- This topic has 24 ответа, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
Здравствуйте! Очень рад, что нашел этот форум, надеюсь на Вашу помощь.
Сидит у меня в компьютере зараза, которая не определяется антивирусами и (пока) ни чем не удаляется.1) Она интерактивно следит за тем, чтобы DNS 85.255.114.68 и 85.225.112.150 были прописаны в подключениях; при попытке сменить их через панель управления или редактор реестра, тут же вписывает их туда снова и отключает опцию «получать автоматически».
2) При запуске IE тут же начинает что-то отправлять на эти сервера (или получать с них?), причем не через прокси, как указано в его настройках, а напрямую. С ним же могут запускаться процессы n/a и System, которые тоже гонят туда трафик.
3) Иногда к этим серверам просит доступа Bonjur (MDNSRESPONDER.EXE).
4) Avast! Вообще не в курсе, что происходит в системе, хотя база обновлена в конуе декабря; Spyware S&D ничего не нашел; Fixwareout и HaxFix где-то поковырялись, что-то сделали, оставили что-то в логах, но ничего толком изменить не смогли. Спасает только Outpost, но он довольно тяжел для системы и, видимо, в настройках я накосячил уже как следует…Подозреваю, что эта дрянь попала с «псевдо-флеш-плеером», который настойчиво требовал какой-то сайт. После загрузки и запуска ехе ничего видимого тогда не произошло, и сайт требовал его как и прежде.
Логи прилагаю. [attachment=0:mdjjmd54]rsit.rar[/attachment:mdjjmd54]Здравствуйте, добро пожаловать на Spyware-ru форум.
Симптомы которые вы описываете могут быть результатом заражения несколькими троянами.
Кликните правой клавише по иконке Мой компьютер.
Выберите пункт Свойства.
Кликните по вкладке Оборудование.
Кликните по кнопке Диспетчер устройств.
В верхнем меню, кликните Вид, в открывшемся меню кликните Показывать скрытые устройства.
Далее в окне где перечислены категории драйверов найдите Драйверы устройств не Plug and Play.
Откройте эту категорию, кликнув по плюсу слева от названия.
В списке поищите следующие драйвера TDSSserv.sys или TDSSxyz.sys, где xyz случайные символы, msqpdxserv.sys, seneka или seneka.sys.
Если нашли какой-то из них, то кликните по нему правой клавишей и выберите Отключить.
Перезагрузите компьютер.Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.Вставьте в своё следующее сообщение MBAM лог и свежий RSIT лог.
Небольшая просьба, не сжимайте логи, просто вставьте их содержимое в ваше сообщение.Бльшое Вам спасибо! Нашел только msqpdxserv.sys, после отключения и перезагрузки прекратились вылазки программ на сторонние серверы и я наконец-то смог сменить DNS в настройках. Значит ли это, что можно отключить файервол уже до сканирования Anti-malware?
MBAM-Log:
Malwarebytes' Anti-Malware 1.33
Версия базы данных: 1683
Windows 5.1.2600 Service Pack 2
23.01.2009 17:28:45
mbam-log-2009-01-23 (17-28-45).txt
Тип проверки: Быстрая
Проверено объектов: 44504
Прошло времени: 4 minute(s), 23 second(s)
Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 15
Заражено папок: 0
Заражено файлов: 4
Заражено процессов в памяти:
(Вредоносные программы не обнаружены)
Заражено модулей в памяти:
(Вредоносные программы не обнаружены)
Заражено ключей реестра:
(Вредоносные программы не обнаружены)
Заражено значений реестра:
(Вредоносные программы не обнаружены)
Заражено параметров реестра:
HKEY_CLASSES_ROOTregfileshellopencommand (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersDhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68;85.255.112.150 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces{92600c54-4462-4a65-a85c-7f87e490a216}DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68;85.255.112.150 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces{a01ed402-817e-448d-acc8-d4d9f9fc9df6}DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68;85.255.112.150 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces{b216cc19-a6c0-43cc-937e-b20dc7aa480e}DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68;85.255.112.150 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParametersInterfaces{92600c54-4462-4a65-a85c-7f87e490a216}NameServer (Trojan.DNSChanger) -> Data: 85.255.114.68;85.255.112.150 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParametersInterfaces{b216cc19-a6c0-43cc-937e-b20dc7aa480e}NameServer (Trojan.DNSChanger) -> Data: 85.255.114.68;85.255.112.150 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipParametersDhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68;85.255.112.150 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipParametersInterfaces{92600c54-4462-4a65-a85c-7f87e490a216}DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68;85.255.112.150 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipParametersInterfaces{a01ed402-817e-448d-acc8-d4d9f9fc9df6}DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68;85.255.112.150 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipParametersInterfaces{b216cc19-a6c0-43cc-937e-b20dc7aa480e}DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68;85.255.112.150 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesTcpipParametersDhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68;85.255.112.150 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesTcpipParametersInterfaces{92600c54-4462-4a65-a85c-7f87e490a216}DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68;85.255.112.150 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesTcpipParametersInterfaces{a01ed402-817e-448d-acc8-d4d9f9fc9df6}DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68;85.255.112.150 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesTcpipParametersInterfaces{b216cc19-a6c0-43cc-937e-b20dc7aa480e}DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68;85.255.112.150 -> Quarantined and deleted successfully.
Заражено папок:
(Вредоносные программы не обнаружены)
Заражено файлов:
C:WINDOWSsystem32msqpdxmtvearxx.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem32driversmsqpdxmqltoiqh.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem32driversmsqpdxmqltoiqt.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
RSIT
Logfile of random's system information tool 1.05 (written by random/random)
Run by Пользователь at 2009-01-23 17:41:01
Microsoft Windows XP Professional Service Pack 2
System drive C: has 4 GB (10%) free of 40 GB
Total RAM: 1023 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:12, on 23.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAvast4aswUpdSv.exe
C:Program FilesAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesTortoiseSVNbinTSVNCache.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32rundll32.exe
C:PROGRA~1Avast4ashDisp.exe
C:Program FilesNero 7InCDNBHGui.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesAgnitumOutpost Firewalloutpost.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesMicrosoft ActiveSyncwcescomm.exe
C:PROGRA~1MI3AA1~1rapimgr.exe
C:Program FilesOmicom IP Servicess4ip.exe
C:Program Filesglobaxglobax_daemon.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesNero 7InCDInCDsrv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGmdm.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAvast4ashMaiSv.exe
C:Program FilesAvast4ashWebSv.exe
C:Program FilesCommon FilesAheadLibNMIndexingService.exe
C:Program FilesCommon FilesAheadLibNMIndexStoreSvr.exe
C:Program FilesOperaOpera.exe
D:Мои документыSoftwareRSIT.exe
C:Program FilesTrend MicroHijackThisПользователь.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = ftp=127.0.0.1:3128;http=127.0.0.1:3128;https=127.0.0.1:3128;socks=127.0.0.1:1080
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost;test1.ru;subdomain.test1.ru;
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:Program FilesCommon FilesReGet SharedCatcher.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_01binssv.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:Program FilesReGetDxiebar.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [avast!] C:PROGRA~1Avast4ashDisp.exe
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 - HKLM..Run: [SecurDisc] C:Program FilesNero 7InCDNBHGui.exe
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [Outpost Firewall] C:Program FilesAgnitumOutpost Firewalloutpost.exe /waitservice
O4 - HKLM..Run: [OutpostFeedBack] C:Program FilesAgnitumOutpost Firewallfeedback.exe /dump:os_startup
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesCommon FilesAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [OM2_Monitor] "C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe" -NoStart
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncwcescomm.exe"
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUSS-1-5-19..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-20..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Create virtual drive for Denwer.lnk = d:WebServersdenwerBoot.exe
O4 - Startup: globax.bat
O4 - Startup: Omicom IP Service.lnk = C:Program FilesOmicom IP Servicess4ip.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:PROGRA~1MICROS~1Office12EXCEL.EXE/3000
O8 - Extra context menu item: Закачать &все при помощи ReGet Deluxe - C:Program FilesCommon FilesReGet SharedCC_All.htm
O8 - Extra context menu item: Закачать при помощи Re&Get Deluxe - C:Program FilesCommon FilesReGet SharedCC_Link.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra 'Tools' menuitem: Добавить в избранное мобильного устройства... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:Program FilesAgnitumOutpost FirewallPluginsBrowserBarie_bar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~1Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O17 - HKLMSystemCCSServicesTcpip..{B216CC19-A6C0-43CC-937E-B20DC7AA480E}: NameServer = 10.52.129.36 10.52.129.37
O20 - AppInit_DLLs: C:PROGRA~1AgnitumOUTPOS~1wl_hook.dll
O20 - Winlogon Notify: mute32 - C:WINDOWSSYSTEM32mute32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAvast4ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:WINDOWSsystem32services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:Program FilesNero 7InCDInCDsrv.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:WINDOWSsystem32mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:Program FilesNero 7Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesCommon FilesAheadLibNMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:WINDOWSsystem32services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:WINDOWSSystem32vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:WINDOWSsystem32wbemwmiapsrv.exe
--
End of file - 9233 bytes
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2005-09-24 63136]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{16664845-0E00-11D2-8059-000000000000}]
ClickCatcher MSIE handler - C:Program FilesCommon FilesReGet SharedCatcher.dll [2004-09-27 291380]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:PROGRA~1SPYBOT~1SDHelper.dll [2008-09-15 1562960]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:Program FilesJavajre1.6.0_01binssv.dll [2007-03-14 501400]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{17939A30-18E2-471E-9D3A-56DD725F1215} - ReGet Bar - C:Program FilesReGetDxiebar.dll [2004-04-08 92160]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"NvCplDaemon"=C:WINDOWSsystem32NvCpl.dll [2006-10-22 7700480]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:WINDOWSsystem32NvMcTray.dll [2006-10-22 86016]
"RTHDCPL"=C:WINDOWSRTHDCPL.EXE [2007-04-12 16132608]
"Alcmtr"=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
"avast!"=C:PROGRA~1Avast4ashDisp.exe [2007-12-04 79224]
"NeroFilterCheck"=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2007-03-09 153136]
"SecurDisc"=C:Program FilesNero 7InCDNBHGui.exe [2007-03-12 1626160]
"BluetoothAuthenticationAgent"=C:WINDOWSsystem32bthprops.cpl [2004-08-17 110592]
"Outpost Firewall"=C:Program FilesAgnitumOutpost Firewalloutpost.exe [2006-02-13 91648]
"OutpostFeedBack"=C:Program FilesAgnitumOutpost Firewallfeedback.exe [2006-02-14 352324]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"=C:WINDOWSsystem32ctfmon.exe [2007-03-20 30208]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2007-03-12 153136]
"OM2_Monitor"=C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe [2007-05-28 95800]
"H/PC Connection Agent"=C:Program FilesMicrosoft ActiveSyncwcescomm.exe [2006-11-13 1289000]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobeUpdater]
C:Program FilesCommon FilesAdobeUpdater5AdobeUpdater.exe [2007-02-28 2321600]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregInCD]
C:Program FilesNero 7InCDInCD.exe [2007-03-12 1055792]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregInternetConnect.exe]
[]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSpybotSD TeaTimer]
C:Program FilesSpybot - Search & DestroyTeaTimer.exe [2008-09-16 1833296]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^WINDOWS^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Ускоренный запуск Adobe Reader.lnk]
C:PROGRA~1AdobeACROBA~1.0ReaderREADER~1.EXE [2005-09-24 29696]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
"Dnscache"=3
"Dhcp"=2
"OutpostFirewall"=2
C:WINDOWSDocuments and SettingsПользовательГлавное менюПрограммыАвтозагрузка
Create virtual drive for Denwer.lnk - d:WebServersdenwerBoot.exe
globax.bat
Omicom IP Service.lnk - C:Program FilesOmicom IP Servicess4ip.exe
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLS"="C:PROGRA~1AgnitumOUTPOS~1wl_hook.dll"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifymute32]
C:WINDOWSsystem32mute32.dll [2007-09-26 34816]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
"NoDriveTypeAutoRun"=145
"NoSMMyPictures"=1
"NoResolveTrack"=1
"NoResolveSearch"=1
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"%windir%system32sessmgr.exe"="%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:Program FilesBonjourmDNSResponder.exe"="C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour"
"C:Program FilesSkypeSkype.exe"="C:Program FilesSkypeSkype.exe:*:Enabled:Skype"
"C:Program FilesMicrosoft ActiveSyncrapimgr.exe"="C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:Program FilesMicrosoft ActiveSyncwcescomm.exe"="C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:Program FilesMicrosoft ActiveSyncWCESMgr.exe"="C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
"%windir%system32sessmgr.exe"="%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:Program FilesMicrosoft ActiveSyncrapimgr.exe"="C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:Program FilesMicrosoft ActiveSyncwcescomm.exe"="C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:Program FilesMicrosoft ActiveSyncWCESMgr.exe"="C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2I]
shellAutoRuncommand - I:autorun.exe
======List of files/folders created in the last 1 months======
2009-01-23 17:19:04 ----D---- C:WINDOWSDocuments and SettingsПользовательApplication DataMalwarebytes
2009-01-23 17:18:58 ----D---- C:WINDOWSDocuments and SettingsAll UsersApplication DataMalwarebytes
2009-01-23 17:18:58 ----D---- C:Program FilesMalwarebytes' Anti-Malware
2009-01-23 12:46:33 ----D---- C:Dragonfly
2009-01-21 21:08:03 ----D---- C:rsit
2009-01-21 13:33:20 ----D---- C:Program FilesCommon FilesAgnitum Shared
2009-01-21 13:33:20 ----D---- C:Program FilesAgnitum
2009-01-20 22:37:45 ----D---- C:WINDOWSDocuments and SettingsПользовательApplication DataMozilla
2009-01-20 22:37:31 ----D---- C:Program FilesMozilla Firefox
2009-01-18 14:22:56 ----D---- C:Program FilesUniversal Viewer
2009-01-18 14:18:28 ----D---- C:Program FilesFoxit PDF Reader
2009-01-12 14:29:30 ----D---- C:Program FilesAlawar
2009-01-10 13:25:21 ----D---- C:Program FilesThemes
2008-12-31 17:01:44 ----D---- C:WINDOWSDocuments and SettingsПользовательApplication DataSexy Dreams
2008-12-31 17:01:44 ----D---- C:Program FilesSexy Dreams
2008-12-31 15:38:35 ----D---- C:WINDOWSMinidump
2008-12-31 13:43:10 ----D---- C:Program FilesEDIROL
2008-12-31 11:31:41 ----A---- C:WINDOWSwininit.ini
2008-12-31 00:09:24 ----D---- C:WINDOWSDocuments and SettingsAll UsersApplication DataSpybot - Search & Destroy
2008-12-31 00:09:24 ----D---- C:Program FilesSpybot - Search & Destroy
2008-12-30 20:20:20 ----D---- C:Program FilesRegMon
2008-12-30 13:33:22 ----D---- C:Program FilesDMoNsoft
2008-12-30 13:04:00 ----D---- C:Program Filesjv16 PowerTools
2008-12-30 12:29:18 ----D---- C:HaxFix
2008-12-29 23:15:27 ----D---- C:fixwareout
2008-12-29 19:39:54 ----D---- C:WINDOWSsystem32NtmsData
2008-12-29 16:17:22 ----D---- C:Program FilesDeskMates
2008-12-28 11:44:53 ----D---- C:Program FilesFreeCap
2008-12-27 22:09:48 ----D---- C:Program FilesImage Trends Inc
2008-12-27 22:04:00 ----A---- C:WINDOWSsystem32pmtf3.dll
2008-12-27 22:04:00 ----A---- C:WINDOWSsystem32pmtf2.dll
2008-12-27 22:04:00 ----A---- C:WINDOWSsystem32pmtf1.dll
2008-12-27 22:04:00 ----A---- C:WINDOWSsystem32pmexr.dll
2008-12-27 22:04:00 ----A---- C:WINDOWSsystem32pmbm.dll
2008-12-27 22:04:00 ----A---- C:WINDOWSsystem32Photomatix25Lib3.dll
2008-12-27 22:04:00 ----A---- C:WINDOWSsystem32Photomatix25Lib2.dll
2008-12-27 22:04:00 ----A---- C:WINDOWSsystem32Photomatix25Lib.dll
2008-12-27 22:04:00 ----A---- C:WINDOWSsystem32Photomatix_jpg.dll
2008-12-27 22:04:00 ----A---- C:WINDOWSsystem32lcms.dll
2008-12-27 22:04:00 ----A---- C:WINDOWSsystem32IlmImf.dll
2008-12-27 22:03:59 ----D---- C:Program FilesPhotomatix
2008-12-27 18:57:27 ----D---- C:Program FilesTrend Micro
======List of files/folders modified in the last 1 months======
2009-01-23 17:40:05 ----A---- C:WINDOWSModemLog_Motorola USB Modem.txt
2009-01-23 17:37:52 ----D---- C:WINDOWSTemp
2009-01-23 17:30:29 ----RD---- C:Program Files
2009-01-23 17:30:29 ----D---- C:WINDOWSsystem32drivers
2009-01-23 17:30:01 ----A---- C:WINDOWSSchedLgU.Txt
2009-01-23 17:28:45 ----D---- C:WINDOWSsystem32
2009-01-23 17:19:33 ----A---- C:WINDOWSODBC.INI
2009-01-23 17:05:41 ----D---- C:WINDOWSsystem32CatRoot2
2009-01-23 16:31:32 ----D---- C:Program FilesУправление АСТЕР
2009-01-23 15:53:17 ----SH---- C:boot.ini
2009-01-23 15:53:17 ----A---- C:WINDOWSwin.ini
2009-01-23 15:53:17 ----A---- C:WINDOWSsystem.ini
2009-01-23 15:31:17 ----D---- C:Program FilesReGetDx
2009-01-22 23:21:51 ----A---- C:WINDOWSsystem32msvcsv60.dll
2009-01-22 19:13:08 ----A---- C:WINDOWSsystem32prsgrc.dll
2009-01-22 19:04:52 ----A---- C:WINDOWSNeroDigital.ini
2009-01-21 20:31:53 ----D---- C:WINDOWS
2009-01-21 16:36:50 ----D---- C:Program FilesRelease_NET20_2.0
2009-01-21 13:33:20 ----D---- C:Program FilesCommon Files
2009-01-20 23:58:44 ----A---- C:WINDOWSwincmd.ini
2009-01-20 23:48:56 ----A---- C:WINDOWSwcx_ftp.ini
2009-01-18 14:24:18 ----SD---- C:WINDOWSDocuments and SettingsПользовательApplication DataMicrosoft
2009-01-16 16:13:14 ----A---- C:WINDOWSwinamp.ini
2009-01-10 16:33:17 ----D---- C:Program FilesOpera
2009-01-02 10:41:46 ----A---- C:WINDOWSntbtlog.txt
2009-01-01 17:51:33 ----D---- C:Program FilesCommon FilesAdobe
2008-12-31 13:43:12 ----D---- C:Program FilesVstPlugins
2008-12-31 13:09:33 ----D---- C:TEMP
2008-12-31 11:48:52 ----A---- C:WINDOWSsystem32svchost.exe
2008-12-29 19:39:54 ----SD---- C:WINDOWSDocuments and SettingsAll UsersApplication DataMicrosoft
2008-12-29 18:13:03 ----RAD---- C:My Downloads
2008-12-27 22:09:49 ----SHD---- C:WINDOWSInstaller
2008-12-26 16:09:00 ----RSD---- C:WINDOWSFonts
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2007-12-04 26624]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2007-12-04 42912]
R1 InCDPass;InCDPass; C:WINDOWSsystem32driversInCDPass.sys [2007-03-12 37040]
R1 incdrm;InCD Reader; C:WINDOWSsystem32driversInCDRm.sys [2007-03-12 38576]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
R1 SCDEmu;SCDEmu; C:WINDOWSsystem32driversSCDEmu.sys [2005-10-16 27171]
R1 VFILT;Outpost Firewall Kernel Driver; ??C:Program FilesAgnitumOutpost FirewallkernelFILTNT.SYS []
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2007-12-04 94544]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-11-08 62336]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2007-12-04 23152]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-04-23 4402176]
R3 motmodem;Motorola USB CDC ACM Driver; C:WINDOWSsystem32DRIVERSmotmodem.sys [2007-06-18 23680]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 MPEVirtual;Virtual MPE Decoder Adapter Driver; C:WINDOWSsystem32DRIVERSMPEVirtual.sys [2008-02-29 100528]
R3 msloop;Драйвер адаптера Microsoft замыкания на себя; C:WINDOWSsystem32DRIVERSloop.sys [2001-08-17 4992]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-10-22 3994624]
R3 Omicom;%Omicom.DVBSDesc%; C:WINDOWSsystem32driversss4bda.sys [2008-03-11 232576]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2006-04-19 30080]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2006-09-01 59264]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2006-04-19 20608]
R3 Wdf01000;Wdf01000; C:WINDOWSsystem32DRIVERSWdf01000.sys [2006-11-02 492000]
R4 InCDfs;InCD File System; C:WINDOWSsystem32driversInCDFs.sys [2007-03-12 118064]
S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelADBLOCK.DLL []
S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelARP.DLL []
S3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWSsystem32DRIVERSBthEnum.sys [2004-08-03 17024]
S3 BTHMODEM;Драйвер для устройства связи по последовательному каналу Bluetooth; C:WINDOWSsystem32DRIVERSbthmodem.sys [2004-08-03 38016]
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2004-08-03 100992]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2004-08-17 274688]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2004-08-03 18944]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelCONTENT.DLL []
S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelDNSCACHE.DLL []
S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelFTPFILT.DLL []
S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelHTMLFILT.DLL []
S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelHTTPFILT.DLL []
S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelIMAPFILT.DLL []
S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelMAILFILT.DLL []
S3 motccgp;Motorola USB Composite Device Driver; C:WINDOWSsystem32DRIVERSmotccgp.sys [2007-06-18 17920]
S3 motccgpfl;MotCcgpFlService; C:WINDOWSsystem32DRIVERSmotccgpfl.sys [2007-01-22 7680]
S3 MotDev;Motorola Inc. USB Device; C:WINDOWSsystem32DRIVERSmotodrv.sys [2007-05-07 42112]
S3 MPE;BDA MPE фильтр; C:WINDOWSsystem32DRIVERSMPE.sys [2004-08-03 15360]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelNNTPFILT.DLL []
S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelPOP3FILT.DLL []
S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelPROTECT.DLL []
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2004-08-03 59648]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelSECRET.DLL []
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 SynasUSB;SynasUSB; C:WINDOWSsystem32driversSynasUSB.sys [2007-10-24 23288]
S3 usb_rndisx;USB RNDIS Adapter; C:WINDOWSsystem32DRIVERSusb8023x.sys [2005-10-21 12800]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAvast4aswUpdSv.exe [2007-12-04 17272]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAvast4ashServ.exe [2007-12-04 140664]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:Program FilesBonjourmDNSResponder.exe [2006-02-28 229376]
R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2008-12-31 14336]
R2 InCDsrv;InCD Helper; C:Program FilesNero 7InCDInCDsrv.exe [2007-03-12 931376]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGmdm.exe [2006-10-26 335872]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-10-22 159810]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAvast4ashMaiSv.exe [2007-12-04 247160]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAvast4ashWebSv.exe [2007-12-04 345464]
R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe [2007-03-12 271920]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2008-06-27 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2006-09-08 36864]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2006-09-11 741376]
S3 NBService;NBService; C:Program FilesNero 7Nero BackItUpNBService.exe [2007-01-15 774144]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-12-31 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2006-09-11 122880]
S4 OutpostFirewall;Outpost Firewall Service; C:Program FilesAgnitumOutpost Firewalloutpost.exe [2006-02-13 91648]
EOF
RSIT лог выглядит нормально.
Несколько завершающих действий.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.Оставьте программу Malwarebytes Anti-malware. Обновляйте эту программу время от времени, и выполняйте полное сканирование компьютера раз в неделю.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
Теперь все в порядке, еще раз спасибо! Есть только пара вопросов.
1) msqpdxserv.sys остался в списке устройств. Его удалить?
2) после деятельности вируса осталось еще кое-что: в системном трее висит состояние DVB-карты: получение сетевого адреса. Может быть, нужно отключить DHCP в настройках этого подключения?1) msqpdxserv.sys остался в списке устройств. Его удалить?
Да, в Диспетчере устройств выберите Удалить.
2) после деятельности вируса осталось еще кое-что: в системном трее висит состояние DVB-карты: получение сетевого адреса. Может быть, нужно отключить DHCP в настройках этого подключения?
Да, конечно. DVB карта должна настраиваться по параметрам полученным от провайдера.
К сожалению, это еще не всё. Оказывается, служба DNS-клиент отключена и не желает запускаться,
«потому что была отключена, или все связанные с ней устройства отключены.»
Что делать? Я не могу нормально работать без неё 🙁
потому что была отключена, или все связанные с ней устройства отключены
Это сообщение об ошибке которое выдается при попытке запуска службы ?
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
Да, так выглядит сообщение об ошибке при запуске службы.
info.txt logfile of random’s system information tool 1.05 2009-01-27 20:13:38
======Uninstall list======
—>C:Program FilesNero 7\nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSNuNInst.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {47E0C2A9-2FE6-4045-8998-FEB8E49D9B35}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
3D SexVilla—>C:PROGRA~13DSEXV~1UNWISE.EXE C:PROGRA~13DSEXV~1INSTALL.LOG
3D Shadow by Lokas Software—>C:WINDOWSAWuninstall.exe SoftwareLokas Ltd3D Shadow
3D-GoGo Plugin—>»C:Program FilesThriXXXuninstgo2.exe»
4Front Rhode 1.0 VSTi—>»C:Program FilesVstPluginspianounins000.exe»
Ableton Live v6.0.7—>»C:Program FilesAbletonLive 6.0.7unins000.exe»
Acoustica Effects Pack—>C:PROGRA~1ACOUST~2UNWISE.EXE C:PROGRA~1ACOUST~2INSTALL.LOG
Adobe Anchor Service CS3—>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3—>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3—>MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting—>MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0—>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps—>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color — Photoshop Specific—>MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings—>MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings—>MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings—>MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings—>MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Default Language CS3—>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3—>MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2—>C:Program FilesCommon FilesAdobeInstallers3e054d2218e7aa282c2369d939e58ffSetup.exe
Adobe ExtendScript Toolkit 2—>MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Flash Player 9 ActiveX—>C:WINDOWSsystem32MacromedFlashUninstFl.exe
Adobe Flash Player Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Fonts All—>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3—>MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3—>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files—>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3—>C:Program FilesCommon FilesAdobeInstallers719d6f144d0c086a0dfa7ff76bb9ac1Setup.exe
Adobe Photoshop CS3—>MsiExec.exe /I{3D7E3EC9-46CF-4359-9289-39CE01DFB82F}
Adobe Reader 7.0.5 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70500000002}
Adobe Setup—>MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Setup—>MsiExec.exe /I{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}
Adobe Stock Photos CS3—>MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support—>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3—>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client—>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin—>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3—>MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Applied Accoustics String Studio VS 1 VST DX v1.0—>C:PROGRA~1VSTPLU~1STRING~1.0UNWISE.EXE C:PROGRA~1VSTPLU~1STRING~1.0INSTALL.LOG
AV Bros. Page Curl Pro 2.2 (Remove Only)—>C:Program FilesAdobeAdobe Photoshop CS3Plug-InsAV Bros Page Curl Pro 2.2AVUninstall.exe
avast! Antivirus—>rundll32 C:PROGRA~1Avast4Setupsetiface.dll,RunSetup
Bluetooth Stack for Windows—>MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
CAMagic Mobile for Bluetooth—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A047546B-1FC0-42AB-972E-EC689D9CF08D}setup.exe» -l0x19
CANTOR 2—>MsiExec.exe /I{0EF0223B-1EE2-4D79-8668-9E1FE7E23C50}
Color Efex Pro 3.0 Complete—>C:Program FilesAdobeAdobe Photoshop CS3Plug-InsNik SoftwareColor Efex Pro 3.0 Completeuninstall.exe
Cool Edit Pro 2.0—>C:Program Filescoolpro2cep2unin.exe
Deckadance—>C:Program FilesVstPluginsDeckadanceuninstall.exe
discoDSP HighLife v1.4—>»C:Program FilesVstPluginsdiscoDSPunins000.exe»
DJ Twist & Burn—>C:PROGRA~1ACOUST~1UNWISE.EXE C:PROGRA~1ACOUST~1INSTALL.LOG
DVB Dream version 1.4d (updated)—>»C:Program Filesdvbdreamunins000.exe»
Edirol HQ Orchestral VSTi v1.03—>C:PROGRA~1EDIROLORCHES~1.03UNWISE.EXE C:PROGRA~1EDIROLORCHES~1.03INSTALL.LOG
eJay DJMixStation — Deinstallation—>C:eJayDJMixStationdeinstal.exe
FL Studio 8—>C:Program FilesFL Studio 8uninstall.exe
Foxit PDF Reader 1.3 build 0708—>»C:Program FilesFoxit PDF Readerunins000.exe»
FreeCap version 3.18—>»C:Program FilesFreeCapunins000.exe»
freeview—>»C:Program FilesfreeviewUninstall.exe»
GoldWave v5.07—>»C:Program FilesGoldWaveunstall.exe» «GoldWave v5.07» «C:Program FilesGoldWaveunstall.log»
High Definition Audio — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
Hotfix for Windows XP (KB909394)—>»C:WINDOWS$NtUninstallKB909394$spuninstspuninst.exe»
IK Multimedia SampleTank XL v2.0.6—>C:PROGRA~1VSTPLU~1SAMPLE~1UNWISE.EXE C:PROGRA~1VSTPLU~1SAMPLE~1INSTALL.LOG
IL Download Manager—>C:Program FilesImage-LineDownloaderuninstall.exe
Image Trends’ ShineOff Plug-In 1.0.2—>MsiExec.exe /I{022B0C16-18C9-464A-8BC6-2B2CC6342E5F}
IrfanView (remove only)—>C:Program FilesIrfanViewiv_uninstall.exe
iZotope Ozone 3—>»C:Program FilesVstPluginsOzone 3unins000.exe»
iZotope Spectron—>»C:Program FilesVstPluginsSpectronunins000.exe»
Java(TM) SE Runtime Environment 6 Update 1—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Jupiter-8V 1.0—>»C:Program FilesArturiaJupiter-8Vunins000.exe»
jv16 PowerTools 2005—>»C:Program Filesjv16 PowerToolsunins000.exe»
KARI2—>C:WINDOWSKARI2 Uninstaller.exe
K-Lite Mega Codec Pack 2.1.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
KPT(R) effects(TM)—>C:WINDOWSIsUninst.exe -f»c:program filesadobeadobe photoshop cs3plug-insfiltersKPT effectsKPTUnins.isu»
L&H TTS3000 British English—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSENG.inf, Uninstall
Linplug Albino v2.1—>C:PROGRA~1VSTPLU~1ALBINO~1ALBINO~1UNWISE.EXE C:PROGRA~1VSTPLU~1ALBINO~1ALBINO~1INSTALL.LOG
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Melodyne 3.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A1F143D1-1F0D-44FB-A44B-71D4367D16DE}setup.exe» -l0x9 -removeonly
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft .NET Framework 3.0—>C:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0setup.exe
Microsoft .NET Framework 3.0—>MsiExec.exe /X{0A942F60-4ED2-4E1E-ACA8-33586BB77497}
Microsoft ActiveSync—>MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS$NtUninstallWdf01005$spuninstspuninst.exe»
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Miranda IM 0.7.3—>C:Program FilesMiranda IMuninstall.exe
Miroslav Philharmonik—>C:Program FilesInstallShield Installation Information{BA0D0121-A3BA-487D-9C78-7AB0E676C722}setup.exe -runfromtemp -l0x0009 uninstall -removeonly
MixVibes PRO 4 uninstall—>C:Program FilesMixVibesPro4uninstall.exe
Motorola Driver Installation—>MsiExec.exe /I{75A0EB9D-2D1E-4FB7-BF61-498E33C73EB4}
Mozilla Firefox (3.0.5)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 Parser and SDK—>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser—>MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
MusicLab RealGuitar 2.0—>»C:Program FilesMusicLabRealGuitar2Uninstall.exe» «C:Program FilesMusicLabRealGuitar2install.log»
Native Instruments Absynth 2—>C:PROGRA~1NATIVE~1ABSYNT~1UNINST~1UNWISE.EXE C:PROGRA~1NATIVE~1ABSYNT~1UNINST~1INSTALL.LOG
Native Instruments Kontakt 2—>C:PROGRA~1NATIVE~1KONTAK~1UNWISE.EXE C:PROGRA~1NATIVE~1KONTAK~1INSTALL.LOG
Native Instruments Traktor DJ Studio v2.6.1.022—>C:PROGRA~1NATIVE~1TRAKTO~1UNWISE.EXE C:PROGRA~1NATIVE~1TRAKTO~1INSTALL.LOG
Nero 7 Premium—>MsiExec.exe /I{400348D1-032F-4717-A840-D52F975C1049}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NI Service Center—>C:PROGRA~1NATIVE~1NISERV~1UNWISE.EXE C:PROGRA~1NATIVE~1NISERV~1INSTALL.LOG
Noiseware Professional Plug-in—>MsiExec.exe /I{7C515D87-2DCD-422B-B993-3FE8A71B3DDB}
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
OLYMPUS Master 2—>MsiExec.exe /X{CBC85F2E-1981-4C55-9418-908D08D2C6E8}
OLYMPUS muvee theaterPack—>MsiExec.exe /X{DDDE47E5-C711-4D17-9FA6-E3D7C340192A}
Omicom IP Service 2.0.0.5—>»C:Program FilesOmicom IP Serviceunins000.exe»
Omicom SkyStar 4 DVB-S/S2 1.0.2.1—>»C:WINDOWSunins000.exe»
Opera 9.20—>MsiExec.exe /X{FC0C72DD-A491-43FF-B377-67273E4D94D7}
OrangeVocoder v2.0-OxYGeN—>C:WINDOWSvocoderUNWISE.EXE C:WINDOWSvocoderINSTALL.LOG
Paint.NET v3.0—>MsiExec.exe /X{267AB309-8021-4CAE-9698-D9A0BEEF7FBA}
PDF Settings—>MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Photomatix Pro version 2.5.4—>»C:Program FilesPhotomatixunins000.exe»
PHPNotepad—>»C:Program FilesPHPNotepadUninstall.exe»
Pocket RAR documentation—>C:Program FilesPocketRARuninstall.exe
PoiZone—>C:Program FilesImage-LinePoiZoneuninstall.exe
Portraiture Plug-in—>MsiExec.exe /I{8F378798-88D8-4FA1-AB74-F035542133A6}
PowerISO—>»C:Program FilesPowerISOuninstall.exe»
Preset Viewer DEMO—>MsiExec.exe /I{19C6524F-9266-4D26-AF7E-428CFD016C06}
ProgDVB Elecard edition—>»C:Program FilesElecardProgDVB Elecard editionUninstall.exe» «C:Program FilesElecardProgDVB Elecard editioninstall.log» -u
ProgDVB—>C:Program FilesProgDVBUninstall.exe
PROSONIQ Timefactory II—>C:WINDOWSuninst.exe -f»C:Program FilesPROSONIQ PRODUCTS SOFTWAREPROSONIQ Timefactory IIDeIsL1.isu» -c»C:Program FilesPROSONIQ PRODUCTS SOFTWAREPROSONIQ Timefactory II_ISREG32.DLL»
PROWiSe Manager 1.8—>»%SystemRoot%system32mshta.exe» «res://C:Program FilesDMoNsoftPROWiSePROWiSe.exe/uninstall.hta»
Punto Switcher 3.0—>C:Program FilesPunto Switcheruninstall.exe
QIP 2005 8081—>»C:Program FilesQIPunins000.exe»
QIP 2005 Uninstall—>»C:Program FilesQIPunqip.exe»
Quest3D Viewers 3.0e—>»C:Program FilesAct-3DQuest3D Viewers 3.0eunins000.exe»
RealStrat 1.0—>»C:Program FilesVstPluginsrealstratUninstall.exe» «C:Program FilesVstPluginsrealstratinstall.log» -u
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}setup.exe» -l0x19 -removeonly
ReGet Deluxe 4.1—>C:Program FilesReGetDxregetdx.exe -uninstall
Retail Virtual EVE—>MsiExec.exe /X{EDA2E9CA-8B7E-4BC0-9B0F-34B299555BF3}
ReValver Mk II—>»C:Program FilesAlien ConnectionsReValver Mk IIunins000.exe»
rgc:audio sfz VSTi v1.96—>»C:Program FilesVstPluginsunins002.exe»
rgc:audio z3ta+ VSTi v1.00—>»C:Program FilesVstPluginsunins000.exe»
Rob Papen Albino 3—>C:Program FilesVstPluginsUninstalAlbino3.exe
Rob Papen Blue VSTi v1.01 —>C:PROGRA~1VSTPLU~1\BlueUNWISE.EXE C:PROGRA~1VSTPLU~1\BlueINSTALL.LOG
Rob Papen Predator V1.1.1—>»C:Program FilesVstPluginsunins001.exe»
Rob Papen RG—>»C:Program FilesVstPluginsRob Papenunins000.exe»
Sexy Dreams—>»C:Program FilesSexy Dreamsunins000.exe»
Shinycore Path Styler Pro 1.5 for Photoshop—>C:Program FilesAdobeAdobe Photoshop CS3Plug-InsPath Styler Pro PSUninstall.exe
Skype 1.3—>»C:Program FilesSkypeunins000.exe»
Spybot — Search & Destroy—>»C:Program FilesSpybot — Search & Destroyunins000.exe»
STV Tools 2.0—>C:Program FilesSTVuninst.exe
Swiff Player 1.1—>»C:Program FilesSwiff Playerunins000.exe»
Syncrosoft License Control—>C:PROGRA~1SYNCRO~1UNWISE.EXE C:PROGRA~1SYNCRO~1INSTALL.LOG
Synful Orchestra v2.31—>C:PROGRA~1VSTPLU~1ORCHES~1INSTAL~1UNWISE.EXE C:PROGRA~1VSTPLU~1ORCHES~1INSTAL~1INSTALL.LOG
Tau Bassline Mk2 VSTi 1.0—>C:WINDOWSiun6002.exe «C:Program FilesVstPluginsirunin.ini»
thriXXX Hentai3D2-052.003—>»C:Program FilesthriXXXHentai 3D 2 — Cry of PleasureBinariesUninstall-Hentai3D2-CryofPleasure-052.003.exe»
thriXXX VirtuallyJenna-029.002—>»C:Program FilesthriXXXVirtuallyJennaBinariesUninstall-VirtuallyJenna-029.002.exe»
TortoiseSVN 1.5.3.13783 (32 bit)—>MsiExec.exe /X{8922F418-1066-4FED-AF92-278EAF8DE5B2}
Total Commander (Remove or Repair)—>C:Program Filestotalcmdtcuninst.exe
Toxic Biohazard—>C:Program FilesImage-LineToxic Biohazarduninstall.exe
T-RackS 1.x—>C:Program FilesInstallShield Installation Information{37BCCAE2-A3AD-4E03-B4FD-A1BE1FE6365A}setup.exe -runfromtemp -l0x0009 uninstall -removeonly
Tunatic—>»C:WINDOWSlsb_un20.exe» /C=UC /N=Tunatic
Universal Viewer—>»C:Program FilesUniversal ViewerUninstall.exe»
Vertus Fluid Mask 3 3.0.8—>»C:Program FilesAdobeAdobe Photoshop CS3Plug-InsUninstall.exe»
Waves Restoration 3.5—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EABACFC4-1CB1-438E-A418-0A3B21CD30D3}Setup.exe» -l0x9
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Communication Foundation—>MsiExec.exe /X{418D87C0-D8F8-4967-BC37-DE52EAC070E7}
Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Mobile® Руководство по устройству—>C:Program FilesWindows Mobile Device HandbookWindows Mobile Device HandbookBinDHUninstall.exe
Windows Presentation Foundation—>MsiExec.exe /X{5526CB1D-7CE4-40AB-8E52-9783D7C831B5}
Windows Workflow Foundation—>MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
XML Paper Specification Shared Components Pack 1.0—>»C:WINDOWS$NtUninstallXpsEPSC$spuninstspuninst.exe»
Zero-X BeatCreator—>C:WINDOWSUzerox_bc.EXE /A C:WINDOWSUzerox_bc.LOG «Zero-X BeatCreator Uninstall»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Карта звездного неба 1.3—>C:PROGRA~1STARFI~1Setup.exe /remove /q0
многопользовательское расширение АСТЕР—>MsiExec.exe /I{5971FA39-5EC8-4405-8B60-981171532CBF}
Подарки из Сказки. Новогоднее подарочное издание—>C:Program FilesAlawarПодарки из Сказки. Новогоднее подарочное изданиеUninstall.exe
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
СТВ-Кабинет Онлайн—>C:Program FilesСТВ-ИнтернетUninstall.exe=====HijackThis Backups=====
O17 — HKLMSystemCCSServicesTcpip..{B216CC19-A6C0-43CC-937E-B20DC7AA480E}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{A01ED402-817E-448D-ACC8-D4D9F9FC9DF6}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS1ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{92600C54-4462-4A65-A85C-7F87E490A216}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{B216CC19-A6C0-43CC-937E-B20DC7AA480E}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{92600C54-4462-4A65-A85C-7F87E490A216}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{A01ED402-817E-448D-ACC8-D4D9F9FC9DF6}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS1ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{A01ED402-817E-448D-ACC8-D4D9F9FC9DF6}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS3ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS1ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{92600C54-4462-4A65-A85C-7F87E490A216}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{6BAA8EC6-E664-4FFD-B28F-A7F618AC4433}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{B216CC19-A6C0-43CC-937E-B20DC7AA480E}: NameServer = 85.255.114.68;85.255.112.150
O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{A01ED402-817E-448D-ACC8-D4D9F9FC9DF6}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS3ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{92600C54-4462-4A65-A85C-7F87E490A216}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{92600C54-4462-4A65-A85C-7F87E490A216}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{A01ED402-817E-448D-ACC8-D4D9F9FC9DF6}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{A01ED402-817E-448D-ACC8-D4D9F9FC9DF6}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{92600C54-4462-4A65-A85C-7F87E490A216}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{B216CC19-A6C0-43CC-937E-B20DC7AA480E}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{92600C54-4462-4A65-A85C-7F87E490A216}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{B216CC19-A6C0-43CC-937E-B20DC7AA480E}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{A01ED402-817E-448D-ACC8-D4D9F9FC9DF6}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{92600C54-4462-4A65-A85C-7F87E490A216}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS3ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{A01ED402-817E-448D-ACC8-D4D9F9FC9DF6}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{A01ED402-817E-448D-ACC8-D4D9F9FC9DF6}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{92600C54-4462-4A65-A85C-7F87E490A216}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{A01ED402-817E-448D-ACC8-D4D9F9FC9DF6}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{92600C54-4462-4A65-A85C-7F87E490A216}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS3ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{92600C54-4462-4A65-A85C-7F87E490A216}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{A01ED402-817E-448D-ACC8-D4D9F9FC9DF6}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{92600C54-4462-4A65-A85C-7F87E490A216}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O20 — AppInit_DLLs: C:PROGRA~1AgnitumOUTPOS~1wl_hook.dll
O20 — Winlogon Notify: mute32 — C:WINDOWSSYSTEM32mute32.dll
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS3ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{A01ED402-817E-448D-ACC8-D4D9F9FC9DF6}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{B216CC19-A6C0-43CC-937E-B20DC7AA480E}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{92600C54-4462-4A65-A85C-7F87E490A216}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O3 — Toolbar: (no name) — {E0E899AB-F487-11D5-8D29-0050BA6940E3} — (no file)
O17 — HKLMSystemCCSServicesTcpip..{A01ED402-817E-448D-ACC8-D4D9F9FC9DF6}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{92600C54-4462-4A65-A85C-7F87E490A216}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{B216CC19-A6C0-43CC-937E-B20DC7AA480E}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS3ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{92600C54-4462-4A65-A85C-7F87E490A216}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS3ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{92600C54-4462-4A65-A85C-7F87E490A216}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{B216CC19-A6C0-43CC-937E-B20DC7AA480E}: NameServer = 10.52.129.36 10.52.129.37
O17 — HKLMSystemCCSServicesTcpip..{A01ED402-817E-448D-ACC8-D4D9F9FC9DF6}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{92600C54-4462-4A65-A85C-7F87E490A216}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{B216CC19-A6C0-43CC-937E-B20DC7AA480E}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{A01ED402-817E-448D-ACC8-D4D9F9FC9DF6}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{92600C54-4462-4A65-A85C-7F87E490A216}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{B216CC19-A6C0-43CC-937E-B20DC7AA480E}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{A01ED402-817E-448D-ACC8-D4D9F9FC9DF6}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{B216CC19-A6C0-43CC-937E-B20DC7AA480E}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{A01ED402-817E-448D-ACC8-D4D9F9FC9DF6}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{92600C54-4462-4A65-A85C-7F87E490A216}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{A01ED402-817E-448D-ACC8-D4D9F9FC9DF6}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{92600C54-4462-4A65-A85C-7F87E490A216}: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS3ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCS3ServicesTcpipParameters: NameServer = 85.255.114.68;85.255.112.150
O17 — HKLMSystemCCSServicesTcpip..{6BAA8EC6-E664-4FFD-B28F-A7F618AC4433}: NameServer = 85.255.114.68;85.255.112.150
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157======Hosts File======
127.0.0.1 localhost
127.0.0.1 test1.ru
127.0.0.1 subdomain.localhost
127.0.0.1 subdomain.test1.ru
127.0.0.1 custom-host
127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 http://www.008k.com
127.0.0.1 008k.comSecuritycenter WMI appears to be broken
System event log
Computer Name: КОМПЬЮТЕР
Event Code: 20159
Message: Подключение пользователя «» к «MegaFon», выполненное с помощью устройства «COM3», было прервано.Record Number: 18055
Source Name: RemoteAccess
Time Written: 20090108132812.000000+180
Event Type: информация
User:Computer Name: КОМПЬЮТЕР
Event Code: 29
Message: The NTP-клиент поставщика времени настроен на получение времени из одного
или нескольких источников, однако ни один из этих источников недоступен.
Попытки подключения к источнику не будут выполняться в течение 59 мин.
NTP-клиент не имеет источника правильного времени.Record Number: 18054
Source Name: W32Time
Time Written: 20090108130309.000000+180
Event Type: ошибка
User:Computer Name: КОМПЬЮТЕР
Event Code: 17
Message: NTP-клиент поставщика времени: произошла ошибка при поиске в DNS
настроенного вручную узла ‘time.windows.com,0x1’. NTP-клиент вновь повторит поиск в DNS
через 60 мин.
Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста. (0x80072751)Record Number: 18053
Source Name: W32Time
Time Written: 20090108130309.000000+180
Event Type: ошибка
User:Computer Name: КОМПЬЮТЕР
Event Code: 29
Message: The NTP-клиент поставщика времени настроен на получение времени из одного
или нескольких источников, однако ни один из этих источников недоступен.
Попытки подключения к источнику не будут выполняться в течение 29 мин.
NTP-клиент не имеет источника правильного времени.Record Number: 18052
Source Name: W32Time
Time Written: 20090108123309.000000+180
Event Type: ошибка
User:Computer Name: КОМПЬЮТЕР
Event Code: 17
Message: NTP-клиент поставщика времени: произошла ошибка при поиске в DNS
настроенного вручную узла ‘time.windows.com,0x1’. NTP-клиент вновь повторит поиск в DNS
через 30 мин.
Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста. (0x80072751)Record Number: 18051
Source Name: W32Time
Time Written: 20090108123309.000000+180
Event Type: ошибка
User:Application event log
Computer Name: КОМПЬЮТЕР
Event Code: 3
Message:
Record Number: 7105
Source Name: Adobe Version Cue CS3
Time Written: 20080912155358.000000+240
Event Type: ошибка
User:Computer Name: КОМПЬЮТЕР
Event Code: 3
Message:
Record Number: 7104
Source Name: Adobe Version Cue CS3
Time Written: 20080912155358.000000+240
Event Type: ошибка
User:Computer Name: КОМПЬЮТЕР
Event Code: 3
Message:
Record Number: 7103
Source Name: Adobe Version Cue CS3
Time Written: 20080912155358.000000+240
Event Type: ошибка
User:Computer Name: КОМПЬЮТЕР
Event Code: 3
Message:
Record Number: 7102
Source Name: Adobe Version Cue CS3
Time Written: 20080912155358.000000+240
Event Type: ошибка
User:Computer Name: КОМПЬЮТЕР
Event Code: 3
Message:
Record Number: 7101
Source Name: Adobe Version Cue CS3
Time Written: 20080912155358.000000+240
Event Type: ошибка
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesiZotopeRuntimes;C:Program FilesTortoiseSVNbin
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 6 Stepping 5, GenuineIntel
«PROCESSOR_REVISION»=0605
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Извините, остальное в сообщение текстом не помещается. Чуть позже файл прикреплю
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Пользователь at 2009-01-27 20:13:22
Microsoft Windows XP Professional Service Pack 2
System drive C: has 5 GB (13%) free of 40 GB
Total RAM: 1023 MB (33% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:36, on 27.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAvast4aswUpdSv.exe
C:Program FilesAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesTortoiseSVNbinTSVNCache.exe
C:Program FilesBonjourmDNSResponder.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesNero 7InCDInCDsrv.exe
C:WINDOWSRTHDCPL.EXE
C:PROGRA~1Avast4ashDisp.exe
C:Program FilesNero 7InCDNBHGui.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGmdm.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesMicrosoft ActiveSyncwcescomm.exe
C:PROGRA~1MI3AA1~1rapimgr.exe
C:Program FilesOmicom IP Servicess4ip.exe
C:Program Filesglobaxglobax_daemon.exe
C:Program FilesAvast4ashMaiSv.exe
C:Program FilesAvast4ashWebSv.exe
C:Program FilesCommon FilesAheadLibNMIndexingService.exe
C:Program FilesCommon FilesAheadLibNMIndexStoreSvr.exe
C:Program Filesakelpadakelpad.exe
Z:usrlocalmysql5binmysqld.exe
Z:usrlocalapachebinTrayApache.exe
Z:usrlocalapachebinhttpd.exe
Z:denwertoolssendmailsendmail_daemon_start.exe
Z:usrlocalminiperlminiperl.exe
Z:usrlocalapachebinhttpd.exe
C:WINDOWSExplorer.EXE
C:Program Filesnpp.4.9.2.binnotepad++.exe
C:Program FilesQIPqip.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesOperaOpera.exe
D:Мои документыSoftwareRSIT.exe
C:Program FilesTrend MicroHijackThisПользователь.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = ftp=127.0.0.1:3128;http=127.0.0.1:3128;https=127.0.0.1:3128;socks=127.0.0.1:1080
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost;test1.ru;subdomain.test1.ru;
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O1 — Hosts: 127.0.0.2 http://www.custom
O1 — Hosts: 127.0.0.2 custom
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: ClickCatcher MSIE handler — {16664845-0E00-11D2-8059-000000000000} — C:Program FilesCommon FilesReGet SharedCatcher.dll
O2 — BHO: Spybot-S&D IE Protection — {53707962-6F74-2D53-2644-206D7942484F} — C:PROGRA~1SPYBOT~1SDHelper.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_01binssv.dll
O3 — Toolbar: ReGet Bar — {17939A30-18E2-471E-9D3A-56DD725F1215} — C:Program FilesReGetDxiebar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [avast!] C:PROGRA~1Avast4ashDisp.exe
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [SecurDisc] C:Program FilesNero 7InCDNBHGui.exe
O4 — HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKCU..Run: [OM2_Monitor] «C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe» -NoStart
O4 — HKCU..Run: [H/PC Connection Agent] «C:Program FilesMicrosoft ActiveSyncwcescomm.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-21-1606980848-963894560-839522115-1005..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe (User ‘Зарница’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’)
O4 — Startup: Create virtual drive for Denwer.lnk = d:WebServersdenwerBoot.exe
O4 — Startup: globax.bat
O4 — Startup: Omicom IP Service.lnk = C:Program FilesOmicom IP Servicess4ip.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~1Office12EXCEL.EXE/3000
O8 — Extra context menu item: Закачать &все при помощи ReGet Deluxe — C:Program FilesCommon FilesReGet SharedCC_All.htm
O8 — Extra context menu item: Закачать при помощи Re&Get Deluxe — C:Program FilesCommon FilesReGet SharedCC_Link.htm
O9 — Extra button: Create Mobile Favorite — {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MI3AA1~1INetRepl.dll
O9 — Extra button: (no name) — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MI3AA1~1INetRepl.dll
O9 — Extra ‘Tools’ menuitem: Добавить в избранное мобильного устройства… — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MI3AA1~1INetRepl.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~1Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — C:PROGRA~1SPYBOT~1SDHelper.dll
O9 — Extra ‘Tools’ menuitem: Spybot — Search & Destroy Configuration — {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — C:PROGRA~1SPYBOT~1SDHelper.dll
O17 — HKLMSystemCCSServicesTcpip..{B216CC19-A6C0-43CC-937E-B20DC7AA480E}: NameServer = 10.52.129.36 10.52.129.37
O20 — Winlogon Notify: mute32 — C:WINDOWSSYSTEM32mute32.dll
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAvast4ashWebSv.exe
O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: InCD Helper (InCDsrv) — Nero AG — C:Program FilesNero 7InCDInCDsrv.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNero 7Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesAheadLibNMIndexingService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9247 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2005-09-24 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{16664845-0E00-11D2-8059-000000000000}]
ClickCatcher MSIE handler — C:Program FilesCommon FilesReGet SharedCatcher.dll [2004-09-27 291380][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection — C:PROGRA~1SPYBOT~1SDHelper.dll [2008-09-15 1562960][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_01binssv.dll [2007-03-14 501400][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{17939A30-18E2-471E-9D3A-56DD725F1215} — ReGet Bar — C:Program FilesReGetDxiebar.dll [2004-04-08 92160][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-10-22 7700480]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2006-10-22 86016]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-04-12 16132608]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«avast!»=C:PROGRA~1Avast4ashDisp.exe [2007-12-04 79224]
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2007-03-09 153136]
«SecurDisc»=C:Program FilesNero 7InCDNBHGui.exe [2007-03-12 1626160]
«BluetoothAuthenticationAgent»=C:WINDOWSsystem32bthprops.cpl [2004-08-17 110592][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2007-03-20 30208]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2007-03-12 153136]
«OM2_Monitor»=C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe [2007-05-28 95800]
«H/PC Connection Agent»=C:Program FilesMicrosoft ActiveSyncwcescomm.exe [2006-11-13 1289000][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobeUpdater]
C:Program FilesCommon FilesAdobeUpdater5AdobeUpdater.exe [2007-02-28 2321600][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregInCD]
C:Program FilesNero 7InCDInCD.exe [2007-03-12 1055792][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregInternetConnect.exe]
[][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSpybotSD TeaTimer]
C:Program FilesSpybot — Search & DestroyTeaTimer.exe [2008-09-16 1833296][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^WINDOWS^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Ускоренный запуск Adobe Reader.lnk]
C:PROGRA~1AdobeACROBA~1.0ReaderREADER~1.EXE [2005-09-24 29696][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
«Dnscache»=3
«Dhcp»=2
«OutpostFirewall»=2C:WINDOWSDocuments and SettingsПользовательГлавное менюПрограммыАвтозагрузка
Create virtual drive for Denwer.lnk — d:WebServersdenwerBoot.exe
globax.bat
Omicom IP Service.lnk — C:Program FilesOmicom IP Servicess4ip.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifymute32]
C:WINDOWSsystem32mute32.dll [2007-09-26 34816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSMMyPictures»=1
«NoResolveTrack»=1
«NoResolveSearch»=1[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«C:Program FilesSkypeSkype.exe»=»C:Program FilesSkypeSkype.exe:*:Enabled:Skype»
«C:Program FilesMicrosoft ActiveSyncrapimgr.exe»=»C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager»
«C:Program FilesMicrosoft ActiveSyncwcescomm.exe»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager»
«C:Program FilesMicrosoft ActiveSyncWCESMgr.exe»=»C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMicrosoft ActiveSyncrapimgr.exe»=»C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager»
«C:Program FilesMicrosoft ActiveSyncwcescomm.exe»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager»
«C:Program FilesMicrosoft ActiveSyncWCESMgr.exe»=»C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2I]
shellAutoRuncommand — I:autorun.exe======List of files/folders created in the last 1 months======
2009-01-27 20:13:22 —-D—- C:rsit
2009-01-23 23:47:56 —-A—- C:WINDOWSSOL.INI
2009-01-23 17:19:04 —-D—- C:WINDOWSDocuments and SettingsПользовательApplication DataMalwarebytes
2009-01-23 17:18:58 —-D—- C:WINDOWSDocuments and SettingsAll UsersApplication DataMalwarebytes
2009-01-23 17:18:58 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-01-23 12:46:33 —-D—- C:Dragonfly
2009-01-20 22:37:45 —-D—- C:WINDOWSDocuments and SettingsПользовательApplication DataMozilla
2009-01-20 22:37:31 —-D—- C:Program FilesMozilla Firefox
2009-01-18 14:22:56 —-D—- C:Program FilesUniversal Viewer
2009-01-18 14:18:28 —-D—- C:Program FilesFoxit PDF Reader
2009-01-12 14:29:30 —-D—- C:Program FilesAlawar
2009-01-10 13:25:21 —-D—- C:Program FilesThemes
2008-12-31 17:01:44 —-D—- C:WINDOWSDocuments and SettingsПользовательApplication DataSexy Dreams
2008-12-31 17:01:44 —-D—- C:Program FilesSexy Dreams
2008-12-31 15:38:35 —-D—- C:WINDOWSMinidump
2008-12-31 13:43:10 —-D—- C:Program FilesEDIROL
2008-12-31 11:31:41 —-A—- C:WINDOWSwininit.ini
2008-12-31 00:09:24 —-D—- C:WINDOWSDocuments and SettingsAll UsersApplication DataSpybot — Search & Destroy
2008-12-31 00:09:24 —-D—- C:Program FilesSpybot — Search & Destroy
2008-12-30 20:20:20 —-D—- C:Program FilesRegMon
2008-12-30 13:33:22 —-D—- C:Program FilesDMoNsoft
2008-12-30 13:04:00 —-D—- C:Program Filesjv16 PowerTools
2008-12-29 19:39:54 —-D—- C:WINDOWSsystem32NtmsData
2008-12-29 16:17:22 —-D—- C:Program FilesDeskMates
2008-12-28 11:44:53 —-D—- C:Program FilesFreeCap======List of files/folders modified in the last 1 months======
2009-01-27 20:13:24 —-D—- C:WINDOWSTemp
2009-01-27 19:46:08 —-A—- C:WINDOWSModemLog_Motorola USB Modem.txt
2009-01-27 19:45:53 —-D—- C:Program FilesУправление АСТЕР
2009-01-27 16:46:23 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-27 13:41:10 —-A—- C:WINDOWSwinamp.ini
2009-01-27 12:32:42 —-D—- C:Program FilesReGetDx
2009-01-26 18:32:14 —-D—- C:WINDOWS
2009-01-26 15:11:25 —-A—- C:WINDOWSsystem32prsgrc.dll
2009-01-25 21:57:06 —-D—- C:Program FilesRelease_NET20_2.0
2009-01-25 15:44:55 —-A—- C:WINDOWSsystem32msvcsv60.dll
2009-01-25 14:22:16 —-D—- C:Program Filesfreeview
2009-01-25 12:00:24 —-SHD—- C:System Volume Information
2009-01-25 12:00:24 —-D—- C:WINDOWSsystem32Restore
2009-01-25 11:57:30 —-RD—- C:Program Files
2009-01-24 18:56:59 —-A—- C:WINDOWSODBC.INI
2009-01-23 23:58:40 —-A—- C:WINDOWSNeroDigital.ini
2009-01-23 18:05:23 —-D—- C:Program FilesQIP
2009-01-23 17:48:55 —-D—- C:WINDOWSsystem32CatRoot2
2009-01-23 17:47:39 —-D—- C:WINDOWSDocuments and SettingsAll UsersApplication DataFLEXnet
2009-01-23 17:30:29 —-D—- C:WINDOWSsystem32drivers
2009-01-23 17:28:45 —-D—- C:WINDOWSsystem32
2009-01-23 15:53:17 —-SH—- C:boot.ini
2009-01-23 15:53:17 —-A—- C:WINDOWSwin.ini
2009-01-23 15:53:17 —-A—- C:WINDOWSsystem.ini
2009-01-21 13:33:20 —-D—- C:Program FilesCommon Files
2009-01-20 23:58:44 —-A—- C:WINDOWSwincmd.ini
2009-01-20 23:48:56 —-A—- C:WINDOWSwcx_ftp.ini
2009-01-18 14:24:18 —-SD—- C:WINDOWSDocuments and SettingsПользовательApplication DataMicrosoft
2009-01-10 16:33:17 —-D—- C:Program FilesOpera
2009-01-02 10:41:46 —-A—- C:WINDOWSntbtlog.txt
2009-01-01 17:51:33 —-D—- C:Program FilesCommon FilesAdobe
2008-12-31 13:43:12 —-D—- C:Program FilesVstPlugins
2008-12-31 13:09:33 —-D—- C:TEMP
2008-12-31 11:48:52 —-A—- C:WINDOWSsystem32svchost.exe
2008-12-29 19:39:54 —-SD—- C:WINDOWSDocuments and SettingsAll UsersApplication DataMicrosoft
2008-12-29 18:13:03 —-RAD—- C:My Downloads======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2007-12-04 26624]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2007-12-04 42912]
R1 InCDPass;InCDPass; C:WINDOWSsystem32driversInCDPass.sys [2007-03-12 37040]
R1 incdrm;InCD Reader; C:WINDOWSsystem32driversInCDRm.sys [2007-03-12 38576]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
R1 SCDEmu;SCDEmu; C:WINDOWSsystem32driversSCDEmu.sys [2005-10-16 27171]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2007-12-04 94544]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-11-08 62336]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2007-12-04 23152]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-04-23 4402176]
R3 motmodem;Motorola USB CDC ACM Driver; C:WINDOWSsystem32DRIVERSmotmodem.sys [2007-06-18 23680]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 MPEVirtual;Virtual MPE Decoder Adapter Driver; C:WINDOWSsystem32DRIVERSMPEVirtual.sys [2008-02-29 100528]
R3 msloop;Драйвер адаптера Microsoft замыкания на себя; C:WINDOWSsystem32DRIVERSloop.sys [2001-08-17 4992]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-10-22 3994624]
R3 Omicom;%Omicom.DVBSDesc%; C:WINDOWSsystem32driversss4bda.sys [2008-03-11 232576]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2006-04-19 30080]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2006-09-01 59264]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2006-04-19 20608]
R3 Wdf01000;Wdf01000; C:WINDOWSsystem32DRIVERSWdf01000.sys [2006-11-02 492000]
R4 InCDfs;InCD File System; C:WINDOWSsystem32driversInCDFs.sys [2007-03-12 118064]
S3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWSsystem32DRIVERSBthEnum.sys [2004-08-03 17024]
S3 BTHMODEM;Драйвер для устройства связи по последовательному каналу Bluetooth; C:WINDOWSsystem32DRIVERSbthmodem.sys [2004-08-03 38016]
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2004-08-03 100992]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2004-08-17 274688]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2004-08-03 18944]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 motccgp;Motorola USB Composite Device Driver; C:WINDOWSsystem32DRIVERSmotccgp.sys [2007-06-18 17920]
S3 motccgpfl;MotCcgpFlService; C:WINDOWSsystem32DRIVERSmotccgpfl.sys [2007-01-22 7680]
S3 MotDev;Motorola Inc. USB Device; C:WINDOWSsystem32DRIVERSmotodrv.sys [2007-05-07 42112]
S3 MPE;BDA MPE фильтр; C:WINDOWSsystem32DRIVERSMPE.sys [2004-08-03 15360]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2004-08-03 59648]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 SynasUSB;SynasUSB; C:WINDOWSsystem32driversSynasUSB.sys [2007-10-24 23288]
S3 usb_rndisx;USB RNDIS Adapter; C:WINDOWSsystem32DRIVERSusb8023x.sys [2005-10-21 12800]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAvast4aswUpdSv.exe [2007-12-04 17272]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAvast4ashServ.exe [2007-12-04 140664]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:Program FilesBonjourmDNSResponder.exe [2006-02-28 229376]
R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2008-12-31 14336]
R2 InCDsrv;InCD Helper; C:Program FilesNero 7InCDInCDsrv.exe [2007-03-12 931376]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGmdm.exe [2006-10-26 335872]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-10-22 159810]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAvast4ashMaiSv.exe [2007-12-04 247160]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAvast4ashWebSv.exe [2007-12-04 345464]
R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe [2007-03-12 271920]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2008-06-27 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2006-09-08 36864]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2006-09-11 741376]
S3 NBService;NBService; C:Program FilesNero 7Nero BackItUpNBService.exe [2007-01-15 774144]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-12-31 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2006-09-11 122880]
EOF
Логи выглядят нормально.
Вы пробовали удалить сетевое соединение и создать его заново. После чего попробовать запустить службу DNS клиент снова ?
- Для ответа в этой теме необходимо авторизоваться.
