• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Rootkit ?
Adguard
 

Rootkit ?

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Rootkit ?

  • This topic has 10 ответов, 3 участника, and was last updated 15 years назад by Helper.
Просмотр 11 сообщений - с 1 по 11 (из 11 всего)
  • Автор
    Сообщения
  • 6 мая, 2010 в 5:48 дп #16880
    Sony
    Participant
    • Темы:1
    • Сообщений:6
    • ☆

    Комп начал тормозить, периодически во время работы самопроизвольно отключается файервол и Авира. Сканирование авирой показало запись со скрытым входом в реестре, но ничего с ним не сделало. MalwareBytes ничего не находит. Как быть?

    info.txt logfile of random’s system information tool 1.06 2010-05-06 12:10:53

    ======Uninstall list======

    —>C:WINDOWSSystem32\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
    —>C:WINDOWSSystem32\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
    —>C:WINDOWSSystem32\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    ABBYY Lingvo 8.0 Multilingual Edition—>MsiExec.exe /I{E87E8336-6DF9-4906-B1B2-61F53588D2C5}
    Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
    Adobe Photoshop CS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}setup.exe» -l0x9
    Adobe Reader 9.3.1 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A93000000001}
    Agere Systems AC’97 Modem—>agrsmdel
    ALPS Touch Pad Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}setup.exe» UNINSTALL
    Athlon 64 Processor Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C151CE54-E7EA-4804-854B-F515368B0798}setup.exe» -l0x19
    Avira AntiVir Personal — Free Antivirus—>C:Program FilesAviraAntiVir Desktopsetup.exe /REMOVE
    Broadcom 802.11 Control Panel—>C:WINDOWSsystem32BCMWLU00.exe verbose /rootkey=SoftwareBroadcom802.11_AppUninstallInfo
    Broadcom 802.11 Driver—>C:WINDOWSsystem32BCMWLU00.exe verbose /rootkey=SoftwareBroadcom802.11UninstallInfo
    Diagnostics for Windows—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1881AE03-2BD4-11D4-86BF-00508B10AA88}setup.exe» UNINSTALL
    Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
    HP DLA—>MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
    hp LaserJet 1010 Series—>MsiExec.exe /x {292C47B2-8DB7-47BF-896C-C3C5EE8108C4}
    HSDPA USB Modem version 4.846—>»C:Program FilesHSDPA USB Modemuninstunins000.exe»
    InterVideo WinDVD—>»C:Program FilesInstallShield Installation Information{98E8A2EF-4EAE-43B8-A172-74842B764777}setup.exe» REMOVEALL
    ISI ResearchSoft — Export Helper—>C:PROGRA~1COMMON~1Risxtd_UNINST.EXE C:PROGRA~1COMMON~1RisxtdInstall.log
    Java 2 Runtime Environment, SE v1.4.2_03—>MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
    Java(TM) 6 Update 19—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
    K-Lite Codec Pack 5.0.5 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
    Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
    Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
    Microsoft .NET Framework 1.1 Security Update (KB953297)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM953297M953297Uninstall.msp»
    Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
    Microsoft Office 2003 Russian User Interface Pack—>MsiExec.exe /I{901E0419-6000-11D3-8CFE-0150048383C9}
    Microsoft Office 2003 Ukrainian User Interface Pack—>MsiExec.exe /I{901E0422-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Professional Edition 2003—>MsiExec.exe /I{90110409-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
    Microsoft Visual C++ 2008 ATL Update kb973924 — x86 9.0.30729.4148—>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148—>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Mozilla Firefox (3.6.3)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
    NVIDIA nForce Drivers—>C:WINDOWSSystem32nvuninst.exe Uninstall C:WINDOWSSystem32NVU001.nvu,NVIDIA nForce Drivers
    NVIDIA Windows 2000/XP Display Drivers—>rundll32.exe C:WINDOWSSystem32nvinstnt.dll,NvUninstallNT4 nvcp.inf
    PCI 1620 Cardbus Controller and Software—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{97355297-21C8-40CD-96D3-48E58037A9B8} /l1033
    PEOPLEnet CCU-550 Modem—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{970A065A-0295-4BB2-9D12-391A52082EAB}setup.exe» -l0x19 -removeonly
    Quick Launch Buttons 4.20 E1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{CEB326EC-8F40-47B2-BA22-BB092565D66F}setup.exe» -l0x19 -uninst
    Realtek RTL8139/810x Fast Ethernet NIC Driver Setup—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}setup.exe» -l0x19 REMOVE
    RecordNow!—>MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    Reference Manager 10—>C:PROGRA~1REFERE~1UNWISE.EXE C:PROGRA~1REFERE~1INSTALL.LOG
    Sonic Update Manager—>MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
    Sophos Anti-Rootkit 1.3.1—>C:Program FilesSophosSophos Anti-Rootkithelper.exe remove
    SoundMAX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}setup.exe»
    Vit Registry Fix 9.9 (remove only)—>C:Program FilesVITSOFTVit Registry FixUninstall.exe
    Vit XP Tweak 4.5 (лише видалення)—>C:Program FilesVitSoftVit XP Tweak 4.5Uninstall.exe
    Winamp—>»C:Program FilesWinampUninstWA.exe»
    WinDjView 1.0.3—>C:Program FilesWinDjViewuninstall.exe
    Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
    Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
    Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
    Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
    Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
    Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
    Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
    Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
    Исправление для Windows XP (KB979306)—>»C:WINDOWS$NtUninstallKB979306$spuninstspuninst.exe»
    Исправление для проигрывателя Windows Media 11 — (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 8 (KB976325)—>»C:WINDOWSie8updatesKB976325-IE8spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 8 (KB978207)—>»C:WINDOWSie8updatesKB978207-IE8spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 8 (KB981332)—>»C:WINDOWSie8updatesKB981332-IE8spuninstspuninst.exe»
    Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
    Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971468)—>»C:WINDOWS$NtUninstallKB971468$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB975560)—>»C:WINDOWS$NtUninstallKB975560$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB975561)—>»C:WINDOWS$NtUninstallKB975561$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB975713)—>»C:WINDOWS$NtUninstallKB975713$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB977165)—>»C:WINDOWS$NtUninstallKB977165$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB977816)—>»C:WINDOWS$NtUninstallKB977816$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB977914)—>»C:WINDOWS$NtUninstallKB977914$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB978037)—>»C:WINDOWS$NtUninstallKB978037$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB978251)—>»C:WINDOWS$NtUninstallKB978251$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB978601)—>»C:WINDOWS$NtUninstallKB978601$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB978706)—>»C:WINDOWS$NtUninstallKB978706$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB979309)—>»C:WINDOWS$NtUninstallKB979309$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB979683)—>»C:WINDOWS$NtUninstallKB979683$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB980232)—>»C:WINDOWS$NtUninstallKB980232$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
    Обновление для Windows Internet Explorer 8 (KB976662)—>»C:WINDOWSie8updatesKB976662-IE8spuninstspuninst.exe»
    Обновление для Windows Internet Explorer 8 (KB978506)—>»C:WINDOWSie8updatesKB978506-IE8spuninstspuninst.exe»
    Обновление для Windows Internet Explorer 8 (KB980182)—>»C:WINDOWSie8updatesKB980182-IE8spuninstspuninst.exe»
    Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
    Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
    Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
    Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
    Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
    Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
    Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
    Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
    Обновление для Windows XP (KB978207)—>»C:WINDOWS$NtUninstallKB978207$spuninstspuninst.exe»
    Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall

    ======Security center information======

    AV: AntiVir Desktop

    ======System event log======

    Computer Name: PRIVATE-XRUUUED
    Event Code: 7036
    Message: Служба «Диспетчер подключений удаленного доступа» перешла в состояние Работает.

    Record Number: 11753
    Source Name: Service Control Manager
    Time Written: 20100419071837.000000+180
    Event Type: информация
    User:

    Computer Name: PRIVATE-XRUUUED
    Event Code: 7036
    Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.

    Record Number: 11752
    Source Name: Service Control Manager
    Time Written: 20100419071834.000000+180
    Event Type: информация
    User:

    Computer Name: PRIVATE-XRUUUED
    Event Code: 7036
    Message: Служба «Служба обнаружения SSDP» перешла в состояние Работает.

    Record Number: 11751
    Source Name: Service Control Manager
    Time Written: 20100419071833.000000+180
    Event Type: информация
    User:

    Computer Name: PRIVATE-XRUUUED
    Event Code: 7036
    Message: Служба «Служба сетевого расположения (NLA)» перешла в состояние Работает.

    Record Number: 11750
    Source Name: Service Control Manager
    Time Written: 20100419071824.000000+180
    Event Type: информация
    User:

    Computer Name: PRIVATE-XRUUUED
    Event Code: 7035
    Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».

    Record Number: 11749
    Source Name: Service Control Manager
    Time Written: 20100419071824.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    =====Application event log=====

    Computer Name: PRIVATE-XRUUUED
    Event Code: 1001
    Message: Счетчики производительности для службы ISAPISearch (ISAPISearch) успешно удалены.
    Данные записи содержат новые значения разделов системного реестра Last Counter
    и Last Help.

    Record Number: 65
    Source Name: LoadPerf
    Time Written: 20100219131017.000000+120
    Event Type: информация
    User:

    Computer Name: PRIVATE-XRUUUED
    Event Code: 1001
    Message: Счетчики производительности для службы ContentFilter (ContentFilter) успешно удалены.
    Данные записи содержат новые значения разделов системного реестра Last Counter
    и Last Help.

    Record Number: 64
    Source Name: LoadPerf
    Time Written: 20100219131017.000000+120
    Event Type: информация
    User:

    Computer Name: PRIVATE-XRUUUED
    Event Code: 1001
    Message: Счетчики производительности для службы ContentIndex (ContentIndex) успешно удалены.
    Данные записи содержат новые значения разделов системного реестра Last Counter
    и Last Help.

    Record Number: 63
    Source Name: LoadPerf
    Time Written: 20100219131016.000000+120
    Event Type: информация
    User:

    Computer Name: PRIVATE-XRUUUED
    Event Code: 1800
    Message: Служба центра обеспечения безопасности Windows запущена.

    Record Number: 62
    Source Name: SecurityCenter
    Time Written: 20100219131014.000000+120
    Event Type: информация
    User:

    Computer Name: PRIVATE-XRUUUED
    Event Code: 2
    Message: SetServiceStatus() failed

    Record Number: 61
    Source Name: WLTRYSVC
    Time Written: 20100219130754.000000+120
    Event Type: ошибка
    User: NT AUTHORITYSYSTEM

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
    «windir»=%SystemRoot%
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=15
    «PROCESSOR_IDENTIFIER»=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
    «PROCESSOR_REVISION»=0c00
    «NUMBER_OF_PROCESSORS»=1
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP
    «FP_NO_HOST_CHECK»=NO

    EOF

    Logfile of random’s system information tool 1.07 (written by random/random)
    Run by main at 2010-05-06 12:09:15
    Microsoft Windows XP Home Edition Service Pack 3
    System drive C: has 4 GB (23%) free of 15 GB
    Total RAM: 255 MB (48% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 12:10:48, on 06.05.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesAviraAntiVir Desktopsched.exe
    C:Program FilesApoint2KApoint.exe
    C:WINDOWSAGRSMMSG.exe
    C:Program FilesHPQQuick Launch ButtonsEabServr.exe
    C:Program FilesAviraAntiVir Desktopavguard.exe
    C:WINDOWSsystem32dlatfswctrl.exe
    C:Program FilesPEOPLEnetCCU-550BinCMTNFCM.exe
    C:Program FilesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe
    C:Program FilesAviraAntiVir Desktopavgnt.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesJavajre6binjqs.exe
    C:Program FilesApoint2KApntex.exe
    C:WINDOWSSystem32nvsvc32.exe
    C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
    C:Program FilesAviraAntiVir Desktopavshadow.exe
    C:WINDOWSSystem32wltrysvc.exe
    C:WINDOWSSystem32bcmwltry.exe
    C:Program FilesHewlett-PackardToolbox2.0JavasoftJRE1.3.1binjavaw.exe
    C:WINDOWSSystem32wbemwmiapsrv.exe
    C:Program FilesPEOPLEnetCCU-550BinCMOCM55.exe
    C:Documents and SettingsmainРабочий столRSIT.exe
    C:Program Filestrend micromain.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
    O2 — BHO: DriveLetterAccess — {5CA3D70E-1895-11CF-8E15-001234567890} — C:WINDOWSsystem32dlatfswshx.dll
    O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
    O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
    O4 — HKLM..Run: [Apoint] C:Program FilesApoint2KApoint.exe
    O4 — HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [Cpqset] C:Program FilesHPQDefault Settingscpqset.exe
    O4 — HKLM..Run: [eabconfg.cpl] C:Program FilesHPQQuick Launch ButtonsEabServr.exe /Start
    O4 — HKLM..Run: [UpdateManager] «C:Program FilesCommon FilesSonicUpdate Managersgtray.exe» /r
    O4 — HKLM..Run: [dla] C:WINDOWSsystem32dlatfswctrl.exe
    O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
    O4 — HKLM..Run: [Adobe ARM] «C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe»
    O4 — HKLM..Run: [PEOPLEnet_CCU550] C:Program FilesPEOPLEnetCCU-550BinCMTNFCM.exe
    O4 — HKLM..Run: [Lingvo Launcher] «C:Program FilesABBYY Lingvo 8.0Lvagent.exe» /STARTUP
    O4 — HKLM..Run: [StatusClient] C:Program FilesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe /auto
    O4 — HKLM..Run: [TomcatStartup] C:Program FilesHewlett-PackardToolbox2.0hpbpsttp.exe
    O4 — HKLM..Run: [avgnt] «C:Program FilesAviraAntiVir Desktopavgnt.exe» /min
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘Default user’)
    O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~3Office10EXCEL.EXE/3000
    O8 — Extra context menu item: E&xport to Microsoft Excel — res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1266580923765
    O16 — DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} — http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 — HKLMSystemCCSServicesTcpip..{6BD385C3-DA12-4538-8719-EB5D2C4894FE}: NameServer = 77.109.1.8 77.109.1.9
    O17 — HKLMSystemCS1ServicesTcpip..{6BD385C3-DA12-4538-8719-EB5D2C4894FE}: NameServer = 77.109.1.8 77.109.1.9
    O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSSystem32browseui.dll
    O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSSystem32browseui.dll
    O23 — Service: Adobe LM Service — Unknown owner — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
    O23 — Service: Avira AntiVir Scheduler (AntiVirSchedulerService) — Avira GmbH — C:Program FilesAviraAntiVir Desktopsched.exe
    O23 — Service: Avira AntiVir Guard (AntiVirService) — Avira GmbH — C:Program FilesAviraAntiVir Desktopavguard.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSSystem32imapi.exe
    O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSSystem32mnmsrvc.exe
    O23 — Service: NVIDIA Driver Helper Service (NVSvc) — NVIDIA Corporation — C:WINDOWSSystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Pml Driver HPZ12 — HP — C:WINDOWSsystem32HPZipm12.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) — Analog Devices, Inc. — C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: WLTRYSVC — Unknown owner — C:WINDOWSSystem32wltrysvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSSystem32wbemwmiapsrv.exe

    —
    End of file — 8211 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-12-21 75200]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5CA3D70E-1895-11CF-8E15-001234567890}]
    DriveLetterAccess — C:WINDOWSsystem32dlatfswshx.dll [2003-09-26 106548]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2010-03-09 41760]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2010-03-09 79648]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «Apoint»=C:Program FilesApoint2KApoint.exe [2003-10-07 159744]
    «AGRSMMSG»=C:WINDOWSAGRSMMSG.exe [2004-01-30 88363]
    «NvCplDaemon»=C:WINDOWSSystem32NvCpl.dll [2004-04-07 4730880]
    «nwiz»=nwiz.exe /install []
    «Cpqset»=C:Program FilesHPQDefault Settingscpqset.exe [2004-03-01 200766]
    «eabconfg.cpl»=C:Program FilesHPQQuick Launch ButtonsEabServr.exe [2004-01-13 245760]
    «UpdateManager»=C:Program FilesCommon FilesSonicUpdate Managersgtray.exe [2003-08-19 110592]
    «dla»=C:WINDOWSsystem32dlatfswctrl.exe [2003-09-26 114741]
    «Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-12-22 35760]
    «Adobe ARM»=C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe [2009-12-11 948672]
    «PEOPLEnet_CCU550″=C:Program FilesPEOPLEnetCCU-550BinCMTNFCM.exe [2006-05-06 208896]
    «Lingvo Launcher»=C:Program FilesABBYY Lingvo 8.0Lvagent.exe [2002-12-10 102400]
    «»= []
    «StatusClient»=C:Program FilesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe [2002-12-16 36864]
    «TomcatStartup»=C:Program FilesHewlett-PackardToolbox2.0hpbpsttp.exe [2003-03-31 155648]
    «avgnt»=C:Program FilesAviraAntiVir Desktopavgnt.exe [2010-03-02 282792]
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []
    «»= []

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]

    C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
    Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkUploadMgr]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «HonorAutoRunSetting»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesHewlett-PackardToolbox2.0JavasoftJRE1.3.1binjavaw.exe»=»C:Program FilesHewlett-PackardToolbox2.0JavasoftJRE1.3.1binjavaw.exe:*:Enabled:javaw»
    «C:Program FilesQIP Infiuminfium.exe»=»C:Program FilesQIP Infiuminfium.exe:*:Enabled:QIP Infium»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9f1aa3c8-31a4-11df-9eb5-92d00ec4f12d}]
    shellAutoRuncommand — RAZLOG///zaljubljeni.exe
    shellexplorecommand — RAZLOG///zaljubljeni.exe
    shellopencommand — RAZLOG///zaljubljeni.exe

    ======List of files/folders created in the last 1 months======

    2010-05-06 12:09:22 —-D—- C:Program Filestrend micro
    2010-05-06 12:09:15 —-D—- C:rsit
    2010-05-05 14:40:43 —-D—- C:Documents and SettingsmainApplication DataHelp
    2010-05-05 14:38:06 —-D—- C:Program FilesSophos
    2010-04-15 08:31:21 —-HDC—- C:WINDOWS$NtUninstallKB979683$
    2010-04-15 08:31:06 —-HDC—- C:WINDOWS$NtUninstallKB980232$
    2010-04-15 08:27:28 —-HDC—- C:WINDOWS$NtUninstallKB978338$
    2010-04-15 08:27:07 —-HDC—- C:WINDOWS$NtUninstallKB977816$
    2010-04-14 07:59:27 —-HDC—- C:WINDOWS$NtUninstallKB978601$
    2010-04-14 07:59:11 —-HDC—- C:WINDOWS$NtUninstallKB979309$
    2010-04-09 03:08:59 —-A—- C:WINDOWSModemLog_Mobile Connector #2.txt
    2010-04-07 06:52:03 —-D—- C:WINDOWSMinidump

    ======List of files/folders modified in the last 1 months======

    2010-05-06 12:09:22 —-RD—- C:Program Files
    2010-05-06 12:08:43 —-D—- C:WINDOWSPrefetch
    2010-05-06 12:02:14 —-A—- C:WINDOWSModemLog_Data Modem @ CDMA(5533).txt
    2010-05-06 11:55:30 —-D—- C:WINDOWSTemp
    2010-05-06 11:55:06 —-D—- C:WINDOWSsystem32CatRoot2
    2010-05-06 09:14:06 —-A—- C:WINDOWSSchedLgU.Txt
    2010-05-05 18:00:16 —-A—- C:mbam-error.txt
    2010-05-05 18:00:14 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
    2010-05-05 18:00:11 —-D—- C:WINDOWSsystem32drivers
    2010-05-05 17:42:11 —-SHD—- C:System Volume Information
    2010-05-05 17:40:38 —-D—- C:WINDOWSsystem32NtmsData
    2010-05-05 17:26:35 —-D—- C:WINDOWSRegistration
    2010-05-05 14:38:28 —-D—- C:WINDOWSsystem32
    2010-05-05 08:16:45 —-A—- C:WINDOWSModemLog_Mobile Connector.txt
    2010-04-27 15:40:36 —-D—- C:WINDOWS
    2010-04-15 08:31:37 —-HD—- C:WINDOWSinf
    2010-04-15 08:31:28 —-RSHDC—- C:WINDOWSsystem32dllcache
    2010-04-15 08:31:16 —-HD—- C:WINDOWS$hf_mig$
    2010-04-15 08:26:56 —-SHD—- C:WINDOWSInstaller
    2010-04-15 08:25:37 —-D—- C:WINDOWSie8updates

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK8;Драйвер AMD Athlon64 процессора; C:WINDOWSSystem32DRIVERSAmdK8.sys [2004-05-08 38912]
    R1 avgio;avgio; ??C:Program FilesAviraAntiVir Desktopavgio.sys []
    R1 avipbb;avipbb; C:WINDOWSsystem32DRIVERSavipbb.sys [2010-03-01 124784]
    R1 eabfiltr;EABFiltr; ??C:WINDOWSSystem32driversEABFiltr.sys []
    R1 sscdbhk5;sscdbhk5; C:WINDOWSsystem32driverssscdbhk5.sys [2003-07-14 5621]
    R1 ssmdrv;ssmdrv; C:WINDOWSsystem32DRIVERSssmdrv.sys [2009-05-11 28520]
    R1 ssrtln;ssrtln; C:WINDOWSsystem32driversssrtln.sys [2003-07-14 23219]
    R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSSystem32DRIVERSwmiacpi.sys [2008-04-14 8832]
    R2 avgntflt;avgntflt; C:WINDOWSsystem32DRIVERSavgntflt.sys [2010-02-16 60936]
    R2 cpqdfw;Diagnostics Driver; ??C:WINDOWSSystem32driverscpqdfw.sys []
    R2 cq_mem;Diagnostics Memory Driver; ??C:WINDOWSSystem32driverscq_mem.sys []
    R2 cqcpu;Diagnostics CPU Driver; ??C:WINDOWSSystem32driverscqcpu.sys []
    R2 drvnddm;drvnddm; C:WINDOWSsystem32driversdrvnddm.sys [2003-06-20 40448]
    R2 irda;ИК-протокол IrDA; C:WINDOWSSystem32DRIVERSirda.sys [2008-04-14 88192]
    R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.0.0; C:WINDOWSSystem32DRIVERSmdc8021x.sys [2010-02-19 15584]
    R2 tfsnboio;tfsnboio; C:WINDOWSsystem32dlatfsnboio.sys [2003-09-26 25685]
    R2 tfsncofs;tfsncofs; C:WINDOWSsystem32dlatfsncofs.sys [2003-09-26 34837]
    R2 tfsndrct;tfsndrct; C:WINDOWSsystem32dlatfsndrct.sys [2003-09-26 4117]
    R2 tfsndres;tfsndres; C:WINDOWSsystem32dlatfsndres.sys [2003-09-26 2233]
    R2 tfsnifs;tfsnifs; C:WINDOWSsystem32dlatfsnifs.sys [2003-09-26 83572]
    R2 tfsnopio;tfsnopio; C:WINDOWSsystem32dlatfsnopio.sys [2003-09-26 14229]
    R2 tfsnpool;tfsnpool; C:WINDOWSsystem32dlatfsnpool.sys [2003-09-26 6357]
    R2 tfsnudf;tfsnudf; C:WINDOWSsystem32dlatfsnudf.sys [2003-09-26 98164]
    R2 tfsnudfa;tfsnudfa; C:WINDOWSsystem32dlatfsnudfa.sys [2003-09-26 100373]
    R3 aeaudio;aeaudio; C:WINDOWSsystem32driversaeaudio.sys [2004-02-01 100384]
    R3 AgereSoftModem;Agere Systems Soft Modem; C:WINDOWSSystem32DRIVERSAGRSM.sys [2004-01-30 1205292]
    R3 ApfiltrService;Alps Pointing-device Filter Driver; C:WINDOWSSystem32DRIVERSApfiltr.sys [2003-10-07 94601]
    R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSSystem32DRIVERSarp1394.sys [2008-04-14 60800]
    R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSSystem32DRIVERSCmBatt.sys [2008-04-14 13952]
    R3 cmo_bus;Data Modem @ CDMA Composite Device driver (WDM); C:WINDOWSsystem32DRIVERScmo_bus.sys [2005-08-17 58352]
    R3 cmo_mdfl;Data Modem @ CDMA Filter; C:WINDOWSsystem32DRIVERScmo_mdfl.sys [2005-08-17 8304]
    R3 cmo_mdm;Data Modem @ CDMA Drivers; C:WINDOWSsystem32DRIVERScmo_mdm.sys [2005-08-17 93904]
    R3 cmo_serd;Data Modem @ CDMA Diagnostic Serial Port (WDM); C:WINDOWSsystem32DRIVERScmo_serd.sys [2005-08-17 73696]
    R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSSystem32DRIVERShidusb.sys [2008-04-14 10368]
    R3 mouhid;Драйвер мыши HID; C:WINDOWSSystem32DRIVERSmouhid.sys [2003-05-29 12160]
    R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSSystem32DRIVERSnic1394.sys [2008-04-14 61824]
    R3 nv;nv; C:WINDOWSSystem32DRIVERSnv4_mini.sys [2004-04-07 1382634]
    R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSSystem32DRIVERSrasirda.sys [2001-08-17 19584]
    R3 smwdm;smwdm; C:WINDOWSsystem32driverssmwdm.sys [2004-01-13 612032]
    R3 tiumfwl;tiumfwl; C:WINDOWSsystem32driverstiumfwl.sys [2003-12-18 42092]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSSystem32DRIVERSusbehci.sys [2008-04-14 30208]
    R3 usbhub;USB2 концентратор; C:WINDOWSSystem32DRIVERSusbhub.sys [2008-04-14 59520]
    R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSSystem32DRIVERSusbohci.sys [2008-04-14 17152]
    R3 VIAIRDA;VIA Infrared Device Driver; C:WINDOWSSystem32DRIVERSviairda.sys [2003-04-04 24244]
    S3 Cqvmcumpt.1f;Cqvmcumpt.1f; C:WINDOWSsystem32driversCqvmcumpt.1f.sys []
    S3 Dot4;Драйвер MS IEEE-1284.4; C:WINDOWSsystem32DRIVERSDot4.sys [2008-04-14 206976]
    S3 Dot4Print;Драйвер класса принтеров для IEEE-1284.4; C:WINDOWSsystem32DRIVERSDot4Prt.sys [2001-08-17 12928]
    S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:WINDOWSsystem32DRIVERSdot4usb.sys [2001-10-19 23936]
    S3 eabusb;eabusb; ??C:WINDOWSsystem32driverseabusb.sys []
    S3 MEMSWEEP2;MEMSWEEP2; ??C:WINDOWSsystem32353.tmp []
    S3 qcusbser;Mobile Connector USB Device for Legacy Serial Communication; C:WINDOWSSystem32DRIVERScmusbser.sys [2007-10-16 97408]
    S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:WINDOWSSystem32DRIVERSR8139n51.SYS [2003-10-23 46976]
    S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSSystem32DRIVERSusbccgp.sys [2008-04-14 32128]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSSystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
    S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:Program FilesAviraAntiVir Desktopsched.exe [2010-02-24 135336]
    R2 AntiVirService;Avira AntiVir Guard; C:Program FilesAviraAntiVir Desktopavguard.exe [2010-04-19 267432]
    R2 Irmon;Монитор инфракрасной связи; C:WINDOWSSystem32svchost.exe [2008-04-14 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2010-03-09 153376]
    R2 NVSvc;NVIDIA Driver Helper Service; C:WINDOWSSystem32nvsvc32.exe [2004-04-07 73728]
    R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:Program FilesAnalog DevicesSoundMAXSMAgent.exe [2002-09-20 45056]
    R2 WLTRYSVC;WLTRYSVC; C:WINDOWSSystem32wltrysvc.exe [2004-01-13 45056]
    S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2010-02-21 68096]
    S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
    S3 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSsystem32HPZipm12.exe [2002-08-01 65536]
    S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-03 914944]
    S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]

    EOF

    8 мая, 2010 в 1:50 пп #24837
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

    8 мая, 2010 в 6:17 пп #24838
    Sony
    Participant
    • Темы:1
    • Сообщений:6
    • ☆

    попробовал как раз:
    GMER 1.0.15.15281 — http://www.gmer.net
    Rootkit scan 2010-05-08 16:27:20
    Windows 5.1.2600 Service Pack 3
    Running: lmft0bep.exe; Driver: C:DOCUME~1mainLOCALS~1Tempuwriruod.sys

    —- System — GMER 1.0.15 —-

    SSDT F98953BE ZwCreateKey
    SSDT F98953B4 ZwCreateThread
    SSDT F98953C3 ZwDeleteKey
    SSDT F98953CD ZwDeleteValueKey
    SSDT F98953D2 ZwLoadKey
    SSDT F98953A0 ZwOpenProcess
    SSDT F98953A5 ZwOpenThread
    SSDT F98953DC ZwReplaceKey
    SSDT F98953D7 ZwRestoreKey
    SSDT F98953C8 ZwSetValueKey

    —- Kernel code sections — GMER 1.0.15 —-

    init C:WINDOWSsystem32driverstiumflt.sys entry point in «init» section [0xF9640E00]
    init C:WINDOWSsystem32driverstiumfwl.sys entry point in «init» section [0xF956AF00]
    .text C:WINDOWSSystem32DRIVERSnv4_mini.sys section is writeable [0xF8AC6340, 0x106FDF, 0xF8000020]
    .text C:WINDOWSSystem32nv4_disp.dll section is writeable [0xBF9D6300, 0x238E10, 0xF8000020]

    —- Devices — GMER 1.0.15 —-

    AttachedDevice DriverKbdclass DeviceKeyboardClass0 EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Company)
    AttachedDevice DriverKbdclass DeviceKeyboardClass1 EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Company)
    AttachedDevice FileSystemFastfat Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    Device FileSystemFs_Rec FileSystemUdfsCdRomRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
    Device FileSystemFs_Rec FileSystemFatCdRomRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
    Device FileSystemFs_Rec FileSystemCdfsRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
    Device FileSystemFs_Rec FileSystemFatDiskRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
    Device FileSystemFs_Rec FileSystemUdfsDiskRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
    Device FileSystemCdfs Cdfs tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)

    —- Registry — GMER 1.0.15 —-

    Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@!0454B0450424>494 0000440404?4B0454@4 0010039004 1?
    Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?
    Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
    Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
    Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
    Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
    Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
    Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@304324-?4>4@4B4 1?
    Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@!0454B0450424>494 0000440404?4B0454@4 0010039004 1?
    Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?
    Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
    Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
    Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
    Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
    Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
    Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@304324-?4>4@4B4 1?

    —- EOF — GMER 1.0.15 —-

    10 мая, 2010 в 4:52 пп #24839
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Выполним дополнительную проверку.
    Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

    12 мая, 2010 в 5:20 дп #24842
    Sony
    Participant
    • Темы:1
    • Сообщений:6
    • ☆

    Спасибо! Просканировал. Комбофикс что-то удалил, в том числе какие-то папки HP. После запуска не перезагружался. Сейчас комп работает быстрее. А не может ли это быть аппаратная проблема с видеокартой или глюки FireFox? Лог ниже:
    ComboFix 10-05-10.05 — main 12.05.2010 7:54.1.1 — x86
    Microsoft Windows XP Home Edition 5.1.2600.3.1251.7.1049.18.255.104 [GMT 3:00]
    Running from: c:documents and settingsmainРабочий столComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:documents and settingsAll UsersГлавное менюИнформационный центр HP
    c:documents and settingsAll UsersГлавное менюИнформационный центр HP Configuration Record.lnk
    c:documents and settingsAll UsersГлавное менюИнформационный центр HP Diagnostics for Windows.lnk
    c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
    c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
    c:windowssystem32msssc.dll

    BITS: Possible infected sites


    hxxp://soft.export.yandex.ru
    .
    ((((((((((((((((((((((((( Files Created from 2010-04-12 to 2010-05-12 )))))))))))))))))))))))))))))))
    .

    2010-05-06 09:09 . 2010-05-06 09:10

    d

    w- c:program filestrend micro
    2010-05-06 09:09 . 2010-05-06 09:10

    d

    w- C:rsit
    2010-05-05 11:40 . 2010-05-05 11:40

    d

    w- c:documents and settingsmainLocal SettingsApplication DataHelp
    2010-05-05 11:38 . 2010-05-05 11:38

    d

    w- c:program filesSophos
    2010-05-05 09:10 . 2010-05-05 09:10

    d

    w- c:documents and settingsLocalServiceApplication DataAvira
    2010-05-05 09:08 . 2010-05-05 09:08

    d

    r- c:documents and settingsLocalServiceИзбранное

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-05 15:00 . 2010-02-20 07:08

    d

    w- c:program filesMalwarebytes’ Anti-Malware
    2010-04-29 12:39 . 2010-02-20 07:09 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
    2010-04-29 12:39 . 2010-02-20 07:08 20952 —-a-w- c:windowssystem32driversmbam.sys
    2010-03-30 17:39 . 2010-03-30 17:39 12800 —-a-w- c:documents and settingsmainApplication DataSunJavaDeploymentSystemCache6.0176d0ad391-7939aba4-ndecora-d3d.dll
    2010-03-30 17:39 . 2010-03-30 17:39 61440 —-a-w- c:documents and settingsmainApplication DataSunJavaDeploymentSystemCache6.0176d0ad391-7939aba4-ndecora-sse.dll
    2010-03-30 17:36 . 2010-02-19 09:05

    d

    w- c:program filesJava
    2010-03-30 17:35 . 2010-03-30 17:35 79488 —-a-w- c:documents and settingsmainApplication DataSunJavajre1.6.0_19gtapi.dll
    2010-03-29 17:05 . 2003-05-29 19:00 65280 —-a-w- c:windowssystem32perfc019.dat
    2010-03-29 17:05 . 2003-05-29 19:00 422060 —-a-w- c:windowssystem32perfh019.dat
    2010-03-26 04:25 . 2010-03-26 04:25

    d

    w- c:documents and settingsmainApplication DataAvira
    2010-03-25 07:07 . 2010-03-25 07:07

    d

    w- c:program filesAvira
    2010-03-25 07:07 . 2010-03-25 07:07

    d

    w- c:documents and settingsAll UsersApplication DataAvira
    2010-03-10 06:17 . 2003-05-29 19:00 420352 —-a-w- c:windowssystem32vbscript.dll
    2010-03-09 01:28 . 2010-02-19 15:29 411368 —-a-w- c:windowssystem32deploytk.dll
    2010-03-08 09:09 . 2010-02-19 11:10 36568 —-a-w- c:documents and settingsmainLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    2010-03-01 07:05 . 2010-03-25 07:07 124784 —-a-w- c:windowssystem32driversavipbb.sys
    2010-02-25 06:19 . 2003-05-29 19:00 916480 —-a-w- c:windowssystem32wininet.dll
    2010-02-24 13:11 . 2003-05-29 19:00 455680 —-a-w- c:windowssystem32driversmrxsmb.sys
    2010-02-22 15:25 . 2010-02-22 14:29 45056 —-a-w- c:windowsNCUNINST.EXE
    2010-02-19 15:43 . 2010-02-19 15:43 0 —-a-w- c:windowsnsreg.dat
    2010-02-19 15:27 . 2010-02-19 15:27 152576 —-a-w- c:documents and settingsmainApplication DataSunJavajre1.6.0_17lzma.dll
    2010-02-19 15:22 . 2010-02-19 14:48 79488 —-a-w- c:documents and settingsmainApplication DataSunJavajre1.6.0_17gtapi.dll
    2010-02-19 13:03 . 2010-02-19 13:03 127 —-a-w- c:documents and settingsmainLocal SettingsApplication Datafusioncache.dat
    2010-02-19 12:01 . 2010-02-19 08:42 77500 —-a-w- c:windowsPCHealthHelpCtrOfflineCacheindex.dat
    2010-02-19 10:36 . 2010-02-19 10:36 15584 —-a-w- c:windowssystem32driversmdc8021x.sys
    2010-02-19 08:40 . 2010-02-19 08:40 22564 —-a-w- c:windowssystem32emptyregdb.dat
    2010-02-17 11:09 . 2003-05-29 19:00 2191744 —-a-w- c:windowssystem32ntoskrnl.exe
    2010-02-16 19:09 . 2002-09-24 11:13 2068608 —-a-w- c:windowssystem32ntkrnlpa.exe
    2010-02-16 11:24 . 2010-02-22 18:06 60936 —-a-w- c:windowssystem32driversavgntflt.sys
    2010-02-12 04:35 . 2003-05-29 19:00 100864 —-a-w- c:windowssystem326to4svc.dll
    2010-02-11 12:02 . 2003-05-29 19:00 226880 —-a-w- c:windowssystem32driverstcpip6.sys
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «Apoint»=»c:program filesApoint2KApoint.exe» [2003-10-07 159744]
    «AGRSMMSG»=»AGRSMMSG.exe» [2004-01-30 88363]
    «NvCplDaemon»=»c:windowsSystem32NvCpl.dll» [2004-04-07 4730880]
    «nwiz»=»nwiz.exe» [2004-04-07 323584]
    «Cpqset»=»c:program filesHPQDefault Settingscpqset.exe» [2004-03-01 200766]
    «eabconfg.cpl»=»c:program filesHPQQuick Launch ButtonsEabServr.exe» [2004-01-13 245760]
    «UpdateManager»=»c:program filesCommon FilesSonicUpdate Managersgtray.exe» [2003-08-18 110592]
    «dla»=»c:windowssystem32dlatfswctrl.exe» [2003-09-25 114741]
    «Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2010-04-04 36272]
    «Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2010-03-24 952768]
    «PEOPLEnet_CCU550″=»c:program filesPEOPLEnetCCU-550BinCMTNFCM.exe» [2006-05-06 208896]
    «Lingvo Launcher»=»c:program filesABBYY Lingvo 8.0Lvagent.exe» [2002-12-10 102400]
    «StatusClient»=»c:program filesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe» [2002-12-16 36864]
    «TomcatStartup»=»c:program filesHewlett-PackardToolbox2.0hpbpsttp.exe» [2003-03-31 155648]
    «avgnt»=»c:program filesAviraAntiVir Desktopavgnt.exe» [2010-03-02 282792]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowsSystem32CTFMON.EXE» [2008-04-14 15360]
    «DWQueuedReporting»=»c:progra~1COMMON~1MICROS~1DWdwtrig20.exe» [2007-02-25 437160]

    c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    Adobe Gamma Loader.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2010-2-21 113664]

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\Network Diagnostic\xpnetdiag.exe»=
    «%windir%\system32\sessmgr.exe»=
    «c:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe»=
    «c:\Program Files\QIP Infium\infium.exe»=

    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:program filesAviraAntiVir Desktopsched.exe [25.03.2010 10:07 135336]
    R3 cmo_bus;Data Modem @ CDMA Composite Device driver (WDM);c:windowssystem32driverscmo_bus.sys [21.02.2010 11:57 58352]
    R3 cmo_mdfl;Data Modem @ CDMA Filter;c:windowssystem32driverscmo_mdfl.sys [21.02.2010 11:58 8304]
    R3 cmo_mdm;Data Modem @ CDMA Drivers;c:windowssystem32driverscmo_mdm.sys [21.02.2010 11:58 93904]
    R3 cmo_serd;Data Modem @ CDMA Diagnostic Serial Port (WDM);c:windowssystem32driverscmo_serd.sys [21.02.2010 11:58 73696]
    S3 Cqvmcumpt.1f;Cqvmcumpt.1f; [x]
    S3 MEMSWEEP2;MEMSWEEP2;??c:windowssystem32101.tmp —> c:windowssystem32101.tmp [?]
    S3 qcusbser;Mobile Connector USB Device for Legacy Serial Communication;c:windowssystem32driverscmusbser.sys [19.02.2010 13:41 97408]
    .
    .

    Supplementary Scan

    .
    uStart Page = about:blank
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~3Office10EXCEL.EXE/3000
    IE: E&xport to Microsoft Excel — c:progra~1MICROS~3OFFICE11EXCEL.EXE/3000
    TCP: {6BD385C3-DA12-4538-8719-EB5D2C4894FE} = 77.109.1.8 77.109.1.9
    FF — ProfilePath — c:documents and settingsmainApplication DataMozillaFirefoxProfiles9gluv0ix.default

    —- FIREFOX POLICIES —-
    c:program filesMozilla Firefoxgreprefsall.js — pref(«ui.use_native_colors», true);
    c:program filesMozilla Firefoxgreprefsall.js — pref(«network.auth.force-generic-ntlm», false);
    c:program filesMozilla Firefoxgreprefsall.js — pref(«svg.smil.enabled», false);
    c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref», true);
    c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.renego_unrestricted_hosts», «»);
    c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.treat_unsafe_negotiation_as_broken», false);
    c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.require_safe_negotiation», false);
    c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name», «chrome://browser/locale/browser.properties»);
    c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description», «chrome://browser/locale/browser.properties»);
    c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«plugins.update.notifyUser», false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-12 08:03
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    HKLMSoftwareMicrosoftWindowsCurrentVersionRun
    Cpqset = c:program filesHPQDefault Settingscpqset.exe????????9?9?4?4??????? ???B???????????????B? ??????

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINESystemControlSet001ServicesMEMSWEEP2]
    «ImagePath»=»??c:windowssystem32101.tmp»
    .
    Completion time: 2010-05-12 08:07:36
    ComboFix-quarantined-files.txt 2010-05-12 05:07

    Pre-Run: 3 436 244 992 байт свободно
    Post-Run: 3 467 022 336 байт свободно

    WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
    [operating systems]
    c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Home Edition RU» /fastdetect /NoExecute=OptIn

    — — End Of File — — F442AA87427338AF0D78820268FCE9D1

    16 мая, 2010 в 6:55 пп #24841
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Нужно ещё немного поработать.

    Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

    Driver::
    
Cqvmcumpt.1f
    
MEMSWEEP2

    Запишите получившийся файл на ваш рабочий стол под именем CFScript
    Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

    Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
    По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

    17 мая, 2010 в 2:22 дп #24840
    Sony
    Participant
    • Темы:1
    • Сообщений:6
    • ☆

    Сделано:
    ComboFix 10-05-10.05 — main 17.05.2010 4:51.2.1 — x86
    Microsoft Windows XP Home Edition 5.1.2600.3.1251.7.1049.18.255.101 [GMT 3:00]
    Running from: c:documents and settingsmainРабочий столComboFix.exe
    Command switches used :: c:documents and settingsmainРабочий столCFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    Legacy_MEMSWEEP2

    Service_Cqvmcumpt.1f

    Service_MEMSWEEP2

    ((((((((((((((((((((((((( Files Created from 2010-04-17 to 2010-05-17 )))))))))))))))))))))))))))))))
    .

    2010-05-06 09:09 . 2010-05-06 09:10

    d

    w- c:program filestrend micro
    2010-05-06 09:09 . 2010-05-06 09:10

    d

    w- C:rsit
    2010-05-05 11:40 . 2010-05-05 11:40

    d

    w- c:documents and settingsmainLocal SettingsApplication DataHelp
    2010-05-05 11:38 . 2010-05-05 11:38

    d

    w- c:program filesSophos
    2010-05-05 09:10 . 2010-05-05 09:10

    d

    w- c:documents and settingsLocalServiceApplication DataAvira
    2010-05-05 09:08 . 2010-05-05 09:08

    d

    r- c:documents and settingsLocalServiceИзбранное

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-05 15:00 . 2010-02-20 07:08

    d

    w- c:program filesMalwarebytes’ Anti-Malware
    2010-04-29 12:39 . 2010-02-20 07:09 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
    2010-04-29 12:39 . 2010-02-20 07:08 20952 —-a-w- c:windowssystem32driversmbam.sys
    2010-03-30 17:39 . 2010-03-30 17:39 12800 —-a-w- c:documents and settingsmainApplication DataSunJavaDeploymentSystemCache6.0176d0ad391-7939aba4-ndecora-d3d.dll
    2010-03-30 17:39 . 2010-03-30 17:39 61440 —-a-w- c:documents and settingsmainApplication DataSunJavaDeploymentSystemCache6.0176d0ad391-7939aba4-ndecora-sse.dll
    2010-03-30 17:36 . 2010-02-19 09:05

    d

    w- c:program filesJava
    2010-03-30 17:35 . 2010-03-30 17:35 79488 —-a-w- c:documents and settingsmainApplication DataSunJavajre1.6.0_19gtapi.dll
    2010-03-29 17:05 . 2003-05-29 19:00 65280 —-a-w- c:windowssystem32perfc019.dat
    2010-03-29 17:05 . 2003-05-29 19:00 422060 —-a-w- c:windowssystem32perfh019.dat
    2010-03-26 04:25 . 2010-03-26 04:25

    d

    w- c:documents and settingsmainApplication DataAvira
    2010-03-25 07:07 . 2010-03-25 07:07

    d

    w- c:program filesAvira
    2010-03-25 07:07 . 2010-03-25 07:07

    d

    w- c:documents and settingsAll UsersApplication DataAvira
    2010-03-10 06:17 . 2003-05-29 19:00 420352 —-a-w- c:windowssystem32vbscript.dll
    2010-03-09 01:28 . 2010-02-19 15:29 411368 —-a-w- c:windowssystem32deploytk.dll
    2010-03-08 09:09 . 2010-02-19 11:10 36568 —-a-w- c:documents and settingsmainLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    2010-03-01 07:05 . 2010-03-25 07:07 124784 —-a-w- c:windowssystem32driversavipbb.sys
    2010-02-25 06:19 . 2003-05-29 19:00 916480 —-a-w- c:windowssystem32wininet.dll
    2010-02-24 13:11 . 2003-05-29 19:00 455680 —-a-w- c:windowssystem32driversmrxsmb.sys
    2010-02-22 15:25 . 2010-02-22 14:29 45056 —-a-w- c:windowsNCUNINST.EXE
    2010-02-19 15:43 . 2010-02-19 15:43 0 —-a-w- c:windowsnsreg.dat
    2010-02-19 15:27 . 2010-02-19 15:27 152576 —-a-w- c:documents and settingsmainApplication DataSunJavajre1.6.0_17lzma.dll
    2010-02-19 15:22 . 2010-02-19 14:48 79488 —-a-w- c:documents and settingsmainApplication DataSunJavajre1.6.0_17gtapi.dll
    2010-02-19 13:03 . 2010-02-19 13:03 127 —-a-w- c:documents and settingsmainLocal SettingsApplication Datafusioncache.dat
    2010-02-19 12:01 . 2010-02-19 08:42 77500 —-a-w- c:windowsPCHealthHelpCtrOfflineCacheindex.dat
    2010-02-19 10:36 . 2010-02-19 10:36 15584 —-a-w- c:windowssystem32driversmdc8021x.sys
    2010-02-19 08:40 . 2010-02-19 08:40 22564 —-a-w- c:windowssystem32emptyregdb.dat
    2010-02-17 11:09 . 2003-05-29 19:00 2191744 —-a-w- c:windowssystem32ntoskrnl.exe
    2010-02-16 19:09 . 2002-09-24 11:13 2068608 —-a-w- c:windowssystem32ntkrnlpa.exe
    2010-02-16 11:24 . 2010-02-22 18:06 60936 —-a-w- c:windowssystem32driversavgntflt.sys
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «Apoint»=»c:program filesApoint2KApoint.exe» [2003-10-07 159744]
    «AGRSMMSG»=»AGRSMMSG.exe» [2004-01-30 88363]
    «NvCplDaemon»=»c:windowsSystem32NvCpl.dll» [2004-04-07 4730880]
    «nwiz»=»nwiz.exe» [2004-04-07 323584]
    «Cpqset»=»c:program filesHPQDefault Settingscpqset.exe» [2004-03-01 200766]
    «eabconfg.cpl»=»c:program filesHPQQuick Launch ButtonsEabServr.exe» [2004-01-13 245760]
    «UpdateManager»=»c:program filesCommon FilesSonicUpdate Managersgtray.exe» [2003-08-18 110592]
    «dla»=»c:windowssystem32dlatfswctrl.exe» [2003-09-25 114741]
    «Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2010-04-04 36272]
    «Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2010-03-24 952768]
    «PEOPLEnet_CCU550″=»c:program filesPEOPLEnetCCU-550BinCMTNFCM.exe» [2006-05-06 208896]
    «Lingvo Launcher»=»c:program filesABBYY Lingvo 8.0Lvagent.exe» [2002-12-10 102400]
    «StatusClient»=»c:program filesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe» [2002-12-16 36864]
    «TomcatStartup»=»c:program filesHewlett-PackardToolbox2.0hpbpsttp.exe» [2003-03-31 155648]
    «avgnt»=»c:program filesAviraAntiVir Desktopavgnt.exe» [2010-03-02 282792]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowsSystem32CTFMON.EXE» [2008-04-14 15360]
    «DWQueuedReporting»=»c:progra~1COMMON~1MICROS~1DWdwtrig20.exe» [2007-02-25 437160]

    c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    Adobe Gamma Loader.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2010-2-21 113664]

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\Network Diagnostic\xpnetdiag.exe»=
    «%windir%\system32\sessmgr.exe»=
    «c:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe»=
    «c:\Program Files\QIP Infium\infium.exe»=

    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:program filesAviraAntiVir Desktopsched.exe [25.03.2010 10:07 135336]
    R3 qcusbser;Mobile Connector USB Device for Legacy Serial Communication;c:windowssystem32driverscmusbser.sys [19.02.2010 13:41 97408]
    S3 cmo_bus;Data Modem @ CDMA Composite Device driver (WDM);c:windowssystem32driverscmo_bus.sys [21.02.2010 11:57 58352]
    S3 cmo_mdfl;Data Modem @ CDMA Filter;c:windowssystem32driverscmo_mdfl.sys [21.02.2010 11:58 8304]
    S3 cmo_mdm;Data Modem @ CDMA Drivers;c:windowssystem32driverscmo_mdm.sys [21.02.2010 11:58 93904]
    S3 cmo_serd;Data Modem @ CDMA Diagnostic Serial Port (WDM);c:windowssystem32driverscmo_serd.sys [21.02.2010 11:58 73696]
    .
    .

    Supplementary Scan

    .
    uStart Page = about:blank
    uInternet Settings,ProxyOverride =
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~3Office10EXCEL.EXE/3000
    IE: E&xport to Microsoft Excel — c:progra~1MICROS~3OFFICE11EXCEL.EXE/3000
    FF — ProfilePath — c:documents and settingsmainApplication DataMozillaFirefoxProfiles9gluv0ix.default

    —- FIREFOX POLICIES —-
    c:program filesMozilla Firefoxgreprefsall.js — pref(«ui.use_native_colors», true);
    c:program filesMozilla Firefoxgreprefsall.js — pref(«network.auth.force-generic-ntlm», false);
    c:program filesMozilla Firefoxgreprefsall.js — pref(«svg.smil.enabled», false);
    c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref», true);
    c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.renego_unrestricted_hosts», «»);
    c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.treat_unsafe_negotiation_as_broken», false);
    c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.require_safe_negotiation», false);
    c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name», «chrome://browser/locale/browser.properties»);
    c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description», «chrome://browser/locale/browser.properties»);
    c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«plugins.update.notifyUser», false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-17 05:04
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    HKLMSoftwareMicrosoftWindowsCurrentVersionRun
    Cpqset = c:program filesHPQDefault Settingscpqset.exe????????9?9?4?4??@???? ???B???????????????B? ??????

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘explorer.exe'(2540)
    c:windowssystem32WININET.dll
    c:windowssystem32webcheck.dll
    c:windowssystem32WPDShServiceObj.dll
    c:windowssystem32PortableDeviceTypes.dll
    c:windowssystem32PortableDeviceApi.dll
    .

    Other Running Processes

    .
    c:program filesAviraAntiVir Desktopavguard.exe
    c:program filesJavajre6binjqs.exe
    c:windowsSystem32nvsvc32.exe
    c:program filesAnalog DevicesSoundMAXSMAgent.exe
    c:windowsSystem32wltrysvc.exe
    c:program filesAviraAntiVir Desktopavshadow.exe
    c:windowsSystem32wbemwmiapsrv.exe
    c:windowsAGRSMMSG.exe
    c:program filesApoint2KApntex.exe
    c:program filesHewlett-PackardToolbox2.0JavasoftJRE1.3.1binjavaw.exe
    c:windowssystem32wscntfy.exe
    c:windowsSystem32bcmwltry.exe
    .
    **************************************************************************
    .
    Completion time: 2010-05-17 05:14:18 — machine was rebooted
    ComboFix-quarantined-files.txt 2010-05-17 02:14
    ComboFix2.txt 2010-05-12 05:07

    Pre-Run: 3 549 732 864 байт свободно
    Post-Run: 3 508 891 648 байт свободно

    — — End Of File — — 0F9B42EB7019ECD52A0722EC7B024815

    17 мая, 2010 в 7:08 пп #24844
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Лог выглядит нормально. Как работает компьютер ?

    17 мая, 2010 в 10:30 пп #24843
    Sony
    Participant
    • Темы:1
    • Сообщений:6
    • ☆

    Вы знаете, периодически пропадает языковая панель, часто виснет при загрузке обновлений системы или открытии панели управления, при запуске мозилы. Антивирус и брандмауэр вроде перестали самопроизвольно отключаться. Все же у меня подозрение, что тут что-то аппаратное, он у меня старый очень. Но большое спасибо! Еще вопрос, стоит ли мне перейти на майкрософт секьюрити ессеншиал?

    18 мая, 2010 в 5:50 дп #24846
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Советую почитать это:
    viewtopic.php?f=4&t=392
    Там Valeri очень хорошо написал.

    18 мая, 2010 в 8:16 пп #24845
    Sony
    Participant
    • Темы:1
    • Сообщений:6
    • ☆

    Ага, я б и сам так написал 🙂
    Проблема в том, что Майкрософт секьлюрити ессеншиал тогда не было, а отзывов я не слышал. Имею собственный опыт, что сильно тормозит комп.

  • Автор
    Сообщения
Просмотр 11 сообщений - с 1 по 11 (из 11 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 6 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 7 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 9 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 10 months назад
  • Замучила реклама опубликовано Марк
    5 years, 7 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 9 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 1 month назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)