- This topic has 2 ответа, 2 участника, and was last updated 16 years, 6 months назад by
.
-
Сообщения
-
Что я сделала не правильно…- я просканировала свой компьютер и … 😳 удалила результат…а за одно и прогамку сканирования… Сделала все еще раз, по второму кругу..и повторные разультаты несколько иные, потому за ранее прошу прощение.
А проблемы таковы, что скорость работы компьютера со временем стала заметно мала., он может просто выключиться..или начать перезагружаться без каких либо команд или сложных действий происходящих на нем. Я очень «недалекий» пользователь, но вижу сбои в работе ехplorera, графических пакетов и ряда других программ.
Сейчас у меня стоит антивир нод 32 и ad-Aaware. Первый переодически что то отлавливает, второй постоянно находит что почистить, даже если первый «клятвенно» заявил что все уже чисто. Помогите пожалуйста почистить. За ранее спасибо!Logfile of random’s system information tool 1.05 (written by random/random)
Run by admin at 2009-01-12 19:47:55
Microsoft Windows XP Professional Service Pack 2
System drive C: has 294 MB (3%) free of 10 GB
Total RAM: 511 MB (38% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:58, on 12.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesEsetnod32krn.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32DRIVERSWtSrv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesMSN AppsUpdater�1.02.3000.1001ru-rumsnappau.exe
C:PROGRA~1KYEERGOME~1SyTray.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesAd MuncherAdMunch.exe
C:WINDOWSsystem32WService.EXE
C:Program FilesEsetnod32kui.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesDeskCall NGDeskCallNG.exe
C:Documents and SettingsadminApplication DataMail.RuAgentMAgent.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsadminРабочий столRSIT.exe
C:Program Filestrend microadmin.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Documents and SettingsadminApplication DataMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: (no name) — {7E853D72-626A-48EC-A868-BA8D5E23E045} — (no file)
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: ST — {9394EDE7-C8B5-483E-8773-474BF36AF6E4} — C:Program FilesMSN AppsST�1.03.0000.1005en-xustmain.dll
O2 — BHO: MSNToolBandBHO — {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} — C:Program FilesMSN AppsMSN Toolbar�1.02.5000.1021ru-rumsntb.dll
O2 — BHO: EpsonToolBandKicker Class — {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 — Toolbar: MSN — {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} — C:Program FilesMSN AppsMSN Toolbar�1.02.5000.1021ru-rumsntb.dll
O3 — Toolbar: EPSON Web-To-Page — {EE5D279F-081B-4404-994D-C6B60AAEBA6D} — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [LogitechVideoRepair] D:инсталяшкиISStart.exe
O4 — HKLM..Run: [msnappau] «C:Program FilesMSN AppsUpdater�1.02.3000.1001ru-rumsnappau.exe»
O4 — HKLM..Run: [ErgoMedia] C:PROGRA~1KYEERGOME~1SyTray.exe
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [CorelDRAW Graphics Suite 11b] C:Program FilesCorelCorel Graphics 12LanguagesENProgramsRegistration.exe /title=»CorelDRAW Graphics Suite 12″ /date=012209 serial=DR12CNM-8501219-WSL lang=EN
O4 — HKLM..Run: [Ad Muncher] C:Program FilesAd MuncherAdMunch.exe /bt
O4 — HKLM..Run: [WService] WService.EXE
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [DeskCallNG] C:Program FilesDeskCall NGDeskCallNG.exe -b
O4 — HKCU..Run: [MAgent] C:Documents and SettingsadminApplication DataMail.RuAgentMAgent.exe -CU
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Logitech Desktop Messenger Agent.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Block frame with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=02V705V4&id=menu_ie_frame
O8 — Extra context menu item: Block image with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=02V705V4&id=menu_ie_image
O8 — Extra context menu item: Block link with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=02V705V4&id=menu_ie_link
O8 — Extra context menu item: Don’t filter page with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=02V705V4&id=menu_ie_exclude
O8 — Extra context menu item: Report page to the Ad Muncher developers — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=02V705V4&id=menu_ie_report
O8 — Extra context menu item: Найти в интернете — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Найти в словарях — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Documents and SettingsadminApplication DataMail.RuAgentmagent.exe (HKCU)
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Documents and SettingsadminApplication DataMail.RuAgentmagent.exe (HKCU)
O16 — DPF: {FAB8A8E6-219A-4C0A-AD91-BF4AB3947D6B} (SingleClient Class) — http://ipodradio.ru/achat_default.cab
O17 — HKLMSystemCCSServicesTcpip..{4C30CF96-69A7-49A2-9640-29E48714B365}: NameServer = 62.109.189.241 62.109.189.240
O18 — Protocol: soloresnum — {88F71360-8289-42D5-93EF-836D7F89E277} — D:651D~1EA18~1Solo9NumSoloRes.dll
O23 — Service: Adobe LM Service — Unknown owner — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: WinTab Service (WinTabService) — Tablet Driver — C:WINDOWSsystem32DRIVERSWtSrv.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — http://www.desktopwallpapers.ru/sky/pics/101-200.jpg
O24 — Desktop Component 1: (no name) — http://www.desktopwallpapers.ru/animals/pics/424-small.jpg—
End of file — 8885 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-10-01 666312][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
ST — C:Program FilesMSN AppsST�1.03.0000.1005en-xustmain.dll [2004-08-13 155648][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
MSNToolBandBHO — C:Program FilesMSN AppsMSN Toolbar�1.02.5000.1021ru-rumsntb.dll [2006-01-17 282624][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll [2005-02-21 368640][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} — MSN — C:Program FilesMSN AppsMSN Toolbar�1.02.5000.1021ru-rumsntb.dll [2006-01-17 282624]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} — EPSON Web-To-Page — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll [2005-02-21 368640]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-10-01 666312][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2005-06-15 86016]
«LogitechVideoRepair»=D:инсталяшкиISStart.exe []
«msnappau»=C:Program FilesMSN AppsUpdater�1.02.3000.1001ru-rumsnappau.exe [2004-08-13 86016]
«ErgoMedia»=C:PROGRA~1KYEERGOME~1SyTray.exe [2005-06-28 1855488]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2005-06-15 6803456]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2006-04-30 77824]
«CorelDRAW Graphics Suite 11b»=C:Program FilesCorelCorel Graphics 12LanguagesENProgramsRegistration.exe [2003-11-25 729088]
«Ad Muncher»=C:Program FilesAd MuncherAdMunch.exe [2007-01-18 751616]
«WService»=C:WINDOWSsystem32WService.EXE [2005-11-23 40960]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2008-10-01 4417016]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-12-21 949376][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«DeskCallNG»=C:Program FilesDeskCall NGDeskCallNG.exe [2006-10-08 5722112]
«MAgent»=C:Documents and SettingsadminApplication DataMail.RuAgentMAgent.exe [2008-10-03 4417016][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregIM2Phone]
C:Program FilesLundlay IM2PhoneIM2Phone.exe /startup [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
C:Program FilesMail.RuAgentMAgent.exe [2008-10-01 4417016][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS]
C:Program FilesMessengermsmsgs.exe [2004-10-13 1694208][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNBJ]
C:Program FilesAheadNero BackItUpNBJ.exe [2005-02-10 1937408][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvCplDaemon]
C:WINDOWSsystem32NvCpl.dll [2005-06-15 6803456][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnwiz]
nwiz.exe /install [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
C:Program FilesQuickTimeqttask.exe [2006-04-30 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSoundMan]
C:WINDOWSSOUNDMAN.EXE [2005-04-15 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Gamma Loader.lnk]
C:PROGRA~1COMMON~1AdobeCALIBR~1ADOBEG~1.EXE [1999-11-04 113664][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Reader Speed Launch.lnk]
C:PROGRA~1AdobeACROBA~1.0ReaderREADER~1.EXE [2004-12-14 29696]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
Logitech Desktop Messenger Agent.lnk — C:Program FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2007-02-15 200064][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesYahoo!MessengerYahooMessenger.exe»=»C:Program FilesYahoo!MessengerYahooMessenger.exe:*:Enabled:Yahoo! Messenger»
«C:Program FilesYahoo!MessengerYServer.exe»=»C:Program FilesYahoo!MessengerYServer.exe:*:Enabled:Yahoo! FT Server»
«C:Program Files1CTampliersTemplar.exe»=»C:Program Files1CTampliersTemplar.exe:*:Enabled:Templar»
«C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe»=»C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe:*:Enabled:Kaspersky Anti-Virus»
«C:Program FilesDeskCall NGDeskCallNG.exe»=»C:Program FilesDeskCall NGDeskCallNG.exe:*:Enabled:DeskCall NG»
«C:Program FilesConferenceConference.dll»=»C:Program FilesConferenceConference.dll:*:Enabled:Audio/Video Conference»
«C:Program FilesMSN Messengermsncall.exe»=»C:Program FilesMSN Messengermsncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)»
«C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1»
«C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»
«C:Program FilesAd MuncherAdMunch.exe»=»C:Program FilesAd MuncherAdMunch.exe:*:Enabled:AdMunch»
«C:Program FilesMail.RuAgentMagent.exe»=»C:Program FilesMail.RuAgentMagent.exe:*:Enabled:Mail.Ru Agent»
«C:Documents and SettingsadminApplication DataMail.RuAgentmagent.exe»=»C:Documents and SettingsadminApplication DataMail.RuAgentmagent.exe:*:Enabled:Mail.Ru Агент»
«C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMSN Messengermsncall.exe»=»C:Program FilesMSN Messengermsncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)»
«C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1»
«C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f74a02ff-ac3d-11da-8366-000fea2a300c}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL recycledsys.exepen=ґтїЄ(&O)
shellexplorecommand — WScript.exe .autorun.vbs
shellopencommand — WScript.exe .autorun.vbs[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f872e4b3-18e2-11dd-a9e1-b203b9034692}]
shellAutoRuncommand — F:x6.bat
shellexplorecommand — F:x6.bat
shellopencommand — F:x6.bat======List of files/folders created in the last 1 months======
2009-01-12 16:07:42 —-D—- C:Program Filestrend micro
2009-01-12 16:07:40 —-D—- C:rsit
2009-01-12 15:57:18 —-D—- C:WINDOWSsystem32CatRoot_bak
2009-01-12 14:21:20 —-A—- C:WINDOWSsystem32wucltui.dll.mui
2009-01-12 14:21:20 —-A—- C:WINDOWSsystem32wuaueng.dll.mui
2009-01-12 14:21:20 —-A—- C:WINDOWSsystem32wuapi.dll.mui
2009-01-11 19:56:22 —-D—- C:Program FilesSBase
2008-12-21 14:57:44 —-A—- C:WINDOWSsystem32imon.dll
2008-12-21 14:56:43 —-D—- C:Program FilesБезопасность
2008-12-21 01:31:18 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2008-12-21 01:29:44 —-D—- C:Program FilesLavasoft
2008-12-21 00:07:56 —-D—- C:Program FilesESET
2008-12-21 00:07:49 —-D—- C:Безопасность
2008-12-17 17:56:34 —-D—- C:Program FilesICQ6.5
2008-12-17 17:14:58 —-D—- C:Program FilesQIP
2008-12-17 10:32:04 —-D—- C:Documents and SettingsadminApplication DataICQ======List of files/folders modified in the last 1 months======
2009-01-12 19:43:35 —-RD—- C:Program Files
2009-01-12 19:42:45 —-D—- C:Documents and SettingsadminApplication DataThe Bat!
2009-01-12 19:42:21 —-D—- C:WINDOWSTemp
2009-01-12 19:41:38 —-D—- C:WINDOWSsystem32
2009-01-12 19:40:16 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-12 18:51:05 —-D—- C:WINDOWS
2009-01-12 18:51:00 —-D—- C:WINDOWSsystem32CatRoot2
2009-01-12 18:49:55 —-D—- C:WINDOWSsystem32config
2009-01-12 18:49:40 —-D—- C:WINDOWSsystem32wbem
2009-01-12 18:49:39 —-D—- C:WINDOWSRegistration
2009-01-12 18:14:29 —-D—- C:WINDOWSPrefetch
2009-01-12 16:04:42 —-D—- C:WINDOWSsystem32CatRoot
2009-01-12 16:04:31 —-HD—- C:WINDOWSinf
2009-01-12 15:57:18 —-D—- C:WINDOWSDebug
2009-01-12 15:16:14 —-HD—- C:WINDOWS$hf_mig$
2009-01-12 14:21:50 —-D—- C:WINDOWSSoftwareDistribution
2009-01-12 14:21:50 —-D—- C:WINDOWSHelp
2009-01-12 00:15:57 —-A—- C:WINDOWSwinamp.ini
2009-01-11 20:18:07 —-SHD—- C:WINDOWSInstaller
2009-01-11 20:18:04 —-D—- C:Config.Msi
2009-01-11 00:33:15 —-A—- C:WINDOWSNeroDigital.ini
2009-01-10 23:57:03 —-D—- C:WINDOWSMinidump
2009-01-10 20:27:07 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-01-10 19:02:30 —-D—- C:Documents and SettingsadminApplication DataAdobe
2009-01-07 02:54:14 —-D—- C:Program FilesWinamp
2009-01-04 23:07:56 —-A—- C:WINDOWSwin.ini
2008-12-21 14:57:44 —-D—- C:WINDOWSsystem32drivers
2008-12-21 14:51:56 —-D—- C:Program FilesKarRuOke
2008-12-21 01:31:18 —-D—- C:Program FilesCommon Files
2008-12-21 01:30:31 —-D—- C:Documents and SettingsadminApplication DataLavasoft
2008-12-21 01:30:02 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2008-12-17 17:15:12 —-D—- C:Documents and SettingsadminApplication DataICQLite
2008-12-17 10:40:51 —-HD—- C:Program FilesInstallShield Installation Information======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2008-12-21 15424]
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2004-04-08 54272]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-21 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2008-12-21 512096]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2004-03-17 13059]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-04-19 2317504]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2005-06-15 3200256]
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2003-09-19 10368]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
R3 YiRuanUSB;YiRuan device driver for 4d; C:WINDOWSsystem32DRIVERSyrtumdriver.sys [2005-05-20 5760]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:WINDOWSsystem32DRIVERSyk51x86.sys [2004-10-27 223104]
S3 acfva;acfva; C:WINDOWSsystem32DRIVERSacfva.sys [2004-05-18 72192]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 cur_bus;Curitel USB Composite Device driver (WDM); C:WINDOWSsystem32DRIVERScur_bus.sys [2004-06-02 52384]
S3 cur_mdfl;Curitel Packet Service Filter; C:WINDOWSsystem32DRIVERScur_mdfl.sys [2004-06-02 6096]
S3 cur_mdm;Curitel Packet Service Drivers; C:WINDOWSsystem32DRIVERScur_mdm.sys [2004-06-02 84384]
S3 cur_serd;Curitel Packet Service Diagnostic Serial Port (WDM); C:WINDOWSsystem32DRIVERScur_serd.sys [2004-06-02 66016]
S3 GVCplDrv;GVCplDrv; C:WINDOWSsystem32driversGVCplDrv.sys [2004-05-02 23040]
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 Ntsssetinvi;Ntsssetinvi; C:WINDOWSsystem32driversNtsssetinvi.sys []
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2001-10-21 5888]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 Tablet2k;Serial Tablet Port Driver; C:WINDOWSSystem32DriversTablet2k.sys [2000-06-13 15370]
S3 TClass2k;Tablet Class Driver; C:WINDOWSsystem32DRIVERSTClass2k.sys [2003-03-05 23202]
S3 UCTblHid;HID Tablet Port Driver; C:WINDOWSsystem32DRIVERSUCTblHid.sys [2003-03-05 11090]
S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2004-08-03 59264]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-12-21 552064]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2005-06-15 127043]
R2 WinTabService;WinTab Service; C:WINDOWSsystem32DRIVERSWtSrv.exe [2003-09-30 40960]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-09-06 68096]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2003-02-20 32768]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 usnjsvc;Служба Messenger Sharing Folders USN Journal Reader; C:Program FilesMSN Messengerusnsvc.exe [2007-01-19 97136]
EOF
Нашла первоначальный «диагноз». Еще раз прошу просить мне мою нерасторопность.
info.txt logfile of random’s system information tool 1.05 2009-01-12 16:08:00
======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
ABBYY FineReader 6.0 Professional Trial—>MsiExec.exe /I{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}
Ad Muncher—>C:Program FilesAd MuncherAM-Install.exe /die
Ad-Aware SE Language Pack—>MsiExec.exe /I{892F2C46-D7F3-4E69-8929-4BCB2D77CD82}
Ad-Aware SE Personal—>C:PROGRA~1LavasoftAD-AWA~1UNWISE.EXE C:PROGRA~1LavasoftAD-AWA~1INSTALL.LOG
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Photoshop CS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}setup.exe» -l0x9
Adobe Reader 7.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Adobe SVG Viewer 3.0—>C:Program FilesCommon FilesAdobeSVG Viewer 3.0UninstallWinstall.exe -u -fC:Program FilesCommon FilesAdobeSVG Viewer 3.0UninstallInstall.log
ArcSoft Software Suite—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9E397B40-13F7-4CA2-9943-ADB29ACBBFDF}setup.exe» -l0x9
CorelDRAW Graphics Suite 12—>MsiExec.exe /I{505AFDC0-5E72-4928-8368-5DEA385E3647}
Curitel Packet Service Software—>C:Program FilesCURITELCuritel Packet ServiceCUR_Uninstall.exe
DeskCall NG 2.01—>C:Program FilesDeskCall NGuninstall.exe
DivX Codec 3.1alpha release—>C:WINDOWSsystem32rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:WINDOWSINFDivX.inf
D-Link DFM-562E External Modem—>C:WINDOWSsystem32DRIVERSUIUSETUP.EXE -U -IACFSerSK.INF
Easy Password Recovery 2.01—>»C:Program FilesEasy Password Recoveryunins000.exe»
EPSON Attach To Email—>C:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Easy Photo Print—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1DF4AC80-F76B-42AE-A263-15D2313D4472}SETUP.EXE» -l0x19 UNINST
EPSON File Manager—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E86BC406-944E-41F6-ADE6-2C136734C96B}Setup.exe» -l0x19 UNINST
EPSON Print CD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}SETUP.EXE» -l0x19 -SYSTEM
EPSON Printer Software—>C:WINDOWSSystem32spoolDRIVERSW32X863EPUPDATE.EXE /R
EPSON Scan Assistant—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}Setup.exe» -l0x19 -u
EPSON Web-To-Page—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}SETUP.EXE» -l0x19 -anything
ErgoMedia—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1D100F10-A39C-4970-9A6A-663EF7F9865C}Setup.exe» -l0x9 -removeonly
ESPR220 Руководство пользователя—>C:Program FilesEPSONTPMANUALESPR220_RUSREF_GDOCUNINS.EXE
FishLab—>C:WINDOWSuninst.exe -fC:ExcelFishLabDeIsL2.isu -cC:ExcelFishLab_ISREG32.DLL
FotoCut—>C:Program FilesEraserFotoCutUninstall.exe
Framing Studio Pro 2.81—>»D:инсталяшкидесколFraming Studio Prounins000.exe»
HPSSupply—>MsiExec.exe /X{7902E313-FF0F-4493-ACB1-A8147B78DCD0}
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
LiveVision—>C:WINDOWSsystem32LiveVisionuninst.exe
Mail.Ru Агент 5.2 (сборка 2402, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.0.1.26—>C:Program FilesMail.RuSputnikSputnikInstaller.exe -uninstall
Marvell Miniport Driver—>MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Micro DVD Player—>C:PROGRA~1MICROD~1UNWISE.EXE C:PROGRA~1MICROD~1INSTALL.LOG
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
MMetro v.2.20.3—>»C:Program FilesMMetroUninstall.exe» «C:Program FilesMMetroinstall.log»
MrvlUsgTracking—>MsiExec.exe /I{02C85EC5-E864-4847-AF55-42730861004C}
MSXML 4.0 SP2 (KB927978)—>MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
PIF DESIGNER—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B90450DF-E781-46FD-B1F1-0C86DA40E443}SETUP.EXE» -l0x19 anything
QuickTime—>C:WINDOWSunvise32qt.exe C:WINDOWSsystem32QuickTimeUninstall.log
RealOrche1.42sh—>C:WINDOWSuninst.exe -f»C:Program FilesRealOrcheDeIsL1.isu»
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» REMOVE
SBase—>MsiExec.exe /I{3D611870-B305-48D6-946D-7B34337DD01B}
SD Viewer for DSC—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5A8D3524-79DB-11D5-99D1-00010256D40E}setup.exe»
SMSDiary19—>D:инсталяшкикое чтоuninstall.exe
specialsaver—>C:Program Filesspecialsaveruninstall.exe
SpeedFan (remove only)—>»C:Program FilesSpeedFanuninstall.exe»
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Live Messenger—>MsiExec.exe /I{FC3022FF-E8E2-47E2-9E06-6AF51FD7F26E}
WinISO 5.3—>»C:Program FilesWinISOunins000.exe»
XP Codec Pack—>C:Program FilesXP Codec PackUninstall.exe
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
Артур. Конкурс добрых дел—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D6FDF206-B6C9-4193-ABD9-7248E967DDF5}setup.exe» -l0x19
Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
Обновление безопасности для Windows XP — (KB923689)—>»C:WINDOWS$NtUninstallKB923689$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB890046)—>»C:WINDOWS$NtUninstallKB890046$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB893066)—>»C:WINDOWS$NtUninstallKB893066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB893756)—>»C:WINDOWS$NtUninstallKB893756$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896358)—>»C:WINDOWS$NtUninstallKB896358$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896422)—>»C:WINDOWS$NtUninstallKB896422$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896423)—>»C:WINDOWS$NtUninstallKB896423$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896424)—>»C:WINDOWS$NtUninstallKB896424$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896428)—>»C:WINDOWS$NtUninstallKB896428$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896688)—>»C:WINDOWS$NtUninstallKB896688$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899587)—>»C:WINDOWS$NtUninstallKB899587$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899589)—>»C:WINDOWS$NtUninstallKB899589$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899591)—>»C:WINDOWS$NtUninstallKB899591$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB900725)—>»C:WINDOWS$NtUninstallKB900725$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901017)—>»C:WINDOWS$NtUninstallKB901017$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901214)—>»C:WINDOWS$NtUninstallKB901214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB902400)—>»C:WINDOWS$NtUninstallKB902400$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB904706)—>»C:WINDOWS$NtUninstallKB904706$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905414)—>»C:WINDOWS$NtUninstallKB905414$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905749)—>»C:WINDOWS$NtUninstallKB905749$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905915)—>»C:WINDOWS$NtUninstallKB905915$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB908519)—>»C:WINDOWS$NtUninstallKB908519$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB908531)—>»C:WINDOWS$NtUninstallKB908531$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911562)—>»C:WINDOWS$NtUninstallKB911562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911567)—>»C:WINDOWS$NtUninstallKB911567$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911927)—>»C:WINDOWS$NtUninstallKB911927$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB912812)—>»C:WINDOWS$NtUninstallKB912812$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB912919)—>»C:WINDOWS$NtUninstallKB912919$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB913446)—>»C:WINDOWS$NtUninstallKB913446$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB913580)—>»C:WINDOWS$NtUninstallKB913580$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB914388)—>»C:WINDOWS$NtUninstallKB914388$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB914389)—>»C:WINDOWS$NtUninstallKB914389$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB916281)—>»C:WINDOWS$NtUninstallKB916281$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB917159)—>»C:WINDOWS$NtUninstallKB917159$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB917344)—>»C:WINDOWS$NtUninstallKB917344$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB917422)—>»C:WINDOWS$NtUninstallKB917422$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB917953)—>»C:WINDOWS$NtUninstallKB917953$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB918118)—>»C:WINDOWS$NtUninstallKB918118$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB918439)—>»C:WINDOWS$NtUninstallKB918439$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB918899)—>»C:WINDOWS$NtUninstallKB918899$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB919007)—>»C:WINDOWS$NtUninstallKB919007$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920213)—>»C:WINDOWS$NtUninstallKB920213$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920214)—>»C:WINDOWS$NtUninstallKB920214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920670)—>»C:WINDOWS$NtUninstallKB920670$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920683)—>»C:WINDOWS$NtUninstallKB920683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920685)—>»C:WINDOWS$NtUninstallKB920685$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB921398)—>»C:WINDOWS$NtUninstallKB921398$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB921883)—>»C:WINDOWS$NtUninstallKB921883$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB922616)—>»C:WINDOWS$NtUninstallKB922616$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB922760)—>»C:WINDOWS$NtUninstallKB922760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB922819)—>»C:WINDOWS$NtUninstallKB922819$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923191)—>»C:WINDOWS$NtUninstallKB923191$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923414)—>»C:WINDOWS$NtUninstallKB923414$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923694)—>»C:WINDOWS$NtUninstallKB923694$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923980)—>»C:WINDOWS$NtUninstallKB923980$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924191)—>»C:WINDOWS$NtUninstallKB924191$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924270)—>»C:WINDOWS$NtUninstallKB924270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924496)—>»C:WINDOWS$NtUninstallKB924496$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924667)—>»C:WINDOWS$NtUninstallKB924667$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB925454)—>»C:WINDOWS$NtUninstallKB925454$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB925486)—>»C:WINDOWS$NtUninstallKB925486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB926255)—>»C:WINDOWS$NtUninstallKB926255$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB926436)—>»C:WINDOWS$NtUninstallKB926436$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB927779)—>»C:WINDOWS$NtUninstallKB927779$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB927802)—>»C:WINDOWS$NtUninstallKB927802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB928090)—>»C:WINDOWS$NtUninstallKB928090$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB928255)—>»C:WINDOWS$NtUninstallKB928255$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB928843)—>»C:WINDOWS$NtUninstallKB928843$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB929969)—>»C:WINDOWS$NtUninstallKB929969$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB911564)—>»C:WINDOWS$NtUninstallKB911564$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 6.4 — (KB925398)—>»C:WINDOWS$NtUninstallKB925398_WMP64$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 9 — (KB911565)—>»C:WINDOWS$NtUninstallKB911565$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 9 — (KB917734)—>»C:WINDOWS$NtUninstallKB917734_WMP9$spuninstspuninst.exe»
Обновление для Windows XP (KB894391)—>»C:WINDOWS$NtUninstallKB894391$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB900485)—>»C:WINDOWS$NtUninstallKB900485$spuninstspuninst.exe»
Обновление для Windows XP (KB910437)—>»C:WINDOWS$NtUninstallKB910437$spuninstspuninst.exe»
Обновление для Windows XP (KB911280)—>»C:WINDOWS$NtUninstallKB911280$spuninstspuninst.exe»
Обновление для Windows XP (KB916595)—>»C:WINDOWS$NtUninstallKB916595$spuninstspuninst.exe»
Обновление для Windows XP (KB920872)—>»C:WINDOWS$NtUninstallKB920872$spuninstspuninst.exe»
Обновление для Windows XP (KB922582)—>»C:WINDOWS$NtUninstallKB922582$spuninstspuninst.exe»
Обновление для Windows XP (KB931836)—>»C:WINDOWS$NtUninstallKB931836$spuninstspuninst.exe»
Пакет исправлений для Windows XP — KB873339—>C:WINDOWS$NtUninstallKB873339$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885250—>C:WINDOWS$NtUninstallKB885250$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885835—>C:WINDOWS$NtUninstallKB885835$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885836—>C:WINDOWS$NtUninstallKB885836$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB886185—>C:WINDOWS$NtUninstallKB886185$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB887472—>C:WINDOWS$NtUninstallKB887472$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB887742—>C:WINDOWS$NtUninstallKB887742$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB888113—>C:WINDOWS$NtUninstallKB888113$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB888302—>C:WINDOWS$NtUninstallKB888302$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB890859—>»C:WINDOWS$NtUninstallKB890859$spuninstspuninst.exe»
Пакет исправлений для Windows XP — KB891781—>C:WINDOWS$NtUninstallKB891781$spuninstspuninst.exe
Панель инструментов MSN—>C:Program FilesMSN AppsMSN Toolbar�1.02.5000.1021ru-rumtbs.exe c
Соло на клавиатуре 7.0—>C:WINDOWSUnGins.exe «C:Program FilesSoloinstall.log»
Соло на Клавиатуре 9.0 — укрощение цифр—>D:инсталяшкицифрыSolo9NumUninstall.exe======Security center information======
AV: Антивирусная система Eset NOD32 2.70
System event log
Computer Name: HOME
Event Code: 7035
Message: Служба «Совместимость быстрого переключения пользователей» успешно отправила управляющий элемент «запустить».Record Number: 61804
Source Name: Service Control Manager
Time Written: 20081204075701.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: HOME
Event Code: 1007
Message: Компьютер автоматически настроил IP-адрес для сетевого адаптера
с адресом 000FEA2A300C. Используется IP-адрес 169.254.0.25.Record Number: 61803
Source Name: Dhcp
Time Written: 20081204074911.000000+180
Event Type: предупреждение
User:Computer Name: HOME
Event Code: 7036
Message: Служба «Службы терминалов» перешла в состояние Работает.Record Number: 61802
Source Name: Service Control Manager
Time Written: 20081204074909.000000+180
Event Type: информация
User:Computer Name: HOME
Event Code: 7035
Message: Служба «Службы терминалов» успешно отправила управляющий элемент «запустить».Record Number: 61801
Source Name: Service Control Manager
Time Written: 20081204074909.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: HOME
Event Code: 7036
Message: Служба «Обозреватель компьютеров» перешла в состояние Остановлена.Record Number: 61800
Source Name: Service Control Manager
Time Written: 20081204074819.000000+180
Event Type: информация
User:Application event log
Computer Name: HOME
Event Code: 103
Message: msnmsgr (1764) \.C:Documents and SettingsadminLocal SettingsApplication DataMicrosoftMessengerkoe_kak_00@bk.ruSharingMetadataWorkingdatabase_8408_61EB_861_DD24dfsr.db: Ядро базы данных остановило работу экземпляра (0).Record Number: 10163
Source Name: ESENT
Time Written: 20081030191206.000000+180
Event Type: информация
User:Computer Name: HOME
Event Code: 102
Message: msnmsgr (1764) \.C:Documents and SettingsadminLocal SettingsApplication DataMicrosoftMessengerkoe_kak_00@bk.ruSharingMetadataWorkingdatabase_8408_61EB_861_DD24dfsr.db: Ядро базы данных запустило новый экземпляр (0).Record Number: 10162
Source Name: ESENT
Time Written: 20081030190536.000000+180
Event Type: информация
User:Computer Name: HOME
Event Code: 100
Message: msnmsgr (1764) Ядро базы данных 5.01.2600.2780 запущено.Record Number: 10161
Source Name: ESENT
Time Written: 20081030190536.000000+180
Event Type: информация
User:Computer Name: HOME
Event Code: 101
Message: msnmsgr (1764) Ядро базы данных остановлено.Record Number: 10160
Source Name: ESENT
Time Written: 20081030190458.000000+180
Event Type: информация
User:Computer Name: HOME
Event Code: 103
Message: msnmsgr (1764) \.C:Documents and SettingsadminLocal SettingsApplication DataMicrosoftMessengerkoe_kak_00@bk.ruSharingMetadataWorkingdatabase_8408_61EB_861_DD24dfsr.db: Ядро базы данных остановило работу экземпляра (0).Record Number: 10159
Source Name: ESENT
Time Written: 20081030190458.000000+180
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 3, GenuineIntel
«PROCESSOR_REVISION»=0403
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Logfile of random’s system information tool 1.05 (written by random/random)
Run by admin at 2009-01-12 19:47:55
Microsoft Windows XP Professional Service Pack 2
System drive C: has 294 MB (3%) free of 10 GB
Total RAM: 511 MB (38% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:58, on 12.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesEsetnod32krn.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32DRIVERSWtSrv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesMSN AppsUpdater�1.02.3000.1001ru-rumsnappau.exe
C:PROGRA~1KYEERGOME~1SyTray.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesAd MuncherAdMunch.exe
C:WINDOWSsystem32WService.EXE
C:Program FilesEsetnod32kui.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesDeskCall NGDeskCallNG.exe
C:Documents and SettingsadminApplication DataMail.RuAgentMAgent.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsadminРабочий столRSIT.exe
C:Program Filestrend microadmin.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Documents and SettingsadminApplication DataMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: (no name) — {7E853D72-626A-48EC-A868-BA8D5E23E045} — (no file)
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: ST — {9394EDE7-C8B5-483E-8773-474BF36AF6E4} — C:Program FilesMSN AppsST�1.03.0000.1005en-xustmain.dll
O2 — BHO: MSNToolBandBHO — {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} — C:Program FilesMSN AppsMSN Toolbar�1.02.5000.1021ru-rumsntb.dll
O2 — BHO: EpsonToolBandKicker Class — {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 — Toolbar: MSN — {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} — C:Program FilesMSN AppsMSN Toolbar�1.02.5000.1021ru-rumsntb.dll
O3 — Toolbar: EPSON Web-To-Page — {EE5D279F-081B-4404-994D-C6B60AAEBA6D} — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [LogitechVideoRepair] D:инсталяшкиISStart.exe
O4 — HKLM..Run: [msnappau] «C:Program FilesMSN AppsUpdater�1.02.3000.1001ru-rumsnappau.exe»
O4 — HKLM..Run: [ErgoMedia] C:PROGRA~1KYEERGOME~1SyTray.exe
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [CorelDRAW Graphics Suite 11b] C:Program FilesCorelCorel Graphics 12LanguagesENProgramsRegistration.exe /title=»CorelDRAW Graphics Suite 12″ /date=012209 serial=DR12CNM-8501219-WSL lang=EN
O4 — HKLM..Run: [Ad Muncher] C:Program FilesAd MuncherAdMunch.exe /bt
O4 — HKLM..Run: [WService] WService.EXE
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [DeskCallNG] C:Program FilesDeskCall NGDeskCallNG.exe -b
O4 — HKCU..Run: [MAgent] C:Documents and SettingsadminApplication DataMail.RuAgentMAgent.exe -CU
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Logitech Desktop Messenger Agent.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Block frame with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=02V705V4&id=menu_ie_frame
O8 — Extra context menu item: Block image with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=02V705V4&id=menu_ie_image
O8 — Extra context menu item: Block link with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=02V705V4&id=menu_ie_link
O8 — Extra context menu item: Don’t filter page with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=02V705V4&id=menu_ie_exclude
O8 — Extra context menu item: Report page to the Ad Muncher developers — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=02V705V4&id=menu_ie_report
O8 — Extra context menu item: Найти в интернете — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Найти в словарях — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Documents and SettingsadminApplication DataMail.RuAgentmagent.exe (HKCU)
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Documents and SettingsadminApplication DataMail.RuAgentmagent.exe (HKCU)
O16 — DPF: {FAB8A8E6-219A-4C0A-AD91-BF4AB3947D6B} (SingleClient Class) — http://ipodradio.ru/achat_default.cab
O17 — HKLMSystemCCSServicesTcpip..{4C30CF96-69A7-49A2-9640-29E48714B365}: NameServer = 62.109.189.241 62.109.189.240
O18 — Protocol: soloresnum — {88F71360-8289-42D5-93EF-836D7F89E277} — D:651D~1EA18~1Solo9NumSoloRes.dll
O23 — Service: Adobe LM Service — Unknown owner — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: WinTab Service (WinTabService) — Tablet Driver — C:WINDOWSsystem32DRIVERSWtSrv.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — http://www.desktopwallpapers.ru/sky/pics/101-200.jpg
O24 — Desktop Component 1: (no name) — http://www.desktopwallpapers.ru/animals/pics/424-small.jpg—
End of file — 8885 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-10-01 666312][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
ST — C:Program FilesMSN AppsST�1.03.0000.1005en-xustmain.dll [2004-08-13 155648][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
MSNToolBandBHO — C:Program FilesMSN AppsMSN Toolbar�1.02.5000.1021ru-rumsntb.dll [2006-01-17 282624][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll [2005-02-21 368640][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} — MSN — C:Program FilesMSN AppsMSN Toolbar�1.02.5000.1021ru-rumsntb.dll [2006-01-17 282624]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} — EPSON Web-To-Page — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll [2005-02-21 368640]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-10-01 666312][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2005-06-15 86016]
«LogitechVideoRepair»=D:инсталяшкиISStart.exe []
«msnappau»=C:Program FilesMSN AppsUpdater�1.02.3000.1001ru-rumsnappau.exe [2004-08-13 86016]
«ErgoMedia»=C:PROGRA~1KYEERGOME~1SyTray.exe [2005-06-28 1855488]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2005-06-15 6803456]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2006-04-30 77824]
«CorelDRAW Graphics Suite 11b»=C:Program FilesCorelCorel Graphics 12LanguagesENProgramsRegistration.exe [2003-11-25 729088]
«Ad Muncher»=C:Program FilesAd MuncherAdMunch.exe [2007-01-18 751616]
«WService»=C:WINDOWSsystem32WService.EXE [2005-11-23 40960]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2008-10-01 4417016]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-12-21 949376][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«DeskCallNG»=C:Program FilesDeskCall NGDeskCallNG.exe [2006-10-08 5722112]
«MAgent»=C:Documents and SettingsadminApplication DataMail.RuAgentMAgent.exe [2008-10-03 4417016][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregIM2Phone]
C:Program FilesLundlay IM2PhoneIM2Phone.exe /startup [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
C:Program FilesMail.RuAgentMAgent.exe [2008-10-01 4417016][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS]
C:Program FilesMessengermsmsgs.exe [2004-10-13 1694208][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNBJ]
C:Program FilesAheadNero BackItUpNBJ.exe [2005-02-10 1937408][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvCplDaemon]
C:WINDOWSsystem32NvCpl.dll [2005-06-15 6803456][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnwiz]
nwiz.exe /install [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
C:Program FilesQuickTimeqttask.exe [2006-04-30 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSoundMan]
C:WINDOWSSOUNDMAN.EXE [2005-04-15 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Gamma Loader.lnk]
C:PROGRA~1COMMON~1AdobeCALIBR~1ADOBEG~1.EXE [1999-11-04 113664][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Reader Speed Launch.lnk]
C:PROGRA~1AdobeACROBA~1.0ReaderREADER~1.EXE [2004-12-14 29696]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
Logitech Desktop Messenger Agent.lnk — C:Program FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2007-02-15 200064][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesYahoo!MessengerYahooMessenger.exe»=»C:Program FilesYahoo!MessengerYahooMessenger.exe:*:Enabled:Yahoo! Messenger»
«C:Program FilesYahoo!MessengerYServer.exe»=»C:Program FilesYahoo!MessengerYServer.exe:*:Enabled:Yahoo! FT Server»
«C:Program Files1CTampliersTemplar.exe»=»C:Program Files1CTampliersTemplar.exe:*:Enabled:Templar»
«C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe»=»C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe:*:Enabled:Kaspersky Anti-Virus»
«C:Program FilesDeskCall NGDeskCallNG.exe»=»C:Program FilesDeskCall NGDeskCallNG.exe:*:Enabled:DeskCall NG»
«C:Program FilesConferenceConference.dll»=»C:Program FilesConferenceConference.dll:*:Enabled:Audio/Video Conference»
«C:Program FilesMSN Messengermsncall.exe»=»C:Program FilesMSN Messengermsncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)»
«C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1»
«C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»
«C:Program FilesAd MuncherAdMunch.exe»=»C:Program FilesAd MuncherAdMunch.exe:*:Enabled:AdMunch»
«C:Program FilesMail.RuAgentMagent.exe»=»C:Program FilesMail.RuAgentMagent.exe:*:Enabled:Mail.Ru Agent»
«C:Documents and SettingsadminApplication DataMail.RuAgentmagent.exe»=»C:Documents and SettingsadminApplication DataMail.RuAgentmagent.exe:*:Enabled:Mail.Ru Агент»
«C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMSN Messengermsncall.exe»=»C:Program FilesMSN Messengermsncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)»
«C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1»
«C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f74a02ff-ac3d-11da-8366-000fea2a300c}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL recycledsys.exepen=ґтїЄ(&O)
shellexplorecommand — WScript.exe .autorun.vbs
shellopencommand — WScript.exe .autorun.vbs[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f872e4b3-18e2-11dd-a9e1-b203b9034692}]
shellAutoRuncommand — F:x6.bat
shellexplorecommand — F:x6.bat
shellopencommand — F:x6.bat======List of files/folders created in the last 1 months======
2009-01-12 16:07:42 —-D—- C:Program Filestrend micro
2009-01-12 16:07:40 —-D—- C:rsit
2009-01-12 15:57:18 —-D—- C:WINDOWSsystem32CatRoot_bak
2009-01-12 14:21:20 —-A—- C:WINDOWSsystem32wucltui.dll.mui
2009-01-12 14:21:20 —-A—- C:WINDOWSsystem32wuaueng.dll.mui
2009-01-12 14:21:20 —-A—- C:WINDOWSsystem32wuapi.dll.mui
2009-01-11 19:56:22 —-D—- C:Program FilesSBase
2008-12-21 14:57:44 —-A—- C:WINDOWSsystem32imon.dll
2008-12-21 14:56:43 —-D—- C:Program FilesБезопасность
2008-12-21 01:31:18 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2008-12-21 01:29:44 —-D—- C:Program FilesLavasoft
2008-12-21 00:07:56 —-D—- C:Program FilesESET
2008-12-21 00:07:49 —-D—- C:Безопасность
2008-12-17 17:56:34 —-D—- C:Program FilesICQ6.5
2008-12-17 17:14:58 —-D—- C:Program FilesQIP
2008-12-17 10:32:04 —-D—- C:Documents and SettingsadminApplication DataICQ======List of files/folders modified in the last 1 months======
2009-01-12 19:43:35 —-RD—- C:Program Files
2009-01-12 19:42:45 —-D—- C:Documents and SettingsadminApplication DataThe Bat!
2009-01-12 19:42:21 —-D—- C:WINDOWSTemp
2009-01-12 19:41:38 —-D—- C:WINDOWSsystem32
2009-01-12 19:40:16 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-12 18:51:05 —-D—- C:WINDOWS
2009-01-12 18:51:00 —-D—- C:WINDOWSsystem32CatRoot2
2009-01-12 18:49:55 —-D—- C:WINDOWSsystem32config
2009-01-12 18:49:40 —-D—- C:WINDOWSsystem32wbem
2009-01-12 18:49:39 —-D—- C:WINDOWSRegistration
2009-01-12 18:14:29 —-D—- C:WINDOWSPrefetch
2009-01-12 16:04:42 —-D—- C:WINDOWSsystem32CatRoot
2009-01-12 16:04:31 —-HD—- C:WINDOWSinf
2009-01-12 15:57:18 —-D—- C:WINDOWSDebug
2009-01-12 15:16:14 —-HD—- C:WINDOWS$hf_mig$
2009-01-12 14:21:50 —-D—- C:WINDOWSSoftwareDistribution
2009-01-12 14:21:50 —-D—- C:WINDOWSHelp
2009-01-12 00:15:57 —-A—- C:WINDOWSwinamp.ini
2009-01-11 20:18:07 —-SHD—- C:WINDOWSInstaller
2009-01-11 20:18:04 —-D—- C:Config.Msi
2009-01-11 00:33:15 —-A—- C:WINDOWSNeroDigital.ini
2009-01-10 23:57:03 —-D—- C:WINDOWSMinidump
2009-01-10 20:27:07 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-01-10 19:02:30 —-D—- C:Documents and SettingsadminApplication DataAdobe
2009-01-07 02:54:14 —-D—- C:Program FilesWinamp
2009-01-04 23:07:56 —-A—- C:WINDOWSwin.ini
2008-12-21 14:57:44 —-D—- C:WINDOWSsystem32drivers
2008-12-21 14:51:56 —-D—- C:Program FilesKarRuOke
2008-12-21 01:31:18 —-D—- C:Program FilesCommon Files
2008-12-21 01:30:31 —-D—- C:Documents and SettingsadminApplication DataLavasoft
2008-12-21 01:30:02 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2008-12-17 17:15:12 —-D—- C:Documents and SettingsadminApplication DataICQLite
2008-12-17 10:40:51 —-HD—- C:Program FilesInstallShield Installation Information======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2008-12-21 15424]
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2004-04-08 54272]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-21 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2008-12-21 512096]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2004-03-17 13059]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-04-19 2317504]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2005-06-15 3200256]
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2003-09-19 10368]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
R3 YiRuanUSB;YiRuan device driver for 4d; C:WINDOWSsystem32DRIVERSyrtumdriver.sys [2005-05-20 5760]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:WINDOWSsystem32DRIVERSyk51x86.sys [2004-10-27 223104]
S3 acfva;acfva; C:WINDOWSsystem32DRIVERSacfva.sys [2004-05-18 72192]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 cur_bus;Curitel USB Composite Device driver (WDM); C:WINDOWSsystem32DRIVERScur_bus.sys [2004-06-02 52384]
S3 cur_mdfl;Curitel Packet Service Filter; C:WINDOWSsystem32DRIVERScur_mdfl.sys [2004-06-02 6096]
S3 cur_mdm;Curitel Packet Service Drivers; C:WINDOWSsystem32DRIVERScur_mdm.sys [2004-06-02 84384]
S3 cur_serd;Curitel Packet Service Diagnostic Serial Port (WDM); C:WINDOWSsystem32DRIVERScur_serd.sys [2004-06-02 66016]
S3 GVCplDrv;GVCplDrv; C:WINDOWSsystem32driversGVCplDrv.sys [2004-05-02 23040]
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 Ntsssetinvi;Ntsssetinvi; C:WINDOWSsystem32driversNtsssetinvi.sys []
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2001-10-21 5888]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 Tablet2k;Serial Tablet Port Driver; C:WINDOWSSystem32DriversTablet2k.sys [2000-06-13 15370]
S3 TClass2k;Tablet Class Driver; C:WINDOWSsystem32DRIVERSTClass2k.sys [2003-03-05 23202]
S3 UCTblHid;HID Tablet Port Driver; C:WINDOWSsystem32DRIVERSUCTblHid.sys [2003-03-05 11090]
S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2004-08-03 59264]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-12-21 552064]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2005-06-15 127043]
R2 WinTabService;WinTab Service; C:WINDOWSsystem32DRIVERSWtSrv.exe [2003-09-30 40960]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-09-06 68096]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2003-02-20 32768]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 usnjsvc;Служба Messenger Sharing Folders USN Journal Reader; C:Program FilesMSN Messengerusnsvc.exe [2007-01-19 97136]
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по логу, ваш компьютер заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
Ntsssetinvi
:reg
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f74a02ff-ac3d-11da-8366-000fea2a300c}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f872e4b3-18e2-11dd-a9e1-b203b9034692}]
:files
C:WINDOWSsystem32driversNtsssetinvi.sys
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же к вашему ответу приложите свежий RSIT лог.
- Для ответа в этой теме необходимо авторизоваться.
