• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Сволочной Vundo
Adguard
 

Сволочной Vundo

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Сволочной Vundo

  • This topic has 9 ответов, 2 участника, and was last updated 16 years, 3 months назад by Admin.
Просмотр 10 сообщений - с 1 по 10 (из 10 всего)
  • Автор
    Сообщения
  • 21 июня, 2009 в 1:36 пп #16800
    dharlequin
    Participant
    • Темы:2
    • Сообщений:9
    • ☆

    Выручайте, пожалуйста! Уже четвёртый или пятый раз сношу винду. Этот вирус меня уже просто одолел!
    Пока нет подключения к интернету, всё просто прекрасно. Ни VundoFix, ни Malwarebytes’ Anti-Malware, ни VundoBegone, ни Exterminate It ничего не видят, система чиста просто. Стоит даже в безопасном режиме включить инет, как сразу откуда-то выскакивает reader_s.exe в system32, он тут же успешно прописывается в автозапуск и ничем его уже не убрать, точно такой же появляется в C:/Documents and Settings/Имя моего пользователя, он тоже прописывается в автозапуск.
    После этого достаточно одной перезагрузки, чтобы появилась куча непонятных, неудаляемых библиотек в автозапуске. В процессах появляются непонятные tempo_много цифр, IEXPLORE.exe, который занимается примерно 50% загржуенности процессора, с svchost.exe начинает творится тоже самое. VundoFix в таких случаях находит много чего, но только не то, что прописано в автозапуске, удалить их он тоже не может — постоянно просит перезагрузить и ничего не может сделать. Malwarebyte’s Anti-malware вообще перестаёт запускаться, а после запуска VundoBegone, перед запуском винды постоянно происходит ребут, и я не могу уже попасть ни в нормальный виндоус, ни в безопасный режим.
    Вот сейчас в безопасном режиме включил сеть, чтобы здесь написать, тут же налетело гадости. Запустил Malware. Вот Лог:
    Malwarebytes’ Anti-Malware 1.38
    Версия базы данных: 2297
    Windows 5.1.2600 Service Pack 3

    21.06.2009 17:31:21
    mbam-log-2009-06-21 (17-31-21).txt

    Тип проверки: Полная (C:|D:|E:|F:|)
    Проверено объектов: 188933
    Прошло времени: 14 minute(s), 35 second(s)

    Заражено процессов в памяти: 1
    Заражено модулей в памяти: 0
    Заражено ключей реестра: 2
    Заражено значений реестра: 2
    Заражено параметров реестра: 0
    Заражено папок: 0
    Заражено файлов: 7

    Заражено процессов в памяти:
    C:WINDOWSsystem32reader_s.exe (Trojan.FakeAlert) -> Unloaded process successfully.

    Заражено модулей в памяти:
    (Вредоносные программы не обнаружены)

    Заражено ключей реестра:
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesProtect (Rootkit.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESOFTWAREAGprotect (Malware.Trace) -> Quarantined and deleted successfully.

    Заражено значений реестра:
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunreader_s (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_USERS.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionRunreader_s (Trojan.Agent) -> Quarantined and deleted successfully.

    Заражено параметров реестра:
    (Вредоносные программы не обнаружены)

    Заражено папок:
    (Вредоносные программы не обнаружены)

    Заражено файлов:
    C:WINDOWSsystem32reader_s.exe (Trojan.FakeAlert) -> Delete on reboot.
    c:documents and settingsdharlequinlocal settingstemporary internet filesContent.IE5I3TD7W04em[1].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:documents and settingsdharlequinlocal settingstemporary internet filesContent.IE5UOSMMNQWabb[1].txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:WINDOWSsystem321F.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:WINDOWSsystem3225.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:WINDOWSsystem32driversprotect.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    c:documents and settingsDharlequinreader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    Просит перезагрузиться, потому что C:WINDOWSsystem32reader_s.exe удаляться пока не хочет. Не знаю, что из этого выйдет, надеюсь смогу сюда ещё вернуться.

    Заранее благодарю за любую помощь.

    P.S. Результат сканирования RSIT
    info.txt logfile of random’s system information tool 1.06 2009-06-21 17:37:48

    ======Uninstall list======

    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Flash Player Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
    AudioShell 1.3.5—>»C:Program FilesAudioShellunins000.exe»
    Bred3.0.3—>C:Program FilesBred3uninst.exe
    HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
    IEPro—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFIEPro_my.inf,Uninstall
    Java(TM) 6 Update 6—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
    Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
    Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
    Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft .NET Framework 3.0 Service Pack 1—>MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
    Microsoft .NET Framework 3.5—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5setup.exe
    Microsoft .NET Framework 3.5—>MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
    Microsoft Silverlight—>MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mozilla Firefox (3.0.10)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
    MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
    Paint.NET v3.30—>rundll32.exe advpack.dll,LaunchINFSection PaintDN.inf,Uninstall
    Path2Clipboard—>»C:WINDOWSsystem32path2ClipboardUninstunins000.exe»
    Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
    Visual Task Tips—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVTTips3.inf,Uninstall
    Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
    Дополнительные аплеты панели управления—>rundll32.exe advpack.dll,LaunchINFSection CPLDAPU.inf,uninstall

    ======Hosts File======

    127.0.0.1 jL.chura.pl

    ======System event log======

    Computer Name: DHARLEQI-7589C2
    Event Code: 6011
    Message: NetBIOS-имя и имя DNS-узла этого компьютера были изменены с «MACHINENAME» на «DHARLEQI-7589C2».

    Record Number: 5
    Source Name: EventLog
    Time Written: 20090621143721.000000+240
    Event Type: информация
    User:

    Computer Name: MACHINENAME
    Event Code: 26
    Message: Всплывающее окно приложения: : SystemRootSystem32nv4_disp.dll failed to load

    Record Number: 4
    Source Name: Application Popup
    Time Written: 20090621183214.000000+240
    Event Type: информация
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: При проверке, что DeviceSerial0 является последовательным портом, обнаружена и будет использоваться прямая очередь.

    Record Number: 3
    Source Name: Serial
    Time Written: 20090621182304.000000+240
    Event Type: информация
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Запущена служба журнала событий.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090621182248.000000+240
    Event Type: информация
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20090621182248.000000+240
    Event Type: информация
    User:

    =====Application event log=====

    Computer Name: DHARLEQI-7589C2
    Event Code: 1000
    Message: Счетчики производительности для службы inetinfo (inetinfo) загружены успешно.
    Данные записи содержат новые значение индекса,
    назначенного этой службе.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20090621144156.000000+240
    Event Type: информация
    User:

    Computer Name: DHARLEQI-7589C2
    Event Code: 1000
    Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
    Данные записи содержат новые значение индекса,
    назначенного этой службе.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20090621144149.000000+240
    Event Type: информация
    User:

    Computer Name: DHARLEQI-7589C2
    Event Code: 1000
    Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
    Данные записи содержат новые значение индекса,
    назначенного этой службе.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20090621143841.000000+240
    Event Type: информация
    User:

    Computer Name: DHARLEQI-7589C2
    Event Code: 1000
    Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
    Данные записи содержат новые значение индекса,
    назначенного этой службе.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20090621143822.000000+240
    Event Type: информация
    User:

    Computer Name: DHARLEQI-7589C2
    Event Code: 1000
    Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
    Данные записи содержат новые значение индекса,
    назначенного этой службе.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20090621143728.000000+240
    Event Type: информация
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    «PROCESSOR_REVISION»=0f0d
    «NUMBER_OF_PROCESSORS»=2
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP
    «SAFEBOOT_OPTION»=NETWORK

    EOF


    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by Dharlequin at 2009-06-21 17:37:39
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 32 GB (83%) free of 38 GB
    Total RAM: 2047 MB (66% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:37:47, on 21.06.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20733)
    Boot mode: Safe mode with network support

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesTotal Sorofix 888TOTALCMD.EXE
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesMalwarebytes’ Anti-Malwarembam.exe
    C:WINDOWSexplorer.exe
    C:Program FilesMozilla Firefoxfirefox.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32reader_s.exe
    C:WINDOWSsystem32notepad.exe
    C:Documents and SettingsDharlequinРабочий столRSIT.exe
    C:Program Filestrend microDharlequin.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    O2 — BHO: IE7Pro — {00011268-E188-40DF-A514-835FCD78B1BF} — C:Program FilesIEProIEPro.dll
    O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_06binssv.dll
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [TaskSwitchXP] C:Program FilesTaskSwitchXPTaskSwitchXP.exe
    O4 — HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
    O4 — HKLM..Run: [reader_s] C:WINDOWSSystem32reader_s.exe
    O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
    O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
    O4 — HKCU..Run: [VisualTaskTips] C:Program FilesVisualTaskTipsVisualTaskTips.exe
    O4 — HKUSS-1-5-19..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..Run: [VisualTaskTips] C:Program FilesVisualTaskTipsVisualTaskTips.exe (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-20..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘SYSTEM’)
    O4 — HKUSS-1-5-18..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘Default user’)
    O4 — HKUS.DEFAULT..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘Default user’)
    O9 — Extra button: IE7Pro Preferences — {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} — C:Program FilesIEProIEPro.dll
    O9 — Extra ‘Tools’ menuitem: IE7Pro Preferences — {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} — C:Program FilesIEProIEPro.dll
    O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binnpjpi160_06.dll
    O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binnpjpi160_06.dll
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O17 — HKLMSystemCCSServicesTcpip..{6C4876E4-D61F-4CF5-8AC4-064FC8F7C1F9}: NameServer = 80.92.100.180,80.92.97.4
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 6143 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{00011268-E188-40DF-A514-835FCD78B1BF}]
    IE7Pro BHO — C:Program FilesIEProIEPro.dll [2008-03-31 728168]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class — C:Program FilesJavajre1.6.0_06binssv.dll [2008-03-25 509328]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-03-24 13524992]
    «nwiz»=nwiz.exe /install []
    «NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-03-24 86016]
    «TaskSwitchXP»=C:Program FilesTaskSwitchXPTaskSwitchXP.exe [2007-03-09 86016]
    «MSConfig»=C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe [2008-04-15 218624]
    «reader_s»=C:WINDOWSSystem32reader_s.exe [2009-06-21 61441]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «Punto Switcher»=C:Program FilesPunto Switcherps.exe [2004-11-13 226304]
    «VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 152576]
    «VisualTaskTips»=C:Program FilesVisualTaskTipsVisualTaskTips.exe [2008-03-22 81920]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregreader_s]
    C:WINDOWSSystem32reader_s.exe [2009-06-21 61441]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «??C:WINDOWSsystem32winlogon.exe»=»??C:WINDOWSsystem32winlogon.exe:*:enabled:@shell32.dll,-1″

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    ======File associations======

    .bat — edit — C:Program FilesBred3Bred3_2k.exe «%1»
    .cmd — edit — C:Program FilesBred3Bred3_2k.exe «%1»
    .inf — open — C:Program FilesBred3Bred3_2k.exe «%1»
    .ini — open — notepad.exe %1
    .reg — edit — C:Program FilesBred3Bred3_2k.exe «%1»
    .txt — open — notepad.exe %1

    ======List of files/folders created in the last 1 months======

    2009-06-21 18:37:14 —-A—- C:WINDOWSsystem32h323log.txt
    2009-06-21 18:31:58 —-A—- C:WINDOWSsystem32hidserv.dll
    2009-06-21 18:31:35 —-A—- C:WINDOWSsystem32ksuser.dll
    2009-06-21 18:30:53 —-D—- C:WINDOWSnview
    2009-06-21 18:30:53 —-A—- C:WINDOWSsystem32nwiz.exe
    2009-06-21 18:30:53 —-A—- C:WINDOWSsystem32nvwrsru.dll
    2009-06-21 18:30:53 —-A—- C:WINDOWSsystem32nvwimg.dll
    2009-06-21 18:30:53 —-A—- C:WINDOWSsystem32nvwdmcpl.dll
    2009-06-21 18:30:53 —-A—- C:WINDOWSsystem32nvshell.dll
    2009-06-21 18:30:53 —-A—- C:WINDOWSsystem32nvrsru.dll
    2009-06-21 18:30:53 —-A—- C:WINDOWSsystem32nvmccsrs.dll
    2009-06-21 18:30:53 —-A—- C:WINDOWSsystem32nview.dll
    2009-06-21 18:30:53 —-A—- C:WINDOWSsystem32nvexpbar.dll
    2009-06-21 18:30:53 —-A—- C:WINDOWSsystem32nvdspsch.exe
    2009-06-21 18:30:53 —-A—- C:WINDOWSsystem32nvcpluir.dll
    2009-06-21 18:30:53 —-A—- C:WINDOWSsystem32nvcplui.exe
    2009-06-21 18:30:53 —-A—- C:WINDOWSsystem32nvcolor.exe
    2009-06-21 18:30:53 —-A—- C:WINDOWSsystem32nvappbar.exe
    2009-06-21 18:30:53 —-A—- C:WINDOWSsystem32keystone.exe
    2009-06-21 18:30:52 —-D—- C:WINDOWSNV10681604.TMP
    2009-06-21 18:30:52 —-A—- C:WINDOWSsystem32nvuninst.exe
    2009-06-21 18:30:52 —-A—- C:WINDOWSsystem32nvudisp.exe
    2009-06-21 18:29:52 —-A—- C:WINDOWSsystem32usbui.dll
    2009-06-21 18:28:40 —-SHD—- C:WINDOWSInstaller
    2009-06-21 18:28:40 —-D—- C:Program FilesCommon FilesODBC
    2009-06-21 18:28:40 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
    2009-06-21 18:28:40 —-A—- C:WINDOWSODBCINST.INI
    2009-06-21 18:28:37 —-RD—- C:Program Files
    2009-06-21 18:28:37 —-D—- C:Program FilesCommon FilesSpeechEngines
    2009-06-21 18:28:37 —-D—- C:Program FilesCommon FilesMicrosoft Shared
    2009-06-21 18:28:37 —-D—- C:Program FilesCommon Files
    2009-06-21 18:28:34 —-RA—- C:WINDOWSsystem32kbdtuq.dll
    2009-06-21 18:28:34 —-RA—- C:WINDOWSsystem32kbdtuf.dll
    2009-06-21 18:28:34 —-RA—- C:WINDOWSsystem32kbdazel.dll
    2009-06-21 18:28:33 —-RA—- C:WINDOWSsystem32kbdhept.dll
    2009-06-21 18:28:33 —-RA—- C:WINDOWSsystem32kbdhela3.dll
    2009-06-21 18:28:33 —-RA—- C:WINDOWSsystem32kbdhela2.dll
    2009-06-21 18:28:33 —-RA—- C:WINDOWSsystem32kbdhe319.dll
    2009-06-21 18:28:33 —-RA—- C:WINDOWSsystem32kbdhe220.dll
    2009-06-21 18:28:33 —-RA—- C:WINDOWSsystem32kbdhe.dll
    2009-06-21 18:28:33 —-RA—- C:WINDOWSsystem32kbdgkl.dll
    2009-06-21 18:28:31 —-RA—- C:WINDOWSsystem32kbdlv1.dll
    2009-06-21 18:28:31 —-RA—- C:WINDOWSsystem32kbdlv.dll
    2009-06-21 18:28:31 —-RA—- C:WINDOWSsystem32kbdlt1.dll
    2009-06-21 18:28:31 —-RA—- C:WINDOWSsystem32kbdlt.dll
    2009-06-21 18:28:31 —-RA—- C:WINDOWSsystem32kbdest.dll
    2009-06-21 18:28:30 —-RA—- C:WINDOWSsystem32kbdycl.dll
    2009-06-21 18:28:30 —-RA—- C:WINDOWSsystem32kbdsl1.dll
    2009-06-21 18:28:30 —-RA—- C:WINDOWSsystem32kbdsl.dll
    2009-06-21 18:28:30 —-RA—- C:WINDOWSsystem32kbdro.dll
    2009-06-21 18:28:30 —-RA—- C:WINDOWSsystem32kbdpl1.dll
    2009-06-21 18:28:30 —-RA—- C:WINDOWSsystem32kbdpl.dll
    2009-06-21 18:28:30 —-RA—- C:WINDOWSsystem32kbdhu1.dll
    2009-06-21 18:28:30 —-RA—- C:WINDOWSsystem32kbdhu.dll
    2009-06-21 18:28:30 —-RA—- C:WINDOWSsystem32kbdcz2.dll
    2009-06-21 18:28:30 —-RA—- C:WINDOWSsystem32kbdcz1.dll
    2009-06-21 18:28:30 —-RA—- C:WINDOWSsystem32kbdcz.dll
    2009-06-21 18:28:30 —-RA—- C:WINDOWSsystem32kbdcr.dll
    2009-06-21 18:28:30 —-RA—- C:WINDOWSsystem32KBDAL.DLL
    2009-06-21 18:28:27 —-A—- C:WINDOWSsystem32kbdycc.dll
    2009-06-21 18:28:27 —-A—- C:WINDOWSsystem32kbduzb.dll
    2009-06-21 18:28:27 —-A—- C:WINDOWSsystem32kbdur.dll
    2009-06-21 18:28:27 —-A—- C:WINDOWSsystem32kbdtat.dll
    2009-06-21 18:28:27 —-A—- C:WINDOWSsystem32kbdmon.dll
    2009-06-21 18:28:27 —-A—- C:WINDOWSsystem32kbdkyr.dll
    2009-06-21 18:28:27 —-A—- C:WINDOWSsystem32kbdkaz.dll
    2009-06-21 18:28:27 —-A—- C:WINDOWSsystem32kbdbu.dll
    2009-06-21 18:28:27 —-A—- C:WINDOWSsystem32kbdblr.dll
    2009-06-21 18:28:27 —-A—- C:WINDOWSsystem32kbdaze.dll
    2009-06-21 18:28:26 —-A—- C:WINDOWSsystem32spxcoins.dll
    2009-06-21 18:28:26 —-A—- C:WINDOWSsystem32irclass.dll
    2009-06-21 18:28:26 —-A—- C:WINDOWSsystem32EqnClass.Dll
    2009-06-21 18:28:26 —-A—- C:WINDOWSsystem32dgsetup.dll
    2009-06-21 18:28:26 —-A—- C:WINDOWSsystem32dgrpsetu.dll
    2009-06-21 18:28:24 —-N—- C:WINDOWSsystem32CONFIG.TMP
    2009-06-21 18:28:24 —-A—- C:WINDOWSTASKMAN.EXE
    2009-06-21 18:28:23 —-A—- C:WINDOWSsystem32batt.dll
    2009-06-21 18:28:22 —-A—- C:WINDOWSNOTEPAD.EXE
    2009-06-21 18:28:21 —-A—- C:WINDOWSsystem32storprop.dll
    2009-06-21 18:28:14 —-ASH—- C:Documents and SettingsAll UsersApplication Datadesktop.ini
    2009-06-21 18:26:59 —-RA—- C:WINDOWSSET8.tmp
    2009-06-21 18:26:57 —-RA—- C:WINDOWSSET4.tmp
    2009-06-21 18:26:56 —-RA—- C:WINDOWSSET3.tmp
    2009-06-21 18:26:52 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
    2009-06-21 18:26:29 —-A—- C:WINDOWSsetuplog.txt
    2009-06-21 18:25:31 —-A—- C:DriverPack_Modem_wnt5_x86-32_102_greg_b.txt
    2009-06-21 18:25:22 —-A—- C:DP_LAN_wnt5_x86-32_106_Greg_B.ini
    2009-06-21 18:25:21 —-A—- C:WINDOWSsystem32nvwssr.dll
    2009-06-21 18:25:21 —-A—- C:WINDOWSsystem32nvwss.dll
    2009-06-21 18:25:21 —-A—- C:WINDOWSsystem32nvwddi.dll
    2009-06-21 18:25:21 —-A—- C:WINDOWSsystem32nvvitvsr.dll
    2009-06-21 18:25:21 —-A—- C:WINDOWSsystem32nvvitvs.dll
    2009-06-21 18:25:21 —-A—- C:WINDOWSsystem32nvoglnt.dll
    2009-06-21 18:25:16 —-A—- C:WINDOWSsystem32nvnt4cpl.dll
    2009-06-21 18:25:16 —-A—- C:WINDOWSsystem32nvmoblsr.dll
    2009-06-21 18:25:16 —-A—- C:WINDOWSsystem32nvmobls.dll
    2009-06-21 18:25:16 —-A—- C:WINDOWSsystem32nvmctray.dll
    2009-06-21 18:25:16 —-A—- C:WINDOWSsystem32nvmccssr.dll
    2009-06-21 18:25:16 —-A—- C:WINDOWSsystem32nvmccss.dll
    2009-06-21 18:25:16 —-A—- C:WINDOWSsystem32nvmccs.dll
    2009-06-21 18:25:16 —-A—- C:WINDOWSsystem32nvgamesr.dll
    2009-06-21 18:25:16 —-A—- C:WINDOWSsystem32nvgames.dll
    2009-06-21 18:25:16 —-A—- C:WINDOWSsystem32nvdispsr.dll
    2009-06-21 18:25:16 —-A—- C:WINDOWSsystem32nvdisps.dll
    2009-06-21 18:25:11 —-A—- C:WINDOWSsystem32nvsvc32.exe
    2009-06-21 18:25:11 —-A—- C:WINDOWSsystem32nvcuda.dll
    2009-06-21 18:25:11 —-A—- C:WINDOWSsystem32nvcpl.dll
    2009-06-21 18:25:11 —-A—- C:WINDOWSsystem32nvcodins.dll
    2009-06-21 18:25:11 —-A—- C:WINDOWSsystem32nvcod.dll
    2009-06-21 18:25:11 —-A—- C:WINDOWSsystem32nvapi.dll
    2009-06-21 18:25:11 —-A—- C:WINDOWSsystem32nv4_disp.dll
    2009-06-21 18:24:07 —-D—- C:WINDOWSsystem32CatRoot2
    2009-06-21 18:24:07 —-D—- C:WINDOWSsystem32CatRoot
    2009-06-21 18:22:42 —-D—- C:Documents and Settings
    2009-06-21 18:22:04 —-SH—- C:boot.ini
    2009-06-21 18:19:17 —-SHD—- C:System Volume Information
    2009-06-21 18:16:56 —-RSHDC—- C:WINDOWSsystem32dllcache
    2009-06-21 18:16:56 —-HD—- C:WINDOWSinf
    2009-06-21 18:16:56 —-D—- C:WINDOWSWinSxS
    2009-06-21 18:16:56 —-D—- C:WINDOWSWeb
    2009-06-21 18:16:56 —-D—- C:WINDOWStwain_32
    2009-06-21 18:16:56 —-D—- C:WINDOWSTemp
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem32wins
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem32wbem
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem32usmt
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem32spool
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem32ShellExt
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem32Setup
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem32ru-ru
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem32ru
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem32ras
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem32oobe
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem32npp
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem32mui
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem32inetsrv
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem32IME
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem32icsxml
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem32ias
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem32export
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem32drivers
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem32dhcp
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem32config
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem323com_dmi
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem323076
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem322052
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem321054
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem321049
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem321042
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem321041
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem321037
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem321033
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem321031
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem321028
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem321025
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem32
    2009-06-21 18:16:56 —-D—- C:WINDOWSsystem
    2009-06-21 18:16:56 —-D—- C:WINDOWSsecurity
    2009-06-21 18:16:56 —-D—- C:WINDOWSResources
    2009-06-21 18:16:56 —-D—- C:WINDOWSrepair
    2009-06-21 18:16:56 —-D—- C:WINDOWSProvisioning
    2009-06-21 18:16:56 —-D—- C:WINDOWSPeerNet
    2009-06-21 18:16:56 —-D—- C:WINDOWSpchealth
    2009-06-21 18:16:56 —-D—- C:WINDOWSNetwork Diagnostic
    2009-06-21 18:16:56 —-D—- C:WINDOWSmui
    2009-06-21 18:16:56 —-D—- C:WINDOWSmsapps
    2009-06-21 18:16:56 —-D—- C:WINDOWSmsagent
    2009-06-21 18:16:56 —-D—- C:WINDOWSL2Schemas
    2009-06-21 18:16:56 —-D—- C:WINDOWSjava
    2009-06-21 18:16:56 —-D—- C:WINDOWSime
    2009-06-21 18:16:56 —-D—- C:WINDOWSHelp
    2009-06-21 18:16:56 —-D—- C:WINDOWSFonts
    2009-06-21 18:16:56 —-D—- C:WINDOWSehome
    2009-06-21 18:16:56 —-D—- C:WINDOWSDriver Cache
    2009-06-21 18:16:56 —-D—- C:WINDOWSDebug
    2009-06-21 18:16:56 —-D—- C:WINDOWSCursors
    2009-06-21 18:16:56 —-D—- C:WINDOWSConnection Wizard
    2009-06-21 18:16:56 —-D—- C:WINDOWSConfig
    2009-06-21 18:16:56 —-D—- C:WINDOWSAppPatch
    2009-06-21 18:16:56 —-D—- C:WINDOWSaddins
    2009-06-21 18:16:56 —-D—- C:WINDOWS
    2009-06-21 17:37:40 —-D—- C:Program Filestrend micro
    2009-06-21 17:37:39 —-D—- C:rsit
    2009-06-21 17:21:29 —-D—- C:Documents and SettingsDharlequinApplication DataMacromedia
    2009-06-21 17:21:28 —-D—- C:Documents and SettingsDharlequinApplication DataAdobe
    2009-06-21 17:19:33 —-A—- C:WINDOWSsystem3224.tmp
    2009-06-21 17:19:31 —-A—- C:WINDOWSsystem3222.tmp
    2009-06-21 17:15:14 —-A—- C:WINDOWSsystem3220.tmp
    2009-06-21 17:15:12 —-N—- C:WINDOWSsystem32reader_s.exe
    2009-06-21 17:15:12 —-A—- C:WINDOWSsystem321E.tmp
    2009-06-21 17:15:05 —-A—- C:WINDOWSsystem321C.tmp
    2009-06-21 17:13:22 —-D—- C:Documents and SettingsDharlequinApplication DataMozilla
    2009-06-21 17:13:18 —-D—- C:Program FilesMozilla Firefox
    2009-06-21 16:54:58 —-D—- C:WINDOWSLastGood
    2009-06-21 16:52:15 —-D—- C:Program FilesExterminate It!
    2009-06-21 16:43:55 —-D—- C:Documents and SettingsDharlequinApplication DataMalwarebytes
    2009-06-21 16:43:51 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
    2009-06-21 16:43:50 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
    2009-06-21 16:38:58 —-A—- C:VundoFix.txt
    2009-06-21 16:37:45 —-D—- C:WINDOWSCSC
    2009-06-21 16:37:40 —-A—- C:WINDOWSntbtlog.txt
    2009-06-21 16:35:02 —-D—- C:WINDOWSpss
    2009-06-21 16:27:38 —-D—- C:Program FilesTotal Sorofix 888
    2009-06-21 15:16:42 —-A—- C:WINDOWSsystem32wmpns.dll
    2009-06-21 15:16:40 —-D—- C:Documents and SettingsDharlequinApplication DataIdentities
    2009-06-21 15:16:29 —-HD—- C:Program FilesUninstall Information
    2009-06-21 15:10:57 —-RD—- C:WINDOWSOemDrv
    2009-06-21 15:00:59 —-D—- C:Program FilesMSBuild
    2009-06-21 15:00:56 —-D—- C:WINDOWSsystem32XPSViewer
    2009-06-21 15:00:53 —-D—- C:WINDOWSsystem32en-us
    2009-06-21 15:00:52 —-D—- C:Program FilesReference Assemblies
    2009-06-21 15:00:34 —-N—- C:WINDOWSsystem32spmsg2.dll
    2009-06-21 15:00:32 —-A—- C:WINDOWSsystem32spupdsvc.exe
    2009-06-21 14:58:52 —-D—- C:Program FilesMSI InstallSource
    2009-06-21 14:58:44 —-D—- C:Program FilesAudioShell
    2009-06-21 14:58:33 —-ASH—- C:Documents and SettingsDharlequinApplication Datadesktop.ini
    2009-06-21 14:58:32 —-SD—- C:Documents and SettingsDharlequinApplication DataMicrosoft
    2009-06-21 14:58:32 —-D—- C:Documents and SettingsDharlequinApplication DataWinamp
    2009-06-21 14:58:32 —-D—- C:Documents and SettingsDharlequinApplication DataReal
    2009-06-21 14:58:32 —-AD—- C:Documents and SettingsDharlequinApplication DataMiniDm
    2009-06-21 14:58:32 —-AD—- C:Documents and SettingsDharlequinApplication DataIEPro
    2009-06-21 14:55:14 —-D—- C:WINDOWSIIS Temporary Compressed Files
    2009-06-21 14:54:04 —-D—- C:WINDOWSPrefetch
    2009-06-21 14:54:03 —-A—- C:WINDOWSSchedLgU.Txt
    2009-06-21 14:51:30 —-D—- C:WINDOWSsystem32xircom
    2009-06-21 14:51:30 —-D—- C:Program Filesxerox
    2009-06-21 14:51:30 —-D—- C:Program Filesmicrosoft frontpage
    2009-06-21 14:50:53 —-D—- C:Program FilesuTorrent
    2009-06-21 14:50:51 —-D—- C:Program FilesMicrosoft Silverlight
    2009-06-21 14:49:14 —-D—- C:WINDOWSResPatch
    2009-06-21 14:49:13 —-D—- C:Program FilesQIP
    2009-06-21 14:49:12 —-D—- C:WINDOWSsystem32path2ClipboardUninst
    2009-06-21 14:49:12 —-A—- C:WINDOWSsystem32Path2Clipboard.dll
    2009-06-21 14:48:57 —-D—- C:WINDOWSsystem32Gerz Clock
    2009-06-21 14:48:57 —-A—- C:WINDOWSsystem32Gerz Clock.exe
    2009-06-21 14:48:57 —-A—- C:WINDOWSsystem32engine.dll
    2009-06-21 14:48:28 —-D—- C:WINDOWSMedia
    2009-06-21 14:48:28 —-D—- C:Program FilesVisualTaskTips
    2009-06-21 14:48:27 —-D—- C:Program FilesVistaDriveIcon
    2009-06-21 14:47:50 —-A—- C:WINDOWSsystem32javaws.exe
    2009-06-21 14:47:50 —-A—- C:WINDOWSsystem32javaw.exe
    2009-06-21 14:47:50 —-A—- C:WINDOWSsystem32java.exe
    2009-06-21 14:47:34 —-D—- C:Program FilesJava
    2009-06-21 14:47:33 —-D—- C:Program FilesCommon FilesJava
    2009-06-21 14:47:19 —-D—- C:Program FilesIEPro
    2009-06-21 14:46:36 —-D—- C:WINDOWSsystem32URTTemp
    2009-06-21 14:46:19 —-RSD—- C:WINDOWSassembly
    2009-06-21 14:46:18 —-D—- C:WINDOWSMicrosoft.NET
    2009-06-21 14:45:42 —-A—- C:WINDOWSsystem32wrap_oal.dll
    2009-06-21 14:45:42 —-A—- C:WINDOWSsystem32wnaspi32.dll
    2009-06-21 14:45:42 —-A—- C:WINDOWSsystem32Vbrun300.dll
    2009-06-21 14:45:42 —-A—- C:WINDOWSsystem32vbrun200.dll
    2009-06-21 14:45:42 —-A—- C:WINDOWSsystem32vbrun100.dll
    2009-06-21 14:45:42 —-A—- C:WINDOWSsystem32Vb40032.dll
    2009-06-21 14:45:42 —-A—- C:WINDOWSsystem32Vb40016.dll
    2009-06-21 14:45:42 —-A—- C:WINDOWSsystem32ssleay32.dll
    2009-06-21 14:45:42 —-A—- C:WINDOWSsystem32OpenAL32.dll
    2009-06-21 14:45:42 —-A—- C:WINDOWSsystem32msvcrt10.dll
    2009-06-21 14:45:42 —-A—- C:WINDOWSsystem32msvcr71.dll
    2009-06-21 14:45:42 —-A—- C:WINDOWSsystem32msvcr70.dll
    2009-06-21 14:45:42 —-A—- C:WINDOWSsystem32msvcp71.dll
    2009-06-21 14:45:42 —-A—- C:WINDOWSsystem32MSVCP70.DLL
    2009-06-21 14:45:42 —-A—- C:WINDOWSsystem32msvci70.dll
    2009-06-21 14:45:42 —-A—- C:WINDOWSsystem32MSSTKPRP.DLL
    2009-06-21 14:45:42 —-A—- C:WINDOWSsystem32msstdfmt.dll
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32MFC71u.dll
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32MFC71KOR.DLL
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32MFC71JPN.DLL
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32MFC71ITA.DLL
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32MFC71FRA.DLL
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32MFC71ESP.DLL
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32MFC71ENU.DLL
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32MFC71DEU.DLL
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32MFC71CHT.DLL
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32MFC71CHS.DLL
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32MFC71.dll
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32mfc70u.dll
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32mfc70kor.dll
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32mfc70jpn.dll
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32mfc70ita.dll
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32mfc70fra.dll
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32mfc70esp.dll
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32mfc70enu.dll
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32mfc70deu.dll
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32mfc70cht.dll
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32mfc70chs.dll
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32mfc70.dll
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32libssl32.dll
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32libeay32.dll
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32atl71.dll
    2009-06-21 14:45:41 —-A—- C:WINDOWSsystem32atl70.dll
    2009-06-21 14:45:38 —-D—- C:Program FilesMSXML 4.0
    2009-06-21 14:45:26 —-A—- C:WINDOWScontrol.ini
    2009-06-21 14:45:26 —-A—- C:AUTOEXEC.BAT
    2009-06-21 14:45:18 —-A—- C:WINDOWSOEWABLog.txt
    2009-06-21 14:45:13 —-A—- C:WINDOWSsystem32mapi32.dll
    2009-06-21 14:44:32 —-RAH—- C:WINDOWSsystem32logonui.exe.manifest
    2009-06-21 14:44:28 —-RAH—- C:WINDOWSsystem32cdplayer.exe.manifest
    2009-06-21 14:44:23 —-HD—- C:Program FilesWindowsUpdate
    2009-06-21 14:44:20 —-D—- C:Program FilesOnline Services
    2009-06-21 14:44:06 —-D—- C:WINDOWSsystem32DirectX
    2009-06-21 14:44:00 —-A—- C:WINDOWSsystem32atrace.dll
    2009-06-21 14:43:58 —-A—- C:WINDOWSsystem32desktop.ini
    2009-06-21 14:43:58 —-A—- C:WINDOWSdesktop.ini
    2009-06-21 14:43:52 —-A—- C:WINDOWSsystem32nmevtmsg.dll
    2009-06-21 14:43:51 —-A—- C:WINDOWSsystem32acctres.dll
    2009-06-21 14:43:50 —-D—- C:Program FilesCommon FilesServices
    2009-06-21 14:43:48 —-SD—- C:WINDOWSTasks
    2009-06-21 14:43:48 —-A—- C:WINDOWSsystem32icfgnt5.dll
    2009-06-21 14:43:47 —-D—- C:Program FilesCommon FilesMSSoap
    2009-06-21 14:43:44 —-D—- C:WINDOWSsrchasst
    2009-06-21 14:43:41 —-A—- C:WINDOWSsystem32wuweb.dll
    2009-06-21 14:43:41 —-A—- C:WINDOWSsystem32wucltui.dll
    2009-06-21 14:43:41 —-A—- C:WINDOWSsystem32wuauserv.dll
    2009-06-21 14:43:41 —-A—- C:WINDOWSsystem32wuaueng1.dll
    2009-06-21 14:43:40 —-A—- C:WINDOWSsystem32wups.dll
    2009-06-21 14:43:40 —-A—- C:WINDOWSsystem32wuaueng.dll
    2009-06-21 14:43:40 —-A—- C:WINDOWSsystem32wuauclt1.exe
    2009-06-21 14:43:40 —-A—- C:WINDOWSsystem32wuauclt.exe
    2009-06-21 14:43:40 —-A—- C:WINDOWSsystem32wuapi.dll
    2009-06-21 14:43:40 —-A—- C:WINDOWSsystem32qmgrprxy.dll
    2009-06-21 14:43:40 —-A—- C:WINDOWSsystem32qmgr.dll
    2009-06-21 14:43:40 —-A—- C:WINDOWSsystem32bitsprx4.dll
    2009-06-21 14:43:40 —-A—- C:WINDOWSsystem32bitsprx3.dll
    2009-06-21 14:43:40 —-A—- C:WINDOWSsystem32bitsprx2.dll
    2009-06-21 14:43:37 —-D—- C:Program FilesMovie Maker
    2009-06-21 14:43:19 —-A—- C:WINDOWSsystem32safrslv.dll
    2009-06-21 14:43:19 —-A—- C:WINDOWSsystem32safrdm.dll
    2009-06-21 14:43:19 —-A—- C:WINDOWSsystem32safrcdlg.dll
    2009-06-21 14:43:19 —-A—- C:WINDOWSsystem32racpldlg.dll
    2009-06-21 14:43:16 —-D—- C:WINDOWSsystem32Restore
    2009-06-21 14:43:16 —-A—- C:WINDOWSsystem32srsvc.dll
    2009-06-21 14:43:16 —-A—- C:WINDOWSsystem32srrstr.dll
    2009-06-21 14:43:16 —-A—- C:WINDOWSsystem32fltMc.exe
    2009-06-21 14:43:16 —-A—- C:WINDOWSsystem32fltlib.dll
    2009-06-21 14:43:15 —-A—- C:WINDOWSsystem32srclient.dll
    2009-06-21 14:43:15 —-A—- C:WINDOWSsystem32nmmkcert.dll
    2009-06-21 14:43:15 —-A—- C:WINDOWSsystem32mnmdd.dll
    2009-06-21 14:43:15 —-A—- C:WINDOWSsystem32isrdbg32.dll
    2009-06-21 14:43:15 —-A—- C:WINDOWSsystem32ils.dll
    2009-06-21 14:43:14 —-A—- C:WINDOWSsystem32msconf.dll
    2009-06-21 14:43:14 —-A—- C:WINDOWSsystem32mnmsrvc.exe
    2009-06-21 14:43:12 —-D—- C:Program FilesNetMeeting
    2009-06-21 14:43:12 —-A—- C:WINDOWSsystem32msoert2.dll
    2009-06-21 14:43:12 —-A—- C:WINDOWSsystem32msoeacct.dll
    2009-06-21 14:43:11 —-A—- C:WINDOWSsystem32inetres.dll
    2009-06-21 14:43:11 —-A—- C:WINDOWSsystem32inetcomm.dll
    2009-06-21 14:43:09 —-D—- C:Program FilesOutlook Express
    2009-06-21 14:43:09 —-A—- C:WINDOWSsystem32schedsvc.dll
    2009-06-21 14:43:09 —-A—- C:WINDOWSsystem32mstinit.exe
    2009-06-21 14:43:09 —-A—- C:WINDOWSsystem32mstask.dll
    2009-06-21 14:43:09 —-A—- C:WINDOWSsystem32isign32.dll
    2009-06-21 14:43:09 —-A—- C:WINDOWSsystem32inetcfg.dll
    2009-06-21 14:43:09 —-A—- C:WINDOWSsystem32icwphbk.dll
    2009-06-21 14:43:09 —-A—- C:WINDOWSsystem32icwdial.dll
    2009-06-21 14:43:04 —-D—- C:Program FilesCommon FilesSystem
    2009-06-21 14:42:10 —-D—- C:Program FilesComPlus Applications
    2009-06-21 14:42:08 —-A—- C:WINDOWSvbaddin.ini
    2009-06-21 14:42:08 —-A—- C:WINDOWSvb.ini
    2009-06-21 14:42:03 —-D—- C:WINDOWSRegistration
    2009-06-21 14:41:56 —-SD—- C:WINDOWSsystem32Microsoft
    2009-06-21 14:41:56 —-D—- C:WINDOWSsystem32Cache
    2009-06-21 14:41:38 —-D—- C:Program FilesWinRAR
    2009-06-21 14:41:34 —-D—- C:Program FilesTaskSwitchXP
    2009-06-21 14:41:31 —-D—- C:Program FilesTagScanner
    2009-06-21 14:41:26 —-D—- C:WINDOWSsystem32Macromed
    2009-06-21 14:41:24 —-D—- C:Program FilesPunto Switcher
    2009-06-21 14:41:23 —-D—- C:Program FilesPowerOff
    2009-06-21 14:41:00 —-D—- C:Program FilesPhoto Story 3 for Windows
    2009-06-21 14:40:57 —-A—- C:WINDOWSsystem32wiaaut.dll
    2009-06-21 14:40:52 —-D—- C:Program FilesPaint.NET
    2009-06-21 14:40:43 —-RA—- C:WINDOWSsystem32Oeminfo.ini
    2009-06-21 14:40:42 —-D—- C:Program FilesMicrosoft
    2009-06-21 14:40:32 —-SD—- C:WINDOWSDownloaded Program Files
    2009-06-21 14:40:32 —-RD—- C:WINDOWSOffline Web Pages
    2009-06-21 14:40:32 —-A—- C:WINDOWSsystem32winfxdocobj.exe
    2009-06-21 14:40:31 —-D—- C:WINDOWSwbem
    2009-06-21 14:40:31 —-A—- C:WINDOWSsystem32msfeedssync.exe
    2009-06-21 14:40:31 —-A—- C:WINDOWSsystem32msfeedsbs.dll
    2009-06-21 14:40:30 —-A—- C:WINDOWSsystem32ieframe.dll.mui
    2009-06-21 14:40:29 —-D—- C:Program FilesInternet Explorer
    2009-06-21 14:40:28 —-A—- C:WINDOWSsystem32advpack.dll.mui
    2009-06-21 14:40:27 —-D—- C:Program FilesHighMAT CD Writing Wizard
    2009-06-21 14:40:27 —-A—- C:WINDOWSsystem32HashTab32.dll
    2009-06-21 14:40:25 —-D—- C:WINDOWSsystem32windows media
    2009-06-21 14:40:14 —-D—- C:Program FilesWindows Media Components
    2009-06-21 14:40:11 —-D—- C:WINDOWSsystem32Cplicons
    2009-06-21 14:40:07 —-D—- C:Program FilesSystem
    2009-06-21 14:39:52 —-D—- C:Program FilesBred3
    2009-06-21 14:39:45 —-D—- C:Program FilesWindows Media Player
    2009-06-21 14:39:45 —-D—- C:Program FilesWindows Media Connect 2
    2009-06-21 14:39:44 —-D—- C:WINDOWSSoftwareDistribution
    2009-06-21 14:39:44 —-A—- C:WINDOWSsystem32muweb.dll
    2009-06-21 14:39:43 —-A—- C:WINDOWSsystem32gpprefcl.dll
    2009-06-21 14:39:42 —-D—- C:Program FilesMessenger
    2009-06-21 14:39:37 —-D—- C:Program FilesMSN Gaming Zone
    2009-06-21 14:39:37 —-A—- C:WINDOWSsystem32write.exe
    2009-06-21 14:39:29 —-A—- C:WINDOWSsystem32winchat.exe
    2009-06-21 14:39:29 —-A—- C:WINDOWSsystem32sndvol32.exe
    2009-06-21 14:39:29 —-A—- C:WINDOWSsystem32hticons.dll
    2009-06-21 14:39:29 —-A—- C:WINDOWSsystem32avwav.dll
    2009-06-21 14:39:29 —-A—- C:WINDOWSsystem32avtapi.dll
    2009-06-21 14:39:29 —-A—- C:WINDOWSsystem32avmeter.dll
    2009-06-21 14:39:23 —-A—- C:WINDOWSsystem32sol.exe
    2009-06-21 14:39:23 —-A—- C:WINDOWSsystem32getuname.dll
    2009-06-21 14:39:23 —-A—- C:WINDOWSsystem32charmap.exe
    2009-06-21 14:39:23 —-A—- C:WINDOWSsystem32calc.exe
    2009-06-21 14:39:22 —-A—- C:WINDOWSsystem32winmine.exe
    2009-06-21 14:39:22 —-A—- C:WINDOWSsystem32usrlogon.cmd
    2009-06-21 14:39:22 —-A—- C:WINDOWSsystem32tsshutdn.exe
    2009-06-21 14:39:22 —-A—- C:WINDOWSsystem32tslabels.ini
    2009-06-21 14:39:22 —-A—- C:WINDOWSsystem32tskill.exe
    2009-06-21 14:39:22 —-A—- C:WINDOWSsystem32tsdiscon.exe
    2009-06-21 14:39:22 —-A—- C:WINDOWSsystem32tscon.exe
    2009-06-21 14:39:22 —-A—- C:WINDOWSsystem32shadow.exe
    2009-06-21 14:39:22 —-A—- C:WINDOWSsystem32reset.exe
    2009-06-21 14:39:22 —-A—- C:WINDOWSsystem32mshearts.exe
    2009-06-21 14:39:22 —-A—- C:WINDOWSsystem32freecell.exe
    2009-06-21 14:39:21 —-A—- C:WINDOWSsystem32rwinsta.exe
    2009-06-21 14:39:21 —-A—- C:WINDOWSsystem32regini.exe
    2009-06-21 14:39:21 —-A—- C:WINDOWSsystem32rdpcfgex.dll
    2009-06-21 14:39:21 —-A—- C:WINDOWSsystem32qwinsta.exe
    2009-06-21 14:39:21 —-A—- C:WINDOWSsystem32qappsrv.exe
    2009-06-21 14:39:21 —-A—- C:WINDOWSsystem32msg.exe
    2009-06-21 14:39:21 —-A—- C:WINDOWSsystem32msdtcprf.ini
    2009-06-21 14:39:21 —-A—- C:WINDOWSsystem32logoff.exe
    2009-06-21 14:39:21 —-A—- C:WINDOWSsystem32cdmodem.dll
    2009-06-21 14:39:19 —-A—- C:WINDOWSsystem32w3svapi.dll
    2009-06-21 14:39:19 —-A—- C:WINDOWSsystem32w3ctrs.ini
    2009-06-21 14:39:19 —-A—- C:WINDOWSsystem32w3ctrs.dll
    2009-06-21 14:39:19 —-A—- C:WINDOWSsystem32axperf.ini
    2009-06-21 14:39:19 —-A—- C:WINDOWSsystem32aspperf.dll
    2009-06-21 14:39:18 —-A—- C:WINDOWSsystem32wamregps.dll
    2009-06-21 14:39:18 —-A—- C:WINDOWSsystem32inetsloc.dll
    2009-06-21 14:39:18 —-A—- C:WINDOWSsystem32iisrstap.dll
    2009-06-21 14:39:18 —-A—- C:WINDOWSsystem32iisreset.exe
    2009-06-21 14:39:18 —-A—- C:WINDOWSsystem32iismui.dll
    2009-06-21 14:39:18 —-A—- C:WINDOWSsystem32ftpsapi2.dll
    2009-06-21 14:39:17 —-A—- C:WINDOWSsystem32infoctrs.ini
    2009-06-21 14:39:17 —-A—- C:WINDOWSsystem32infoctrs.dll
    2009-06-21 14:39:17 —-A—- C:WINDOWSsystem32convlog.exe
    2009-06-21 14:39:17 —-A—- C:WINDOWSsystem32admxprox.dll
    2009-06-21 14:39:13 —-A—- C:WINDOWSsystem32wmimgmt.msc
    2009-06-21 14:39:12 —-D—- C:Program FilesWindows NT
    2009-06-21 14:39:12 —-A—- C:WINDOWSsystem32sndrec32.exe
    2009-06-21 14:39:12 —-A—- C:WINDOWSsystem32mplay32.exe
    2009-06-21 14:39:12 —-A—- C:WINDOWSsystem32hypertrm.dll
    2009-06-21 14:39:12 —-A—- C:WINDOWSsystem32accwiz.exe
    2009-06-21 14:39:11 —-A—- C:WINDOWSsystem32spider.exe
    2009-06-21 14:39:11 —-A—- C:WINDOWSsystem32mspaint.exe
    2009-06-21 14:39:11 —-A—- C:WINDOWSsystem32clipbrd.exe
    2009-06-21 14:39:10 —-A—- C:WINDOWSsystem32tsgqec.dll
    2009-06-21 14:39:10 —-A—- C:WINDOWSsystem32tscfgwmi.dll
    2009-06-21 14:39:10 —-A—- C:WINDOWSsystem32rhttpaa.dll
    2009-06-21 14:39:10 —-A—- C:WINDOWSsystem32aaclient.dll
    2009-06-21 14:39:09 —-A—- C:WINDOWSsystem32termsrv.dll
    2009-06-21 14:39:09 —-A—- C:WINDOWSsystem32sessmgr.exe
    2009-06-21 14:39:09 —-A—- C:WINDOWSsystem32remotepg.dll
    2009-06-21 14:39:09 —-A—- C:WINDOWSsystem32rdshost.exe
    2009-06-21 14:39:09 —-A—- C:WINDOWSsystem32rdsaddin.exe
    2009-06-21 14:39:09 —-A—- C:WINDOWSsystem32rdpwsx.dll
    2009-06-21 14:39:09 —-A—- C:WINDOWSsystem32rdpsnd.dll
    2009-06-21 14:39:09 —-A—- C:WINDOWSsystem32rdpclip.exe
    2009-06-21 14:39:09 —-A—- C:WINDOWSsystem32rdchost.dll
    2009-06-21 14:39:09 —-A—- C:WINDOWSsystem32qprocess.exe
    2009-06-21 14:39:09 —-A—- C:WINDOWSsystem32mstscax.dll
    2009-06-21 14:39:09 —-A—- C:WINDOWSsystem32mstsc.exe
    2009-06-21 14:39:08 —-D—- C:WINDOWSsystem32MsDtc
    2009-06-21 14:39:08 —-A—- C:WINDOWSsystem32xolehlp.dll
    2009-06-21 14:39:08 —-A—- C:WINDOWSsystem32mtxoci.dll
    2009-06-21 14:39:08 —-A—- C:WINDOWSsystem32msdtcuiu.dll
    2009-06-21 14:39:08 —-A—- C:WINDOWSsystem32msdtctm.dll
    2009-06-21 14:39:08 —-A—- C:WINDOWSsystem32msdtcprx.dll
    2009-06-21 14:39:08 —-A—- C:WINDOWSsystem32icaapi.dll
    2009-06-21 14:39:08 —-A—- C:WINDOWSsystem32cfgbkend.dll
    2009-06-21 14:39:07 —-D—- C:WINDOWSsystem32Com
    2009-06-21 14:39:07 —-A—- C:WINDOWSsystem32mtxlegih.dll
    2009-06-21 14:39:07 —-A—- C:WINDOWSsystem32mtxex.dll
    2009-06-21 14:39:07 —-A—- C:WINDOWSsystem32mtxdm.dll
    2009-06-21 14:39:07 —-A—- C:WINDOWSsystem32msdtclog.dll
    2009-06-21 14:39:07 —-A—- C:WINDOWSsystem32msdtc.exe
    2009-06-21 14:39:07 —-A—- C:WINDOWSsystem32dcomcnfg.exe
    2009-06-21 14:39:06 —-A—- C:WINDOWSsystem32stclient.dll
    2009-06-21 14:39:06 —-A—- C:WINDOWSsystem32comsvcs.dll
    2009-06-21 14:39:06 —-A—- C:WINDOWSsystem32comrepl.dll
    2009-06-21 14:39:06 —-A—- C:WINDOWSsystem32comaddin.dll
    2009-06-21 14:39:06 —-A—- C:WINDOWSsystem32colbact.dll
    2009-06-21 14:39:06 —-A—- C:WINDOWSsystem32clbcatex.dll
    2009-06-21 14:39:06 —-A—- C:WINDOWSsystem32catsrvut.dll
    2009-06-21 14:39:06 —-A—- C:WINDOWSsystem32catsrvps.dll
    2009-06-21 14:39:06 —-A—- C:WINDOWSsystem32catsrv.dll
    2009-06-21 14:39:05 —-A—- C:WINDOWSsystem32comuid.dll
    2009-06-21 14:39:05 —-A—- C:WINDOWSsystem32comsnap.dll
    2009-06-21 14:39:05 —-A—- C:WINDOWSsystem32clbcatq.dll
    2009-06-21 14:39:03 —-A—- C:WINDOWSsystem32smtpapi.dll
    2009-06-21 14:39:03 —-A—- C:WINDOWSsystem32rwnh.dll
    2009-06-21 14:39:02 —-A—- C:WINDOWSsystem32infoadmn.dll
    2009-06-21 14:39:02 —-A—- C:WINDOWSsystem32iisRtl.dll
    2009-06-21 14:39:02 —-A—- C:WINDOWSsystem32iismap.dll
    2009-06-21 14:39:02 —-A—- C:WINDOWSsystem32iisext.dll
    2009-06-21 14:39:02 —-A—- C:WINDOWSsystem32exstrace.dll
    2009-06-21 14:39:02 —-A—- C:WINDOWSsystem32adsiis.dll
    2009-06-21 14:39:02 —-A—- C:WINDOWSsystem32admwprox.dll
    2009-06-21 14:39:00 —-A—- C:WINDOWSsystem32staxmem.dll
    2009-06-21 14:38:55 —-A—- C:WINDOWSsystem32servdeps.dll
    2009-06-21 14:38:55 —-A—- C:WINDOWSsystem32mmfutil.dll
    2009-06-21 14:38:55 —-A—- C:WINDOWSsystem32licwmi.dll
    2009-06-21 14:38:55 —-A—- C:WINDOWSsystem32cmprops.dll
    2009-06-21 14:38:48 —-D—- C:WINDOWSsystem32Logfiles
    2009-06-21 14:38:48 —-D—- C:Inetpub

    ======List of files/folders modified in the last 1 months======

    2009-06-21 17:15:44 —-A—- C:WINDOWSwin.ini
    2009-06-21 17:15:44 —-A—- C:WINDOWSsystem.ini
    2009-06-21 15:08:42 —-A—- C:WINDOWSsystem32sfcfiles.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-15 14720]
    R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:WINDOWSsystem32DRIVERSl151x86.sys [2007-11-01 36864]
    R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
    R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
    R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2008-04-15 12160]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2006-02-26 5810]
    R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtnicxp.sys [2007-11-20 104320]
    R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-05-10 32384]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
    R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
    R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
    S1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
    S3 MBAMSwissArmy;MBAMSwissArmy; ??C:WINDOWSsystem32driversmbamswissarmy.sys []
    S3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-04-13 1897408]
    S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2008-04-14 60032]
    S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    S2 IISADMIN;IIS Admin; C:WINDOWSsystem32inetsrvinetinfo.exe [2008-04-15 36352]
    S2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-03-24 176196]
    S2 W3SVC;Веб-публикации; C:WINDOWSsystem32inetsrvinetinfo.exe [2008-04-15 36352]
    S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2007-10-09 57344]
    S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2007-10-11 884736]
    S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 933888]
    S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2007-10-11 143360]

    EOF

    21 июня, 2009 в 3:02 пп #24499
    dharlequin
    Participant
    • Темы:2
    • Сообщений:9
    • ☆

    Как и думал, перезагрузка ни к чему толком не привела. Malwarebytes’ Anti-Malware сообщил, что всё успешно удалил, попросил ещё раз перезапустить. Перезапустил. Запустил программу, она тут же, слёту, нашла опять 7 штук заражений, а в автозапуске уже успешно сидел reader_s.exe. Сейчас снова удаляю всё, скорее всего попросит опять перезагрузиться и результат такой же будет.
    Всё ещё надеюсь на вашу помощь.

    Вот, после перезагрузки, опять 14 элементов, и опять «все успешно удалены»:
    Malwarebytes’ Anti-Malware 1.38
    Версия базы данных: 2297
    Windows 5.1.2600 Service Pack 3

    21.06.2009 19:09:18
    mbam-log-2009-06-21 (19-09-18).txt

    Тип проверки: Полная (C:|)
    Проверено объектов: 104146
    Прошло времени: 7 minute(s), 42 second(s)

    Заражено процессов в памяти: 2
    Заражено модулей в памяти: 0
    Заражено ключей реестра: 2
    Заражено значений реестра: 2
    Заражено параметров реестра: 0
    Заражено папок: 0
    Заражено файлов: 8

    Заражено процессов в памяти:
    C:WINDOWSsystem325.tmp (Trojan.Dropper) -> Unloaded process successfully.
    C:WINDOWSsystem32reader_s.exe (Trojan.FakeAlert) -> Unloaded process successfully.

    Заражено модулей в памяти:
    (Вредоносные программы не обнаружены)

    Заражено ключей реестра:
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesProtect (Rootkit.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESOFTWAREAGprotect (Malware.Trace) -> Quarantined and deleted successfully.

    Заражено значений реестра:
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunreader_s (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_USERS.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionRunreader_s (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Заражено параметров реестра:
    (Вредоносные программы не обнаружены)

    Заражено папок:
    (Вредоносные программы не обнаружены)

    Заражено файлов:
    C:WINDOWSsystem325.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:WINDOWSsystem32reader_s.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:Documents and SettingsDharlequinreader_s.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:documents and settingsdharlequinlocal settingstemporary internet filesContent.IE5PSGDIH92abb[1].txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:documents and settingsdharlequinlocal settingstemporary internet filesContent.IE5PSGDIH92em[1].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:WINDOWSsystem32driversprotect.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    c:WINDOWSsystem322.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    c:WINDOWSsystem324.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

    21 июня, 2009 в 4:40 пп #24500
    dharlequin
    Participant
    • Темы:2
    • Сообщений:9
    • ☆

    В общем раз 10 проделал уже эту процедуру. Каждый раз одно и то же: система очищена — перезагрузка — опять те же 14 заражений.
    Зато если не перезагружаться, то система абсолютно чистая, и можно спокойно работать. Подскажите, как его полностью убрать и откуда он вообще берётся?

    Недолго правда прожила «чистая» система. Вот сейчас опять заново запустил, уже свыше 18 заражений.

    Итого 44, опять просит перезагрузиться. Лог:

    Malwarebytes’ Anti-Malware 1.38
    Database version: 2318
    Windows 5.1.2600 Service Pack 3

    21.06.2009 22:30:59
    mbam-log-2009-06-21 (22-30-59).txt

    Scan type: Full Scan (C:|)
    Objects scanned: 132133
    Time elapsed: 49 minute(s), 26 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 6
    Registry Keys Infected: 14
    Registry Values Infected: 6
    Registry Data Items Infected: 6
    Folders Infected: 0
    Files Infected: 12

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    C:WINDOWSsystem32geeby.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:WINDOWSsystem32rewikupe.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:WINDOWSsystem32genetoda.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:WINDOWSsystem32sazujimo.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:WINDOWSsystem32yinazeku.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:WINDOWSsystem32cbxusqr.dll (Trojan.Vundo) -> Delete on reboot.

    Registry Keys Infected:
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{d8f088ed-c202-4f7a-a92e-b6d8c5c00fa6} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_CLASSES_ROOTCLSID{d8f088ed-c202-4f7a-a92e-b6d8c5c00fa6} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{cc9d7d00-9cb1-433b-a253-a53348828652} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOTCLSID{cc9d7d00-9cb1-433b-a253-a53348828652} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{cc9d7d00-9cb1-433b-a253-a53348828652} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOTCLSID{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{d8f088ed-c202-4f7a-a92e-b6d8c5c00fa6} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftcontim (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftdslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftrdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOTCLSID{3055295a-ccdd-44b2-9f73-d8e8e626e5c1} (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifycbxusqr (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftRemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

    Registry Values Infected:
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun60ebf822 (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunpagiditugu (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRuncpm63d8cbbe (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoadssodl (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks{3055295a-ccdd-44b2-9f73-d8e8e626e5c1} (Trojan.Vundo) -> Delete on reboot.

    Registry Data Items Infected:
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSANotification Packages (Trojan.Vundo.H) -> Data: c:windowssystem32geeby -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindowsAppInit_DLLs (Trojan.Vundo.H) -> Data: c:windowssystem32genetoda.dll -> Delete on reboot.
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSANotification Packages (Trojan.Vundo.H) -> Data: c:windowssystem32genetoda.dll -> Delete on reboot.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindowsAppInit_DLLs (Trojan.Vundo.H) -> Data: c:windowssystem32yinazeku.dll -> Delete on reboot.
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSAAuthentication Packages (Trojan.Vundo.H) -> Data: c:windowssystem32geeby -> Delete on reboot.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    C:WINDOWSsystem32geeby.dll (Trojan.Vundo.H) -> Delete on reboot.
    c:WINDOWSsystem32ybeeg.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    c:WINDOWSsystem32ybeeg.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    c:WINDOWSsystem32rewikupe.dll (Trojan.Vundo.H) -> Delete on reboot.
    c:WINDOWSsystem32epukiwer.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:WINDOWSsystem32lasefoye.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:WINDOWSsystem32yinazeku.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:WINDOWSsystem32sazujimo.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:WINDOWSsystem32genetoda.dll (Trojan.Vundo.H) -> Delete on reboot.
    c:documents and settingsdharlequinlocal settingsTemptemporary internet filesContent.IE548K5S06S32[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    c:WINDOWSsystem32inuhenle.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    c:WINDOWSsystem32cbxusqr.dll (Trojan.Vundo) -> Delete on reboot.

    22 июня, 2009 в 6:38 пп #24501
    dharlequin
    Participant
    • Темы:2
    • Сообщений:9
    • ☆

    В итоге Anti-Malware перестал запускаться, Windows загружается через раз, и отлавливать эту заразу мне больше нечем. VundoFix и VundoBegone по-прежнему толдычат, что ничего нет, а меж тем система работает хуже некуда. Постоянно какие-то непонятные ошибки, пустые папки, которые невозможно удалить. Какие-то corrupt файлы и сейвы.
    Очень прошу помощи.

    25 июня, 2009 в 1:48 дп #24502
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Судя по этой строчке

    «reader_s»=C:WINDOWSSystem32reader_s.exe [2009-06-21 61441]

    возможно компьютер заражён Virut вирусом, который поражает все выполняемые файлы.

    Проверьте ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
    Результаты сканирования вставьте в ваш ответ.

    25 июня, 2009 в 3:13 пп #24503
    dharlequin
    Participant
    • Темы:2
    • Сообщений:9
    • ☆

    Спасибо за ответ.
    Сейчас думаю, что я уже избавился от этого вируса. Установил лицензионный Dr. Web — он нашёл Win.32.Virut.64 почти в каждом exe-файле. Теперь больше не находит, reader_s тоже больше не появлялся, как и неизвестные библиотеки.
    Проблема теперь в другом: система переодически начинает сильно тормозить. Чаще всего это встречается в 3D-приложениях. Компьютер не такой старый, и речь не идёт о Crysis, например, а о таких заурядных вещах как StarCraft или экранная заставка. Свернув приложение и запустив диспетчер задач, видно, что такое приложение отъедает по 50% загруженности процессора, иногда к этому ещё добавляется svchost.exe — у него примерно 20-30%. После его закрытия становится легче, но не на долго.
    Сканировал следующими программами: Dr. Web 4.70 (лицензия с обновлениями), Super AntiSpyware последней версии, Malwarebytes’ Anti-Malware — всё чисто, никто ничего не находит. Такая скверная работа трёхмерных приложений огорчает, ибо компьютер не из слабых и раньше с такими проблемами не встречался. Также по какой-то причине перестал работать Agnitum Outpost Firewall Pro — запускается и пишет Service is not ready и ни одна из служб не запускается.
    В процессах и автозапуске ничего скверного не видел.

    Результаты сканирования касперским приложу чуть позже.

    26 июня, 2009 в 5:52 пп #24504
    dharlequin
    Participant
    • Темы:2
    • Сообщений:9
    • ☆

    Лог вставить не удалось, потому что прикреплять html-файлы форум не даёт, а в текстовом формате слишком громоздко получается, и форум просит уменьшить количество знаков. Если в кратце, то в большинстве (если не во всех) html-файлах Касперский нашёл Trojan-Clicker.HTML.IFrame.aga — как убрать не знаю, Доктор Веб такое не находит. В некоторых из них ещё нашёлся Trojan-Downloader.JS.Iframe.bes — тоже Доктор Веб такое не находил.
    Ещё встретились несколько остаточных файлов, заражённых Virus.Win32.Virut.ce — их подчистил Доктором Вебом без проблем.
    Не знаю, как это всё связано с тем, что я описал в предыдущем посте.

    29 июня, 2009 в 12:42 пп #24505
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    сли в кратце, то в большинстве (если не во всех) html-файлах Касперский нашёл Trojan-Clicker.HTML.IFrame.aga — как убрать не знаю, Доктор Веб такое не находит. В некоторых из них ещё нашёлся Trojan-Downloader.JS.Iframe.bes

    Это тоже результат поражения вирусом Virut. Этот паразит в каждый найденный html файл вставляет скрытый iframe.
    Поэтому, если антивирус их не лечит, то остаётся только удаление или ручное редактирование.

    По поводу медленной работы, думаю в данном случае это результат поражения и последующего лечения от вируса.
    Попробуйте деинсталлировать сервис пак 3 используя панель добавления.удаления программ, а затем установить этот сервис пак снова. Таким образом вы восстановите в оригинале основные системные файлы. А ещё лучше, как это тяжело не звучит, лучше всего переустановить систему.

    29 июня, 2009 в 4:09 пп #24506
    dharlequin
    Participant
    • Темы:2
    • Сообщений:9
    • ☆

    Хорошо, всё сделаю. Большое спасибо за помощь 🙂

    30 июня, 2009 в 3:06 пп #24507
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Рад помочь 🙂

  • Автор
    Сообщения
Просмотр 10 сообщений - с 1 по 10 (из 10 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 11 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 12 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 2 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 2 months назад
  • Замучила реклама опубликовано Марк
    6 years назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 5 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 2 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 6 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)