагрузка
    Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOfficeOSA9.EXE

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    «AppInit_DLLS»=»C:WINDOWSsystem32vksaver.dll»

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
    C:WINDOWSsystem32igfxdev.dll [2008-06-02 204800]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:WINDOWSNetwork Diagnosticxpnetdiag.exe»=»C:WINDOWSNetwork Diagnosticxpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000»
    «C:Program FilesMiranda IMmiranda32.exe»=»C:Program FilesMiranda IMmiranda32.exe:*:Enabled:Miranda IM»
    «C:Program FilesAheadNero MediaHomeNeroMediaHome.exe»=»C:Program FilesAheadNero MediaHomeNeroMediaHome.exe:*:Enabled:Nero MediaHome»
    «C:Program FilesMail.RuAgentmagent.exe»=»C:Program FilesMail.RuAgentmagent.exe:*:Enabled:Mail.Ru Агент»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

    ======List of files/folders created in the last 1 months======

    2010-01-10 18:38:56 —-D—- C:rsit
    2010-01-07 15:19:32 —-D—- C:Documents and SettingsИрадаApplication DataMra
    2010-01-07 15:19:08 —-D—- C:Program FilesMail.Ru
    2010-01-05 14:08:30 —-A—- C:WINDOWSsystem32hidserv.dll
    2009-12-19 22:10:59 —-D—- C:Program FilesНовая папка

    ======List of files/folders modified in the last 1 months======

    2010-01-10 18:39:10 —-D—- C:Program Filestrend micro
    2010-01-10 18:02:26 —-D—- C:Documents and SettingsИрадаApplication DataQIP.Online
    2010-01-10 18:01:44 —-D—- C:WINDOWSTemp
    2010-01-10 18:01:43 —-D—- C:Program FilesDrWeb AV-Desk
    2010-01-10 00:23:30 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
    2010-01-10 00:23:27 —-D—- C:WINDOWSsystem32drivers
    2010-01-07 15:19:56 —-D—- C:Program FilesOpera
    2010-01-07 15:19:08 —-RD—- C:Program Files
    2010-01-07 13:05:25 —-A—- C:WINDOWSNeroDigital.ini
    2010-01-06 10:12:43 —-D—- C:WINDOWSsystem32CatRoot2
    2010-01-05 14:08:36 —-RSHDC—- C:WINDOWSsystem32dllcache
    2010-01-05 14:08:31 —-D—- C:WINDOWSsystem32
    2009-12-22 00:55:02 —-D—- C:Documents and SettingsИрадаApplication Datagtk-2.0
    2009-12-19 22:27:22 —-D—- C:Program FilesMiranda IM
    2009-12-19 22:20:03 —-SHD—- C:WINDOWSInstaller
    2009-12-19 22:20:03 —-D—- C:Program FilesVKSaver
    2009-12-19 22:10:15 —-D—- C:Program FilesMozilla Firefox

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
    R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
    R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
    R2 rimmptsk;rimmptsk; C:WINDOWSsystem32DRIVERSrimmptsk.sys [2007-02-24 39936]
    R2 rimsptsk;rimsptsk; C:WINDOWSsystem32DRIVERSrimsptsk.sys [2007-01-23 42496]
    R2 rismxdp;Ricoh xD-Picture Card Driver; C:WINDOWSsystem32DRIVERSrixdptsk.sys [2007-03-21 37376]
    R2 spider;SpIDer Guard File System Monitor; ??C:PROGRA~1DRWEBA~1spider.sys []
    R3 CmBatt;Драйвер AC-адаптера блока питания (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-13 13952]
    R3 FwLnk;FwLnk Driver; C:WINDOWSsystem32DRIVERSFwLnk.sys [2007-04-04 5888]
    R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
    R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
    R3 ialm;ialm; C:WINDOWSsystem32DRIVERSigxpmp32.sys [2008-06-02 5761760]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-06-02 4725760]
    R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-20 12160]
    R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-06-02 105856]
    R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2008-04-13 79232]
    R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
    R3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-13 121984]
    S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-13 60800]
    S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-13 17024]
    S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-13 10880]
    S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-13 61824]
    S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversnmwcd.sys [2007-02-22 137216]
    S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversnmwcdc.sys [2007-02-22 8320]
    S3 nmwcdcj;Nokia USB Port; C:WINDOWSsystem32driversnmwcdcj.sys [2007-02-22 12288]
    S3 nmwcdcm;Nokia USB Modem; C:WINDOWSsystem32driversnmwcdcm.sys [2007-02-22 12288]
    S3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtlnicxp.sys [2004-12-02 70912]
    S3 sffdisk;Драйвер класса SFF Storage; C:WINDOWSsystem32DRIVERSsffdisk.sys [2008-04-13 11904]
    S3 sffp_sd;Драйвер протокола SFF Storage для SDBus; C:WINDOWSsystem32DRIVERSsffp_sd.sys [2008-04-13 11008]
    S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-13 11136]
    S3 smserial;smserial; C:WINDOWSsystem32DRIVERSsmserial.sys [2008-06-02 1092608]
    S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-13 15232]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
    S3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
    S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-13 19200]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DRWEBA~1spidernt.exe [2009-04-12 197896]
    R2 TAPPSRV;TOSHIBA Application Service; C:Program FilesToshibaTOSHIBA AppletTAPPSRV.exe [2007-04-10 35840]
    R3 drwagntd;Dr.Web(R) AV-Desk Agent; C:Program FilesDrWeb AV-Deskdrwagntd.exe [2009-04-12 1860912]
    R3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2007-03-26 292864]
    S2 drwupgrade;Dr.Web(R) AV-Desk Upgrade Service; C:Program FilesDrWeb AV-Desk1drwupgrade.exe [2009-04-12 410928]

    EOF

    info.txt logfile of random’s system information tool 1.06 2010-01-10 18:39:14

    ======Uninstall list======

    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    Adobe Flash Player Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
    Adobe Reader 9.2 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A92000000001}
    Audacity 1.2.6—>»C:Program FilesAudacityunins000.exe»
    CD/DVD Drive Acoustic Silencer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}Setup.exe» -l0x19
    DivX 4.12 Codec—>»C:Program FilesDivXCodecuninstall.exe»
    Dr.Web (R)AV-Desk Agent—>»C:Program FilesDrWeb AV-Deskdrwinst.exe» -uninstall -interactive
    Far Manager v1.70—>C:Program FilesFaruninstall.exe
    FFmpeg 2009-01-08 for Audacity—>»C:Program FilesFFmpeg for Audacityunins000.exe»
    GIMP 2.6.6—>»C:Program FilesGIMP-2.0setupunins000.exe»
    HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
    Inkscape 0.46—>C:Program FilesInkscapeUninstall.exe
    Intel(R) Graphics Media Accelerator Driver—>C:WINDOWSsystem32igxpun.exe -uninstall
    LADSPA_plugins-win-0.4.15—>»C:Program FilesAudacityPlug-Insunins000.exe»
    LAME v3.98.2 for Audacity—>»C:Program FilesLame for Audacityunins000.exe»
    Macromedia Flash Player 8—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFswflash.inf,DefaultUninstall,5
    Mail.Ru Агент 5.6 (сборка 3278, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
    Mail.Ru Спутник 2.2.0.94—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
    Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
    Mozilla Firefox (3.0.17)—>C:Program FilesНовая папкаMozilla Firefoxuninstallhelper.exe
    Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
    Nero Digital—>C:WINDOWSUNNeroVision.exe /UNINSTALL
    Nokia Connectivity Cable Driver—>MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}
    Nokia PC Suite—>C:Documents and SettingsAll Users.WINDOWSApplication DataInstallations{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}Nokia_PC_Suite_683_rel_14_1_EA.exe /LANG=»1049″
    Nokia PC Suite—>MsiExec.exe /I{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}
    Opera 9.27—>MsiExec.exe /X{6C84349A-70B1-4BA4-9776-9DE24CA9EEB6}
    PC Connectivity Solution—>MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E}
    Pivim Multibar—>C:Program FilesPivim Multibaruninstall.exe
    QIP.Online—>C:Program FilesQIP.OnlineUninstall.exe
    REALTEK GbE & FE Ethernet PCI-E NIC Driver—>C:Program FilesInstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}setup.exe -runfromtemp -l0x0019 -removeonly
    Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
    RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{59F6A514-9813-47A3-948C-8A155460CC2A}setup.exe» -l0x19 anything
    Spelling Dictionaries Support For Adobe Reader 9—>MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
    TOSHIBA SM56 Data Fax Modem—>rundll32.exe sm56co81.dll,SM56UnInstaller
    VKSaver—>»C:Program FilesVKSaveruninstall.exe»
    VST Bridge 1.1—>»C:Program FilesAudacityPlug-insVST Bridgeunins000.exe»
    Windows Driver Package — Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33Epccswpddriver.inf
    Windows Driver Package — Nokia Modem (02/15/2007 3.1)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293Bpccs_bluetooth.inf
    Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
    Yahoo! Toolbar—>C:PROGRA~1Yahoo!Commonunyt.exe
    Пакет драйверов Windows — Nokia Modem (11/03/2006 6.82.0.1)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567nokbtmdm.inf
    ПДД 3 в 1—>»C:Program FilesНовый ДискПДД 3 в 1uninstall.exe»
    Профессиональный выпуск Microsoft Office 2000—>MsiExec.exe /I{00010419-78E1-11D2-B60F-006097C998E7}
    Яндекс.Бар 4.2 для Internet Explorer—>MsiExec.exe /X{6740F9E3-1353-47DD-9765-BA49FC4C3479}

    ======Security center information======

    AV: Doctor Web Anti-Virus

    ======System event log======

    Computer Name: IRADA
    Event Code: 4201
    Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{CC43546E-1189-46C2-992A-1EDFD6BE39EE} был подключен к сети,
    и инициировала нормальную работу через этот сетевой адаптер.

    Record Number: 4190
    Source Name: Tcpip
    Time Written: 20090820220244.000000+240
    Event Type: информация
    User:

    Computer Name: IRADA
    Event Code: 4202
    Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{CC43546E-1189-46C2-992A-1EDFD6BE39EE} был отключен от сети, и сетевая
    конфигурация этого адаптера была освобождена. Если сетевой адаптер не был
    отключен, то возможно, что он неисправен. Чтобы получить обновленные
    драйверы, обратитесь к вендору.

    Record Number: 4189
    Source Name: Tcpip
    Time Written: 20090820220239.000000+240
    Event Type: информация
    User:

    Computer Name: IRADA
    Event Code: 20159
    Message: Подключение пользователя «irada8505» к «corbina-lptp», выполненное с помощью устройства «VPN4-1», было прервано.

    Record Number: 4188
    Source Name: RemoteAccess
    Time Written: 20090820162634.000000+240
    Event Type: информация
    User:

    Computer Name: IRADA
    Event Code: 4226
    Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.

    Record Number: 4187
    Source Name: Tcpip
    Time Written: 20090820143607.000000+240
    Event Type: предупреждение
    User:

    Computer Name: IRADA
    Event Code: 20158
    Message: Успешно выполнено подключение пользователя «irada8505″к «corbina-lptp», с помощью устройства «VPN4-1».

    Record Number: 4186
    Source Name: RemoteAccess
    Time Written: 20090820143250.000000+240
    Event Type: информация
    User:

    =====Application event log=====

    Computer Name: IRADA
    Event Code: 13
    Message: SpIDer Guard started OK.

    Record Number: 186
    Source Name: SPIDERNT
    Time Written: 20090601205605.000000+240
    Event Type: информация
    User:

    Computer Name: IRADA
    Event Code: 13
    Message: SpIDer Guard started OK.

    Record Number: 185
    Source Name: SPIDERNT
    Time Written: 20090601002827.000000+240
    Event Type: информация
    User:

    Computer Name: IRADA
    Event Code: 13
    Message: SpIDer Guard started OK.

    Record Number: 184
    Source Name: SPIDERNT
    Time Written: 20090531103714.000000+240
    Event Type: информация
    User:

    Computer Name: IRADA
    Event Code: 4097
    Message: Приложение C:Program FilesНовый ДискПДД 3 в 1encyclopedia.exe вызвало ошибку
    Ошибка в 30/05/2009 @ 23:12:32.406
    Вызвано исключение c0000005 по адресу 012FCFD3 (flash)

    Record Number: 183
    Source Name: DrWatson
    Time Written: 20090530231232.000000+240
    Event Type: информация
    User:

    Computer Name: IRADA
    Event Code: 1000
    Message: Ошибка приложения encyclopedia.exe, версия 1.0.0.2, модуль flash.ocx, версия 6.0.79.0, адрес 0x0001cfd3.

    Record Number: 182
    Source Name: Application Error
    Time Written: 20090530231229.000000+240
    Event Type: ошибка
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    «PROCESSOR_REVISION»=0f0d
    «NUMBER_OF_PROCESSORS»=2
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP

    EOF

    10 января, 2010 в 4:19 пп #27851
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте.

    Лог выглядит нормально.
    Антивирус и Malwarebytes показывают что-либо при полном сканировании ?

    10 января, 2010 в 4:30 пп #27850
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Нет, все чисто и доктор веб молчит.

  • Автор
    Сообщения
Просмотр 3 сообщений - с 1 по 3 (из 3 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    6 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    6 years назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 2 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 3 months назад
  • Замучила реклама опубликовано Марк
    6 years назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 6 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 2 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)