• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › System32/Drivers. Трояны атакуют
Adguard
 

System32/Drivers. Трояны атакуют

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › System32/Drivers. Трояны атакуют

  • This topic has 6 ответов, 2 участника, and was last updated 16 years, 2 months назад by Admin.
Просмотр 7 сообщений - с 1 по 7 (из 7 всего)
  • Автор
    Сообщения
  • 11 июля, 2009 в 2:34 пп #16882
    Freeway
    Participant
    • Темы:2
    • Сообщений:10
    • ☆

    День добрый. Перейду сразу к делу, извините за бестактность.
    Вчера друг дал мне ссылку на свой ФТП сервер. Как подсоединяться к нему через ФТП клинт он не знал, да и я вобщем то не разобралься, поэтому пришлось качать JAVA, и снижать уровень безопасности в IE7. И уж не знаю из-за этого или нет, но когда я сегодня встал с утра, включил комп, и через 10-15 минут проверил что там и как, то обнаружил, что антивирус вытал мне около 7-ми сообщений о трояне в папке C:WindowsSystem32Drivers с именами amd64si.sys, ati64si.sys и подобными. Скачал программу Prevx (гугл выдал), просканировал, начался взрыв мозга, так как во время скана взбесился антивирус, и выдал около 20-ти сообщений о тех же самых троянах. Как результат — Prevx завис. Я открыл диспетчер задач — там было 250 процессов. Попытался открыть msconfig, написало что мало виртуальной памяти. Но в конце всё же как по удалось это сделать. В msconfig’e зашел в startup, там оказалось очень много файлов неизвестного мне происхождения, которые я естесственно отключил. Перезагрузил комп, все в норме вроде. Решил, что надо лечить — и вот я здесь. Прошу помощи. Кстати, просканировал еще раз Prevx’ом, тот нашел 24 файла, все High Risk. Могу скинуть скриншот. Запускать игрушки, и уж тем более что-то другое, что требует паролей не решаюсь. По просьбе в прикрепленной теме выкладываю 2 лога. Надеюсь на скорейший ответ.

    info.txt

    info.txt logfile of random’s system information tool 1.06 2009-07-11 17:08:31

    ======Uninstall list======

    —>C:Program FilesDivXDivXConverterUninstall.exe /CONVERTER
    —>C:Program FilesNeronerouninstallUNNERO.exe /UNINSTALL
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    7-Zip 4.42—>»C:Program Files7-ZipUninstall.exe»
    ACDSee 9 Photo Manager—>MsiExec.exe /I{B2D41883-3BFC-4BA0-A2F6-5A2C9836C238}
    ACDSee Photo Editor—>MsiExec.exe /I{FD0718A4-6CB6-42E2-A5E5-2C13777FCB4A}
    Ad-Aware—>MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
    Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
    Adobe Download Manager 2.0 (Remove Only)—>»C:Program FilesCommon FilesAdobeESDuninst.exe»
    Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
    Adobe Help Center 1.0—>MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
    Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
    Adobe Reader 7.0.8—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70800000002}
    Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
    Apple Mobile Device Support—>MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
    Apple Software Update—>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Audacity 1.2.6—>»C:Program FilesAudacityunins000.exe»
    Avira AntiVir Personal — Free Antivirus—>C:Program FilesAntiVir PersonalEdition ClassicSETUP.EXE /REMOVE
    AXIS Media Control—>rundll32 «C:Program FilesAxis CommunicationsAXIS Media ControlAxisMediaControl.dll»,UninstallMe
    Betsson Poker (remove only)—>»C:Program FilesBetsson Pokeruninst.exe»
    Bonjour—>MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    BS.Player FREE powered by AdVantage—>»C:Program FilesK-Lite Codec Packbsplayeruninstall.exe»
    BZ install 1.4L—>C:WINDOWSunvise32.exe c:gamesBattle ZoneunBz1.4L.log
    CDex extraction audio—>»C:Program FilesCDex_150uninstall.exe»
    Commandos 2: Men of Courage—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F7963BA0-EE1C-11D4-9FA5-00A0C9E6A342}setup.exe»
    Critical Update for Windows Media Player 11 (KB959772)—>»C:WINDOWS$NtUninstallKB959772_WM11$spuninstspuninst.exe»
    DivX Codec—>C:Program FilesDivXDivXCodecUninstall.exe /CODEC
    DivX Content Uploader—>C:Program FilesDivXDivXContentUploaderUninstall.exe /CUPLOADER
    DivX Converter—>C:Program FilesDivXDivXConverterUninstall.exe /CONVERTER
    DivX Player—>C:Program FilesDivXDivXPlayerUninstall.exe /PLAYER
    DivX Web Player—>C:Program FilesDivXDivXWebPlayerUninstall.exe /PLUGIN
    DotaKeys 1.32.07—>»C:Gamesw3xpDota Keys1.32dota keysUninstall.exe»
    FlashGet(JetCar)—>C:PROGRA~1FlashGetUNWISE.EXE C:PROGRA~1FlashGetINSTALL.LOG
    Fraps (remove only)—>»C:Program FilesFrapsuninstall.exe»
    GameTime+—>MsiExec.exe /I{8DFB3904-FBDB-4C2B-AC98-20EFDD37C83D}
    Garena—>C:Program FilesGarenauninst.exe
    GG E-Sports Platform—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{89C89156-A70F-4C6D-9CAE-2EA71F1396FE}Setup.exe»
    Google Video Player—>»C:Program FilesGoogleGoogle Video PlayerUninstall.exe»
    Heroes of Might and Magic V — Tribes of the East—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{66FF4C48-0083-4E60-8556-B883AB212392}setup.exe» -l0x19
    HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
    Holdem Manager—>MsiExec.exe /I{42DE940E-8037-4266-9FBF-5A3AEDA39E96}
    Holdem Manager—>MsiExec.exe /I{9B307D9D-899A-4B51-A722-2A240D3C7748}
    Hotfix for Windows Internet Explorer 7 (KB947864)—>»C:WINDOWSie7updatesKB947864-IE7spuninstspuninst.exe»
    Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
    Hotfix for Windows Media Player 11 (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
    Hotfix for Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
    HyperCam 2—>»C:Program FilesHyCam2UnHyCam2.exe»
    ICCup Launcher—>»C:GamesStarcrafLauncherunins000.exe»
    ICQ—>C:PROGRA~1ICQICQUninstall.EXE
    ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
    Indeo® Software—>C:WINDOWSIsUninst.exe -f»C:Program FilesLigosIndeoUninst.isu»
    iTunes—>MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
    Java(TM) 6 Update 14—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
    K-Lite Codec Pack 4.7.5 (Standard)—>»C:Program FilesK-Lite Codec Packunins000.exe»
    Logitech MouseWare 9.80 —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5809E7CF-4DCF-11D4-9875-00105ACE7734}Setup.exe» -l0x9 -l0009 UNINSTALL
    LuckyAcePoker.com—>C:PROGRA~1LUCKYA~1.COMUNWISE.EXE C:PROGRA~1LUCKYA~1.COMINSTALL.LOG
    Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
    Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
    Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
    Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
    Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFwmv9vcm.inf, Uninstall
    mIRC—>»c:Program FilesmIRCmirc.exe» -uninstall
    MSXML 4.0 SP2 (KB927978)—>MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Need for Speed™ Most Wanted—>C:GamesNFSEAUninstall.exe
    Nero Suite—>C:Program FilesCommon FilesNeroUninstallsetupx.exe /uninstall ExtraUninstallID=»»
    Nokia Connectivity Cable Driver—>MsiExec.exe /X{E4DD8B33-6F9B-41C5-96FF-5DBF27ED23E7}
    Nokia PC Connectivity Solution—>MsiExec.exe /I{588AA47B-9115-44D3-B2E5-4F10BC659D6C}
    Nokia PC Suite—>MsiExec.exe /I{508FA22B-AFFC-46CD-9441-2567976574A4}
    NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
    NvMixer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D7A6C517-11F2-419F-B5BB-27772B939698}Setup.exe» -uninstall
    OnGame Hand Grabber 1.16—>C:Program FilesOnGame Hand Grabberuninst.exe
    Opera 9.62—>MsiExec.exe /X{D9226EB1-C528-48AC-B423-BD9240E1F60B}
    PartyPoker—>»C:Program FilesPartyGamingPartyPokerUninstall.exe» «C:Program FilesPartyGamingPartyPokerinstall.log»
    Poker Tracker Version 2.06.02—>»C:Program FilesPoker Tracker V2unins000.exe»
    PokerStars—>»C:Program FilesPokerStarsPokerStarsUninstall.exe» /u:PokerStars
    PostgreSQL 8.2—>MsiExec.exe /I{1F701DBD-1660-4108-B10A-FB435EA63BF0}
    Prevx 3.0—>»C:Program FilesPrevxprevx.exe» /prop UNINSTALL=Y
    QuickTime—>MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    SAMSUNG Mobile USB Modem 1.0 Software—>C:WINDOWSsystem32SamsungSS_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}setup.exe» -l0x9 -removeonly
    Samsung PC Studio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -l0x9 -removeonly
    SecondLife (remove only)—>»C:Program FilesSecondLifeuninst.exe» /P=»SecondLife»
    Secret Viwes—>»C:Program FilesSecret Viwesunins000.exe»
    Security Update for Microsoft .NET Framework 2.0 (KB928365)—>C:WINDOWSsystem32msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Security Update for Windows Internet Explorer 7 (KB938127)—>»C:WINDOWSie7updatesKB938127-IE7spuninstspuninst.exe»
    Security Update for Windows Internet Explorer 7 (KB942615)—>»C:WINDOWSie7updatesKB942615-IE7spuninstspuninst.exe»
    Security Update for Windows Internet Explorer 7 (KB944533)—>»C:WINDOWSie7updatesKB944533-IE7spuninstspuninst.exe»
    Security Update for Windows Internet Explorer 7 (KB950759)—>»C:WINDOWSie7updatesKB950759-IE7spuninstspuninst.exe»
    Security Update for Windows Internet Explorer 7 (KB953838)—>»C:WINDOWSie7updatesKB953838-IE7spuninstspuninst.exe»
    Security Update for Windows Internet Explorer 7 (KB956390)—>»C:WINDOWSie7updatesKB956390-IE7spuninstspuninst.exe»
    Security Update for Windows Internet Explorer 7 (KB958215)—>»C:WINDOWSie7updatesKB958215-IE7spuninstspuninst.exe»
    Security Update for Windows Internet Explorer 7 (KB960714)—>»C:WINDOWSie7updatesKB960714-IE7spuninstspuninst.exe»
    Security Update for Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
    Security Update for Windows Internet Explorer 7 (KB963027)—>»C:WINDOWSie7updatesKB963027-IE7spuninstspuninst.exe»
    Security Update for Windows Internet Explorer 7 (KB969897)—>»C:WINDOWSie7updatesKB969897-IE7spuninstspuninst.exe»
    Security Update for Windows Media Player (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
    Security Update for Windows Media Player 10 (KB917734)—>»C:WINDOWS$NtUninstallKB917734_WMP10$spuninstspuninst.exe»
    Security Update for Windows Media Player 11 (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP11$spuninstspuninst.exe»
    Security Update for Windows Media Player 11 (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
    Security Update for Windows Media Player 9 (KB917734)—>»C:WINDOWS$NtUninstallKB917734_WMP9$spuninstspuninst.exe»
    Security Update for Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
    Security Update for Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
    Security Update for Windows XP (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
    Security Update for Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
    Security Update for Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
    Security Update for Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
    Security Update for Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
    Security Update for Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
    Security Update for Windows XP (KB951376)—>»C:WINDOWS$NtUninstallKB951376$spuninstspuninst.exe»
    Security Update for Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
    Security Update for Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
    Security Update for Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
    Security Update for Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
    Security Update for Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
    Security Update for Windows XP (KB953839)—>»C:WINDOWS$NtUninstallKB953839$spuninstspuninst.exe»
    Security Update for Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
    Security Update for Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
    Security Update for Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
    Security Update for Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
    Security Update for Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
    Security Update for Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
    Security Update for Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
    Security Update for Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
    Security Update for Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
    Security Update for Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
    Security Update for Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
    Security Update for Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
    Security Update for Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
    Security Update for Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
    Security Update for Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
    Security Update for Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
    Security Update for Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
    Security Update for Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
    Security Update for Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
    Security Update for Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
    Security Update for Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
    Security Update for Windows XP (KB969898)—>»C:WINDOWS$NtUninstallKB969898$spuninstspuninst.exe»
    Security Update for Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
    Skype 3.1—>»C:Program FilesSkypePhoneunins000.exe»
    Skype Plugin Manager—>MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
    SocksCap V2—>C:WINDOWSuninst.exe -f»C:Program FilesSocksCapV2DeIsL1.isu» -c»C:Program FilesSocksCapV2_ISREG32.DLL»
    Sony Vegas 7.0—>MsiExec.exe /X{251C3815-7A55-4607-A82D-C3B98F0FBAB8}
    Spyware Doctor 6.0—>C:Program FilesSpyware Doctorunins000.exe /LOG
    SQLite ODBC Driver (remove only)—>C:Program FilesSQLite ODBC DriverUninstall.exe
    Starcraft—>C:WINDOWSSCunin.exe C:WINDOWSSCunin.dat
    TeamViewer 3—>C:Program FilesTeamViewer3uninstall.exe
    The Red Odyssey—>C:WINDOWSunvise32.exe c:gamesRed Ouninstal.log
    TopSpeed—>MsiExec.exe /X{3A81244C-CA60-4B9C-B7C0-8A96A643F8D0}
    Total Annihilation—>C:GAMESTAsetup.exe -u
    Tower Gaming Poker Room (remove only)—>»C:Program FilesTowerGaminguninstall.exe»
    TrioBet Poker—>C:PROGRA~1TriobetTriobetUNWISE.EXE C:PROGRA~1TriobetTriobetINSTALL.LOG
    TVAnts 1.0—>C:PROGRA~1TVAntsUNWISE.EXE C:PROGRA~1TVAntsINSTALL.LOG
    Tzar—>C:WINDOWSIsUninst.exe -f»c:gamesognem i me4omUninst.isu»
    Uniblue RegistryBooster 2009—>»C:Documents and SettingsAll UsersApplication Data{92E7A367-8E12-4830-AA70-29C32E331A81}Uniblue RegistryBooster.exe» REMOVE=TRUE MODIFY=FALSE
    Uniblue RegistryBooster 2009—>C:Documents and SettingsAll UsersApplication Data{92E7A367-8E12-4830-AA70-29C32E331A81}Uniblue RegistryBooster.exe
    Update for Windows XP (KB951072-v2)—>»C:WINDOWS$NtUninstallKB951072-v2$spuninstspuninst.exe»
    Update for Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
    Update for Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
    Update for Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
    Ventrilo Client—>MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
    WarRun 4.00 alpha—>»C:Gamesw3xpWarRununins000.exe»
    WarRun—>»C:Program FilesWarRununinstall.exe»
    Winamp—>»C:Program FilesWinampUninstWA.exe»
    Windows Driver Package — Nokia Modem (04/06/2006 6.8.0.17)—>C:PROGRA~1DIFXdpinst.exe /u C:WINDOWSsystem32DRVSTOREnokbtmdm_7F91C37896B530901B0665F9EF32E19FF06F5687nokbtmdm.inf
    Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
    Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
    Windows Media Player 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
    Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
    Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
    WinRAR archiver—>C:Program FilesWinRARuninstall.exe
    WinWAP for Windows 4.0 RC1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1EFC6F99-16F9-49B1-8DC4-233144B1347D}Setup.exe»
    World of Warcraft—>C:Program FilesCommon FilesBlizzard EntertainmentWorld of Warcraft (2)Uninstall.exe
    Yahoo! Toolbar—>C:PROGRA~1Yahoo!Commonunyt.exe
    Аллоды 2—>C:WINDOWSal2uinst.exe
    Герои Меча и Магии III: Полное собрание—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:GamesH3Setupsetup.exe» -l0x19
    Герои Меча и Магии® III Дыхание Смерти(TM)—>C:WINDOWSIsUn0419.exe -fc:gamesHOMM3Uninst.isu -c»c:gamesHOMM3uninst.dll

    ======Hosts File======

    127.0.0.1 localhost
    ::1 localhost
    94.232.248.66 browser-security.microsoft.com
    94.232.248.66 antivguardian.com
    94.232.248.66 http://www.antivguardian.com

    ======Security center information======

    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic

    ======System event log======

    Computer Name: PK
    Event Code: 2
    Message: Device identified.

    Record Number: 51749
    Source Name: nvatabus
    Time Written: 20090531133637.000000+180
    Event Type: информация
    User:

    Computer Name: PK
    Event Code: 6005
    Message: The Event log service was started.

    Record Number: 51748
    Source Name: EventLog
    Time Written: 20090531133633.000000+180
    Event Type: информация
    User:

    Computer Name: PK
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

    Record Number: 51747
    Source Name: EventLog
    Time Written: 20090531133633.000000+180
    Event Type: информация
    User:

    Computer Name: PK
    Event Code: 6006
    Message: The Event log service was stopped.

    Record Number: 51746
    Source Name: EventLog
    Time Written: 20090531053210.000000+180
    Event Type: информация
    User:

    Computer Name: PK
    Event Code: 7036
    Message: The Application Layer Gateway Service service entered the running state.

    Record Number: 51745
    Source Name: Service Control Manager
    Time Written: 20090530191504.000000+180
    Event Type: информация
    User:

    =====Application event log=====

    Computer Name: PK
    Event Code: 1000
    Message: Faulting application allods2.exe, version 0.0.0.0, faulting module allods2.exe, version 0.0.0.0, fault address 0x000c21f0.

    Record Number: 2691
    Source Name: Application Error
    Time Written: 20070922215702.000000+180
    Event Type: ошибка
    User:

    Computer Name: PK
    Event Code: 1000
    Message: Faulting application allods2.exe, version 0.0.0.0, faulting module allods2.exe, version 0.0.0.0, fault address 0x0001e4ac.

    Record Number: 2690
    Source Name: Application Error
    Time Written: 20070922214608.000000+180
    Event Type: ошибка
    User:

    Computer Name: PK
    Event Code: 1002
    Message: Hanging application allods2.exe, version 0.0.0.0, hang module hungapp, version 0.0.0.0, hang address 0x00000000.

    Record Number: 2689
    Source Name: Application Hang
    Time Written: 20070922213241.000000+180
    Event Type: ошибка
    User:

    Computer Name: PK
    Event Code: 1000
    Message: Faulting application allods2.exe, version 0.0.0.0, faulting module allods2.exe, version 0.0.0.0, fault address 0x000c21f0.

    Record Number: 2688
    Source Name: Application Error
    Time Written: 20070922213105.000000+180
    Event Type: ошибка
    User:

    Computer Name: PK
    Event Code: 1000
    Message: Faulting application setup.exe, version 0.0.0.0, faulting module ntdll.dll, version 5.1.2600.2180, fault address 0x00001010.

    Record Number: 2687
    Source Name: Application Error
    Time Written: 20070922204033.000000+180
    Event Type: ошибка
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesAdobeAGL;C:Program FilesQuickTimeQTSystem
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    «PROCESSOR_REVISION»=0801
    «NUMBER_OF_PROCESSORS»=1
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP
    «CLASSPATH»=.;C:Program FilesQuickTimeQTSystemQTJava.zip
    «QTJAVA»=C:Program FilesQuickTimeQTSystemQTJava.zip

    EOF

    11 июля, 2009 в 2:35 пп #24857
    Freeway
    Participant
    • Темы:2
    • Сообщений:10
    • ☆

    log.txt

    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by User at 2009-07-11 17:08:17
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 2 GB (2%) free of 114 GB
    Total RAM: 1023 MB (53% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:08:26, on 11/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16850)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32csrss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesLavasoftAd-Awareaawservice.exe
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesNVIDIA CorporationNvMixerNVMixerTray.exe
    C:Program FilesAntiVir PersonalEdition Classicavgnt.exe
    C:Program FilesDAEMON Toolsdaemon.exe
    C:Program FilesiTunesiTunesHelper.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesICQ6.5ICQ.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesAntiVir PersonalEdition Classicsched.exe
    C:Program FilesAntiVir PersonalEdition Classicavguard.exe
    C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
    C:Program FilesBonjourmDNSResponder.exe
    C:Program FilesPrevxprevx.exe
    C:Program FilesJavajre6binjqs.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:Program FilesPostgreSQL8.2binpg_ctl.exe
    C:Program FilesPrevxprevx.exe
    C:Program FilesSpyware DoctorpctsAuxs.exe
    C:Program FilesPostgreSQL8.2binpostgres.exe
    C:Program FilesSpyware DoctorpctsSvc.exe
    C:Program FilesPostgreSQL8.2binpostgres.exe
    C:Program FilesPostgreSQL8.2binpostgres.exe
    C:Program FilesPostgreSQL8.2binpostgres.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesSpyware DoctorpctsTray.exe
    C:Program FilesiPodbiniPodService.exe
    C:WINDOWSSystem32alg.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:PROGRA~1FlashGetflashget.exe
    C:Documents and SettingsUserDesktopRSIT.exe
    C:WINDOWSsystem32wbemwmiprvse.exe
    C:Program Filestrend microUser.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://google.icq.com/search/search_frame.php
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 62.23.83.110:80
    R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    O1 — Hosts: ::1 localhost
    O1 — Hosts: 94.232.248.66 browser-security.microsoft.com
    O1 — Hosts: 94.232.248.66 antivguardian.com
    O1 — Hosts: 94.232.248.66 http://www.antivguardian.com
    O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
    O2 — BHO: IeCatch5 Class — {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} — C:PROGRA~1FlashGetjccatch.dll
    O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
    O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
    O3 — Toolbar: FlashGet Bar — {E0E899AB-F487-11D5-8D29-0050BA6940E3} — C:PROGRA~1FlashGetfgiebar.dll
    O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
    O4 — HKLM..Run: [NVMixerTray] «C:Program FilesNVIDIA CorporationNvMixerNVMixerTray.exe»
    O4 — HKLM..Run: [avgnt] «C:Program FilesAntiVir PersonalEdition Classicavgnt.exe» /min
    O4 — HKLM..Run: [DAEMON Tools] «C:Program FilesDAEMON Toolsdaemon.exe» -lang 1033
    O4 — HKLM..Run: [iTunesHelper] «C:Program FilesiTunesiTunesHelper.exe»
    O4 — HKLM..Run: [Regedit32] C:WINDOWSsystem32regedit.exe
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [ISTray] «C:Program FilesSpyware DoctorpctsTray.exe»
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [ICQ] «C:Program FilesICQ6.5ICQ.exe» silent
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..Run: [LocalService] C:Documents and SettingsLocalServiceLocalService.exe /i (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-21-789336058-1844823847-725345543-1004..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘postgres’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Startup: rncsys32.exe
    O8 — Extra context menu item: Закачать все при помощи FlashGet — C:PROGRA~1FlashGetjc_all.htm
    O8 — Extra context menu item: Закачать при помощи FlashGet — C:PROGRA~1FlashGetjc_link.htm
    O9 — Extra button: PartyGammon.com — {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} — C:Program FilesPartyGamingPartyGammonRunBackGammon.exe (file missing)
    O9 — Extra ‘Tools’ menuitem: PartyGammon.com — {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} — C:Program FilesPartyGamingPartyGammonRunBackGammon.exe (file missing)
    O9 — Extra button: ICQ Pro — {6224f700-cba3-4071-b251-47cb894244cd} — C:PROGRA~1ICQICQ.exe
    O9 — Extra ‘Tools’ menuitem: ICQ — {6224f700-cba3-4071-b251-47cb894244cd} — C:PROGRA~1ICQICQ.exe
    O9 — Extra button: (no name) — {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} — (no file)
    O9 — Extra button: PartyPoker.com — {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} — C:Program FilesPartyGamingPartyPokerRunApp.exe
    O9 — Extra ‘Tools’ menuitem: PartyPoker.com — {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} — C:Program FilesPartyGamingPartyPokerRunApp.exe
    O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
    O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
    O9 — Extra button: FlashGet — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — C:PROGRA~1FlashGetflashget.exe
    O9 — Extra ‘Tools’ menuitem: &FlashGet — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — C:PROGRA~1FlashGetflashget.exe
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
    O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O10 — Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
    O16 — DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) — http://212.42.54.135:8008/activex/AMC.cab
    O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
    O23 — Service: Lavasoft Ad-Aware Service (aawservice) — Lavasoft — C:Program FilesLavasoftAd-Awareaawservice.exe
    O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
    O23 — Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) — Avira GmbH — C:Program FilesAntiVir PersonalEdition Classicsched.exe
    O23 — Service: AntiVir PersonalEdition Classic Guard (AntiVirService) — Avira GmbH — C:Program FilesAntiVir PersonalEdition Classicavguard.exe
    O23 — Service: Apple Mobile Device — Apple Inc. — C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
    O23 — Service: Bonjour Service — Apple Inc. — C:Program FilesBonjourmDNSResponder.exe
    O23 — Service: CSIScanner — Prevx — C:Program FilesPrevxprevx.exe
    O23 — Service: iPod Service — Apple Inc. — C:Program FilesiPodbiniPodService.exe
    O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: PostgreSQL Database Server 8.2 (pgsql-8.2) — PostgreSQL Global Development Group — C:Program FilesPostgreSQL8.2binpg_ctl.exe
    O23 — Service: PC Tools Auxiliary Service (sdAuxService) — PC Tools — C:Program FilesSpyware DoctorpctsAuxs.exe
    O23 — Service: PC Tools Security Service (sdCoreService) — PC Tools — C:Program FilesSpyware DoctorpctsSvc.exe
    O23 — Service: ServiceLayer — Nokia. — C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe

    —
    End of file — 9510 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2006-01-12 63128]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
    IeCatch5 Class — C:PROGRA~1FlashGetjccatch.dll [2006-05-16 81920]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-07-10 41368]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-07-10 73728]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {E0E899AB-F487-11D5-8D29-0050BA6940E3} — FlashGet Bar — C:PROGRA~1FlashGetfgiebar.dll [2005-06-07 86016]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2005-08-04 343112]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «NVMixerTray»=C:Program FilesNVIDIA CorporationNvMixerNVMixerTray.exe [2004-06-03 131072]
    «avgnt»=C:Program FilesAntiVir PersonalEdition Classicavgnt.exe [2008-07-18 266497]
    «DAEMON Tools»=C:Program FilesDAEMON Toolsdaemon.exe [2005-12-10 133016]
    «iTunesHelper»=C:Program FilesiTunesiTunesHelper.exe [2009-04-02 342312]
    «Regedit32″=C:WINDOWSsystem32regedit.exe []
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-03-09 7561216]
    «ISTray»=C:Program FilesSpyware DoctorpctsTray.exe [2008-12-08 1173384]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
    «ICQ»=C:Program FilesICQ6.5ICQ.exe [2009-03-01 172792]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Photo Downloader]
    C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdVantage]
    C:Program FilesAdVantageAdVantage.exe []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregISTray]
    C:Program FilesSpyware DoctorpctsTray.exe [2008-12-08 1173384]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLogitech Utility]
    C:WINDOWSLogi_MwX.Exe [2003-12-11 20992]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMsnMsgr]
    C:Program FilesMSN MessengerMsnMsgr.Exe /background []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
    C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvCplDaemon]
    C:WINDOWSsystem32NvCpl.dll [2006-03-09 7561216]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
    C:WINDOWSsystem32NvMcTray.dll [2006-03-09 86016]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnwiz]
    nwiz.exe /install []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregOctoshape Streaming Services]
    C:Program FilesOctoshape Streaming ServicesUserOctoshapeClient.exe [2006-02-13 214648]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPCSuiteTrayApplication]
    C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE [2006-04-26 237568]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPcSync]
    C:Program FilesNokiaNokia PC Suite 6PcSync2.exe [2006-04-11 1409024]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
    C:Program FilesQuickTimeqttask.exe [2009-01-05 413696]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
    C:Program FilesSkypePhoneSkype.exe [2007-03-30 25263144]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSteam]
    []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
    C:Program FilesJavajre6binjusched.exe [2009-07-10 148888]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregUser]
    C:Documents and SettingsUserUser.exe [2009-07-10 40448]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
    C:PROGRA~1AdobeACROBA~1.0ReaderREADER~1.EXE [2005-09-23 29696]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^User^Start Menu^Programs^Startup^Adobe Gamma.lnk]
    C:PROGRA~1COMMON~1AdobeCALIBR~1ADOBEG~1.EXE [2005-03-16 113664]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^User^Start Menu^Programs^Startup^rncsys32.exe]
    C:Documents and SettingsUserStart MenuProgramsStartuprncsys32.exe [2008-04-14 20992]

    C:Documents and SettingsUserStart MenuProgramsStartup
    rncsys32.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
    «{16664848-0E00-11D2-8059-000000000000}»= []

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalaawservice]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdauxservice]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdcoreservice]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkaawservice]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdauxservice]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdcoreservice]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «HonorAutoRunSetting»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FileseMuleeMule.exe»=»C:Program FileseMuleeMule.exe:*:Enabled:eMule Plus»
    «C:Program FilesICQLiteICQLite.exe»=»C:Program FilesICQLiteICQLite.exe:*:Enabled:ICQ Lite»
    «C:GamesWorld of WarcraftWoW-1.11.1.5462-to-1.11.2.5464-enGB-downloader.exe»=»C:GamesWorld of WarcraftWoW-1.11.1.5462-to-1.11.2.5464-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:Program FilesSteamSteamAppsfreewayseekercounter-strikehl.exe»=»C:Program FilesSteamSteamAppsfreewayseekercounter-strikehl.exe:*:Enabled:Half-Life Launcher»
    «C:Program FilesICQIcq.exe»=»C:Program FilesICQIcq.exe:*:Enabled:ICQ»
    «C:Program FilesOcean TechnologyGG E-Sports PlatformGGclient.exe»=»C:Program FilesOcean TechnologyGG E-Sports PlatformGGclient.exe:*:Enabled:GG E-Sports Platform Client»
    «C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.0»
    «C:Program FilesMSN Messengermsncall.exe»=»C:Program FilesMSN Messengermsncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)»
    «C:blitzkrieg2_demo_mp_ruMPDemobinGame.exe»=»C:blitzkrieg2_demo_mp_ruMPDemobinGame.exe:*:Enabled:Game»
    «C:GamesSerious SamBinSeriousSam.exe»=»C:GamesSerious SamBinSeriousSam.exe:*:Enabled:SeriousSam»
    «C:GamesWorld of WarcraftWoW-1.11.2.5464-to-1.12.0.5595-enGB-downloader.exe»=»C:GamesWorld of WarcraftWoW-1.11.2.5464-to-1.12.0.5595-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:Documents and SettingsUserDesktopEPL_Trailer_EG.avi-downloader.exe»=»C:Documents and SettingsUserDesktopEPL_Trailer_EG.avi-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:GamesWorld of WarcraftWoW-1.12.0.5595-to-1.12.1.5875-enGB-downloader.exe»=»C:GamesWorld of WarcraftWoW-1.12.0.5595-to-1.12.1.5875-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:GamesWorld of WarcraftBackgroundDownloader.exe»=»C:GamesWorld of WarcraftBackgroundDownloader.exe:*:Enabled:Blizzard Downloader»
    «C:GamesWorld of WarcraftWoW-1.12.x-to-2.0.1-enGB-patch-downloader.exe»=»C:GamesWorld of WarcraftWoW-1.12.x-to-2.0.1-enGB-patch-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:Program FilesK-Lite Codec PackMedia Player Classicmplayerc.exe»=»C:Program FilesK-Lite Codec PackMedia Player Classicmplayerc.exe:*:Enabled:Media Player Classic»
    «C:GamesStarcraftStarCraft.exe»=»C:GamesStarcraftStarCraft.exe:*:Enabled:Starcraft»
    «C:Program FilesMessengermsmsgs.exe»=»C:Program FilesMessengermsmsgs.exe:*:Enabled:Windows Messenger»
    «C:Gamesq2q2ace.exe»=»C:Gamesq2q2ace.exe:*:Enabled:q2ace»
    «C:Program Filestotalcmdtotalcmd.exe»=»C:Program Filestotalcmdtotalcmd.exe:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows»
    «C:GamesHOMM3Heroes3.exe»=»C:GamesHOMM3Heroes3.exe:*:Enabled:Heroes of Might and Magic® III»
    «C:WINDOWSsystem32dplaysvr.exe»=»C:WINDOWSsystem32dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper»
    «C:GamesHOMM3Heroes3Loader.exe»=»C:GamesHOMM3Heroes3Loader.exe:*:Enabled:Heroes of Might and Magic® III»
    «C:GamesWorld of WarcraftWoW-2.0.3-enGB-downloader.exe»=»C:GamesWorld of WarcraftWoW-2.0.3-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:GamesWorld of WarcraftWoW-2.0.3.6299-to-2.0.5.6320-enGB-downloader.exe»=»C:GamesWorld of WarcraftWoW-2.0.3.6299-to-2.0.5.6320-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:GamesWorld of WarcraftWoW-2.0.5.6320-to-2.0.6.6337-enGB-downloader.exe»=»C:GamesWorld of WarcraftWoW-2.0.5.6320-to-2.0.6.6337-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:GamesWorld of WarcraftWoW-2.0.6.6337-to-2.0.7.6383-enGB-downloader.exe»=»C:GamesWorld of WarcraftWoW-2.0.6.6337-to-2.0.7.6383-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:GamesWorld of WarcraftWoW-2.0.7.6383-to-2.0.8.6403-enGB-downloader.exe»=»C:GamesWorld of WarcraftWoW-2.0.7.6383-to-2.0.8.6403-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:GamesWorld of WarcraftWoW-2.0.8.6403-to-2.0.10.6448-enGB-downloader.exe»=»C:GamesWorld of WarcraftWoW-2.0.8.6403-to-2.0.10.6448-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:Documents and SettingsUserDesktopHellfire-Citadel_Final_EN_avi-downloader.exe»=»C:Documents and SettingsUserDesktopHellfire-Citadel_Final_EN_avi-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:GamesWorld of WarcraftWoW-2.0.10.6448-to-2.0.12.6546-enGB-downloader.exe»=»C:GamesWorld of WarcraftWoW-2.0.10.6448-to-2.0.12.6546-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:GamesRFOnlineRF.exe»=»C:GamesRFOnlineRF.exe:*:Enabled:RFLauncher»
    «C:GamesRising_Force_OnlineRF.exe»=»C:GamesRising_Force_OnlineRF.exe:*:Enabled:RFLauncher»
    «C:Documents and SettingsUserDesktopCrisisatdaportal_EG.avi-downloader.exe»=»C:Documents and SettingsUserDesktopCrisisatdaportal_EG.avi-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:Program FilesICQLite6ICQ.exe»=»C:Program FilesICQLite6ICQ.exe:*:Enabled:ICQ6»
    «C:Documents and SettingsUserDesktopwtvClient.exe»=»C:Documents and SettingsUserDesktopwtvClient.exe:*:Enabled:wtvClient»
    «C:Program FilesOctoshape Streaming ServicesUserOctoshapeClient.exe»=»C:Program FilesOctoshape Streaming ServicesUserOctoshapeClient.exe:*:Enabled:OctoshapeClient»
    «C:Documents and SettingsUserDesktopHeroes 3.5 on 172.16.22.99 on 192.168.1.100h3wog.exe»=»C:Documents and SettingsUserDesktopHeroes 3.5 on 172.16.22.99 on 192.168.1.100h3wog.exe:*:Enabled:Heroes of Might and Magic® III»
    «C:Documents and SettingsUserDesktopHeroes 3.5 on 172.16.22.99 on 192.168.1.100Heroes3.exe»=»C:Documents and SettingsUserDesktopHeroes 3.5 on 172.16.22.99 on 192.168.1.100Heroes3.exe:*:Enabled:Heroes of Might and Magic® III»
    «C:Documents and SettingsUserDesktopStarCraft on 172.16.22.99 on 192.168.1.100STARCRAFT.EXE»=»C:Documents and SettingsUserDesktopStarCraft on 172.16.22.99 on 192.168.1.100STARCRAFT.EXE:*:Enabled:Starcraft»
    «C:Program FilesInternet ExplorerIEXPLORE.EXE»=»C:Program FilesInternet ExplorerIEXPLORE.EXE:*:Enabled:Internet Explorer»
    «C:Program FilesPPLivePPLive.exe»=»C:Program FilesPPLivePPLive.exe:*:Enabled:PPLive»
    «C:GamesNFSspeed.exe»=»C:GamesNFSspeed.exe:*:Enabled:speed»
    «C:downloadWorms World PartyWWPwwp.exe»=»C:downloadWorms World PartyWWPwwp.exe:*:Enabled:Worms World Party»
    «C:GamesTzar — BoCTzar.exe»=»C:GamesTzar — BoCTzar.exe:*:Enabled:Tzar»
    «C:Documents and SettingsUserDesktopStarCraftstarcraft.exe»=»C:Documents and SettingsUserDesktopStarCraftstarcraft.exe:*:Enabled:Starcraft»
    «C:Documents and SettingsUserDesktopGTA2gta2.exe»=»C:Documents and SettingsUserDesktopGTA2gta2.exe:*:Enabled:GTA2 main executable»
    «C:Documents and SettingsUserDesktopq2q2ace.exe»=»C:Documents and SettingsUserDesktopq2q2ace.exe:*:Enabled:q2ace»
    «C:GamesRed Oodyssey.exe»=»C:GamesRed Oodyssey.exe:*:Enabled:odyssey»
    «C:GamesBattle Zonebzone.exe»=»C:GamesBattle Zonebzone.exe:*:Enabled:bzone»
    «C:GamesWorld of WarcraftWoW-2.3.0-enGB-downloader.exe»=»C:GamesWorld of WarcraftWoW-2.3.0-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «C:Program FilesICQLICQ6ICQ.exe»=»C:Program FilesICQLICQ6ICQ.exe:*:Enabled:ICQ6»
    «C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
    «C:Documents and SettingsUserDesktopWotLK-FF-enGB-downloader.exe»=»C:Documents and SettingsUserDesktopWotLK-FF-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:Program FilesTeamViewer3TeamViewer.exe»=»C:Program FilesTeamViewer3TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application»
    «C:Allods 2allods2.exe»=»C:Allods 2allods2.exe:*:Enabled:allods2»
    «C:Gamesq2quake2.exe»=»C:Gamesq2quake2.exe:*:Enabled:quake2»
    «C:Downloadswotlk-intro_en_us-downloader.exe»=»C:Downloadswotlk-intro_en_us-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:Gamesw3xpwtvClient.exe»=»C:Gamesw3xpwtvClient.exe:*:Enabled:wtvClient»
    «C:GamesNeed for Speed Most Wantedspeed.exe»=»C:GamesNeed for Speed Most Wantedspeed.exe:*:Enabled:speed»
    «C:Program FilesVentriloVentrilo.exe»=»C:Program FilesVentriloVentrilo.exe:*:Enabled:Ventrilo.exe»
    «C:Gamesw3xpWarcraft III.exe»=»C:Gamesw3xpWarcraft III.exe:*:Enabled:Warcraft III»
    «C:Documents and SettingsUserLocal SettingsTempBlizzard Launcher Temporary — 20b17220Launcher.exe»=»C:Documents and SettingsUserLocal SettingsTempBlizzard Launcher Temporary — 20b17220Launcher.exe:*:Enabled:Blizzard Launcher»
    «C:Gamesw3xpWarcraft IIIWarcraft III.exe»=»C:Gamesw3xpWarcraft IIIWarcraft III.exe:*:Enabled:Warcraft III»
    «C:Program FilesB2BPOKERPointPokerjrebinjavaw.exe»=»C:Program FilesB2BPOKERPointPokerjrebinjavaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary»
    «C:Program FilesTVAntsTvants.exe»=»C:Program FilesTVAntsTvants.exe:*:Enabled:TVAnts»
    «C:Documents and SettingsUserDesktopStarCraft2CinematicTrailer_EnglishUS-avi-downloader.exe»=»C:Documents and SettingsUserDesktopStarCraft2CinematicTrailer_EnglishUS-avi-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:Program FilesGarenaGarena.exe»=»C:Program FilesGarenaGarena.exe:*:Enabled:Garena»
    «C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»
    «C:GamesWorld of WarcraftLauncher.exe»=»C:GamesWorld of WarcraftLauncher.exe:*:Enabled:Blizzard Launcher»
    «C:Documents and SettingsUserDesktopSC2-battlereport-2_ESRB-downloader.exe»=»C:Documents and SettingsUserDesktopSC2-battlereport-2_ESRB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:GamesWarcraft II BNEWarcraft II BNE.exe»=»C:GamesWarcraft II BNEWarcraft II BNE.exe:*:Enabled:Warcraft II Battle.net Edition»
    «C:GamesH3Heroes3.exe»=»C:GamesH3Heroes3.exe:*:Enabled:Heroes of Might and Magic® III»
    «C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
    «C:Program FilesiTunesiTunes.exe»=»C:Program FilesiTunesiTunes.exe:*:Enabled:iTunes»
    «C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.0»
    «C:Program FilesMSN Messengermsncall.exe»=»C:Program FilesMSN Messengermsncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)»
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

    ======List of files/folders created in the last 1 months======

    2009-07-11 17:08:18 —-D—- C:Program Filestrend micro
    2009-07-11 17:08:17 —-D—- C:rsit
    2009-07-11 16:38:00 —-D—- C:Program FilesPrevx
    2009-07-11 16:37:56 —-D—- C:Documents and SettingsAll UsersApplication DataPrevxCSI
    2009-07-11 16:37:56 —-A—- C:WINDOWSwininit.ini
    2009-07-10 22:57:12 —-D—- C:WINDOWSSun
    2009-07-10 22:55:37 —-A—- C:WINDOWSsystem32javaws.exe
    2009-07-10 22:55:37 —-A—- C:WINDOWSsystem32javaw.exe
    2009-07-10 22:55:37 —-A—- C:WINDOWSsystem32java.exe
    2009-07-10 22:55:37 —-A—- C:WINDOWSsystem32deploytk.dll
    2009-07-10 22:55:10 —-D—- C:Program FilesJava
    2009-07-10 22:54:45 —-D—- C:Documents and SettingsUserApplication DataSun
    2009-07-07 15:33:38 —-A—- C:WINDOWSsystem32ieencode.dll
    2009-06-13 14:24:12 —-HDC—- C:WINDOWS$NtUninstallKB961501$
    2009-06-13 14:23:57 —-HDC—- C:WINDOWS$NtUninstallKB969898$

    ======List of files/folders modified in the last 1 months======

    2009-07-11 17:08:18 —-RD—- C:Program Files
    2009-07-11 17:07:24 —-D—- C:Program FilesFlashGet
    2009-07-11 16:57:31 —-D—- C:WINDOWSTemp
    2009-07-11 16:57:28 —-D—- C:WINDOWSsystem32drivers
    2009-07-11 16:57:23 —-D—- C:WINDOWSsystem32CatRoot2
    2009-07-11 16:52:00 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
    2009-07-11 16:49:35 —-SH—- C:boot.ini
    2009-07-11 16:49:35 —-A—- C:WINDOWSwin.ini
    2009-07-11 16:49:35 —-A—- C:WINDOWSsystem.ini
    2009-07-11 16:49:13 —-D—- C:WINDOWSpss
    2009-07-11 16:40:17 —-D—- C:WINDOWSpchealth
    2009-07-11 16:37:56 —-D—- C:WINDOWS
    2009-07-11 16:29:10 —-D—- C:WINDOWSPrefetch
    2009-07-11 06:08:07 —-A—- C:WINDOWSSchedLgU.Txt
    2009-07-11 06:06:55 —-A—- C:WINDOWSWINCMD.INI
    2009-07-11 05:41:33 —-D—- C:Documents and SettingsUserApplication DataSkype
    2009-07-11 03:41:12 —-D—- C:Program FilesAntiVir PersonalEdition Classic
    2009-07-11 03:28:20 —-D—- C:Documents and SettingsAll UsersApplication DataAntiVir PersonalEdition Classic
    2009-07-10 22:55:47 —-SHD—- C:WINDOWSInstaller
    2009-07-10 22:55:37 —-D—- C:WINDOWSsystem32
    2009-07-10 20:33:30 —-D—- C:Program FilesTowerGaming
    2009-07-09 18:14:48 —-D—- C:Program FilesPartyGaming
    2009-07-07 16:24:07 —-RSHDC—- C:WINDOWSsystem32dllcache
    2009-07-07 16:24:07 —-D—- C:WINDOWSsystem32en-US
    2009-07-07 16:24:07 —-D—- C:WINDOWSMedia
    2009-07-07 16:24:06 —-HD—- C:WINDOWSinf
    2009-07-07 16:24:06 —-D—- C:WINDOWSHelp
    2009-07-07 16:24:06 —-D—- C:Program FilesInternet Explorer
    2009-07-05 03:43:01 —-D—- C:Program FilesmIRC
    2009-07-03 22:03:50 —-D—- C:Program FilesGarena
    2009-07-03 15:54:27 —-D—- C:Program FileseMule
    2009-07-03 15:54:27 —-D—- C:Downloads
    2009-06-17 23:35:22 —-D—- C:Program FilesFraps
    2009-06-13 14:24:07 —-A—- C:WINDOWSimsins.BAK
    2009-06-13 14:23:40 —-HD—- C:WINDOWS$hf_mig$

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;AMD K7 Processor Driver; C:WINDOWSsystem32DRIVERSamdk7.sys [2008-04-13 37760]
    R1 avgio;avgio; ??C:Program FilesAntiVir PersonalEdition Classicavgio.sys []
    R1 WS2IFSL;Windows Socket 2.0 Non-IFS Service Provider Support Environment; C:WINDOWSSystem32driversws2ifsl.sys [2003-10-13 12032]
    R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS Compatible Transport Protocol; C:WINDOWSsystem32DRIVERSnwlnkipx.sys [2008-04-13 88320]
    R2 NwlnkNb;NWLink NetBIOS; C:WINDOWSsystem32DRIVERSnwlnknb.sys [2003-10-13 63232]
    R2 NwlnkSpx;NWLink SPX/SPXII Protocol; C:WINDOWSsystem32DRIVERSnwlnkspx.sys [2003-10-13 55936]
    R3 Arp1394;1394 ARP Client Protocol; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-13 60800]
    R3 avgntflt;avgntflt; ??C:Program FilesAntiVir PersonalEdition Classicavgntflt.sys []
    R3 dtscsi;dtscsi; C:WINDOWSSystem32Driversdtscsi.sys [2006-07-19 223128]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:WINDOWSsystem32DRIVERSGEARAspiWDM.sys [2009-03-19 23400]
    R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:WINDOWSsystem32DRIVERSLHidFlt2.Sys [2003-12-11 25630]
    R3 LHidUsb;Logitech USB Receiver device driver; C:WINDOWSSystem32DriversLHidUsb.Sys [2003-12-11 37916]
    R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:WINDOWSsystem32DRIVERSLMouFlt2.Sys [2003-12-11 70894]
    R3 mouhid;Mouse HID Driver; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-08-17 12160]
    R3 NIC1394;1394 Net Driver; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-13 61824]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-03-09 3650368]
    R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:WINDOWSsystem32driversnvax.sys [2004-05-25 48640]
    R3 NVENET;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENET.sys [2004-01-29 93764]
    R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:WINDOWSsystem32driversnvapu.sys [2004-05-25 396032]
    R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2006-12-18 10368]
    R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
    R3 usbhub;USB2 Enabled Hub; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
    R3 usbohci;Microsoft USB Open Host Controller Miniport Driver; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-13 17152]
    S2 acpi32;acpi32; ??C:WINDOWSsystem32driversacpi32.sys []
    S2 amd64si;amd64si; ??C:WINDOWSsystem32driversamd64si.sys []
    S2 ati64si;ati64si; ??C:WINDOWSsystem32driversati64si.sys []
    S2 fips32cup;fips32cup; ??C:WINDOWSsystem32driversfips32cup.sys []
    S2 i386si;i386si; ??C:WINDOWSsystem32driversi386si.sys []
    S2 ksi32sk;ksi32sk; ??C:WINDOWSsystem32driversksi32sk.sys []
    S2 netsik;netsik; ??C:WINDOWSsystem32driversnetsik.sys []
    S2 nicsk32;nicsk32; ??C:WINDOWSsystem32driversnicsk32.sys []
    S2 port135sik;port135sik; ??C:WINDOWSsystem32driversport135sik.sys []
    S2 securentm;securentm; ??C:WINDOWSsystem32driverssecurentm.sys []
    S2 systemntmi;systemntmi; ??C:WINDOWSsystem32driverssystemntmi.sys []
    S2 ws2_32sik;ws2_32sik; ??C:WINDOWSsystem32driversws2_32sik.sys []
    S3 CCRFG;CCRFG; ??C:WINDOWSsystem32CCRFG.SYS []
    S3 jnv4_mib;jnv4_mib; ??C:DOCUME~1UserLOCALS~1Tempjnv4_mib.sys []
    S3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:WINDOWSsystem32DRIVERSL8042pr2.Sys [2003-12-11 51582]
    S3 Nokia USB Generic;Nokia USB Generic; C:WINDOWSsystem32driversnmwcdc.sys [2006-03-24 8704]
    S3 Nokia USB Modem;Nokia USB Modem; C:WINDOWSsystem32driversnmwcdcm.sys [2006-03-24 13312]
    S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:WINDOWSsystem32driversnmwcd.sys [2006-03-24 127488]
    S3 Nokia USB Port;Nokia USB Port; C:WINDOWSsystem32driversnmwcdcj.sys [2006-03-24 13312]
    S3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver; C:WINDOWSsystem32DRIVERSrtl8185.sys [2007-07-18 306688]
    S3 sermouse;Serial Mouse Driver; C:WINDOWSsystem32DRIVERSsermouse.sys [2003-10-13 17664]
    S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSss_bus.sys [2005-01-24 52384]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:WINDOWSsystem32DRIVERSss_mdfl.sys [2005-01-24 6064]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:WINDOWSsystem32DRIVERSss_mdm.sys [2005-01-24 84512]
    S3 usbscan;USB Scanner Driver; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
    S3 USBSTOR;USB Mass Storage Driver; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
    S3 WpdUsb;WpdUsb; C:WINDOWSSystem32Driverswpdusb.sys [2006-10-18 38528]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aawservice;Lavasoft Ad-Aware Service; C:Program FilesLavasoftAd-Awareaawservice.exe [2008-07-07 611664]
    R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:Program FilesAntiVir PersonalEdition Classicsched.exe [2008-10-29 68865]
    R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:Program FilesAntiVir PersonalEdition Classicavguard.exe [2008-10-29 151297]
    R2 Apple Mobile Device;Apple Mobile Device; C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe [2009-03-26 132424]
    R2 Bonjour Service;Bonjour Service; C:Program FilesBonjourmDNSResponder.exe [2008-12-12 238888]
    R2 CSIScanner;CSIScanner; C:Program FilesPrevxprevx.exe [2009-07-11 4368952]
    R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-07-10 152984]
    R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-03-09 143436]
    R2 pgsql-8.2;PostgreSQL Database Server 8.2; C:Program FilesPostgreSQL8.2binpg_ctl.exe [2008-01-04 79948]
    R2 sdAuxService;PC Tools Auxiliary Service; C:Program FilesSpyware DoctorpctsAuxs.exe [2009-01-07 348752]
    R2 sdCoreService;PC Tools Security Service; C:Program FilesSpyware DoctorpctsSvc.exe [2009-01-21 1095560]
    R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
    R3 iPod Service;iPod Service; C:Program FilesiPodbiniPodService.exe [2009-04-02 656168]
    S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2006-08-18 72704]
    S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-04-13 33632]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-04-13 68952]
    S3 ServiceLayer;ServiceLayer; C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe [2006-04-12 176640]
    S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-10-18 913408]

    EOF

    14 июля, 2009 в 3:47 пп #24858
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Извините за задержку с ответом.
    Запустите HijackThis, для этого кликните Пуск, Выполнить, введите 

    C:Program Filestrend microUser.exe

    и нажмите Enter.
    Кликните по кнопке Do a system scan only.
    Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

    O1 - Hosts: ::1 localhost
    
O1 - Hosts: 94.232.248.66 browser-security.microsoft.com
    
O1 - Hosts: 94.232.248.66 antivguardian.com
    
O1 - Hosts: 94.232.248.66 www.antivguardian.com

    Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
    Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

    Скачайте OTM by OldTimer кликнув по этой ссылке.
    Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :Processes
    
explorer.exe
    

    
:services
    
acpi32
    
amd64si
    
ati64si
    
fips32cup
    
i386si
    
ksi32sk
    
netsik
    
nicsk32
    
port135sik
    
securentm
    
systemntmi
    
ws2_32sik
    
jnv4_mib
    

    
:reg
    
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregUser]
    
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^User^Start Menu^Programs^Startup^rncsys32.exe]
    

    

    
:files
    
C:Documents and SettingsUserUser.exe
    
C:Documents and SettingsUserStart MenuProgramsStartuprncsys32.exe
    

    
:Commands
    
[emptytemp]
    
[start explorer]
    
[Reboot]

    Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

    Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог (только log.txt).

    15 июля, 2009 в 12:10 дп #24859
    Freeway
    Participant
    • Темы:2
    • Сообщений:10
    • ☆

    Valeri, очень приятно находиться на этом форуме. Чувствую себя в руках профи. С временем ответа конечно долговато, но судя по всему — это ваш Фан проект, поэтому всё понимаю. Сделал в точности всё как вы сказали, прилагаю 2 лога. Хотелось бы знать, можно ли заходить в Интернет банки, системы наподобие Webmoney и Moneybookers, да и вообще, вводить где-либо конфеденциальную информацию? Дело в том, что моя работа завязана напрямую с этими сервисами, и без них мне никак. Но и потерять всё из-за спешки — это тоже не вариант. Вобщем жду не только инструкций, но и советов. Со мной впервые такое, так как к безопасности компа подхожу довольно щепетильно.

    Заранее спасибо.

    OTM log

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== SERVICES/DRIVERS ==========

    ServiceDriver acpi32 deleted successfully.

    ServiceDriver amd64si deleted successfully.

    ServiceDriver ati64si deleted successfully.

    ServiceDriver fips32cup deleted successfully.

    ServiceDriver i386si deleted successfully.

    ServiceDriver ksi32sk deleted successfully.

    ServiceDriver netsik deleted successfully.

    ServiceDriver nicsk32 deleted successfully.

    ServiceDriver port135sik deleted successfully.

    ServiceDriver securentm deleted successfully.

    ServiceDriver systemntmi deleted successfully.

    ServiceDriver ws2_32sik deleted successfully.

    ServiceDriver jnv4_mib deleted successfully.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregUser deleted successfully.
    Registry key HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^User^Start Menu^Programs^Startup^rncsys32.exe deleted successfully.
    ========== FILES ==========
    C:Documents and SettingsUserUser.exe moved successfully.
    C:Documents and SettingsUserStart MenuProgramsStartuprncsys32.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrator
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 136628 bytes
    File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 35488 bytes

    User: NetworkService
    ->Temp folder emptied: 170785 bytes
    ->Temporary Internet Files folder emptied: 33237 bytes

    User: postgres
    ->Temp folder emptied: 307413 bytes
    File delete failed. C:Documents and SettingspostgresLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 33174 bytes

    User: Seeker

    User: User
    ->Temp folder emptied: 1124348820 bytes
    ->Temporary Internet Files folder emptied: 92313350 bytes
    ->Java cache emptied: 13791950 bytes
    ->FireFox cache emptied: 46897012 bytes
    ->Opera cache emptied: 40022425 bytes

    %systemdrive% .tmp files removed: 0 bytes
    C:WINDOWSmsdownld.tmp folder deleted successfully.
    %systemroot% .tmp files removed: 2162283 bytes
    %systemroot%System32 .tmp files removed: 150999869 bytes
    Windows Temp folder emptied: 3798960 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1406.78 mb

    OTM by OldTimer — Version 3.0.0.5 log created on 07152009_023905

    Files moved on Reboot…

    Registry entries deleted on Reboot…

    RTSI log.txt

    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by User at 2009-07-15 03:00:31
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 3 GB (3%) free of 114 GB
    Total RAM: 1023 MB (43% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 03:00:40, on 15/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16850)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32csrss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesLavasoftAd-Awareaawservice.exe
    C:WINDOWSnotepad.exe
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesNVIDIA CorporationNvMixerNVMixerTray.exe
    C:Program FilesAntiVir PersonalEdition Classicavgnt.exe
    C:Program FilesDAEMON Toolsdaemon.exe
    C:Program FilesiTunesiTunesHelper.exe
    C:Program FilesSpyware DoctorpctsTray.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesICQ6.5ICQ.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesAntiVir PersonalEdition Classicsched.exe
    C:Program FilesAntiVir PersonalEdition Classicavguard.exe
    C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
    C:Program FilesBonjourmDNSResponder.exe
    C:Program FilesPrevxprevx.exe
    C:Program FilesJavajre6binjqs.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:Program FilesPostgreSQL8.2binpg_ctl.exe
    C:Program FilesPrevxprevx.exe
    C:Program FilesSpyware DoctorpctsAuxs.exe
    C:Program FilesSpyware DoctorpctsSvc.exe
    C:Program FilesPostgreSQL8.2binpostgres.exe
    C:Program FilesPostgreSQL8.2binpostgres.exe
    C:Program FilesPostgreSQL8.2binpostgres.exe
    C:Program FilesPostgreSQL8.2binpostgres.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32wbemwmiprvse.exe
    C:Program FilesiPodbiniPodService.exe
    C:WINDOWSSystem32alg.exe
    C:Program FilesiTunesiTunes.exe
    C:WINDOWSsystem32wuauclt.exe
    C:Documents and SettingsUserDesktopRSIT.exe
    C:Program Filestrend microUser.exe
    C:Program FilesInternet Exploreriexplore.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://google.icq.com/search/search_frame.php
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 62.23.83.110:80
    R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
    O2 — BHO: IeCatch5 Class — {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} — C:PROGRA~1FlashGetjccatch.dll
    O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
    O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
    O3 — Toolbar: FlashGet Bar — {E0E899AB-F487-11D5-8D29-0050BA6940E3} — C:PROGRA~1FlashGetfgiebar.dll
    O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
    O4 — HKLM..Run: [NVMixerTray] «C:Program FilesNVIDIA CorporationNvMixerNVMixerTray.exe»
    O4 — HKLM..Run: [avgnt] «C:Program FilesAntiVir PersonalEdition Classicavgnt.exe» /min
    O4 — HKLM..Run: [DAEMON Tools] «C:Program FilesDAEMON Toolsdaemon.exe» -lang 1033
    O4 — HKLM..Run: [iTunesHelper] «C:Program FilesiTunesiTunesHelper.exe»
    O4 — HKLM..Run: [Regedit32] C:WINDOWSsystem32regedit.exe
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [ISTray] «C:Program FilesSpyware DoctorpctsTray.exe»
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [ICQ] «C:Program FilesICQ6.5ICQ.exe» silent
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..Run: [LocalService] C:Documents and SettingsLocalServiceLocalService.exe /i (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-21-789336058-1844823847-725345543-1004..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘postgres’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O8 — Extra context menu item: Закачать все при помощи FlashGet — C:PROGRA~1FlashGetjc_all.htm
    O8 — Extra context menu item: Закачать при помощи FlashGet — C:PROGRA~1FlashGetjc_link.htm
    O9 — Extra button: PartyGammon.com — {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} — C:Program FilesPartyGamingPartyGammonRunBackGammon.exe (file missing)
    O9 — Extra ‘Tools’ menuitem: PartyGammon.com — {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} — C:Program FilesPartyGamingPartyGammonRunBackGammon.exe (file

    missing)
    O9 — Extra button: ICQ Pro — {6224f700-cba3-4071-b251-47cb894244cd} — C:PROGRA~1ICQICQ.exe
    O9 — Extra ‘Tools’ menuitem: ICQ — {6224f700-cba3-4071-b251-47cb894244cd} — C:PROGRA~1ICQICQ.exe
    O9 — Extra button: (no name) — {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} — (no file)
    O9 — Extra button: PartyPoker.com — {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} — C:Program FilesPartyGamingPartyPokerRunApp.exe
    O9 — Extra ‘Tools’ menuitem: PartyPoker.com — {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} — C:Program FilesPartyGamingPartyPokerRunApp.exe
    O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
    O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
    O9 — Extra button: FlashGet — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — C:PROGRA~1FlashGetflashget.exe
    O9 — Extra ‘Tools’ menuitem: &FlashGet — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — C:PROGRA~1FlashGetflashget.exe
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
    O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O10 — Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
    O16 — DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) — http://212.42.54.135:8008/activex/AMC.cab
    O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
    O23 — Service: Lavasoft Ad-Aware Service (aawservice) — Lavasoft — C:Program FilesLavasoftAd-Awareaawservice.exe
    O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
    O23 — Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) — Avira GmbH — C:Program FilesAntiVir PersonalEdition Classicsched.exe
    O23 — Service: AntiVir PersonalEdition Classic Guard (AntiVirService) — Avira GmbH — C:Program FilesAntiVir PersonalEdition Classicavguard.exe
    O23 — Service: Apple Mobile Device — Apple Inc. — C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
    O23 — Service: Bonjour Service — Apple Inc. — C:Program FilesBonjourmDNSResponder.exe
    O23 — Service: CSIScanner — Prevx — C:Program FilesPrevxprevx.exe
    O23 — Service: iPod Service — Apple Inc. — C:Program FilesiPodbiniPodService.exe
    O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: PostgreSQL Database Server 8.2 (pgsql-8.2) — PostgreSQL Global Development Group — C:Program FilesPostgreSQL8.2binpg_ctl.exe
    O23 — Service: PC Tools Auxiliary Service (sdAuxService) — PC Tools — C:Program FilesSpyware DoctorpctsAuxs.exe
    O23 — Service: PC Tools Security Service (sdCoreService) — PC Tools — C:Program FilesSpyware DoctorpctsSvc.exe
    O23 — Service: ServiceLayer — Nokia. — C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe

    —
    End of file — 9279 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2006-01-12 63128]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
    IeCatch5 Class — C:PROGRA~1FlashGetjccatch.dll [2006-05-16 81920]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-07-10 41368]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-07-10 73728]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {E0E899AB-F487-11D5-8D29-0050BA6940E3} — FlashGet Bar — C:PROGRA~1FlashGetfgiebar.dll [2005-06-07 86016]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2005-08-04 343112]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «NVMixerTray»=C:Program FilesNVIDIA CorporationNvMixerNVMixerTray.exe [2004-06-03 131072]
    «avgnt»=C:Program FilesAntiVir PersonalEdition Classicavgnt.exe [2008-07-18 266497]
    «DAEMON Tools»=C:Program FilesDAEMON Toolsdaemon.exe [2005-12-10 133016]
    «iTunesHelper»=C:Program FilesiTunesiTunesHelper.exe [2009-04-02 342312]
    «Regedit32″=C:WINDOWSsystem32regedit.exe []
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-03-09 7561216]
    «ISTray»=C:Program FilesSpyware DoctorpctsTray.exe [2008-12-08 1173384]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
    «ICQ»=C:Program FilesICQ6.5ICQ.exe [2009-03-01 172792]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Photo Downloader]
    C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdVantage]
    C:Program FilesAdVantageAdVantage.exe []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregISTray]
    C:Program FilesSpyware DoctorpctsTray.exe [2008-12-08 1173384]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLogitech Utility]
    C:WINDOWSLogi_MwX.Exe [2003-12-11 20992]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMsnMsgr]
    C:Program FilesMSN MessengerMsnMsgr.Exe /background []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
    C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvCplDaemon]
    C:WINDOWSsystem32NvCpl.dll [2006-03-09 7561216]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
    C:WINDOWSsystem32NvMcTray.dll [2006-03-09 86016]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnwiz]
    nwiz.exe /install []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregOctoshape Streaming Services]
    C:Program FilesOctoshape Streaming ServicesUserOctoshapeClient.exe [2006-02-13 214648]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPCSuiteTrayApplication]
    C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE [2006-04-26 237568]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPcSync]
    C:Program FilesNokiaNokia PC Suite 6PcSync2.exe [2006-04-11 1409024]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
    C:Program FilesQuickTimeqttask.exe [2009-01-05 413696]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
    C:Program FilesSkypePhoneSkype.exe [2007-03-30 25263144]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSteam]
    []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
    C:Program FilesJavajre6binjusched.exe [2009-07-10 148888]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed

    Launch.lnk]
    C:PROGRA~1AdobeACROBA~1.0ReaderREADER~1.EXE [2005-09-23 29696]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^User^Start Menu^Programs^Startup^Adobe Gamma.lnk]
    C:PROGRA~1COMMON~1AdobeCALIBR~1ADOBEG~1.EXE [2005-03-16 113664]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
    «{16664848-0E00-11D2-8059-000000000000}»= []

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalaawservice]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdauxservice]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdcoreservice]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkaawservice]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdauxservice]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdcoreservice]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «HonorAutoRunSetting»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FileseMuleeMule.exe»=»C:Program FileseMuleeMule.exe:*:Enabled:eMule Plus»
    «C:Program FilesICQLiteICQLite.exe»=»C:Program FilesICQLiteICQLite.exe:*:Enabled:ICQ Lite»
    «C:GamesWorld of WarcraftWoW-1.11.1.5462-to-1.11.2.5464-enGB-downloader.exe»=»C:GamesWorld of

    WarcraftWoW-1.11.1.5462-to-1.11.2.5464-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:Program FilesSteamSteamAppsfreewayseekercounter-strikehl.exe»=»C:Program

    FilesSteamSteamAppsfreewayseekercounter-strikehl.exe:*:Enabled:Half-Life Launcher»
    «C:Program FilesICQIcq.exe»=»C:Program FilesICQIcq.exe:*:Enabled:ICQ»
    «C:Program FilesOcean TechnologyGG E-Sports PlatformGGclient.exe»=»C:Program FilesOcean TechnologyGG E-Sports PlatformGGclient.exe:*:Enabled:GG

    E-Sports Platform Client»
    «C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.0»
    «C:Program FilesMSN Messengermsncall.exe»=»C:Program FilesMSN Messengermsncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)»
    «C:blitzkrieg2_demo_mp_ruMPDemobinGame.exe»=»C:blitzkrieg2_demo_mp_ruMPDemobinGame.exe:*:Enabled:Game»
    «C:GamesSerious SamBinSeriousSam.exe»=»C:GamesSerious SamBinSeriousSam.exe:*:Enabled:SeriousSam»
    «C:GamesWorld of WarcraftWoW-1.11.2.5464-to-1.12.0.5595-enGB-downloader.exe»=»C:GamesWorld of

    WarcraftWoW-1.11.2.5464-to-1.12.0.5595-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:Documents and SettingsUserDesktopEPL_Trailer_EG.avi-downloader.exe»=»C:Documents and

    SettingsUserDesktopEPL_Trailer_EG.avi-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:GamesWorld of WarcraftWoW-1.12.0.5595-to-1.12.1.5875-enGB-downloader.exe»=»C:GamesWorld of

    WarcraftWoW-1.12.0.5595-to-1.12.1.5875-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:GamesWorld of WarcraftBackgroundDownloader.exe»=»C:GamesWorld of WarcraftBackgroundDownloader.exe:*:Enabled:Blizzard Downloader»
    «C:GamesWorld of WarcraftWoW-1.12.x-to-2.0.1-enGB-patch-downloader.exe»=»C:GamesWorld of

    WarcraftWoW-1.12.x-to-2.0.1-enGB-patch-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:Program FilesK-Lite Codec PackMedia Player Classicmplayerc.exe»=»C:Program FilesK-Lite Codec PackMedia Player Classicmplayerc.exe:*:Enabled:Media

    Player Classic»
    «C:GamesStarcraftStarCraft.exe»=»C:GamesStarcraftStarCraft.exe:*:Enabled:Starcraft»
    «C:Program FilesMessengermsmsgs.exe»=»C:Program FilesMessengermsmsgs.exe:*:Enabled:Windows Messenger»
    «C:Gamesq2q2ace.exe»=»C:Gamesq2q2ace.exe:*:Enabled:q2ace»
    «C:Program Filestotalcmdtotalcmd.exe»=»C:Program Filestotalcmdtotalcmd.exe:*:Enabled:Total Commander 32 bit international version, file manager

    replacement for Windows»
    «C:GamesHOMM3Heroes3.exe»=»C:GamesHOMM3Heroes3.exe:*:Enabled:Heroes of Might and Magic® III»
    «C:WINDOWSsystem32dplaysvr.exe»=»C:WINDOWSsystem32dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper»
    «C:GamesHOMM3Heroes3Loader.exe»=»C:GamesHOMM3Heroes3Loader.exe:*:Enabled:Heroes of Might and Magic® III»
    «C:GamesWorld of WarcraftWoW-2.0.3-enGB-downloader.exe»=»C:GamesWorld of WarcraftWoW-2.0.3-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:GamesWorld of WarcraftWoW-2.0.3.6299-to-2.0.5.6320-enGB-downloader.exe»=»C:GamesWorld of

    WarcraftWoW-2.0.3.6299-to-2.0.5.6320-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:GamesWorld of WarcraftWoW-2.0.5.6320-to-2.0.6.6337-enGB-downloader.exe»=»C:GamesWorld of

    WarcraftWoW-2.0.5.6320-to-2.0.6.6337-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:GamesWorld of WarcraftWoW-2.0.6.6337-to-2.0.7.6383-enGB-downloader.exe»=»C:GamesWorld of

    WarcraftWoW-2.0.6.6337-to-2.0.7.6383-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:GamesWorld of WarcraftWoW-2.0.7.6383-to-2.0.8.6403-enGB-downloader.exe»=»C:GamesWorld of

    WarcraftWoW-2.0.7.6383-to-2.0.8.6403-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:GamesWorld of WarcraftWoW-2.0.8.6403-to-2.0.10.6448-enGB-downloader.exe»=»C:GamesWorld of

    WarcraftWoW-2.0.8.6403-to-2.0.10.6448-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:Documents and SettingsUserDesktopHellfire-Citadel_Final_EN_avi-downloader.exe»=»C:Documents and

    SettingsUserDesktopHellfire-Citadel_Final_EN_avi-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:GamesWorld of WarcraftWoW-2.0.10.6448-to-2.0.12.6546-enGB-downloader.exe»=»C:GamesWorld of

    WarcraftWoW-2.0.10.6448-to-2.0.12.6546-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:GamesRFOnlineRF.exe»=»C:GamesRFOnlineRF.exe:*:Enabled:RFLauncher»
    «C:GamesRising_Force_OnlineRF.exe»=»C:GamesRising_Force_OnlineRF.exe:*:Enabled:RFLauncher»
    «C:Documents and SettingsUserDesktopCrisisatdaportal_EG.avi-downloader.exe»=»C:Documents and

    SettingsUserDesktopCrisisatdaportal_EG.avi-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:Program FilesICQLite6ICQ.exe»=»C:Program FilesICQLite6ICQ.exe:*:Enabled:ICQ6»
    «C:Documents and SettingsUserDesktopwtvClient.exe»=»C:Documents and SettingsUserDesktopwtvClient.exe:*:Enabled:wtvClient»
    «C:Program FilesOctoshape Streaming ServicesUserOctoshapeClient.exe»=»C:Program FilesOctoshape Streaming

    ServicesUserOctoshapeClient.exe:*:Enabled:OctoshapeClient»
    «C:Documents and SettingsUserDesktopHeroes 3.5 on 172.16.22.99 on 192.168.1.100h3wog.exe»=»C:Documents and SettingsUserDesktopHeroes 3.5 on

    172.16.22.99 on 192.168.1.100h3wog.exe:*:Enabled:Heroes of Might and Magic® III»
    «C:Documents and SettingsUserDesktopHeroes 3.5 on 172.16.22.99 on 192.168.1.100Heroes3.exe»=»C:Documents and SettingsUserDesktopHeroes 3.5 on

    172.16.22.99 on 192.168.1.100Heroes3.exe:*:Enabled:Heroes of Might and Magic® III»
    «C:Documents and SettingsUserDesktopStarCraft on 172.16.22.99 on 192.168.1.100STARCRAFT.EXE»=»C:Documents and SettingsUserDesktopStarCraft on

    172.16.22.99 on 192.168.1.100STARCRAFT.EXE:*:Enabled:Starcraft»
    «C:Program FilesInternet ExplorerIEXPLORE.EXE»=»C:Program FilesInternet ExplorerIEXPLORE.EXE:*:Enabled:Internet Explorer»
    «C:Program FilesPPLivePPLive.exe»=»C:Program FilesPPLivePPLive.exe:*:Enabled:PPLive»
    «C:GamesNFSspeed.exe»=»C:GamesNFSspeed.exe:*:Enabled:speed»
    «C:downloadWorms World PartyWWPwwp.exe»=»C:downloadWorms World PartyWWPwwp.exe:*:Enabled:Worms World Party»
    «C:GamesTzar — BoCTzar.exe»=»C:GamesTzar — BoCTzar.exe:*:Enabled:Tzar»
    «C:Documents and SettingsUserDesktopStarCraftstarcraft.exe»=»C:Documents and SettingsUserDesktopStarCraftstarcraft.exe:*:Enabled:Starcraft»
    «C:Documents and SettingsUserDesktopGTA2gta2.exe»=»C:Documents and SettingsUserDesktopGTA2gta2.exe:*:Enabled:GTA2 main executable»
    «C:Documents and SettingsUserDesktopq2q2ace.exe»=»C:Documents and SettingsUserDesktopq2q2ace.exe:*:Enabled:q2ace»
    «C:GamesRed Oodyssey.exe»=»C:GamesRed Oodyssey.exe:*:Enabled:odyssey»
    «C:GamesBattle Zonebzone.exe»=»C:GamesBattle Zonebzone.exe:*:Enabled:bzone»
    «C:GamesWorld of WarcraftWoW-2.3.0-enGB-downloader.exe»=»C:GamesWorld of WarcraftWoW-2.3.0-enGB-downloader.exe:*:Enabled:Blizzard Downloader»
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «C:Program FilesICQLICQ6ICQ.exe»=»C:Program FilesICQLICQ6ICQ.exe:*:Enabled:ICQ6»
    «C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
    «C:Documents and SettingsUserDesktopWotLK-FF-enGB-downloader.exe»=»C:Documents and SettingsUserDesktopWotLK-FF-enGB-downloader.exe:*:Enabled:Blizzard

    Downloader»
    «C:Program FilesTeamViewer3TeamViewer.exe»=»C:Program FilesTeamViewer3TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application»
    «C:Allods 2allods2.exe»=»C:Allods 2allods2.exe:*:Enabled:allods2»
    «C:Gamesq2quake2.exe»=»C:Gamesq2quake2.exe:*:Enabled:quake2»
    «C:Downloadswotlk-intro_en_us-downloader.exe»=»C:Downloadswotlk-intro_en_us-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:Gamesw3xpwtvClient.exe»=»C:Gamesw3xpwtvClient.exe:*:Enabled:wtvClient»
    «C:GamesNeed for Speed Most Wantedspeed.exe»=»C:GamesNeed for Speed Most Wantedspeed.exe:*:Enabled:speed»
    «C:Program FilesVentriloVentrilo.exe»=»C:Program FilesVentriloVentrilo.exe:*:Enabled:Ventrilo.exe»
    «C:Gamesw3xpWarcraft III.exe»=»C:Gamesw3xpWarcraft III.exe:*:Enabled:Warcraft III»
    «C:Documents and SettingsUserLocal SettingsTempBlizzard Launcher Temporary — 20b17220Launcher.exe»=»C:Documents and SettingsUserLocal

    SettingsTempBlizzard Launcher Temporary — 20b17220Launcher.exe:*:Enabled:Blizzard Launcher»
    «C:Gamesw3xpWarcraft IIIWarcraft III.exe»=»C:Gamesw3xpWarcraft IIIWarcraft III.exe:*:Enabled:Warcraft III»
    «C:Program FilesB2BPOKERPointPokerjrebinjavaw.exe»=»C:Program FilesB2BPOKERPointPokerjrebinjavaw.exe:*:Enabled:Java(TM) 2 Platform Standard

    Edition binary»
    «C:Program FilesTVAntsTvants.exe»=»C:Program FilesTVAntsTvants.exe:*:Enabled:TVAnts»
    «C:Documents and SettingsUserDesktopStarCraft2CinematicTrailer_EnglishUS-avi-downloader.exe»=»C:Documents and

    SettingsUserDesktopStarCraft2CinematicTrailer_EnglishUS-avi-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:Program FilesGarenaGarena.exe»=»C:Program FilesGarenaGarena.exe:*:Enabled:Garena»
    «C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»
    «C:GamesWorld of WarcraftLauncher.exe»=»C:GamesWorld of WarcraftLauncher.exe:*:Enabled:Blizzard Launcher»
    «C:Documents and SettingsUserDesktopSC2-battlereport-2_ESRB-downloader.exe»=»C:Documents and

    SettingsUserDesktopSC2-battlereport-2_ESRB-downloader.exe:*:Enabled:Blizzard Downloader»
    «C:GamesWarcraft II BNEWarcraft II BNE.exe»=»C:GamesWarcraft II BNEWarcraft II BNE.exe:*:Enabled:Warcraft II Battle.net Edition»
    «C:GamesH3Heroes3.exe»=»C:GamesH3Heroes3.exe:*:Enabled:Heroes of Might and Magic® III»
    «C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
    «C:Program FilesiTunesiTunes.exe»=»C:Program FilesiTunesiTunes.exe:*:Enabled:iTunes»
    «C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.0»
    «C:Program FilesMSN Messengermsncall.exe»=»C:Program FilesMSN Messengermsncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)»
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

    ======List of files/folders created in the last 1 months======

    2009-07-15 02:39:05 —-D—- C:_OTM
    2009-07-14 04:07:12 —-D—- C:Program FilesMozilla Firefox
    2009-07-11 17:08:18 —-D—- C:Program Filestrend micro
    2009-07-11 17:08:17 —-D—- C:rsit
    2009-07-11 16:38:00 —-D—- C:Program FilesPrevx
    2009-07-11 16:37:56 —-D—- C:Documents and SettingsAll UsersApplication DataPrevxCSI
    2009-07-11 16:37:56 —-A—- C:WINDOWSwininit.ini
    2009-07-10 22:57:12 —-D—- C:WINDOWSSun
    2009-07-10 22:55:37 —-A—- C:WINDOWSsystem32javaws.exe
    2009-07-10 22:55:37 —-A—- C:WINDOWSsystem32javaw.exe
    2009-07-10 22:55:37 —-A—- C:WINDOWSsystem32java.exe
    2009-07-10 22:55:37 —-A—- C:WINDOWSsystem32deploytk.dll
    2009-07-10 22:55:10 —-D—- C:Program FilesJava
    2009-07-10 22:54:45 —-D—- C:Documents and SettingsUserApplication DataSun
    2009-07-07 15:33:38 —-A—- C:WINDOWSsystem32ieencode.dll

    ======List of files/folders modified in the last 1 months======

    2009-07-15 03:00:32 —-D—- C:WINDOWSPrefetch
    2009-07-15 03:00:29 —-D—- C:WINDOWSsystem32CatRoot2
    2009-07-15 03:00:11 —-D—- C:WINDOWSTemp
    2009-07-15 02:58:49 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
    2009-07-15 02:58:28 —-D—- C:WINDOWSsystem32drivers
    2009-07-15 02:56:59 —-A—- C:WINDOWSSchedLgU.Txt
    2009-07-15 02:44:53 —-D—- C:WINDOWSsystem32
    2009-07-15 02:44:52 —-D—- C:WINDOWS
    2009-07-15 02:38:19 —-D—- C:Program FilesFlashGet
    2009-07-14 19:54:36 —-A—- C:WINDOWSWINCMD.INI
    2009-07-14 15:07:23 —-D—- C:Program FilesSpyware Doctor
    2009-07-14 04:07:41 —-D—- C:Documents and SettingsUserApplication DataMozilla
    2009-07-14 04:07:12 —-RD—- C:Program Files
    2009-07-14 03:28:59 —-D—- C:Program FilesAntiVir PersonalEdition Classic
    2009-07-14 03:19:51 —-D—- C:Documents and SettingsAll UsersApplication DataAntiVir PersonalEdition Classic
    2009-07-13 23:31:12 —-D—- C:Downloads
    2009-07-13 04:03:20 —-D—- C:WoW
    2009-07-11 16:49:35 —-SH—- C:boot.ini
    2009-07-11 16:49:35 —-A—- C:WINDOWSwin.ini
    2009-07-11 16:49:35 —-A—- C:WINDOWSsystem.ini
    2009-07-11 16:49:13 —-D—- C:WINDOWSpss
    2009-07-11 16:40:17 —-D—- C:WINDOWSpchealth
    2009-07-11 05:41:33 —-D—- C:Documents and SettingsUserApplication DataSkype
    2009-07-10 22:55:47 —-SHD—- C:WINDOWSInstaller
    2009-07-10 20:33:30 —-D—- C:Program FilesTowerGaming
    2009-07-09 18:14:48 —-D—- C:Program FilesPartyGaming
    2009-07-07 16:24:07 —-RSHDC—- C:WINDOWSsystem32dllcache
    2009-07-07 16:24:07 —-D—- C:WINDOWSsystem32en-US
    2009-07-07 16:24:07 —-D—- C:WINDOWSMedia
    2009-07-07 16:24:06 —-HD—- C:WINDOWSinf
    2009-07-07 16:24:06 —-D—- C:WINDOWSHelp
    2009-07-07 16:24:06 —-D—- C:Program FilesInternet Explorer
    2009-07-05 03:43:01 —-D—- C:Program FilesmIRC
    2009-07-03 22:03:50 —-D—- C:Program FilesGarena
    2009-07-03 15:54:27 —-D—- C:Program FileseMule
    2009-06-17 23:35:22 —-D—- C:Program FilesFraps

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;AMD K7 Processor Driver; C:WINDOWSsystem32DRIVERSamdk7.sys [2008-04-13 37760]
    R1 avgio;avgio; ??C:Program FilesAntiVir PersonalEdition Classicavgio.sys []
    R1 WS2IFSL;Windows Socket 2.0 Non-IFS Service Provider Support Environment; C:WINDOWSSystem32driversws2ifsl.sys [2003-10-13 12032]
    R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS Compatible Transport Protocol; C:WINDOWSsystem32DRIVERSnwlnkipx.sys [2008-04-13 88320]
    R2 NwlnkNb;NWLink NetBIOS; C:WINDOWSsystem32DRIVERSnwlnknb.sys [2003-10-13 63232]
    R2 NwlnkSpx;NWLink SPX/SPXII Protocol; C:WINDOWSsystem32DRIVERSnwlnkspx.sys [2003-10-13 55936]
    R3 Arp1394;1394 ARP Client Protocol; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-13 60800]
    R3 avgntflt;avgntflt; ??C:Program FilesAntiVir PersonalEdition Classicavgntflt.sys []
    R3 dtscsi;dtscsi; C:WINDOWSSystem32Driversdtscsi.sys [2006-07-19 223128]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:WINDOWSsystem32DRIVERSGEARAspiWDM.sys [2009-03-19 23400]
    R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:WINDOWSsystem32DRIVERSLHidFlt2.Sys [2003-12-11 25630]
    R3 LHidUsb;Logitech USB Receiver device driver; C:WINDOWSSystem32DriversLHidUsb.Sys [2003-12-11 37916]
    R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:WINDOWSsystem32DRIVERSLMouFlt2.Sys [2003-12-11 70894]
    R3 mouhid;Mouse HID Driver; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-08-17 12160]
    R3 NIC1394;1394 Net Driver; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-13 61824]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-03-09 3650368]
    R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:WINDOWSsystem32driversnvax.sys [2004-05-25 48640]
    R3 NVENET;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENET.sys [2004-01-29 93764]
    R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:WINDOWSsystem32driversnvapu.sys [2004-05-25 396032]
    R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2006-12-18 10368]
    R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
    R3 usbhub;USB2 Enabled Hub; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
    R3 usbohci;Microsoft USB Open Host Controller Miniport Driver; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-13 17152]
    R3 USBSTOR;USB Mass Storage Driver; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
    S3 CCRFG;CCRFG; ??C:WINDOWSsystem32CCRFG.SYS []
    S3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:WINDOWSsystem32DRIVERSL8042pr2.Sys [2003-12-11 51582]
    S3 Nokia USB Generic;Nokia USB Generic; C:WINDOWSsystem32driversnmwcdc.sys [2006-03-24 8704]
    S3 Nokia USB Modem;Nokia USB Modem; C:WINDOWSsystem32driversnmwcdcm.sys [2006-03-24 13312]
    S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:WINDOWSsystem32driversnmwcd.sys [2006-03-24 127488]
    S3 Nokia USB Port;Nokia USB Port; C:WINDOWSsystem32driversnmwcdcj.sys [2006-03-24 13312]
    S3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver; C:WINDOWSsystem32DRIVERSrtl8185.sys [2007-07-18 306688]
    S3 sermouse;Serial Mouse Driver; C:WINDOWSsystem32DRIVERSsermouse.sys [2003-10-13 17664]
    S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSss_bus.sys [2005-01-24 52384]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:WINDOWSsystem32DRIVERSss_mdfl.sys [2005-01-24 6064]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:WINDOWSsystem32DRIVERSss_mdm.sys [2005-01-24 84512]
    S3 usbscan;USB Scanner Driver; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
    S3 WpdUsb;WpdUsb; C:WINDOWSSystem32Driverswpdusb.sys [2006-10-18 38528]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aawservice;Lavasoft Ad-Aware Service; C:Program FilesLavasoftAd-Awareaawservice.exe [2008-07-07 611664]
    R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:Program FilesAntiVir PersonalEdition Classicsched.exe [2008-10-29 68865]
    R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:Program FilesAntiVir PersonalEdition Classicavguard.exe [2008-10-29 151297]
    R2 Apple Mobile Device;Apple Mobile Device; C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe [2009-03-26 132424]
    R2 Bonjour Service;Bonjour Service; C:Program FilesBonjourmDNSResponder.exe [2008-12-12 238888]
    R2 CSIScanner;CSIScanner; C:Program FilesPrevxprevx.exe [2009-07-11 4368952]
    R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-07-10 152984]
    R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-03-09 143436]
    R2 pgsql-8.2;PostgreSQL Database Server 8.2; C:Program FilesPostgreSQL8.2binpg_ctl.exe [2008-01-04 79948]
    R2 sdAuxService;PC Tools Auxiliary Service; C:Program FilesSpyware DoctorpctsAuxs.exe [2009-01-07 348752]
    R2 sdCoreService;PC Tools Security Service; C:Program FilesSpyware DoctorpctsSvc.exe [2009-01-21 1095560]
    R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
    R3 iPod Service;iPod Service; C:Program FilesiPodbiniPodService.exe [2009-04-02 656168]
    S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2006-08-18 72704]
    S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-04-13 33632]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-04-13

    68952]
    S3 ServiceLayer;ServiceLayer; C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe [2006-04-12 176640]
    S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-10-18 913408]

    EOF

    18 июля, 2009 в 5:03 пп #24860
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Лог выглядит гораздо лучше.
    Запустите HijackThis, для этого кликните Пуск, Выполнить, введите 

    C:Program Filestrend microUser.exe

    и нажмите Enter.
    Кликните по кнопке Do a system scan only.
    Далее отметьте галочкой (слева) следующую строку, если она присутствует:

    O4 - HKUSS-1-5-19..Run: [LocalService] C:Documents and SettingsLocalServiceLocalService.exe /i (User 'LOCAL SERVICE')

    Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
    Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
    Перезагрузите компьютер.

    Проверьте ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
    Результаты сканирования вставьте в ваш ответ и ещё приложите свежий RSIT лог.

    Хотелось бы знать, можно ли заходить в Интернет банки, системы наподобие Webmoney и Moneybookers, да и вообще, вводить где-либо конфеденциальную информацию

    К сожалению никто не может вам дать 100% гарантию, что после заражения вирусом и последующего лечения вирус полностью удалён. Но вероятность излечения близка к 100% 🙂
    Если вы серьёзно работаете с этими сервисами, то отдельный компьютер, или линукс + vmware это лучший вариант.

    И ещё, если вы во время заражения работали с этими системами, то лучше всего сменить пароли, так на всякий пожарный.

    21 июля, 2009 в 11:12 дп #24861
    Freeway
    Participant
    • Темы:2
    • Сообщений:10
    • ☆

    Valrei, большое вам спасибо, вроде всё работает нормально. Касперский нашел правда еще что-то, но думается мне — это не серьёзно. По крайней не так как было. Тем не менее, прилагаю еще 2 лога. Как прикрепить лог Касперского в html я не разобрался, поэтому скопировал его в txt файл

    22 июля, 2009 в 2:38 пп #24862
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Несколько завершающих действий.

    1. Обновите ваши программы.
    Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.

    2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

    Запустите программу OTM. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
    Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

    3. Подойдите к защите вашего компьютера более серьёзно.

    Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

    Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу или Firefox.

    4. Создайте новую точку восстановления и удалите все старые.

    Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

    После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

    Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

    5. И несколько дополнительных советов.

    Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

    Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

    Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

    Всего доброго!

  • Автор
    Сообщения
Просмотр 7 сообщений - с 1 по 7 (из 7 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 11 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 12 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 2 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 3 months назад
  • Замучила реклама опубликовано Марк
    6 years назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 5 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 2 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 6 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)