- This topic has 11 ответов, 2 участника, and was last updated 15 years, 3 months назад by
.
-
Сообщения
-
Полазил в интернете, ничего не скачивал и вдруг компьютер вылетает на экран смерти, а после загрузки при запуске большинства exe пограмм игр и тому прочему появляется баннер. Диспетчер задачь блокирован, антивирус выключен(НОД32), при попытке его включить пишет что он отключен груповой политикой. Перепробывал много способов его удаления:
-востановление системы отключено, при попытки включения рабочий стол перезагружается
-гемер ничего толкового не нашел
-на AnVir даже указатель мыши навести невозможно
-dr.web ничего не нашел
-процесс експлорер при запуске моментально закрывается
-Лайв Сд запустился 1 раз после чего вылетел на экран смерти и бльше ег запустить не удалось.
-Коды на др веб и других смс генераторов скажем так не работают.
Не буду скрывать что воспольовался ComboFix, этот форум нашол уже после его использования((Баннер создает файл в общих документах в папке локал хост под разными именами, баннер пользуется файлом kernel32.dll так показал гемер. При его удалении воскресает через секунду.
Вот логи от RSIT
info.txt logfile of random’s system information tool 1.06 2010-05-27 21:53:53
======Uninstall list======
«Oblivion ЗОЛОТОЕ ИЗДАНИЕ» версии 1.2.0416—>»G:!Oblivionunins000.exe»
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:WINDOWSINFPCHealth.inf
ACDSee Pro 3—>MsiExec.exe /I{1B280FAF-AE10-4E31-A41A-DB3917D651DC}
Adobe Flash Player 10 Plugin—>D:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player 9 ActiveX—>D:WINDOWSsystem32MacromedFlashUninstFl.exe -q
Adobe Flash Player ActiveX—>D:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A80000000000}
ATI — Утилита деинсталляции—>D:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI AVIVO Codecs—>MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}setup.exe» -l0x0
ATI Display Driver—>rundll32 D:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder—>MsiExec.exe /I{9862B19F-4CAD-4EED-920F-2F378D84393F}
Catalyst Control Center — Branding—>MsiExec.exe /I{FA3A247D-437A-455E-A88F-7EB6E5F9E799}
ESET NOD32 Antivirus—>MsiExec.exe /I{FAC088DD-FE02-430D-85AD-7CF5AD669619}
ioCentre—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{A2B4621B-CEB9-4E44-95FD-3500D4DB3727}Setup.exe» -l0x19
Java(TM) 6 Update 6—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
jetAudio 7.0x Russian Language Pack 1.10—>D:Program FilesjetAudiouninst.exe
jetAudio Basic—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}setup.exe» -l0x19 -removeonly
K-Lite Codec Pack 4.7.0 (Full)—>»D:Program FilesK-Lite Codec Packunins000.exe»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007—>»D:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{8FCE7820-08DF-4663-AF5B-B190EF387C4B}
Nero—>»D:WINDOWSNerouninstall.exe» «/U:D:Program FilesNeroNero 9Uninstalluninstall.xml»
NVIDIA Drivers—>D:WINDOWSsystem32nvunrm.exe UninstallGUI
Paint.NET v3.30—>rundll32.exe advpack.dll,LaunchINFSection PaintDN.inf,Uninstall
Process Killer (Только удаление)—>D:Program FilesProcess Killeruninstall.exe
Realtek AC’97 Audio—>Alcrmv.exe -r -m
Realtek High Definition Audio Driver—>RtkUpd.exe -r -m
Skype Toolbars—>MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ Beta 4.2—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection D:WINDOWSINFVistaDrv.inf,Uninstall
XnView 1.97.2—>»D:Program FilesXnViewunins000.exe»
Архиватор WinRAR—>D:Program FilesWinRARuninstall.exe
Ретекстур Брони ТБ—>G:!OblivionData1DADBRETEX Uninstall.exe======Security center information======
AV: ESET NOD32 Antivirus 3.0
======System event log======
Computer Name: MICROSOF-FCE282
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{42BE82DA-E9E9-4727-B746-D2759E50CF04} был подключен к сети,
и инициировала нормальную работу через этот сетевой адаптер.Record Number: 921
Source Name: Tcpip
Time Written: 20100520230855.000000+240
Event Type: информация
User:Computer Name: MICROSOF-FCE282
Event Code: 4202
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{42BE82DA-E9E9-4727-B746-D2759E50CF04} был отключен от сети, и сетевая
конфигурация этого адаптера была освобождена. Если сетевой адаптер не был
отключен, то возможно, что он неисправен. Чтобы получить обновленные
драйверы, обратитесь к вендору.Record Number: 920
Source Name: Tcpip
Time Written: 20100520224925.000000+240
Event Type: информация
User:Computer Name: MICROSOF-FCE282
Event Code: 20159
Message: Подключение пользователя «dgwhDW» к «Интернет», выполненное с помощью устройства «PPPoE8-0», было прервано.Record Number: 919
Source Name: RemoteAccess
Time Written: 20100520224903.000000+240
Event Type: информация
User:Computer Name: MICROSOF-FCE282
Event Code: 20158
Message: Успешно выполнено подключение пользователя «dgwhDW»к «Интернет», с помощью устройства «PPPoE8-0».Record Number: 918
Source Name: RemoteAccess
Time Written: 20100520224526.000000+240
Event Type: информация
User:Computer Name: MICROSOF-FCE282
Event Code: 20159
Message: Подключение пользователя «dgwhDW» к «Интернет», выполненное с помощью устройства «PPPoE8-0», было прервано.Record Number: 917
Source Name: RemoteAccess
Time Written: 20100520223349.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: MICROSOF-FCE282
Event Code: 105
Message: The service was started.Record Number: 182
Source Name: ATI Smart
Time Written: 20100523093148.000000+240
Event Type: информация
User:Computer Name: MICROSOF-FCE282
Event Code: 105
Message: The service was started.Record Number: 181
Source Name: ATI Smart
Time Written: 20100523000812.000000+240
Event Type: информация
User:Computer Name: MICROSOF-FCE282
Event Code: 105
Message: The service was started.Record Number: 180
Source Name: ATI Smart
Time Written: 20100522215707.000000+240
Event Type: информация
User:Computer Name: MICROSOF-FCE282
Event Code: 105
Message: The service was started.Record Number: 179
Source Name: ATI Smart
Time Written: 20100522125955.000000+240
Event Type: информация
User:Computer Name: MICROSOF-FCE282
Event Code: 105
Message: The service was started.Record Number: 178
Source Name: ATI Smart
Time Written: 20100521140425.000000+240
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;D:Program FilesATI TechnologiesATI.ACECore-Static
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=2c02
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«SAFEBOOT_OPTION»=MINIMAL
EOF
Еще однаLogfile of random’s system information tool 1.07 (written by random/random)
Run by Admin at 2010-05-27 21:53:47
Microsoft Windows XP Professional Service Pack 2
System drive D: has 36 GB (77%) free of 46 GB
Total RAM: 1023 MB (80% free)HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — D:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper — D:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — D:Program FilesJavajre1.6.0_06binssv.dll [2008-03-25 509328][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer — D:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll [2009-11-27 730408][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Process Killer»=D:Program FilesProcess Killerprkiller.exe [2005-07-30 38400]
«StartCCC»=D:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2008-08-01 61440]
«SoundMan»=D:WINDOWSSOUNDMAN.EXE [2007-04-17 577536]
«ioCentre»=D:GeniusioCentregTaskBar.exe [2006-12-08 241664]
«GrooveMonitor»=D:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2006-10-27 31016]
«egui»=D:Program FilesESETESET NOD32 Antivirusegui.exe [2008-07-01 1447168][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Skype»=D:Program FilesSkypePhoneSkype.exe [2009-12-08 26694952]D:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Reader Speed Launch.lnk — D:Program FilesAdobeReader 8.0Readerreader_sl.exe
Adobe Reader Synchronizer.lnk — D:Program FilesAdobeReader 8.0ReaderAdobeCollabSync.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»D:WINDOWSsystem32xldfpvjqh.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
D:WINDOWSsystem32Ati2evxx.dll [2008-09-24 143360][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — D:WINDOWSsystem32wpdshserviceobj.dll [2008-03-02 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=D:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=1
«DisableRegistryTools»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoSharedDocuments»=1
«NoSMConfigurePrograms»=1
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2010-05-27 21:53:49 —-D—- D:Program Filestrend micro
2010-05-27 21:53:47 —-D—- D:rsit
2010-05-27 17:09:50 —-D—- D:WINDOWStemp
2010-05-27 17:09:48 —-A—- D:ComboFix.txt
2010-05-27 16:58:42 —-A—- D:WINDOWSMBR.exe
2010-05-27 16:58:39 —-A—- D:WINDOWSNIRCMD.exe
2010-05-27 16:58:31 —-A—- D:WINDOWSPEV.exe
2010-05-27 16:58:28 —-A—- D:WINDOWSSWREG.exe
2010-05-27 16:58:27 —-A—- D:WINDOWSzip.exe
2010-05-27 16:58:26 —-A—- D:WINDOWSgrep.exe
2010-05-27 16:58:25 —-A—- D:WINDOWSsed.exe
2010-05-27 16:58:23 —-A—- D:WINDOWSSWSC.exe
2010-05-27 16:58:22 —-A—- D:WINDOWSSWXCACLS.exe
2010-05-27 16:58:06 —-D—- D:WINDOWSERDNT
2010-05-27 16:57:09 —-A—- D:WINDOWSsystem32ajetfzjvt.dll
2010-05-27 16:57:07 —-A—- D:WINDOWSsystem32spwli.dll
2010-05-27 16:57:05 —-A—- D:WINDOWSsystem32piadxnv.dll
2010-05-27 16:57:00 —-D—- D:ComboFix
2010-05-27 16:56:53 —-A—- D:WINDOWSsystem32xdvooj.dll
2010-05-27 16:56:51 —-A—- D:WINDOWSsystem32caxit.dll
2010-05-27 16:56:49 —-A—- D:WINDOWSsystem32tymjzjlb.dll
2010-05-27 16:56:47 —-A—- D:WINDOWSsystem32ju.dll
2010-05-27 16:56:45 —-A—- D:WINDOWSsystem32zthwje.dll
2010-05-27 16:56:41 —-D—- D:Qoobox
2010-05-27 16:56:34 —-A—- D:WINDOWSsystem32imwqgyn.dll
2010-05-27 16:55:35 —-A—- D:WINDOWSntbtlog.txt
2010-05-27 16:45:09 —-A—- D:WINDOWSsystem32ml.dll
2010-05-27 15:52:42 —-A—- D:WINDOWSsystem32xldfpvjqh.dll
2010-05-27 14:30:54 —-A—- D:WINDOWSsystem32ih.dll
2010-05-27 13:35:34 —-HD—- D:WINDOWSsystem32GroupPolicy
2010-05-26 18:25:21 —-D—- D:Program FilesProcess Killer
2010-05-25 14:25:15 —-D—- D:Program FilesRegCleaner
2010-05-23 18:53:58 —-A—- D:WINDOWSBlendSettings.ini
2010-05-23 16:14:55 —-D—- D:Documents and SettingsAdminApplication DataNero
2010-05-14 17:51:08 —-D—- D:Documents and SettingsAdminApplication DataskypePM
2010-05-14 17:49:49 —-D—- D:Documents and SettingsAdminApplication DataSkype
2010-05-14 17:49:30 —-D—- D:Program FilesCommon FilesSkype
2010-05-14 17:49:20 —-RD—- D:Program FilesSkype
2010-05-14 17:49:11 —-D—- D:Documents and SettingsAll UsersApplication DataSkype
2010-05-14 11:51:05 —-D—- D:Documents and SettingsAdminApplication DataMacromedia
2010-05-13 23:29:57 —-A—- D:WINDOWSsystem32hidserv.dll
2010-05-13 22:38:06 —-D—- D:Genius
2010-05-13 22:20:21 —-A—- D:WINDOWSsystem32h323log.txt
2010-05-13 22:19:09 —-A—- D:WINDOWSsystem32usbui.dll
2010-05-13 22:19:08 —-A—- D:WINDOWSsystem32ksuser.dll
2010-05-13 22:19:02 —-D—- D:WINDOWSNV9761444.TMP
2010-05-13 22:19:00 —-D—- D:WINDOWSNV9761416.TMP
2010-05-13 22:19:00 —-A—- D:WINDOWSsystem32nvugart.exe
2010-05-13 22:17:47 —-SHD—- D:WINDOWSInstaller
2010-05-13 22:17:47 —-A—- D:WINDOWSsystem32PerfStringBackup.INI
2010-05-13 22:17:46 —-D—- D:Program FilesCommon FilesODBC
2010-05-13 22:17:46 —-A—- D:WINDOWSODBCINST.INI
2010-05-13 22:17:44 —-RD—- D:Program Files
2010-05-13 22:17:44 —-D—- D:Program FilesCommon FilesSpeechEngines
2010-05-13 22:17:44 —-D—- D:Program FilesCommon FilesMicrosoft Shared
2010-05-13 22:17:44 —-D—- D:Program FilesCommon Files
2010-05-13 22:17:42 —-RA—- D:WINDOWSsystem32kbdtuq.dll
2010-05-13 22:17:42 —-RA—- D:WINDOWSsystem32kbdtuf.dll
2010-05-13 22:17:42 —-RA—- D:WINDOWSsystem32kbdazel.dll
2010-05-13 22:17:40 —-RA—- D:WINDOWSsystem32kbdhept.dll
2010-05-13 22:17:40 —-RA—- D:WINDOWSsystem32kbdhela3.dll
2010-05-13 22:17:40 —-RA—- D:WINDOWSsystem32kbdhela2.dll
2010-05-13 22:17:40 —-RA—- D:WINDOWSsystem32kbdhe319.dll
2010-05-13 22:17:40 —-RA—- D:WINDOWSsystem32kbdhe220.dll
2010-05-13 22:17:40 —-RA—- D:WINDOWSsystem32kbdhe.dll
2010-05-13 22:17:40 —-RA—- D:WINDOWSsystem32kbdgkl.dll
2010-05-13 22:17:38 —-RA—- D:WINDOWSsystem32kbdlv1.dll
2010-05-13 22:17:38 —-RA—- D:WINDOWSsystem32kbdlv.dll
2010-05-13 22:17:38 —-RA—- D:WINDOWSsystem32kbdlt1.dll
2010-05-13 22:17:38 —-RA—- D:WINDOWSsystem32kbdlt.dll
2010-05-13 22:17:38 —-RA—- D:WINDOWSsystem32kbdest.dll
2010-05-13 22:17:37 —-RA—- D:WINDOWSsystem32kbdycl.dll
2010-05-13 22:17:37 —-RA—- D:WINDOWSsystem32kbdsl1.dll
2010-05-13 22:17:37 —-RA—- D:WINDOWSsystem32kbdsl.dll
2010-05-13 22:17:37 —-RA—- D:WINDOWSsystem32kbdro.dll
2010-05-13 22:17:37 —-RA—- D:WINDOWSsystem32kbdpl1.dll
2010-05-13 22:17:37 —-RA—- D:WINDOWSsystem32kbdpl.dll
2010-05-13 22:17:37 —-RA—- D:WINDOWSsystem32kbdhu1.dll
2010-05-13 22:17:37 —-RA—- D:WINDOWSsystem32kbdhu.dll
2010-05-13 22:17:37 —-RA—- D:WINDOWSsystem32kbdcz2.dll
2010-05-13 22:17:37 —-RA—- D:WINDOWSsystem32kbdcz1.dll
2010-05-13 22:17:37 —-RA—- D:WINDOWSsystem32kbdcz.dll
2010-05-13 22:17:37 —-RA—- D:WINDOWSsystem32kbdcr.dll
2010-05-13 22:17:37 —-RA—- D:WINDOWSsystem32KBDAL.DLL
2010-05-13 22:17:33 —-A—- D:WINDOWSsystem32kbdycc.dll
2010-05-13 22:17:33 —-A—- D:WINDOWSsystem32kbduzb.dll
2010-05-13 22:17:33 —-A—- D:WINDOWSsystem32kbdur.dll
2010-05-13 22:17:33 —-A—- D:WINDOWSsystem32kbdtat.dll
2010-05-13 22:17:33 —-A—- D:WINDOWSsystem32kbdmon.dll
2010-05-13 22:17:33 —-A—- D:WINDOWSsystem32kbdkyr.dll
2010-05-13 22:17:33 —-A—- D:WINDOWSsystem32kbdkaz.dll
2010-05-13 22:17:33 —-A—- D:WINDOWSsystem32kbdbu.dll
2010-05-13 22:17:33 —-A—- D:WINDOWSsystem32kbdblr.dll
2010-05-13 22:17:33 —-A—- D:WINDOWSsystem32kbdaze.dll
2010-05-13 22:17:32 —-A—- D:WINDOWSsystem32spxcoins.dll
2010-05-13 22:17:32 —-A—- D:WINDOWSsystem32irclass.dll
2010-05-13 22:17:32 —-A—- D:WINDOWSsystem32EqnClass.Dll
2010-05-13 22:17:32 —-A—- D:WINDOWSsystem32dgsetup.dll
2010-05-13 22:17:32 —-A—- D:WINDOWSsystem32dgrpsetu.dll
2010-05-13 22:17:30 —-A—- D:WINDOWSTASKMAN.EXE
2010-05-13 22:17:29 —-N—- D:WINDOWSsystem32CONFIG.TMP
2010-05-13 22:17:29 —-A—- D:WINDOWSsystem32batt.dll
2010-05-13 22:17:28 —-A—- D:WINDOWSNOTEPAD.EXE
2010-05-13 22:17:24 —-A—- D:WINDOWSsystem32storprop.dll
2010-05-13 22:17:20 —-ASH—- D:Documents and SettingsAll UsersApplication Datadesktop.ini
2010-05-13 22:15:55 —-RA—- D:WINDOWSSET8.tmp
2010-05-13 22:15:54 —-RA—- D:WINDOWSSET4.tmp
2010-05-13 22:15:53 —-RA—- D:WINDOWSSET3.tmp
2010-05-13 22:15:48 —-D—- D:WINDOWSsystem32CatRoot2
2010-05-13 22:15:48 —-D—- D:WINDOWSsystem32CatRoot
2010-05-13 22:15:43 —-SD—- D:Documents and SettingsAll UsersApplication DataMicrosoft
2010-05-13 22:15:20 —-A—- D:WINDOWSsetuplog.txt
2010-05-13 22:14:14 —-A—- D:WINDOWSsystem32RTLCPAPI.dll
2010-05-13 22:14:14 —-A—- D:WINDOWSSOUNDMAN.EXE
2010-05-13 22:14:13 —-A—- D:WINDOWSsystem32RTLCPL.EXE
2010-05-13 22:14:13 —-A—- D:WINDOWSRtkUpd.exe
2010-05-13 22:14:13 —-A—- D:WINDOWSAlcrmv.exe
2010-05-13 22:13:35 —-A—- D:WINDOWSsystem32idecoi.dll
2010-05-13 22:13:30 —-RA—- D:WINDOWSsystem32fdco1ins.dll
2010-05-13 22:13:30 —-A—- D:WINDOWSsystem32fdco_l2052.dll
2010-05-13 22:13:30 —-A—- D:WINDOWSsystem32fdco_l1046.dll
2010-05-13 22:13:30 —-A—- D:WINDOWSsystem32fdco_l1042.dll
2010-05-13 22:13:30 —-A—- D:WINDOWSsystem32fdco_l1041.dll
2010-05-13 22:13:30 —-A—- D:WINDOWSsystem32fdco_l1040.dll
2010-05-13 22:13:30 —-A—- D:WINDOWSsystem32fdco_l1036.dll
2010-05-13 22:13:30 —-A—- D:WINDOWSsystem32fdco_l1034.dll
2010-05-13 22:13:30 —-A—- D:WINDOWSsystem32fdco_l1031.dll
2010-05-13 22:13:30 —-A—- D:WINDOWSsystem32fdco_l1028.dll
2010-05-13 22:12:50 —-A—- D:WINDOWSsystem32Oemdspif.dll
2010-05-13 22:12:50 —-A—- D:WINDOWSsystem32ativvaxx.dll
2010-05-13 22:12:50 —-A—- D:WINDOWSsystem32ativcoxx.dll
2010-05-13 22:12:50 —-A—- D:WINDOWSsystem32atitvo32.dll
2010-05-13 22:12:50 —-A—- D:WINDOWSsystem32atipdlxx.dll
2010-05-13 22:12:50 —-A—- D:WINDOWSsystem32atiok3x2.dll
2010-05-13 22:12:48 —-A—- D:WINDOWSsystem32atioglx2.dll
2010-05-13 22:12:47 —-RA—- D:WINDOWSsystem32atiiiexx.dll
2010-05-13 22:12:47 —-RA—- D:WINDOWSsystem32ATIDEMGX.dll
2010-05-13 22:12:47 —-A—- D:WINDOWSsystem32ATIODE.exe
2010-05-13 22:12:47 —-A—- D:WINDOWSsystem32ATIODCLI.exe
2010-05-13 22:12:47 —-A—- D:WINDOWSsystem32atikvmag.dll
2010-05-13 22:12:47 —-A—- D:WINDOWSsystem32ATIDDC.DLL
2010-05-13 22:12:47 —-A—- D:WINDOWSsystem32ati3duag.dll
2010-05-13 22:12:47 —-A—- D:WINDOWSsystem32Ati2mdxx.exe
2010-05-13 22:12:47 —-A—- D:WINDOWSsystem32ati2evxx.exe
2010-05-13 22:12:47 —-A—- D:WINDOWSsystem32ati2evxx.dll
2010-05-13 22:12:47 —-A—- D:WINDOWSsystem32ati2edxx.dll
2010-05-13 22:12:47 —-A—- D:WINDOWSsystem32ati2dvag.dll
2010-05-13 22:12:47 —-A—- D:WINDOWSsystem32ati2cqag.dll
2010-05-13 22:12:47 —-A—- D:WINDOWSsystem32amdpcom32.dll
2010-05-13 22:12:41 —-A—- D:WINDOWSsystem32NVCOG.DLL
2010-05-13 22:11:05 —-D—- D:Documents and Settings
2010-05-13 22:07:34 —-RSHDC—- D:WINDOWSsystem32dllcache
2010-05-13 22:07:34 —-RSD—- D:WINDOWSFonts
2010-05-13 22:07:34 —-RD—- D:WINDOWSWeb
2010-05-13 22:07:34 —-HD—- D:WINDOWSinf
2010-05-13 22:07:34 —-D—- D:WINDOWSWinSxS
2010-05-13 22:07:34 —-D—- D:WINDOWStwain_32
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem32wins
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem32wbem
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem32usmt
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem32spool
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem32ShellExt
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem32Setup
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem32ras
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem32oobe
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem32npp
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem32mui
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem32inetsrv
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem32IME
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem32icsxml
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem32ias
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem32export
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem32drivers
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem32dhcp
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem32config
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem323com_dmi
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem323076
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem322052
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem321054
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem321049
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem321042
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem321041
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem321037
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem321033
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem321031
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem321028
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem321025
2010-05-13 22:07:34 —-D—- D:WINDOWSsystem
2010-05-13 22:07:34 —-D—- D:WINDOWSsecurity
2010-05-13 22:07:34 —-D—- D:WINDOWSResources
2010-05-13 22:07:34 —-D—- D:WINDOWSrepair
2010-05-13 22:07:34 —-D—- D:WINDOWSProvisioning
2010-05-13 22:07:34 —-D—- D:WINDOWSPeerNet
2010-05-13 22:07:34 —-D—- D:WINDOWSpchealth
2010-05-13 22:07:34 —-D—- D:WINDOWSmui
2010-05-13 22:07:34 —-D—- D:WINDOWSmsapps
2010-05-13 22:07:34 —-D—- D:WINDOWSmsagent
2010-05-13 22:07:34 —-D—- D:WINDOWSMedia
2010-05-13 22:07:34 —-D—- D:WINDOWSjava
2010-05-13 22:07:34 —-D—- D:WINDOWSime
2010-05-13 22:07:34 —-D—- D:WINDOWSHelp
2010-05-13 22:07:34 —-D—- D:WINDOWSehome
2010-05-13 22:07:34 —-D—- D:WINDOWSDriver Cache
2010-05-13 22:07:34 —-D—- D:WINDOWSDebug
2010-05-13 22:07:34 —-D—- D:WINDOWSConnection Wizard
2010-05-13 22:07:34 —-D—- D:WINDOWSConfig
2010-05-13 22:07:34 —-D—- D:WINDOWSAppPatch
2010-05-13 22:07:34 —-D—- D:WINDOWSaddins
2010-05-13 22:07:34 —-D—- D:WINDOWS
2010-05-13 22:07:34 —-AD—- D:WINDOWSsystem32
2010-05-13 20:36:20 —-D—- D:Program FilesESET
2010-05-13 20:36:20 —-D—- D:Documents and SettingsAll UsersApplication DataESET
2010-05-13 20:03:01 —-D—- D:Documents and SettingsAdminApplication DataWinRAR
2010-05-13 20:00:44 —-D—- D:Documents and SettingsAdminApplication DataAdobe
2010-05-13 19:59:54 —-D—- D:Documents and SettingsAll UsersApplication DataAdobe
2010-05-13 19:59:48 —-D—- D:Program FilesCommon FilesAdobe
2010-05-13 19:59:48 —-D—- D:Program FilesAdobe
2010-05-13 19:56:12 —-D—- D:Program FilesWinRAR
2010-05-13 19:54:45 —-A—- D:WINDOWSsystem32msonpmon.dll
2010-05-13 19:51:53 —-D—- D:Program FilesMicrosoft Works
2010-05-13 19:51:35 —-D—- D:Program FilesMSBuild
2010-05-13 19:51:03 —-D—- D:Program FilesMicrosoft Visual Studio
2010-05-13 19:51:03 —-D—- D:Program FilesCommon FilesDESIGNER
2010-05-13 19:50:07 —-D—- D:Program FilesMicrosoft.NET
2010-05-13 19:47:01 —-D—- D:Program FilesMicrosoft Visual Studio 8
2010-05-13 19:46:14 —-D—- D:WINDOWSSHELLNEW
2010-05-13 19:45:41 —-D—- D:Program FilesMicrosoft Office
2010-05-13 19:45:40 —-D—- D:Documents and SettingsAll UsersApplication DataMicrosoft Help
2010-05-13 19:45:22 —-RD—- D:MSOCache
2010-05-13 19:43:36 —-D—- D:Documents and SettingsAdminApplication DataACD Systems
2010-05-13 19:43:11 —-D—- D:Documents and SettingsAll UsersApplication DataACD Systems
2010-05-13 19:43:03 —-D—- D:Program FilesCommon FilesACD Systems
2010-05-13 19:43:03 —-D—- D:Program FilesACD Systems
2010-05-13 19:41:57 —-D—- D:Documents and SettingsAdminApplication DataMedia Player Classic
2010-05-13 19:41:39 —-D—- D:Program FilesXnView
2010-05-13 19:39:28 —-D—- D:WINDOWSNero
2010-05-13 19:39:28 —-D—- D:Program FilesNero
2010-05-13 19:39:28 —-D—- D:Program FilesCommon FilesNero
2010-05-13 19:37:54 —-D—- D:Documents and SettingsAdminApplication DataCOWON
2010-05-13 19:37:07 —-D—- D:Program FilesCommon FilesCOWON
2010-05-13 19:37:06 —-D—- D:Program FilesJetAudio
2010-05-13 19:36:35 —-A—- D:WINDOWSsystem32unrar.dll
2010-05-13 19:36:31 —-A—- D:WINDOWSsystem32xvidvfw.dll
2010-05-13 19:36:31 —-A—- D:WINDOWSsystem32xvidcore.dll
2010-05-13 19:36:30 —-A—- D:WINDOWSsystem32qt-dx331.dll
2010-05-13 19:36:30 —-A—- D:WINDOWSsystem32dpl100.dll
2010-05-13 19:36:30 —-A—- D:WINDOWSsystem32divx.dll
2010-05-13 19:36:27 —-A—- D:WINDOWSsystem32ff_vfw.dll.manifest
2010-05-13 19:36:27 —-A—- D:WINDOWSsystem32ff_vfw.dll
2010-05-13 19:36:25 —-A—- D:WINDOWSsystem32pthreadGC2.dll
2010-05-13 19:36:24 —-D—- D:Program FilesK-Lite Codec Pack
2010-05-13 19:34:57 —-D—- D:WINDOWSsystem32DirectX
2010-05-13 19:22:12 —-D—- D:install
2010-05-13 19:19:31 —-RA—- D:WINDOWSsystem32fdco1.dll
2010-05-13 19:19:30 —-A—- D:WINDOWSsystem32nvunrm.exe
2010-05-13 19:19:29 —-RA—- D:WINDOWSsystem32nvconrm.dll
2010-05-13 19:19:29 —-RA—- D:WINDOWSsystem32bdco1ins.dll
2010-05-13 19:19:29 —-RA—- D:WINDOWSsystem32bdco1.dll
2010-05-13 19:10:01 —-A—- D:WINDOWSsystem32NVUNINST.EXE
2010-05-13 19:09:57 —-D—- D:Documents and SettingsAdminApplication DataInstallShield
2010-05-13 19:01:06 —-D—- D:Documents and SettingsAll UsersApplication DataATI
2010-05-13 19:01:06 —-D—- D:Documents and SettingsAdminApplication DataATI
2010-05-13 18:56:19 —-SHD—- D:System Volume Information
2010-05-13 18:54:46 —-D—- D:Program FilesCommon FilesATI Technologies
2010-05-13 18:53:58 —-N—- D:WINDOWSsystem32ati2sgag.exe
2010-05-13 18:53:38 —-D—- D:WINDOWSsystem32ReinstallBackups
2010-05-13 18:53:22 —-HD—- D:Program FilesInstallShield Installation Information
2010-05-13 18:53:22 —-D—- D:Program FilesATI Technologies
2010-05-13 18:52:44 —-D—- D:Program FilesCommon FilesInstallShield
2010-05-13 18:48:04 —-A—- D:WINDOWSsystem32wmpns.dll
2010-05-13 18:48:02 —-D—- D:Documents and SettingsAdminApplication DataIdentities
2010-05-13 18:47:54 —-HD—- D:Program FilesUninstall Information
2010-05-13 18:47:17 —-RD—- D:WINDOWSOemDrv
2010-05-13 18:44:33 —-D—- D:WINDOWSI386
2010-05-13 18:44:17 —-SD—- D:Documents and SettingsAdminApplication DataMicrosoft
2010-05-13 18:44:17 —-ASH—- D:Documents and SettingsAdminApplication Datadesktop.ini
2010-05-13 18:44:03 —-A—- D:WINDOWSSchedLgU.Txt
2010-05-13 18:38:46 —-D—- D:WINDOWSsystem32xircom
2010-05-13 18:38:46 —-D—- D:Program Filesxerox
2010-05-13 18:38:46 —-D—- D:Program Filesnetmeeting
2010-05-13 18:38:46 —-D—- D:Program Filesmsn gaming zone
2010-05-13 18:38:46 —-D—- D:Program Filesmicrosoft frontpage
2010-05-13 18:38:20 —-D—- D:Program FilesVistaDriveIcon
2010-05-13 18:38:11 —-A—- D:WINDOWSinnounp.exe
2010-05-13 18:38:09 —-RA—- D:WINDOWSsystem32OEMINFO.CMD
2010-05-13 18:38:09 —-A—- D:WINDOWSsystem32oeminfo.ini
2010-05-13 18:38:01 —-SD—- D:WINDOWSsystem32Microsoft
2010-05-13 18:37:37 —-D—- D:Program FilesJava
2010-05-13 18:37:36 —-D—- D:Program FilesCommon FilesJava
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32xinput9_1_0.dll
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32xinput1_3.dll
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32xinput1_2.dll
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32xinput1_1.dll
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32XAudio2_0.dll
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32xactengine3_0.dll
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32xactengine2_9.dll
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32xactengine2_8.dll
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32xactengine2_7.dll
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32xactengine2_6.dll
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32xactengine2_5.dll
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32xactengine2_4.dll
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32xactengine2_3.dll
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32xactengine2_2.dll
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32xactengine2_10.dll
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32xactengine2_1.dll
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32xactengine2_0.dll
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32X3DAudio1_3.dll
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32x3daudio1_2.dll
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32x3daudio1_1.dll
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32x3daudio1_0.dll
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32d3dx9_37.dll
2010-05-13 18:37:23 —-A—- D:WINDOWSsystem32d3dx9_36.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32d3dx9_35.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32d3dx9_34.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32d3dx9_33.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32d3dx9_32.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32d3dx9_31.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32d3dx9_30.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32d3dx9_29.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32d3dx9_28.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32d3dx9_27.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32d3dx9_26.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32d3dx9_25.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32d3dx9_24.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32d3dx10_37.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32d3dx10_36.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32d3dx10_35.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32d3dx10_34.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32d3dx10_33.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32d3dx10.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32D3DCompiler_37.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32d3dcompiler_36.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32d3dcompiler_35.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32d3dcompiler_34.dll
2010-05-13 18:37:22 —-A—- D:WINDOWSsystem32d3dcompiler_33.dll
2010-05-13 18:35:03 —-RSD—- D:WINDOWSassembly
2010-05-13 18:35:03 —-D—- D:WINDOWSMicrosoft.NET
2010-05-13 18:35:01 —-D—- D:WINDOWSsystem32URTTemp
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32wrap_oal.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32wnaspi32.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32Vbrun300.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32vbrun200.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32vbrun100.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32ssleay32.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32OpenAL32.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32msvcrt10.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32msvcr71.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32msvcr70.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32msvcp71.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32MSVCP70.DLL
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32msvci70.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32MSSTKPRP.DLL
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32msstdfmt.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32MFC71u.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32MFC71KOR.DLL
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32MFC71JPN.DLL
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32MFC71ITA.DLL
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32MFC71FRA.DLL
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32MFC71ESP.DLL
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32MFC71ENU.DLL
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32MFC71DEU.DLL
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32MFC71CHT.DLL
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32MFC71CHS.DLL
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32MFC71.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32mfc70u.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32mfc70kor.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32mfc70jpn.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32mfc70ita.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32mfc70fra.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32mfc70esp.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32mfc70enu.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32mfc70deu.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32mfc70cht.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32mfc70chs.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32mfc70.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32libssl32.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32libeay32.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32atl71.dll
2010-05-13 18:34:16 —-A—- D:WINDOWSsystem32atl70.dll
2010-05-13 18:34:00 —-A—- D:WINDOWScontrol.ini
2010-05-13 18:33:49 —-A—- D:WINDOWSOEWABLog.txt
2010-05-13 18:33:46 —-A—- D:WINDOWSsystem32mapi32.dll
2010-05-13 18:33:43 —-D—- D:WINDOWSsystem32bits
2010-05-13 18:32:18 —-RAH—- D:WINDOWSsystem32logonui.exe.manifest
2010-05-13 18:32:10 —-RAH—- D:WINDOWSsystem32cdplayer.exe.manifest
2010-05-13 18:32:03 —-HD—- D:Program FilesWindowsUpdate
2010-05-13 18:32:00 —-D—- D:Program FilesOnline Services
2010-05-13 18:31:36 —-A—- D:WINDOWSsystem32atrace.dll
2010-05-13 18:31:35 —-A—- D:WINDOWSsystem32desktop.ini
2010-05-13 18:31:35 —-A—- D:WINDOWSdesktop.ini
2010-05-13 18:31:27 —-D—- D:Program FilesCommon FilesServices
2010-05-13 18:31:27 —-A—- D:WINDOWSsystem32acctres.dll
2010-05-13 18:31:24 —-SD—- D:WINDOWSTasks
2010-05-13 18:31:23 —-A—- D:WINDOWSsystem32icfgnt5.dll
2010-05-13 18:31:22 —-D—- D:Program FilesCommon FilesMSSoap
2010-05-13 18:31:19 —-D—- D:WINDOWSsrchasst
2010-05-13 18:31:18 —-D—- D:WINDOWSsystem32Macromed
2010-05-13 18:31:15 —-A—- D:WINDOWSsystem32wuweb.dll
2010-05-13 18:31:15 —-A—- D:WINDOWSsystem32wups.dll
2010-05-13 18:31:15 —-A—- D:WINDOWSsystem32wucltui.dll
2010-05-13 18:31:15 —-A—- D:WINDOWSsystem32wuauserv.dll
2010-05-13 18:31:15 —-A—- D:WINDOWSsystem32wuaueng1.dll
2010-05-13 18:31:15 —-A—- D:WINDOWSsystem32wuaueng.dll
2010-05-13 18:31:14 —-A—- D:WINDOWSsystem32wuauclt1.exe
2010-05-13 18:31:14 —-A—- D:WINDOWSsystem32wuauclt.exe
2010-05-13 18:31:14 —-A—- D:WINDOWSsystem32wuapi.dll
2010-05-13 18:31:14 —-A—- D:WINDOWSsystem32qmgrprxy.dll
2010-05-13 18:31:14 —-A—- D:WINDOWSsystem32qmgr.dll
2010-05-13 18:31:14 —-A—- D:WINDOWSsystem32bitsprx3.dll
2010-05-13 18:31:14 —-A—- D:WINDOWSsystem32bitsprx2.dll
2010-05-13 18:31:11 —-D—- D:Program FilesMovie Maker
2010-05-13 18:31:06 —-A—- D:WINDOWSsystem32safrslv.dll
2010-05-13 18:31:06 —-A—- D:WINDOWSsystem32safrdm.dll
2010-05-13 18:31:06 —-A—- D:WINDOWSsystem32safrcdlg.dll
2010-05-13 18:31:06 —-A—- D:WINDOWSsystem32racpldlg.dll
2010-05-13 18:31:02 —-A—- D:WINDOWSsystem32fltMc.exe
2010-05-13 18:31:02 —-A—- D:WINDOWSsystem32fltlib.dll
2010-05-13 18:31:01 —-D—- D:WINDOWSsystem32Restore
2010-05-13 18:31:01 —-A—- D:WINDOWSsystem32srsvc.dll
2010-05-13 18:31:01 —-A—- D:WINDOWSsystem32srrstr.dll
2010-05-13 18:31:01 —-A—- D:WINDOWSsystem32srclient.dll
2010-05-13 18:31:00 —-A—- D:WINDOWSsystem32msoert2.dll
2010-05-13 18:31:00 —-A—- D:WINDOWSsystem32msoeacct.dll
2010-05-13 18:30:59 —-A—- D:WINDOWSsystem32inetres.dll
2010-05-13 18:30:59 —-A—- D:WINDOWSsystem32inetcomm.dll
2010-05-13 18:30:58 —-D—- D:Program FilesOutlook Express
2010-05-13 18:30:57 —-A—- D:WINDOWSsystem32schedsvc.dll
2010-05-13 18:30:57 —-A—- D:WINDOWSsystem32mstinit.exe
2010-05-13 18:30:57 —-A—- D:WINDOWSsystem32mstask.dll
2010-05-13 18:30:57 —-A—- D:WINDOWSsystem32isign32.dll
2010-05-13 18:30:57 —-A—- D:WINDOWSsystem32icwphbk.dll
2010-05-13 18:30:57 —-A—- D:WINDOWSsystem32icwdial.dll
2010-05-13 18:30:56 —-A—- D:WINDOWSsystem32inetcfg.dll
2010-05-13 18:30:51 —-D—- D:Program FilesCommon FilesSystem
2010-05-13 18:30:02 —-D—- D:Program FilesComPlus Applications
2010-05-13 18:30:01 —-A—- D:WINDOWSvbaddin.ini
2010-05-13 18:30:01 —-A—- D:WINDOWSvb.ini
2010-05-13 18:30:00 —-D—- D:WINDOWSRegistration
2010-05-13 18:29:48 —-D—- D:Program FilesWindows Media Player
2010-05-13 18:29:48 —-D—- D:Program FilesWindows Media Connect 2
2010-05-13 18:29:47 —-A—- D:WINDOWSsystem32wiaaut.dll
2010-05-13 18:29:46 —-D—- D:Program FilesPaint.NET
2010-05-13 18:29:44 —-SD—- D:WINDOWSDownloaded Program Files
2010-05-13 18:29:44 —-RD—- D:WINDOWSOffline Web Pages
2010-05-13 18:29:44 —-D—- D:WINDOWSwbem
2010-05-13 18:29:44 —-A—- D:WINDOWSsystem32winfxdocobj.exe
2010-05-13 18:29:44 —-A—- D:WINDOWSsystem32msfeedssync.exe
2010-05-13 18:29:44 —-A—- D:WINDOWSsystem32msfeedsbs.dll
2010-05-13 18:29:43 —-D—- D:Program FilesInternet Explorer
2010-05-13 18:29:43 —-A—- D:WINDOWSsystem32ieframe.dll.mui
2010-05-13 18:29:43 —-A—- D:WINDOWSsystem32advpack.dll.mui
2010-05-13 18:29:42 —-A—- D:WINDOWSsystem32wul_lng.ini
2010-05-13 18:29:42 —-A—- D:WINDOWSsystem32wul.exe
2010-05-13 18:29:42 —-A—- D:WINDOWSsystem32TweakUI.exe
2010-05-13 18:29:41 —-D—- D:WINDOWSsystem32ru-ru
2010-05-13 18:29:41 —-D—- D:WINDOWSnetwork diagnostic
2010-05-13 18:29:41 —-A—- D:WINDOWSsystem32tsgqec.dll
2010-05-13 18:29:41 —-A—- D:WINDOWSsystem32rhttpaa.dll
2010-05-13 18:29:41 —-A—- D:WINDOWSsystem32aaclient.dll
2010-05-13 18:29:38 —-D—- D:WINDOWSsystem32ru
2010-05-13 18:29:38 —-D—- D:WINDOWSsystem32PreInstall
2010-05-13 18:29:38 —-D—- D:WINDOWSSoftwareDistribution
2010-05-13 18:29:38 —-A—- D:WINDOWSsystem32muweb.dll
2010-05-13 18:29:38 —-A—- D:WINDOWSsystem32mmcfxcommon.dll
2010-05-13 18:29:38 —-A—- D:WINDOWSsystem32microsoft.managementconsole.dll
2010-05-13 18:29:37 —-A—- D:WINDOWSsystem32mmcperf.exe
2010-05-13 18:29:37 —-A—- D:WINDOWSsystem32mmcex.dll
2010-05-13 18:29:37 —-A—- D:WINDOWSsystem32gpprefcl.dll
2010-05-13 18:29:36 —-A—- D:WINDOWSsystem32write.exe
2010-05-13 18:29:29 —-A—- D:WINDOWSsystem32sndvol32.exe
2010-05-13 18:29:28 —-A—- D:WINDOWSsystem32hticons.dll
2010-05-13 18:29:28 —-A—- D:WINDOWSsystem32avwav.dll
2010-05-13 18:29:28 —-A—- D:WINDOWSsystem32avtapi.dll
2010-05-13 18:29:28 —-A—- D:WINDOWSsystem32avmeter.dll
2010-05-13 18:29:27 —-A—- D:WINDOWSsystem32winchat.exe
2010-05-13 18:29:19 —-A—- D:WINDOWSsystem32getuname.dll
2010-05-13 18:29:19 —-A—- D:WINDOWSsystem32charmap.exe
2010-05-13 18:29:19 —-A—- D:WINDOWSsystem32calc.exe
2010-05-13 18:29:18 —-A—- D:WINDOWSsystem32winmine.exe
2010-05-13 18:29:18 —-A—- D:WINDOWSsystem32sol.exe
2010-05-13 18:29:18 —-A—- D:WINDOWSsystem32mshearts.exe
2010-05-13 18:29:17 —-A—- D:WINDOWSsystem32usrlogon.cmd
2010-05-13 18:29:17 —-A—- D:WINDOWSsystem32tsshutdn.exe
2010-05-13 18:29:17 —-A—- D:WINDOWSsystem32tslabels.ini
2010-05-13 18:29:17 —-A—- D:WINDOWSsystem32tskill.exe
2010-05-13 18:29:17 —-A—- D:WINDOWSsystem32tsdiscon.exe
2010-05-13 18:29:17 —-A—- D:WINDOWSsystem32tscon.exe
2010-05-13 18:29:17 —-A—- D:WINDOWSsystem32shadow.exe
2010-05-13 18:29:17 —-A—- D:WINDOWSsystem32rwinsta.exe
2010-05-13 18:29:17 —-A—- D:WINDOWSsystem32reset.exe
2010-05-13 18:29:17 —-A—- D:WINDOWSsystem32regini.exe
2010-05-13 18:29:17 —-A—- D:WINDOWSsystem32freecell.exe
2010-05-13 18:29:16 —-A—- D:WINDOWSsystem32rdpcfgex.dll
2010-05-13 18:29:16 —-A—- D:WINDOWSsystem32qwinsta.exe
2010-05-13 18:29:16 —-A—- D:WINDOWSsystem32qappsrv.exe
2010-05-13 18:29:16 —-A—- D:WINDOWSsystem32msg.exe
2010-05-13 18:29:16 —-A—- D:WINDOWSsystem32msdtcprf.ini
2010-05-13 18:29:16 —-A—- D:WINDOWSsystem32logoff.exe
2010-05-13 18:29:16 —-A—- D:WINDOWSsystem32cdmodem.dll
2010-05-13 18:29:15 —-A—- D:WINDOWSsystem32mtxlegih.dll
2010-05-13 18:29:15 —-A—- D:WINDOWSsystem32mtxex.dll
2010-05-13 18:29:15 —-A—- D:WINDOWSsystem32mtxdm.dll
2010-05-13 18:29:15 —-A—- D:WINDOWSsystem32dcomcnfg.exe
2010-05-13 18:29:15 —-A—- D:WINDOWSsystem32comaddin.dll
2010-05-13 18:29:14 —-A—- D:WINDOWSsystem32stclient.dll
2010-05-13 18:29:14 —-A—- D:WINDOWSsystem32comsnap.dll
2010-05-13 18:29:14 —-A—- D:WINDOWSsystem32comrepl.dll
2010-05-13 18:29:08 —-A—- D:WINDOWSsystem32wmimgmt.msc
2010-05-13 18:29:07 —-A—- D:WINDOWSsystem32sndrec32.exe
2010-05-13 18:29:07 —-A—- D:WINDOWSsystem32mplay32.exe
2010-05-13 18:29:07 —-A—- D:WINDOWSsystem32hypertrm.dll
2010-05-13 18:29:07 —-A—- D:WINDOWSsystem32accwiz.exe
2010-05-13 18:29:06 —-D—- D:Program FilesWindows NT
2010-05-13 18:29:06 —-A—- D:WINDOWSsystem32spider.exe
2010-05-13 18:29:06 —-A—- D:WINDOWSsystem32clipbrd.exe
2010-05-13 18:29:05 —-A—- D:WINDOWSsystem32tscfgwmi.dll
2010-05-13 18:29:05 —-A—- D:WINDOWSsystem32remotepg.dll
2010-05-13 18:29:05 —-A—- D:WINDOWSsystem32rdsaddin.exe
2010-05-13 18:29:05 —-A—- D:WINDOWSsystem32mstscax.dll
2010-05-13 18:29:05 —-A—- D:WINDOWSsystem32mstsc.exe
2010-05-13 18:29:04 —-A—- D:WINDOWSsystem32tscupgrd.exe
2010-05-13 18:29:04 —-A—- D:WINDOWSsystem32termsrv.dll
2010-05-13 18:29:04 —-A—- D:WINDOWSsystem32sessmgr.exe
2010-05-13 18:29:04 —-A—- D:WINDOWSsystem32rdshost.exe
2010-05-13 18:29:04 —-A—- D:WINDOWSsystem32rdpwsx.dll
2010-05-13 18:29:04 —-A—- D:WINDOWSsystem32rdpsnd.dll
2010-05-13 18:29:04 —-A—- D:WINDOWSsystem32rdpclip.exe
2010-05-13 18:29:04 —-A—- D:WINDOWSsystem32rdchost.dll
2010-05-13 18:29:04 —-A—- D:WINDOWSsystem32qprocess.exe
2010-05-13 18:29:03 —-D—- D:WINDOWSsystem32MsDtc
2010-05-13 18:29:03 —-A—- D:WINDOWSsystem32mtxoci.dll
2010-05-13 18:29:03 —-A—- D:WINDOWSsystem32msdtcuiu.dll
2010-05-13 18:29:03 —-A—- D:WINDOWSsystem32msdtcprx.dll
2010-05-13 18:29:03 —-A—- D:WINDOWSsystem32icaapi.dll
2010-05-13 18:29:03 —-A—- D:WINDOWSsystem32cfgbkend.dll
2010-05-13 18:29:02 —-A—- D:WINDOWSsystem32xolehlp.dll
2010-05-13 18:29:02 —-A—- D:WINDOWSsystem32msdtctm.dll
2010-05-13 18:29:02 —-A—- D:WINDOWSsystem32msdtclog.dll
2010-05-13 18:29:02 —-A—- D:WINDOWSsystem32msdtc.exe
2010-05-13 18:29:01 —-D—- D:WINDOWSsystem32Com
2010-05-13 18:29:01 —-A—- D:WINDOWSsystem32comsvcs.dll
2010-05-13 18:29:01 —-A—- D:WINDOWSsystem32colbact.dll
2010-05-13 18:29:01 —-A—- D:WINDOWSsystem32clbcatex.dll
2010-05-13 18:29:01 —-A—- D:WINDOWSsystem32catsrvut.dll
2010-05-13 18:29:01 —-A—- D:WINDOWSsystem32catsrvps.dll
2010-05-13 18:29:01 —-A—- D:WINDOWSsystem32catsrv.dll
2010-05-13 18:29:00 —-A—- D:WINDOWSsystem32comuid.dll
2010-05-13 18:29:00 —-A—- D:WINDOWSsystem32clbcatq.dll
2010-05-13 18:28:54 —-A—- D:WINDOWSsystem32servdeps.dll
2010-05-13 18:28:53 —-A—- D:WINDOWSsystem32mmfutil.dll
2010-05-13 18:28:51 —-A—- D:WINDOWSsystem32licwmi.dll
2010-05-13 18:28:51 —-A—- D:WINDOWSsystem32cmprops.dll======List of files/folders modified in the last 1 months======
2010-05-27 17:07:05 —-A—- D:WINDOWSsystem.ini
2010-05-27 16:56:43 —-A—- D:WINDOWSmsdfmap.ini
2010-05-26 19:11:17 —-A—- D:WINDOWSwin.ini
2010-05-13 18:47:48 —-A—- D:WINDOWSsystem32PreSetup.ini======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R3 gHidPnp;USB Device Enhanced Function Driver; D:WINDOWSSystem32DriversgHidPnp.Sys [2006-07-14 14848]
R3 gMouUsb;USB Mouse Device Drv; D:WINDOWSsystem32DRIVERSgMouUsb.sys [2006-07-14 9984]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; D:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-12-26 138752]
R3 HidUsb;Драйвер класса HID Microsoft; D:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 9600]
R3 mouhid;Драйвер мыши HID; D:WINDOWSsystem32DRIVERSmouhid.sys [2008-04-13 12160]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; D:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 концентратор; D:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; D:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-13 17152]
R3 USBSTOR;Драйвер запоминающих устройств для USB; D:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26496]
S1 easdrv;easdrv; D:WINDOWSsystem32DRIVERSeasdrv.sys [2008-07-01 53256]
S1 epfwtdir;epfwtdir; D:WINDOWSsystem32DRIVERSepfwtdir.sys [2008-07-01 34312]
S2 eamon;EAMON; D:WINDOWSsystem32DRIVERSeamon.sys [2008-07-01 39944]
S2 rspndr;Ответчик обнаружения топологии уровня связи; D:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); D:WINDOWSsystem32driversALCXWDM.SYS [2008-01-25 4127488]
S3 ati2mtag;ati2mtag; D:WINDOWSsystem32DRIVERSati2mtag.sys [2008-09-24 3331072]
S3 AtiHdmiService;ATI Function Driver for HDMI Service; D:WINDOWSsystem32driversAtiHdmi.sys [2008-07-02 89600]
S3 catchme;catchme; ??D:DOCUME~1AdminLOCALS~1Tempcatchme.sys []
S3 gMouPS2;PS2 Scroll Mouse Device; D:WINDOWSsystem32DRIVERSgMouPS2.sys [2006-07-12 17408]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; D:WINDOWSsystem32DRIVERSNVENETFD.sys [2005-04-06 33536]
S3 nvmpu401;Service for NVIDIA(R) nForce(TM) MIDI UART; D:WINDOWSsystem32driversnvmpu401.sys [2006-02-26 10240]
S3 nvnetbus;NVIDIA Network Bus Enumerator; D:WINDOWSsystem32DRIVERSnvnetbus.sys [2005-04-06 12928]
S3 RTHDMIAzAudService;Service for HDMI; D:WINDOWSsystem32driversRtHDMI.sys [2007-05-14 3526464]
S3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; D:WINDOWSsystem32DRIVERSRtnicxp.sys [2007-07-12 96384]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; D:WINDOWSsystem32DRIVERSWudfPf.sys [2008-03-02 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; D:WINDOWSsystem32DRIVERSwudfrd.sys [2008-03-02 82944]
S4 atapi;atapi; D:WINDOWSsystem32driversatapi.sys [2004-08-18 95360]
S4 IntelIde;IntelIde; D:WINDOWSsystem32driversIntelIde.sys []
S4 sr;Драйвер фильтра восстановления системы; D:WINDOWSsystem32DRIVERSsr.sys [2004-08-18 73472]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
S2 Ati HotKey Poller;Ati HotKey Poller; D:WINDOWSsystem32Ati2evxx.exe [2008-09-24 581632]
S2 ATI Smart;ATI Smart; D:WINDOWSsystem32ati2sgag.exe [2008-09-23 593920]
S2 ekrn;Eset Service; D:Program FilesESETESET NOD32 Antivirusekrn.exe [2008-07-01 468224]
S3 aspnet_state;ASP.NET State Service; D:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 EhttpSrv;Eset HTTP Server; D:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-07-01 19200]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; D:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; D:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; D:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; D:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; D:WINDOWSsystem32svchost.exe [2004-08-18 14336]
EOF
И от ComboFix
ComboFix 10-05-25.05 — Admin 27.05.2010 17:00:08.1.1 — x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.1023.627 [GMT 4:00]
Running from: H:ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is activeWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.d:program filesCommon Fileskeylog.txt
d:windowsdel.bat
d:windowssystem32Пузыри.scr
d:windowssystem32srnh.lto
d:windowssystem32ssField Lines.scr
d:windowssystem32ssRibbons.scr
d:windowssystem32SYSINTERNALS_BLUESCREEN.SCR
d:windowssystem32Vb40016.dll
d:windowssystem32Vb40032.dll.
((((((((((((((((((((((((( Files Created from 2010-04-27 to 2010-05-27 )))))))))))))))))))))))))))))))
.2010-05-27 12:56 . 2010-05-27 12:56 158208 —-a-w- d:windowssystem32imwqgyn.dll
2010-05-27 12:45 . 2010-05-27 12:45 158208 —-a-w- d:windowssystem32ml.dll
2010-05-27 11:52 . 2010-05-27 11:52 158208 —-a-w- d:windowssystem32xldfpvjqh.dll
2010-05-27 10:30 . 2010-05-27 10:30 158208 —-a-w- d:windowssystem32ih.dll
2010-05-27 09:35 . 2010-05-27 09:35
d—h—w- d:windowssystem32GroupPolicy
2010-05-26 14:25 . 2010-05-26 17:53
d
w- d:program filesProcess Killer
2010-05-26 14:09 . 2010-05-26 14:09
d
w- d:documents and settingsAdminLocal SettingsApplication DataAnVir
2010-05-25 10:25 . 2010-05-25 17:06
d
w- d:program filesRegCleaner
2010-05-23 14:38 . 2010-05-23 14:38
d
w- d:documents and settingsAdminLocal SettingsApplication DataOblivion
2010-05-23 12:14 . 2010-05-23 12:14
d
w- d:documents and settingsAdminApplication DataNero
2010-05-16 15:42 . 2010-05-16 15:42
d
w- d:documents and settingsLocalServiceLocal SettingsApplication DataESET
2010-05-16 15:28 . 2004-08-18 12:00 25600 —-a-w- d:documents and settingsLocalServiceApplication DataMicrosoftUPnP Device Hostupnphostudhisapi.dll
2010-05-14 13:51 . 2010-05-14 13:51 56 —ha-w- d:windowssystem32ezsidmv.dat
2010-05-14 13:51 . 2010-05-27 12:05
d
w- d:documents and settingsAdminApplication DataskypePM
2010-05-14 13:49 . 2010-05-27 12:48
d
w- d:documents and settingsAdminApplication DataSkype
2010-05-14 13:49 . 2010-05-14 13:49
d
w- d:program filesCommon FilesSkype
2010-05-14 13:49 . 2010-05-14 13:49
d
r- d:program filesSkype
2010-05-14 13:49 . 2010-05-14 13:49
d
w- d:documents and settingsAll UsersApplication DataSkype
2010-05-13 19:31 . 2006-07-14 03:33 9984 —-a-w- d:windowssystem32driversgMouUsb.sys
2010-05-13 19:31 . 2006-07-14 03:30 14848 —-a-w- d:windowssystem32driversgHidPnp.sys
2010-05-13 19:31 . 2006-07-12 00:48 17408 —-a-w- d:windowssystem32driversgMouPS2.sys
2010-05-13 19:29 . 2008-04-13 08:54 21504 -c—a-w- d:windowssystem32dllcachehidserv.dll
2010-05-13 19:29 . 2008-04-13 08:54 21504 —-a-w- d:windowssystem32hidserv.dll.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-27 12:57 . 2010-05-27 12:57 158208 —-a-w- d:windowssystem32ajetfzjvt.dll
2010-05-27 12:57 . 2010-05-27 12:57 158208 —-a-w- d:windowssystem32spwli.dll
2010-05-27 12:57 . 2010-05-27 12:57 158208 —-a-w- d:windowssystem32piadxnv.dll
2010-05-27 12:56 . 2010-05-27 12:56 158208 —-a-w- d:windowssystem32xdvooj.dll
2010-05-27 12:56 . 2010-05-27 12:56 158208 —-a-w- d:windowssystem32caxit.dll
2010-05-27 12:56 . 2010-05-27 12:56 158208 —-a-w- d:windowssystem32tymjzjlb.dll
2010-05-27 12:56 . 2010-05-27 12:56 158208 —-a-w- d:windowssystem32ju.dll
2010-05-27 12:56 . 2010-05-27 12:56 158208 —-a-w- d:windowssystem32zthwje.dll
2010-05-23 14:29 . 2010-05-13 14:53
d—h—w- d:program filesInstallShield Installation Information
2010-05-15 09:09 . 2010-05-13 15:01 69632 —-a-w- d:documents and settingsAdminLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2010-05-13 18:19 . 2010-05-13 18:19 0 —-a-w- d:windowsativpsrm.bin
2010-05-13 16:36 . 2010-05-13 16:36
d
w- d:program filesESET
2010-05-13 16:36 . 2010-05-13 16:36
d
w- d:documents and settingsAll UsersApplication DataESET
2010-05-13 16:00 . 2010-05-13 15:59
d
w- d:program filesCommon FilesAdobe
2010-05-13 15:55 . 2010-05-13 15:45
d
w- d:documents and settingsAll UsersApplication DataMicrosoft Help
2010-05-13 15:51 . 2010-05-13 15:51
d
w- d:program filesMicrosoft Works
2010-05-13 15:51 . 2010-05-13 15:51
d
w- d:program filesMSBuild
2010-05-13 15:50 . 2010-05-13 15:50
d
w- d:program filesMicrosoft.NET
2010-05-13 15:47 . 2010-05-13 15:47
d
w- d:program filesMicrosoft Visual Studio 8
2010-05-13 15:43 . 2010-05-13 15:43
d
w- d:documents and settingsAdminApplication DataACD Systems
2010-05-13 15:43 . 2010-05-13 15:43
d
w- d:program filesCommon FilesACD Systems
2010-05-13 15:43 . 2010-05-13 15:43
d
w- d:documents and settingsAll UsersApplication DataACD Systems
2010-05-13 15:43 . 2010-05-13 15:43
d
w- d:program filesACD Systems
2010-05-13 15:41 . 2010-05-13 15:41
d
w- d:documents and settingsAdminApplication DataMedia Player Classic
2010-05-13 15:41 . 2010-05-13 15:41
d
w- d:program filesXnView
2010-05-13 15:39 . 2010-05-13 15:39
d
w- d:program filesCommon FilesNero
2010-05-13 15:39 . 2010-05-13 15:39
d
w- d:program filesNero
2010-05-13 15:37 . 2010-05-13 15:37
d
w- d:documents and settingsAdminApplication DataCOWON
2010-05-13 15:37 . 2010-05-13 15:37
d
w- d:program filesJetAudio
2010-05-13 15:37 . 2010-05-13 15:37
d
w- d:program filesCommon FilesCOWON
2010-05-13 15:36 . 2010-05-13 15:36
d
w- d:program filesK-Lite Codec Pack
2010-05-13 15:09 . 2010-05-13 15:09
d
w- d:documents and settingsAdminApplication DataInstallShield
2010-05-13 15:01 . 2010-05-13 15:01
d
w- d:documents and settingsAll UsersApplication DataATI
2010-05-13 15:01 . 2010-05-13 15:01
d
w- d:documents and settingsAdminApplication DataATI
2010-05-13 14:56 . 2010-05-13 14:53
d
w- d:program filesATI Technologies
2010-05-13 14:55 . 2010-05-13 14:52
d
w- d:program filesCommon FilesInstallShield
2010-05-13 14:54 . 2010-05-13 14:54 9158 —-a-r- d:documents and settingsAdminApplication DataMicrosoftInstaller{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}ARPPRODUCTICON.exe
2010-05-13 14:54 . 2010-05-13 14:54
d
w- d:program filesCommon FilesATI Technologies
2010-05-13 14:51 . 2004-08-18 12:00 76678 —-a-w- d:windowssystem32perfc019.dat
2010-05-13 14:51 . 2004-08-18 12:00 448388 —-a-w- d:windowssystem32perfh019.dat
2010-05-13 14:38 . 2010-05-13 14:38
d
w- d:program filesmicrosoft frontpage
2010-05-13 14:38 . 2010-05-13 14:38
d
w- d:program filesVistaDriveIcon
2010-05-13 14:38 . 2010-05-13 14:38 717296 —-a-w- d:windowssystem32driverssptd.sys
2010-05-13 14:38 . 2010-05-13 14:37
d
w- d:program filesJava
2010-05-13 14:37 . 2010-05-13 14:37
d
w- d:program filesCommon FilesJava
2010-05-13 14:33 . 2010-05-13 14:32 86327 —-a-w- d:windowspchealthhelpctrOfflineCacheindex.dat
2010-05-13 14:30 . 2010-05-13 14:30 22564 —-a-w- d:windowssystem32emptyregdb.dat
2010-05-13 14:29 . 2010-05-13 14:29
d
w- d:program filesWindows Media Connect 2
2010-05-13 14:29 . 2010-05-13 14:29
d
w- d:program filesPaint.NET
.
Sigcheck
[-] 2008-04-14 . EDF9CAC3E377B61B2581E28CE810A7E0 . 360832 . . [5.1.2600.3244] . . d:windowssystem32driverstcpip.sys[-] 2008-04-13 . EDC51E3EE4ED8B30BBAFFAF8FBD177A2 . 80216 . . [7.0.6000.381] . . d:windowssystem32wuauclt.exe
[-] 2008-04-13 . 196B409A7C1C39A5A0F7566C2741FAD1 . 578560 . . [5.1.2600.3099] . . d:windowssystem32user32.dll
[-] 2008-04-13 . 77A84AFA75CDC7D12BF5579AB39881AE . 1720832 . . [6.00.2900.3156] . . d:windowsexplorer.exe
[-] 2008-04-14 . 9E62E0CDEC5617D03A1598040E73A70B . 1548288 . . [5.1.2600.2180] . . d:windowssystem32sfcfiles.dll
[-] 2008-04-13 . D5FDF4067F445834C3C7ECD66C51D139 . 30208 . . [5.1.2600.2180] . . d:windowssystem32ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Skype»=»d:program filesSkypePhoneSkype.exe» [2009-12-08 26694952][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Process Killer»=»d:program filesProcess Killerprkiller.exe» [2005-07-30 38400]
«StartCCC»=»d:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» [2008-08-01 61440]
«SoundMan»=»SOUNDMAN.EXE» [2007-04-16 577536]
«ioCentre»=»d:geniusioCentregTaskBar.exe» [2006-12-08 241664]
«GrooveMonitor»=»d:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2006-10-26 31016]
«egui»=»d:program filesESETESET NOD32 Antivirusegui.exe» [2008-07-01 1447168][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»d:windowssystem32CTFMON.EXE» [2008-04-13 30208]
«VistaIcon»=»d:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» [2008-04-14 124928]
«IE7_012″=»advpack.dll» [2008-04-14 124928]d:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Reader Speed Launch.lnk — d:program filesAdobeReader 8.0Readerreader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk — d:program filesAdobeReader 8.0ReaderAdobeCollabSync.exe [2006-10-23 734872][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
«AppInit_DLLs»=d:windowssystem32xldfpvjqh.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=R0 nvcchflt;NVIDIA Disk Cache Filter Driver;d:windowssystem32driversnvcchflt.sys [13.05.2010 22:13 16640]
R1 epfwtdir;epfwtdir;d:windowssystem32driversepfwtdir.sys [01.07.2008 9:04 34312]
R2 ekrn;Eset Service;d:program filesESETESET NOD32 Antivirusekrn.exe [01.07.2008 9:02 468224]
R3 gHidPnp;USB Device Enhanced Function Driver;d:windowssystem32driversgHidPnp.sys [13.05.2010 23:31 14848]
R3 gMouUsb;USB Mouse Device Drv;d:windowssystem32driversgMouUsb.sys [13.05.2010 23:31 9984]
S0 sptd;sptd;d:windowssystem32driverssptd.sys [13.05.2010 18:38 717296]
S3 gMouPS2;PS2 Scroll Mouse Device;d:windowssystem32driversgMouPS2.sys [13.05.2010 23:31 17408]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.kornet.ru
IE: &Экспорт в Microsoft Excel — d:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} — {898EA8C8-E7FF-479B-8935-AEC46303B9E5} — d:program filesSkypeToolbarsInternet Explorerskypeieplugin.dll
TCP: {42BE82DA-E9E9-4727-B746-D2759E50CF04} = 89.151.191.2,89.151.190.213
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-27 17:07
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
d:windowssystem32:exaSnrGYA9hVeDZGvARl 158208 bytes executable
d:windowsmsdfmap.ini:exaSnrGYA9hVeDZGvARl 158208 bytes executable
d:windowssystem32telephon.cpl:exaSnrGYA9hVeDZGvARl 158208 bytes executablescan completed successfully
hidden files: 3**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(904)
d:windowssystem32SETUPAPI.dll
d:windowssystem32Ati2evxx.dll
d:windowssystem32cscui.dll
d:windowssystem32COMRes.dll— — — — — — — > ‘lsass.exe'(960)
d:windowssystem32SETUPAPI.dll
.
Completion time: 2010-05-27 17:09:47
ComboFix-quarantined-files.txt 2010-05-27 13:09Pre-Run: 37 509 169 152 байт свободно
Post-Run: 37 535 408 128 байт свободно— — End Of File — — F885C97B70334390EDBB96E25E000FEE
Вроде все что знал и делел написал.
Очеь надеюсь на вашу помощь 😥Здравствуйте, добро пожаловать на Spyware-ru форум.
Пожалуйста сделайте скриншот этого баннера и прикрепите к вашему ответу.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Registry::
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLS"=""
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableTaskMgr"=-
"DisableRegistryTools"=-
File::
d:windowssystem32imwqgyn.dll
d:windowssystem32ml.dll
d:windowssystem32xldfpvjqh.dll
d:windowssystem32ih.dll
d:windowssystem32ajetfzjvt.dll
d:windowssystem32spwli.dll
d:windowssystem32piadxnv.dll
d:windowssystem32xdvooj.dll
d:windowssystem32caxit.dll
d:windowssystem32tymjzjlb.dll
d:windowssystem32ju.dll
d:windowssystem32zthwje.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Не знаю все ли я правильно сделал, по ходу начала проверки возникали вопросы на англ языке где был выбор ДА-НЕТ я нажимал ДА.
И отчет от Combofix
ComboFix 10-05-25.05 — Admin 29.05.2010 0:47.2.1 — x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.1023.711 [GMT 4:00]
Running from: H:ComboFix.exe
Command switches used :: H:CFScript.txt
AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is activeWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
«d:windowssystem32ajetfzjvt.dll»
«d:windowssystem32caxit.dll»
«d:windowssystem32ih.dll»
«d:windowssystem32imwqgyn.dll»
«d:windowssystem32ju.dll»
«d:windowssystem32ml.dll»
«d:windowssystem32piadxnv.dll»
«d:windowssystem32spwli.dll»
«d:windowssystem32tymjzjlb.dll»
«d:windowssystem32xdvooj.dll»
«d:windowssystem32xldfpvjqh.dll»
«d:windowssystem32zthwje.dll»
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.d:windowssystem32ajetfzjvt.dll
d:windowssystem32caxit.dll
d:windowssystem32ih.dll
d:windowssystem32imwqgyn.dll
d:windowssystem32ju.dll
d:windowssystem32ml.dll
d:windowssystem32piadxnv.dll
d:windowssystem32spwli.dll
d:windowssystem32tymjzjlb.dll
d:windowssystem32xdvooj.dll
d:windowssystem32xldfpvjqh.dll
d:windowssystem32zthwje.dll.
((((((((((((((((((((((((( Files Created from 2010-04-28 to 2010-05-28 )))))))))))))))))))))))))))))))
.2010-05-28 20:44 . 2010-05-28 20:44 158208 —-a-w- d:windowssystem32nfadba.dll
2010-05-28 20:44 . 2010-05-28 20:44 158208 —-a-w- d:windowssystem32tnpzgga.dll
2010-05-28 20:44 . 2010-05-28 20:44 158208 —-a-w- d:windowssystem32hintxx.dll
2010-05-28 20:44 . 2010-05-28 20:44 158208 —-a-w- d:windowssystem32f.dll
2010-05-28 20:44 . 2010-05-28 20:44 158208 —-a-w- d:windowssystem32a.dll
2010-05-28 20:43 . 2010-05-28 20:43 158208 —-a-w- d:windowssystem32jtu.dll
2010-05-28 20:43 . 2010-05-28 20:43 158208 —-a-w- d:windowssystem32teceol.dll
2010-05-28 20:39 . 2010-05-28 20:39
d
w- d:documents and settingsAdminLocal SettingsApplication DataPaint.NET
2010-05-27 17:53 . 2010-05-27 17:53
d
w- d:program filestrend micro
2010-05-27 17:53 . 2010-05-27 17:54
d
w- D:rsit
2010-05-27 13:16 . 2010-05-27 13:16
d
w- d:documents and settingsAdminDoctorWeb
2010-05-27 09:35 . 2010-05-27 09:35
d—h—w- d:windowssystem32GroupPolicy
2010-05-26 14:25 . 2010-05-26 17:53
d
w- d:program filesProcess Killer
2010-05-26 14:09 . 2010-05-26 14:09
d
w- d:documents and settingsAdminLocal SettingsApplication DataAnVir
2010-05-25 10:25 . 2010-05-25 17:06
d
w- d:program filesRegCleaner
2010-05-23 14:38 . 2010-05-23 14:38
d
w- d:documents and settingsAdminLocal SettingsApplication DataOblivion
2010-05-23 12:14 . 2010-05-23 12:14
d
w- d:documents and settingsAdminApplication DataNero
2010-05-16 15:42 . 2010-05-16 15:42
d
w- d:documents and settingsLocalServiceLocal SettingsApplication DataESET
2010-05-16 15:28 . 2004-08-18 12:00 25600 —-a-w- d:documents and settingsLocalServiceApplication DataMicrosoftUPnP Device Hostupnphostudhisapi.dll
2010-05-14 13:51 . 2010-05-14 13:51 56 —ha-w- d:windowssystem32ezsidmv.dat
2010-05-14 13:51 . 2010-05-28 20:38
d
w- d:documents and settingsAdminApplication DataskypePM
2010-05-14 13:49 . 2010-05-28 20:40
d
w- d:documents and settingsAdminApplication DataSkype
2010-05-14 13:49 . 2010-05-14 13:49
d
w- d:program filesCommon FilesSkype
2010-05-14 13:49 . 2010-05-14 13:49
d
r- d:program filesSkype
2010-05-14 13:49 . 2010-05-14 13:49
d
w- d:documents and settingsAll UsersApplication DataSkype
2010-05-13 19:31 . 2006-07-14 03:33 9984 —-a-w- d:windowssystem32driversgMouUsb.sys
2010-05-13 19:31 . 2006-07-14 03:30 14848 —-a-w- d:windowssystem32driversgHidPnp.sys
2010-05-13 19:31 . 2006-07-12 00:48 17408 —-a-w- d:windowssystem32driversgMouPS2.sys
2010-05-13 19:29 . 2008-04-13 08:54 21504 -c—a-w- d:windowssystem32dllcachehidserv.dll
2010-05-13 19:29 . 2008-04-13 08:54 21504 —-a-w- d:windowssystem32hidserv.dll.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-28 20:41 . 2004-08-18 12:00 76678 —-a-w- d:windowssystem32perfc019.dat
2010-05-28 20:41 . 2004-08-18 12:00 448388 —-a-w- d:windowssystem32perfh019.dat
2010-05-23 14:29 . 2010-05-13 14:53
d—h—w- d:program filesInstallShield Installation Information
2010-05-15 09:09 . 2010-05-13 15:01 69632 —-a-w- d:documents and settingsAdminLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2010-05-13 18:19 . 2010-05-13 18:19 0 —-a-w- d:windowsativpsrm.bin
2010-05-13 16:36 . 2010-05-13 16:36
d
w- d:program filesESET
2010-05-13 16:36 . 2010-05-13 16:36
d
w- d:documents and settingsAll UsersApplication DataESET
2010-05-13 16:00 . 2010-05-13 15:59
d
w- d:program filesCommon FilesAdobe
2010-05-13 15:55 . 2010-05-13 15:45
d
w- d:documents and settingsAll UsersApplication DataMicrosoft Help
2010-05-13 15:51 . 2010-05-13 15:51
d
w- d:program filesMicrosoft Works
2010-05-13 15:51 . 2010-05-13 15:51
d
w- d:program filesMSBuild
2010-05-13 15:50 . 2010-05-13 15:50
d
w- d:program filesMicrosoft.NET
2010-05-13 15:47 . 2010-05-13 15:47
d
w- d:program filesMicrosoft Visual Studio 8
2010-05-13 15:43 . 2010-05-13 15:43
d
w- d:documents and settingsAdminApplication DataACD Systems
2010-05-13 15:43 . 2010-05-13 15:43
d
w- d:program filesCommon FilesACD Systems
2010-05-13 15:43 . 2010-05-13 15:43
d
w- d:documents and settingsAll UsersApplication DataACD Systems
2010-05-13 15:43 . 2010-05-13 15:43
d
w- d:program filesACD Systems
2010-05-13 15:41 . 2010-05-13 15:41
d
w- d:documents and settingsAdminApplication DataMedia Player Classic
2010-05-13 15:41 . 2010-05-13 15:41
d
w- d:program filesXnView
2010-05-13 15:39 . 2010-05-13 15:39
d
w- d:program filesCommon FilesNero
2010-05-13 15:39 . 2010-05-13 15:39
d
w- d:program filesNero
2010-05-13 15:37 . 2010-05-13 15:37
d
w- d:documents and settingsAdminApplication DataCOWON
2010-05-13 15:37 . 2010-05-13 15:37
d
w- d:program filesJetAudio
2010-05-13 15:37 . 2010-05-13 15:37
d
w- d:program filesCommon FilesCOWON
2010-05-13 15:36 . 2010-05-13 15:36
d
w- d:program filesK-Lite Codec Pack
2010-05-13 15:09 . 2010-05-13 15:09
d
w- d:documents and settingsAdminApplication DataInstallShield
2010-05-13 15:01 . 2010-05-13 15:01
d
w- d:documents and settingsAll UsersApplication DataATI
2010-05-13 15:01 . 2010-05-13 15:01
d
w- d:documents and settingsAdminApplication DataATI
2010-05-13 14:56 . 2010-05-13 14:53
d
w- d:program filesATI Technologies
2010-05-13 14:55 . 2010-05-13 14:52
d
w- d:program filesCommon FilesInstallShield
2010-05-13 14:54 . 2010-05-13 14:54 9158 —-a-r- d:documents and settingsAdminApplication DataMicrosoftInstaller{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}ARPPRODUCTICON.exe
2010-05-13 14:54 . 2010-05-13 14:54
d
w- d:program filesCommon FilesATI Technologies
2010-05-13 14:38 . 2010-05-13 14:38
d
w- d:program filesmicrosoft frontpage
2010-05-13 14:38 . 2010-05-13 14:38
d
w- d:program filesVistaDriveIcon
2010-05-13 14:38 . 2010-05-13 14:38 717296 —-a-w- d:windowssystem32driverssptd.sys
2010-05-13 14:38 . 2010-05-13 14:37
d
w- d:program filesJava
2010-05-13 14:37 . 2010-05-13 14:37
d
w- d:program filesCommon FilesJava
2010-05-13 14:33 . 2010-05-13 14:32 86327 —-a-w- d:windowspchealthhelpctrOfflineCacheindex.dat
2010-05-13 14:30 . 2010-05-13 14:30 22564 —-a-w- d:windowssystem32emptyregdb.dat
2010-05-13 14:29 . 2010-05-13 14:29
d
w- d:program filesWindows Media Connect 2
2010-05-13 14:29 . 2010-05-13 14:29
d
w- d:program filesPaint.NET
.
Sigcheck
[-] 2008-04-14 . EDF9CAC3E377B61B2581E28CE810A7E0 . 360832 . . [5.1.2600.3244] . . d:windowssystem32driverstcpip.sys[-] 2008-04-13 . EDC51E3EE4ED8B30BBAFFAF8FBD177A2 . 80216 . . [7.0.6000.381] . . d:windowssystem32wuauclt.exe
[-] 2008-04-13 . 196B409A7C1C39A5A0F7566C2741FAD1 . 578560 . . [5.1.2600.3099] . . d:windowssystem32user32.dll
[-] 2008-04-13 . 77A84AFA75CDC7D12BF5579AB39881AE . 1720832 . . [6.00.2900.3156] . . d:windowsexplorer.exe
[-] 2008-04-14 . 9E62E0CDEC5617D03A1598040E73A70B . 1548288 . . [5.1.2600.2180] . . d:windowssystem32sfcfiles.dll
[-] 2008-04-13 . D5FDF4067F445834C3C7ECD66C51D139 . 30208 . . [5.1.2600.2180] . . d:windowssystem32ctfmon.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-05-27_13.07.05 )))))))))))))))))))))))))))))))))))))))))
.
— 2004-08-18 12:00 . 2010-05-13 14:51 63528 d:windowssystem32perfc009.dat
+ 2004-08-18 12:00 . 2010-05-28 20:41 63528 d:windowssystem32perfc009.dat
+ 2004-08-18 12:00 . 2010-05-28 20:44 98408 d:windowssystem32dllcacheevtquery.vbs
— 2004-08-18 12:00 . 2004-08-18 12:00 98408 d:windowssystem32dllcacheevtquery.vbs
+ 2004-08-18 12:00 . 2010-05-28 20:41 406328 d:windowssystem32perfh009.dat
— 2004-08-18 12:00 . 2010-05-13 14:51 406328 d:windowssystem32perfh009.dat
+ 2010-05-13 18:11 . 2010-05-27 17:46 268600 d:windowssystem32FNTCACHE.DAT
— 2010-05-13 18:11 . 2010-05-15 09:07 268600 d:windowssystem32FNTCACHE.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Skype»=»d:program filesSkypePhoneSkype.exe» [2009-12-08 26694952][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Process Killer»=»d:program filesProcess Killerprkiller.exe» [2005-07-30 38400]
«StartCCC»=»d:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» [2008-08-01 61440]
«SoundMan»=»SOUNDMAN.EXE» [2007-04-16 577536]
«ioCentre»=»d:geniusioCentregTaskBar.exe» [2006-12-08 241664]
«GrooveMonitor»=»d:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2006-10-26 31016]
«egui»=»d:program filesESETESET NOD32 Antivirusegui.exe» [2008-07-01 1447168][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»d:windowssystem32CTFMON.EXE» [2008-04-13 30208]
«VistaIcon»=»d:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» [2008-04-14 124928]
«IE7_012″=»advpack.dll» [2008-04-14 124928]d:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Reader Speed Launch.lnk — d:program filesAdobeReader 8.0Readerreader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk — d:program filesAdobeReader 8.0ReaderAdobeCollabSync.exe [2006-10-23 734872][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«d:\Program Files\Skype\Plugin Manager\skypePM.exe»=
«d:\Program Files\Skype\Phone\Skype.exe»=R0 nvcchflt;NVIDIA Disk Cache Filter Driver;d:windowssystem32driversnvcchflt.sys [13.05.2010 22:13 16640]
R1 epfwtdir;epfwtdir;d:windowssystem32driversepfwtdir.sys [01.07.2008 9:04 34312]
R2 ekrn;Eset Service;d:program filesESETESET NOD32 Antivirusekrn.exe [01.07.2008 9:02 468224]
R3 gHidPnp;USB Device Enhanced Function Driver;d:windowssystem32driversgHidPnp.sys [13.05.2010 23:31 14848]
R3 gMouUsb;USB Mouse Device Drv;d:windowssystem32driversgMouUsb.sys [13.05.2010 23:31 9984]
S0 sptd;sptd;d:windowssystem32driverssptd.sys [13.05.2010 18:38 717296]
S3 gMouPS2;PS2 Scroll Mouse Device;d:windowssystem32driversgMouPS2.sys [13.05.2010 23:31 17408]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.kornet.ru
IE: &Экспорт в Microsoft Excel — d:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} — {898EA8C8-E7FF-479B-8935-AEC46303B9E5} — d:program filesSkypeToolbarsInternet Explorerskypeieplugin.dll
TCP: {42BE82DA-E9E9-4727-B746-D2759E50CF04} = 89.151.191.2,89.151.190.213
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-29 00:54
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
d:windowssystem32:exaSnrGYA9hVeDZGvARl 158208 bytes executable
d:windowsmsdfmap.ini:exaSnrGYA9hVeDZGvARl 158208 bytes executable
d:windowssystem32telephon.cpl:exaSnrGYA9hVeDZGvARl 158208 bytes executable
d:windowssystem32ac3acm.acm:exaSnrGYA9hVeDZGvARl 158208 bytes executablescan completed successfully
hidden files: 4**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(900)
d:windowssystem32SETUPAPI.dll
d:windowssystem32Ati2evxx.dll
d:windowssystem32cscui.dll
d:windowssystem32COMRes.dll— — — — — — — > ‘lsass.exe'(956)
d:windowssystem32SETUPAPI.dll
.
Completion time: 2010-05-29 00:57:26
ComboFix-quarantined-files.txt 2010-05-28 20:57Pre-Run: 37 534 429 184 байт свободно
Post-Run: 37 529 018 368 байт свободно— — End Of File — — C49F1C5A5747E92C1D9502B42E1D5BEA
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
File::
d:windowssystem32nfadba.dll
d:windowssystem32tnpzgga.dll
d:windowssystem32hintxx.dll
d:windowssystem32f.dll
d:windowssystem32a.dll
d:windowssystem32jtu.dll
d:windowssystem32teceol.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Итак) вроде бы баннер изчез!) Запускаются приложения ниче не блокируется, но Антивирус блокируется групповой политикой ограничения. Как его снять?
Вот лог
ComboFix 10-05-25.05 — Admin 29.05.2010 23:05:00.3.1 — x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.1023.711 [GMT 4:00]
Running from: H:ComboFix.exe
Command switches used :: H:CFScript.txt
AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is activeWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
«d:windowssystem32a.dll»
«d:windowssystem32f.dll»
«d:windowssystem32hintxx.dll»
«d:windowssystem32jtu.dll»
«d:windowssystem32nfadba.dll»
«d:windowssystem32teceol.dll»
«d:windowssystem32tnpzgga.dll»
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.d:windowssystem32a.dll
d:windowssystem32f.dll
d:windowssystem32hintxx.dll
d:windowssystem32jtu.dll
d:windowssystem32nfadba.dll
d:windowssystem32teceol.dll
d:windowssystem32tnpzgga.dll.
((((((((((((((((((((((((( Files Created from 2010-04-28 to 2010-05-29 )))))))))))))))))))))))))))))))
.2010-05-28 20:39 . 2010-05-28 20:39
d
w- d:documents and settingsAdminLocal SettingsApplication DataPaint.NET
2010-05-27 17:53 . 2010-05-27 17:53
d
w- d:program filestrend micro
2010-05-27 17:53 . 2010-05-27 17:54
d
w- D:rsit
2010-05-27 13:16 . 2010-05-27 13:16
d
w- d:documents and settingsAdminDoctorWeb
2010-05-27 09:35 . 2010-05-27 09:35
d—h—w- d:windowssystem32GroupPolicy
2010-05-26 14:25 . 2010-05-26 17:53
d
w- d:program filesProcess Killer
2010-05-26 14:09 . 2010-05-26 14:09
d
w- d:documents and settingsAdminLocal SettingsApplication DataAnVir
2010-05-25 10:25 . 2010-05-25 17:06
d
w- d:program filesRegCleaner
2010-05-23 14:38 . 2010-05-23 14:38
d
w- d:documents and settingsAdminLocal SettingsApplication DataOblivion
2010-05-23 12:14 . 2010-05-23 12:14
d
w- d:documents and settingsAdminApplication DataNero
2010-05-16 15:42 . 2010-05-16 15:42
d
w- d:documents and settingsLocalServiceLocal SettingsApplication DataESET
2010-05-16 15:28 . 2004-08-18 12:00 25600 —-a-w- d:documents and settingsLocalServiceApplication DataMicrosoftUPnP Device Hostupnphostudhisapi.dll
2010-05-14 13:51 . 2010-05-14 13:51 56 —ha-w- d:windowssystem32ezsidmv.dat
2010-05-14 13:51 . 2010-05-29 14:29
d
w- d:documents and settingsAdminApplication DataskypePM
2010-05-14 13:49 . 2010-05-29 14:29
d
w- d:documents and settingsAdminApplication DataSkype
2010-05-14 13:49 . 2010-05-14 13:49
d
w- d:program filesCommon FilesSkype
2010-05-14 13:49 . 2010-05-14 13:49
d
r- d:program filesSkype
2010-05-14 13:49 . 2010-05-14 13:49
d
w- d:documents and settingsAll UsersApplication DataSkype
2010-05-13 19:31 . 2006-07-14 03:33 9984 —-a-w- d:windowssystem32driversgMouUsb.sys
2010-05-13 19:31 . 2006-07-14 03:30 14848 —-a-w- d:windowssystem32driversgHidPnp.sys
2010-05-13 19:31 . 2006-07-12 00:48 17408 —-a-w- d:windowssystem32driversgMouPS2.sys
2010-05-13 19:29 . 2008-04-13 08:54 21504 -c—a-w- d:windowssystem32dllcachehidserv.dll
2010-05-13 19:29 . 2008-04-13 08:54 21504 —-a-w- d:windowssystem32hidserv.dll.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-28 20:41 . 2004-08-18 12:00 76678 —-a-w- d:windowssystem32perfc019.dat
2010-05-28 20:41 . 2004-08-18 12:00 448388 —-a-w- d:windowssystem32perfh019.dat
2010-05-23 14:29 . 2010-05-13 14:53
d—h—w- d:program filesInstallShield Installation Information
2010-05-15 09:09 . 2010-05-13 15:01 69632 —-a-w- d:documents and settingsAdminLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2010-05-13 18:19 . 2010-05-13 18:19 0 —-a-w- d:windowsativpsrm.bin
2010-05-13 16:36 . 2010-05-13 16:36
d
w- d:program filesESET
2010-05-13 16:36 . 2010-05-13 16:36
d
w- d:documents and settingsAll UsersApplication DataESET
2010-05-13 16:00 . 2010-05-13 15:59
d
w- d:program filesCommon FilesAdobe
2010-05-13 15:55 . 2010-05-13 15:45
d
w- d:documents and settingsAll UsersApplication DataMicrosoft Help
2010-05-13 15:51 . 2010-05-13 15:51
d
w- d:program filesMicrosoft Works
2010-05-13 15:51 . 2010-05-13 15:51
d
w- d:program filesMSBuild
2010-05-13 15:50 . 2010-05-13 15:50
d
w- d:program filesMicrosoft.NET
2010-05-13 15:47 . 2010-05-13 15:47
d
w- d:program filesMicrosoft Visual Studio 8
2010-05-13 15:43 . 2010-05-13 15:43
d
w- d:documents and settingsAdminApplication DataACD Systems
2010-05-13 15:43 . 2010-05-13 15:43
d
w- d:program filesCommon FilesACD Systems
2010-05-13 15:43 . 2010-05-13 15:43
d
w- d:documents and settingsAll UsersApplication DataACD Systems
2010-05-13 15:43 . 2010-05-13 15:43
d
w- d:program filesACD Systems
2010-05-13 15:41 . 2010-05-13 15:41
d
w- d:documents and settingsAdminApplication DataMedia Player Classic
2010-05-13 15:41 . 2010-05-13 15:41
d
w- d:program filesXnView
2010-05-13 15:39 . 2010-05-13 15:39
d
w- d:program filesCommon FilesNero
2010-05-13 15:39 . 2010-05-13 15:39
d
w- d:program filesNero
2010-05-13 15:37 . 2010-05-13 15:37
d
w- d:documents and settingsAdminApplication DataCOWON
2010-05-13 15:37 . 2010-05-13 15:37
d
w- d:program filesJetAudio
2010-05-13 15:37 . 2010-05-13 15:37
d
w- d:program filesCommon FilesCOWON
2010-05-13 15:36 . 2010-05-13 15:36
d
w- d:program filesK-Lite Codec Pack
2010-05-13 15:09 . 2010-05-13 15:09
d
w- d:documents and settingsAdminApplication DataInstallShield
2010-05-13 15:01 . 2010-05-13 15:01
d
w- d:documents and settingsAll UsersApplication DataATI
2010-05-13 15:01 . 2010-05-13 15:01
d
w- d:documents and settingsAdminApplication DataATI
2010-05-13 14:56 . 2010-05-13 14:53
d
w- d:program filesATI Technologies
2010-05-13 14:55 . 2010-05-13 14:52
d
w- d:program filesCommon FilesInstallShield
2010-05-13 14:54 . 2010-05-13 14:54 9158 —-a-r- d:documents and settingsAdminApplication DataMicrosoftInstaller{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}ARPPRODUCTICON.exe
2010-05-13 14:54 . 2010-05-13 14:54
d
w- d:program filesCommon FilesATI Technologies
2010-05-13 14:38 . 2010-05-13 14:38
d
w- d:program filesmicrosoft frontpage
2010-05-13 14:38 . 2010-05-13 14:38
d
w- d:program filesVistaDriveIcon
2010-05-13 14:38 . 2010-05-13 14:38 717296 —-a-w- d:windowssystem32driverssptd.sys
2010-05-13 14:38 . 2010-05-13 14:37
d
w- d:program filesJava
2010-05-13 14:37 . 2010-05-13 14:37
d
w- d:program filesCommon FilesJava
2010-05-13 14:33 . 2010-05-13 14:32 86327 —-a-w- d:windowspchealthhelpctrOfflineCacheindex.dat
2010-05-13 14:30 . 2010-05-13 14:30 22564 —-a-w- d:windowssystem32emptyregdb.dat
2010-05-13 14:29 . 2010-05-13 14:29
d
w- d:program filesWindows Media Connect 2
2010-05-13 14:29 . 2010-05-13 14:29
d
w- d:program filesPaint.NET
.
Sigcheck
[-] 2008-04-14 . EDF9CAC3E377B61B2581E28CE810A7E0 . 360832 . . [5.1.2600.3244] . . d:windowssystem32driverstcpip.sys[-] 2008-04-13 . EDC51E3EE4ED8B30BBAFFAF8FBD177A2 . 80216 . . [7.0.6000.381] . . d:windowssystem32wuauclt.exe
[-] 2008-04-13 . 196B409A7C1C39A5A0F7566C2741FAD1 . 578560 . . [5.1.2600.3099] . . d:windowssystem32user32.dll
[-] 2008-04-13 . 77A84AFA75CDC7D12BF5579AB39881AE . 1720832 . . [6.00.2900.3156] . . d:windowsexplorer.exe
[-] 2008-04-14 . 9E62E0CDEC5617D03A1598040E73A70B . 1548288 . . [5.1.2600.2180] . . d:windowssystem32sfcfiles.dll
[-] 2008-04-13 . D5FDF4067F445834C3C7ECD66C51D139 . 30208 . . [5.1.2600.2180] . . d:windowssystem32ctfmon.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-05-27_13.07.05 )))))))))))))))))))))))))))))))))))))))))
.
— 2004-08-18 12:00 . 2010-05-13 14:51 63528 d:windowssystem32perfc009.dat
+ 2004-08-18 12:00 . 2010-05-28 20:41 63528 d:windowssystem32perfc009.dat
+ 2004-08-18 12:00 . 2010-05-28 20:44 98408 d:windowssystem32dllcacheevtquery.vbs
— 2004-08-18 12:00 . 2004-08-18 12:00 98408 d:windowssystem32dllcacheevtquery.vbs
+ 2004-08-18 12:00 . 2010-05-28 20:41 406328 d:windowssystem32perfh009.dat
— 2004-08-18 12:00 . 2010-05-13 14:51 406328 d:windowssystem32perfh009.dat
+ 2010-05-13 18:11 . 2010-05-29 14:27 268600 d:windowssystem32FNTCACHE.DAT
— 2010-05-13 18:11 . 2010-05-15 09:07 268600 d:windowssystem32FNTCACHE.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Skype»=»d:program filesSkypePhoneSkype.exe» [2009-12-08 26694952][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Process Killer»=»d:program filesProcess Killerprkiller.exe» [2005-07-30 38400]
«StartCCC»=»d:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» [2008-08-01 61440]
«SoundMan»=»SOUNDMAN.EXE» [2007-04-16 577536]
«ioCentre»=»d:geniusioCentregTaskBar.exe» [2006-12-08 241664]
«GrooveMonitor»=»d:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2006-10-26 31016]
«egui»=»d:program filesESETESET NOD32 Antivirusegui.exe» [2008-07-01 1447168][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»d:windowssystem32CTFMON.EXE» [2008-04-13 30208]
«VistaIcon»=»d:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» [2008-04-14 124928]
«IE7_012″=»advpack.dll» [2008-04-14 124928]d:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Reader Speed Launch.lnk — d:program filesAdobeReader 8.0Readerreader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk — d:program filesAdobeReader 8.0ReaderAdobeCollabSync.exe [2006-10-23 734872][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«d:\Program Files\Skype\Plugin Manager\skypePM.exe»=
«d:\Program Files\Skype\Phone\Skype.exe»=R0 nvcchflt;NVIDIA Disk Cache Filter Driver;d:windowssystem32driversnvcchflt.sys [13.05.2010 22:13 16640]
R1 epfwtdir;epfwtdir;d:windowssystem32driversepfwtdir.sys [01.07.2008 9:04 34312]
R2 ekrn;Eset Service;d:program filesESETESET NOD32 Antivirusekrn.exe [01.07.2008 9:02 468224]
R3 gHidPnp;USB Device Enhanced Function Driver;d:windowssystem32driversgHidPnp.sys [13.05.2010 23:31 14848]
R3 gMouUsb;USB Mouse Device Drv;d:windowssystem32driversgMouUsb.sys [13.05.2010 23:31 9984]
S0 sptd;sptd;d:windowssystem32driverssptd.sys [13.05.2010 18:38 717296]
S3 gMouPS2;PS2 Scroll Mouse Device;d:windowssystem32driversgMouPS2.sys [13.05.2010 23:31 17408]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.kornet.ru
IE: &Экспорт в Microsoft Excel — d:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} — {898EA8C8-E7FF-479B-8935-AEC46303B9E5} — d:program filesSkypeToolbarsInternet Explorerskypeieplugin.dll
TCP: {42BE82DA-E9E9-4727-B746-D2759E50CF04} = 89.151.191.2,89.151.190.213
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-29 23:11
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
d:windowssystem32:exaSnrGYA9hVeDZGvARl 158208 bytes executable
d:windowsmsdfmap.ini:exaSnrGYA9hVeDZGvARl 158208 bytes executable
d:windowssystem32telephon.cpl:exaSnrGYA9hVeDZGvARl 158208 bytes executable
d:windowssystem32ac3acm.acm:exaSnrGYA9hVeDZGvARl 158208 bytes executablescan completed successfully
hidden files: 4**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(900)
d:windowssystem32SETUPAPI.dll
d:windowssystem32Ati2evxx.dll
d:windowssystem32cscui.dll
d:windowssystem32COMRes.dll— — — — — — — > ‘lsass.exe'(956)
d:windowssystem32SETUPAPI.dll
.
Completion time: 2010-05-29 23:14:24
ComboFix-quarantined-files.txt 2010-05-29 19:14
ComboFix2.txt 2010-05-28 20:57Pre-Run: 37 533 888 512 байт свободно
Post-Run: 37 528 059 904 байт свободно— — End Of File — — 7B6837D5DE2D34D16E33C9893D686BA8
Теперь у меня все вери гуд?)
если че то будет нитак напишу сюда же)
Большое спасибо!!!!)))))
А как вы создаете такие скрипты? Могу я научиться этому?Возникла другая проблема: после каждой перезагрузки компьютера на одном из локальных дисков ( где только игры ) постоянно происходит восстановление данных в 3 шага. Как сделать чтоб было все ок?
но Антивирус блокируется групповой политикой ограничения. Как его снять?
Подробнее об этом расскажите, каким образом блокируется ? Кто сообщает об этом ?
после каждой перезагрузки компьютера на одном из локальных дисков ( где только игры ) постоянно происходит восстановление данных в 3 шага.
То есть при загрузке каждый раз находятся ошибки в этом разделе (какие именно) ?
Про Антивирус:
Невозможно открыть данную программу из-за политики ограничения применения программного обеспечения. За дополнительной информацией обратитесь к системному администратору или откройте «Просмотр событий»
Такое появляется после того как пытаешься запустить антивирус. Сам он не запускается, хотя должен.
viewtopic.php?f=3&t=5194 у меня такая же проблемаПро потерю файлов:
One of your disks needs to be…
Windows will now check the disk.…verifying files… (13)
…verifying index… (23)
…verifying security descriptions… (33)вместо точек стандартная шняга написана.
и такое каждый раз после перезагрузки. Теряются непонятные файлы…. ТАМ НЕЧЕМУ ТЕРЯТЬСЯ ТО! Там же одни игры!!!
Еще один вопрос: У меня на компьютере 2 пользователя Администратор, которого не видно при загрузке и обычный пользователь с правами админа. Как сделать чтобы остался только главный Админ и больше не было пользователей?
Все теперь вообще капец! Пока меня небыло дома приезжал 3-ый братик! и я не знаю че он делал, но теперь все нафиг блокировано! Пишит типа у вас нет прав доступа обратитесь к администратору домена. Прочел про это в инете там рекомендуют прогу аваст а она не запускается нет ПРАВ! Че терь делать? Смог зайти олько после удаления папки мои документы второго пользователя, при загрузке компа пишит типа нет файлов и на 1 заход доступ открывается о не ко всему. Как снять ограничения? Авастом не получилось..(((((((((((((((
ДАЖЕ АДМИН КОМПА ОГРАНИЧЕН В ПРАВАХ!Утащу собой на учебу провод для питания компа нафиг!
Спасибо за помощь, но после 2-ух дней ожидания я решил забить на это и переустановить винду!
закрывайте тему, главнаю проблема ее решена.
- Для ответа в этой теме необходимо авторизоваться.
