- This topic has 9 ответов, 2 участника, and was last updated 15 years назад by
.
-
Сообщения
-
Добрый вечер. Ребят у меня проблема, при попытке установить антивир инстальник просто не запускается. Далее при попытке запустить программуигру итп выдает ошибку Содержание текста ошибки: Microsoft VisualC++
R6002
-Floating point supprot not loaded.
РЕбят. Реально слезно прошу, помогите. У меня нужной информации море. А времени очень. мало что бы вникать во все это, да и не выдет у меня.
Логи от сканера LOG
Logfile of random’s system information tool 1.08 (written by random/random)
Run by Ncore at 2010-08-04 00:09:49
Microsoft Windows XP Professional Service Pack 2
System drive C: has 18 GB (54%) free of 33 GB
Total RAM: 1023 MB (50% free)HijackThis download failed
======Scheduled tasks folder======
C:WINDOWStasksAt1.job
C:WINDOWStasksautochk.job
C:WINDOWStasksWGASetup.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
QIPBHO Class — C:Documents and SettingsNcoreApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2010-04-12 149968][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} — Adobe PDF — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll [2004-12-14 225280]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-12-24 8729864][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2004-12-15 5513216]
«NokiaMServer»=C:Program FilesCommon FilesNokiaMPlatformNokiaMServer /watchfiles startup []
«NokiaMusic FastStart»=C:Program FilesNokiaOvi PlayerNokiaOviPlayer.exe [2010-03-04 2192672]
«Alarm Clock20″=C:Program FilesMaxLimБудильникAlarm clock.exe [2010-01-20 561152][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«Mrecoder»=C:Documents and SettingsNcoreРабочий столRECSOUNDMPREC.exe [2004-07-08 595968]
«Yahoo Messengger»=C:WINDOWSsystem32IEXPLORERS.exe [2008-11-09 529179]
«QIP Internet Guardian»=C:Documents and SettingsNcoreApplication DataQipGuardQipGuard.exe [2010-04-12 267728]
«SetPageOnce»=C:Program FilesEMOTIONSOFTHomePageHomePage.exe [2010-05-27 282624]
«EmotionsBarTray»=C:Program FilesEMOTIONSOFTEmotionsBarEmotionsBar.exe [2010-05-27 536576]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Acrobat Speed Launcher.lnk — C:WINDOWSInstaller{AC76BA86-1033-0000-7760-000000000002}SC_Acrobat.exe
Adobe Reader — Schnellstart.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exeC:Documents and SettingsNcoreГлавное менюПрограммыАвтозагрузка
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
«authentication packages»=msv1_0
nwprovau[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=1
«DisableRegistryTools»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableLUA»=0[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NofolderOptions»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«H:в универев универе.exe»=»H:в универев универе.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32IEXPLORERS.exe»=»C:WINDOWSsystem32IEXPLORERS.exe:*:Enabled:ipsec»
«C:WINDOWSExplorer.exe»=»C:WINDOWSExplorer.exe:*:Enabled:ipsec»
«C:Program Files2gisUpdateClientWin32UpdateClientService.exe»=»C:Program Files2gisUpdateClientWin32UpdateClientService.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32wuauclt.exe»=»C:WINDOWSsystem32wuauclt.exe:*:Enabled:ipsec»
«C:Documents and SettingsNcoreLocal SettingsTempRar$EX00.547skypeSkype.exe»=»C:Documents and SettingsNcoreLocal SettingsTempRar$EX00.547skypeSkype.exe:*:Enabled:skype»
«C:Program FilesWinampwinampa.exe»=»C:Program FilesWinampwinampa.exe:*:Enabled:ipsec»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:ipsec»
«C:Program Files2gisUpdateClientWin32UpdateClientUI.exe»=»C:Program Files2gisUpdateClientWin32UpdateClientUI.exe:*:Enabled:ipsec»
«C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE»=»C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE:*:Enabled:ipsec»
«C:Program FilesWinampwinamp.exe»=»C:Program FilesWinampwinamp.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32ctfmon.exe»=»C:WINDOWSsystem32ctfmon.exe:*:Enabled:ipsec»
«C:Documents and SettingsNcoreРабочий столPiroxFishBotwowpfb.exe»=»C:Documents and SettingsNcoreРабочий столPiroxFishBotwowpfb.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32CMMON32.EXE»=»C:WINDOWSsystem32CMMON32.EXE:*:Enabled:ipsec»
«D:World of WarcraftWow.exe»=»D:World of WarcraftWow.exe:*:Enabled:ipsec»
«C:Program FilesMinefieldfirefox.exe»=»C:Program FilesMinefieldfirefox.exe:*:Enabled:ipsec»
«C:Documents and SettingsNcoreРабочий столRECSOUNDMPREC.exe»=»C:Documents and SettingsNcoreРабочий столRECSOUNDMPREC.exe:*:Enabled:ipsec»
«C:PROGRA~1MICROS~2OFFICE11ois.exe»=»C:PROGRA~1MICROS~2OFFICE11ois.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32NOTEPAD.EXE»=»C:WINDOWSsystem32NOTEPAD.EXE:*:Enabled:ipsec»
«H:Bi mat.exe»=»H:Bi mat.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32calc.exe»=»C:WINDOWSsystem32calc.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32WORD.exe»=»C:WINDOWSsystem32WORD.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32sndrec32.exe»=»C:WINDOWSsystem32sndrec32.exe:*:Enabled:ipsec»
«C:Program FilesAdobeAcrobat 7.0Acrobatacrobat_sl.exe»=»C:Program FilesAdobeAcrobat 7.0Acrobatacrobat_sl.exe:*:Enabled:ipsec»
«C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe»=»C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe:*:Enabled:ipsec»
«C:Program FilesVentriloVentrilo.exe»=»C:Program FilesVentriloVentrilo.exe:*:Enabled:Ventrilo.exe»
«C:Program FilesNokiaPC Connectivity SolutionTransportsNclMSBTSrv.exe»=»C:Program FilesNokiaPC Connectivity SolutionTransportsNclMSBTSrv.exe:*:Enabled:ipsec»
«H:IEXPLORERS.exe»=»H:IEXPLORERS.exe:*:Enabled:ipsec»
«C:Program FilesCommon FilesNokiaMPlatformNokiaMServer.exe»=»C:Program FilesCommon FilesNokiaMPlatformNokiaMServer.exe:*:Enabled:ipsec»
«C:Program FilesInternet Exploreriexplore.exe»=»C:Program FilesInternet Exploreriexplore.exe:*:Enabled:ipsec»
«C:Program FilesNokiaPC Connectivity SolutionServiceLayer.exe»=»C:Program FilesNokiaPC Connectivity SolutionServiceLayer.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32rundll32.exe»=»C:WINDOWSsystem32rundll32.exe:*:Enabled:ipsec»
«C:Documents and SettingsNcoreРабочий столвзлом профиля вконтактевзлом профиля вконтакте.exe»=»C:Documents and SettingsNcoreРабочий столвзлом профиля вконтактевзлом профиля вконтакте.exe:*:Enabled:ipsec»
«C:Perlbinperl.exe»=»C:Perlbinperl.exe:*:Enabled:ipsec»
«C:Documents and SettingsNcoreРабочий столскайпskypeskype.exe»=»C:Documents and SettingsNcoreРабочий столскайпskypeskype.exe:*:Enabled:ipsec»
«C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe»=»C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe:*:Enabled:ipsec»
«H:От ЯмиляMusicMusic.exe»=»H:От ЯмиляMusicMusic.exe:*:Enabled:ipsec»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«H:SOFTSOFT.exe»=»H:SOFTSOFT.exe:*:Enabled:ipsec»
«C:PROGRA~1MICROS~2OFFICE11WINWORD.EXE»=»C:PROGRA~1MICROS~2OFFICE11WINWORD.EXE:*:Enabled:ipsec»
«C:Documents and SettingsNcoreLocal SettingsApplication DataYandexUpdateryupdate-executor.exe»=»C:Documents and SettingsNcoreLocal SettingsApplication DataYandexUpdateryupdate-executor.exe:*:Enabled:ipsec»
«C:Program FilesQIP Infiuminfium.exe»=»C:Program FilesQIP Infiuminfium.exe:*:Enabled:ipsec»
«D:GCounter-Strikehl.exe»=»D:GCounter-Strikehl.exe:*:Enabled:ipsec»
«C:Program FilesAdobeAdobe Photoshop CS2Photoshop.exe»=»C:Program FilesAdobeAdobe Photoshop CS2Photoshop.exe:*:Enabled:ipsec»
«C:Program FilesEMOTIONSOFTEmotionsBarEmotionsBar.exe»=»C:Program FilesEMOTIONSOFTEmotionsBarEmotionsBar.exe:*:Enabled:ipsec»
«G:уазуаз.exe»=»G:уазуаз.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32mmc.exe»=»C:WINDOWSsystem32mmc.exe:*:Enabled:ipsec»
«C:Documents and SettingsNcoreApplication DataQipGuardQipGuard.exe»=»C:Documents and SettingsNcoreApplication DataQipGuardQipGuard.exe:*:Enabled:ipsec»
«C:Program FilesMaxLimБудильникAlarm clock.exe»=»C:Program FilesMaxLimБудильникAlarm clock.exe:*:Enabled:ipsec»
«C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe»=»C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempspish.exe»=»C:DOCUME~1NcoreLOCALS~1Tempspish.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinadasa.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinadasa.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinodogjy.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinodogjy.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinbnkdra.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinbnkdra.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempcyrn.exe»=»C:DOCUME~1NcoreLOCALS~1Tempcyrn.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwincnmx.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwincnmx.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempmsvc.exe»=»C:DOCUME~1NcoreLOCALS~1Tempmsvc.exe:*:Enabled:ipsec»
«D:ofqdg.exe»=»D:ofqdg.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinsjhn.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinsjhn.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempyueee.exe»=»C:DOCUME~1NcoreLOCALS~1Tempyueee.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinkdnnv.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinkdnnv.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Temptinka.exe»=»C:DOCUME~1NcoreLOCALS~1Temptinka.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Temptsshlx.exe»=»C:DOCUME~1NcoreLOCALS~1Temptsshlx.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Temppjmhsu.exe»=»C:DOCUME~1NcoreLOCALS~1Temppjmhsu.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwindrtsjj.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwindrtsjj.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempbrex.exe»=»C:DOCUME~1NcoreLOCALS~1Tempbrex.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinoqhk.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinoqhk.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinixjqpn.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinixjqpn.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwlegm.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwlegm.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Temphfmsjq.exe»=»C:DOCUME~1NcoreLOCALS~1Temphfmsjq.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinwcwqkb.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinwcwqkb.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempnkwteb.exe»=»C:DOCUME~1NcoreLOCALS~1Tempnkwteb.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinsgjl.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinsgjl.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinedvjsm.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinedvjsm.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinwoup.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinwoup.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinvcwwu.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinvcwwu.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinusrw.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinusrw.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Temphjmwcs.exe»=»C:DOCUME~1NcoreLOCALS~1Temphjmwcs.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwincwwmcm.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwincwwmcm.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinvbrtwe.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinvbrtwe.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwkqfvl.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwkqfvl.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwintuhxo.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwintuhxo.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinkqol.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinkqol.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinbrfalr.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinbrfalr.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Temptxbi.exe»=»C:DOCUME~1NcoreLOCALS~1Temptxbi.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinfjwbi.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinfjwbi.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinfbdh.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinfbdh.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempyufmd.exe»=»C:DOCUME~1NcoreLOCALS~1Tempyufmd.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempclue.exe»=»C:DOCUME~1NcoreLOCALS~1Tempclue.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinpxbabe.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinpxbabe.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinmxtwb.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinmxtwb.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinkcyen.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinkcyen.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempiueiq.exe»=»C:DOCUME~1NcoreLOCALS~1Tempiueiq.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwincsuah.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwincsuah.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempxcteoj.exe»=»C:DOCUME~1NcoreLOCALS~1Tempxcteoj.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempxtbr.exe»=»C:DOCUME~1NcoreLOCALS~1Tempxtbr.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinnkceg.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinnkceg.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinsjqmki.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinsjqmki.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinsdxb.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinsdxb.exe:*:Enabled:ipsec»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2011-07-29 01:22:38 —-D—- C:Program FilesCommon FilesAgnitum Shared
2011-07-29 01:22:38 —-D—- C:Program FilesAgnitum
2011-07-25 18:47:22 —-D—- C:Documents and SettingsNcoreApplication DataMozilla
2010-08-04 00:09:50 —-D—- C:Program Filestrend micro
2010-08-04 00:09:49 —-D—- C:rsit
2010-08-03 09:00:03 —-A—- C:WINDOWSsetting.ini
2010-08-01 17:18:04 —-D—- C:Program FilesESET
2010-07-30 11:59:19 —-A—- C:vclog.txt
2010-07-30 11:57:37 —-D—- C:Program FilesVideoCAP
2010-07-26 02:09:43 —-RSH—- C:tnwrd.pif
2010-07-24 03:02:07 —-HDC—- C:WINDOWS$NtUninstallKB2229593$======List of files/folders modified in the last 1 months======
2010-08-04 00:10:19 —-A—- C:Program FilesCommon Fileskeylog.txt
2010-08-04 00:09:50 —-RD—- C:Program Files
2010-08-04 00:09:44 —-D—- C:WINDOWSPrefetch
2010-08-03 23:43:41 —-D—- C:Program FilesMinefield
2010-08-03 23:38:36 —-D—- C:WINDOWSTemp
2010-08-03 23:38:31 —-SD—- C:WINDOWSTasks
2010-08-03 23:38:31 —-AH—- C:WINDOWSsystem32autorun.ini
2010-08-03 23:38:24 —-D—- C:WINDOWSsystem32drivers
2010-08-03 23:38:19 —-A—- C:WINDOWSmprec4.ini
2010-08-03 23:31:32 —-D—- C:Program FilesDrWeb
2010-08-03 21:22:21 —-A—- C:WINDOWSSchedLgU.Txt
2010-08-03 09:00:03 —-D—- C:WINDOWS
2010-08-03 01:01:03 —-D—- C:Program FilesCommon FilesBlizzard Entertainment
2010-08-01 17:32:13 —-D—- C:WINDOWSsystem32
2010-07-28 15:37:20 —-D—- C:WINDOWSsystem32Restore
2010-07-24 10:29:56 —-HD—- C:WINDOWSinf
2010-07-24 10:29:55 —-D—- C:WINDOWSsystem32CatRoot2
2010-07-24 03:02:18 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-07-24 03:01:04 —-HD—- C:WINDOWS$hf_mig$
2010-07-23 17:51:59 —-SHD—- C:WINDOWSInstaller
2010-07-23 17:51:52 —-D—- C:Program FilesOpera
2010-07-23 13:50:14 —-D—- C:Documents and SettingsAll UsersApplication DataBlizzard Entertainment======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 PxHelp20;PxHelp20; C:WINDOWSSystem32DriversPxHelp20.sys [2009-04-29 44944]
R0 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
R1 Amfilter;A4Tech Mouse Filter Driver; C:WINDOWSsystem32DRIVERSAmfilter.sys [2007-05-15 9216]
R1 AsIO;AsIO; C:WINDOWSsystem32driversAsIO.sys [2005-12-22 5685]
R1 asuskbnt;Enhanced Display Driver Helper Service; C:WINDOWSsystem32driversatkkbnt.sys [2004-07-20 20096]
R1 Tcpip6;Драйвер протокола IPv6 (Microsoft); C:WINDOWSsystem32DRIVERStcpip6.sys [2010-02-11 226880]
R1 VFILT;Outpost Firewall Kernel Driver; ??C:Program FilesAgnitumOutpost FirewallkernelFILTNT.SYS []
R2 EIO;EIO; ??C:WINDOWSsystem32driversEIO.sys []
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол; C:WINDOWSsystem32DRIVERSnwlnkipx.sys [2004-08-04 88448]
R2 NwlnkNb;NWLink NetBIOS; C:WINDOWSsystem32DRIVERSnwlnknb.sys [2001-10-20 63232]
R2 NwlnkSpx;Протокол NWLink SPX/SPXII; C:WINDOWSsystem32DRIVERSnwlnkspx.sys [2001-10-20 55936]
R3 abp470n5;abp470n5; ??C:WINDOWSsystem32driversfurhsn.sys []
R3 Amusbprt;A4Tech HID-compliant Mouse Driver; C:WINDOWSsystem32DRIVERSAmusbprt.sys [2007-05-15 14336]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:WINDOWSsystem32DRIVERSctsfm2k.sys [2005-01-10 138752]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
R3 MouseCap;MouseCapture Driver; C:WINDOWSSystem32DriversMouseCap.sys [2005-08-08 6640]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-18 2944]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2004-12-15 3329504]
R3 ossrv;Creative OS Services Driver; C:WINDOWSsystem32DRIVERSctoss2k.sys [2005-01-10 106496]
R3 P17;Sound Blaster Audigy; C:WINDOWSsystem32driversP17.sys [2005-07-07 1389056]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
R3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2004-08-17 12416]
S2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelADBLOCK.DLL []
S3 amsint32;amsint32; ??C:WINDOWSsystem32driversfurhsn.sys []
S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelARP.DLL []
S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelCONTENT.DLL []
S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelDNSCACHE.DLL []
S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelFTPFILT.DLL []
S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelHTMLFILT.DLL []
S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelHTTPFILT.DLL []
S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelIMAPFILT.DLL []
S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelMAILFILT.DLL []
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-20 12160]
S3 nm;Драйвер сетевого монитора; C:WINDOWSsystem32DRIVERSNMnt.sys [2004-08-04 40320]
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2010-01-21 18048]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys [2009-12-30 22016]
S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelNNTPFILT.DLL []
S3 NWRDR;NetWare Rdr; C:WINDOWSsystem32DRIVERSnwrdr.sys [2004-08-04 163584]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:WINDOWSsystem32DRIVERSpccsmcfd.sys [2008-08-26 18816]
S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelPOP3FILT.DLL []
S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelPROTECT.DLL []
S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelSECRET.DLL []
S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys [2009-12-30 7936]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:WINDOWSsystem32DRIVERSwpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 6to4;Служба поддержки IPv6; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 ATKKeyboardService;ATK Keyboard Service; C:WINDOWSATKKBService.exe [2004-07-20 90112]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:WINDOWSsystem32driversCDAC11BA.EXE [2009-03-24 39936]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2004-12-15 139331]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
S2 NWCWorkstation;Клиент для сетей NetWare; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-02-15 154624]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-29 166960]
S3 ServiceLayer;ServiceLayer; C:Program FilesNokiaPC Connectivity SolutionServiceLayer.exe [2010-01-26 722432]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
INFO
info.txt logfile of random’s system information tool 1.08 2010-08-04 00:10:24
======Uninstall list======
—>»C:Program FilesCreativeSBAudigyProgramSetup.exe» /S /U /W
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{11E83B33-972B-4512-A447-FF0FD0246EE9}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{21B6F79B-2286-4BB0-B1E3-BA6B9498D110}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{23EFDB58-0874-4883-9810-EDA510B19FAE}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{27B9131D-CEFA-42C5-8D7D-56EFD80BAA25}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2BFBC62A-3353-443D-93BE-7AC641D9F342}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5D1A81AA-ED90-11D6-86D3-00055DF3561E}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B100B05B-E290-41EF-9366-8BC4C76D7769}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BDFC3C8D-823E-4FCF-870B-E756B27CB57E}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D3568156-59C3-42DF-A520-2C25B6706C91}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E213C271-AEFA-481D-A9B4-914D88925B8D}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FAD9402A-1A9B-4ABE-A410-393A3622FA5A}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{32B4B536-4443-42F0-9676-98373BE9114F}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{32B4B536-4443-42F0-9676-98373BE9114F}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{34EBD418-B8E6-4E86-89C4-33B72CF5663F}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{34EBD418-B8E6-4E86-89C4-33B72CF5663F}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{52338F65-A1C3-4CDC-B733-50051682B297}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{52338F65-A1C3-4CDC-B733-50051682B297}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{569A9538-86EC-44C3-8EE4-C68B165F2A75}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{569A9538-86EC-44C3-8EE4-C68B165F2A75}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5B17E626-7885-4FC3-A66A-73548A4F01FD}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5B17E626-7885-4FC3-A66A-73548A4F01FD}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{700932B3-A964-4878-82A2-96054622A1F7}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{700932B3-A964-4878-82A2-96054622A1F7}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{73919E2B-725C-4FAA-8473-45E063A3575F}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{73919E2B-725C-4FAA-8473-45E063A3575F}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{84F573D3-0F71-4768-978A-D35310E3FBA6}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{84F573D3-0F71-4768-978A-D35310E3FBA6}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9194237B-7B58-40B4-A739-184AD59531A2}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9194237B-7B58-40B4-A739-184AD59531A2}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DE4A4C48-2232-4CCB-AD61-490ACD29BA85}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DE4A4C48-2232-4CCB-AD61-490ACD29BA85}setup.exe» -l0x9 /remove
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
A4tech USB Mouse Quality Testing Program V5.0—>MsiExec.exe /I{361693F2-A153-4359-A4CB-A1B9FF2AA5E6}
ABBYY FineReader 5.0 Sprint—>MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
ABBYY FineReader 6.0—>MsiExec.exe /I{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}
Absolute Sound Recorder version 3.3.8—>»C:Program FilesAbsolute Sound Recorderunins000.exe»
ActivePerl 5.10.0 Build 1004—>MsiExec.exe /I{82A27957-45D5-41BC-8593-60249895727B}
Adobe Acrobat 7.0 Professional—>msiexec /I {AC76BA86-1033-0000-7760-000000000002}
Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Help Center 1.0—>MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 7.0 — Deutsch—>MsiExec.exe /I{AC76BA86-7AD7-1031-7646-A70000000000}
Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Agnitum Outpost Firewall Pro—>C:Program FilesAgnitumOutpost Firewalluninst.exe
ASUS Enhanced Display Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime90Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}setup.exe» -l0x9
Cortona® VRML Client—>»C:Program FilesParallelGraphicsCortona VRML ClientUNWISE32.EXE» «C:Program FilesParallelGraphicsCortona VRML ClientInstall.log»
Dr.Web—>C:Program FilesInstallShield Installation Information{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}setup.exe -runfromtemp -l0x0019 -removeonly
EmotionsBar—>MsiExec.exe /X{2A29D127-D702-44EB-BF31-31DC73147DE2}
EPSON Copy Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B69CC1A5-0404-11D6-ABCB-005004C21D30}setup.exe» -l0x9 ADDREMOVEDLG
EPSON Photo Print—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9391F2BC-B6F3-4AAC-82CC-5A74A4ED388E}setup.exe» -l0x9 MyUninstall
EPSON Scan—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{0E0131B2-CF18-40D9-A331-60A3746C1204}SETUP.EXE» -l0x9 UNINSTALL
EPSON Smart Panel—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6C11D561-620B-47DA-A693-4C597F3CDF40}SETUP.EXE» -l0x9 Uninstall
Free Keylogger 2.5—>»D:S O F TFree Keyloggerunins000.exe»
HomePage—>MsiExec.exe /X{AD427252-C069-49F6-A0DC-C3235CF6576D}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
Hotfix for Windows XP (KB926239)—>»C:WINDOWS$NtUninstallKB926239$spuninstspuninst.exe»
K-Lite Mega Codec Pack 1.60—>»C:Program FilesK-Lite Codec Packunins000.exe»
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWdf01007$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Minefield (4.0a1pre)—>C:Program FilesMinefielduninstallhelper.exe
Mp3tag v2.46a—>C:Program FilesMp3tagMp3tagUninstall.EXE
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)—>MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Nokia Connectivity Cable Driver—>MsiExec.exe /I{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}
Nokia Ovi Application Installer 6.85.3011—>msiexec /qn /x {42B74521-4706-412A-9A27-AED12B83E886}
Nokia Ovi Application Installer—>MsiExec.exe /I{42B74521-4706-412A-9A27-AED12B83E886}
Nokia Ovi Content Copier 6.85.3011—>msiexec /qn /x {6442DEDF-AC2F-4CBA-85DE-42E459C5006C}
Nokia Ovi Content Copier—>MsiExec.exe /X{6442DEDF-AC2F-4CBA-85DE-42E459C5006C}
Nokia Ovi One Touch Access 6.85.3019—>msiexec /qn /x {C4B045DB-C2C0-4A05-8DA5-754B4733EE31}
Nokia Ovi One Touch Access—>MsiExec.exe /I{C4B045DB-C2C0-4A05-8DA5-754B4733EE31}
Nokia Ovi Player—>MsiExec.exe /I{50D25574-2C48-4AEC-8FFC-32AEAD2EAEFF}
Nokia Ovi Suite—>MsiExec.exe /I{B5AD4470-B246-4491-9ADB-8A18DE319222}
Nokia Ovi System Utilities 6.85.3018—>msiexec /qn /x {F9EA1C47-64A6-45E4-9A80-8CC1575B971D}
Nokia Ovi System Utilities—>MsiExec.exe /X{F9EA1C47-64A6-45E4-9A80-8CC1575B971D}
Nokia Photos—>MsiExec.exe /I{DAE460A8-08C5-4173-BFDA-CD7AD5AA0755}
Nokia Software Updater—>MsiExec.exe /X{9F59C3AE-81B0-4EF6-9762-D674BB079705}
Nokia_Multimedia_Common_Components_2_5—>MsiExec.exe /I{70B31335-50EE-4834-8431-27412CDE62BD}
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
Opera 10.60—>MsiExec.exe /X{1D2C96C3-A3F3-49E7-B839-95279DED837F}
PC Connectivity Solution—>MsiExec.exe /I{481C9A00-91AC-4065-870C-BD4E28186E5A}
PC Probe II—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F7338FA3-DAB5-49B2-900D-0AFB5760C166}Setup.exe» -l0x9
RecAll—>C:PROGRA~1RecAllUNWISE.EXE C:PROGRA~1RecAllINSTALL.LOG
ScanToWeb—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}setup.exe» ADDREMOVEDLG
Smart-X7 7.80—>C:Program FilesA4TechMouseUninst32.exe
Sound Blaster Audigy—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1B1DDAD2-C704-49F8-8FC2-18DAAD9A87C5}SETUP.EXE» -l0x9 /remove
TMAgent—>C:Program FilesCommon FilesTarget Marketing AgencyTMAgentUninstaller.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Ventrilo Client—>MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
VideoCAP 6.0 ( только удаление )—>C:Program FilesVideoCAPuninst.exe
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 10—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
World of Warcraft—>C:Program FilesCommon FilesBlizzard EntertainmentWorld of Warcraft (3)Uninstall.exe
Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
Будильник 2.2.1—>C:Program FilesMaxLimБудильникUninstall.exe
Данные ДубльГИС г.Уфа 01.07.2009—>MsiExec.exe /X{4DD85EEB-7C54-4791-8868-569D82281585}
ДубльГИС 3.0.5.4—>MsiExec.exe /X{67A1DF48-1CEA-468C-ADAA-74BA915437D8}
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Исправление для Windows XP (KB979306)—>»C:WINDOWS$NtUninstallKB979306$spuninstspuninst.exe»
Исправление для Windows XP (KB981793)—>»C:WINDOWS$NtUninstallKB981793$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2229593)—>»C:WINDOWS$NtUninstallKB2229593$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944338-v2)—>»C:WINDOWS$NtUninstallKB944338-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958470)—>»C:WINDOWS$NtUninstallKB958470$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371-v2)—>»C:WINDOWS$NtUninstallKB961371-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971032)—>»C:WINDOWS$NtUninstallKB971032$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971468)—>»C:WINDOWS$NtUninstallKB971468$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972260)—>»C:WINDOWS$NtUninstallKB972260$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974455)—>»C:WINDOWS$NtUninstallKB974455$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975560)—>»C:WINDOWS$NtUninstallKB975560$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975561)—>»C:WINDOWS$NtUninstallKB975561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975562)—>»C:WINDOWS$NtUninstallKB975562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB976325)—>»C:WINDOWS$NtUninstallKB976325$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977165)—>»C:WINDOWS$NtUninstallKB977165$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977816)—>»C:WINDOWS$NtUninstallKB977816$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977914)—>»C:WINDOWS$NtUninstallKB977914$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978037)—>»C:WINDOWS$NtUninstallKB978037$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978251)—>»C:WINDOWS$NtUninstallKB978251$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978542)—>»C:WINDOWS$NtUninstallKB978542$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978601)—>»C:WINDOWS$NtUninstallKB978601$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978706)—>»C:WINDOWS$NtUninstallKB978706$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979309)—>»C:WINDOWS$NtUninstallKB979309$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979482)—>»C:WINDOWS$NtUninstallKB979482$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979559)—>»C:WINDOWS$NtUninstallKB979559$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979683)—>»C:WINDOWS$NtUninstallKB979683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980195)—>»C:WINDOWS$NtUninstallKB980195$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980218)—>»C:WINDOWS$NtUninstallKB980218$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980232)—>»C:WINDOWS$NtUninstallKB980232$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981350)—>»C:WINDOWS$NtUninstallKB981350$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982381)—>»C:WINDOWS$NtUninstallKB982381$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9L$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB978695)—>»C:WINDOWS$NtUninstallKB978695_WM9$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB925720)—>»C:WINDOWS$NtUninstallKB925720$spuninstspuninst.exe»
Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Обновление для Windows XP (KB976749)—>»C:WINDOWS$NtUninstallKB976749$spuninstspuninst.exe»
Обновление для Windows XP (KB978207)—>»C:WINDOWS$NtUninstallKB978207$spuninstspuninst.exe»
Обновление для Windows XP (KB980182)—>»C:WINDOWS$NtUninstallKB980182$spuninstspuninst.exe»
Пакет драйверов Windows — Nokia pccsmcfd (08/22/2008 7.0.0.0)—>C:PROGRA~1DIFXB4723E9A0713E5B1dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294pccsmcfd.inf
Яндекс.Бар 4.3 для Internet Explorer—>MsiExec.exe /X{2B9C002D-F3C1-4F8A-B29A-7F9E9B473D4D}======Security center information======
AV: Doctor Web Anti-Virus (disabled) (outdated)
FW: Outpost Firewall Pro (disabled)======System event log======
Computer Name: NCORE-B6281754E
Event Code: 20159
Message: Подключение пользователя «99735» к «ufanet-vpn», выполненное с помощью устройства «VPN5-1», было прервано.Record Number: 15487
Source Name: RemoteAccess
Time Written: 20110724160853.000000+360
Event Type: информация
User:Computer Name: NCORE-B6281754E
Event Code: 29
Message: The NTP-клиент поставщика времени настроен на получение времени из одного
или нескольких источников, однако ни один из этих источников недоступен.
Попытки подключения к источнику не будут выполняться в течение 14 мин.
NTP-клиент не имеет источника правильного времени.Record Number: 15486
Source Name: W32Time
Time Written: 20110724160853.000000+360
Event Type: ошибка
User:Computer Name: NCORE-B6281754E
Event Code: 17
Message: NTP-клиент поставщика времени: произошла ошибка при поиске в DNS
настроенного вручную узла ‘time.windows.com,0x1’. NTP-клиент вновь повторит поиск в DNS
через 15 мин.
Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста. (0x80072751)Record Number: 15485
Source Name: W32Time
Time Written: 20110724160853.000000+360
Event Type: ошибка
User:Computer Name: NCORE-B6281754E
Event Code: 1000
Message: Компьютер утерял аренду на IP-адрес 10.68.51.128 для
сетевого адаптера с сетевым адресом 00804833F1F8.Record Number: 15484
Source Name: Dhcp
Time Written: 20110724160850.000000+360
Event Type: ошибка
User:Computer Name: NCORE-B6281754E
Event Code: 1003
Message: Компьютеру не удалось обновить адрес, полученный от DHCP-cервера, для
сетевого адаптера с сетевым адресом 00804833F1F8.
Произошла следующая ошибка:
Превышен таймаут семафора.
.
Компьютер продолжит попытки получить свой
собственный адрес от DHCP-cервера.Record Number: 15483
Source Name: Dhcp
Time Written: 20110724160850.000000+360
Event Type: предупреждение
User:=====Application event log=====
Computer Name: NCORE-B6281754E
Event Code: 0
Message:
Record Number: 3039
Source Name: 2GIS UpdateClientService
Time Written: 20110725090207.000000+360
Event Type: информация
User:Computer Name: NCORE-B6281754E
Event Code: 101
Message: wuauclt (3352) Ядро базы данных остановлено.Record Number: 3038
Source Name: ESENT
Time Written: 20110724161356.000000+360
Event Type: информация
User:Computer Name: NCORE-B6281754E
Event Code: 103
Message: wuaueng.dll (3352) SUS20ClientDataStore: Ядро базы данных остановило работу экземпляра (0).Record Number: 3037
Source Name: ESENT
Time Written: 20110724161356.000000+360
Event Type: информация
User:Computer Name: NCORE-B6281754E
Event Code: 102
Message: wuaueng.dll (3352) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).Record Number: 3036
Source Name: ESENT
Time Written: 20110724160853.000000+360
Event Type: информация
User:Computer Name: NCORE-B6281754E
Event Code: 100
Message: wuauclt (3352) Ядро базы данных 5.01.2600.2180 запущено.Record Number: 3035
Source Name: ESENT
Time Written: 20110724160853.000000+360
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesNokiaPC Connectivity Solution;C:Perlsitebin;C:Perlbin;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesAdobeAGL
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 31 Stepping 0, AuthenticAMD
«PROCESSOR_REVISION»=1f00
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Сидел, всю ночь на вашем сайте. Нашел много чего интересного и полезного.
Просканировал PC с помощь (опять же по вашим советам) Malwarebytes’ Anti-Malware
. Итог был не утешительный. Нашел якобы более 550+ инфицированных файлов. Самое интересное, что он предлагает удалить их. Ну что то мне не охото удалять файлы, с адресом C:Program FilesCommon Files…………Здравствуйте! 🙂
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
abp470n5
:Files
C:WINDOWStasksAt1.job
C:WINDOWStasksautochk.job
C:Program FilesCommon Fileskeylog.txt
C:WINDOWSsystem32IEXPLORERS.exe
H:IEXPLORERS.exe
C:WINDOWSsystem32driversfurhsn.sys
:Reg
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableTaskMgr"=0
"DisableRegistryTools"=0
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"C:WINDOWSsystem32IEXPLORERS.exe"=-
"H:IEXPLORERS.exe"=-
"C:Documents and SettingsNcoreРабочий столвзлом профиля вконтактевзлом профиля вконтакте.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempspish.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinadasa.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinodogjy.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinbnkdra.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempcyrn.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwincnmx.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempmsvc.exe"=-
"D:ofqdg.exe"="D:ofqdg.exe:*:Enabled:ipsec"
"C:DOCUME~1NcoreLOCALS~1Tempwinsjhn.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempyueee.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinkdnnv.exe"=-
"C:DOCUME~1NcoreLOCALS~1Temptinka.exe"=-
"C:DOCUME~1NcoreLOCALS~1Temptsshlx.exe"=-
"C:DOCUME~1NcoreLOCALS~1Temppjmhsu.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwindrtsjj.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempbrex.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinoqhk.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinixjqpn.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwlegm.exe"=-
"C:DOCUME~1NcoreLOCALS~1Temphfmsjq.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinwcwqkb.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempnkwteb.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinsgjl.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinedvjsm.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinwoup.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinvcwwu.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinusrw.exe"=-
"C:DOCUME~1NcoreLOCALS~1Temphjmwcs.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwincwwmcm.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinvbrtwe.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwkqfvl.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwintuhxo.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinkqol.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinbrfalr.exe"=-
"C:DOCUME~1NcoreLOCALS~1Temptxbi.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinfjwbi.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinfbdh.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempyufmd.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempclue.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinpxbabe.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinmxtwb.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinkcyen.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempiueiq.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwincsuah.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempxcteoj.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempxtbr.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinnkceg.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinsjqmki.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinsdxb.exe"=-
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.
У вас заражение файловым вирусом.
пролечитесь такой утилитой, лог работы вставить сюда.
После всего повторить логи RSIT+ Скачайте эту программу: HijackThis, сохраните на рабочем столе. Запустите её двойным кликом, нажмите «I Accept» затем кнопку «Do a system scan and save logfile», файл должен сохранится на рабочем столе, откройте его и содержимое этого файла вставьте в вашей теме.При попытке перейти по ссылкам, не чего не происходит. Или просто адрес не находится. OTM успешно был поставлен и запущен как и сказали вы (вставил те команды) была перезагрузка.
Скачайте архив, сохраните.Распакуйте, и файл SalityKiller.exe сохраните на жесткий диск.Дождитесь окончания сканирования, следуйте рекомендациям программы.Сообщите о результатах.После успешного лечение повторите логи RSIT. 🙂
Доктор, Вот LOG после за пуска SalityKiller (только спросил разрешение на ребут) 4000 инфицированных итп было 🙂
Вот собственно лог после RSIT (вывел только log)
Logfile of random’s system information tool 1.08 (written by random/random)
Run by Ncore at 2010-08-04 16:51:35
Microsoft Windows XP Professional Service Pack 2
System drive C: has 21 GB (63%) free of 33 GB
Total RAM: 1023 MB (64% free)======Scheduled tasks folder======
C:WINDOWStasksAt1.job
C:WINDOWStasksAt2.job
C:WINDOWStasksWGASetup.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
QIPBHO Class — C:Documents and SettingsNcoreApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2010-04-12 149968][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} — Adobe PDF — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll [2004-12-14 225280][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2004-12-15 5513216]
«NokiaMServer»=C:Program FilesCommon FilesNokiaMPlatformNokiaMServer /watchfiles startup []
«NokiaMusic FastStart»=C:Program FilesNokiaOvi PlayerNokiaOviPlayer.exe [2010-03-04 2192672][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«Mrecoder»=C:Documents and SettingsNcoreРабочий столRECSOUNDMPREC.exe [2004-07-08 595968]
«Yahoo Messengger»=C:WINDOWSsystem32IEXPLORERS.exe [2010-08-04 250651]
«SetPageOnce»=C:Program FilesEMOTIONSOFTHomePageHomePage.exe [2010-08-04 282624]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Acrobat Speed Launcher.lnk — C:WINDOWSInstaller{AC76BA86-1033-0000-7760-000000000002}SC_Acrobat.exe
Adobe Reader — Schnellstart.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exeC:Documents and SettingsNcoreГлавное менюПрограммыАвтозагрузка
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
«authentication packages»=msv1_0
nwprovau[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=1
«DisableRegistryTools»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NofolderOptions»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«H:в универев универе.exe»=»H:в универев универе.exe:*:Enabled:ipsec»
«C:WINDOWSExplorer.exe»=»C:WINDOWSExplorer.exe:*:Enabled:ipsec»
«C:Program Files2gisUpdateClientWin32UpdateClientService.exe»=»C:Program Files2gisUpdateClientWin32UpdateClientService.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32wuauclt.exe»=»C:WINDOWSsystem32wuauclt.exe:*:Enabled:ipsec»
«C:Documents and SettingsNcoreLocal SettingsTempRar$EX00.547skypeSkype.exe»=»C:Documents and SettingsNcoreLocal SettingsTempRar$EX00.547skypeSkype.exe:*:Enabled:skype»
«C:Program FilesWinampwinampa.exe»=»C:Program FilesWinampwinampa.exe:*:Enabled:ipsec»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:ipsec»
«C:Program Files2gisUpdateClientWin32UpdateClientUI.exe»=»C:Program Files2gisUpdateClientWin32UpdateClientUI.exe:*:Enabled:ipsec»
«C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE»=»C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE:*:Enabled:ipsec»
«C:Program FilesWinampwinamp.exe»=»C:Program FilesWinampwinamp.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32ctfmon.exe»=»C:WINDOWSsystem32ctfmon.exe:*:Enabled:ipsec»
«C:Documents and SettingsNcoreРабочий столPiroxFishBotwowpfb.exe»=»C:Documents and SettingsNcoreРабочий столPiroxFishBotwowpfb.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32CMMON32.EXE»=»C:WINDOWSsystem32CMMON32.EXE:*:Enabled:ipsec»
«D:World of WarcraftWow.exe»=»D:World of WarcraftWow.exe:*:Enabled:ipsec»
«C:Program FilesMinefieldfirefox.exe»=»C:Program FilesMinefieldfirefox.exe:*:Enabled:ipsec»
«C:Documents and SettingsNcoreРабочий столRECSOUNDMPREC.exe»=»C:Documents and SettingsNcoreРабочий столRECSOUNDMPREC.exe:*:Enabled:ipsec»
«C:PROGRA~1MICROS~2OFFICE11ois.exe»=»C:PROGRA~1MICROS~2OFFICE11ois.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32NOTEPAD.EXE»=»C:WINDOWSsystem32NOTEPAD.EXE:*:Enabled:ipsec»
«H:Bi mat.exe»=»H:Bi mat.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32calc.exe»=»C:WINDOWSsystem32calc.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32WORD.exe»=»C:WINDOWSsystem32WORD.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32sndrec32.exe»=»C:WINDOWSsystem32sndrec32.exe:*:Enabled:ipsec»
«C:Program FilesAdobeAcrobat 7.0Acrobatacrobat_sl.exe»=»C:Program FilesAdobeAcrobat 7.0Acrobatacrobat_sl.exe:*:Enabled:ipsec»
«C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe»=»C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe:*:Enabled:ipsec»
«C:Program FilesVentriloVentrilo.exe»=»C:Program FilesVentriloVentrilo.exe:*:Enabled:Ventrilo.exe»
«C:Program FilesNokiaPC Connectivity SolutionTransportsNclMSBTSrv.exe»=»C:Program FilesNokiaPC Connectivity SolutionTransportsNclMSBTSrv.exe:*:Enabled:ipsec»
«C:Program FilesCommon FilesNokiaMPlatformNokiaMServer.exe»=»C:Program FilesCommon FilesNokiaMPlatformNokiaMServer.exe:*:Enabled:ipsec»
«C:Program FilesInternet Exploreriexplore.exe»=»C:Program FilesInternet Exploreriexplore.exe:*:Enabled:ipsec»
«C:Program FilesNokiaPC Connectivity SolutionServiceLayer.exe»=»C:Program FilesNokiaPC Connectivity SolutionServiceLayer.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32rundll32.exe»=»C:WINDOWSsystem32rundll32.exe:*:Enabled:ipsec»
«C:Perlbinperl.exe»=»C:Perlbinperl.exe:*:Enabled:ipsec»
«C:Documents and SettingsNcoreРабочий столскайпskypeskype.exe»=»C:Documents and SettingsNcoreРабочий столскайпskypeskype.exe:*:Enabled:ipsec»
«C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe»=»C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe:*:Enabled:ipsec»
«H:От ЯмиляMusicMusic.exe»=»H:От ЯмиляMusicMusic.exe:*:Enabled:ipsec»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«H:SOFTSOFT.exe»=»H:SOFTSOFT.exe:*:Enabled:ipsec»
«C:PROGRA~1MICROS~2OFFICE11WINWORD.EXE»=»C:PROGRA~1MICROS~2OFFICE11WINWORD.EXE:*:Enabled:ipsec»
«C:Documents and SettingsNcoreLocal SettingsApplication DataYandexUpdateryupdate-executor.exe»=»C:Documents and SettingsNcoreLocal SettingsApplication DataYandexUpdateryupdate-executor.exe:*:Enabled:ipsec»
«C:Program FilesQIP Infiuminfium.exe»=»C:Program FilesQIP Infiuminfium.exe:*:Enabled:ipsec»
«D:GCounter-Strikehl.exe»=»D:GCounter-Strikehl.exe:*:Enabled:ipsec»
«C:Program FilesAdobeAdobe Photoshop CS2Photoshop.exe»=»C:Program FilesAdobeAdobe Photoshop CS2Photoshop.exe:*:Enabled:ipsec»
«C:Program FilesEMOTIONSOFTEmotionsBarEmotionsBar.exe»=»C:Program FilesEMOTIONSOFTEmotionsBarEmotionsBar.exe:*:Enabled:ipsec»
«G:уазуаз.exe»=»G:уазуаз.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32mmc.exe»=»C:WINDOWSsystem32mmc.exe:*:Enabled:ipsec»
«C:Documents and SettingsNcoreApplication DataQipGuardQipGuard.exe»=»C:Documents and SettingsNcoreApplication DataQipGuardQipGuard.exe:*:Enabled:ipsec»
«C:Program FilesMaxLimБудильникAlarm clock.exe»=»C:Program FilesMaxLimБудильникAlarm clock.exe:*:Enabled:ipsec»
«C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe»=»C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe:*:Enabled:ipsec»
«D:ofqdg.exe»=»D:ofqdg.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinvixrev.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinvixrev.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinkkehf.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinkkehf.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinomxpcs.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinomxpcs.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempisqyw.exe»=»C:DOCUME~1NcoreLOCALS~1Tempisqyw.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinqdfm.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinqdfm.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinqxbkkc.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinqxbkkc.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempoyjiy.exe»=»C:DOCUME~1NcoreLOCALS~1Tempoyjiy.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinfrnddc.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinfrnddc.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Temprrdam.exe»=»C:DOCUME~1NcoreLOCALS~1Temprrdam.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinojtwk.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinojtwk.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinnjpx.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinnjpx.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinrqhnhx.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinrqhnhx.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinrdgb.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinrdgb.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempuyrf.exe»=»C:DOCUME~1NcoreLOCALS~1Tempuyrf.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinrtuy.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinrtuy.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinfgwexx.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinfgwexx.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinojtxx.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinojtxx.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinisukd.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinisukd.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinmujoe.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinmujoe.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempefnfw.exe»=»C:DOCUME~1NcoreLOCALS~1Tempefnfw.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinhhxsmy.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinhhxsmy.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Templakbj.exe»=»C:DOCUME~1NcoreLOCALS~1Templakbj.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinkljlmj.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinkljlmj.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Temptvgv.exe»=»C:DOCUME~1NcoreLOCALS~1Temptvgv.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinipxrjs.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinipxrjs.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwindshs.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwindshs.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinrdlb.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinrdlb.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempyxftkx.exe»=»C:DOCUME~1NcoreLOCALS~1Tempyxftkx.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempvashsb.exe»=»C:DOCUME~1NcoreLOCALS~1Tempvashsb.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinjolj.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinjolj.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempmtxukr.exe»=»C:DOCUME~1NcoreLOCALS~1Tempmtxukr.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempkbjvo.exe»=»C:DOCUME~1NcoreLOCALS~1Tempkbjvo.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempsray.exe»=»C:DOCUME~1NcoreLOCALS~1Tempsray.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempeocn.exe»=»C:DOCUME~1NcoreLOCALS~1Tempeocn.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinrwrb.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinrwrb.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinpuoqvk.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinpuoqvk.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinmxlnyq.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinmxlnyq.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempdiqrhq.exe»=»C:DOCUME~1NcoreLOCALS~1Tempdiqrhq.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempkghgnn.exe»=»C:DOCUME~1NcoreLOCALS~1Tempkghgnn.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinmdjynt.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinmdjynt.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinqmurf.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinqmurf.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Templomwa.exe»=»C:DOCUME~1NcoreLOCALS~1Templomwa.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinujcf.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinujcf.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinrsjp.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinrsjp.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempybatdr.exe»=»C:DOCUME~1NcoreLOCALS~1Tempybatdr.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinxyjo.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinxyjo.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Temppwvhjp.exe»=»C:DOCUME~1NcoreLOCALS~1Temppwvhjp.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinrytb.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinrytb.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Temphgbx.exe»=»C:DOCUME~1NcoreLOCALS~1Temphgbx.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinefruql.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinefruql.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinbttj.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinbttj.exe:*:Enabled:ipsec»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2011-07-29 01:22:38 —-D—- C:Program FilesCommon FilesAgnitum Shared
2011-07-29 01:22:38 —-D—- C:Program FilesAgnitum
2011-07-25 18:47:22 —-D—- C:Documents and SettingsNcoreApplication DataMozilla
2010-08-04 15:22:40 —-ASH—- C:WINDOWSsystem32IEXPLORERS.exe
2010-08-04 15:22:34 —-A—- C:Program FilesCommon Fileskeylog.txt
2010-08-04 15:14:11 —-D—- C:_OTM
2010-08-04 14:59:53 —-D—- C:Documents and SettingsAll UsersApplication Dataavg9
2010-08-04 13:36:44 —-D—- C:Documents and SettingsNcoreApplication DataMalwarebytes
2010-08-04 13:36:37 —-A—- C:WINDOWSsystem32driversmbamswissarmy.sys
2010-08-04 13:36:35 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2010-08-04 13:36:35 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2010-08-04 13:36:35 —-A—- C:WINDOWSsystem32driversmbam.sys
2010-08-04 12:44:21 —-D—- C:Program FilesCCleaner
2010-08-04 00:09:50 —-D—- C:Program Filestrend micro
2010-08-04 00:09:49 —-D—- C:rsit
2010-08-03 09:00:03 —-A—- C:WINDOWSsetting.ini
2010-08-01 17:18:04 —-D—- C:Program FilesESET
2010-07-30 11:59:19 —-A—- C:vclog.txt
2010-07-30 11:57:37 —-D—- C:Program FilesVideoCAP
2010-07-26 02:09:43 —-RSH—- C:tnwrd.pif
2010-07-24 03:02:07 —-HDC—- C:WINDOWS$NtUninstallKB2229593$======List of files/folders modified in the last 1 months======
2010-08-04 16:50:41 —-D—- C:WINDOWS
2010-08-04 16:50:14 —-D—- C:WINDOWSTemp
2010-08-04 16:50:13 —-AH—- C:WINDOWSsystem32autorun.ini
2010-08-04 16:50:12 —-SD—- C:WINDOWSTasks
2010-08-04 16:50:12 —-A—- C:WINDOWSmprec4.ini
2010-08-04 16:49:58 —-D—- C:WINDOWSsystem32
2010-08-04 16:49:28 —-A—- C:WINDOWSSchedLgU.Txt
2010-08-04 16:21:46 —-N—- C:WINDOWSUpdreg.EXE
2010-08-04 16:21:44 —-RASH—- C:WINDOWSsystem32WORD.exe
2010-08-04 16:21:40 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-08-04 16:21:31 —-D—- C:WINDOWSsystem32CatRoot2
2010-08-04 16:21:25 —-A—- C:WINDOWSsystem32nwiz.exe
2010-08-04 16:19:17 —-RA—- C:WINDOWSIEXPLORERS.exe
2010-08-04 16:06:29 —-A—- C:WINDOWSsystem.ini
2010-08-04 15:37:32 —-D—- C:WINDOWSsystem32drivers
2010-08-04 15:31:48 —-D—- C:Program FilesDrWeb
2010-08-04 15:25:21 —-D—- C:Program FilesMinefield
2010-08-04 15:22:34 —-D—- C:Program FilesCommon Files
2010-08-04 15:01:09 —-RD—- C:Program Files
2010-08-04 14:40:57 —-D—- C:WINDOWSPrefetch
2010-08-04 13:21:31 —-SHD—- C:WINDOWSInstaller
2010-08-04 13:21:30 —-D—- C:Program Files2gis
2010-08-04 13:20:32 —-D—- C:Documents and SettingsNcoreApplication DataYandex
2010-08-04 13:20:07 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2010-08-04 13:18:35 —-D—- C:Program FilesRecAll
2010-08-04 12:46:17 —-D—- C:WINDOWSMinidump
2010-08-04 12:46:17 —-D—- C:WINDOWSDebug
2010-08-04 10:26:43 —-D—- C:Program FilesEMOTIONSOFT
2010-08-03 01:01:03 —-D—- C:Program FilesCommon FilesBlizzard Entertainment
2010-07-28 15:37:20 —-D—- C:WINDOWSsystem32Restore
2010-07-24 10:29:56 —-HD—- C:WINDOWSinf
2010-07-24 03:01:04 —-HD—- C:WINDOWS$hf_mig$
2010-07-23 17:51:52 —-D—- C:Program FilesOpera
2010-07-23 13:50:14 —-D—- C:Documents and SettingsAll UsersApplication DataBlizzard Entertainment======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 PxHelp20;PxHelp20; C:WINDOWSSystem32DriversPxHelp20.sys [2009-04-29 44944]
R0 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
R1 Amfilter;A4Tech Mouse Filter Driver; C:WINDOWSsystem32DRIVERSAmfilter.sys [2007-05-15 9216]
R1 AsIO;AsIO; C:WINDOWSsystem32driversAsIO.sys [2005-12-22 5685]
R1 asuskbnt;Enhanced Display Driver Helper Service; C:WINDOWSsystem32driversatkkbnt.sys [2004-07-20 20096]
R1 Tcpip6;Драйвер протокола IPv6 (Microsoft); C:WINDOWSsystem32DRIVERStcpip6.sys [2010-02-11 226880]
R1 VFILT;Outpost Firewall Kernel Driver; ??C:Program FilesAgnitumOutpost FirewallkernelFILTNT.SYS []
R2 EIO;EIO; ??C:WINDOWSsystem32driversEIO.sys []
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол; C:WINDOWSsystem32DRIVERSnwlnkipx.sys [2004-08-04 88448]
R2 NwlnkNb;NWLink NetBIOS; C:WINDOWSsystem32DRIVERSnwlnknb.sys [2001-10-20 63232]
R2 NwlnkSpx;Протокол NWLink SPX/SPXII; C:WINDOWSsystem32DRIVERSnwlnkspx.sys [2001-10-20 55936]
R3 Amusbprt;A4Tech HID-compliant Mouse Driver; C:WINDOWSsystem32DRIVERSAmusbprt.sys [2007-05-15 14336]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:WINDOWSsystem32DRIVERSctsfm2k.sys [2005-01-10 138752]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
R3 MouseCap;MouseCapture Driver; C:WINDOWSSystem32DriversMouseCap.sys [2005-08-08 6640]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-18 2944]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2004-12-15 3329504]
R3 ossrv;Creative OS Services Driver; C:WINDOWSsystem32DRIVERSctoss2k.sys [2005-01-10 106496]
R3 P17;Sound Blaster Audigy; C:WINDOWSsystem32driversP17.sys [2005-07-07 1389056]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
R3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2004-08-17 12416]
S2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelADBLOCK.DLL []
S3 amsint32;amsint32; ??C:WINDOWSsystem32driversfurhsn.sys []
S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelARP.DLL []
S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelCONTENT.DLL []
S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelDNSCACHE.DLL []
S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelFTPFILT.DLL []
S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelHTMLFILT.DLL []
S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelHTTPFILT.DLL []
S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelIMAPFILT.DLL []
S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelMAILFILT.DLL []
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-20 12160]
S3 nm;Драйвер сетевого монитора; C:WINDOWSsystem32DRIVERSNMnt.sys [2004-08-04 40320]
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2010-01-21 18048]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys [2009-12-30 22016]
S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelNNTPFILT.DLL []
S3 NWRDR;NetWare Rdr; C:WINDOWSsystem32DRIVERSnwrdr.sys [2004-08-04 163584]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:WINDOWSsystem32DRIVERSpccsmcfd.sys [2008-08-26 18816]
S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelPOP3FILT.DLL []
S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelPROTECT.DLL []
S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelSECRET.DLL []
S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys [2009-12-30 7936]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:WINDOWSsystem32DRIVERSwpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 6to4;Служба поддержки IPv6; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 ATKKeyboardService;ATK Keyboard Service; C:WINDOWSATKKBService.exe [2004-07-20 90112]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:WINDOWSsystem32driversCDAC11BA.EXE [2009-03-24 39936]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2004-12-15 139331]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
S2 NWCWorkstation;Клиент для сетей NetWare; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2010-08-04 72704]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2010-08-04 89136]
S3 ServiceLayer;ServiceLayer; C:Program FilesNokiaPC Connectivity SolutionServiceLayer.exe [2010-08-04 652800]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
Запустите SalityKiller еще раз.Посмотрите, если вирусов найдено не будет приступайте выполнять дальнейшее рекомендации.Если будут-сообщите.
В скрипте OTM я отключил вам автозапуск, именно из-за него вы заразились и можете заразиться повторно, если его не отключать.А включить его можно в любой момент. 😉
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
:Files
C:WINDOWStasksAt1.job
C:WINDOWStasksAt2.job
D:ofqdg.exe
C:WINDOWSsystem32IEXPLORERS.exe
C:Program FilesCommon Fileskeylog.txt
C:tnwrd.pif
D:tnwrd.pif
H:tnwrd.pif
:Reg
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableTaskMgr"=-
"DisableRegistryTools"=-
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
"NoDriveTypeAutoRun"=dword:0000000FF
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"D:ofqdg.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinvixrev.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinkkehf.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinomxpcs.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempisqyw.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinqdfm.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinqxbkkc.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempoyjiy.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinfrnddc.exe"=-
"C:DOCUME~1NcoreLOCALS~1Temprrdam.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinojtwk.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinnjpx.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinrqhnhx.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinrdgb.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempuyrf.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinrtuy.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinfgwexx.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinojtxx.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinisukd.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinmujoe.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempefnfw.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinhhxsmy.exe"=-
"C:DOCUME~1NcoreLOCALS~1Templakbj.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinkljlmj.exe"=-
"C:DOCUME~1NcoreLOCALS~1Temptvgv.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinipxrjs.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwindshs.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinrdlb.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempyxftkx.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempvashsb.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinjolj.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempmtxukr.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempkbjvo.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempsray.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempeocn.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinrwrb.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinpuoqvk.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinmxlnyq.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempdiqrhq.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempkghgnn.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinmdjynt.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinqmurf.exe"=-
"C:DOCUME~1NcoreLOCALS~1Templomwa.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinujcf.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinrsjp.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempybatdr.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinxyjo.exe"=-
"C:DOCUME~1NcoreLOCALS~1Temppwvhjp.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinrytb.exe"=-
"C:DOCUME~1NcoreLOCALS~1Temphgbx.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinefruql.exe"=-
"C:DOCUME~1NcoreLOCALS~1Tempwinbttj.exe"=-
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.
После всего повторить логи RSIT+ Скачайте программу: HijackThis, сохраните на рабочем столе. Запустите её двойным кликом, нажмите «I Accept» затем кнопку «Do a system scan and save logfile», файл должен сохранится на рабочем столе, откройте его и содержимое этого файла вставьте в вашей теме.
почитайте описание программы и сделайте его лог.Не забудьте отключить интренет, не нажимать клавиши мышиРезультаты сканирования RSIT
Опять же не могу открыть линк ваш.
Сканировал SalityKiller Инфицированых 0Logfile of random’s system information tool 1.08 (written by random/random)
Run by Ncore at 2010-08-04 19:11:13
Microsoft Windows XP Professional Service Pack 2
System drive C: has 21 GB (64%) free of 33 GB
Total RAM: 1023 MB (73% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:11:50, on 04.08.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSATKKBService.exe
C:WINDOWSsystem32driversCDAC11BA.EXE
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSExplorer.exe
C:Program FilesCommon FilesNokiaMPlatformNokiaMServer.exe
C:WINDOWSIEXPLORERS.exe
C:WINDOWSsystem32ctfmon.exe
C:Documents and SettingsNcoreРабочий столRECSOUNDMPREC.exe
C:Program FilesEMOTIONSOFTHomePageHomePage.exe
C:WINDOWSsystem32rundll32.exe
C:Documents and SettingsNcoreРабочий столRSIT.exe
C:Program FilesAdobeAcrobat 7.0Acrobatacrobat_sl.exe
C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
C:WINDOWSsystem32CMMON32.EXE
C:Program Filestrend microNcore.exe
C:WINDOWSsystem32wuauclt.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wonderpage.org
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: QIPBHO Class — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsNcoreApplication DataMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: (no name) — — (no file)
F2 — REG:system.ini: Shell=Explorer.exe IEXPLORERS.exe
F2 — REG:system.ini: UserInit=\.globalrootsystemrootsystem32userinit.exe,\?globalrootsystemrootsystem322ETiQMi.exe,\?globalrootsystemrootsystem32RQWUPho.exe,
O2 — BHO: QIPBHO — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsNcoreApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O3 — Toolbar: Adobe PDF — {47833539-D0C5-4125-9FA8-0819E2EAAC93} — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [NokiaMServer] C:Program FilesCommon FilesNokiaMPlatformNokiaMServer /watchfiles startup
O4 — HKLM..Run: [NokiaMusic FastStart] «C:Program FilesNokiaOvi PlayerNokiaOviPlayer.exe» /command:faststart
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Mrecoder] C:Documents and SettingsNcoreРабочий столRECSOUNDMPREC.exe -w
O4 — HKCU..Run: [Yahoo Messengger] C:WINDOWSsystem32IEXPLORERS.exe
O4 — HKCU..Run: [SetPageOnce] C:Program FilesEMOTIONSOFTHomePageHomePage.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 — Global Startup: Adobe Reader — Schnellstart.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Convert link target to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Convert link target to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Convert selected links to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 — Extra context menu item: Convert selected links to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 — Extra context menu item: Convert selection to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Convert selection to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Convert to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Convert to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O9 — Extra button: Быстрая настройка Outpost Firewall Pro — {44627E97-789B-40d4-B5C2-58BD171129A1} — C:Program FilesAgnitumOutpost FirewallPluginsBrowserBarie_bar.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Выберите эмоцию, которую Вы хотите сейчас испытать — {DAC5944B-F843-4b90-B605-09DE3360CDE6} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra button: QIP Infium — {1EF681F7-A04B-4D6D-9012-A307CCA55610} — C:Program FilesQIP Infiuminfium.exe (file missing) (HKCU)
O10 — Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O16 — DPF: {093500E9-F79F-4C52-A9B5-D8C7E4B3023E} (ParallelGraphics Installer Class) — file://C:DOCUME~1NcoreLOCALS~1Tempo3d358.tmp.cab
O16 — DPF: {810B649C-CEAE-4AC9-BF26-81341B49E913} (ParallelGraphics PlanEditor Control) — file://C:DOCUME~1NcoreLOCALS~1Tempo3d355.tmp.cab
O17 — HKLMSystemCCSServicesTcpip..{E90FE62C-A80B-4A8B-A700-9EE6AFED3DFE}: NameServer = 81.30.199.5 81.30.199.94
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: ATK Keyboard Service (ATKKeyboardService) — ASUSTeK COMPUTER INC. — C:WINDOWSATKKBService.exe
O23 — Service: C-DillaCdaC11BA — C-Dilla Ltd — C:WINDOWSsystem32driversCDAC11BA.EXE
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia — C:Program FilesNokiaPC Connectivity SolutionServiceLayer.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 8527 bytes======Scheduled tasks folder======
C:WINDOWStasksAt1.job
C:WINDOWStasksWGASetup.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
QIPBHO Class — C:Documents and SettingsNcoreApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2010-04-12 149968][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} — Adobe PDF — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll [2004-12-14 225280][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2004-12-15 5513216]
«NokiaMServer»=C:Program FilesCommon FilesNokiaMPlatformNokiaMServer /watchfiles startup []
«NokiaMusic FastStart»=C:Program FilesNokiaOvi PlayerNokiaOviPlayer.exe [2010-03-04 2192672][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«Mrecoder»=C:Documents and SettingsNcoreРабочий столRECSOUNDMPREC.exe [2004-07-08 595968]
«Yahoo Messengger»=C:WINDOWSsystem32IEXPLORERS.exe [2010-08-04 250651]
«SetPageOnce»=C:Program FilesEMOTIONSOFTHomePageHomePage.exe [2010-08-04 282624]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Acrobat Speed Launcher.lnk — C:WINDOWSInstaller{AC76BA86-1033-0000-7760-000000000002}SC_Acrobat.exe
Adobe Reader — Schnellstart.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exeC:Documents and SettingsNcoreГлавное менюПрограммыАвтозагрузка
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
«authentication packages»=msv1_0
nwprovau[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=1
«DisableRegistryTools»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NofolderOptions»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«H:в универев универе.exe»=»H:в универев универе.exe:*:Enabled:ipsec»
«C:WINDOWSExplorer.exe»=»C:WINDOWSExplorer.exe:*:Enabled:ipsec»
«C:Program Files2gisUpdateClientWin32UpdateClientService.exe»=»C:Program Files2gisUpdateClientWin32UpdateClientService.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32wuauclt.exe»=»C:WINDOWSsystem32wuauclt.exe:*:Enabled:ipsec»
«C:Documents and SettingsNcoreLocal SettingsTempRar$EX00.547skypeSkype.exe»=»C:Documents and SettingsNcoreLocal SettingsTempRar$EX00.547skypeSkype.exe:*:Enabled:skype»
«C:Program FilesWinampwinampa.exe»=»C:Program FilesWinampwinampa.exe:*:Enabled:ipsec»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:ipsec»
«C:Program Files2gisUpdateClientWin32UpdateClientUI.exe»=»C:Program Files2gisUpdateClientWin32UpdateClientUI.exe:*:Enabled:ipsec»
«C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE»=»C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE:*:Enabled:ipsec»
«C:Program FilesWinampwinamp.exe»=»C:Program FilesWinampwinamp.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32ctfmon.exe»=»C:WINDOWSsystem32ctfmon.exe:*:Enabled:ipsec»
«C:Documents and SettingsNcoreРабочий столPiroxFishBotwowpfb.exe»=»C:Documents and SettingsNcoreРабочий столPiroxFishBotwowpfb.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32CMMON32.EXE»=»C:WINDOWSsystem32CMMON32.EXE:*:Enabled:ipsec»
«D:World of WarcraftWow.exe»=»D:World of WarcraftWow.exe:*:Enabled:ipsec»
«C:Program FilesMinefieldfirefox.exe»=»C:Program FilesMinefieldfirefox.exe:*:Enabled:ipsec»
«C:Documents and SettingsNcoreРабочий столRECSOUNDMPREC.exe»=»C:Documents and SettingsNcoreРабочий столRECSOUNDMPREC.exe:*:Enabled:ipsec»
«C:PROGRA~1MICROS~2OFFICE11ois.exe»=»C:PROGRA~1MICROS~2OFFICE11ois.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32NOTEPAD.EXE»=»C:WINDOWSsystem32NOTEPAD.EXE:*:Enabled:ipsec»
«H:Bi mat.exe»=»H:Bi mat.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32calc.exe»=»C:WINDOWSsystem32calc.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32WORD.exe»=»C:WINDOWSsystem32WORD.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32sndrec32.exe»=»C:WINDOWSsystem32sndrec32.exe:*:Enabled:ipsec»
«C:Program FilesAdobeAcrobat 7.0Acrobatacrobat_sl.exe»=»C:Program FilesAdobeAcrobat 7.0Acrobatacrobat_sl.exe:*:Enabled:ipsec»
«C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe»=»C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe:*:Enabled:ipsec»
«C:Program FilesVentriloVentrilo.exe»=»C:Program FilesVentriloVentrilo.exe:*:Enabled:Ventrilo.exe»
«C:Program FilesNokiaPC Connectivity SolutionTransportsNclMSBTSrv.exe»=»C:Program FilesNokiaPC Connectivity SolutionTransportsNclMSBTSrv.exe:*:Enabled:ipsec»
«C:Program FilesCommon FilesNokiaMPlatformNokiaMServer.exe»=»C:Program FilesCommon FilesNokiaMPlatformNokiaMServer.exe:*:Enabled:ipsec»
«C:Program FilesInternet Exploreriexplore.exe»=»C:Program FilesInternet Exploreriexplore.exe:*:Enabled:ipsec»
«C:Program FilesNokiaPC Connectivity SolutionServiceLayer.exe»=»C:Program FilesNokiaPC Connectivity SolutionServiceLayer.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32rundll32.exe»=»C:WINDOWSsystem32rundll32.exe:*:Enabled:ipsec»
«C:Perlbinperl.exe»=»C:Perlbinperl.exe:*:Enabled:ipsec»
«C:Documents and SettingsNcoreРабочий столскайпskypeskype.exe»=»C:Documents and SettingsNcoreРабочий столскайпskypeskype.exe:*:Enabled:ipsec»
«C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe»=»C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe:*:Enabled:ipsec»
«H:От ЯмиляMusicMusic.exe»=»H:От ЯмиляMusicMusic.exe:*:Enabled:ipsec»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«H:SOFTSOFT.exe»=»H:SOFTSOFT.exe:*:Enabled:ipsec»
«C:PROGRA~1MICROS~2OFFICE11WINWORD.EXE»=»C:PROGRA~1MICROS~2OFFICE11WINWORD.EXE:*:Enabled:ipsec»
«C:Documents and SettingsNcoreLocal SettingsApplication DataYandexUpdateryupdate-executor.exe»=»C:Documents and SettingsNcoreLocal SettingsApplication DataYandexUpdateryupdate-executor.exe:*:Enabled:ipsec»
«C:Program FilesQIP Infiuminfium.exe»=»C:Program FilesQIP Infiuminfium.exe:*:Enabled:ipsec»
«D:GCounter-Strikehl.exe»=»D:GCounter-Strikehl.exe:*:Enabled:ipsec»
«C:Program FilesAdobeAdobe Photoshop CS2Photoshop.exe»=»C:Program FilesAdobeAdobe Photoshop CS2Photoshop.exe:*:Enabled:ipsec»
«C:Program FilesEMOTIONSOFTEmotionsBarEmotionsBar.exe»=»C:Program FilesEMOTIONSOFTEmotionsBarEmotionsBar.exe:*:Enabled:ipsec»
«G:уазуаз.exe»=»G:уазуаз.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32mmc.exe»=»C:WINDOWSsystem32mmc.exe:*:Enabled:ipsec»
«C:Documents and SettingsNcoreApplication DataQipGuardQipGuard.exe»=»C:Documents and SettingsNcoreApplication DataQipGuardQipGuard.exe:*:Enabled:ipsec»
«C:Program FilesMaxLimБудильникAlarm clock.exe»=»C:Program FilesMaxLimБудильникAlarm clock.exe:*:Enabled:ipsec»
«C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe»=»C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe:*:Enabled:ipsec»
«D:ofqdg.exe»=»D:ofqdg.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinvixrev.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinvixrev.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinkkehf.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinkkehf.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinomxpcs.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinomxpcs.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempisqyw.exe»=»C:DOCUME~1NcoreLOCALS~1Tempisqyw.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinqdfm.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinqdfm.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinqxbkkc.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinqxbkkc.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempoyjiy.exe»=»C:DOCUME~1NcoreLOCALS~1Tempoyjiy.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinfrnddc.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinfrnddc.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Temprrdam.exe»=»C:DOCUME~1NcoreLOCALS~1Temprrdam.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinojtwk.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinojtwk.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinnjpx.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinnjpx.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinrqhnhx.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinrqhnhx.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinrdgb.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinrdgb.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempuyrf.exe»=»C:DOCUME~1NcoreLOCALS~1Tempuyrf.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinrtuy.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinrtuy.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinfgwexx.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinfgwexx.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinojtxx.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinojtxx.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinisukd.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinisukd.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinmujoe.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinmujoe.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempefnfw.exe»=»C:DOCUME~1NcoreLOCALS~1Tempefnfw.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinhhxsmy.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinhhxsmy.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Templakbj.exe»=»C:DOCUME~1NcoreLOCALS~1Templakbj.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinkljlmj.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinkljlmj.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Temptvgv.exe»=»C:DOCUME~1NcoreLOCALS~1Temptvgv.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinipxrjs.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinipxrjs.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwindshs.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwindshs.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinrdlb.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinrdlb.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempyxftkx.exe»=»C:DOCUME~1NcoreLOCALS~1Tempyxftkx.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempvashsb.exe»=»C:DOCUME~1NcoreLOCALS~1Tempvashsb.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinjolj.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinjolj.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempmtxukr.exe»=»C:DOCUME~1NcoreLOCALS~1Tempmtxukr.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempkbjvo.exe»=»C:DOCUME~1NcoreLOCALS~1Tempkbjvo.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempsray.exe»=»C:DOCUME~1NcoreLOCALS~1Tempsray.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempeocn.exe»=»C:DOCUME~1NcoreLOCALS~1Tempeocn.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinrwrb.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinrwrb.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinpuoqvk.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinpuoqvk.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinmxlnyq.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinmxlnyq.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempdiqrhq.exe»=»C:DOCUME~1NcoreLOCALS~1Tempdiqrhq.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempkghgnn.exe»=»C:DOCUME~1NcoreLOCALS~1Tempkghgnn.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinmdjynt.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinmdjynt.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinqmurf.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinqmurf.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Templomwa.exe»=»C:DOCUME~1NcoreLOCALS~1Templomwa.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinujcf.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinujcf.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinrsjp.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinrsjp.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempybatdr.exe»=»C:DOCUME~1NcoreLOCALS~1Tempybatdr.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinxyjo.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinxyjo.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Temppwvhjp.exe»=»C:DOCUME~1NcoreLOCALS~1Temppwvhjp.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinrytb.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinrytb.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Temphgbx.exe»=»C:DOCUME~1NcoreLOCALS~1Temphgbx.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinefruql.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinefruql.exe:*:Enabled:ipsec»
«C:DOCUME~1NcoreLOCALS~1Tempwinbttj.exe»=»C:DOCUME~1NcoreLOCALS~1Tempwinbttj.exe:*:Enabled:ipsec»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2011-07-29 01:22:38 —-D—- C:Program FilesCommon FilesAgnitum Shared
2011-07-29 01:22:38 —-D—- C:Program FilesAgnitum
2011-07-25 18:47:22 —-D—- C:Documents and SettingsNcoreApplication DataMozilla
2010-08-04 19:10:57 —-RASH—- C:WINDOWSsystem32IEXPLORERS.exe
2010-08-04 19:10:52 —-A—- C:Program FilesCommon Fileskeylog.txt
2010-08-04 15:14:11 —-D—- C:_OTM
2010-08-04 14:59:53 —-D—- C:Documents and SettingsAll UsersApplication Dataavg9
2010-08-04 13:36:44 —-D—- C:Documents and SettingsNcoreApplication DataMalwarebytes
2010-08-04 13:36:37 —-A—- C:WINDOWSsystem32driversmbamswissarmy.sys
2010-08-04 13:36:35 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2010-08-04 13:36:35 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2010-08-04 13:36:35 —-A—- C:WINDOWSsystem32driversmbam.sys
2010-08-04 12:44:21 —-D—- C:Program FilesCCleaner
2010-08-04 00:09:50 —-D—- C:Program Filestrend micro
2010-08-04 00:09:49 —-D—- C:rsit
2010-08-01 17:18:04 —-D—- C:Program FilesESET
2010-07-30 11:59:19 —-A—- C:vclog.txt
2010-07-30 11:57:37 —-D—- C:Program FilesVideoCAP
2010-07-24 03:02:07 —-HDC—- C:WINDOWS$NtUninstallKB2229593$======List of files/folders modified in the last 1 months======
2010-08-04 19:11:40 —-D—- C:WINDOWSPrefetch
2010-08-04 19:11:03 —-A—- C:WINDOWSmprec4.ini
2010-08-04 19:11:02 —-D—- C:WINDOWSTemp
2010-08-04 19:10:59 —-SD—- C:WINDOWSTasks
2010-08-04 19:10:59 —-AH—- C:WINDOWSsystem32autorun.ini
2010-08-04 19:10:57 —-D—- C:WINDOWSsystem32
2010-08-04 19:10:52 —-D—- C:Program FilesCommon Files
2010-08-04 18:49:51 —-A—- C:WINDOWSsystem.ini
2010-08-04 18:49:30 —-D—- C:WINDOWS
2010-08-04 18:47:58 —-A—- C:WINDOWSSchedLgU.Txt
2010-08-04 18:08:55 —-D—- C:Program FilesMinefield
2010-08-04 16:21:46 —-N—- C:WINDOWSUpdreg.EXE
2010-08-04 16:21:44 —-RASH—- C:WINDOWSsystem32WORD.exe
2010-08-04 16:21:40 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-08-04 16:21:31 —-D—- C:WINDOWSsystem32CatRoot2
2010-08-04 16:21:25 —-A—- C:WINDOWSsystem32nwiz.exe
2010-08-04 16:19:17 —-RA—- C:WINDOWSIEXPLORERS.exe
2010-08-04 15:37:32 —-D—- C:WINDOWSsystem32drivers
2010-08-04 15:31:48 —-D—- C:Program FilesDrWeb
2010-08-04 15:01:09 —-RD—- C:Program Files
2010-08-04 13:21:31 —-SHD—- C:WINDOWSInstaller
2010-08-04 13:21:30 —-D—- C:Program Files2gis
2010-08-04 13:20:32 —-D—- C:Documents and SettingsNcoreApplication DataYandex
2010-08-04 13:20:07 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2010-08-04 13:18:35 —-D—- C:Program FilesRecAll
2010-08-04 12:46:17 —-D—- C:WINDOWSMinidump
2010-08-04 12:46:17 —-D—- C:WINDOWSDebug
2010-08-04 10:26:43 —-D—- C:Program FilesEMOTIONSOFT
2010-08-03 01:01:03 —-D—- C:Program FilesCommon FilesBlizzard Entertainment
2010-07-28 15:37:20 —-D—- C:WINDOWSsystem32Restore
2010-07-24 10:29:56 —-HD—- C:WINDOWSinf
2010-07-24 03:01:04 —-HD—- C:WINDOWS$hf_mig$
2010-07-23 17:51:52 —-D—- C:Program FilesOpera
2010-07-23 13:50:14 —-D—- C:Documents and SettingsAll UsersApplication DataBlizzard Entertainment======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 PxHelp20;PxHelp20; C:WINDOWSSystem32DriversPxHelp20.sys [2009-04-29 44944]
R0 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
R1 Amfilter;A4Tech Mouse Filter Driver; C:WINDOWSsystem32DRIVERSAmfilter.sys [2007-05-15 9216]
R1 AsIO;AsIO; C:WINDOWSsystem32driversAsIO.sys [2005-12-22 5685]
R1 asuskbnt;Enhanced Display Driver Helper Service; C:WINDOWSsystem32driversatkkbnt.sys [2004-07-20 20096]
R1 Tcpip6;Драйвер протокола IPv6 (Microsoft); C:WINDOWSsystem32DRIVERStcpip6.sys [2010-02-11 226880]
R1 VFILT;Outpost Firewall Kernel Driver; ??C:Program FilesAgnitumOutpost FirewallkernelFILTNT.SYS []
R2 EIO;EIO; ??C:WINDOWSsystem32driversEIO.sys []
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол; C:WINDOWSsystem32DRIVERSnwlnkipx.sys [2004-08-04 88448]
R2 NwlnkNb;NWLink NetBIOS; C:WINDOWSsystem32DRIVERSnwlnknb.sys [2001-10-20 63232]
R2 NwlnkSpx;Протокол NWLink SPX/SPXII; C:WINDOWSsystem32DRIVERSnwlnkspx.sys [2001-10-20 55936]
R3 Amusbprt;A4Tech HID-compliant Mouse Driver; C:WINDOWSsystem32DRIVERSAmusbprt.sys [2007-05-15 14336]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:WINDOWSsystem32DRIVERSctsfm2k.sys [2005-01-10 138752]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
R3 MouseCap;MouseCapture Driver; C:WINDOWSSystem32DriversMouseCap.sys [2005-08-08 6640]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-18 2944]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2004-12-15 3329504]
R3 ossrv;Creative OS Services Driver; C:WINDOWSsystem32DRIVERSctoss2k.sys [2005-01-10 106496]
R3 P17;Sound Blaster Audigy; C:WINDOWSsystem32driversP17.sys [2005-07-07 1389056]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
R3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2004-08-17 12416]
S2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelADBLOCK.DLL []
S3 amsint32;amsint32; ??C:WINDOWSsystem32driversfurhsn.sys []
S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelARP.DLL []
S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelCONTENT.DLL []
S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelDNSCACHE.DLL []
S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelFTPFILT.DLL []
S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelHTMLFILT.DLL []
S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelHTTPFILT.DLL []
S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelIMAPFILT.DLL []
S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelMAILFILT.DLL []
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-20 12160]
S3 nm;Драйвер сетевого монитора; C:WINDOWSsystem32DRIVERSNMnt.sys [2004-08-04 40320]
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2010-01-21 18048]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys [2009-12-30 22016]
S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelNNTPFILT.DLL []
S3 NWRDR;NetWare Rdr; C:WINDOWSsystem32DRIVERSnwrdr.sys [2004-08-04 163584]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:WINDOWSsystem32DRIVERSpccsmcfd.sys [2008-08-26 18816]
S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelPOP3FILT.DLL []
S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelPROTECT.DLL []
S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelSECRET.DLL []
S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys [2009-12-30 7936]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:WINDOWSsystem32DRIVERSwpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 6to4;Служба поддержки IPv6; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 ATKKeyboardService;ATK Keyboard Service; C:WINDOWSATKKBService.exe [2004-07-20 90112]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:WINDOWSsystem32driversCDAC11BA.EXE [2009-03-24 39936]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2004-12-15 139331]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
S2 NWCWorkstation;Клиент для сетей NetWare; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2010-08-04 72704]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2010-08-04 89136]
S3 ServiceLayer;ServiceLayer; C:Program FilesNokiaPC Connectivity SolutionServiceLayer.exe [2010-08-04 652800]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
Опять же не могу открыть линк ваш.
Сканировал SalityKiller Инфицированых 0Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Filestrend microNcore.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe IEXPLORERS.exe
F2 - REG:system.ini: UserInit=\.globalrootsystemrootsystem32userinit.exe,\?globalrootsystemrootsystem322ETiQMi.exe,\?globalrootsystemrootsystem32RQWUPho.exe,
O4 - HKCU..Run: [Yahoo Messengger] C:WINDOWSsystem32IEXPLORERS.exe
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O16 - DPF: {093500E9-F79F-4C52-A9B5-D8C7E4B3023E} (ParallelGraphics Installer Class) - file://C:DOCUME~1NcoreLOCALS~1Tempo3d358.tmp.cab
O16 - DPF: {810B649C-CEAE-4AC9-BF26-81341B49E913} (ParallelGraphics PlanEditor Control) - file://C:DOCUME~1NcoreLOCALS~1Tempo3d355.tmp.cab
Если эти программы:
C:Program FilesEMOTIONSOFTHomePageHomePage.exe
C:Documents and SettingsNcoreРабочий столRECSOUNDMPREC.exe вам не известна, тогда также отметьте эти строку:
O4 - HKCU..Run: [Mrecoder] C:Documents and SettingsNcoreРабочий столRECSOUNDMPREC.exe -w
O4 - HKCU..Run: [SetPageOnce] C:Program FilesEMOTIONSOFTHomePageHomePage.exe
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix и подтвердите свои действия выбрав YES.Перезагрузите компьютер.
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:ComboFix.txt и вставьте в следующее сообщение.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe или во что-нибудь другое.
- Для ответа в этой теме необходимо авторизоваться.
