- This topic has 9 ответов, 2 участника, and was last updated 16 years, 1 month назад by
.
-
Сообщения
-
здраствуйте…..
пользуюсь AntiVir PersonalEdition Classic.. стал ругаться.. просканировал, нашел…трояны, удалить с помощью программы не получилось… пробовал удалить через проводник))… в итоге нашел Ваш форум, скачал программу для анализа, но сам проанализировать и не могу… пожалуйста… можете ли Вы помочь заранее спасибо… готов выложить информацию из RSIT.exe или HijackThis. еще раз спасибо
вот инфа.
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Master at 2009-09-03 04:01:38
Microsoft Windows XP Professional Service Pack 3
System drive C: has 6 GB (15%) free of 38 GB
Total RAM: 2559 MB (75% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:01:45, on 03.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesAcronisSchedule2schedul2.exe
C:WINDOWSehomeehtray.exe
C:WINDOWSsystem32�0THotkey.exe
C:WINDOWSsystem32TFNF5.exe
C:Program FilesTOSHIBAПрограмма TOSHIBA Zooming UtilitySmoothView.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesTOSHIBATouchEDTouchED.exe
C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
C:Program FilesTOSHIBATouch and LaunchPadExe.exe
C:WINDOWSAGRSMMSG.exe
C:Program FilesTOSHIBAWireless HotkeyTosHKCW.exe
C:Program FilesTOSHIBAConfigFreeNDSTray.exe
C:WINDOWSsystem32TPSMain.exe
C:WINDOWSsystem32DVDRAMSV.exe
C:WINDOWSeHomeehSched.exe
C:WINDOWSsystem32eTSrv.exe
C:Program FilesTOSHIBATOSHIBA RAIDConsoleKraidman.exe
C:Program FilesTOSHIBATOSHIBA ControlsTFncKy.exe
C:WINDOWSsystem32TPSBattM.exe
C:Program FilesIntelWirelessBinifrmewrk.exe
C:Program FilesTOSHIBAConfigFreeCFSServ.exe
C:Program FilesCommon FilesBinarySensehldasvc.exe
C:Program FilesDU MeterDUMeter.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesCommon FilesBinarySensehldasvc.exe
C:Program FilesAcronisTrueImageHomeTimounterMonitor.exe
C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe
C:WINDOWSsystem32eTCrtMng.exe
C:Program FilesTOSHIBATOSHIBA RAIDServicekraidsvc.exe
C:Program FilesCommon FilesLogiShrdLVCOMSERLVComSer.exe
C:Program FilesCanonMyPrinterBJMyPrt.exe
C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
C:Program FilesCommon FilesLogiShrdLComMgrCommunications_Helper.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
C:WINDOWSsystem32RAMASST.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesPalmHOTSYNC.EXE
C:Program FilesSigmaTelC-Major AudioWDMStacSV.exe
C:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesToshibaTOSHIBA HD DVD PLAYERTNaviSrv.exe
C:WINDOWSsystem32TODDSrv.exe
C:PROGRA~1COMMON~1X10Commonx10nets.exe
C:Program FilesCommon FilesLogiShrdLVCOMSERLVComSer.exe
C:Program FilesIntelWirelessBinDot1XCfg.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesTotal CommanderTotalcmd.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsMasterDesktopRSIT.exe
C:Program FilesTrend MicroHijackThisMaster.exeR1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R3 — URLSearchHook: (no name) — — (no file)
O3 — Toolbar: Winamp Toolbar — {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} — C:Program FilesWinamp Toolbarwinamptb.dll
O3 — Toolbar: &Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 — HKLM..Run: [ehTray] C:WINDOWSehomeehtray.exe
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [SigmatelSysTrayApp] stsystra.exe
O4 — HKLM..Run: [00THotkey] C:WINDOWSsystem32�0THotkey.exe
O4 — HKLM..Run: [TFNF5] TFNF5.exe
O4 — HKLM..Run: [SmoothView] C:Program FilesTOSHIBAПрограмма TOSHIBA Zooming UtilitySmoothView.exe
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [TouchED] C:Program FilesTOSHIBATouchEDTouchED.exe
O4 — HKLM..Run: [PadTouch] C:Program FilesTOSHIBATouch and LaunchPadExe.exe
O4 — HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 — HKLM..Run: [TosHKCW.exe] «C:Program FilesTOSHIBAWireless HotkeyTosHKCW.exe»
O4 — HKLM..Run: [NDSTray.exe] NDSTray.exe
O4 — HKLM..Run: [TPSODDCtl] TPSODDCtl.exe
O4 — HKLM..Run: [TPSMain] TPSMain.exe
O4 — HKLM..Run: [Kraidman] C:Program FilesTOSHIBATOSHIBA RAIDConsoleKraidman.exe
O4 — HKLM..Run: [TFncKy] TFncKy.exe
O4 — HKLM..Run: [IntelWireless] «C:Program FilesIntelWirelessBinifrmewrk.exe» /tf Intel PROSet/Wireless
O4 — HKLM..Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 — HKLM..Run: [DU Meter] C:Program FilesDU MeterDUMeter.exe
O4 — HKLM..Run: [avgnt] «C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe» /min
O4 — HKLM..Run: [AcronisTimounterMonitor] C:Program FilesAcronisTrueImageHomeTimounterMonitor.exe
O4 — HKLM..Run: [Acronis Scheduler2 Service] «C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe»
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [eTCertManger] C:WINDOWSsystem32eTCrtMng.exe
O4 — HKLM..Run: [CanonSolutionMenu] C:Program FilesCanonSolutionMenuCNSLMAIN.exe /logon
O4 — HKLM..Run: [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
O4 — HKLM..Run: [LogitechCommunicationsManager] «C:Program FilesCommon FilesLogiShrdLComMgrCommunications_Helper.exe»
O4 — HKLM..Run: [sys32_nov] C:WINDOWSsystem32sys32_nov.exe
O4 — HKLM..Run: [Regedit32] C:WINDOWSsystem32regedit.exe
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [sys32_nov] C:Documents and SettingsMastersys32_nov.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: HotSync Manager.lnk = C:Program FilesPalmHOTSYNC.EXE
O4 — Startup: ikowin32.exe
O4 — Startup: PowerReg SchedulerV2.exe
O4 — Global Startup: Bluetooth Manager.lnk = ?
O4 — Global Startup: RAMASST.lnk = C:WINDOWSsystem32RAMASST.exe
O8 — Extra context menu item: &Winamp Search — C:Documents and SettingsAll UsersApplication DataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: Add to Google Photos Screensa&ver — res://C:WINDOWSsystem32GPhotos.scr/200
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O10 — Broken Internet access because of LSP provider ‘c:program filesbonjourmdnsnsp.dll’ missing
O17 — HKLMSystemCCSServicesTcpip..{DD2E75C7-45C6-42A2-A4D0-516A4CAE32D9}: NameServer = 212.188.4.10,195.34.32.116
O18 — Protocol: hddlife — {BD758015-47D9-477A-8873-4B688A2BC0E2} — «C:Program FilesCommon FilesBinarySensehlAPP.dll» (file missing)
O23 — Service: Acronis Scheduler2 Service (AcrSch2Svc) — Acronis — C:Program FilesCommon FilesAcronisSchedule2schedul2.exe
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) — Avira GmbH — C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 — Service: AntiVir PersonalEdition Classic Guard (AntiVirService) — Avira GmbH — C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 — Service: ConfigFree Service (CFSvcs) — TOSHIBA CORPORATION — C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 — Service: DVD-RAM_Service — Matsushita Electric Industrial Co., Ltd. — C:WINDOWSsystem32DVDRAMSV.exe
O23 — Service: eToken Notification Service (ETOKSRV) — Aladdin Knowledge Systems, Ltd. — C:WINDOWSsystem32eTSrv.exe
O23 — Service: Intel(R) PROSet/Wireless Event Log (EvtEng) — Intel Corporation — C:Program FilesIntelWirelessBinEvtEng.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: HDDlife HDD Access service — BinarySense, Inc. — C:Program FilesCommon FilesBinarySensehldasvc.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe
O23 — Service: TOSHIBA RAID Service (kraidsvc) — Корпорация TOSHIBA — C:Program FilesTOSHIBATOSHIBA RAIDServicekraidsvc.exe
O23 — Service: LVCOMSer — Logitech Inc. — C:Program FilesCommon FilesLogiShrdLVCOMSERLVComSer.exe
O23 — Service: Process Monitor (LVPrcSrv) — Logitech Inc. — C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) — Intel Corporation — C:Program FilesIntelWirelessBinRegSrvc.exe
O23 — Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) — Intel Corporation — C:Program FilesIntelWirelessBinS24EvMon.exe
O23 — Service: PC Tools Auxiliary Service (sdAuxService) — PC Tools — C:Program FilesSpyware DoctorpctsAuxs.exe
O23 — Service: PC Tools Security Service (sdCoreService) — PC Tools — C:Program FilesSpyware DoctorpctsSvc.exe
O23 — Service: SigmaTel Audio Service (STacSV) — SigmaTel, Inc. — C:Program FilesSigmaTelC-Major AudioWDMStacSV.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: TOSHIBA Navi Support Service (TNaviSrv) — TOSHIBA Corporation — C:Program FilesToshibaTOSHIBA HD DVD PLAYERTNaviSrv.exe
O23 — Service: TOSHIBA Optical Disc Drive Service (TODDSrv) — TOSHIBA Corporation — C:WINDOWSsystem32TODDSrv.exe
O23 — Service: X10 Device Network Service (x10nets) — X10 — C:PROGRA~1COMMON~1X10Commonx10nets.exe—
End of file — 11593 bytes======Scheduled tasks folder======
C:WINDOWStasksGoogle Software Updater.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} — Winamp Toolbar — C:Program FilesWinamp Toolbarwinamptb.dll [2009-02-20 1262888]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll [2009-04-01 251504][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«ehTray»=C:WINDOWSehomeehtray.exe [2005-08-05 64512]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-07-25 7340032]
«SigmatelSysTrayApp»=stsystra.exe []
«00THotkey»=C:WINDOWSsystem32�0THotkey.exe [2006-08-11 253952]
«TFNF5″=C:WINDOWSsystem32TFNF5.exe [2006-02-14 593920]
«SmoothView»=C:Program FilesTOSHIBAПрограмма TOSHIBA Zooming UtilitySmoothView.exe [2005-05-12 118784]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2005-12-08 761947]
«TouchED»=C:Program FilesTOSHIBATouchEDTouchED.exe [2005-09-06 98304]
«PadTouch»=C:Program FilesTOSHIBATouch and LaunchPadExe.exe [2005-12-22 1077330]
«AGRSMMSG»=C:WINDOWSAGRSMMSG.exe [2005-12-13 88204]
«TosHKCW.exe»=C:Program FilesTOSHIBAWireless HotkeyTosHKCW.exe [2005-05-17 49152]
«NDSTray.exe»=NDSTray.exe []
«TPSODDCtl»=C:WINDOWSsystem32TPSODDCtl.exe [2006-08-10 102400]
«TPSMain»=C:WINDOWSsystem32TPSMain.exe [2006-08-10 299008]
«Kraidman»=C:Program FilesTOSHIBATOSHIBA RAIDConsoleKraidman.exe [2006-08-22 1089613]
«TFncKy»=TFncKy.exe []
«IntelWireless»=C:Program FilesIntelWirelessBinifrmewrk.exe [2006-07-02 700416]
«CFSServ.exe»=CFSServ.exe -NoClient []
«DU Meter»=C:Program FilesDU MeterDUMeter.exe [2006-11-27 1582616]
«avgnt»=C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe [2008-07-17 266497]
«AcronisTimounterMonitor»=C:Program FilesAcronisTrueImageHomeTimounterMonitor.exe [2007-02-19 1964040]
«Acronis Scheduler2 Service»=C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe [2007-02-16 149024]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2007-10-19 286720]
«eTCertManger»=C:WINDOWSsystem32eTCrtMng.exe [2006-01-25 98304]
«CanonSolutionMenu»=C:Program FilesCanonSolutionMenuCNSLMAIN.exe [2007-05-15 644696]
«CanonMyPrinter»=C:Program FilesCanonMyPrinterBJMyPrt.exe [2007-04-04 1603152]
«LogitechCommunicationsManager»=C:Program FilesCommon FilesLogiShrdLComMgrCommunications_Helper.exe [2008-06-03 564496]
«»= []
«sys32_nov»=C:WINDOWSsystem32sys32_nov.exe []
«Regedit32″=C:WINDOWSsystem32regedit.exe [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2008-01-23 68856]
«sys32_nov»=C:Documents and SettingsMastersys32_nov.exe []C:Documents and SettingsAll UsersStart MenuProgramsStartup
Bluetooth Manager.lnk — C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
RAMASST.lnk — C:WINDOWSsystem32RAMASST.exeC:Documents and SettingsMasterStart MenuProgramsStartup
HotSync Manager.lnk — C:Program FilesPalmHOTSYNC.EXE
ikowin32.exe
PowerReg SchedulerV2.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{56F9679E-7826-4C84-81F3-532071A8BCC5}»=C:Program FilesWindows Desktop SearchMSNLNamespaceMgr.dll [2006-03-13 233472][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
«authentication packages»=msv1_0
relog_ap[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdauxservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdcoreservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdauxservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdcoreservice]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«InstallVisualStyle»=C:WINDOWSResourcesThemesRoyaleRoyale.msstyles
«InstallTheme»=C:WINDOWSResourcesThemesRoyale.theme[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMessengermsmsgs.exe»=»C:Program FilesMessengermsmsgs.exe:*:Enabled:Windows Messenger»
«C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
«C:Program FilesSmartFTP ClientSmartFTP.exe»=»C:Program FilesSmartFTP ClientSmartFTP.exe:*:Enabled:SmartFTP Client 2.5»
«C:Program FilesPalmHOTSYNC.EXE»=»C:Program FilesPalmHOTSYNC.EXE:*:Enabled:HotSync® Manager Application»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesTotal CommanderTotalcmd.exe»=»C:Program FilesTotal CommanderTotalcmd.exe:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows»
«C:Program FilesInternet Exploreriexplore.exe»=»C:Program FilesInternet Exploreriexplore.exe:*:Enabled:Internet Explorer»
«C:WINDOWSsystem32muzapp.exe»=»C:WINDOWSsystem32muzapp.exe:*:Enabled:MUZ AOD APP player»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4efc35a6-976b-11dc-ab7b-0018decedf76}]
shellverb1command — H:desktop.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f9064054-0aad-11de-8778-0018decedf76}]
shellAutoRuncommand — H:RECYCLERS-1-6-21-9432276501-9644491937-600003330-4500autorun.exe
shellopencommand — H:RECYCLERS-1-6-21-9432276501-9644491937-600003330-4500autorun.exe======List of files/folders created in the last 1 months======
2009-09-03 03:11:25 —-D—- C:rsit
2009-09-03 02:54:51 —-D—- C:Program FilesTrend Micro
2009-08-27 13:47:36 —-HDC—- C:WINDOWS$NtUninstallKB970653-v3$
2009-08-17 19:01:24 —-HDC—- C:WINDOWS$NtUninstallKB968389$
2009-08-15 04:55:16 —-HDC—- C:WINDOWS$NtUninstallKB960859$
2009-08-15 04:55:11 —-HDC—- C:WINDOWS$NtUninstallKB971657$
2009-08-15 04:55:05 —-HDC—- C:WINDOWS$NtUninstallKB971557$
2009-08-15 04:54:58 —-HDC—- C:WINDOWS$NtUninstallKB956744$
2009-08-15 04:54:52 —-HDC—- C:WINDOWS$NtUninstallKB973869$
2009-08-15 04:54:46 —-HDC—- C:WINDOWS$NtUninstallKB973507$
2009-08-15 04:54:40 —-HDC—- C:WINDOWS$NtUninstallKB973354$
2009-08-15 04:54:31 —-HDC—- C:WINDOWS$NtUninstallKB973540_WM9$
2009-08-15 04:52:21 —-HDC—- C:WINDOWS$NtUninstallKB973815$======List of files/folders modified in the last 1 months======
2009-09-03 04:01:39 —-D—- C:Temp
2009-09-03 03:36:31 —-SD—- C:WINDOWSTasks
2009-09-03 03:36:25 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-09-03 03:34:30 —-A—- C:WINDOWSSchedLgU.Txt
2009-09-03 03:34:28 —-D—- C:WINDOWSsystem32CatRoot2
2009-09-03 02:54:51 —-RD—- C:Program Files
2009-09-03 01:53:38 —-D—- C:WINDOWSsystem32
2009-09-03 01:16:03 —-D—- C:WINDOWSTemp
2009-09-03 01:13:10 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-09-03 01:13:05 —-D—- C:WINDOWSsystem32drivers
2009-09-02 23:24:39 —-D—- C:Program FilesQIP Infium
2009-09-02 17:32:23 —-D—- C:Program FilesSpyware Doctor
2009-09-02 13:00:13 —-D—- C:WINDOWS
2009-09-02 12:42:50 —-A—- C:WINDOWSNeroDigital.ini
2009-09-02 11:59:08 —-D—- C:Documents and SettingsMasterApplication DataXnView
2009-09-02 11:21:44 —-D—- C:Documents and SettingsAll UsersApplication DataGoogle Updater
2009-09-01 19:21:06 —-D—- C:WINDOWSPrefetch
2009-08-28 00:54:17 —-D—- C:Documents and SettingsMasterApplication DataSkype
2009-08-27 22:32:15 —-HD—- C:WINDOWSinf
2009-08-19 16:36:41 —-A—- C:WINDOWSModemLog_Ubiquam CDMA2000.txt
2009-08-17 19:01:37 —-A—- C:WINDOWSimsins.BAK
2009-08-17 17:16:48 —-D—- C:Program FilesTMPGEnc.XPress.v4.3.1.222.Retail.Portable.Edition
2009-08-15 04:54:57 —-HD—- C:WINDOWS$hf_mig$
2009-08-15 04:54:42 —-D—- C:Program FilesOutlook Express
2009-08-14 22:35:41 —-D—- C:Program FilesSmartFTP Client
2009-08-12 14:38:02 —-A—- C:WINDOWSModemLog_TOSHIBA Software Modem.txt
2009-08-11 19:10:03 —-D—- C:Documents and SettingsMasterApplication DataVso
2009-08-08 14:41:02 —-D—- C:Program FilesInternet Explorer
2009-08-08 01:48:42 —-D—- C:WINDOWSie8updates
2009-08-05 13:01:48 —-A—- C:WINDOWSsystem32mswebdvd.dll======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; ??C:Program FilesAviraAntiVir PersonalEdition Classicavgio.sys []
R1 avipbb;avipbb; C:WINDOWSsystem32DRIVERSavipbb.sys [2009-05-29 75096]
R1 intelppm;Intel Processor Driver; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-13 36352]
R1 kbdhid;Keyboard HID Driver; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-13 14592]
R1 meiudf;meiudf; C:WINDOWSSystem32Driversmeiudf.sys [2005-06-02 102384]
R1 ssmdrv;ssmdrv; C:WINDOWSsystem32DRIVERSssmdrv.sys [2007-03-01 28352]
R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:WINDOWSSystem32Driverstosrfcom.sys [2005-08-01 64896]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-10 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:WINDOWSsystem32DRIVERSAegisP.sys [2000-01-01 21419]
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:WINDOWSsystem32DRIVERSnetdevio.sys [2003-01-30 12032]
R2 s24trans;WLAN Transport; C:WINDOWSsystem32DRIVERSs24trans.sys [2006-07-03 12544]
R2 tdudf;TOSHIBA UDF File System Driver; C:WINDOWSsystem32DRIVERStdudf.sys [2006-06-28 98816]
R2 thdudf;TOSHIBA UDF2.5 Reader File System Driver; C:WINDOWSsystem32DRIVERSthdudf.sys [2006-09-14 66944]
R2 tifsfilter;Acronis True Image FS Filter; C:WINDOWSsystem32DRIVERStifsfilt.sys [2007-11-12 32768]
R2 TOS_SPS;TOSHIBA SPS Driver; ??C:Program FilesCommon FilesToshiba Sharedtos_sps.sys []
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:WINDOWSsystem32DRIVERSAGRSM.sys [2005-12-13 1124097]
R3 AKSIFDH;Aladdin IFD Handler; C:WINDOWSsystem32DRIVERSaksifdh.sys [2006-01-22 90346]
R3 Arp1394;1394 ARP Client Protocol; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-13 60800]
R3 avgntflt;avgntflt; ??C:Program FilesAviraAntiVir PersonalEdition Classicavgntflt.sys []
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-13 13952]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:WINDOWSsystem32DRIVERSe1e5132.sys [2006-03-22 179200]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 HidIr;Microsoft Infrared HID Driver; C:WINDOWSsystem32DRIVERShidir.sys [2008-04-13 19200]
R3 HidUsb;Microsoft HID Class Driver; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
R3 IrBus;Infrared bus filter driver for eHome remote controls; C:WINDOWSsystem32DRIVERSIrBus.sys [2008-04-13 46592]
R3 Iviaspi;IVI ASPI Shell; C:WINDOWSsystem32driversiviaspi.sys [2003-09-11 21060]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:WINDOWSsystem32DRIVERSLVPr2Mon.sys [2008-05-20 25624]
R3 mouhid;Mouse HID Driver; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-08-17 12160]
R3 NETw3x32;Драйвер адаптера Intel(R) PRO/Wireless 3945ABG для 32-разрядной версии Windows XP; C:WINDOWSsystem32DRIVERSNETw3x32.sys [2006-07-02 1706752]
R3 NIC1394;1394 Net Driver; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-13 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-07-25 3617760]
R3 pcouffin;VSO Software pcouffin; C:WINDOWSSystem32Driverspcouffin.sys [2007-11-11 47360]
R3 Pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2003-09-19 10368]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-08-10 5888]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2008-04-13 79232]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:WINDOWSsystem32driverssthda.sys [2006-02-14 1106888]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2005-12-08 191936]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:WINDOWSsystem32DRIVERStdcmdpst.sys [2006-03-02 15360]
R3 tifm21;tifm21; C:WINDOWSsystem32driverstifm21.sys [2005-11-30 162560]
R3 tosporte;Bluetooth Port Driver from Toshiba; C:WINDOWSsystem32DRIVERStosporte.sys [2006-06-13 47488]
R3 tosrfec;Bluetooth ACPI from TOSHIBA; C:WINDOWSsystem32DRIVERStosrfec.sys [2005-09-09 9344]
R3 ttv300x;TOSHIBA PCI TV Tuner; C:WINDOWSsystem32driversttv300x.sys [2005-08-22 136960]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 Enabled Hub; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
R3 X10Hid;X10 Hid Device; C:WINDOWSSystem32Driversx10hid.sys [2005-11-28 7040]
S3 61883;61883 Unit Device; C:WINDOWSsystem32DRIVERS61883.sys [2008-04-13 48128]
S3 a11p9gxx;a11p9gxx; C:WINDOWSsystem32driversa11p9gxx.sys []
S3 AKSUP;AKSUP; C:WINDOWSsystem32driversaksup.sys [2006-01-22 34406]
S3 Avc;AVC Device; C:WINDOWSsystem32DRIVERSavc.sys [2008-04-13 38912]
S3 Bridge;MAC Bridge; C:WINDOWSsystem32DRIVERSbridge.sys [2008-04-13 71552]
S3 BridgeMP;MAC Bridge Miniport; C:WINDOWSsystem32DRIVERSbridge.sys [2008-04-13 71552]
S3 CCDECODE;Closed Caption Decoder; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-13 17024]
S3 cglptnt;cglptnt; ??C:Program FilesTotal Commandercglptnt.sys []
S3 FilterService;UVC Filter Service; C:WINDOWSsystem32DRIVERSlvuvcflt.sys [2008-05-20 23832]
S3 IKFileSec;File Security Driver; C:WINDOWSsystem32driversikfilesec.sys [2009-01-27 40840]
S3 IKSysFlt;System Filter Driver; C:WINDOWSsystem32driversiksysflt.sys [2009-01-27 66952]
S3 IKSysSec;System Security Driver; C:WINDOWSsystem32driversiksyssec.sys [2009-01-27 81288]
S3 LVRS;Logitech RightSound Filter Driver; C:WINDOWSsystem32DRIVERSlvrs.sys [2008-05-20 628760]
S3 LVUSBSta;Logitech USB Monitor Filter; C:WINDOWSsystem32DRIVERSLVUSBSta.sys [2008-05-20 41752]
S3 LVUVC;Logitech QuickCam 3000(UVC); C:WINDOWSsystem32DRIVERSlvuvc.sys [2008-05-20 4658456]
S3 MHNDRV;MHN driver; C:WINDOWSsystem32DRIVERSmhndrv.sys [2004-08-10 11008]
S3 MSDV;Microsoft DV Camera and VCR; C:WINDOWSsystem32DRIVERSmsdv.sys [2008-04-13 51200]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINDOWSsystem32driversMSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-13 10880]
S3 PalmUSBD;PalmUSBD; C:WINDOWSsystem32driversPalmUSBD.sys [2003-03-17 16509]
S3 s616bus;Sony Ericsson Device 616 driver (WDM); C:WINDOWSsystem32DRIVERSs616bus.sys [2007-04-03 83208]
S3 s616mdfl;Sony Ericsson Device 616 USB WMC Modem Filter; C:WINDOWSsystem32DRIVERSs616mdfl.sys [2007-04-03 15112]
S3 s616mdm;Sony Ericsson Device 616 USB WMC Modem Driver; C:WINDOWSsystem32DRIVERSs616mdm.sys [2007-04-03 108680]
S3 s616mgmt;Sony Ericsson Device 616 USB WMC Device Management Drivers (WDM); C:WINDOWSsystem32DRIVERSs616mgmt.sys [2007-04-03 100360]
S3 s616nd5;Sony Ericsson Device 616 USB Ethernet Emulation SEMC616 (NDIS); C:WINDOWSsystem32DRIVERSs616nd5.sys [2007-04-03 23176]
S3 s616obex;Sony Ericsson Device 616 USB WMC OBEX Interface; C:WINDOWSsystem32DRIVERSs616obex.sys [2007-04-03 98568]
S3 s616unic;Sony Ericsson Device 616 USB Ethernet Emulation SEMC616 (WDM); C:WINDOWSsystem32DRIVERSs616unic.sys [2007-04-03 99080]
S3 sffdisk;SFF Storage Class Driver; C:WINDOWSsystem32DRIVERSsffdisk.sys [2008-04-13 11904]
S3 sffp_sd;SFF Storage Protocol Driver for SDBus; C:WINDOWSsystem32DRIVERSsffp_sd.sys [2008-04-13 11008]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-13 15232]
S3 SYMIDSCO;SYMIDSCO; ??C:PROGRA~1COMMON~1SYMANT~1SymcDataidsdefs20050901.036symidsco.sys []
S3 toshidpt;TOSHIBA Bluetooth HID port driver; C:WINDOWSsystem32driversToshidpt.sys [2005-07-11 3712]
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:WINDOWSSystem32Driverstosrfbd.sys [2006-06-13 111232]
S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:WINDOWSSystem32Driverstosrfbnp.sys [2006-03-16 37632]
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:WINDOWSsystem32DRIVERSTosrfhid.sys [2006-05-29 60672]
S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:WINDOWSsystem32DRIVERStosrfnds.sys [2005-01-06 18612]
S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA; C:WINDOWSsystem32driversTosRfSnd.sys [2006-03-15 52864]
S3 Tosrfusb;Bluetooth USB Controller; C:WINDOWSSystem32Driverstosrfusb.sys [2006-06-10 40192]
S3 ubi_bus;Ubiquam CDMA2000 Composite Device driver (WDM); C:WINDOWSsystem32DRIVERSubi_bus.sys [2007-10-15 84480]
S3 ubi_mdfl;Ubiquam CDMA2000 Filter; C:WINDOWSsystem32DRIVERSubi_mdfl.sys [2007-10-15 14976]
S3 ubi_mdm;Ubiquam CDMA2000 Drivers; C:WINDOWSsystem32DRIVERSubi_mdm.sys [2007-10-15 110848]
S3 usbaudio;USB Audio Driver (WDM); C:WINDOWSsystem32driversusbaudio.sys [2008-04-13 60032]
S3 usbccgp;Microsoft USB Generic Parent Driver; C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB PRINTER Class; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
S3 usbscan;USB Scanner Driver; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB Mass Storage Driver; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;USB Video Device (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;World Standard Teletext Codec; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AcrSch2Svc;Acronis Scheduler2 Service; C:Program FilesCommon FilesAcronisSchedule2schedul2.exe [2007-02-16 411168]
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe [2008-10-23 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe [2008-10-23 151297]
R2 CFSvcs;ConfigFree Service; C:Program FilesTOSHIBAConfigFreeCFSvcs.exe [2005-01-18 40960]
R2 DVD-RAM_Service;DVD-RAM_Service; C:WINDOWSsystem32DVDRAMSV.exe [2004-08-28 110592]
R2 ehSched;Служба диспетчера Media Center; C:WINDOWSeHomeehSched.exe [2005-08-05 102912]
R2 ETOKSRV;eToken Notification Service; C:WINDOWSsystem32eTSrv.exe [2006-01-25 90112]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:Program FilesIntelWirelessBinEvtEng.exe [2006-07-02 434176]
R2 HDDlife HDD Access service;HDDlife HDD Access service; C:Program FilesCommon FilesBinarySensehldasvc.exe [2008-02-15 832760]
R2 kraidsvc;TOSHIBA RAID Service; C:Program FilesTOSHIBATOSHIBA RAIDServicekraidsvc.exe [2006-08-08 208973]
R2 LVCOMSer;LVCOMSer; C:Program FilesCommon FilesLogiShrdLVCOMSERLVComSer.exe [2008-05-20 186904]
R2 LVPrcSrv;Process Monitor; C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe [2008-05-20 150040]
R2 McrdSvc;Media Center Extender Service; C:WINDOWSehomemcrdsvc.exe [2005-08-05 99328]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-07-25 143428]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:Program FilesIntelWirelessBinRegSrvc.exe [2006-07-02 327680]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:Program FilesIntelWirelessBinS24EvMon.exe [2006-07-02 937984]
R2 STacSV;SigmaTel Audio Service; C:Program FilesSigmaTelC-Major AudioWDMStacSV.exe [2006-02-14 77824]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
R2 TNaviSrv;TOSHIBA Navi Support Service; C:Program FilesToshibaTOSHIBA HD DVD PLAYERTNaviSrv.exe [2006-07-27 90112]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:WINDOWSsystem32TODDSrv.exe [2006-05-25 114688]
R2 x10nets;X10 Device Network Service; C:PROGRA~1COMMON~1X10Commonx10nets.exe [2001-11-12 20480]
S2 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-03-26 183280]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-11-10 72704]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2007-11-11 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 MHN;MHN; C:WINDOWSSystem32svchost.exe [2008-04-14 14336]
S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; C:Program FilesSonyShared Plug-InsMedia ManagerMSSQL$SONY_MEDIAMGRBinnsqlservr.exe [2002-12-17 7520337]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:Program FilesMicrosoft SQL Server80ToolsBinnsqladhlp.exe [2002-12-17 66112]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 sdAuxService;PC Tools Auxiliary Service; C:Program FilesSpyware DoctorpctsAuxs.exe [2009-01-07 348752]
S3 sdCoreService;PC Tools Security Service; C:Program FilesSpyware DoctorpctsSvc.exe [2009-01-21 1095560]
S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; C:Program FilesSonyShared Plug-InsMedia ManagerMSSQL$SONY_MEDIAMGRBinnsqlagent.EXE [2002-12-17 311872]
S3 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2005-08-04 38912]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
по информации котрорую нашел на форуме, проверил через сайт «касперского» он выдал следующую инфрмацию:
ОТЧЕТ О ПРОВЕРКЕ KASPERSKY ONLINE SCANNER 7.0
3 Сентябрь 2009 г.
Операционная система: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Версия Kaspersky Online Scanner: 7.0.26.13
Последнее обновление баз: Thursday, September 03, 2009 02:19:57
Количество записей в базах: 2741109
Параметры проверки:
проверять, используя следующие базы: расширенные
Проверять архивы: да
Проверять почтовые базы: даОбласть проверки — Мой компьютер:
C:
D:
E:
F:
G:Статистика проверки:
Проверено объектов: 144448
Обнаружено угроз: 4
Обнаружено зараженных объектов: 4
Обнаружено подозрительных объектов: 0
Время проверки: 01:51:25Имя файла / Имя угрозы / Количество угроз
svchost.exesvchost.exe/svchost.exesvchost.exe Зараженный: Trojan-PSW.Win32.Agent.mzh 1
C:Documents and SettingsMasterStart MenuProgramsStartupikowin32.exe Зараженный: Backdoor.Win32.Bredolab.qw 1
C:Program FilesDVDFab Platinum 3DVDFabPlatinum.exe Зараженный: Trojan.Win32.Agent.crba 1
C:WINDOWSsystem32cmdow.exe Зараженный: not-a-virus:RiskTool.Win32.HideWindows 1Выбранная область проверена.
пожалуйса помогите, очень жду советов специалиста…
/сейчас скачал Malwarebytes’ Anti-Malware/ он сканирует систему….
еще раз заранее спасибо и очень жду совета
с помощью программы Malwarebytes’ Anti-Malware… убил несколько вирусов и процессов.. наверное…. получил следующий отчет…[attachment=2:255tbhge]mbam-log-2009-09-03 (16-20-13).txt[/attachment:255tbhge]
свой антивирус…Avira AntiVir Personal 3.09.09.16_32.txt при проверке пару раз ругался… вот отчет….[attachment=1:255tbhge]Avira AntiVir Personal 3.09.09.16_32.txt[/attachment:255tbhge]
и вот информация…от rsit [attachment=0:255tbhge]rsit.rar[/attachment:255tbhge]
пожалуйса посомтрите… скажите есть ли у меня вирусы
заранее спасибоЗдравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
здравствуйте, спасибо что прокомментировали мое сообщение…
во вложении log который получился после работы ComboFix.exe [attachment=0:24lzvh95]log.txt[/attachment:24lzvh95]
пожалуйста прокомментируйте.
в процессе работы программа почему то ругалась-показала еще окошко где было предложение отправить отчет о неправильной работе Windows
по мимо основного вопроса о вирусах…
вопрос 2. мне кажется, что я скачал не к своей системе WindowsXP-KB310994-SP2-Home-BootDisk-RUS.exe, будут в дальнейшем проблемы?Заранее спасибо.
вопрос 2. мне кажется, что я скачал не к своей системе WindowsXP-KB310994-SP2-Home-BootDisk-RUS.exe, будут в дальнейшем проблемы?
Ничего страшного с компьютером не случиться 🙂
Combofix удалил несколько троянов. Сейчас лог выглядит нормально.
Как работает компьютер ?
здравствуйте!
…… и большое и человеческое Вам спасибо за консультацию…..
комп. работает нормально, но есть еще вопросы:
1. сегодня свой антивирус AntiVir PersonalEdition Classic ругался и обнаружил следующую информацию:
Virus or unwanted program ‘TR/Agent.236544.D [trojan]’
detected in file ‘H:System Volume Information_restore{72033248-EA36-412B-8AE3-FFC79E1D7987}RP341A0066643.exe.
Action performed: Delete file
Virus or unwanted program ‘TR/Agent.163328.E [trojan]’
detected in file ‘H:System Volume Information_restore{72033248-EA36-412B-8AE3-FFC79E1D7987}RP341A0066642.exe.
Action performed: Delete file
что делать?
2. нужно ли удалять программы…….ComboFix, Rist, HijackThis, Malwarebytes’ Anti-Malware…..
или их надо оставить…. а если оставить то какие……3. можно ли удалить с рабочего стола WindowsXP-KB310994-SP2-Home-BootDisk-RUS.exe
4. хочу проконсультироваться по другому копу… надо создавать новую тему или можно продолжить… предмет тот же торяны…
еще раз Вам БОЛЬШОЕ спасибо и жду ответа.
miha1. сегодня свой антивирус AntiVir PersonalEdition Classic ругался и обнаружил следующую информацию:
Virus or unwanted program ‘TR/Agent.236544.D [trojan]’
detected in file ‘H:System Volume Information_restore{72033248-EA36-412B-8AE3-FFC79E1D7987}RP341A0066643.exe.
Action performed: Delete file
Virus or unwanted program ‘TR/Agent.163328.E [trojan]’
detected in file ‘H:System Volume Information_restore{72033248-EA36-412B-8AE3-FFC79E1D7987}RP341A0066642.exe.
Action performed: Delete file
что делать?
2. нужно ли удалять программы…….ComboFix, Rist, HijackThis, Malwarebytes’ Anti-Malware…..
или их надо оставить…. а если оставить то какие……Удалите все программы, которые вы использовали в процессе лечения[, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
Оставьте программу Malwarebytes Anti-malware. Обновляйте эту программу время от времени, и выполняйте полное сканирование компьютера раз в неделю.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
3. можно ли удалить с рабочего стола WindowsXP-KB310994-SP2-Home-BootDisk-RUS.exe
Да, конечно.
4. хочу проконсультироваться по другому копу… надо создавать новую тему или можно продолжить… предмет тот же торяны…
еще раз Вам БОЛЬШОЕ спасибо и жду ответа.Создайте новую тему.
здравствуйте, Valeri, и весь форум…..
И большое и человеческое Вам спасибо!
mihaps если я правильно понял то у меня сейчас ( см. предыдущее письмо) были уже не вирусы.. а остатки программ…
прошу прощения за тупость)))
- Для ответа в этой теме необходимо авторизоваться.
