Троян, подменяющий DNS

This topic has 24 ответа, 2 участника, and was last updated 16 years, 3 months назад by Admin.

Просмотр 10 сообщений - с 16 по 25 (из 25 всего)

← 1 2

Автор

Сообщения
30 января, 2009 в 7:11 дп #21425
Summerboy
Participant
- Темы:1
- Сообщений:16
Вобщем, я проделал это с GPRS-соединением, DNS-клиент по-прежнему не запускается. А вот соединения DVB-карты и адаптер замыкания на себя почему-то удалить невозможно.
30 января, 2009 в 3:50 пп #21426
Admin
Keymaster
- Темы:40
- Сообщений:5676
Проверим ваш компьютер ещё с помощью Combofix`а.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
31 января, 2009 в 3:05 пп #21427
Summerboy
Participant
- Темы:1
- Сообщений:16
ComboFix 09-01-21.04 — Пользователь 2009-01-30 20:16:16.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.1023.499 [GMT 3:00]
Running from: d:мои документыSoftwareComboFix.exe
Command switches used :: d:мои документыSoftwareWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
* Created a new restore point
.
— REDUCED FUNCTIONALITY MODE —
.
ADS — svchost.exe: deleted 88 bytes in 2 streams.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:autorun.inf
c:windowsa3kebook.ini
c:windowsakebook.ini
c:windowsANS2000.INI
D:Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2008-12-28 to 2009-01-30 )))))))))))))))))))))))))))))))
.

2009-01-27 20:13 . 2009-01-27 20:13
d

C:rsit
2009-01-23 23:47 . 2009-01-23 23:47 46 —a

c:windowsSOL.INI
2009-01-23 17:19 . 2009-01-23 17:19 d

c:windowsDocuments and SettingsПользовательApplication DataMalwarebytes
2009-01-23 17:19 . 2009-01-14 16:11 38,496 —a

c:windowssystem32driversmbamswissarmy.sys
2009-01-23 17:19 . 2009-01-14 16:11 15,504 —a

c:windowssystem32driversmbam.sys
2009-01-23 17:18 . 2009-01-23 17:18 d

c:windowsDocuments and SettingsAll UsersApplication DataMalwarebytes
2009-01-23 17:18 . 2009-01-23 17:19 d

c:program filesMalwarebytes’ Anti-Malware
2009-01-23 12:46 . 2009-01-23 12:47 d

C:Dragonfly
2009-01-20 22:37 . 2009-01-20 22:37 d

c:windowsDocuments and SettingsПользовательApplication DataMozilla
2009-01-18 14:22 . 2009-01-18 14:22 d

c:program filesUniversal Viewer
2009-01-18 14:18 . 2009-01-18 14:18 d

c:program filesFoxit PDF Reader
2009-01-16 16:42 . 2009-01-16 16:42 116 —a

c:windowsMP-3.pls
2009-01-12 14:29 . 2009-01-12 14:29 d

c:program filesAlawar
2009-01-10 13:25 . 2009-01-10 13:25 d

c:program filesThemes
2008-12-31 17:01 . 2008-12-31 17:07 d

c:windowsDocuments and SettingsПользовательApplication DataSexy Dreams
2008-12-31 17:01 . 2008-12-31 17:01 d

c:program filesSexy Dreams
2008-12-31 13:43 . 2008-12-31 13:43 d

c:program filesEDIROL
2008-12-31 11:31 . 2008-12-31 11:31 77 —a

c:windowswininit.ini
2008-12-31 00:09 . 2008-12-31 11:12 d

c:windowsDocuments and SettingsAll UsersApplication DataSpybot — Search & Destroy
2008-12-31 00:09 . 2008-12-31 11:11 d

c:program filesSpybot — Search & Destroy
2008-12-30 20:20 . 2008-12-30 20:20 d

c:program filesRegMon
2008-12-30 13:33 . 2008-12-30 13:33 d

c:program filesDMoNsoft
2008-12-30 13:04 . 2008-12-30 13:04 d

c:program filesjv16 PowerTools
2008-12-30 13:04 . 2008-12-30 13:04 5 —a

c:windowssystem32SndDrv32a_k.oxc
2008-12-30 13:04 . 2008-12-30 13:04 5 —ahs—- c:windowssystem32AuxDrv32b_k.oxc
2008-12-29 19:39 . 2008-12-29 19:40 d

c:windowssystem32NtmsData
2008-12-29 16:17 . 2008-12-29 16:18 d

c:program filesDeskMates
2008-12-28 11:44 . 2009-01-20 23:45 d

c:program filesFreeCap
2008-12-27 23:00 . 2008-12-27 23:00 d

c:windowsDocuments and SettingsЗарницаApplication DataShinycore
2008-12-27 22:40 . 2008-12-27 22:45 d

c:windowsDocuments and SettingsЗарницаApplication DataImagenomic
2008-12-27 22:09 . 2008-12-27 22:09 d

c:program filesImage Trends Inc
2008-12-27 22:04 . 2004-06-04 21:22 782,336 —a

c:windowssystem32IlmImf.dll
2008-12-27 22:04 . 2007-06-28 14:09 446,464 —a

c:windowssystem32Photomatix_jpg.dll
2008-12-27 22:04 . 2006-02-05 15:27 353,280 —a

c:windowssystem32pmtf2.dll
2008-12-27 22:04 . 2007-10-16 13:41 278,528 —a

c:windowssystem32Photomatix25Lib.dll
2008-12-27 22:04 . 2007-11-04 16:41 274,432 —a

c:windowssystem32Photomatix25Lib2.dll
2008-12-27 22:04 . 2007-01-02 13:13 274,432 —a

c:windowssystem32lcms.dll
2008-12-27 22:04 . 2006-02-05 16:23 205,824 —a

c:windowssystem32pmtf1.dll
2008-12-27 22:04 . 2006-11-29 11:55 204,288 —a

c:windowssystem32pmtf3.dll
2008-12-27 22:04 . 2007-09-06 04:35 95,525 —a

c:windowssystem32Photomatix25Lib3.dll
2008-12-27 22:04 . 2004-12-14 12:19 53,248 —a

c:windowssystem32pmexr.dll
2008-12-27 22:04 . 2003-11-26 10:47 11,776 —a

c:windowssystem32pmbm.dll
2008-12-27 22:03 . 2008-12-27 22:04 d

c:program filesPhotomatix
2008-12-27 18:57 . 2008-12-27 18:57 d

c:program filesTrend Micro
2008-12-22 20:55 . 2009-01-24 18:56 49 —a

c:windowstransp.gif
2008-12-22 20:46 . 2008-12-22 20:46 666,624 —a

c:windowsis-FDP29.exe
2008-12-22 20:46 . 2008-12-22 20:46 11,428 —a

c:windowsis-FDP29.msg
2008-12-22 20:46 . 2008-12-22 20:46 325 —a

c:windowsis-FDP29.lst
2008-12-22 20:46 . 2009-01-24 18:56 154 —a

c:windowsODBC.INI
2008-12-14 21:42 . 2008-12-14 21:42 d

c:windowsDocuments and SettingsЗарницаApplication DataWinamp
2008-12-14 21:41 . 2008-12-14 21:41 d

c:windowsDocuments and SettingsЗарницаApplication DataDivX
2008-12-12 20:18 . 2009-01-25 14:22 d

c:program filesfreeview
2008-12-12 16:33 . 2006-07-26 21:15 d-a

c:program filescrafty
2008-12-12 16:33 . 2006-10-09 16:31 225,280 —a

c:program filesChess3DR.exe
2008-12-09 18:13 . 2008-12-09 18:13 d

c:windowsDocuments and SettingsПользовательApplication DataMiranda
2008-12-09 18:13 . 2008-12-09 18:13 d

c:program filesMiranda IM
2008-12-09 16:05 . 2008-12-09 16:05 d

c:windowsDocuments and SettingsПользовательApplication DataQIP
2008-12-06 10:30 . 2008-12-06 10:30 d

c:program filesPowerISO
2008-12-04 16:41 . 2008-12-04 16:41 d

c:program filesTumaSoft LLC
2008-12-01 12:50 . 2008-12-01 12:50 d

c:windowsDocuments and SettingsЗарницаApplication DataWinRAR

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-30 16:56

d

w c:program filesReGetDx
2009-01-30 14:20

d

w c:program filesУправление АСТЕР
2009-01-25 18:57

d

w c:program filesRelease_NET20_2.0
2009-01-23 15:05

d

w c:program filesQIP
2009-01-23 14:47

d

w c:windowsDocuments and SettingsAll UsersApplication DataFLEXnet
2009-01-10 13:33

d

w c:program filesOpera
2009-01-01 14:51

d

w c:program filesCommon FilesAdobe
2008-12-31 10:43

d

w c:program filesVstPlugins
2008-12-31 08:48 14,336 —-a-w c:windowssystem32svchost.exe
2008-12-21 09:24

d

w c:windowsDocuments and SettingsAll UsersApplication DataMicrosoft Help
2008-12-18 11:36

d

w c:program filesskynet_ss4_60E
2008-12-18 10:19

d

w c:program filesnpp.4.9.2.bin
2008-12-12 13:21

d

w c:windowsDocuments and SettingsПользовательApplication DataDeckadance
2008-12-09 13:40

d—h—w c:program filesInstallShield Installation Information
2008-09-19 05:36 16,384 —sha-w c:windowsDocuments and SettingsАдминистраторCookiesindex.dat
2008-09-19 05:36 32,768 —sha-w c:windowsDocuments and SettingsАдминистраторLocal SettingsHistoryHistory.IE5index.dat
2008-09-19 05:32 32,768 —sha-w c:windowsDocuments and SettingsАдминистраторLocal SettingsHistoryHistory.IE5MSHist012008091920080920index.dat
.

Sigcheck

2007-03-20 03:20 577536 d836e87c1ecae37c1fc5baac62748156 c:windowssystem32user32.dll

2007-03-20 03:20 943616 8461b677eb0bdc195945df290ff33070 c:windowssystem32wininet.dll

2007-03-20 03:19 1607680 214e0c336ce868949ed6f6ae45f2f9e2 c:windowsexplorer.exe

2007-03-20 03:19 30208 e6bbc5e0db1804acaef5902902679a6a c:windowssystem32ctfmon.exe

2007-03-20 03:20 114176 7880331219d76b81caec762e6491cf67 c:windowssystem32wuauclt.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers1TortoiseNormal]
@=»{C5994560-53D9-4125-87C9-F193FC689CB2}»
[HKEY_CLASSES_ROOTCLSID{C5994560-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 —a

c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers2TortoiseModified]
@=»{C5994561-53D9-4125-87C9-F193FC689CB2}»
[HKEY_CLASSES_ROOTCLSID{C5994561-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 —a

c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers3TortoiseConflict]
@=»{C5994562-53D9-4125-87C9-F193FC689CB2}»
[HKEY_CLASSES_ROOTCLSID{C5994562-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 —a

c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers4TortoiseLocked]
@=»{C5994563-53D9-4125-87C9-F193FC689CB2}»
[HKEY_CLASSES_ROOTCLSID{C5994563-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 —a

c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers5TortoiseReadOnly]
@=»{C5994564-53D9-4125-87C9-F193FC689CB2}»
[HKEY_CLASSES_ROOTCLSID{C5994564-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 —a

c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers6TortoiseDeleted]
@=»{C5994565-53D9-4125-87C9-F193FC689CB2}»
[HKEY_CLASSES_ROOTCLSID{C5994565-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 —a

c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers7TortoiseAdded]
@=»{C5994566-53D9-4125-87C9-F193FC689CB2}»
[HKEY_CLASSES_ROOTCLSID{C5994566-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 —a

c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers8TortoiseIgnored]
@=»{C5994567-53D9-4125-87C9-F193FC689CB2}»
[HKEY_CLASSES_ROOTCLSID{C5994567-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 —a

c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers9TortoiseUnversioned]
@=»{C5994568-53D9-4125-87C9-F193FC689CB2}»
[HKEY_CLASSES_ROOTCLSID{C5994568-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 —a

c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2007-03-20 30208]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesAheadLibNMBgMonitor.exe» [2007-03-12 153136]
«OM2_Monitor»=»c:program filesOLYMPUSOLYMPUS Master 2MMonitor.exe» [2007-05-28 95800]
«H/PC Connection Agent»=»c:program filesMicrosoft ActiveSyncwcescomm.exe» [2006-11-13 1289000]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-10-22 7700480]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-10-22 86016]
«avast!»=»c:progra~1Avast4ashDisp.exe» [2007-12-04 79224]
«NeroFilterCheck»=»c:program filesCommon FilesAheadLibNeroCheck.exe» [2007-03-09 153136]
«SecurDisc»=»c:program filesNero 7InCDNBHGui.exe» [2007-03-12 1626160]
«nwiz»=»nwiz.exe» [2006-10-22 c:windowssystem32nwiz.exe]
«RTHDCPL»=»RTHDCPL.EXE» [2007-04-12 c:windowsRTHDCPL.exe]
«BluetoothAuthenticationAgent»=»bthprops.cpl» [2004-08-17 c:windowssystem32bthprops.cpl]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2007-03-20 30208]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«nltide_2″=»shell32» [X]
«nltide_3″=»advpack.dll» [2007-03-20 c:windowssystem32advpack.dll]

c:windowsDocuments and SettingsЏ®«м§®ў вҐ«мѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Create virtual drive for Denwer.lnk — d:webserversdenwerBoot.exe [2008-06-27 6656]
globax.bat [2009-01-28 65]
Omicom IP Service.lnk — c:program filesOmicom IP Servicess4ip.exe [2008-03-12 212992]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMMyPictures»= 1 (0x1)
«NoResolveTrack»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMMyPictures»= 1 (0x1)
«NoResolveTrack»= 1 (0x1)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifymute32]
2007-09-26 09:37 34816 c:windowssystem32mute32.dll

[HKLM~startupfolderC:^WINDOWS^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Ускоренный запуск Adobe Reader.lnk]
backup=c:windowspssУскоренный запуск Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobeUpdater]
—a

2007-02-28 22:06 2321600 c:program filesCommon FilesAdobeUpdater5AdobeUpdater.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregInCD]
—a

2007-03-12 17:53 1055792 c:program filesNero 7InCDInCD.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSpybotSD TeaTimer]
-rahs—- 2008-09-16 12:16 1833296 c:program filesSpybot — Search & DestroyTeaTimer.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
«Dnscache»=3 (0x3)
«Dhcp»=2 (0x2)
«OutpostFirewall»=2 (0x2)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Bonjour\mDNSResponder.exe»=
«c:\Program Files\Skype\Skype.exe»=
«c:program filesMicrosoft ActiveSyncrapimgr.exe»= c:program filesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
«c:program filesMicrosoft ActiveSyncwcescomm.exe»= c:program filesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
«c:program filesMicrosoft ActiveSyncWCESMgr.exe»= c:program filesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«26675:TCP»= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 MUTE2X_SERVICE;MUTE2X_SERVICE;c:windowssystem32mute2x.sys [2007-09-26 113696]
R3 MPEVirtual;Virtual MPE Decoder Adapter Driver;c:windowssystem32driversMPEVirtual.sys [2008-06-26 100528]
R3 Omicom;%Omicom.DVBSDesc%;c:windowssystem32driversss4bda.sys [2008-06-26 232576]
S3 motccgp;Motorola USB Composite Device Driver;c:windowssystem32driversmotccgp.sys [2008-06-26 17920]
S3 motccgpfl;MotCcgpFlService;c:windowssystem32driversmotccgpfl.sys [2008-06-26 7680]
S3 MotDev;Motorola Inc. USB Device;c:windowssystem32driversmotodrv.sys [2008-06-26 42112]
S3 SynasUSB;SynasUSB;c:windowssystem32driverssynasUSB.sys [2008-08-28 23288]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2I]
ShellAutoRuncommand — I:autorun.exe
.
— — — — ORPHANS REMOVED — — — —

MSConfigStartUp-InternetConnect — (no file)

.

Supplementary Scan

.
uStart Page = about:blank
uInternet Settings,ProxyOverride = localhost;test1.ru;subdomain.test1.ru;
uInternet Settings,ProxyServer = ftp=127.0.0.1:3128;http=127.0.0.1:3128;https=127.0.0.1:3128;socks=127.0.0.1:1080
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~1Office12EXCEL.EXE/3000
IE: Закачать &все при помощи ReGet Deluxe — c:program filesCommon FilesReGet SharedCC_All.htm
IE: Закачать при помощи Re&Get Deluxe — c:program filesCommon FilesReGet SharedCC_Link.htm
FF — ProfilePath — c:windowsDocuments and SettingsПользовательApplication DataMozillaFirefoxProfilesbec9dpux.default
FF — prefs.js: network.proxy.ftp — 127.0.0.1
FF — prefs.js: network.proxy.ftp_port — 3128
FF — prefs.js: network.proxy.gopher — 127.0.0.1
FF — prefs.js: network.proxy.gopher_port — 3128
FF — prefs.js: network.proxy.http — 127.0.0.1
FF — prefs.js: network.proxy.http_port — 3128
FF — prefs.js: network.proxy.socks — 127.0.0.1
FF — prefs.js: network.proxy.socks_port — 3128
FF — prefs.js: network.proxy.ssl — 127.0.0.1
FF — prefs.js: network.proxy.ssl_port — 3128
FF — prefs.js: network.proxy.type — 1
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-30 20:16:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘winlogon.exe'(600)
c:windowssystem32SETUPAPI.dll
c:windowssystem32Mute32.dll
c:windowssystem32cscui.dll

— — — — — — — > ‘winlogon.exe'(2344)
c:windowssystem32SETUPAPI.dll
c:windowssystem32Mute32.dll
c:windowssystem32cscui.dll

— — — — — — — > ‘lsass.exe'(664)
c:windowssystem32setupapi.dll
.
Completion time: 2009-01-30 20:17:58
ComboFix-quarantined-files.txt 2009-01-30 17:17:56

Pre-Run: 5 134 364 672 байт свободно
Post-Run: 5,738,012,672 байт свободно

WindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect

273

DNS-клиент по-прежнему не включается
1 февраля, 2009 в 1:54 пп #21428
Admin
Keymaster
- Темы:40
- Сообщений:5676
Лог выглядит нормально.
У вас служба DHCP включена и запускается автоматически ?

Для более точного анализа компьютера, скачайте OTViewIt кликнув по этой ссылке.
— Запишите файл на ваш Рабочий стол.
— Запустите программу.
— Отметьте галочкой «Scan All Users»
— Кликните по кнопке «Run Scan»
По завершении процесса сканирования откроется два лога, OTViewIt.txt будет открыт, второй Extra.txt будет свёрнут.
Каждый лог вставьте в отдельное сообщение.
1 февраля, 2009 в 3:21 пп #21429
Summerboy
Participant
- Темы:1
- Сообщений:16
Да, DHCP включен и запускается автоматически.
Логи делю на несколько сообщений.
OTViewIt.Txt:
OTViewIt logfile created on: 01.02.2009 18:17:24 — Run 2
OTViewIt by OldTimer — Version 1.0.21.0 Folder = C:WINDOWSDocuments and SettingsПользовательРабочий стол
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) — Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000419 | Country: Россия | Language: RUS | Date Format: dd.MM.yyyy

1023,48 Mb Total Physical Memory | 522,04 Mb Available Physical Memory | 51,01% Memory free
2,40 Gb Paging File | 1,69 Gb Available in Paging File | 70,48% Paging File free
Paging file location(s): C:pagefile.sys 1536 3072;

%SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Program Files
Drive C: | 39,06 Gb Total Space | 5,67 Gb Free Space | 14,52% Space Free | Partition Type: NTFS
Drive D: | 259,02 Gb Total Space | 245,36 Gb Free Space | 94,73% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 196,85 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive Z: | 259,02 Gb Total Space | 245,36 Gb Free Space | 94,73% Space Free | Partition Type: NTFS

Computer Name: КОМПЬЮТЕР
Current User Name: Пользователь
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Whitelist: On
File Age = 30 Days

========== Processes ==========

[2004.08.17 17:05:06 | 00,050,688 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32smss.exe
[2004.08.17 17:05:10 | 00,503,808 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32winlogon.exe
[2004.08.17 17:05:04 | 00,108,544 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32services.exe
[2007.12.04 16:36:33 | 00,017,272 | —- | M] (ALWIL Software) — C:Program FilesAvast4aswUpdSv.exe
[2007.12.04 15:00:16 | 00,140,664 | —- | M] (ALWIL Software) — C:Program FilesAvast4ashServ.exe
[2007.03.20 03:19:37 | 01,607,680 | —- | M] (Корпорация Майкрософт) — C:WINDOWSexplorer.exe
[2008.08.30 21:01:38 | 00,577,024 | —- | M] (http://tortoisesvn.net) — C:Program FilesTortoiseSVNbinTSVNCache.exe
[2006.02.28 11:42:38 | 00,229,376 | —- | M] (Apple Computer, Inc.) — C:Program FilesBonjourmDNSResponder.exe
[2004.08.17 17:05:04 | 00,033,280 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32rundll32.exe
[2007.03.12 17:54:10 | 00,931,376 | —- | M] (Nero AG) — C:Program FilesNero 7InCDInCDsrv.exe
[2007.04.12 16:33:10 | 16,132,608 | —- | M] (Realtek Semiconductor Corp.) — C:WINDOWSRTHDCPL.exe
[2007.12.04 15:00:23 | 00,079,224 | —- | M] (ALWIL Software) — C:Program FilesAvast4ashDisp.exe
[2007.03.12 17:54:20 | 01,626,160 | —- | M] (Nero AG) — C:Program FilesNero 7InCDNBHGui.exe
[2004.08.17 17:05:04 | 00,033,280 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32rundll32.exe
[2006.10.26 12:40:34 | 00,335,872 | —- | M] (Microsoft Corporation) — C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGmdm.exe
[2007.03.12 12:49:26 | 00,153,136 | —- | M] (Nero AG) — C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
[2004.08.17 17:05:04 | 00,033,280 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32rundll32.exe
[2006.10.22 11:22:00 | 00,159,810 | —- | M] (NVIDIA Corporation) — C:WINDOWSsystem32nvsvc32.exe
[2006.11.13 17:21:56 | 01,289,000 | —- | M] (Microsoft Corporation) — C:Program FilesMicrosoft ActiveSyncwcescomm.exe
[2006.11.13 17:21:46 | 00,199,464 | —- | M] (Microsoft Corporation) — C:Program FilesMicrosoft ActiveSyncrapimgr.exe
[2008.06.26 21:02:41 | 00,103,444 | —- | M] () — C:Program Filesglobaxglobax_daemon.exe
[2007.12.04 14:59:53 | 00,247,160 | —- | M] (ALWIL Software) — C:Program FilesAvast4ashMaiSv.exe
[2007.12.04 14:59:01 | 00,345,464 | —- | M] (ALWIL Software) — C:Program FilesAvast4ashWebSv.exe
[2007.03.12 12:49:46 | 00,271,920 | —- | M] (Nero AG) — C:Program FilesCommon FilesAheadLibNMIndexingService.exe
[2007.03.12 12:49:46 | 01,209,904 | —- | M] (Nero AG) — C:Program FilesCommon FilesAheadLibNMIndexStoreSvr.exe
[2007.04.03 18:32:06 | 00,079,360 | —- | M] (Opera Software) — C:Program FilesOperaOpera.exe
[2008.02.10 18:25:16 | 00,375,808 | —- | M] (Image-Line) — C:Program FilesFL Studio 8FL.exe
[2006.03.20 17:37:50 | 05,689,344 | —- | M] (Gabest) — C:Program FilesK-Lite Codec PackMedia Player Classicmplayerc.exe
[2008.03.12 19:45:27 | 00,212,992 | —- | M] (Omicom Technologies | Russian by micol) — C:Program FilesOmicom IP Servicess4ip.exe
[2007.03.20 03:19:37 | 01,607,680 | —- | M] (Корпорация Майкрософт) — C:WINDOWSexplorer.exe
[2009.02.01 18:12:09 | 00,422,912 | —- | M] (OldTimer Tools) — C:WINDOWSDocuments and SettingsПользовательРабочий столOTViewIt.exe

========== (O23) Win32 Services ==========

[2005.09.23 06:28:32 | 00,029,896 | —- | M] (Microsoft Corporation) — C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe — (aspnet_state [On_Demand | Stopped])
[2007.12.04 16:36:33 | 00,017,272 | —- | M] (ALWIL Software) — C:Program FilesAvast4aswUpdSv.exe — (aswUpdSv [Auto | Running])
[2007.12.04 15:00:16 | 00,140,664 | —- | M] (ALWIL Software) — C:Program FilesAvast4ashServ.exe — (avast! Antivirus [Auto | Running])
[2007.12.04 14:59:53 | 00,247,160 | —- | M] (ALWIL Software) — C:Program FilesAvast4ashMaiSv.exe — (avast! Mail Scanner [On_Demand | Running])
[2007.12.04 14:59:01 | 00,345,464 | —- | M] (ALWIL Software) — C:Program FilesAvast4ashWebSv.exe — (avast! Web Scanner [On_Demand | Running])
[2006.02.28 11:42:38 | 00,229,376 | —- | M] (Apple Computer, Inc.) — C:Program FilesBonjourmDNSResponder.exe — (Bonjour Service [Auto | Running])
[2005.09.23 06:28:56 | 00,066,240 | —- | M] (Microsoft Corporation) — C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe — (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
[2004.08.17 17:05:04 | 00,108,544 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32services.exe — (Eventlog [Auto | Running])
[2008.06.27 13:15:24 | 00,654,848 | —- | M] (Macrovision Europe Ltd.) — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe — (FLEXnet Licensing Service [On_Demand | Stopped])
[2006.09.08 19:26:58 | 00,036,864 | —- | M] (Microsoft Corporation) — C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe — (FontCache3.0.0.0 [On_Demand | Stopped])
[2006.09.11 01:08:52 | 00,741,376 | —- | M] (Microsoft Corporation) — C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe — (idsvc [Unknown | Stopped])
[2007.03.12 17:54:10 | 00,931,376 | —- | M] (Nero AG) — C:Program FilesNero 7InCDInCDsrv.exe — (InCDsrv [Auto | Running])
[2006.10.26 12:40:34 | 00,335,872 | —- | M] (Microsoft Corporation) — C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGmdm.exe — (MDM [Auto | Running])
[2004.08.17 17:04:54 | 00,032,768 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32mnmsrvc.exe — (mnmsrvc [On_Demand | Stopped])
[2007.01.15 16:14:38 | 00,774,144 | —- | M] (Nero AG) — C:Program FilesNero 7Nero BackItUpNBService.exe — (NBService [On_Demand | Stopped])
[2004.08.17 17:04:58 | 00,113,664 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32netdde.exe — (NetDDE [Disabled | Stopped])
[2004.08.17 17:04:58 | 00,113,664 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32netdde.exe — (NetDDEdsdm [Disabled | Stopped])
[2006.09.11 01:08:56 | 00,122,880 | —- | M] (Microsoft Corporation) — C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe — (NetTcpPortSharing [Disabled | Stopped])
[2007.03.12 12:49:46 | 00,271,920 | —- | M] (Nero AG) — C:Program FilesCommon FilesAheadLibNMIndexingService.exe — (NMIndexingService [On_Demand | Running])
[2006.10.22 11:22:00 | 00,159,810 | —- | M] (NVIDIA Corporation) — C:WINDOWSsystem32nvsvc32.exe — (NVSvc [Auto | Running])
[2006.10.26 18:49:34 | 00,441,136 | —- | M] (Microsoft Corporation) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE — (odserv [On_Demand | Stopped])
[2006.10.26 12:03:08 | 00,145,184 | —- | M] (Microsoft Corporation) — C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE — (ose [On_Demand | Stopped])
[2004.08.17 17:05:04 | 00,108,544 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32services.exe — (PlugPlay [Auto | Running])
[2004.08.17 17:05:06 | 00,141,312 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32sessmgr.exe — (RDSessMgr [On_Demand | Stopped])
[2004.08.17 17:05:04 | 00,096,768 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32scardsvr.exe — (SCardSvr [On_Demand | Stopped])
[2004.08.17 17:05:06 | 00,091,648 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32smlogsvc.exe — (SysmonLog [On_Demand | Stopped])
[2004.08.17 17:05:08 | 00,073,216 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32tlntsvr.exe — (TlntSvr [Disabled | Stopped])
[2004.08.17 17:05:10 | 00,290,304 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32vssvc.exe — (VSS [On_Demand | Stopped])
[2004.08.17 17:05:12 | 00,126,464 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32wbemwmiapsrv.exe — (WmiApSrv [On_Demand | Stopped])
[2006.11.02 22:06:32 | 00,914,944 | —- | M] (Microsoft Corporation) — C:Program FilesWindows Media Playerwmpnetwk.exe — (WMPNetworkSvc [On_Demand | Stopped])

========== Driver Services ==========

[2007.12.04 16:49:02 | 00,026,624 | —- | M] (ALWIL Software) — C:WINDOWSSystem32driversaavmker4.sys — (Aavmker4 [System | Running])
[2004.08.17 16:46:54 | 00,188,288 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driversacpi.sys — (ACPI [Boot | Running])
[2001.10.20 17:00:00 | 00,011,776 | —- | M] (Корпорация Майкрософт) — C:WINDOWSSystem32driversacpiec.sys — (ACPIEC [Disabled | Stopped])
[2007.12.04 16:55:46 | 00,094,544 | —- | M] (ALWIL Software) — C:WINDOWSSystem32driversaswmon2.sys — (aswMon2 [Auto | Running])
[2007.12.04 16:53:39 | 00,023,152 | —- | M] (ALWIL Software) — C:WINDOWSSystem32driversaswRdr.sys — (aswRdr [On_Demand | Running])
[2007.12.04 16:51:52 | 00,042,912 | —- | M] (ALWIL Software) — C:WINDOWSSystem32driversaswTdi.sys — (aswTdi [System | Running])
[2004.08.03 23:10:40 | 00,017,024 | —- | M] (Microsoft Corporation) — C:WINDOWSsystem32driversBthEnum.sys — (BthEnum [On_Demand | Stopped])
[2004.08.03 23:10:40 | 00,038,016 | —- | M] (Microsoft Corporation) — C:WINDOWSsystem32driversbthmodem.sys — (BTHMODEM [On_Demand | Stopped])
[2004.08.03 22:58:40 | 00,100,992 | —- | M] (Microsoft Corporation) — C:WINDOWSsystem32driversbthpan.sys — (BthPan [On_Demand | Stopped])
[2004.08.17 15:50:16 | 00,274,688 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driversbthport.sys — (BTHPORT [On_Demand | Stopped])
[2004.08.03 23:10:36 | 00,018,944 | —- | M] (Microsoft Corporation) — C:WINDOWSsystem32driversBTHUSB.SYS — (BTHUSB [On_Demand | Stopped])
[2001.10.20 17:00:00 | 00,034,944 | —- | M] (Корпорация Майкрософт) — C:WINDOWSSystem32driversfips.sys — (Fips [System | Running])
[2001.10.20 17:00:00 | 00,125,440 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driversftdisk.sys — (Ftdisk [Boot | Running])
[2005.01.07 16:07:18 | 00,138,752 | —- | M] (Windows (R) Server 2003 DDK provider) — C:WINDOWSsystem32driversHdaudbus.sys — (HDAudBus [On_Demand | Running])
[2004.08.17 16:51:24 | 00,053,376 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driversi8042prt.sys — (i8042prt [System | Running])
[2007.03.12 17:53:50 | 00,118,064 | —- | M] (Nero AG) — C:WINDOWSsystem32driversInCDfs.sys — (InCDfs [Disabled | Running])
[2007.03.12 17:54:00 | 00,037,040 | —- | M] (Nero AG) — C:WINDOWSsystem32driversInCDPass.sys — (InCDPass [System | Running])
[2007.03.12 17:54:10 | 00,038,576 | —- | M] (Nero AG) — C:WINDOWSsystem32driversInCDRm.sys — (incdrm [System | Running])
[2007.04.23 17:12:28 | 04,402,176 | —- | M] (Realtek Semiconductor Corp.) — C:WINDOWSsystem32driversRtkHDAud.sys — (IntcAzAudAddService [On_Demand | Running])
[2001.10.19 19:22:20 | 00,036,096 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driversisapnp.sys — (isapnp [Boot | Running])
[2004.08.17 16:54:38 | 00,024,832 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driverskbdclass.sys — (Kbdclass [System | Running])
[2004.08.17 15:54:38 | 00,014,848 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driverskbdhid.sys — (kbdhid [System | Running])
[2007.03.20 03:28:51 | 00,030,208 | —- | M] (Корпорация Майкрософт) — C:WINDOWSSystem32driversmodem.sys — (Modem [On_Demand | Running])
[2007.06.18 14:19:50 | 00,017,920 | —- | M] (Motorola) — C:WINDOWSsystem32driversmotccgp.sys — (motccgp [On_Demand | Stopped])
[2007.01.22 18:33:00 | 00,007,680 | —- | M] (Motorola) — C:WINDOWSsystem32driversmotccgpfl.sys — (motccgpfl [On_Demand | Stopped])
[2007.05.07 14:11:22 | 00,042,112 | —- | M] (Motorola Inc) — C:WINDOWSsystem32driversmotodrv.sys — (MotDev [On_Demand | Stopped])
[2007.06.18 14:18:26 | 00,023,680 | —- | M] (Motorola) — C:WINDOWSsystem32driversmotmodem.sys — (motmodem [On_Demand | Running])
[2007.03.20 03:28:51 | 00,023,296 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driversmouclass.sys — (Mouclass [System | Running])
[2001.10.19 20:33:10 | 00,012,160 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driversmouhid.sys — (mouhid [On_Demand | Running])
[2004.08.03 22:10:14 | 00,015,360 | —- | M] (Microsoft Corporation) — C:WINDOWSsystem32driversMPE.sys — (MPE [On_Demand | Stopped])
[2008.02.29 15:51:32 | 00,100,528 | —- | M] (Omicom Technologies) — C:WINDOWSsystem32driversMPEVirtual.sys — (MPEVirtual [On_Demand | Running])
[2001.08.17 20:53:42 | 00,004,992 | —- | M] (Microsoft Corporation) — C:WINDOWSsystem32driversloop.sys — (msloop [On_Demand | Running])
[2007.09.26 09:37:28 | 00,113,696 | —- | M] (IBIK) — C:WINDOWSsystem32mute2x.sys — (MUTE2X_SERVICE [Boot | Running])
[2006.10.22 11:22:00 | 03,994,624 | —- | M] (NVIDIA Corporation) — C:WINDOWSsystem32driversnv4_mini.sys — (nv [On_Demand | Running])
[2008.03.11 22:03:02 | 00,232,576 | —- | M] (Omicom Technologies Co,.Ltd) — C:WINDOWSsystem32driversss4bda.sys — (Omicom [On_Demand | Running])
[2007.03.20 03:28:51 | 00,080,128 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driversparport.sys — (Parport [On_Demand | Running])
[2001.10.20 17:00:00 | 00,006,912 | —- | M] (Корпорация Майкрософт) — C:WINDOWSSystem32driversparvdm.sys — (ParVdm [Auto | Running])
[2004.08.17 14:46:56 | 00,068,480 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driverspci.sys — (PCI [Boot | Running])
[2001.10.19 19:32:14 | 00,003,328 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driverspciide.sys — (PCIIde [Boot | Running])
[2004.08.17 16:47:02 | 00,119,936 | —- | M] (Корпорация Майкрософт) — C:WINDOWSSystem32driverspcmcia.sys — (Pcmcia [Disabled | Stopped])
[2001.10.20 17:00:00 | 00,017,792 | —- | M] (Parallel Technologies, Inc.) — C:WINDOWSsystem32driversptilink.sys — (Ptilink [On_Demand | Running])
[2007.03.08 02:51:00 | 00,043,528 | —- | M] (Sonic Solutions) — C:WINDOWSsystem32driversPxHelp20.sys — (PxHelp20 [Boot | Running])
[2004.08.17 18:49:32 | 00,058,112 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driversredbook.sys — (redbook [System | Running])
[2004.08.03 23:10:40 | 00,059,648 | —- | M] (Microsoft Corporation) — C:WINDOWSsystem32driversrfcomm.sys — (RFCOMM [On_Demand | Stopped])
[2006.11.08 11:51:54 | 00,062,336 | —- | M] (Microsoft Corporation) — C:WINDOWSsystem32driversrspndr.sys — (rspndr [Auto | Running])
[2004.08.04 01:31:34 | 00,020,992 | —- | M] (Realtek Semiconductor Corporation) — C:WINDOWSsystem32driversRTL8139.sys — (rtl8139 [On_Demand | Stopped])
[2005.10.16 04:15:41 | 00,027,171 | —- | M] (PowerISO Computing, Inc.) — C:WINDOWSSystem32driversscdemu.sys — (SCDEmu [System | Running])
[2004.07.17 12:36:38 | 00,027,440 | —- | M] () — C:WINDOWSsystem32driverssecdrv.sys — (Secdrv [On_Demand | Stopped])
[2004.08.17 16:51:24 | 00,065,408 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driversserial.sys — (Serial [System | Running])
[2004.08.17 16:58:30 | 00,073,472 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driverssr.sys — (Sr [Boot | Running])
[2007.10.24 10:47:26 | 00,023,288 | —- | M] (SIA Syncrosoft) — C:WINDOWSsystem32driverssynasUSB.sys — (SynasUSB [On_Demand | Stopped])
[2002.04.16 11:31:06 | 00,061,536 | —- | M] (PACE Anti-Piracy, Inc.) — C:WINDOWSSystem32driversTPkd.sys — (TPkd [Boot | Running])
[2005.10.21 04:47:05 | 00,012,800 | —- | M] (Microsoft Corporation) — C:WINDOWSsystem32driversusb8023x.sys — (usb_rndisx [On_Demand | Stopped])
[2004.08.17 16:53:24 | 00,051,968 | —- | M] (Корпорация Майкрософт) — C:WINDOWSSystem32driversvolsnap.sys — (VolSnap [Boot | Running])
[2006.11.02 06:22:54 | 00,492,000 | —- | M] (Microsoft Corporation) — C:WINDOWSsystem32driverswdf01000.sys — (Wdf01000 [On_Demand | Running])

========== (R ) Internet Explorer ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain]
«Default_Page_URL»=http://go.microsoft.com/fwlink/?LinkId=69157
«Default_Search_URL»=http://go.microsoft.com/fwlink/?LinkId=54896
«Default_Secondary_Page_URL»=
«Extensions Off Page»=about:NoAdd-ons
«Search Page»=http://go.microsoft.com/fwlink/?LinkId=54896
«Security Risk Page»=about:SecurityRisk
«Start Page»=http://www.msn.com/

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearch]
«CustomizeSearch»=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
«SearchAssistant»=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

[HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain]
«Local Page»=C:WINDOWSsystem32blank.htm
«Page_Transitions»=
«Search Page»=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
«Start Page»=about:blank

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearchURLg]
«»=http://www.google.com/search?q=%s

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{CFBFAE00-17A6-11D0-99CB-00C04FD64497}» (HKLM) — C:WINDOWSsystem32ieframe.dll (Microsoft Corporation)

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings]
«ProxyEnable» = 1
«ProxyOverride» = localhost;test1.ru;subdomain.test1.ru;

[HKEY_USERS.DEFAULTSOFTWAREMicrosoftInternet ExplorerMain]
«Search Page»=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
«Start Page»=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome

[HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerSearchURLg]
«»=http://www.google.com/search?q=%s

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings]
«ProxyEnable» = 0

[HKEY_USERSS-1-5-18SOFTWAREMicrosoftInternet ExplorerMain]
«Search Page»=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
«Start Page»=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome

[HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerSearchURLg]
«»=http://www.google.com/search?q=%s

[HKEY_USERSS-1-5-18SoftwareMicrosoftWindowsCurrentVersionInternet Settings]
«ProxyEnable» = 0

[HKEY_USERSS-1-5-19SOFTWAREMicrosoftInternet ExplorerMain]
«Start Page»=about:blank

[HKEY_USERSS-1-5-19SoftwareMicrosoftInternet ExplorerSearchURLg]
«»=http://www.google.com/search?q=%s

[HKEY_USERSS-1-5-19SoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{CFBFAE00-17A6-11D0-99CB-00C04FD64497}» (HKLM) — C:WINDOWSsystem32ieframe.dll (Microsoft Corporation)

[HKEY_USERSS-1-5-19SoftwareMicrosoftWindowsCurrentVersionInternet Settings]
«ProxyEnable» = 0

[HKEY_USERSS-1-5-20SOFTWAREMicrosoftInternet ExplorerMain]
«Start Page»=about:blank

[HKEY_USERSS-1-5-20SoftwareMicrosoftInternet ExplorerSearchURLg]
«»=http://www.google.com/search?q=%s

[HKEY_USERSS-1-5-20SoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{CFBFAE00-17A6-11D0-99CB-00C04FD64497}» (HKLM) — C:WINDOWSsystem32ieframe.dll (Microsoft Corporation)

[HKEY_USERSS-1-5-20SoftwareMicrosoftWindowsCurrentVersionInternet Settings]
«ProxyEnable» = 0

[HKEY_USERSS-1-5-21-1606980848-963894560-839522115-1003SOFTWAREMicrosoftInternet ExplorerMain]
«Local Page»=C:WINDOWSsystem32blank.htm
«Page_Transitions»=
«Search Page»=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
«Start Page»=about:blank

[HKEY_USERSS-1-5-21-1606980848-963894560-839522115-1003SoftwareMicrosoftInternet ExplorerSearchURLg]
«»=http://www.google.com/search?q=%s

[HKEY_USERSS-1-5-21-1606980848-963894560-839522115-1003SoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{CFBFAE00-17A6-11D0-99CB-00C04FD64497}» (HKLM) — C:WINDOWSsystem32ieframe.dll (Microsoft Corporation)

[HKEY_USERSS-1-5-21-1606980848-963894560-839522115-1003SoftwareMicrosoftWindowsCurrentVersionInternet Settings]
«ProxyEnable» = 1
«ProxyOverride» = localhost;test1.ru;subdomain.test1.ru;

========== (O1) Hosts File ==========

HOSTS File = (290187 bytes) — C:WINDOWSSystem32driversetcHosts
First 25 entries…
127.0.0.1 localhost
127.0.0.1 test1.ru
127.0.0.1 subdomain.localhost
127.0.0.1 subdomain.test1.ru
127.0.0.1 custom-host
127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 http://www.008k.com
127.0.0.1 008k.com
127.0.0.1 http://www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 http://www.032439.com
127.0.0.1 032439.com
127.0.0.1 http://www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 http://www.1000gratisproben.com
127.0.0.1 http://www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 http://www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 http://www.100sexlinks.com
127.0.0.1 100sexlinks.com
10020 more lines…

========== (O2) BHO’s ==========

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (HKLM) — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll (Adobe Systems Incorporated)
{16664845-0E00-11D2-8059-000000000000} (HKLM) — C:Program FilesCommon FilesReGet SharedCatcher.dll (ReGet Software)
{53707962-6F74-2D53-2644-206D7942484F} (HKLM) — C:Program FilesSpybot — Search & DestroySDHelper.dll (Safer Networking Limited)
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (HKLM) — C:Program FilesJavajre1.6.0_01binssv.dll (Sun Microsystems, Inc.)

========== (O3) Toolbars ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolBar]
«{17939A30-18E2-471E-9D3A-56DD725F1215}» (HKLM) — C:Program FilesReGetDxiebar.dll (ReGet Software)

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarShellBrowser]
«{01E04581-4EEE-11D0-BFE9-00AA005B4383}» (HKLM) — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)

[HKEY_USERSS-1-5-21-1606980848-963894560-839522115-1003SoftwareMicrosoftInternet ExplorerToolbarShellBrowser]
«{01E04581-4EEE-11D0-BFE9-00AA005B4383}» (HKLM) — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)

========== (O4) Run Keys ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«avast!»=C:PROGRA~1Avast4ashDisp.exe (ALWIL Software)
«BluetoothAuthenticationAgent»=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent (Microsoft Corporation)
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe (Nero AG)
«NvCplDaemon»=RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup (NVIDIA Corporation)
«NvMediaCenter»=RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit (NVIDIA Corporation)
«nwiz»=nwiz.exe /install ()
«RTHDCPL»=RTHDCPL.EXE (Realtek Semiconductor Corp.)
«SecurDisc»=C:Program FilesNero 7InCDNBHGui.exe (Nero AG)

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»C:Program FilesCommon FilesAheadLibNMBgMonitor.exe» (Nero AG)
«H/PC Connection Agent»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe» (Microsoft Corporation)
«OM2_Monitor»=»C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe» -NoStart (OLYMPUS IMAGING CORP.)

[HKEY_USERSS-1-5-21-1606980848-963894560-839522115-1003SOFTWAREMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»C:Program FilesCommon FilesAheadLibNMBgMonitor.exe» (Nero AG)
«H/PC Connection Agent»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe» (Microsoft Corporation)
«OM2_Monitor»=»C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe» -NoStart (OLYMPUS IMAGING CORP.)

========== (O4) RunOnce Keys ==========

[HKEY_USERS.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionRunOnce]
«nltide_2″=regsvr32 /s /n /i:U shell32 (Корпорация Майкрософт)
«nltide_3″=rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (Microsoft Corporation)

[HKEY_USERSS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionRunOnce]
«nltide_2″=regsvr32 /s /n /i:U shell32 (Корпорация Майкрософт)
«nltide_3″=rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (Microsoft Corporation)

[HKEY_USERSS-1-5-19SOFTWAREMicrosoftWindowsCurrentVersionRunOnce]
«nltide_2″=regsvr32 /s /n /i:U shell32 (Корпорация Майкрософт)
«nltide_3″=rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (Microsoft Corporation)

[HKEY_USERSS-1-5-20SOFTWAREMicrosoftWindowsCurrentVersionRunOnce]
«nltide_2″=regsvr32 /s /n /i:U shell32 (Корпорация Майкрософт)
«nltide_3″=rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (Microsoft Corporation)

========== (O6 & O7) Current Version Policies ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
«NoDrives»=0

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«NoInternetOpenWith»=1
«DisableRegistryTools»=0

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
«NoDriveTypeAutoRun»=145
«NoSMMyPictures»=1
«NoStartBanner»=1
«NoRecentDocsMenu»=1
«NoRecentDocsHistory»=1
«NoResolveTrack»=1
«LinkResolveIgnoreLinkInfo»=1
«NoResolveSearch»=1
«NoLowDiskSpaceChecks»=1
«NoDrives»=0

[HKEY_USERS.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
«NoDriveTypeAutoRun»=145
«NoSMMyPictures»=1
«NoStartBanner»=1
«NoRecentDocsMenu»=1
«NoRecentDocsHistory»=1
«NoResolveTrack»=1
«LinkResolveIgnoreLinkInfo»=1
«NoResolveSearch»=1
«NoLowDiskSpaceChecks»=1

[HKEY_USERSS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
«NoDriveTypeAutoRun»=145
«NoSMMyPictures»=1
«NoStartBanner»=1
«NoRecentDocsMenu»=1
«NoRecentDocsHistory»=1
«NoResolveTrack»=1
«LinkResolveIgnoreLinkInfo»=1
«NoResolveSearch»=1
«NoLowDiskSpaceChecks»=1

[HKEY_USERSS-1-5-19SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
«NoDriveTypeAutoRun»=145
«NoSMMyPictures»=1
«NoStartBanner»=1
«NoRecentDocsMenu»=1
«NoRecentDocsHistory»=1
«NoResolveTrack»=1
«LinkResolveIgnoreLinkInfo»=1
«NoResolveSearch»=1
«NoLowDiskSpaceChecks»=1

[HKEY_USERSS-1-5-20SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
«NoDriveTypeAutoRun»=145
«NoSMMyPictures»=1
«NoStartBanner»=1
«NoRecentDocsMenu»=1
«NoRecentDocsHistory»=1
«NoResolveTrack»=1
«LinkResolveIgnoreLinkInfo»=1
«NoResolveSearch»=1
«NoLowDiskSpaceChecks»=1
1 февраля, 2009 в 3:25 пп #21431
Summerboy
Participant
- Темы:1
- Сообщений:16
(продолжение)
[HKEY_USERSS-1-5-21-1606980848-963894560-839522115-1003SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
«NoDriveTypeAutoRun»=145
«NoSMMyPictures»=1
«NoStartBanner»=1
«NoRecentDocsMenu»=1
«NoRecentDocsHistory»=1
«NoResolveTrack»=1
«LinkResolveIgnoreLinkInfo»=1
«NoResolveSearch»=1
«NoLowDiskSpaceChecks»=1
«NoDrives»=0

========== (O8) IE Context Menu Extensions ==========

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt]
&Экспорт в Microsoft Excel: C:Program FilesMicrosoft OfficeOffice12EXCEL.EXE [2006.10.27 14:07:36 | 17,891,112 | —- | M] (Microsoft Corporation)
Закачать &все при помощи ReGet Deluxe: C:Program FilesCommon FilesReGet Sharedcc_all.htm [2003.05.21 15:48:18 | 00,000,805 | —- | M] ()
Закачать при помощи Re&Get Deluxe: C:Program FilesCommon FilesReGet Sharedcc_link.htm [2003.05.21 15:48:18 | 00,002,168 | —- | M] ()

[HKEY_USERSS-1-5-21-1606980848-963894560-839522115-1003SoftwareMicrosoftInternet ExplorerMenuExt]
&Экспорт в Microsoft Excel: C:Program FilesMicrosoft OfficeOffice12EXCEL.EXE [2006.10.27 14:07:36 | 17,891,112 | —- | M] (Microsoft Corporation)
Закачать &все при помощи ReGet Deluxe: C:Program FilesCommon FilesReGet Sharedcc_all.htm [2003.05.21 15:48:18 | 00,000,805 | —- | M] ()
Закачать при помощи Re&Get Deluxe: C:Program FilesCommon FilesReGet Sharedcc_link.htm [2003.05.21 15:48:18 | 00,002,168 | —- | M] ()

========== (O9) IE Extensions ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions]
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}: Button: Create Mobile Favorite — %ProgramFiles%Microsoft ActiveSyncINetRepl.dll [2006.11.13 17:21:42 | 00,158,504 | —- | M] (Microsoft Corporation)
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}: Menu: Добавить в избранное мобильного устройства… — %ProgramFiles%Microsoft ActiveSyncINetRepl.dll [2006.11.13 17:21:42 | 00,158,504 | —- | M] (Microsoft Corporation)
{92780B25-18CC-41C8-B9BE-3C9C571A8263}: Button: Research — %ProgramFiles%Microsoft OfficeOffice12REFIEBAR.DLL [2006.10.26 19:12:22 | 00,040,424 | —- | M] (Microsoft Corporation)
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}: Menu: Spybot — Search & Destroy Configuration — %ProgramFiles%Spybot — Search & DestroySDHelper.dll [2008.09.15 14:25:44 | 01,562,960 | RHS- | M] (Safer Networking Limited)

========== (O12) Internet Explorer Plugins ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerPlugins]
PluginsPage: «» = http://activex.microsoft.com/controls/find.asp?ext=%s&mime=%s
PluginsPageFriendlyName: «» = Microsoft ActiveX Gallery

========== (O13) Default Prefixes ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionURLDefaultPrefix]
«»=http://

========== (O15) Trusted Sites ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomains]
48 domain(s) and sub-domain(s) not assigned to a zone.

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomains]
48 domain(s) and sub-domain(s) not assigned to a zone.

[HKEY_USERS.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomains]
48 domain(s) and sub-domain(s) not assigned to a zone.

[HKEY_USERSS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomains]
48 domain(s) and sub-domain(s) not assigned to a zone.

[HKEY_USERSS-1-5-21-1606980848-963894560-839522115-1003SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomains]
48 domain(s) and sub-domain(s) not assigned to a zone.

========== (O16) DPF ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCode Store DatabaseDistribution Units]
{8AD9C840-044E-11D1-B3E9-00805F499D93}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab — Java Plug-in 1.6.0_01
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab — Java Plug-in 1.6.0_01
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab — Java Plug-in 1.6.0_01

========== (O17) DNS Name Servers ==========

{03F8692C-F1A3-48D5-9970-49514C8EDFB7} (Servers: | Description: Windows Mobile-based Device)
{4484C18B-DCE9-4E5A-AC83-EDFA4EB798E9} (Servers: | Description: )
{6BAA8EC6-E664-4FFD-B28F-A7F618AC4433} (Servers: | Description: )
{92600C54-4462-4A65-A85C-7F87E490A216} (Servers: | Description: Адаптер Microsoft замыкания на себя)
{A01ED402-817E-448D-ACC8-D4D9F9FC9DF6} (Servers: | Description: Virtual MPE Decoder Adapter)
{A9166C06-1C63-43EF-BC4D-6E6D8EF1B02D} (Servers: | Description: )
{D0C3DA80-29CA-4F46-B820-A14A19FB74CF} (Servers: | Description: Realtek RTL8139 Family PCI Fast Ethernet NIC)
{EF72D319-C3F9-46B0-BC92-D26824A081C3} (Servers: | Description: Windows Mobile-based Internet Sharing Device)

========== (O20) HKLM Winlogon Settings ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
«Shell»=Explorer.exe
>[2007.03.20 03:19:37 | 01,607,680 | —- | M] (Корпорация Майкрософт) — C:WINDOWSexplorer.exe

«UserInit»=C:WINDOWSsystem32userinit.exe,
>[2004.08.17 17:05:10 | 00,025,088 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32userinit.exe

«UIHost»=logonui.exe
>[2007.03.20 03:19:47 | 03,514,880 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32logonui.exe

«VMApplet»=rundll32 shell32,Control_RunDLL «sysdm.cpl»
>[2007.03.20 03:20:30 | 12,792,832 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32shell32.dll
>[2007.03.20 02:52:58 | 01,614,336 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32sysdm.cpl

========== (O20) Winlogon Notify Settings ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify]
crypt32chain: «DllName» = crypt32.dll — C:WINDOWSsystem32crypt32.dll (Корпорация Майкрософт)
cscdll: «DllName» = cscdll.dll — C:WINDOWSsystem32cscdll.dll (Корпорация Майкрософт)
mute32: «DllName» = mute32.dll — C:WINDOWSsystem32mute32.dll (IBIK)
ScCertProp: «DllName» = wlnotify.dll — C:WINDOWSsystem32wlnotify.dll (Корпорация Майкрософт)
Schedule: «DllName» = wlnotify.dll — C:WINDOWSsystem32wlnotify.dll (Корпорация Майкрософт)
sclgntfy: «DllName» = sclgntfy.dll — C:WINDOWSsystem32sclgntfy.dll (Корпорация Майкрософт)
SensLogn: «DllName» = WlNotify.dll — C:WINDOWSsystem32wlnotify.dll (Корпорация Майкрософт)
termsrv: «DllName» = wlnotify.dll — C:WINDOWSsystem32wlnotify.dll (Корпорация Майкрософт)
wlballoon: «DllName» = wlnotify.dll — C:WINDOWSsystem32wlnotify.dll (Корпорация Майкрософт)

========== (O21) SSODL Settings ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
«CDBurn»={fbeb8a05-beee-4442-804e-409d6c4515e9} (HKLM) — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
«PostBootReminder»={7849596a-48ea-486e-8937-a2a3009f31a9} (HKLM) — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
«SysTray»={35CEC8A3-2BE6-11D2-8773-92E220524153} (HKLM) — C:WINDOWSsystem32stobject.dll (Корпорация Майкрософт)

========== (O22) Shared Task Scheduler ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler]
«{438755C2-A8BA-11D1-B96B-00A0C90312E1}» (HKLM) = Предзагрузчик Browseui — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler]
«{8C7461EF-2B13-11d2-BE35-3078302C2030}» (HKLM) = Демон кэша категорий компонентов — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)

========== Shell Execute Hooks ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{AEB6717E-7E19-11d0-97EE-00C04FD91972}» (HKLM) — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)

========== HKLM *SecurityProviders* ==========

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProviders]
«SecurityProviders»=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
>[2004.08.17 17:04:14 | 00,068,608 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32digest.dll
>[2004.08.17 17:04:24 | 00,290,816 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32msnsspc.dll

========== Safeboot Options ==========

«AlternateShell»=cmd.exe

========== CDRom AutoRun Settings ==========

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCdrom]
«AutoRun» = 1

========== Autorun Files on Drives ==========

AUTOEXEC.BAT []
[2008.06.26 11:24:00 | 00,000,000 | —- | M] () — C:AUTOEXEC.BAT — [ NTFS ]

AutoPlay []
[2008.03.12 22:55:11 | 00,000,000 | R—D | M] — I:AutoPlay — [ CDFS ]

autorun.exe [MZђ | ]
[2007.11.01 07:02:40 | 02,607,104 | R— | M] () — I:autorun.exe — [ CDFS ]

autorun.inf [[AutoRun] | OPEN=autorun.exe | ICON=cd.ico | ]
[2008.03.12 22:55:11 | 00,000,042 | R— | M] () — I:autorun.inf — [ CDFS ]

========== MountPoints2 ==========

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2IShell]
«»=AutoRun

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2IShellAutoRuncommand]
«»=I:autorun.exe — [2007.11.01 07:02:40 | 02,607,104 | R— | M] ()

========== Files/Folders — Created Within 30 Days ==========

[1 C:WINDOWSSystem32*.tmp files]
[3 C:WINDOWS*.tmp files]
[2009.02.01 18:13:38 | 00,422,912 | —- | C] (OldTimer Tools) — C:WINDOWSDocuments and SettingsПользовательРабочий столOTViewIt.exe
[2009.02.01 17:39:42 | 01,103,726 | —- | C] () — D:Мои документыBeasts_King_Love_story (1).mp3
[2009.02.01 17:19:24 | 00,585,813 | —- | C] () — D:Мои документыBeasts_King_Love_story.mp3
[2009.02.01 15:57:07 | 07,268,588 | —- | C] () — C:WINDOWSDocuments and SettingsПользовательРабочий столpapa.wav
[2009.01.31 14:10:21 | 01,292,539 | —- | C] () — D:Мои документыSkafelnikof_Kombinaciya_Buhgalter2008_CLUB_Version.mp3
[2009.01.31 14:08:29 | 00,664,341 | —- | C] () — D:Мои документыPlamya_Zacvetaet_krasnotal_DJ_Skafelnikof_house_remix.mp3
[2009.01.31 14:06:54 | 00,440,419 | —- | C] () — D:Мои документыDamian_Light_Pust_Skafelnikof_Remix.mp3
[2009.01.31 14:04:59 | 00,512,520 | —- | C] () — D:Мои документыSkafelnikof_ft_Damian_Light_Lyubit_LIVE.mp3
[2009.01.31 14:03:32 | 00,958,970 | —- | C] () — D:Мои документыSkafelnikof_ft_Damian_Light_Podmoskovnie_vechera.mp3
[2009.01.31 12:58:57 | 00,000,000 | -HSD | C] — C:RECYCLER
[2009.01.30 20:26:08 | 00,000,000 | —D | C] — C:WINDOWSSystem32xircom
[2009.01.30 20:26:08 | 00,000,000 | —D | C] — C:WINDOWSSystem32oobe
[2009.01.30 20:26:08 | 00,000,000 | —D | C] — C:Program Filesxerox
[2009.01.30 20:26:07 | 00,000,000 | —D | C] — C:Program Filesmicrosoft frontpage
[2009.01.30 20:15:00 | 00,000,214 | —- | C] () — C:Boot.bak
[2009.01.30 20:14:57 | 00,261,376 | —- | C] () — C:cmldr
[2009.01.30 20:14:49 | 00,000,000 | RHSD | C] — C:cmdcons
[2009.01.30 20:13:50 | 00,000,000 | —D | C] — C:WINDOWSERDNT
[2009.01.30 19:22:06 | 00,979,487 | —- | C] () — D:Мои документыpromodj_SAKSOFON.mp3
[2009.01.30 18:50:52 | 00,413,227 | —- | C] () — D:Мои документыpromodj_Dj_Rosko_Happy_Resonans.mp3
[2009.01.30 18:47:35 | 00,681,353 | —- | C] () — D:Мои документыpromodj_Mika_Denn_Chilled_maniac_All_for_laughing.mp3
[2009.01.30 18:44:58 | 00,571,495 | —- | C] () — D:Мои документыpromodj_Mika_Denn_ZooGangster.mp3
[2009.01.30 18:44:10 | 00,684,831 | —- | C] () — D:Мои документыpromodj_Mika_Denn_Pro_lyubov.mp3
[2009.01.30 16:04:18 | 00,033,482 | —- | C] () — C:WINDOWSDocuments and SettingsПользовательРабочий столРабочий стол.rar
[2009.01.30 09:37:01 | 00,261,686 | —- | C] () — D:Мои документыpromodj_Aleh_Team_Lightning_Of_Crisis_Original_Mix_Promo_Cut.mp3
[2009.01.30 09:31:19 | 00,698,533 | —- | C] () — C:WINDOWSDocuments and SettingsПользовательРабочий столоткрытка.png
[2009.01.30 09:31:19 | 00,109,031 | —- | C] () — C:WINDOWSDocuments and SettingsПользовательРабочий столоткрытка.jpg
[2009.01.29 13:53:29 | 00,029,159 | —- | C] () — D:Мои документыsearch
[2009.01.28 17:58:24 | 00,936,680 | —- | C] () — D:Мои документыpromodj_Progulki_po_nebesam.mp3
[2009.01.28 17:57:30 | 00,846,501 | —- | C] () — D:Мои документыpromodj_Vip_project_Dj_Proland_Novie_Grani_feat_Dj_DiLight_VIP_project_dream_house_remix.mp3
[2009.01.28 17:56:33 | 00,490,395 | —- | C] () — D:Мои документыpromodj_Vip_project_Dj_Proland_Novie_Grani_feat_Dj_DiLight.mp3
[2009.01.28 17:56:08 | 00,001,870 | —- | C] () — D:Мои документыdefault (1).htm
[2009.01.28 17:55:56 | 00,001,870 | —- | C] () — D:Мои документыdefault.htm
[2009.01.28 17:54:18 | 00,827,791 | —- | C] () — D:Мои документыpromodj_Zastivaya_pod_lunnim_nebom.mp3
[2009.01.28 17:52:44 | 00,501,685 | —- | C] () — D:Мои документыpromodj_Vip_project_Forever_and_one_night.mp3
[2009.01.28 17:51:29 | 00,769,387 | —- | C] () — D:Мои документыpromodj_Vip_project_Novie_grani_Minimal_Organ_mix.mp3
[2009.01.28 16:18:17 | 01,018,434 | —- | C] () — D:Мои документыpromodj_D_Power_Diamond_In_Depth.mp3
[2009.01.28 16:11:35 | 01,107,603 | —- | C] () — D:Мои документыpromodj_Excess_Shel_soldat_po_doroge.mp3
[2009.01.28 16:05:17 | 00,291,004 | —- | C] () — D:Мои документыpromodj_New_Tone_Sad_Song_Babyman_Funky_Remix_Demo_Cut.mp3
[2009.01.28 14:48:41 | 01,064,905 | —- | C] () — D:Мои документыpromodj_Walter.mp3
[2009.01.28 14:47:19 | 00,411,835 | —- | C] () — D:Мои документыpromodj_Leonid_M_Zhest_Night_4.mp3
[2009.01.28 14:46:38 | 00,217,737 | —- | C] () — D:Мои документыpromodj_Leonid_M_Zhest_Running_Rabbits_part_1.mp3
[2009.01.28 14:45:36 | 00,259,479 | —- | C] () — D:Мои документыpromodj_Leonid_M_Zhest_Cold_As_Stone.mp3
[2009.01.27 12:43:51 | 00,079,527 | —- | C] () — C:WINDOWSDocuments and SettingsПользовательРабочий столtask468545_dr_mail_158.swf
[2009.01.26 23:16:35 | 00,270,039 | —- | C] () — D:Мои документыpromodj_Crystall_B_remix_2009.mp3
[2009.01.25 22:08:23 | 00,547,308 | —- | C] () — D:Мои документыpromodj_Racing_club.mp3
[2009.01.25 22:04:59 | 00,685,496 | —- | C] () — D:Мои документыpromodj_Golden_Autumn.mp3
[2009.01.25 21:53:22 | 00,582,749 | —- | C] () — D:Мои документыpromodj_Do_you_neel_the_cince_the_voas_t.mp3
[2009.01.25 21:50:51 | 00,544,732 | —- | C] () — D:Мои документыpromodj_Stalin_club_mix.mp3
[2009.01.25 21:47:53 | 00,629,992 | —- | C] () — D:Мои документыpromodj_Feel_right.mp3
[2009.01.25 15:23:12 | 00,223,692 | —- | C] () — D:Мои документыpromodj_Stargroove_and_Trox_Lonely_In_Motion_Yuriy_Poleg_remix_CUT.mp3
[2009.01.25 15:21:55 | 00,276,278 | —- | C] () — D:Мои документыpromodj_Dean_Saunders_feat_Nicole_Tyler_Changes_Yuriy_Poleg_remix_Cut.mp3
[2009.01.25 15:21:13 | 00,512,831 | —- | C] () — D:Мои документыpromodj_Eight_Gates_on_the_bluff_Yuriy_Poleg_remix_Demo_cut.mp3
[2009.01.25 15:18:34 | 00,312,223 | —- | C] () — D:Мои документыpromodj_Katy_Perry_I_Kissed_A_Girl_Yuriy_poleg_radio_pop_mix.mp3
[2009.01.25 15:13:35 | 00,508,428 | —- | C] () — D:Мои документыpromodj_Nikolay_Baskov_Taisiya_Povaliy_vs_Beat_M_Project_Ti_daleko_DCJ_ASmix_Remix.mp3
[2009.01.25 15:11:44 | 00,392,715 | —- | C] () — D:Мои документыpromodj_Banderos_vs_DJ_Smash_Moskovskaya_Zhizn_DCJ_ASmix_Remix.mp3
[2009.01.25 14:48:31 | 00,434,106 | —- | C] () — D:Мои документыpromodj_1coolbass_cat_in_the_sky_ambient_trip_versia_on_acappela_Olga_Koshka_Max_Kizima_Cat_In_The_Sky_Koshka_s_vocal.mp3
[2009.01.25 14:46:16 | 00,382,808 | —- | C] () — D:Мои документыpromodj_1coolbass_Odna_takaya.mp3
[2009.01.25 14:44:07 | 00,363,692 | —- | C] () — D:Мои документыpromodj_1coolbass_coffee_with_milk.mp3
[2009.01.24 15:29:48 | 00,000,360 | —- | C] () — C:WINDOWSDocuments and SettingsПользовательРабочий столКопия 1.html
[2009.01.24 13:31:09 | 00,001,366 | —- | C] () — C:WINDOWSDocuments and SettingsПользовательРабочий стол1.html
[2009.01.23 23:47:56 | 00,000,046 | —- | C] () — C:WINDOWSSOL.INI
[2009.01.23 17:19:04 | 00,000,000 | —D | C] — C:WINDOWSDocuments and SettingsПользовательApplication DataMalwarebytes
[2009.01.23 17:19:02 | 00,015,504 | —- | C] (Malwarebytes Corporation) — C:WINDOWSSystem32driversmbam.sys
[2009.01.23 17:19:00 | 00,038,496 | —- | C] (Malwarebytes Corporation) — C:WINDOWSSystem32driversmbamswissarmy.sys
[2009.01.23 17:18:58 | 00,000,000 | —D | C] — C:WINDOWSDocuments and SettingsAll UsersApplication DataMalwarebytes
[2009.01.23 17:18:58 | 00,000,000 | —D | C] — C:Program FilesMalwarebytes’ Anti-Malware
[2009.01.23 12:46:33 | 00,000,000 | —D | C] — C:Dragonfly
[2009.01.23 11:41:01 | 00,538,099 | —- | C] () — D:Мои документыpromodj_Sam_Pause_Walk_on_Stars.mp3
[2009.01.22 13:37:34 | 00,184,237 | —- | C] () — D:Мои документыpromodj_IBICA.mp3
[2009.01.22 10:29:33 | 00,247,012 | —- | C] () — D:Мои документыpromodj_CITY_ZEN_feat_PAPRIKA_SOLNCA_SLEZI_Rick_Tyler_remix (1).mp3
[2009.01.22 10:19:16 | 00,716,402 | —- | C] () — D:Мои документыpromodj_The_Maneken_Space_Club_DJ_Lutique_Remix.mp3
[2009.01.20 22:37:46 | 00,000,000 | —D | C] — C:WINDOWSDocuments and SettingsПользовательLocal SettingsApplication DataMozilla
[2009.01.20 22:37:45 | 00,000,000 | —D | C] — C:WINDOWSDocuments and SettingsПользовательApplication DataMozilla
[2009.01.20 22:37:33 | 00,001,608 | —- | C] () — C:WINDOWSDocuments and SettingsAll UsersРабочий столMozilla Firefox.lnk
[2009.01.20 22:37:31 | 00,000,000 | —D | C] — C:Program FilesMozilla Firefox
[2009.01.19 11:50:33 | 00,477,576 | —- | C] () — D:Мои документыpromodj_Tina_Charlz_Belim_Belim_DJ_Jenya_Lenar_Remix.mp3
[2009.01.18 14:22:56 | 00,000,000 | —D | C] — C:Program FilesUniversal Viewer
[2009.01.18 14:18:28 | 00,000,000 | —D | C] — C:Program FilesFoxit PDF Reader
[2009.01.18 14:13:08 | 00,000,000 | —D | C] — C:WINDOWSDocuments and SettingsПользовательРабочий столКниженции
[2009.01.17 15:05:19 | 00,445,660 | —- | C] () — D:Мои документыpromodj_Infiniti_Gde_ti_radio_edit.mp3
[2009.01.17 15:04:47 | 00,407,219 | —- | C] () — D:Мои документыpromodj_Sveta_Ne_Govori_Infiniti_remix.mp3
[2009.01.17 14:28:55 | 00,345,173 | —- | C] () — D:Мои документыpromodj_Vel_Serie_glaza_DJ_Giga_Gabov_version.mp3
[2009.01.17 14:20:44 | 00,586,071 | —- | C] () — D:Мои документыpromodj_Sergey_Zhukov_Hocheca_DJ_Giga_Gabov_huligan_RMX.mp3
[2009.01.17 12:24:46 | 00,062,759 | —- | C] () — C:WINDOWSDocuments and SettingsПользовательРабочий столНа летящем коне.mid
[2009.01.17 10:17:37 | 01,947,509 | —- | C] () — C:WINDOWSDocuments and SettingsПользовательРабочий столdevicons.rar
[2009.01.16 21:18:19 | 09,932,800 | —- | C] () — C:WINDOWSDocuments and SettingsПользовательРабочий столmasterboy_-_dancin_forever_disco_mix.mp3
[2009.01.16 18:54:36 | 00,469,486 | —- | C] () — D:Мои документыpromodj_Sagittarius_Nina_Original_Mix_Cut.mp3
[2009.01.16 18:52:29 | 00,669,353 | —- | C] () — D:Мои документыpromodj_Sagittarius_Nina_Orlova_Cri_De_Coeur.mp3
[2009.01.16 18:52:00 | 00,746,211 | —- | C] () — D:Мои документыpromodj_SAGITTARIUS_Space_Dancer_Original_Mix_promo.mp3
[2009.01.16 18:48:44 | 00,715,541 | —- | C] () — D:Мои документыpromodj_Sagittarius_Nina_Orlova_Positive_Power_Vibration.mp3
[2009.01.16 18:43:37 | 00,490,864 | —- | C] () — D:Мои документыpromodj_Sagittarius_Nina_Orlova_Positive_Power_Vibration_mr_u_gyn_s_disco_mix.mp3
[2009.01.16 16:42:13 | 00,000,116 | —- | C] () — C:WINDOWSMP-3.pls
[2009.01.16 12:53:26 | 07,538,176 | —- | C] () — C:WINDOWSDocuments and SettingsПользовательРабочий столparadisio_-_vamos_a_la_discoteca_(diy_devilfeel_acapella).mp3
[2009.01.16 12:45:17 | 00,662,170 | —- | C] () — D:Мои документыpromodj_SAZH_Telki_club_mix.mp3
[2009.01.16 12:27:29 | 00,345,218 | —- | C] () — D:Мои документыpromodj_Rufus_K_MoonLight_Promo_Cut.mp3
[2009.01.16 12:09:51 | 04,935,724 | —- | C] () — C:WINDOWSDocuments and SettingsПользовательРабочий столpromodj_Next_time.mp3
[2009.01.16 12:07:36 | 00,585,446 | —- | C] () — D:Мои документыpromodj_Next_time.mp3
[2009.01.15 10:53:30 | 00,249,515 | —- | C] () — D:Мои документыpromodj_Groove_Gangsters_Funky_Beats_Andrey_Bel_DaBass_Demo_Mix.mp3
[2009.01.15 10:52:41 | 00,362,251 | —- | C] () — D:Мои документыpromodj_Dos_Buratinos_Control_U_Andrey_Bel_Remix.mp3
[2009.01.15 10:49:39 | 00,359,476 | —- | C] () — D:Мои документыpromodj_Pansku_Interlunar_Andrey_Bel_Atmospher_Mix.mp3
[2009.01.15 10:46:28 | 00,840,598 | —- | C] () — D:Мои документыpromodj_Andrey_Vakulenko_Faith_Mistral_Belligerant_remix.mp3
[2009.01.15 10:44:57 | 00,434,897 | —- | C] () — D:Мои документыpromodj_Andrey_Vakulenko_Faith_novu5_remix.mp3
[2009.01.15 10:43:02 | 00,528,635 | —- | C] () — D:Мои документыpromodj_Andrey_Vakulenko_Faith_Pavlov_Computers_remix.mp3
[2009.01.15 10:41:11 | 00,576,100 | —- | C] () — D:Мои документыpromodj_Andrey_Vakulenko_Faith_Dj_Novikoff_remix.mp3
[2009.01.13 21:27:14 | 00,413,060 | —- | C] () — D:Мои документыpromodj_Dj_Xclusive_ElectroTonik.mp3
[2009.01.13 21:25:55 | 00,407,966 | —- | C] () — D:Мои документыpromodj_Dj_Xclusive_A_freak_A_demo.mp3
[2009.01.13 13:56:38 | 00,527,918 | —- | C] () — D:Мои документыpromodj_Sasha_Project_Mne_ne_nuzhno_nichego_Dj_Master_Sailor_RMX.mp3
[2009.01.12 23:40:25 | 01,081,772 | —- | C] () — D:Мои документыpromodj_SCWEAR_Lightening.mp3
[2009.01.12 21:04:43 | 00,603,435 | —- | C] () — D:Мои документыpromodj_Babba_House_The_magic_vibrations_feat_Daniel_Bineo.mp3
[2009.01.12 21:01:13 | 00,464,770 | —- | C] () — D:Мои документыpromodj_Mari_Ferrari_No_Money_No_GAZ.mp3
[2009.01.12 18:27:00 | 00,015,294 | —- | C] () — D:Мои документыcat880img389.html
[2009.01.12 14:29:30 | 00,000,000 | —D | C] — C:Program FilesAlawar
[2009.01.10 20:02:04 | 00,821,766 | —- | C] () — D:Мои документыpromodj_Dos_Buratinos_Control_U_happy_u_mix_by_DzheySi (1).mp3
[2009.01.10 20:01:05 | 00,491,329 | —- | C] () — D:Мои документыpromodj_DzheySi_Nam_veselo.mp3
[2009.01.10 19:59:18 | 00,674,868 | —- | C] () — D:Мои документыpromodj_DzheySi_Dumaya_o_tebe_romantic_mix.mp3
[2009.01.10 19:54:45 | 01,046,810 | —- | C] () — D:Мои документыpromodj_DzheySi_Romantika.mp3
[2009.01.10 19:45:17 | 01,026,821 | —- | C] () — D:Мои документыpromodj_NoFrost_Soul_Cola_Work_It_Out.mp3
[2009.01.10 18:18:27 | 00,003,283 | —- | C] () — C:WINDOWSDocuments and SettingsПользовательРабочий столЗакругленные углы.html
[2009.01.10 13:25:21 | 00,000,000 | —D | C] — C:Program FilesThemes
[2009.01.08 19:49:25 | 00,692,373 | —- | C] () — D:Мои документыpromodj_Emergency_feat_Elina_Milan_Don_t_say_good_bye_Original_Vocal_Mix.mp3
[2009.01.08 11:08:46 | 00,000,000 | R—D | C] — C:WINDOWSDocuments and SettingsПользовательРабочий столФигня всякая
[2009.01.08 11:07:08 | 00,000,000 | R—D | C] — C:WINDOWSDocuments and SettingsПользовательРабочий столЗвук
[2009.01.08 11:05:30 | 00,000,000 | R—D | C] — C:WINDOWSDocuments and SettingsПользовательРабочий столБезопасность
[2009.01.07 16:51:52 | 00,398,475 | —- | C] () — D:Мои документыpromodj_Interlunar (3).mp3
[2009.01.07 16:28:43 | 00,458,188 | —- | C] () — D:Мои документыpromodj_NewTone_Sad_song_DJ_Kalipso_ReMix.mp3
[2009.01.07 16:27:20 | 00,753,664 | —- | C] () — D:Мои документыpromodj_NEWTONE_SAD_SONG_BASSUS_1997_MIX.mp3
[2009.01.07 12:16:30 | 00,735,713 | —- | C] () — D:Мои документыpromodj_Unknow_Artist_Zarisovka.mp3
[2009.01.07 12:08:08 | 01,357,218 | —- | C] () — D:Мои документыpromodj_MD_S_Pavlov_Lyubimaya_Skazka_Detyam_do_16_ti.mp3
[2009.01.07 11:37:15 | 00,404,781 | —- | C] () — D:Мои документыpromodj_Andrey_Vakulenko_vs_Alesandr_Vrtinskiy_Utomlennoe_Solnce.mp3
[2009.01.06 12:52:41 | 00,463,473 | —- | C] () — D:Мои документыpromodj_CITY_ZEN_feat_PAPRIKA_SOLNCA_SLEZI_The_highlights_remix.mp3
[2009.01.06 12:45:27 | 00,609,923 | —- | C] () — D:Мои документыpromodj_CITY_ZEN_feat_PAPRIKA_HOLODNO_Soulstate_remix.mp3
[2009.01.06 12:42:50 | 00,520,374 | —- | C] () — D:Мои документыpromodj_CITY_ZEN_feat_PAPRIKA_HOLODNO_DJ_Deniska_remix.mp3
[2009.01.05 11:36:22 | 00,143,902 | —- | C] () — D:Мои документыpromodj_City_Zen_feat_Paprika_Holodno_Dj_Starshiy_Remusix (1).mp3
[2009.01.05 11:35:12 | 00,946,386 | —- | C] () — D:Мои документыpromodj_Ksky_Its_Black_Pink_Dj_Starshiy_Vodka_Rmx.mp3
[2009.01.05 11:34:34 | 00,992,853 | —- | C] () — D:Мои документыpromodj_The_Politik_Saturn_Dj_Starshiy_Remix.mp3
[2009.01.05 11:33:20 | 00,864,431 | —- | C] () — D:Мои документыpromodj_Ralf_Gum_ft_Rachel_Claudio_If_No_Harm_Dj_Starshiy_Rmx.mp3
[2009.01.05 11:32:50 | 00,804,313 | —- | C] () — D:Мои документыpromodj_Tomato_Jaws_One_Sectret_Dj_Starshiy_Funky_Sound.mp3
[2009.01.04 20:23:20 | 00,725,567 | —- | C] () — D:Мои документыpromodj_City_Zen_feat_Paprika_Holodno_Dj_Starshiy_Remusix.mp3
[2009.01.04 20:22:06 | 00,779,472 | —- | C] () — D:Мои документыpromodj_CITY_ZEN_feat_Paprika_Holodno_Varda_Love_Making_remix.mp3
[2009.01.04 20:12:13 | 00,422,962 | —- | C] () — D:Мои документыpromodj_Shiny_Stars_Kings_of_the_Roads_Acapella.mp3
[2009.01.03 13:10:46 | 00,001,543 | —- | C] () — C:WINDOWSDocuments and SettingsПользовательРабочий столresizer.js

========== Files — Modified Within 30 Days ==========

[1 C:WINDOWSSystem32*.tmp files]
[3 C:WINDOWS*.tmp files]
[2009.02.01 18:12:09 | 00,422,912 | —- | M] (OldTimer Tools) — C:WINDOWSDocuments and SettingsПользовательРабочий столOTViewIt.exe
[2009.02.01 17:40:25 | 01,103,726 | —- | M] () — D:Мои документыBeasts_King_Love_story (1).mp3
[2009.02.01 17:19:50 | 00,585,813 | —- | M] () — D:Мои документыBeasts_King_Love_story.mp3
[2009.02.01 15:57:07 | 07,268,588 | —- | M] () — C:WINDOWSDocuments and SettingsПользовательРабочий столpapa.wav
[2009.02.01 14:51:56 | 00,088,566 | —- | M] () — C:WINDOWSSystem32nvapps.xml
[2009.02.01 14:51:30 | 00,000,006 | -H— | M] () — C:WINDOWStasksSA.DAT
[2009.02.01 14:51:20 | 00,002,048 | —S- | M] () — C:WINDOWSbootstat.dat
[2009.01.31 20:39:31 | 00,000,069 | —- | M] () — C:WINDOWSNeroDigital.ini
[2009.01.31 18:08:21 | 00,002,255 | —- | M] () — C:WINDOWSDocuments and SettingsПользовательРабочий столЗапустить АСТЕР.lnk
[2009.01.31 14:11:05 | 01,292,539 | —- | M] () — D:Мои документыSkafelnikof_Kombinaciya_Buhgalter2008_CLUB_Version.mp3
[2009.01.31 14:08:53 | 00,664,341 | —- | M] () — D:Мои документыPlamya_Zacvetaet_krasnotal_DJ_Skafelnikof_house_remix.mp3
[2009.01.31 14:07:22 | 00,440,419 | —- | M] () — D:Мои документыDamian_Light_Pust_Skafelnikof_Remix.mp3
[2009.01.31 14:05:17 | 00,512,520 | —- | M] () — D:Мои документыSkafelnikof_ft_Damian_Light_Lyubit_LIVE.mp3
[2009.01.31 14:04:05 | 00,958,970 | —- | M] () — D:Мои документыSkafelnikof_ft_Damian_Light_Podmoskovnie_vechera.mp3
[2009.01.31 12:49:58 | 00,000,786 | —- | M] () — C:WINDOWSwin.ini
[2009.01.31 12:49:58 | 00,000,310 | —- | M] () — C:WINDOWSsystem.ini
[2009.01.30 20:15:00 | 00,000,284 | RHS- | M] () — C:boot.ini
[2009.01.30 19:38:31 | 00,033,482 | —- | M] () — C:WINDOWSDocuments and SettingsПользовательРабочий столРабочий стол.rar
[2009.01.30 19:22:41 | 00,979,487 | —- | M] () — D:Мои документыpromodj_SAKSOFON.mp3
[2009.01.30 18:53:06 | 00,413,227 | —- | M] () — D:Мои документыpromodj_Dj_Rosko_Happy_Resonans.mp3
[2009.01.30 18:48:04 | 00,681,353 | —- | M] () — D:Мои документыpromodj_Mika_Denn_Chilled_maniac_All_for_laughing.mp3
[2009.01.30 18:45:22 | 00,571,495 | —- | M] () — D:Мои документыpromodj_Mika_Denn_ZooGangster.mp3
[2009.01.30 18:44:41 | 00,684,831 | —- | M] () — D:Мои документыpromodj_Mika_Denn_Pro_lyubov.mp3
[2009.01.30 09:37:25 | 00,261,686 | —- | M] () — D:Мои документыpromodj_Aleh_Team_Lightning_Of_Crisis_Original_Mix_Promo_Cut.mp3
[2009.01.30 09:30:26 | 00,698,533 | —- | M] () — C:WINDOWSDocuments and SettingsПользовательРабочий столоткрытка.png
[2009.01.30 09:30:26 | 00,109,031 | —- | M] () — C:WINDOWSDocuments and SettingsПользовательРабочий столоткрытка.jpg
[2009.01.29 13:53:30 | 00,029,159 | —- | M] () — D:Мои документыsearch
[2009.01.29 12:03:12 | 00,000,042 | —- | M] () — C:WINDOWSmdv736.pls
[2009.01.28 17:58:56 | 00,936,680 | —- | M] () — D:Мои документыpromodj_Progulki_po_nebesam.mp3
[2009.01.28 17:58:00 | 00,846,501 | —- | M] () — D:Мои документыpromodj_Vip_project_Dj_Proland_Novie_Grani_feat_Dj_DiLight_VIP_project_dream_house_remix.mp3
[2009.01.28 17:56:46 | 00,490,395 | —- | M] () — D:Мои документыpromodj_Vip_project_Dj_Proland_Novie_Grani_feat_Dj_DiLight.mp3
[2009.01.28 17:56:08 | 00,001,870 | —- | M] () — D:Мои документыdefault (1).htm
[2009.01.28 17:55:56 | 00,001,870 | —- | M] () — D:Мои документыdefault.htm
[2009.01.28 17:54:47 | 00,827,791 | —- | M] () — D:Мои документыpromodj_Zastivaya_pod_lunnim_nebom.mp3
[2009.01.28 17:53:13 | 00,501,685 | —- | M] () — D:Мои документыpromodj_Vip_project_Forever_and_one_night.mp3
[2009.01.28 17:51:53 | 00,769,387 | —- | M] () — D:Мои документыpromodj_Vip_project_Novie_grani_Minimal_Organ_mix.mp3
[2009.01.28 16:18:51 | 01,018,434 | —- | M] () — D:Мои документыpromodj_D_Power_Diamond_In_Depth.mp3
[2009.01.28 16:12:11 | 01,107,603 | —- | M] () — D:Мои документыpromodj_Excess_Shel_soldat_po_doroge.mp3
[2009.01.28 16:06:01 | 00,291,004 | —- | M] () — D:Мои документыpromodj_New_Tone_Sad_Song_Babyman_Funky_Remix_Demo_Cut.mp3
[2009.01.28 16:03:30 | 00,000,355 | —- | M] () — C:WINDOWSSystem32qqp6bao.tgz
[2009.01.28 16:03:30 | 00,000,114 | —- | M] () — C:WINDOWSSystem32prsgrc.tgz
[2009.01.28 16:03:30 | 00,000,100 | —- | M] () — C:WINDOWSSystem32prsgrc.dll
[2009.01.28 16:03:30 | 00,000,086 | —- | M] () — C:WINDOWSSystem32ssprs.tgz
[2009.01.28 15:46:43 | 00,004,054 | —- | M] () — C:WINDOWSwincmd.ini
[2009.01.28 14:49:20 | 01,064,905 | —- | M] () — D:Мои документыpromodj_Walter.mp3
[2009.01.28 14:47:33 | 00,411,835 | —- | M] () — D:Мои документыpromodj_Leonid_M_Zhest_Night_4.mp3
[2009.01.28 14:46:44 | 00,217,737 | —- | M] () — D:Мои документыpromodj_Leonid_M_Zhest_Running_Rabbits_part_1.mp3
[2009.01.28 14:45:45 | 00,259,479 | —- | M] () — D:Мои документыpromodj_Leonid_M_Zhest_Cold_As_Stone.mp3
[2009.01.28 13:47:56 | 00,000,065 | —- | M] () — C:WINDOWSDocuments and SettingsПользовательГлавное менюПрограммыАвтозагрузкаglobax.bat
@Alternate Data Stream — 88 bytes -> C:WINDOWSDocuments and SettingsПользовательГлавное менюПрограммыАвтозагрузкаglobax.bat:SummaryInformation
@Alternate Data Stream — 0 bytes -> C:WINDOWSDocuments and SettingsПользовательГлавное менюПрограммыАвтозагрузкаglobax.bat:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
[2009.01.27 13:41:11 | 00,000,042 | —- | M] () — C:WINDOWSстудия РУССКИЙ СТАНДАРТ представляет.pls
[2009.01.27 13:41:10 | 00,000,084 | —- | M] () — C:WINDOWSwinamp.ini
[2009.01.27 12:43:51 | 00,079,527 | —- | M] () — C:WINDOWSDocuments and SettingsПользовательРабочий столtask468545_dr_mail_158.swf
[2009.01.26 23:16:54 | 00,270,039 | —- | M] () — D:Мои документыpromodj_Crystall_B_remix_2009.mp3
[2009.01.25 22:08:33 | 00,547,308 | —- | M] () — D:Мои документыpromodj_Racing_club.mp3
[2009.01.25 22:05:11 | 00,685,496 | —- | M] () — D:Мои документыpromodj_Golden_Autumn.mp3
[2009.01.25 21:53:33 | 00,582,749 | —- | M] () — D:Мои документыpromodj_Do_you_neel_the_cince_the_voas_t.mp3
[2009.01.25 21:51:01 | 00,544,732 | —- | M] () — D:Мои документыpromodj_Stalin_club_mix.mp3
[2009.01.25 21:48:04 | 00,629,992 | —- | M] () — D:Мои документыpromodj_Feel_right.mp3
[2009.01.25 15:44:55 | 00,000,032 | —- | M] () — C:WINDOWSSystem32w3data.vss
[2009.01.25 15:44:55 | 00,000,032 | —- | M] () — C:WINDOWSSystem32msvcsv60.dll
[2009.01.25 15:44:55 | 00,000,032 | —- | M] () — C:WINDOWSmsocreg32.dat
[2009.01.25 15:23:18 | 00,223,692 | —- | M] () — D:Мои документыpromodj_Stargroove_and_Trox_Lonely_In_Motion_Yuriy_Poleg_remix_CUT.mp3
[2009.01.25 15:22:01 | 00,276,278 | —- | M] () — D:Мои документыpromodj_Dean_Saunders_feat_Nicole_Tyler_Changes_Yuriy_Poleg_remix_Cut.mp3
[2009.01.25 15:21:21 | 00,512,831 | —- | M] () — D:Мои документыpromodj_Eight_Gates_on_the_bluff_Yuriy_Poleg_remix_Demo_cut.mp3
[2009.01.25 15:18:40 | 00,312,223 | —- | M] () — D:Мои документыpromodj_Katy_Perry_I_Kissed_A_Girl_Yuriy_poleg_radio_pop_mix.mp3
[2009.01.25 15:13:49 | 00,508,428 | —- | M] () — D:Мои документыpromodj_Nikolay_Baskov_Taisiya_Povaliy_vs_Beat_M_Project_Ti_daleko_DCJ_ASmix_Remix.mp3
[2009.01.25 15:11:52 | 00,392,715 | —- | M] () — D:Мои документыpromodj_Banderos_vs_DJ_Smash_Moskovskaya_Zhizn_DCJ_ASmix_Remix.mp3
[2009.01.25 14:48:38 | 00,434,106 | —- | M] () — D:Мои документыpromodj_1coolbass_cat_in_the_sky_ambient_trip_versia_on_acappela_Olga_Koshka_Max_Kizima_Cat_In_The_Sky_Koshka_s_vocal.mp3
[2009.01.25 14:46:22 | 00,382,808 | —- | M] () — D:Мои документыpromodj_1coolbass_Odna_takaya.mp3
[2009.01.25 14:44:14 | 00,363,692 | —- | M] () — D:Мои документыpromodj_1coolbass_coffee_with_milk.mp3
[2009.01.24 18:56:59 | 00,000,154 | —- | M] () — C:WINDOWSODBC.INI
[2009.01.24 18:56:59 | 00,000,049 | —- | M] () — C:WINDOWStransp.gif
[2009.01.24 15:46:59 | 00,000,360 | —- | M] () — C:WINDOWSDocuments and SettingsПользовательРабочий столКопия 1.html
[2009.01.24 15:26:41 | 00,001,366 | —- | M] () — C:WINDOWSDocuments and SettingsПользовательРабочий стол1.html
[2009.01.23 23:47:56 | 00,000,046 | —- | M] () — C:WINDOWSSOL.INI
[2009.01.23 15:53:17 | 00,000,214 | —- | M] () — C:Boot.bak
[2009.01.23 11:41:10 | 00,538,099 | —- | M] () — D:Мои документыpromodj_Sam_Pause_Walk_on_Stars.mp3
[2009.01.22 13:37:37 | 00,184,237 | —- | M] () — D:Мои документыpromodj_IBICA.mp3
[2009.01.22 10:29:37 | 00,247,012 | —- | M] () — D:Мои документыpromodj_CITY_ZEN_feat_PAPRIKA_SOLNCA_SLEZI_Rick_Tyler_remix (1).mp3
[2009.01.22 10:19:28 | 00,716,402 | —- | M] () — D:Мои документыpromodj_The_Maneken_Space_Club_DJ_Lutique_Remix.mp3
[2009.01.20 23:48:56 | 00,001,472 | —- | M] () — C:WINDOWSwcx_ftp.ini
[2009.01.20 22:37:33 | 00,001,608 | —- | M] () — C:WINDOWSDocuments and SettingsAll UsersРабочий столMozilla Firefox.lnk
[2009.01.19 11:50:41 | 00,477,576 | —- | M] () — D:Мои документыpromodj_Tina_Charlz_Belim_Belim_DJ_Jenya_Lenar_Remix.mp3
[2009.01.17 15:05:27 | 00,445,660 | —- | M] () — D:Мои документыpromodj_Infiniti_Gde_ti_radio_edit.mp3
[2009.01.17 15:04:55 | 00,407,219 | —- | M] () — D:Мои документыpromodj_Sveta_Ne_Govori_Infiniti_remix.mp3
[2009.01.17 14:29:02 | 00,345,173 | —- | M] () — D:Мои документыpromodj_Vel_Serie_glaza_DJ_Giga_Gabov_version.mp3
[2009.01.17 14:20:55 | 00,586,071 | —- | M] () — D:Мои документыpromodj_Sergey_Zhukov_Hocheca_DJ_Giga_Gabov_huligan_RMX.mp3
[2009.01.17 12:24:46 | 00,062,759 | —- | M] () — C:WINDOWSDocuments and SettingsПользовательРабочий столНа летящем коне.mid
[2009.01.17 10:17:57 | 01,947,509 | —- | M] () — C:WINDOWSDocuments and SettingsПользовательРабочий столdevicons.rar
[2009.01.16 21:24:39 | 09,932,800 | —- | M] () — C:WINDOWSDocuments and SettingsПользовательРабочий столmasterboy_-_dancin_forever_disco_mix.mp3
[2009.01.16 18:54:46 | 00,469,486 | —- | M] () — D:Мои документыpromodj_Sagittarius_Nina_Original_Mix_Cut.mp3
[2009.01.16 18:52:41 | 00,669,353 | —- | M] () — D:Мои документыpromodj_Sagittarius_Nina_Orlova_Cri_De_Coeur.mp3
[2009.01.16 18:52:15 | 00,746,211 | —- | M] () — D:Мои документыpromodj_SAGITTARIUS_Space_Dancer_Original_Mix_promo.mp3
[2009.01.16 18:48:56 | 00,715,541 | —- | M] () — D:Мои документыpromodj_Sagittarius_Nina_Orlova_Positive_Power_Vibration.mp3
[2009.01.16 18:43:45 | 00,490,864 | —- | M] () — D:Мои документыpromodj_Sagittarius_Nina_Orlova_Positive_Power_Vibration_mr_u_gyn_s_disco_mix.mp3
[2009.01.16 16:42:13 | 00,000,116 | —- | M] () — C:WINDOWSMP-3.pls
[2009.01.16 12:55:27 | 07,538,176 | —- | M] () — C:WINDOWSDocuments and SettingsПользовательРабочий столparadisio_-_vamos_a_la_discoteca_(diy_devilfeel_acapella).mp3
[2009.01.16 12:45:27 | 00,662,170 | —- | M] () — D:Мои документыpromodj_SAZH_Telki_club_mix.mp3
[2009.01.16 12:27:34 | 00,345,218 | —- | M] () — D:Мои документыpromodj_Rufus_K_MoonLight_Promo_Cut.mp3
[2009.01.16 12:11:02 | 04,935,724 | —- | M] () — C:WINDOWSDocuments and SettingsПользовательРабочий столpromodj_Next_time.mp3
[2009.01.16 12:07:46 | 00,585,446 | —- | M] () — D:Мои документыpromodj_Next_time.mp3
[2009.01.15 10:53:34 | 00,249,515 | —- | M] () — D:Мои документыpromodj_Groove_Gangsters_Funky_Beats_Andrey_Bel_DaBass_Demo_Mix.mp3
[2009.01.15 10:52:47 | 00,362,251 | —- | M] () — D:Мои документыpromodj_Dos_Buratinos_Control_U_Andrey_Bel_Remix.mp3
[2009.01.15 10:49:45 | 00,359,476 | —- | M] () — D:Мои документыpromodj_Pansku_Interlunar_Andrey_Bel_Atmospher_Mix.mp3
[2009.01.15 10:46:41 | 00,840,598 | —- | M] () — D:Мои документыpromodj_Andrey_Vakulenko_Faith_Mistral_Belligerant_remix.mp3
[2009.01.15 10:45:03 | 00,434,897 | —- | M] () — D:Мои документыpromodj_Andrey_Vakulenko_Faith_novu5_remix.mp3
[2009.01.15 10:43:10 | 00,528,635 | —- | M] () — D:Мои документыpromodj_Andrey_Vakulenko_Faith_Pavlov_Computers_remix.mp3
[2009.01.15 10:41:21 | 00,576,100 | —- | M] () — D:Мои документыpromodj_Andrey_Vakulenko_Faith_Dj_Novikoff_remix.mp3
[2009.01.14 16:11:32 | 00,038,496 | —- | M] (Malwarebytes Corporation) — C:WINDOWSSystem32driversmbamswissarmy.sys
[2009.01.14 16:11:28 | 00,015,504 | —- | M] (Malwarebytes Corporation) — C:WINDOWSSystem32driversmbam.sys
[2009.01.13 21:27:21 | 00,413,060 | —- | M] () — D:Мои документыpromodj_Dj_Xclusive_ElectroTonik.mp3
[2009.01.13 21:26:02 | 00,407,966 | —- | M] () — D:Мои документыpromodj_Dj_Xclusive_A_freak_A_demo.mp3
[2009.01.13 13:56:47 | 00,527,918 | —- | M] () — D:Мои документыpromodj_Sasha_Project_Mne_ne_nuzhno_nichego_Dj_Master_Sailor_RMX.mp3
[2009.01.12 23:40:47 | 01,081,772 | —- | M] () — D:Мои документыpromodj_SCWEAR_Lightening.mp3
[2009.01.12 21:04:53 | 00,603,435 | —- | M] () — D:Мои документыpromodj_Babba_House_The_magic_vibrations_feat_Daniel_Bineo.mp3
[2009.01.12 21:01:21 | 00,464,770 | —- | M] () — D:Мои документыpromodj_Mari_Ferrari_No_Money_No_GAZ.mp3
[2009.01.12 18:27:00 | 00,015,294 | —- | M] () — D:Мои документыcat880img389.html
[2009.01.11 12:18:21 | 00,002,206 | —- | M] () — C:WINDOWSSystem32wpa.dbl
[2009.01.10 20:02:20 | 00,821,766 | —- | M] () — D:Мои документыpromodj_Dos_Buratinos_Control_U_happy_u_mix_by_DzheySi (1).mp3
[2009.01.10 20:01:14 | 00,491,329 | —- | M] () — D:Мои документыpromodj_DzheySi_Nam_veselo.mp3
[2009.01.10 19:59:30 | 00,674,868 | —- | M] () — D:Мои документыpromodj_DzheySi_Dumaya_o_tebe_romantic_mix.mp3
[2009.01.10 19:55:03 | 01,046,810 | —- | M] () — D:Мои документыpromodj_DzheySi_Romantika.mp3
[2009.01.10 19:45:38 | 01,026,821 | —- | M] () — D:Мои документыpromodj_NoFrost_Soul_Cola_Work_It_Out.mp3
[2009.01.10 18:18:27 | 00,003,283 | —- | M] () — C:WINDOWSDocuments and SettingsПользовательРабочий столЗакругленные углы.html
[2009.01.08 19:49:44 | 00,692,373 | —- | M] () — D:Мои документыpromodj_Emergency_feat_Elina_Milan_Don_t_say_good_bye_Original_Vocal_Mix.mp3
[2009.01.08 11:12:02 | 00,001,421 | —- | M] () — C:WINDOWSDocuments and SettingsПользовательРабочий столЗарница.lnk
[2009.01.07 16:51:58 | 00,398,475 | —- | M] () — D:Мои документыpromodj_Interlunar (3).mp3
[2009.01.07 16:28:52 | 00,458,188 | —- | M] () — D:Мои документыpromodj_NewTone_Sad_song_DJ_Kalipso_ReMix.mp3
[2009.01.07 16:27:42 | 00,753,664 | —- | M] () — D:Мои документыpromodj_NEWTONE_SAD_SONG_BASSUS_1997_MIX.mp3
[2009.01.07 12:16:42 | 00,735,713 | —- | M] () — D:Мои документыpromodj_Unknow_Artist_Zarisovka.mp3
[2009.01.07 12:08:30 | 01,357,218 | —- | M] () — D:Мои документыpromodj_MD_S_Pavlov_Lyubimaya_Skazka_Detyam_do_16_ti.mp3
[2009.01.07 11:37:21 | 00,404,781 | —- | M] () — D:Мои документыpromodj_Andrey_Vakulenko_vs_Alesandr_Vrtinskiy_Utomlennoe_Solnce.mp3
[2009.01.06 12:52:48 | 00,463,473 | —- | M] () — D:Мои документыpromodj_CITY_ZEN_feat_PAPRIKA_SOLNCA_SLEZI_The_highlights_remix.mp3
[2009.01.06 12:45:38 | 00,609,923 | —- | M] () — D:Мои документыpromodj_CITY_ZEN_feat_PAPRIKA_HOLODNO_Soulstate_remix.mp3
[2009.01.06 12:42:58 | 00,520,374 | —- | M] () — D:Мои документыpromodj_CITY_ZEN_feat_PAPRIKA_HOLODNO_DJ_Deniska_remix.mp3
[2009.01.05 11:36:26 | 00,143,902 | —- | M] () — D:Мои документыpromodj_City_Zen_feat_Paprika_Holodno_Dj_Starshiy_Remusix (1).mp3
[2009.01.05 11:35:27 | 00,946,386 | —- | M] () — D:Мои документыpromodj_Ksky_Its_Black_Pink_Dj_Starshiy_Vodka_Rmx.mp3
[2009.01.05 11:34:50 | 00,992,853 | —- | M] () — D:Мои документыpromodj_The_Politik_Saturn_Dj_Starshiy_Remix.mp3
[2009.01.05 11:33:35 | 00,864,431 | —- | M] () — D:Мои документыpromodj_Ralf_Gum_ft_Rachel_Claudio_If_No_Harm_Dj_Starshiy_Rmx.mp3
[2009.01.05 11:33:03 | 00,804,313 | —- | M] () — D:Мои документыpromodj_Tomato_Jaws_One_Sectret_Dj_Starshiy_Funky_Sound.mp3
[2009.01.04 20:23:34 | 00,725,567 | —- | M] () — D:Мои документыpromodj_City_Zen_feat_Paprika_Holodno_Dj_Starshiy_Remusix.mp3
[2009.01.04 20:22:19 | 00,779,472 | —- | M] () — D:Мои документыpromodj_CITY_ZEN_feat_Paprika_Holodno_Varda_Love_Making_remix.mp3
[2009.01.04 20:12:20 | 00,422,962 | —- | M] () — D:Мои документыpromodj_Shiny_Stars_Kings_of_the_Roads_Acapella.mp3
[2009.01.03 13:10:46 | 00,001,543 | —- | M] () — C:WINDOWSDocuments and SettingsПользовательРабочий столresizer.js
[2009.01.02 19:42:06 | 02,645,660 | -H— | M] () — C:WINDOWSDocuments and SettingsПользовательLocal SettingsApplication DataIconCache.db
< End of report >
6 февраля, 2009 в 4:03 пп #21430
Admin
Keymaster
- Темы:40
- Сообщений:5676
Лог выглядит нормально.

Попробуйте следующее.
Кликните правой клавише по иконке Мой компьютер.
Выберите пункт Свойства.
Кликните по вкладке Оборудование.
Кликните по кнопке Диспетчер устройств.
Надите драйвер вашу сетевую карту и удалите её. После чего перезагрузите компьютер.

При загрузке сетевая карта будет найдена и автоматически настроена.
Так же будет создано новое сетевое соединение для неё.
После этого попробуйте запустить службу ДНС-клиент.
10 февраля, 2009 в 9:18 дп #21432
Summerboy
Participant
- Темы:1
- Сообщений:16
К сожалению, не помогло. И лрайвера сетевой карты теперь ставятся криво: при установке возникает сообщение о том, что файлы, необходимые для правильной работы Windows были заменены и для их восстановления необходимо вставить установочный диск. После нажатия ОТМЕНА драйвера устанавливаются, но устройство называется не MPE Decoder Adapter, как ранее, а Microsoft видео или ТВ подключение.
11 февраля, 2009 в 10:29 дп #21433
Summerboy
Participant
- Темы:1
- Сообщений:16
Драйвера после перезагрузки в порядке, но включить ДНС-клиент так и не удалось
13 февраля, 2009 в 5:48 пп #21434
Admin
Keymaster
- Темы:40
- Сообщений:5676
Проверьте свой компьютер используя Kaspersky Online Scanner, для этого посетите этот сайт http://www.kaspersky.ru/virusscanner
По-окончании сканирования у вас будет возможность сохранить результаты сканирования, сделайте это и вставьте их в ваше следующее сообщение.
Автор

Сообщения

Просмотр 10 сообщений - с 16 по 25 (из 25 всего)

← 1 2

Для ответа в этой теме необходимо авторизоваться.

Троян, подменяющий DNS

Добро пожаловать

Поиск

Последние темы

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки