- This topic has 9 ответов, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
Неубиваемый процесс Администратор.ехе. Кроме того, есть подозрение, что что-то отнимает память.
Лог RSIT
log.txt
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2009-01-19 01:36:01
Microsoft Windows XP Professional Service Pack 2
System drive C: has 1 GB (8%) free of 15 GB
Total RAM: 1023 MB (61% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:36:10, on 19.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: NormalRunning processes:
C:WINDOWS.0System32smss.exe
C:WINDOWS.0system32winlogon.exe
C:WINDOWS.0system32services.exe
C:WINDOWS.0system32lsass.exe
C:WINDOWS.0system32svchost.exe
C:WINDOWS.0System32svchost.exe
C:WINDOWS.0system32svchost.exe
C:WINDOWS.0system32spoolsv.exe
C:WINDOWS.0Explorer.EXE
C:WINDOWS.0system32RUNDLL32.EXE
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
C:Program FilesAnalog DevicesSoundMAXSmax4.exe
C:Program FilesFlashGetFlashGet.exe
C:Program FilesWinampwinampa.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesPunto Switcherps.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesCommon FilesNeroLibNMBgMonitor.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:WINDOWS.0system32nvsvc32.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWS.0system32svchost.exe
C:Program FilesCommon FilesNeroLibNMIndexingService.exe
C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
C:WINDOWS.0System32svchost.exe
C:Program FilesAvant Browseravant.exe
E:ВРЕМЕННЫЕRSIT.exe
C:Program Filestrend microАдминистратор.exe
C:Documents and SettingsАдминистраторАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = start.qip.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: flashget urlcatch — {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} — C:Program FilesFlashGetjccatch.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWS.0system32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWS.0system32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
O4 — HKLM..Run: [SoundMAX] «C:Program FilesAnalog DevicesSoundMAXSmax4.exe» /tray
O4 — HKLM..Run: [Flashget] «C:Program FilesFlashGetFlashGet.exe» /min
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesNeroLibNeroCheck.exe
O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesNeroLibNMBgMonitor.exe»
O4 — HKCU..Run: [Администратор] C:Documents and SettingsАдминистраторАдминистратор.exe /i
O4 — HKUSS-1-5-19..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_013] rebuild.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O8 — Extra context menu item: &Закачать все при помощи FlashGet — C:Program FilesFlashGetjc_all.htm
O8 — Extra context menu item: &Закачать при помощи FlashGet — C:Program FilesFlashGetjc_link.htm
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O17 — HKLMSystemCCSServicesTcpip..{F7C29810-2041-407B-9AD3-869057796D10}: NameServer = 213.234.192.7 85.21.192.5
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:PROGRA~1MICROS~2Office12GR99D3~1.DLL
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWS.0system32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWS.0system32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWS.0System32SCardSvr.exe
O23 — Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) — Analog Devices, Inc. — C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWS.0system32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWS.0System32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWS.0system32wbemwmiapsrv.exe—
End of file — 8404 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl — C:Program FilesFlashGetjccatch.dll [2007-08-06 94308][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWS.0system32NvCpl.dll [2007-07-13 8466432]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWS.0system32NvMcTray.dll [2007-07-13 81920]
«GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2006-10-27 31016]
«SoundMAXPnP»=C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe [2003-05-29 790528]
«SoundMAX»=C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2003-05-30 585728]
«Flashget»=C:Program FilesFlashGetFlashGet.exe [2007-09-25 2007088]
«NeroFilterCheck»=C:Program FilesCommon FilesNeroLibNeroCheck.exe [2007-03-01 153136]
«NBKeyScan»=C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [2007-09-20 1836328]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2007-10-10 36352]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-03-13 1443072][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2007-01-25 201728]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2007-07-02 132608]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2008-07-22 68856]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesNeroLibNMBgMonitor.exe [2007-10-23 202024]
«Администратор»=C:Documents and SettingsАдминистраторАдминистратор.exe [2009-01-19 10239][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWS.0system32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaljava2.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkjava2.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoThumbnailCache»=1
«NoTaskGrouping»=1
«NoDriveAutoRun»=FFFFFFFF[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:WINDOWS.0system32rundll32.exe»=»C:WINDOWS.0system32rundll32.exe:*:Enabled:rundll32»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e7c5715d-5709-11dd-93a8-0080483fe4ed}]
shellAutoRuncommand — C:WINDOWS.0system32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe======List of files/folders created in the last 1 months======
2009-01-19 01:36:01 —-D—- C:rsit
2009-01-19 01:36:01 —-D—- C:Program Filestrend micro
2009-01-19 01:23:20 —-D—- C:Documents and SettingsАдминистраторApplication DataMalwarebytes
2009-01-19 01:23:14 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-01-19 01:23:14 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataMalwarebytes
2009-01-19 01:15:13 —-RASHD—- C:autorun.inf
2009-01-11 14:26:37 —-D—- C:Documents and SettingsАдминистраторApplication DataAhead
2009-01-10 22:05:34 —-D—- C:Program FilesVideo mp3 Extractor
2009-01-10 21:01:31 —-D—- C:Program FilesCommon FilesSWF Studio
2009-01-08 17:13:00 —-A—- C:WINDOWS.0system32ptpusb.dll
2009-01-08 17:12:59 —-A—- C:WINDOWS.0system32ptpusd.dll
2009-01-06 02:20:15 —-D—- C:Documents and SettingsАдминистраторApplication DataMedia Player Classic
2009-01-06 02:19:41 —-A—- C:WINDOWS.0system32unrar.dll
2009-01-06 02:19:27 —-A—- C:WINDOWS.0system32yv12vfw.dll
2009-01-06 02:19:26 —-A—- C:WINDOWS.0system32xvidvfw.dll
2009-01-06 02:19:26 —-A—- C:WINDOWS.0system32xvidcore.dll
2009-01-06 02:19:25 —-A—- C:WINDOWS.0system32qt-dx331.dll
2009-01-06 02:19:25 —-A—- C:WINDOWS.0system32dpl100.dll
2009-01-06 02:19:10 —-A—- C:WINDOWS.0system32divx.dll
2009-01-06 02:19:07 —-A—- C:WINDOWS.0system32ff_vfw.dll.manifest
2009-01-06 02:19:06 —-A—- C:WINDOWS.0system32ff_vfw.dll
2009-01-06 02:19:04 —-D—- C:Program FilesK-Lite Codec Pack
2009-01-03 22:07:50 —-A—- C:WINDOWS.0avrack.ini======List of files/folders modified in the last 1 months======
2009-01-19 01:36:01 —-RD—- C:Program Files
2009-01-19 01:32:27 —-D—- C:WINDOWS.0Temp
2009-01-19 01:31:54 —-D—- C:WINDOWS.0system32drivers
2009-01-19 01:30:55 —-D—- C:WINDOWS.0system32
2009-01-19 01:30:28 —-A—- C:WINDOWS.0SchedLgU.Txt
2009-01-19 01:30:13 —-D—- C:Program FilesFlashGet
2009-01-19 01:14:17 —-D—- C:WINDOWS.0Prefetch
2009-01-18 21:51:15 —-D—- C:Program FilesQIP Infium
2009-01-17 18:11:32 —-D—- C:Program FileseMule
2009-01-17 15:43:09 —-D—- C:WINDOWS.0system32CatRoot2
2009-01-17 10:32:47 —-D—- C:WINDOWS.0
2009-01-15 20:35:05 —-A—- C:WINDOWS.0NeroDigital.ini
2009-01-15 00:58:17 —-SHD—- C:WINDOWS.0Installer
2009-01-15 00:58:17 —-D—- C:Program FilesGoogle
2009-01-15 00:57:53 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2009-01-15 00:57:52 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataGoogle
2009-01-14 20:29:28 —-A—- C:WINDOWS.0WORDPAD.INI
2009-01-10 21:01:31 —-D—- C:Program FilesCommon Files
2009-01-08 17:13:05 —-RSHDC—- C:WINDOWS.0system32dllcache
2009-01-03 21:43:45 —-D—- C:Program FilesRegCleaner
2009-01-03 21:27:07 —-HD—- C:WINDOWS.0inf
2009-01-02 23:11:38 —-HD—- C:Program FilesInstallShield Installation Information======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 easdrv;easdrv; C:WINDOWS.0system32DRIVERSeasdrv.sys [2008-03-13 29704]
R1 epfwtdir;epfwtdir; C:WINDOWS.0system32DRIVERSepfwtdir.sys [2008-03-13 33800]
R1 intelppm;Драйвер Intel процессора; C:WINDOWS.0system32DRIVERSintelppm.sys [2007-11-09 40448]
R1 VIAPFD;VIAPFD; C:WINDOWS.0System32DriversVIAPFD.SYS [2001-05-04 3033]
R2 eamon;EAMON; C:WINDOWS.0system32DRIVERSeamon.sys [2008-03-13 40456]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWS.0system32DRIVERSrspndr.sys [2006-12-04 62336]
R3 aeaudio;aeaudio; C:WINDOWS.0system32driversaeaudio.sys [2003-03-13 100224]
R3 EL2000;3Com 3C2000x EtherLink XL Adapter; C:WINDOWS.0system32DRIVERSEL2K_XP.sys [2006-02-26 147456]
R3 nv;nv; C:WINDOWS.0system32DRIVERSnv4_mini.sys [2007-07-13 6807744]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:WINDOWS.0system32DRIVERSRtnicxp.sys [2007-07-12 96384]
R3 smwdm;smwdm; C:WINDOWS.0system32driverssmwdm.sys [2003-06-02 578304]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWS.0system32DRIVERSusbehci.sys [2007-11-09 30208]
R3 usbhub;USB2 концентратор; C:WINDOWS.0system32DRIVERSusbhub.sys [2007-04-09 59392]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWS.0system32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWS.0system32DRIVERSusbuhci.sys [2006-10-23 20608]
S1 sptd;sptd; C:WINDOWS.0System32Driverssptd.sys [2008-07-19 685816]
S2 amd64si;amd64si; ??C:WINDOWS.0system32driversamd64si.sys []
S2 fips32cup;fips32cup; ??C:WINDOWS.0system32driversfips32cup.sys []
S2 ksi32sk;ksi32sk; ??C:WINDOWS.0system32driversksi32sk.sys []
S2 port135sik;port135sik; ??C:WINDOWS.0system32driversport135sik.sys []
S2 securentm;securentm; ??C:WINDOWS.0system32driverssecurentm.sys []
S3 MidiSyn;MidiSyn; C:WINDOWS.0system32driversMidiSyn.sys [2002-09-20 235100]
S3 usbscan;Драйвер USB-сканера; C:WINDOWS.0system32DRIVERSusbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:WINDOWS.0system32DRIVERSwpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWS.0system32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWS.0system32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2008-03-13 472320]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:Program FilesNeroNero8Nero BackItUpNBService.exe [2007-09-20 853288]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWS.0system32nvsvc32.exe [2007-07-13 155716]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:Program FilesAnalog DevicesSoundMAXSMAgent.exe [2002-09-20 45056]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWS.0system32svchost.exe [2004-08-18 14336]
R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2007-10-23 382248]
S3 aspnet_state;ASP.NET State Service; C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-03-13 19200]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-01-15 137200]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
EOF
info.txtinfo.txt logfile of random’s system information tool 1.05 2009-01-19 01:36:12
======Uninstall list======
—>C:Program FilesNeroNero8\nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWS.0UNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWS.0UNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWS.0UNNeroShowTime.exe /UNINSTALL
—>C:WINDOWS.0UNNeroVision.exe /UNINSTALL
—>C:WINDOWS.0UNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWS.0INFPCHealth.inf
2ТЭ10В-5083 v1_0—>»E:МСТСunins011.exe»
2ТЭ10Ут-0016 v1_0—>»E:МСТСunins012.exe»
AceIt v1.3.4—>»E:Program FilesAceItunins000.exe»
Adobe Flash Player 10 ActiveX—>C:WINDOWS.0system32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 9 ActiveX—>C:WINDOWS.0system32MacromedFlashFlashUtil9d.exe -uninstallDelete
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A80000000000}
Avant Browser (remove only)—>»C:Program FilesAvant Browseruninst.exe»
BAHN 3.84r3a—>d:BAHN384unins000.exe
BAHN 3.85r1—>D:BAHN385unins000.exe
BC_Pass-RIC_0014—>E:MSTS1TRAINSETBC_Pass-RIC_0014uninstall.exe
BS.Player PRO—>»C:Program FilesWebtehBSplayerProuninstall.exe»
CHME5-Alias—>E:МСТСTRAINSTRAINSETCHME5-Aliasuninstall.exe
D1-545—>»E:MSTS1unins001.exe»
Daemon Tools—>»C:Program FilesDaemon ToolsUninst.exe»
Defektoskop_LDZ—>E:MSTS1TRAINSETDefektoskop_LDZuninstall.exe
DGKu5-1153—>E:МСТСUninst0.exe
DjVu Solo 3.1—>C:WINDOWS.0IsUninst.exe -f»C:Program FilesLizardTechDjVu Solo 3.1Uninst.isu»
DR1p-401—>E:MSTS1TRAINSETDR1p-401uninstall.exe
DR1P-Alias—>E:МСТСTRAINSTRAINSETDR1P-Aliasuninstall.exe
eMule Plus 1.2a—>»C:Program FileseMuleunins000.exe»
eMule—>»C:Program FileseMuleUninstall.exe»
eMusic — 50 Free MP3 offer—>»C:Program FilesWinampeMusicUninst-eMusic-promotion.exe»
ER2-1271 1.0—>»E:МСТСunins003.exe»
ER2-1278_v1.0—>»E:МСТСunins002.exe»
ER2-1302 1.5—>»E:МСТСunins005.exe»
ER2-1325 1.0—>»E:МСТСunins004.exe»
ESET NOD32 Antivirus—>MsiExec.exe /I{B6E1E1DC-6DB4-420D-A80E-C8DF699C25EA}
ET2M-050 1.5—>»E:МСТС_0TRAINSTRAINSETМСТСunins000.exe»
FlashGet 1.9.6.1073—>C:Program FilesFlashGetuninst.exe
Google Toolbar for Internet Explorer—>»C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarManager_0531C63A913CC9D1.exe» /uninstall
Google Планета Земля—>MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Java(TM) 6 Update 3—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
K-Lite Codec Pack 4.4.5 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
LDZ_autolab—>E:MSTS1TRAINSETLDZ_autolabuninstall.exe
LDZ_Bagaza-0013—>E:MSTS1TRAINSETLDZ_Bagaza-0013uninstall.exe
LDZ_Baltija_plazkart_0010—>E:MSTS1TRAINSETLDZ_Baltija_plazkart_0010uninstall.exe
LDZ_Boxcar-0006e—>E:MSTS1TRAINSETLDZ_Boxcar-0006euninstall.exe
LDZ_defektoskop_0007—>E:MSTS1TRAINSETLDZ_defektoskop_0007uninstall.exe
LDZ_Mail-0001—>E:MSTS1TRAINSETLDZ_Mail-0001uninstall.exe
LDZ_PT_07-16_cab—>E:MSTS1TRAINSETLDZ_PT_07-16_cabuninstall.exe
LDZ_PT_07-16R—>E:MSTS1TRAINSETLDZ_PT_07-16Runinstall.exe
LDZ_Restorans_Pack—>E:MSTS1TRAINSETLDZ_Restorans_Packuninstall.exe
LDZ_TEM2-1312—>E:MSTS1TRAINSETLDZ_TEM2-1312uninstall.exe
L-ekspresis_rest_0003—>E:MSTS1TRAINSETL-ekspresis_rest_0003uninstall.exe
Lizardtech DjVu Control—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{105CFC7C-6992-11D5-BD9D-000102C10FD8}Setup.exe» -l0x9
M62-1003 v1.2—>»E:MSTS1unins003.exe»
M62-1675—>»E:MSTS1unins002.exe»
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0—>C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Train Simulator—>C:WINDOWS.0IsUninst.exe -fE:МСТСUninst.isu
ml_Boxcar_21501440 v1.1—>»E:MSTS1unins014.exe»
ml_Boxcar_21533534 v1.1—>»E:MSTS1unins013.exe»
ml_Boxcar_22029524 v1.1—>»E:MSTS1unins012.exe»
ml_Boxcar_22424766 v1.1—>»E:MSTS1unins011.exe»
ml_Boxcar_22436315 v1.1—>»E:MSTS1unins010.exe»
ml_Boxcar_22933923 v1.1—>»E:MSTS1unins009.exe»
ml_Boxcar_23119647 v.1.1—>»E:MSTS1unins008.exe»
ml_Boxcar_23926200 v1.1—>»E:MSTS1unins007.exe»
ml_Boxcar_24194284 v.1.1—>»E:MSTS1unins006.exe»
ml_Boxcar_24468423—>»E:MSTS1unins005.exe»
ml_Boxcar_24477614 v1.1—>»E:MSTS1unins024.exe»
ml_Boxcar_24533580 v1.1—>»E:MSTS1unins023.exe»
ml_Boxcar_24551640—>»E:MSTS1unins022.exe»
ml_Boxcar_24565228 v1.1—>»E:MSTS1unins021.exe»
ml_Boxcar_24575334 v1.1—>»E:MSTS1unins020.exe»
ml_Boxcar_24646765 v1.1—>»E:MSTS1unins019.exe»
ml_Boxcar_26074799 v1.1—>»E:MSTS1unins018.exe»
ml_Boxcar_26413492—>»E:MSTS1unins017.exe»
ml_Boxcar_26781294—>»E:MSTS1unins016.exe»
ml_Boxcar_26899393 v1.1—>»E:MSTS1unins015.exe»
ml_Boxcar_52582418 v1.1—>»E:MSTS1unins034.exe»
ml_Boxcar_52588688 v1.1—>»E:MSTS1unins033.exe»
ml_Boxcar_52630936 v1.1—>»E:MSTS1unins032.exe»
ml_Boxcar_52632775 v1.1—>»E:MSTS1unins031.exe»
ml_Boxcar_52700903 v1.1—>»E:MSTS1unins030.exe»
ml_Boxcar_52915484 v1.1—>»E:MSTS1unins029.exe»
ml_Boxcar_704254 v1.1—>»E:MSTS1unins004.exe»
ml_Boxcar_96530608 v1.1—>»E:MSTS1unins028.exe»
ml_Boxcar_Lab—>»E:MSTS1unins027.exe»
ml_Boxcar_test v1.1—>»E:MSTS1unins026.exe»
ml_Boxcar_turn v1.1—>»E:MSTS1unins025.exe»
MM Railway Screen Saver V3—>C:WINDOWS.0MM_Bahn_V3_Uninstall.exe C:Program FilesMM_Bahn_V3Uninstall.dat
MSTS add-on Passenger diesel locomotive TEP60-0922—>E:МСТС12TrainsUninstal.exe
MSTS Patch 1.8.0521 EN—>E:МСТСUninst_MSTS Patch 1.8.0521 EN.exe /U «E:МСТСUninst_MSTS Patch 1.8.0521 EN.log»
MSTS Track Viewer v0.98—>E:Program FilesMSTS Track ViewerUninstal.exe
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{8FCE7820-08DF-4663-AF5B-B190EF387C4B}
Nero 8—>MsiExec.exe /X{76308844-456A-4D76-99CA-511F0DED1049}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NFZ Editor 3.0 Beta2—>»D:NFZunins001.exe»
NVIDIA Drivers—>C:WINDOWS.0system32nvudisp.exe UninstallGUI
Path2Clipboard—>»C:WINDOWS.0system32path2ClipboardUninstunins000.exe»
pvDMU_DR1A-Cabview—>E:MSTS1uninstall.exe
QIP 2005 Uninstall—>»C:Program FilesQIPunqip.exe»
QIP Infium 2.0.9020 RC3—>»C:Program FilesQIP Infiumunins000.exe»
RailroadSim — MSTS Addon—>E:МСТСUninstall_R_2TE116-cab_v0.1.exe
rsimPass_Ric-alias—>E:MSTS1TRAINSETrsimPass_Ric-aliasuninstall.exe
RZD_PassSheksna-0012—>E:МСТСRZD_PassSheksna-0012uninstall.exe
Shape Fix—>MsiExec.exe /I{5055A214-41D2-4611-8682-A1C4E76689C8}
Shape Viewer—>MsiExec.exe /I{88DA244E-4CEA-49E4-AD6A-301B65131E25}
ShapeShifter (C:Program FilesShapeShifter)—>C:WINDOWS.0ST5UNST.EXE -n «C:Program FilesShapeShifterST5UNST.LOG»
ShapeShifter (E:Program FilesShapeShifter)—>C:WINDOWS.0ST5UNST.EXE -n «E:Program FilesShapeShifterST5UNST.LOG»
ShapeShifter—>C:WINDOWS.0ST5UNST.EXE -n «e:Program FilesSS_V1_1ST5UNST.LOG»
SoundMAX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}Setup.exe»
TGATool2A version 4.00.34—>»E:Program FilesMWTGATool2unins000.exe»
Tissa_LDZ—>E:MSTS1TRAINSETTissa_LDZuninstall.exe
Tissa_SZD—>E:MSTS1TRAINSETTissa_SZDuninstall.exe
Train Store V3.2—>E:Train StoreUninstal.exe
tsrEMU_ER22-9—>E:МСТСTRAINSTRAINSETtsrEMU_ER22-9uninstall.exe
UZ_chme5-0008—>E:МСТСTRAINSTRAINSETUZ_chme5-0008uninstall.exe
V-1.0—>»E:МСТС_0TRAINSTRAINSETMy Programunins000.exe»
VCRedistSetup—>MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Version 2.0—>»E:МСТСTRAINSTRAINSETtsrLoco_TEP70-Aliasunins000.exe»
Video mp3 Extractor—>»C:Program FilesVideo mp3 Extractorunins000.exe»
VL11k-108—>E:МСТС\uninstall.exe
VL11K-Alias—>E:МСТСTRAINSTRAINSETVL11K-Aliasuninstall.exe
Vl80s-1452_v1_0—>»E:МСТСunins010.exe»
VR_RicSibelius_Pack—>E:MSTS1TRAINSETVR_RicSibelius_Packuninstall.exe
WebMoney Advisor—>regsvr32 /u /s «C:Program FilesWebMoney Advisorwmadvisor.dll»
WebMoney Keeper Classic 3.6.0.2—>»C:Program FilesWebMoneyUninstall.exe» «C:Program FilesWebMoneyinstall.log» -u
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
WLABm_Rest_PKP_0001—>E:MSTS1TRAINSETWLABm_Rest_PKP_0001uninstall.exe
zdsEMU_ER9E-590_v1_5—>»E:МСТСunins098.exe»
zdsEMU_ER9E-Alias_v1_1—>»E:МСТСunins099.exe»
zdsEMU_ER9m-527_v1_5—>»E:МСТСunins100.exe»
zdsEMU_ER9m-530_v1_5—>»E:МСТСunins101.exe»
zdsEMU_ER9m-544_v1_5—>»E:МСТСunins102.exe»
zdsEMU_ER9M-Alias_v1_1—>»E:МСТСunins103.exe»
zdsEMU_ER9T-668_v1_5—>»E:МСТСunins104.exe»
zdsEMU_ER9T-702_v1_0—>»E:МСТСunins105.exe»
zdsEMU_ER9T-Alias_v1_1—>»E:МСТСunins106.exe»
zdsLoco_CHS8-Cabview_v2_0—>»E:МСТСunins123.exe»
zdsLoco_CHS8-Sounds_v2_0—>»E:МСТСunins124.exe»
zdsLoco_vl80r-1785_v1_0—>»E:МСТСunins132.exe»
zdsLoco_vl8m-1303_v1_0—>»E:МСТСunins128.exe»
zdsLoco_vl8m-744_v1_0—>»E:МСТСunins126.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
вагон Российских железных дорог для перевозки легковесных грузо—>»E:МСТСunins045.exe»
вагон Российских железных дорог для перевозки легковесных грузо—>»E:МСТСunins046.exe»
Версия 1.0—>»E:МСТС_0TRAINSTRAINSETЭТ2-013unins000.exe»
версія 1.0—>»E:МСТСunins001.exe»
ВЛ10к-1111-1506 в1.0—>»E:МСТСunins001.exe»
ВЛ10к-908 в1.0—>»E:МСТСunins020.exe»
Електропоїзд ЕР2Т-7244, версія 1.0—>»E:МСТСunins005.exe»
звуки для электровозов ЧС2—>»E:МСТСTRAINStrainsettsrLoco_CHS2-Aliasunins000.exe»
звуки электровозов чс6—>»E:ВРЕМЕННЫЕTRAINS123unins000.exe»
Кабіна для локомотивної бригади електровоза ВЛ11М-462, версія 1—>»E:МСТСunins004.exe»
Кабіна для локомотивної бригади електровоза ВЛ80ТК (версія 1.0)—>»E:МСТСunins000.exe»
купейный вагон -=УЗ=- №0001—>»E:МСТСunins050.exe»
купейный вагон -=УЗ=- №0002—>»E:МСТСunins051.exe»
купейный вагон -=УЗ=- №0003—>»E:МСТСunins052.exe»
купейный вагон -=УЗ=- №0004—>»E:МСТСunins053.exe»
купейный вагон -=УЗ=- №0005—>»E:МСТСunins054.exe»
купейный вагон -=УЗ=- №0006—>»E:МСТСunins055.exe»
магистральный грузовой тепловоз Российских железных дорог 2М62У—>»E:МСТСunins068.exe»
магистральный тепловоз Российских железных дорог M62-1248 (Верс—>»E:МСТС_0unins002.exe»
магистральный тепловоз Российских железных дорог ДМ62-1224 для —>»E:МСТС_0unins000.exe»
магистральный тепловоз Украиснких железных дорог М62-1666 (Верс—>»E:МСТС_0unins004.exe»
Пакет обновления 2 для клиента управления правами Windows с поддержкой прежних версий—>MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
Пакет обновления 2 для клиента управления правами Windows—>MsiExec.exe /X{9350CD11-D3F0-4B6D-B18F-74E968D5770A}
пассажирский тепловоз Российских железных дорог ДМ62-1779 припи—>»E:МСТС_0unins001.exe»
пассажирский тепловоз Российских железных дорог ДМ62-1828 припи—>»E:МСТС_0unins003.exe»
Пассажирский электровоз постоянного тока ЧС2т-987 V.1.2—>»E:МСТСunins019.exe»
платформу Российских железных дорог №0001 порожнюю и гружённую —>»E:МСТСunins030.exe»
платформу Российских железных дорог №0002 порожнюю и гружённую —>»E:МСТСunins031.exe»
платформу Российских железных дорог №0003 порожнюю и гружённую —>»E:МСТСunins032.exe»
платформу Российских железных дорог №0004 порожнюю и гружённую —>»E:МСТСunins033.exe»
платформу Украинских железных дорог №0005 с контейнером (Версия—>»E:МСТСunins034.exe»
платформу Украинских железных дорог №0006 с контейнером (Версия—>»E:МСТСunins035.exe»
платформу Украинских железных дорог №0007 без контейнера (Верси—>»E:МСТСunins036.exe»
платформу Украинских железных дорог №0008 без контейнера (Верси—>»E:МСТСunins037.exe»
платформу Украинских железных дорог №0009 без контейнера (Верси—>»E:МСТСunins038.exe»
платформу Украинских железных дорог №0010 с контейнером (Версия—>»E:МСТСunins039.exe»
платформу Украинских железных дорог №0011 с контейнером (Версия—>»E:МСТСunins040.exe»
платформу Украинских железных дорог №0012 с контейнером (Версия—>»E:МСТСunins041.exe»
платформу Украинских железных дорог №0013 с контейнером (Версия—>»E:МСТСunins042.exe»
платформу Украинских железных дорог №0014 с контейнером (Версия—>»E:МСТСunins043.exe»
платформу Украинских железных дорог №0015 с контейнером (Версия—>»E:МСТСunins044.exe»
плацкартный вагон БЧ №016 12629—>»E:МСТСunins008.exe»
плацкартный вагон БЧ №016 12630—>»E:МСТСunins009.exe»
плацкартный вагон БЧ №016 12631—>»E:МСТСunins010.exe»
плацкартный вагон БЧ №016 12632—>»E:МСТСunins011.exe»
плацкартный вагон БЧ №016 12633—>»E:МСТСunins012.exe»
плацкартный вагон РЖД №003 27902—>»E:МСТСunins023.exe»
плацкартный вагон РЖД №003 27903—>»E:МСТСunins024.exe»
плацкартный вагон РЖД №003 27922—>»E:МСТСunins026.exe»
плацкартный вагон РЖД №003 27923—>»E:МСТСunins027.exe»
плацкартный вагон РЖД №003 27929—>»E:МСТСunins028.exe»
плацкартный вагон РЖД №003 27930—>»E:МСТСunins029.exe»
плацкартный вагон УЗ №033 12582—>»E:МСТСunins094.exe»
плацкартный вагон УЗ №033 12583—>»E:МСТСunins095.exe»
плацкартный вагон УЗ №033 12584—>»E:МСТСunins096.exe»
плацкартный вагон УЗ №033 12585—>»E:МСТСunins097.exe»
почтовый вагон Белорусских железных дорог 037-03391 (Версия 1.5—>»E:МСТСunins007.exe»
почтовый вагон Российских железных дорог RZD_Mail-07-07321 (Вер—>»E:МСТСunins017.exe»
почтовый вагон Российских железных дорог RZD_Mail-07-07391 (Вер—>»E:МСТСunins018.exe»
почтовый вагон Российских железных дорог RZD_Mail-08698 (Версия—>»E:МСТСunins019.exe»
почтовый вагон Российских железных дорог RZD_Mail-08699 (Версия—>»E:МСТСunins020.exe»
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Состав поезда Южный Урал v1.5—>»E:MSTS1unins000.exe»
ЧС4-157 V 1.0—>»E:МСТСunins011.exe»
ЧС4т-590 Версия 1.0—>»E:МСТСunins014.exe»
ЧС4т-594 V 1.0—>»E:МСТСunins017.exe»
ЧС4т-595 V 1.0—>»E:МСТСunins018.exe»
ЧС4т-661 _V_1_0—>»E:МСТСunins013.exe»
ЧС4т-662 V_1_0—>»E:МСТСunins012.exe»
ЭП1-017 V_1_0—>»E:МСТСunins006.exe»
ЭП1-025 V 1.0—>»E:МСТСunins010.exe»
ЭП1-078 V_1_0—>»E:МСТСunins007.exe»
ЭП1-127 V 1.0—>»E:МСТСunins009.exe»
ЭП1-139 V 1_0—>»E:МСТСunins008.exe»
ЭР2-1284 1.5—>»E:МСТС_0TRAINSTRAINSETЭлектропоезд ЭР2-1284unins000.exe»
ЭР9е-640 V_1_0—>»E:МСТСunins062.exe»
Эр9т-688 V 1.0—>»E:МСТСunins065.exe»======Security center information======
AV: ESET NOD32 Antivirus 3.0
System event log
Computer Name: MICROSOF-FEBA6A
Event Code: 7035
Message: Служба «Служба загрузки изображений (WIA)» успешно отправила управляющий элемент «запустить».Record Number: 657
Source Name: Service Control Manager
Time Written: 20080729174707.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: MICROSOF-FEBA6A
Event Code: 7023
Message: Служба «Обозреватель компьютеров» завершена из-за ошибки
Возврат из операции произошел из-за превышения времени ожидания.Record Number: 656
Source Name: Service Control Manager
Time Written: 20080729082418.000000+240
Event Type: ошибка
User:Computer Name: MICROSOF-FEBA6A
Event Code: 7036
Message: Служба «Обозреватель компьютеров» перешла в состояние Остановлена.Record Number: 655
Source Name: Service Control Manager
Time Written: 20080729082418.000000+240
Event Type: информация
User:Computer Name: MICROSOF-FEBA6A
Event Code: 7036
Message: Служба «Служба сетевого расположения (NLA)» перешла в состояние Работает.Record Number: 654
Source Name: Service Control Manager
Time Written: 20080729082044.000000+240
Event Type: информация
User:Computer Name: MICROSOF-FEBA6A
Event Code: 7035
Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».Record Number: 653
Source Name: Service Control Manager
Time Written: 20080729082044.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMApplication event log
Computer Name: MICROSOF-FEBA6A
Event Code: 0
Message:
Record Number: 127
Source Name: Nero BackItUp Scheduler 3
Time Written: 20080723230836.000000+240
Event Type: информация
User:Computer Name: MICROSOF-FEBA6A
Event Code: 4097
Message: Приложение E:MSTStrain.exe вызвало ошибку
Ошибка в 23/07/2008 @ 21:59:20.593
Вызвано исключение c0000005 по адресу 0048E9CD (train)Record Number: 126
Source Name: DrWatson
Time Written: 20080723215920.000000+240
Event Type: информация
User:Computer Name: MICROSOF-FEBA6A
Event Code: 4097
Message: Приложение E:MSTStrain.exe вызвало ошибку
Ошибка в 23/07/2008 @ 21:49:04.468
Вызвано исключение c0000005 по адресу 005B281C (train)Record Number: 125
Source Name: DrWatson
Time Written: 20080723214904.000000+240
Event Type: информация
User:Computer Name: MICROSOF-FEBA6A
Event Code: 1002
Message: Оболочка неожиданно завершила работу, и программа «Explorer.exe» была перезапущена.Record Number: 124
Source Name: Winlogon
Time Written: 20080722235635.000000+240
Event Type: информация
User:Computer Name: MICROSOF-FEBA6A
Event Code: 4097
Message: Приложение E:MSTStrain.exe вызвало ошибку
Ошибка в 22/07/2008 @ 23:28:50.609
Вызвано исключение c0000005 по адресу 73916201 (D3DIM700)Record Number: 123
Source Name: DrWatson
Time Written: 20080722232850.000000+240
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 2 Stepping 9, GenuineIntel
«PROCESSOR_REVISION»=0209
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Ваш компьютер заражён нескольким троянами, включая autorun.inf троян.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
amd64si
fips32cup
ksi32sk
port135sik
securentm
:reg
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"Администратор"=-
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaljava2.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkjava2.sys]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e7c5715d-5709-11dd-93a8-0080483fe4ed}]
:files
C:WINDOWS.0system32driverssecurentm.sys
C:WINDOWS.0system32driversport135sik.sys
C:WINDOWS.0system32driversksi32sk.sys
C:WINDOWS.0system32driversfips32cup.sys
C:WINDOWS.0system32driversamd64si.sys
c:windows.0system32java2.sys
C:Documents and SettingsАдминистраторАдминистратор.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
И приложите свежий RSIT лог.Спасибо!
Забыл сказать в первом сообщении, есть проблема: при каждом включении-выключении компьютера (не при перезагрузке) дата и время устанавливаются каждый раз на 0-00 01.01.2002.
Лог MoveIt
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service amd64si stopped successfully.
Service amd64si deleted successfully.
Service fips32cup stopped successfully.
Service fips32cup deleted successfully.
Service ksi32sk stopped successfully.
Service ksi32sk deleted successfully.
Service port135sik stopped successfully.
Service port135sik deleted successfully.
Service securentm stopped successfully.
Service securentm deleted successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\Администратор deleted successfully.
Registry key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaljava2.sys\ deleted successfully.
Registry key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkjava2.sys\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e7c5715d-5709-11dd-93a8-0080483fe4ed}\ deleted successfully.
========== FILES ==========
File/Folder C:WINDOWS.0system32driverssecurentm.sys not found.
File/Folder C:WINDOWS.0system32driversport135sik.sys not found.
File/Folder C:WINDOWS.0system32driversksi32sk.sys not found.
File/Folder C:WINDOWS.0system32driversfips32cup.sys not found.
File/Folder C:WINDOWS.0system32driversamd64si.sys not found.
File/Folder c:windows.0system32java2.sys not found.
C:Documents and SettingsАдминистраторАдминистратор.exe moved successfully.
========== COMMANDS ==========
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 01192009_125646
Лог RSIT
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2009-01-19 13:23:24
Microsoft Windows XP Professional Service Pack 2
System drive C: has 2 GB (13%) free of 15 GB
Total RAM: 1023 MB (65% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:26, on 19.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: NormalRunning processes:
C:WINDOWS.0System32smss.exe
C:WINDOWS.0system32winlogon.exe
C:WINDOWS.0system32services.exe
C:WINDOWS.0system32lsass.exe
C:WINDOWS.0system32svchost.exe
C:WINDOWS.0System32svchost.exe
C:WINDOWS.0system32svchost.exe
C:WINDOWS.0system32spoolsv.exe
C:WINDOWS.0Explorer.EXE
C:WINDOWS.0system32RUNDLL32.EXE
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesPunto Switcherps.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesCommon FilesNeroLibNMBgMonitor.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:WINDOWS.0system32nvsvc32.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWS.0system32svchost.exe
C:Program FilesCommon FilesNeroLibNMIndexingService.exe
C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
C:Program FilesAvant Browseravant.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = start.qip.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: flashget urlcatch — {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} — C:Program FilesFlashGetjccatch.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWS.0system32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWS.0system32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
O4 — HKLM..Run: [SoundMAX] «C:Program FilesAnalog DevicesSoundMAXSmax4.exe» /tray
O4 — HKLM..Run: [Flashget] «C:Program FilesFlashGetFlashGet.exe» /min
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesNeroLibNeroCheck.exe
O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesNeroLibNMBgMonitor.exe»
O4 — HKCU..Run: [Администратор] C:Documents and SettingsАдминистраторАдминистратор.exe /i
O4 — HKUSS-1-5-19..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_013] rebuild.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O8 — Extra context menu item: &Закачать все при помощи FlashGet — C:Program FilesFlashGetjc_all.htm
O8 — Extra context menu item: &Закачать при помощи FlashGet — C:Program FilesFlashGetjc_link.htm
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O17 — HKLMSystemCCSServicesTcpip..{F7C29810-2041-407B-9AD3-869057796D10}: NameServer = 213.234.192.7 85.21.192.5
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:PROGRA~1MICROS~2Office12GR99D3~1.DLL
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWS.0system32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWS.0system32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWS.0System32SCardSvr.exe
O23 — Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) — Analog Devices, Inc. — C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWS.0system32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWS.0System32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWS.0system32wbemwmiapsrv.exe—
End of file — 8222 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl — C:Program FilesFlashGetjccatch.dll [2007-08-06 94308][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWS.0system32NvCpl.dll [2007-07-13 8466432]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWS.0system32NvMcTray.dll [2007-07-13 81920]
«GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2006-10-27 31016]
«SoundMAXPnP»=C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe [2003-05-29 790528]
«SoundMAX»=C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2003-05-30 585728]
«Flashget»=C:Program FilesFlashGetFlashGet.exe [2007-09-25 2007088]
«NeroFilterCheck»=C:Program FilesCommon FilesNeroLibNeroCheck.exe [2007-03-01 153136]
«NBKeyScan»=C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [2007-09-20 1836328]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2007-10-10 36352]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-03-13 1443072][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2007-01-25 201728]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2007-07-02 132608]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2008-07-22 68856]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesNeroLibNMBgMonitor.exe [2007-10-23 202024]
«Администратор»=C:Documents and SettingsАдминистраторАдминистратор.exe /i [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWS.0system32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoThumbnailCache»=1
«NoTaskGrouping»=1
«NoDriveAutoRun»=FFFFFFFF[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:WINDOWS.0system32rundll32.exe»=»C:WINDOWS.0system32rundll32.exe:*:Enabled:rundll32»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2009-01-19 12:56:46 —-D—- C:_OTMoveIt
2009-01-19 01:36:01 —-D—- C:rsit
2009-01-19 01:36:01 —-D—- C:Program Filestrend micro
2009-01-19 01:23:20 —-D—- C:Documents and SettingsАдминистраторApplication DataMalwarebytes
2009-01-19 01:23:14 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-01-19 01:23:14 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataMalwarebytes
2009-01-19 01:15:13 —-RASHD—- C:autorun.inf
2009-01-11 14:26:37 —-D—- C:Documents and SettingsАдминистраторApplication DataAhead
2009-01-10 22:05:34 —-D—- C:Program FilesVideo mp3 Extractor
2009-01-10 21:01:31 —-D—- C:Program FilesCommon FilesSWF Studio
2009-01-08 17:13:00 —-A—- C:WINDOWS.0system32ptpusb.dll
2009-01-08 17:12:59 —-A—- C:WINDOWS.0system32ptpusd.dll
2009-01-06 02:20:15 —-D—- C:Documents and SettingsАдминистраторApplication DataMedia Player Classic
2009-01-06 02:19:41 —-A—- C:WINDOWS.0system32unrar.dll
2009-01-06 02:19:27 —-A—- C:WINDOWS.0system32yv12vfw.dll
2009-01-06 02:19:26 —-A—- C:WINDOWS.0system32xvidvfw.dll
2009-01-06 02:19:26 —-A—- C:WINDOWS.0system32xvidcore.dll
2009-01-06 02:19:25 —-A—- C:WINDOWS.0system32qt-dx331.dll
2009-01-06 02:19:25 —-A—- C:WINDOWS.0system32dpl100.dll
2009-01-06 02:19:10 —-A—- C:WINDOWS.0system32divx.dll
2009-01-06 02:19:07 —-A—- C:WINDOWS.0system32ff_vfw.dll.manifest
2009-01-06 02:19:06 —-A—- C:WINDOWS.0system32ff_vfw.dll
2009-01-06 02:19:04 —-D—- C:Program FilesK-Lite Codec Pack
2009-01-03 22:07:50 —-A—- C:WINDOWS.0avrack.ini======List of files/folders modified in the last 1 months======
2009-01-19 13:08:04 —-D—- C:WINDOWS.0Temp
2009-01-19 13:07:12 —-D—- C:Program FilesFlashGet
2009-01-19 13:05:57 —-A—- C:WINDOWS.0SchedLgU.Txt
2009-01-19 12:55:52 —-D—- C:WINDOWS.0system32drivers
2009-01-19 01:36:01 —-RD—- C:Program Files
2009-01-19 01:30:55 —-D—- C:WINDOWS.0system32
2009-01-19 01:14:17 —-D—- C:WINDOWS.0Prefetch
2009-01-18 21:51:15 —-D—- C:Program FilesQIP Infium
2009-01-17 18:11:32 —-D—- C:Program FileseMule
2009-01-17 15:43:09 —-D—- C:WINDOWS.0system32CatRoot2
2009-01-17 10:32:47 —-D—- C:WINDOWS.0
2009-01-15 20:35:05 —-A—- C:WINDOWS.0NeroDigital.ini
2009-01-15 00:58:17 —-SHD—- C:WINDOWS.0Installer
2009-01-15 00:58:17 —-D—- C:Program FilesGoogle
2009-01-15 00:57:53 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2009-01-15 00:57:52 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataGoogle
2009-01-14 20:29:28 —-A—- C:WINDOWS.0WORDPAD.INI
2009-01-10 21:01:31 —-D—- C:Program FilesCommon Files
2009-01-08 17:13:05 —-RSHDC—- C:WINDOWS.0system32dllcache
2009-01-03 21:43:45 —-D—- C:Program FilesRegCleaner
2009-01-03 21:27:07 —-HD—- C:WINDOWS.0inf
2009-01-02 23:11:38 —-HD—- C:Program FilesInstallShield Installation Information======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 easdrv;easdrv; C:WINDOWS.0system32DRIVERSeasdrv.sys [2008-03-13 29704]
R1 epfwtdir;epfwtdir; C:WINDOWS.0system32DRIVERSepfwtdir.sys [2008-03-13 33800]
R1 intelppm;Драйвер Intel процессора; C:WINDOWS.0system32DRIVERSintelppm.sys [2007-11-09 40448]
R1 VIAPFD;VIAPFD; C:WINDOWS.0System32DriversVIAPFD.SYS [2001-05-04 3033]
R2 eamon;EAMON; C:WINDOWS.0system32DRIVERSeamon.sys [2008-03-13 40456]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWS.0system32DRIVERSrspndr.sys [2006-12-04 62336]
R3 aeaudio;aeaudio; C:WINDOWS.0system32driversaeaudio.sys [2003-03-13 100224]
R3 EL2000;3Com 3C2000x EtherLink XL Adapter; C:WINDOWS.0system32DRIVERSEL2K_XP.sys [2006-02-26 147456]
R3 nv;nv; C:WINDOWS.0system32DRIVERSnv4_mini.sys [2007-07-13 6807744]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:WINDOWS.0system32DRIVERSRtnicxp.sys [2007-07-12 96384]
R3 smwdm;smwdm; C:WINDOWS.0system32driverssmwdm.sys [2003-06-02 578304]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWS.0system32DRIVERSusbehci.sys [2007-11-09 30208]
R3 usbhub;USB2 концентратор; C:WINDOWS.0system32DRIVERSusbhub.sys [2007-04-09 59392]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWS.0system32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWS.0system32DRIVERSusbuhci.sys [2006-10-23 20608]
S1 sptd;sptd; C:WINDOWS.0System32Driverssptd.sys [2008-07-19 685816]
S2 systemntmi;systemntmi; ??C:WINDOWS.0system32driverssystemntmi.sys []
S3 MidiSyn;MidiSyn; C:WINDOWS.0system32driversMidiSyn.sys [2002-09-20 235100]
S3 usbscan;Драйвер USB-сканера; C:WINDOWS.0system32DRIVERSusbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:WINDOWS.0system32DRIVERSwpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWS.0system32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWS.0system32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2008-03-13 472320]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:Program FilesNeroNero8Nero BackItUpNBService.exe [2007-09-20 853288]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWS.0system32nvsvc32.exe [2007-07-13 155716]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:Program FilesAnalog DevicesSoundMAXSMAgent.exe [2002-09-20 45056]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWS.0system32svchost.exe [2004-08-18 14336]
R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2007-10-23 382248]
S3 aspnet_state;ASP.NET State Service; C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-03-13 19200]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-01-15 137200]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
EOF
Выглядит получше, но нужно удалиь ещё один драйвер установленный трояном.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
systemntmi
:files
C:WINDOWS.0system32driverssystemntmi.sys
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, сохраните его на рабочий стол.Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.Жду от вас OTMoveIt лог, MBAM лог и свежий RSIT лог (запускайте RSIT в последнюю очередь).
Лог MoveIt
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service systemntmi stopped successfully.
Service systemntmi deleted successfully.
========== FILES ==========
File/Folder C:WINDOWS.0system32driverssystemntmi.sys not found.
========== COMMANDS ==========
File delete failed. C:DOCUME~19335~1LOCALS~1Temp~DF2B36.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 01192009_180047
Files moved on Reboot…
C:DOCUME~19335~1LOCALS~1Temp~DF2B36.tmp moved successfully.
Лог mbam. Во время проверки НОДом было удалено около 15 вредоносных файлов.
Malwarebytes’ Anti-Malware 1.33
Версия базы данных: 1666
Windows 5.1.2600 Service Pack 219.01.2009 22:54:32
mbam-log-2009-01-19 (22-54-32).txtТип проверки: Полная (C:|D:|E:|I:|)
Проверено объектов: 413007
Прошло времени: 4 hour(s), 31 minute(s), 39 second(s)Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0Заражено процессов в памяти:
(Вредоносные программы не обнаружены)Заражено модулей в памяти:
(Вредоносные программы не обнаружены)Заражено ключей реестра:
(Вредоносные программы не обнаружены)Заражено значений реестра:
(Вредоносные программы не обнаружены)Заражено параметров реестра:
(Вредоносные программы не обнаружены)Заражено папок:
(Вредоносные программы не обнаружены)Заражено файлов:
(Вредоносные программы не обнаружены)
Лог RSIT
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2009-01-19 22:55:12
Microsoft Windows XP Professional Service Pack 2
System drive C: has 2 GB (13%) free of 15 GB
Total RAM: 1023 MB (45% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:20, on 19.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: NormalRunning processes:
C:WINDOWS.0System32smss.exe
C:WINDOWS.0system32winlogon.exe
C:WINDOWS.0system32services.exe
C:WINDOWS.0system32lsass.exe
C:WINDOWS.0system32svchost.exe
C:WINDOWS.0System32svchost.exe
C:WINDOWS.0system32svchost.exe
C:WINDOWS.0system32spoolsv.exe
C:WINDOWS.0Explorer.EXE
C:WINDOWS.0system32RUNDLL32.EXE
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesPunto Switcherps.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesCommon FilesNeroLibNMBgMonitor.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:WINDOWS.0system32nvsvc32.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWS.0system32svchost.exe
C:Program FilesCommon FilesNeroLibNMIndexingService.exe
C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
C:WINDOWS.0system32NOTEPAD.EXE
C:WINDOWS.0system32NOTEPAD.EXE
C:Program FilesAvant Browseravant.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = start.qip.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: flashget urlcatch — {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} — C:Program FilesFlashGetjccatch.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWS.0system32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWS.0system32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
O4 — HKLM..Run: [SoundMAX] «C:Program FilesAnalog DevicesSoundMAXSmax4.exe» /tray
O4 — HKLM..Run: [Flashget] «C:Program FilesFlashGetFlashGet.exe» /min
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesNeroLibNeroCheck.exe
O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesNeroLibNMBgMonitor.exe»
O4 — HKCU..Run: [Администратор] C:Documents and SettingsАдминистраторАдминистратор.exe /i
O4 — HKUSS-1-5-19..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_013] rebuild.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O8 — Extra context menu item: &Закачать все при помощи FlashGet — C:Program FilesFlashGetjc_all.htm
O8 — Extra context menu item: &Закачать при помощи FlashGet — C:Program FilesFlashGetjc_link.htm
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O17 — HKLMSystemCCSServicesTcpip..{F7C29810-2041-407B-9AD3-869057796D10}: NameServer = 213.234.192.7 85.21.192.5
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:PROGRA~1MICROS~2Office12GR99D3~1.DLL
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWS.0system32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWS.0system32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWS.0System32SCardSvr.exe
O23 — Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) — Analog Devices, Inc. — C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWS.0system32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWS.0System32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWS.0system32wbemwmiapsrv.exe—
End of file — 8292 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl — C:Program FilesFlashGetjccatch.dll [2007-08-06 94308][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWS.0system32NvCpl.dll [2007-07-13 8466432]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWS.0system32NvMcTray.dll [2007-07-13 81920]
«GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2006-10-27 31016]
«SoundMAXPnP»=C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe [2003-05-29 790528]
«SoundMAX»=C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2003-05-30 585728]
«Flashget»=C:Program FilesFlashGetFlashGet.exe [2007-09-25 2007088]
«NeroFilterCheck»=C:Program FilesCommon FilesNeroLibNeroCheck.exe [2007-03-01 153136]
«NBKeyScan»=C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [2007-09-20 1836328]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2007-10-10 36352]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-03-13 1443072][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2007-01-25 201728]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2007-07-02 132608]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2008-07-22 68856]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesNeroLibNMBgMonitor.exe [2007-10-23 202024]
«Администратор»=C:Documents and SettingsАдминистраторАдминистратор.exe /i [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWS.0system32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoThumbnailCache»=1
«NoTaskGrouping»=1
«NoDriveAutoRun»=FFFFFFFF[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:WINDOWS.0system32rundll32.exe»=»C:WINDOWS.0system32rundll32.exe:*:Enabled:rundll32»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2009-01-19 12:56:46 —-D—- C:_OTMoveIt
2009-01-19 01:36:01 —-D—- C:rsit
2009-01-19 01:36:01 —-D—- C:Program Filestrend micro
2009-01-19 01:23:20 —-D—- C:Documents and SettingsАдминистраторApplication DataMalwarebytes
2009-01-19 01:23:14 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-01-19 01:23:14 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataMalwarebytes
2009-01-19 01:15:13 —-RASHD—- C:autorun.inf
2009-01-11 14:26:37 —-D—- C:Documents and SettingsАдминистраторApplication DataAhead
2009-01-10 22:05:34 —-D—- C:Program FilesVideo mp3 Extractor
2009-01-10 21:01:31 —-D—- C:Program FilesCommon FilesSWF Studio
2009-01-08 17:13:00 —-A—- C:WINDOWS.0system32ptpusb.dll
2009-01-08 17:12:59 —-A—- C:WINDOWS.0system32ptpusd.dll
2009-01-06 02:20:15 —-D—- C:Documents and SettingsАдминистраторApplication DataMedia Player Classic
2009-01-06 02:19:41 —-A—- C:WINDOWS.0system32unrar.dll
2009-01-06 02:19:27 —-A—- C:WINDOWS.0system32yv12vfw.dll
2009-01-06 02:19:26 —-A—- C:WINDOWS.0system32xvidvfw.dll
2009-01-06 02:19:26 —-A—- C:WINDOWS.0system32xvidcore.dll
2009-01-06 02:19:25 —-A—- C:WINDOWS.0system32qt-dx331.dll
2009-01-06 02:19:25 —-A—- C:WINDOWS.0system32dpl100.dll
2009-01-06 02:19:10 —-A—- C:WINDOWS.0system32divx.dll
2009-01-06 02:19:07 —-A—- C:WINDOWS.0system32ff_vfw.dll.manifest
2009-01-06 02:19:06 —-A—- C:WINDOWS.0system32ff_vfw.dll
2009-01-06 02:19:04 —-D—- C:Program FilesK-Lite Codec Pack
2009-01-03 22:07:50 —-A—- C:WINDOWS.0avrack.ini======List of files/folders modified in the last 1 months======
2009-01-19 22:08:31 —-D—- C:WINDOWS.0Temp
2009-01-19 21:02:16 —-D—- C:WINDOWS.0Prefetch
2009-01-19 18:11:31 —-D—- C:Program FilesFlashGet
2009-01-19 18:01:23 —-A—- C:WINDOWS.0SchedLgU.Txt
2009-01-19 12:55:52 —-D—- C:WINDOWS.0system32drivers
2009-01-19 01:36:01 —-RD—- C:Program Files
2009-01-19 01:30:55 —-D—- C:WINDOWS.0system32
2009-01-18 21:51:15 —-D—- C:Program FilesQIP Infium
2009-01-17 18:11:32 —-D—- C:Program FileseMule
2009-01-17 15:43:09 —-D—- C:WINDOWS.0system32CatRoot2
2009-01-17 10:32:47 —-D—- C:WINDOWS.0
2009-01-15 20:35:05 —-A—- C:WINDOWS.0NeroDigital.ini
2009-01-15 00:58:17 —-SHD—- C:WINDOWS.0Installer
2009-01-15 00:58:17 —-D—- C:Program FilesGoogle
2009-01-15 00:57:53 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2009-01-15 00:57:52 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataGoogle
2009-01-14 20:29:28 —-A—- C:WINDOWS.0WORDPAD.INI
2009-01-10 21:01:31 —-D—- C:Program FilesCommon Files
2009-01-08 17:13:05 —-RSHDC—- C:WINDOWS.0system32dllcache
2009-01-03 21:43:45 —-D—- C:Program FilesRegCleaner
2009-01-03 21:27:07 —-HD—- C:WINDOWS.0inf
2009-01-02 23:11:38 —-HD—- C:Program FilesInstallShield Installation Information======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 easdrv;easdrv; C:WINDOWS.0system32DRIVERSeasdrv.sys [2008-03-13 29704]
R1 epfwtdir;epfwtdir; C:WINDOWS.0system32DRIVERSepfwtdir.sys [2008-03-13 33800]
R1 intelppm;Драйвер Intel процессора; C:WINDOWS.0system32DRIVERSintelppm.sys [2007-11-09 40448]
R1 VIAPFD;VIAPFD; C:WINDOWS.0System32DriversVIAPFD.SYS [2001-05-04 3033]
R2 eamon;EAMON; C:WINDOWS.0system32DRIVERSeamon.sys [2008-03-13 40456]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWS.0system32DRIVERSrspndr.sys [2006-12-04 62336]
R3 aeaudio;aeaudio; C:WINDOWS.0system32driversaeaudio.sys [2003-03-13 100224]
R3 EL2000;3Com 3C2000x EtherLink XL Adapter; C:WINDOWS.0system32DRIVERSEL2K_XP.sys [2006-02-26 147456]
R3 nv;nv; C:WINDOWS.0system32DRIVERSnv4_mini.sys [2007-07-13 6807744]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:WINDOWS.0system32DRIVERSRtnicxp.sys [2007-07-12 96384]
R3 smwdm;smwdm; C:WINDOWS.0system32driverssmwdm.sys [2003-06-02 578304]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWS.0system32DRIVERSusbehci.sys [2007-11-09 30208]
R3 usbhub;USB2 концентратор; C:WINDOWS.0system32DRIVERSusbhub.sys [2007-04-09 59392]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWS.0system32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWS.0system32DRIVERSusbuhci.sys [2006-10-23 20608]
S1 sptd;sptd; C:WINDOWS.0System32Driverssptd.sys [2008-07-19 685816]
S3 MidiSyn;MidiSyn; C:WINDOWS.0system32driversMidiSyn.sys [2002-09-20 235100]
S3 usbscan;Драйвер USB-сканера; C:WINDOWS.0system32DRIVERSusbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:WINDOWS.0system32DRIVERSwpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWS.0system32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWS.0system32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2008-03-13 472320]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:Program FilesNeroNero8Nero BackItUpNBService.exe [2007-09-20 853288]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWS.0system32nvsvc32.exe [2007-07-13 155716]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:Program FilesAnalog DevicesSoundMAXSMAgent.exe [2002-09-20 45056]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWS.0system32svchost.exe [2004-08-18 14336]
R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2007-10-23 382248]
S3 aspnet_state;ASP.NET State Service; C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-03-13 19200]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-01-15 137200]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
EOF
Спасибо! Жду вердикта.Запустите HijackThis (кликните Пуск, Выполнить, введите C:Program Filestrend microАдминистратор.exe и нажмите Enter).
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку:O4 - HKCU..Run: [Администратор] C:Documents and SettingsАдминистраторАдминистратор.exe /iКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.
Просканируйте компьютер программой RSIT и приложите результирующий лог к вашему следующему сообщению. Так сообщите как работает компьютер.Лог RSIT
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2009-01-25 16:01:51
Microsoft Windows XP Professional Service Pack 2
System drive C: has 2 GB (12%) free of 15 GB
Total RAM: 1023 MB (66% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:57, on 25.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: NormalRunning processes:
C:WINDOWS.0System32smss.exe
C:WINDOWS.0system32winlogon.exe
C:WINDOWS.0system32services.exe
C:WINDOWS.0system32lsass.exe
C:WINDOWS.0system32svchost.exe
C:WINDOWS.0System32svchost.exe
C:WINDOWS.0system32svchost.exe
C:WINDOWS.0system32spoolsv.exe
C:WINDOWS.0Explorer.EXE
C:WINDOWS.0system32RUNDLL32.EXE
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesPunto Switcherps.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesCommon FilesNeroLibNMBgMonitor.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:WINDOWS.0system32nvsvc32.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWS.0system32svchost.exe
C:Program FilesCommon FilesNeroLibNMIndexingService.exe
C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = start.qip.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — — (no file)
O2 — BHO: flashget urlcatch — {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} — C:Program FilesFlashGetjccatch.dll
O2 — BHO: QIPBHO — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsАдминистраторApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWS.0system32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWS.0system32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
O4 — HKLM..Run: [SoundMAX] «C:Program FilesAnalog DevicesSoundMAXSmax4.exe» /tray
O4 — HKLM..Run: [Flashget] «C:Program FilesFlashGetFlashGet.exe» /min
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesNeroLibNeroCheck.exe
O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesNeroLibNMBgMonitor.exe»
O4 — HKUSS-1-5-19..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_013] rebuild.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O8 — Extra context menu item: &Закачать все при помощи FlashGet — C:Program FilesFlashGetjc_all.htm
O8 — Extra context menu item: &Закачать при помощи FlashGet — C:Program FilesFlashGetjc_link.htm
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O17 — HKLMSystemCCSServicesTcpip..{F7C29810-2041-407B-9AD3-869057796D10}: NameServer = 85.21.192.5 213.234.192.7
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:PROGRA~1MICROS~2Office12GR99D3~1.DLL
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWS.0system32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWS.0system32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWS.0System32SCardSvr.exe
O23 — Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) — Analog Devices, Inc. — C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWS.0system32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWS.0System32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWS.0system32wbemwmiapsrv.exe—
End of file — 8371 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl — C:Program FilesFlashGetjccatch.dll [2007-08-06 94308][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
QIPBHO Class — C:Documents and SettingsАдминистраторApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-01-20 131072][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWS.0system32NvCpl.dll [2007-07-13 8466432]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWS.0system32NvMcTray.dll [2007-07-13 81920]
«GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2006-10-27 31016]
«SoundMAXPnP»=C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe [2003-05-29 790528]
«SoundMAX»=C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2003-05-30 585728]
«Flashget»=C:Program FilesFlashGetFlashGet.exe [2007-09-25 2007088]
«NeroFilterCheck»=C:Program FilesCommon FilesNeroLibNeroCheck.exe [2007-03-01 153136]
«NBKeyScan»=C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [2007-09-20 1836328]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2007-10-10 36352]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-03-13 1443072][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2007-01-25 201728]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2007-07-02 132608]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2008-07-22 68856]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesNeroLibNMBgMonitor.exe [2007-10-23 202024][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWS.0system32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoThumbnailCache»=1
«NoTaskGrouping»=1
«NoDriveAutoRun»=FFFFFFFF[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:WINDOWS.0system32rundll32.exe»=»C:WINDOWS.0system32rundll32.exe:*:Enabled:rundll32»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2009-01-24 15:04:17 —-D—- C:Documents and SettingsАдминистраторApplication DataQIP.Online
2009-01-24 15:03:53 —-D—- C:Program FilesQIP.Online
2009-01-19 12:56:46 —-D—- C:_OTMoveIt
2009-01-19 01:36:01 —-D—- C:rsit
2009-01-19 01:36:01 —-D—- C:Program Filestrend micro
2009-01-19 01:23:20 —-D—- C:Documents and SettingsАдминистраторApplication DataMalwarebytes
2009-01-19 01:23:14 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-01-19 01:23:14 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataMalwarebytes
2009-01-19 01:15:13 —-RASHD—- C:autorun.inf
2009-01-11 14:26:37 —-D—- C:Documents and SettingsАдминистраторApplication DataAhead
2009-01-10 22:05:34 —-D—- C:Program FilesVideo mp3 Extractor
2009-01-10 21:01:31 —-D—- C:Program FilesCommon FilesSWF Studio
2009-01-08 17:13:00 —-A—- C:WINDOWS.0system32ptpusb.dll
2009-01-08 17:12:59 —-A—- C:WINDOWS.0system32ptpusd.dll
2009-01-06 02:20:15 —-D—- C:Documents and SettingsАдминистраторApplication DataMedia Player Classic
2009-01-06 02:19:41 —-A—- C:WINDOWS.0system32unrar.dll
2009-01-06 02:19:27 —-A—- C:WINDOWS.0system32yv12vfw.dll
2009-01-06 02:19:26 —-A—- C:WINDOWS.0system32xvidvfw.dll
2009-01-06 02:19:26 —-A—- C:WINDOWS.0system32xvidcore.dll
2009-01-06 02:19:25 —-A—- C:WINDOWS.0system32qt-dx331.dll
2009-01-06 02:19:25 —-A—- C:WINDOWS.0system32dpl100.dll
2009-01-06 02:19:10 —-A—- C:WINDOWS.0system32divx.dll
2009-01-06 02:19:07 —-A—- C:WINDOWS.0system32ff_vfw.dll.manifest
2009-01-06 02:19:06 —-A—- C:WINDOWS.0system32ff_vfw.dll
2009-01-06 02:19:04 —-D—- C:Program FilesK-Lite Codec Pack
2009-01-03 22:07:50 —-A—- C:WINDOWS.0avrack.ini======List of files/folders modified in the last 1 months======
2009-01-25 16:01:45 —-D—- C:Program FilesFlashGet
2009-01-25 16:00:25 —-A—- C:WINDOWS.0SchedLgU.Txt
2009-01-25 15:59:38 —-D—- C:WINDOWS.0Temp
2009-01-25 15:47:14 —-D—- C:WINDOWS.0Prefetch
2009-01-24 19:00:00 —-D—- C:WINDOWS.0system32
2009-01-24 15:03:53 —-RD—- C:Program Files
2009-01-24 15:02:47 —-D—- C:Program FilesQIP Infium
2009-01-21 15:01:45 —-D—- C:WINDOWS.0system32CatRoot2
2009-01-21 12:30:22 —-A—- C:WINDOWS.0NeroDigital.ini
2009-01-19 12:55:52 —-D—- C:WINDOWS.0system32drivers
2009-01-17 18:11:32 —-D—- C:Program FileseMule
2009-01-17 10:32:47 —-D—- C:WINDOWS.0
2009-01-15 00:58:17 —-SHD—- C:WINDOWS.0Installer
2009-01-15 00:58:17 —-D—- C:Program FilesGoogle
2009-01-15 00:57:53 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2009-01-15 00:57:52 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataGoogle
2009-01-14 20:29:28 —-A—- C:WINDOWS.0WORDPAD.INI
2009-01-10 21:01:31 —-D—- C:Program FilesCommon Files
2009-01-08 17:13:05 —-RSHDC—- C:WINDOWS.0system32dllcache
2009-01-03 21:43:45 —-D—- C:Program FilesRegCleaner
2009-01-03 21:27:07 —-HD—- C:WINDOWS.0inf
2009-01-02 23:11:38 —-HD—- C:Program FilesInstallShield Installation Information======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 easdrv;easdrv; C:WINDOWS.0system32DRIVERSeasdrv.sys [2008-03-13 29704]
R1 epfwtdir;epfwtdir; C:WINDOWS.0system32DRIVERSepfwtdir.sys [2008-03-13 33800]
R1 intelppm;Драйвер Intel процессора; C:WINDOWS.0system32DRIVERSintelppm.sys [2007-11-09 40448]
R1 VIAPFD;VIAPFD; C:WINDOWS.0System32DriversVIAPFD.SYS [2001-05-04 3033]
R2 eamon;EAMON; C:WINDOWS.0system32DRIVERSeamon.sys [2008-03-13 40456]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWS.0system32DRIVERSrspndr.sys [2006-12-04 62336]
R3 aeaudio;aeaudio; C:WINDOWS.0system32driversaeaudio.sys [2003-03-13 100224]
R3 EL2000;3Com 3C2000x EtherLink XL Adapter; C:WINDOWS.0system32DRIVERSEL2K_XP.sys [2006-02-26 147456]
R3 nv;nv; C:WINDOWS.0system32DRIVERSnv4_mini.sys [2007-07-13 6807744]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:WINDOWS.0system32DRIVERSRtnicxp.sys [2007-07-12 96384]
R3 smwdm;smwdm; C:WINDOWS.0system32driverssmwdm.sys [2003-06-02 578304]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWS.0system32DRIVERSusbehci.sys [2007-11-09 30208]
R3 usbhub;USB2 концентратор; C:WINDOWS.0system32DRIVERSusbhub.sys [2007-04-09 59392]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWS.0system32DRIVERSusbuhci.sys [2006-10-23 20608]
S1 sptd;sptd; C:WINDOWS.0System32Driverssptd.sys [2008-07-19 685816]
S3 MidiSyn;MidiSyn; C:WINDOWS.0system32driversMidiSyn.sys [2002-09-20 235100]
S3 usbscan;Драйвер USB-сканера; C:WINDOWS.0system32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWS.0system32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 WpdUsb;WpdUsb; C:WINDOWS.0system32DRIVERSwpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWS.0system32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWS.0system32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2008-03-13 472320]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:Program FilesNeroNero8Nero BackItUpNBService.exe [2007-09-20 853288]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWS.0system32nvsvc32.exe [2007-07-13 155716]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:Program FilesAnalog DevicesSoundMAXSMAgent.exe [2002-09-20 45056]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWS.0system32svchost.exe [2004-08-18 14336]
R3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-01-15 137200]
R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2007-10-23 382248]
S3 aspnet_state;ASP.NET State Service; C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-03-13 19200]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
EOF
Тогда несколько завершающих действий.
Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.
Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.Оставьте программу Malwarebytes Anti-malware. Обновляйте эту программу время от времени, и выполняйте полное сканирование компьютера раз в неделю.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
