• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › вместо контакта, одноклассников, мэйла и яндекса открывается
Adguard
 

вместо контакта, одноклассников, мэйла и яндекса открывается

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › вместо контакта, одноклассников, мэйла и яндекса открывается

  • This topic has 1 ответ, 2 участника, and was last updated 15 years, 2 months назад by Admin.
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Автор
    Сообщения
  • 13 июля, 2010 в 8:47 пп #18451
    Makc777
    Participant
    • Темы:1
    • Сообщений:1
    • ☆

    это log Logfile of random’s system information tool 1.08 (written by random/random)
    Run by Admin at 2010-03-15 22:40:56
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 2 GB (2%) free of 79 GB
    Total RAM: 511 MB (33% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 22:41:15, on 15.03.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesCommon FilesABBYYFineReader10.00LicensingPENetworkLicenseServer.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesESETESET NOD32 Antivirusekrn.exe
    C:Program FilesJavajre6binjqs.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:WINDOWSsystem32PnkBstrA.exe
    C:WINDOWSsystem32PnkBstrB.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSOUNDMAN.EXE
    C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
    C:WINDOWSPixArtPAC7302Monitor.exe
    C:PROGRA~1A4TechKeyboardIkeymain.exe
    C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
    C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnf.exe
    C:Program FilesESETESET NOD32 Antivirusegui.exe
    C:WINDOWSsystem32RUNDLL32.EXE
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesVistaDriveIconVistaDrv.exe
    C:Documents and SettingsAdminApplication DataQipGuardQipGuard.exe
    C:Program FilesHewlett-PackardDigital Imagingbinhpobnz08.exe
    C:Program FilesHewlett-PackardDigital Imagingbinhposol08.exe
    C:Program FilesOperaopera.exe
    C:Documents and SettingsAdminРабочий столRSIT.exe
    C:Program Filestrend microAdmin.exe

    R1 — HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://yandex.ru/yandsearch?clid=123046&text=%s
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yandex.ru/?clid=123048
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://yandex.ru/yandsearch?clid=123044
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=123048
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.zvercd.com/
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: QIPBHO Class — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsAdminApplication DataMicrosoftInternet Explorerqipsearchbar.dll
    R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
    R3 — URLSearchHook: (no name) — — (no file)
    O1 — Hosts: 195.242.161.28 yandex.ru
    O1 — Hosts: 195.242.161.28 http://www.yandex.ru
    O1 — Hosts: 195.242.161.28 google.ru
    O1 — Hosts: 195.242.161.28 google.com
    O1 — Hosts: 195.242.161.28 vk.com
    O1 — Hosts: 195.242.161.28 http://www.vk.com
    O1 — Hosts: 195.242.161.28 yahoo.com
    O1 — Hosts: 195.242.161.28 http://www.yahoo.com
    O1 — Hosts: 195.242.161.28 odnoklassniki.ru
    O1 — Hosts: 195.242.161.28 http://www.odnoklassniki.ru
    O1 — Hosts: 195.242.161.28 durov.ru
    O1 — Hosts: 195.242.161.28 http://www.durov.ru
    O1 — Hosts: 195.242.161.28 http://www.webmoney.ru
    O1 — Hosts: 195.242.161.28 webmoney.ru
    O1 — Hosts: 195.242.161.28 arbitrage.webmoney.ru
    O1 — Hosts: 195.242.161.28 http://www.arbitrage.webmoney.ru
    O1 — Hosts: 195.242.161.28 openbill.ru
    O1 — Hosts: 195.242.161.28 http://www.openbill.ru
    O1 — Hosts: 195.242.161.28 a1agregator.ru
    O1 — Hosts: 195.242.161.28 http://www.a1agregator.ru
    O1 — Hosts: 195.242.161.28 mail.ru
    O1 — Hosts: 195.242.161.28 http://www.mail.ru
    O1 — Hosts: 195.242.161.28 otvet.mail.ru
    O1 — Hosts: 195.242.161.28 http://www.otvet.mail.ru
    O1 — Hosts: 195.242.161.28 ya.ru
    O1 — Hosts: 195.242.161.28 http://www.ya.ru
    O1 — Hosts: 195.242.161.28 a1help.ru
    O1 — Hosts: 195.242.161.28 http://www.a1help.ru
    O1 — Hosts: 195.242.161.28 mts.ru
    O1 — Hosts: 195.242.161.28 http://www.mts.ru
    O1 — Hosts: 195.242.161.28 megafon.ru
    O1 — Hosts: 195.242.161.28 http://www.megafon.ru
    O1 — Hosts: 195.242.161.28 yandex.ua
    O1 — Hosts: 195.242.161.28 http://www.yandex.ua
    O1 — Hosts: 195.242.161.28 http://www.yandex.com
    O1 — Hosts: 195.242.161.28 yandex.com
    O1 — Hosts: 195.242.161.28 http://www.rambler.ru
    O1 — Hosts: 195.242.161.28 rambler.ru
    O1 — Hosts: 195.242.161.28 ya.com
    O1 — Hosts: 195.242.161.28 http://www.ya.com
    O1 — Hosts: 195.242.161.28 gmail.com
    O1 — Hosts: 195.242.161.28 http://www.gmail.com
    O1 — Hosts: 195.242.161.28 aport.ru
    O1 — Hosts: 195.242.161.28 http://www.aport.ru
    O1 — Hosts: 195.242.161.28 poisk.ru
    O1 — Hosts: 195.242.161.28 http://www.poisk.ru
    O1 — Hosts: 195.242.161.28 odnoklassniki.ua
    O1 — Hosts: 195.242.161.28 http://www.odnoklassniki.ua
    O1 — Hosts: 195.242.161.28 searchengines.ru
    O1 — Hosts: 195.242.161.28 http://www.searchengines.ru
    O1 — Hosts: 195.242.161.28 altavista.com
    O1 — Hosts: 195.242.161.28 http://www.altavista.com
    O1 — Hosts: 195.242.161.28 paystream.ru
    O1 — Hosts: 195.242.161.28 http://www.paystream.ru
    O1 — Hosts: 195.242.161.28 payhelp.ru
    O1 — Hosts: 195.242.161.28 http://www.payhelp.ru
    O1 — Hosts: 195.242.161.28 inbox.ru
    O1 — Hosts: 195.242.161.28 http://www.inbox.ru
    O1 — Hosts: 195.242.161.28 megafon.ru
    O1 — Hosts: 195.242.161.28 http://www.megafon.ru
    O1 — Hosts: 195.242.161.28 goldfon.ru
    O1 — Hosts: 195.242.161.28 http://www.goldfon.ru
    O1 — Hosts: 195.242.161.28 cmcbilling.ru
    O1 — Hosts: 195.242.161.28 http://www.cmcbilling.ru
    O1 — Hosts: 195.242.161.28 paystream.ru
    O1 — Hosts: 195.242.161.28 http://www.paystream.ru
    O1 — Hosts: 195.242.161.28 gogo.ru
    O1 — Hosts: 195.242.161.28 http://www.gogo.ru
    O1 — Hosts: 195.242.161.28 kaspersky.ru
    O1 — Hosts: 195.242.161.28 drweb.ru
    O1 — Hosts: 195.242.161.28 http://www.drweb.ru
    O1 — Hosts: 195.242.161.28 games.yandex.ru
    O1 — Hosts: 195.242.161.28 http://www.games.yandex.ru
    O1 — Hosts: 195.242.161.28 icq.com
    O1 — Hosts: 195.242.161.28 http://www.icq.com
    O1 — Hosts: 195.242.161.28 qip.ru
    O1 — Hosts: 195.242.161.28 http://www.qip.ru
    O1 — Hosts: 195.242.161.28 anonymizer.ru
    O1 — Hosts: 195.242.161.28 http://www.anonymizer.ru
    O1 — Hosts: 195.242.161.28 hideme.ru
    O1 — Hosts: 195.242.161.28 deluxehelp.ru
    O1 — Hosts: 195.242.161.28 http://www.deluxehelp.ru
    O1 — Hosts: 195.242.161.28 freeproxy.ru
    O1 — Hosts: 195.242.161.28 drweb.ru
    O1 — Hosts: 195.242.161.28 http://www.drweb.ru
    O1 — Hosts: 195.242.161.28 smsdeluxe.ru
    O1 — Hosts: 195.242.161.28 http://www.smsdeluxe.ru
    O1 — Hosts: 195.242.161.28 xy4-anonymizer.ru
    O1 — Hosts: 195.242.161.28 http://www.xy4-anonymizer.ru
    O1 — Hosts: 195.242.161.28 timp.ru
    O1 — Hosts: 195.242.161.28 http://www.timp.ru
    O1 — Hosts: 195.242.161.28 spbgu.ru
    O1 — Hosts: 195.242.161.28 http://www.spbgu.ru
    O1 — Hosts: 195.242.161.28 kalarupa.com
    O1 — Hosts: 195.242.161.28 http://www.kalarupa.com
    O1 — Hosts: 195.242.161.28 screened.ru
    O1 — Hosts: 195.242.161.28 http://www.screened.ru
    O1 — Hosts: 195.242.161.28 hideme.spb.ru
    O1 — Hosts: 195.242.161.28 http://www.hideme.spb.ru
    O1 — Hosts: 195.242.161.28 smsdostup.ru
    O1 — Hosts: 195.242.161.28 http://www.smsdostup.ru
    O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
    O2 — BHO: MS Media Module — {2DBB9FC6-BF00-0A4E-DC04-9B9080FA2DEC} — %SYSTEMDRIVE%aI_A6_nlgHDPkKfUy9.dll (file missing)
    O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
    O2 — BHO: Update Timer — {963B125B-8B21-49A2-A3A8-E37092276531} — C:Program FilesGet-Styles 2.0utilsupdatebho.dll
    O2 — BHO: script helper for ie — {9B5FB65F-631E-4564-ABF2-AD71845B28E0} — C:Program FilesGet-Styles 2.0iejsloader.dll
    O2 — BHO: QIPBHO — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsAdminApplication DataMicrosoftInternet Explorerqipsearchbar.dll
    O2 — BHO: SkypeIEPluginBHO — {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll (file missing)
    O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
    O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
    O3 — Toolbar: Get-Styles toolbar v3 — {5BCDC9E9-A980-4B53-B2E8-60CFF484DA61} — C:Program FilesGet-Styles 2.0ietoolbar.dll
    O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
    O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
    O4 — HKLM..Run: [ActiveSpeed] C:Program FilesAscentiveActiveSpeedAS.exe -b
    O4 — HKLM..Run: [Share-to-Web Namespace Daemon] C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
    O4 — HKLM..Run: [PAC7302_Monitor] C:WINDOWSPixArtPAC7302Monitor.exe
    O4 — HKLM..Run: [iKeyWorks] C:PROGRA~1A4TechKeyboardIkeymain.exe
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [ISUSPM Startup] C:PROGRA~1COMMON~1INSTAL~1UPDATE~1isuspm.exe -startup
    O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
    O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
    O4 — HKLM..Run: [Bonus.SSR.FR10] «C:Program FilesABBYY FineReader 10Bonus.ScreenshotReader.exe» /autorun
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
    O4 — HKLM..Run: [Adobe ARM] «C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe»
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
    O4 — HKCU..Run: [BSserver] FileKan.exe
    O4 — HKCU..Run: [Performance Center] C:Program FilesAscentivePerformance CenterApcMain.exe -m
    O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
    O4 — HKCU..Run: [QIP Internet Guardian] C:Documents and SettingsAdminApplication DataQipGuardQipGuard.exe
    O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools LiteDTLite.exe» -autorun
    O4 — HKCU..Run: [Comrade.exe] C:Program FilesGameSpyComradeComrade.exe
    O4 — HKCU..RunOnce: [FlashPlayerUpdate] C:WINDOWSsystem32MacromedFlashNPSWF32_FlashUtil.exe -p
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [] (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
    O4 — Global Startup: hp psc 2000 Series.lnk = C:Program FilesHewlett-PackardDigital Imagingbinhpobnz08.exe
    O4 — Global Startup: officejet 6100.lnk = ?
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra button: Skype add-on for Internet Explorer — {898EA8C8-E7FF-479B-8935-AEC46303B9E5} — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll (file missing)
    O9 — Extra ‘Tools’ menuitem: Skype add-on for Internet Explorer — {898EA8C8-E7FF-479B-8935-AEC46303B9E5} — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll (file missing)
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~1Office12REFIEBAR.DLL
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O17 — HKLMSystemCCSServicesTcpip..{C0C09263-1498-4E3E-B418-C5859B5FB1E6}: NameServer = 62.117.80.6,91.194.200.163
    O17 — HKLMSystemCCSServicesTcpip..{C2A9EB35-923C-4EE1-93AC-7E01C182C50F}: NameServer = 91.194.200.163 62.117.80.6
    O18 — Protocol: base64 — {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} — C:Program FilesGet-Styles 2.0ietdataprotocol.dll
    O18 — Protocol: chrome — {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} — C:Program FilesGet-Styles 2.0ietdataprotocol.dll
    O18 — Protocol: prox — {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} — C:Program FilesGet-Styles 2.0ietdataprotocol.dll
    O18 — Protocol: skype-ie-addon-data — {91774881-D725-4E58-B298-07617B9B86A8} — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll (file missing)
    O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
    O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
    O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
    O23 — Service: ABBYY FineReader 10 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.10.0) — ABBYY — C:Program FilesCommon FilesABBYYFineReader10.00LicensingPENetworkLicenseServer.exe
    O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
    O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Pml Driver HPZ12 — HP — C:WINDOWSsystem32HPZipm12.exe
    O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
    O23 — Service: PnkBstrB — Unknown owner — C:WINDOWSsystem32PnkBstrB.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 16679 bytes

    ======Scheduled tasks folder======

    C:WINDOWStasksUser_Feed_Synchronization-{FCC08B81-38BA-45B5-9234-A17815404313}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2010-04-04 75200]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2DBB9FC6-BF00-0A4E-DC04-9B9080FA2DEC}]
    MS Media Module — C:aI_A6_nlgHDPkKfUy9.dll []

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
    MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2010-01-01 1029296]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{963B125B-8B21-49A2-A3A8-E37092276531}]
    TimerBHO Class — C:Program FilesGet-Styles 2.0utilsupdatebho.dll [2009-12-01 125952]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9B5FB65F-631E-4564-ABF2-AD71845B28E0}]
    WitBHO Class — C:Program FilesGet-Styles 2.0iejsloader.dll [2010-05-31 226016]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
    QIPBHO Class — C:Documents and SettingsAdminApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2010-03-01 149968]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    Skype add-on for Internet Explorer — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll []

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2004-01-01 35840]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2004-01-01 73728]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {5BCDC9E9-A980-4B53-B2E8-60CFF484DA61} — Get-Styles toolbar v3 — C:Program FilesGet-Styles 2.0ietoolbar.dll [2010-05-31 130272]
    {09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2010-01-01 1029296]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «SoundMan»=C:WINDOWSSOUNDMAN.EXE [2007-04-16 577536]
    «ActiveSpeed»=C:Program FilesAscentiveActiveSpeedAS.exe -b []
    «Share-to-Web Namespace Daemon»=C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe [2002-04-11 69632]
    «PAC7302_Monitor»=C:WINDOWSPixArtPAC7302Monitor.exe [2006-11-03 319488]
    «iKeyWorks»=C:PROGRA~1A4TechKeyboardIkeymain.exe [2007-06-25 65536]
    «MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2010-01-01 8746680]
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-05-16 13529088]
    «nwiz»=nwiz.exe /install []
    «ISUSPM Startup»=C:PROGRA~1COMMON~1INSTAL~1UPDATE~1isuspm.exe [2005-02-16 221184]
    «ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2005-02-16 81920]
    «egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2009-04-09 2029640]
    «Bonus.SSR.FR10″=C:Program FilesABBYY FineReader 10Bonus.ScreenshotReader.exe [2009-10-07 939272]
    «NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-05-16 86016]
    «Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2010-04-04 36272]
    «Adobe ARM»=C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe [2010-03-24 952768]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2009-02-19 30208]
    «VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
    «BSserver»=FileKan.exe []
    «Performance Center»=C:Program FilesAscentivePerformance CenterApcMain.exe -m []
    «Skype»=C:Program FilesSkypePhoneSkype.exe [2010-05-13 26192168]
    «QIP Internet Guardian»=C:Documents and SettingsAdminApplication DataQipGuardQipGuard.exe [2010-03-01 181712]
    «DAEMON Tools Lite»=C:Program FilesDAEMON Tools LiteDTLite.exe [2010-04-01 357696]
    «Comrade.exe»=C:Program FilesGameSpyComradeComrade.exe []

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce]
    «FlashPlayerUpdate»=C:WINDOWSsystem32MacromedFlashNPSWF32_FlashUtil.exe [2008-10-05 235936]

    C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
    hp psc 2000 Series.lnk — C:Program FilesHewlett-PackardDigital Imagingbinhpobnz08.exe
    officejet 6100.lnk — C:Program FilesHewlett-PackardDigital Imagingbinhposol08.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2008-03-02 133632]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «DisableTaskMgr»=0

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1
    «DisableStatusMessages»=0
    «DisableTaskMgr»=0

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=149
    «NoSharedDocuments»=1
    «NoSMConfigurePrograms»=1
    «NoDriveAutoRun»=0

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program Files1CActivisionCall of Duty 2CoD2MP_s.exe»=»C:Program Files1CActivisionCall of Duty 2CoD2MP_s.exe:*:Enabled:CoD2MP_s»
    «C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
    «C:Program FilesCall of DutyCoDUOMP.exe»=»C:Program FilesCall of DutyCoDUOMP.exe:*:Enabled:CoDUOMP»
    «C:Program FilesSkypePlugin ManagerskypePM.exe»=»C:Program FilesSkypePlugin ManagerskypePM.exe:*:Enabled:Skype Extras Manager»
    «C:GamesHalfLife2hl2.exe»=»C:GamesHalfLife2hl2.exe:*:Disabled:hl2»
    «C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
    «C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype «

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    ======List of files/folders created in the last 1 months======

    2010-05-20 14:14:12 —-D—- C:Program FilesJitbit
    2010-05-19 17:52:45 —-A—- C:Program FilesТекстовый документ (5).txt
    2010-05-04 03:56:24 —-D—- C:Program FilesMinefield
    2010-05-04 03:33:42 —-D—- C:Program FilesYandex
    2010-05-04 03:33:29 —-D—- C:Program FilesuTorrent
    2010-03-15 22:40:58 —-D—- C:Program Filestrend micro
    2010-03-15 22:40:56 —-D—- C:rsit
    2010-03-15 21:21:44 —-D—- C:Program FilesMakc777
    2010-03-13 16:50:17 —-D—- C:Program FilesVKSaver
    2010-03-12 08:56:44 —-D—- C:Моды зомби fnx
    2010-03-08 07:39:23 —-D—- C:Program FilesVkontakte
    2010-03-07 11:59:01 —-D—- C:Program FilesAkella Games
    2010-03-01 08:12:34 —-D—- C:Program FilesAdobe
    2010-02-28 10:32:34 —-D—- C:Documents and SettingsAdminApplication DatauTorrent
    2010-02-23 16:31:50 —-D—- C:Program FilesPsiOps — The MindGate Conspiracy
    2010-02-20 21:59:09 —-D—- C:Program FilesНовый диск
    2010-02-16 21:27:57 —-D—- C:ProgramData
    2010-02-16 21:27:52 —-D—- C:Program FilesBombina DW-9.35

    ======List of files/folders modified in the last 1 months======

    2010-05-20 22:58:18 —-D—- C:Program FilesCheMax
    2010-05-20 15:30:00 —-D—- C:NVIDIA
    2010-05-19 09:56:43 —-A—- C:WINDOWSntbtlog.txt
    2010-05-18 20:20:00 —-D—- C:WINDOWSAlbum
    2010-05-18 15:44:58 —-D—- C:Program FilesESET
    2010-05-04 03:31:20 —-SHD—- C:RECYCLER
    2010-03-15 23:05:11 —-D—- C:Program FilesCall of Duty
    2010-03-15 22:40:58 —-RD—- C:Program Files
    2010-03-15 22:15:35 —-D—- C:Documents and SettingsAdminApplication DataSkype
    2010-03-15 22:13:58 —-D—- C:Documents and SettingsAdminApplication DataskypePM
    2010-03-15 21:22:11 —-D—- C:WINDOWS.0
    2010-03-13 16:55:30 —-D—- C:Program FilesMozilla Firefox
    2010-03-08 12:30:09 —-D—- C:WINDOWSsystem32CatRoot2
    2010-03-08 07:47:14 —-D—- C:WINDOWSsystem32driversetc
    2010-03-07 13:18:40 —-D—- C:WINDOWS
    2010-03-07 12:54:29 —-D—- C:WINDOWSsystem32DirectX
    2010-03-07 12:54:24 —-HD—- C:WINDOWSinf
    2010-03-07 11:58:51 —-D—- C:Game
    2010-03-06 10:18:41 —-SHD—- C:WINDOWSInstaller
    2010-03-06 10:18:29 —-D—- C:Program FilesOpera
    2010-03-05 20:56:54 —-D—- C:Games
    2010-03-01 11:05:19 —-D—- C:Program FilesRockstar Games
    2010-03-01 08:14:47 —-D—- C:Program FilesCommon FilesAdobe
    2010-03-01 08:14:06 —-AD—- C:WINDOWSsystem32
    2010-03-01 08:12:55 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
    2010-02-28 10:09:49 —-HD—- C:Program FilesInstallShield Installation Information
    2010-02-27 20:20:17 —-D—- C:WINDOWSTemp

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R0 nv_agp;NVIDIA nForce AGP Bus Filter; C:WINDOWSsystem32DRIVERSnv_agp.sys [2003-05-27 21120]
    R0 nvatabus;nvatabus; C:WINDOWSsystem32DRIVERSnvatabus.sys [2003-06-18 54656]
    R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:WINDOWSSystem32driverssfdrv01.sys [2006-03-26 51200]
    R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:WINDOWSSystem32driverssfhlp02.sys [2006-03-13 6656]
    R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); C:WINDOWSSystem32driverssfsync02.sys [2004-12-03 20544]
    R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x); C:WINDOWSSystem32driverssfsync04.sys [2006-03-24 50176]
    R0 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2004-01-01 691696]
    R1 AFS2K;AFS2k; C:WINDOWSsystem32driversAFS2K.sys [2004-01-01 82380]
    R1 AmdK7;Драйвер AMD K7 процессора; C:WINDOWSsystem32DRIVERSamdk7.sys [2009-02-19 41984]
    R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2009-11-16 108792]
    R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2009-11-16 96408]
    R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2009-11-16 116520]
    R2 exFat;exFat; C:WINDOWSsystem32driversexFat.sys [2009-01-28 133632]
    R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2008-01-25 4127488]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-05-16 6557408]
    R3 NVENET;NVIDIA nForce MCP Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENET.sys [2003-05-27 97280]
    R3 PAC7302;Messenger 310; C:WINDOWSsystem32DRIVERSPAC7302.SYS [2007-06-14 457856]
    R3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2008-04-14 60032]
    R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
    S3 amza9ni8;amza9ni8; C:WINDOWSsystem32driversamza9ni8.sys []
    S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-07-09 16384]
    S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:WINDOWSsystem32DRIVERSHPZid412.sys [2002-02-15 50960]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:WINDOWSsystem32DRIVERSHPZipr12.sys [2002-03-21 16112]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:WINDOWSsystem32DRIVERSHPZius12.sys [2002-03-08 22512]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINDOWSsystem32driversMSTEE.sys [2002-12-12 5504]
    S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-07-09 83968]
    S3 NdisIP;Microsoft TV/Video Connection; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-07-09 10112]
    S3 PnkBstrK;PnkBstrK; ??C:WINDOWSsystem32driversPnkBstrK.sys []
    S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-07-09 10880]
    S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-07-09 14976]
    S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
    S3 WSTCODEC;World Standard Teletext Codec; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-07-09 18688]
    S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-03-02 77568]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-03-02 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ABBYY.Licensing.FineReader.Professional.10.0;ABBYY FineReader 10 PE Licensing Service; C:Program FilesCommon FilesABBYYFineReader10.00LicensingPENetworkLicenseServer.exe [2009-09-29 809736]
    R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2009-04-09 731840]
    R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2004-01-01 152984]
    R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-05-16 159812]
    R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2004-01-01 66872]
    R2 PnkBstrB;PnkBstrB; C:WINDOWSsystem32PnkBstrB.exe [2004-01-01 202448]
    S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
    S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2009-04-09 20680]
    S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
    S3 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSsystem32HPZipm12.exe [2002-03-15 81920]
    S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
    S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]

    а это info
    info.txt logfile of random’s system information tool 1.08 2010-03-15 22:41:18

    ======Uninstall list======

    «Космическая станция»—>»C:Program Files1CКосмическая станцияunins000.exe»
    —>msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {3520B304-0EF8-475D-8C52-47ABCCC75FC6}
    —>MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {DC154E48-5278-423A-80A1-B93247E38A1A}
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {23653CA5-BFB5-4B52-B2DA-045D7ABEB874}
    A4Tech iKeyWorks 7.80—>C:Program FilesA4TechKeyboardUninst32.exe
    ABBYY FineReader 10 Professional Edition—>MsiExec.exe /I{F1000000-0001-0000-0000-074957833700}
    ActiveSpeed—>C:Program FilesInstallShield Installation Information{7DCA3763-701D-45DD-8F6B-A8C3206C0289}setup.exe -runfromtemp -l0x0009 -removeonly
    Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
    Adobe Reader 9.3.2 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A93000000001}
    After The End—>C:GamesAfter The EndUninstall.exe
    Area 51(R)—>MsiExec.exe /X{B0CBCAE2-0671-487F-931E-266780EA8445}
    Artmoney 7.31 Pro Rus (Супер Сборка от GL & Alexforum.ws)—>C:Program FilesGL & AFArtmoney 7.31 Pro RusUninstall.exe
    ArtMoney SE v7.29—>»C:Program FilesArtMoneyUninstallunins000.exe»
    Blazing Angels 2 Secret Missions of WWII—>»C:Program FilesAkella GamesBlazing Angels 2 Secret Missions of WWIIuninstunins000.exe»
    Call of Duty — United Offensive—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{A662E280-64A8-4CF5-8407-13D0808602B3}
    Call Of Duty 2—>»C:Program FilesCall Of Duty 2unins000.exe»
    Call of Duty—>C:PROGRA~1CALLOF~2UninstallUnwise.exe /u C:PROGRA~1CALLOF~2UninstallInstall.log
    Call of Juarez — Bound in Blood 1.00—>c:GamesDiablockCall of Juarez — Bound in BloodUninstall.exe
    Call of Juarez — Bound in Blood—>C:Program FilesInstallShield Installation Information{FEFAF112-4DA8-479C-89E2-7DE25091711A}Setup.exe -runfromtemp -l0x0409
    Cheat Engine 5.5—>»C:Program FilesCheat Engineunins000.exe»
    Cheatbook 08.2008—>»C:Program FilesCheatbook 08.2008Uninstal.exe»
    CheMax 10.6—>»C:Program FilesCheMaxunins000.exe»
    Counter-Strike: Source—>MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
    EAX Unified—>C:WINDOWSIsUninst.exe -f»C:Program FilesCreativeEAX UnifiedUninst.isu»
    Everest—>C:Program FilesEverestUninstall.exe
    FarCry K-9 Vision—>»C:Program FilesFarCry K-9 Visionunins000.exe»
    ‘Gem Shop’—>»C:Program FilesNightWolf GamesGem ShopReflexiveArcadeNightWolf Gamesunins000.exe»
    Get Styles for Opera—>C:Program FilesGet-Styles 2.0opuninstall.exe
    Get-Styles for Chrome—>C:Program FilesGet-Styles 2.0chuninstall.exe
    Get-Styles for IE—>C:Program FilesGet-Styles 2.0ieuninstall.exe
    Get-Styles для ВКонтакте—>C:Program FilesGet-Styles 2.0utilsuninstall.exe
    GhostMaster—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B785CA1C-3EA0-4EFC-91BC-330EC34555BA}Setup.exe» -l0x9
    Grand Theft Auto: Anderius (Alien City)—>»C:Program FilesRockstar GamesGTA San Andreasunins000.exe»
    GTA San Andreas—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E0303B6A-C675-4102-95DA-C013625BFA99}setup.exe» -l0x9 -removeonly
    Half-Life 2 — Lost Coast—>C:GamesHALF-L~1UNWISE.EXE C:GamesHALF-L~1INSTALL.LOG
    Hitman Contracts —>C:GamesHITMAN~1UNWISE.EXE C:GamesHITMAN~1INSTALL.LOG
    hp psc 2100 series—>rundll32 hpzcon05.dll,VendorJettison hp psc 2100 series
    Hurrican 1.0.0.4—>»C:Program FilesHurricanunins000.exe»
    Java(TM) 6 Update 12—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
    Just Cause—>C:GamesJUSTCA~1UNWISE.EXE C:GamesJUSTCA~1INSTALL.LOG
    Killing Floor—>»C:Program FilesKilling Floorunins000.exe»
    m0d s0beit 4.1 for SAMP 0.3 4.1—>C:Program FilesRockstar GamesGTA San AndreasUninstall.exe
    Mail.Ru Агент 5.6 (сборка 3278, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
    Mail.Ru Спутник 2.2.0.94—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
    Messenger 310—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{98029732-5077-4E54-8A52-E03768126E43} /l1033
    Messenger 310—>C:Program FilesInstallShield Installation Information{72651B0D-1313-4F03-96B7-47A04E2F24E1}setup.exe -runfromtemp -l0x0019 -removeonly
    Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
    Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
    Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
    Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
    Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
    Microsoft Office Word 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall WORD /dll OSETUP.DLL
    Microsoft Office Word 2007—>MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
    Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
    MozBackup 1.4.8—>»C:Program FilesMozBackupunins000.exe»
    Mozilla Firefox 3.06—>C:Program FilesMozilla FirefoxUninstall.exe
    MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
    NVIDIA PhysX—>MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
    ‘Off-Road Arena’—>»C:Program FilesNightWolf GamesOff-Road ArenaNightWolf Gamesunins000.exe»
    OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
    Opera 10.60—>MsiExec.exe /X{1D2C96C3-A3F3-49E7-B839-95279DED837F}
    Opera 9.63—>C:Program FilesOperaUninstall.exe
    Paint.NET v 3.36—>rundll32.exe advpack.dll,LaunchINFSection PaintDN.inf,Uninstall
    Paratrooper 0.3—>»C:Program FilesParatrooper video remake v03unins000.exe»
    Performance Center—>C:Program FilesInstallShield Installation Information{BB05BD70-4605-4829-93FC-AD80D8CC5B66}setup.exe -runfromtemp -l0x0009 -removeonly
    QIP 8092—>C:Program FilesQIPUninstall.exe
    QIP Infium 9026—>C:Program FilesQIP InfiumUninstall.exe
    Readiris 7.5—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9BFFB382-0B2C-11D6-AB3E-000102B0F79A}setup.exe» -l0x9
    Realtek AC’97 Audio—>Alcrmv.exe -r -m
    Skype Toolbars—>MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
    Skype™ 4.1—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
    Starship Troopers—>»C:Program FilesBukaStarship Troopersunins000.exe»
    Steam(TM)—>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Styleses 2.00—>C:Program FilesVkontakteStylesesUninstall.exe
    ‘Tanks Evolution’—>»C:Program FilesNightWolf GamesTanks EvolutionReflexiveArcadeNightWolf Gamesunins000.exe»
    The KMPlayer 2.9.4.1434—>C:Program FilesThe KMPlayerUninstall.exe
    The Sims 2 + Happy Holyday—>C:GamesTHESIM~1UNWISE.EXE C:GamesTHESIM~1INSTALL.LOG
    The Sims 2 Family Fun Stuff—>C:GamesTheSims2-HappyHolydayFamFununwise.exe
    The Sims 2 Glamour Life Stuff—>C:GamesTheSims2-HappyHolydayunwise.exe
    The Sims 2 Nightlife—>C:GamesTheSims2-HappyHolydayNLifeunwise.exe
    The Sims 2 Open For Business—>C:GamesTheSims2-HappyHolydayOFBunwise.exe
    The Sims 2—>C:GamesTheSims2-HappyHolydayunwise.exe
    The Sims 3—>»C:Program FilesProgram FilesElectronic ArtsThe Sims 3unins000.exe»
    The Sims™ 2 Питомцы—>C:GamesTheSims2-HappyHolydayPetsEAUninstall.exe
    The Sims™ Истории о питомцах—>C:GamesSims2PSunwise.exe
    The Sims™ Истории о питомцах—>C:GamesSims2PSUNWISE.EXE C:GamesSims2PSINSTALL.LOG
    The Sims™ Истории робинзонов—>C:Program FilesElectronic ArtsThe Sims Истории робинзоновEAUninstall.exe
    VettonWallpapers 1.58—>C:Program FilesVettonWallpapersUninstall.exe
    Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
    Vuescan 8.5.3—>C:Program FilesVuescanUninstall.exe
    Winamp—>C:Program FilesWinampUninstall.exe
    Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
    ‘Xmas Bonus’—>»C:Program FilesNightWolf GamesXmas BonusReflexiveArcadeNightWolf Gamesunins000.exe»
    Zombie Driver 1.0.3—>C:Program FilesZombie Driveruninst.exe
    Zombie Shooter 2 (Только Удаление)—>»C:Program Files1CZombie Shooter 2unins000.exe»
    Аймоны. Диггер—>C:Program FilesAlawar.ruАймоны. ДиггерUninstall.exe
    Алиен шутер. Начало вторжения—>C:Program FilesAlawar.ruАлиен шутер. Начало вторженияUninstall.exe
    Армада танков—>C:Program FilesAlawar.ruАрмада танковUninstall.exe
    Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
    Башенки—>C:Program FilesAlawar.ruБашенкиUninstall.exe
    Боковая панель Windows—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFSidebar.inf,DefaultUnInstall
    Букашечная схватка—>C:Program FilesAlawar.ruБукашечная схваткаUninstall.exe
    Веселая Ферма 3—>c:Program FilesBukaFarmFrenzy3Uninstall.exe
    Вторжение роботов—>C:Program FilesAlawar.ruВторжение роботовUninstall.exe
    Гиперзахватчик—>C:Program FilesAlawar.ruГиперзахватчикUninstall.exe
    Защитники Азгарда—>C:Program FilesAlawar.ruЗащитники АзгардаUninstall.exe
    Звездные Волки 2—>»c:Program Files1CX-bow SoftwareЗвездные Волки 2unins000.exe»
    Звездный защитник IV—>C:Program FilesAlawar.ruЗвездный защитник IVUninstall.exe
    Карапузы и прикиды—>C:Program FilesAlawar.ruКарапузы и прикидыUninstall.exe
    Космическая мясорубка—>C:Program FilesAlawar.ruКосмическая мясорубкаUninstall.exe
    Космические рыцари II—>C:Program FilesAlawar.ruКосмические рыцари IIUninstall.exe
    Магия семян—>C:Program FilesAlawar.ruМагия семянUninstall.exe
    Модница—>C:Program FilesAlawar.ruМодницаUninstall.exe
    Модный бутик II. Эксклюзив—>C:Program FilesAlawar.ruМодный бутик II. ЭксклюзивUninstall.exe
    Морской бой. Подводная война—>C:Program FilesAlawar.ruМорской бой. Подводная войнаUninstall.exe
    Морхухн. День независимости—>C:Program FilesAlawar.ruМорхухн. День независимостиUninstall.exe
    Планета битвы—>C:Program FilesAlawar.ruПланета битвыUninstall.exe
    Повелитель ужаса полная—>C:Program FilesIGROLПовелитель ужасаUninstall.exe
    Повелитель Ужаса—>C:Program FilesInstallShield Installation Information{FF56B2BD-6F45-497E-92E0-17DFB4AD5572}setup.exe
    Программа обработки фотографий и изображений HP 1.0 — PSC 2000 Series Драйверы—>MsiExec.exe /X{ED93995E-8BF2-480F-8EA4-7D29E29A7052}
    Программа обработки фотографий и изображений HP 1.0 — PSC 2000 Series—>MsiExec.exe /X{82DFB852-9594-4668-9C66-28BB6E94BCB2}
    рограмма обработки фотографий и изображений HP 1.0 — PSC 2000 Series—>C:Program FilesHewlett-PackardDigital ImagingAiODriverDriversUninstrushposcr01.exe -forcereboot -datfile hposcr01.dat
    Смертельный испуг—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll
    Сократ Персональный 4.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}setup.exe»
    Солнечная ферма—>C:Program FilesAlawar.ruСолнечная фермаUninstall.exe
    Страйкбол 3—>C:Program FilesAlawar.ruСтрайкбол 3Uninstall.exe
    Танчики—>C:Program FilesAlawar.ruТанчикиUninstall.exe
    Туртикс. Спасательная экспедиция—>C:Program FilesAlawar.ruТуртикс. Спасательная экспедицияUninstall.exe
    Четвероногие друзья. Мой щенок—>C:Program FilesAlawar.ruЧетвероногие друзья. Мой щенокUninstall.exe
    Чужой Космос II—>C:Program FilesAlawar.ruЧужой Космос IIUninstall.exe
    Ядерный шар 2—>C:Program FilesAlawar.ruЯдерный шар 2Uninstall.exe

    ======Hosts File======

    195.242.161.28 yandex.ru
    195.242.161.28 http://www.yandex.ru
    195.242.161.28 google.ru
    195.242.161.28 google.com
    195.242.161.28 vk.com
    195.242.161.28 http://www.vk.com
    195.242.161.28 yahoo.com
    195.242.161.28 http://www.yahoo.com
    195.242.161.28 odnoklassniki.ru
    195.242.161.28 http://www.odnoklassniki.ru

    ======Security center information======

    AV: ESET NOD32 Antivirus 4.0

    ======System event log======

    Computer Name: MICROSOF-528F9F
    Event Code: 7035
    Message: Служба «Сетевые подключения» успешно отправила управляющий элемент «запустить».

    Record Number: 2249
    Source Name: Service Control Manager
    Time Written: 20040101000219.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: MICROSOF-528F9F
    Event Code: 7035
    Message: Служба «Совместимость быстрого переключения пользователей» успешно отправила управляющий элемент «запустить».

    Record Number: 2248
    Source Name: Service Control Manager
    Time Written: 20040101000219.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: MICROSOF-528F9F
    Event Code: 7036
    Message: Служба «Службы терминалов» перешла в состояние Работает.

    Record Number: 2247
    Source Name: Service Control Manager
    Time Written: 20040101000219.000000+180
    Event Type: информация
    User:

    Computer Name: MICROSOF-528F9F
    Event Code: 20158
    Message: Успешно выполнено подключение пользователя «dirt»к «Интернет», с помощью устройства «VPN5-1».

    Record Number: 2246
    Source Name: RemoteAccess
    Time Written: 20040101000203.000000+180
    Event Type: информация
    User:

    Computer Name: MICROSOF-528F9F
    Event Code: 26
    Message: Всплывающее окно приложения: : Machine Check: Regs

    Record Number: 2245
    Source Name: Application Popup
    Time Written: 20040101000058.000000+180
    Event Type: информация
    User:

    =====Application event log=====

    Computer Name: MICROSOF-528F9F
    Event Code: 1000
    Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно.
    Данные записи содержат новые значение индекса,
    назначенного этой службе.

    Record Number: 100
    Source Name: LoadPerf
    Time Written: 20040101000450.000000+180
    Event Type: информация
    User:

    Computer Name: MICROSOF-528F9F
    Event Code: 1001
    Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены.
    Данные записи содержат новые значения разделов системного реестра Last Counter
    и Last Help.

    Record Number: 99
    Source Name: LoadPerf
    Time Written: 20040101000449.000000+180
    Event Type: информация
    User:

    Computer Name: MICROSOF-528F9F
    Event Code: 4099
    Message: Ошибка при открытии службы.

    Record Number: 98
    Source Name: WmiAdapter
    Time Written: 20040101000057.000000+180
    Event Type: ошибка
    User: BUILTINАдминистраторы

    Computer Name: MICROSOF-528F9F
    Event Code: 4097
    Message: Приложение C:Program FilesGTA San Andreas — Resident Evil Dead Aimgta_sa.exe вызвало ошибку
    Ошибка в 01/01/2004 @ 03:56:34.921
    Вызвано исключение c0000005 по адресу 0063A04B (gta_sa)

    Record Number: 97
    Source Name: DrWatson
    Time Written: 20040101035635.000000+180
    Event Type: информация
    User:

    Computer Name: MICROSOF-528F9F
    Event Code: 4097
    Message: Приложение C:Program FilesGTA San Andreas — Resident Evil Dead Aimgta_sa.exe вызвало ошибку
    Ошибка в 01/01/2004 @ 03:48:05.375
    Вызвано исключение c0000005 по адресу 004B5D83 (gta_sa)

    Record Number: 96
    Source Name: DrWatson
    Time Written: 20040101034805.000000+180
    Event Type: информация
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    «PROCESSOR_REVISION»=0801
    «NUMBER_OF_PROCESSORS»=1
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP

    EOF

    16 июля, 2010 в 4:31 пп #30075
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Запустите HijackThis, для этого кликните Пуск, Выполнить, введите 

    C:Program Filestrend microAdmin.exe

    и нажмите Enter.
    Откроется главное меню программы HijackThis.
    Кликните по кнопке Do a system scan only.
    Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

    R3 - URLSearchHook: (no name) - - (no file)
    
O1 - Hosts: 195.242.161.28 yandex.ru
    
O1 - Hosts: 195.242.161.28 http://www.yandex.ru
    
O1 - Hosts: 195.242.161.28 google.ru
    
O1 - Hosts: 195.242.161.28 google.com
    
O1 - Hosts: 195.242.161.28 vk.com
    
O1 - Hosts: 195.242.161.28 http://www.vk.com
    
O1 - Hosts: 195.242.161.28 yahoo.com
    
O1 - Hosts: 195.242.161.28 http://www.yahoo.com
    
O1 - Hosts: 195.242.161.28 odnoklassniki.ru
    
O1 - Hosts: 195.242.161.28 http://www.odnoklassniki.ru
    
O1 - Hosts: 195.242.161.28 durov.ru
    
O1 - Hosts: 195.242.161.28 http://www.durov.ru
    
O1 - Hosts: 195.242.161.28 http://www.webmoney.ru
    
O1 - Hosts: 195.242.161.28 webmoney.ru
    
O1 - Hosts: 195.242.161.28 arbitrage.webmoney.ru
    
O1 - Hosts: 195.242.161.28 http://www.arbitrage.webmoney.ru
    
O1 - Hosts: 195.242.161.28 openbill.ru
    
O1 - Hosts: 195.242.161.28 http://www.openbill.ru
    
O1 - Hosts: 195.242.161.28 a1agregator.ru
    
O1 - Hosts: 195.242.161.28 http://www.a1agregator.ru
    
O1 - Hosts: 195.242.161.28 mail.ru
    
O1 - Hosts: 195.242.161.28 http://www.mail.ru
    
O1 - Hosts: 195.242.161.28 otvet.mail.ru
    
O1 - Hosts: 195.242.161.28 http://www.otvet.mail.ru
    
O1 - Hosts: 195.242.161.28 ya.ru
    
O1 - Hosts: 195.242.161.28 http://www.ya.ru
    
O1 - Hosts: 195.242.161.28 a1help.ru
    
O1 - Hosts: 195.242.161.28 http://www.a1help.ru
    
O1 - Hosts: 195.242.161.28 mts.ru
    
O1 - Hosts: 195.242.161.28 http://www.mts.ru
    
O1 - Hosts: 195.242.161.28 megafon.ru
    
O1 - Hosts: 195.242.161.28 http://www.megafon.ru
    
O1 - Hosts: 195.242.161.28 yandex.ua
    
O1 - Hosts: 195.242.161.28 http://www.yandex.ua
    
O1 - Hosts: 195.242.161.28 http://www.yandex.com
    
O1 - Hosts: 195.242.161.28 yandex.com
    
O1 - Hosts: 195.242.161.28 http://www.rambler.ru
    
O1 - Hosts: 195.242.161.28 rambler.ru
    
O1 - Hosts: 195.242.161.28 ya.com
    
O1 - Hosts: 195.242.161.28 http://www.ya.com
    
O1 - Hosts: 195.242.161.28 gmail.com
    
O1 - Hosts: 195.242.161.28 http://www.gmail.com
    
O1 - Hosts: 195.242.161.28 aport.ru
    
O1 - Hosts: 195.242.161.28 http://www.aport.ru
    
O1 - Hosts: 195.242.161.28 poisk.ru
    
O1 - Hosts: 195.242.161.28 http://www.poisk.ru
    
O1 - Hosts: 195.242.161.28 odnoklassniki.ua
    
O1 - Hosts: 195.242.161.28 http://www.odnoklassniki.ua
    
O1 - Hosts: 195.242.161.28 searchengines.ru
    
O1 - Hosts: 195.242.161.28 http://www.searchengines.ru
    
O1 - Hosts: 195.242.161.28 altavista.com
    
O1 - Hosts: 195.242.161.28 http://www.altavista.com
    
O1 - Hosts: 195.242.161.28 paystream.ru
    
O1 - Hosts: 195.242.161.28 http://www.paystream.ru
    
O1 - Hosts: 195.242.161.28 payhelp.ru
    
O1 - Hosts: 195.242.161.28 http://www.payhelp.ru
    
O1 - Hosts: 195.242.161.28 inbox.ru
    
O1 - Hosts: 195.242.161.28 http://www.inbox.ru
    
O1 - Hosts: 195.242.161.28 megafon.ru
    
O1 - Hosts: 195.242.161.28 http://www.megafon.ru
    
O1 - Hosts: 195.242.161.28 goldfon.ru
    
O1 - Hosts: 195.242.161.28 http://www.goldfon.ru
    
O1 - Hosts: 195.242.161.28 cmcbilling.ru
    
O1 - Hosts: 195.242.161.28 http://www.cmcbilling.ru
    
O1 - Hosts: 195.242.161.28 paystream.ru
    
O1 - Hosts: 195.242.161.28 http://www.paystream.ru
    
O1 - Hosts: 195.242.161.28 gogo.ru
    
O1 - Hosts: 195.242.161.28 http://www.gogo.ru
    
O1 - Hosts: 195.242.161.28 kaspersky.ru
    
O1 - Hosts: 195.242.161.28 drweb.ru
    
O1 - Hosts: 195.242.161.28 http://www.drweb.ru
    
O1 - Hosts: 195.242.161.28 games.yandex.ru
    
O1 - Hosts: 195.242.161.28 http://www.games.yandex.ru
    
O1 - Hosts: 195.242.161.28 icq.com
    
O1 - Hosts: 195.242.161.28 http://www.icq.com
    
O1 - Hosts: 195.242.161.28 qip.ru
    
O1 - Hosts: 195.242.161.28 http://www.qip.ru
    
O1 - Hosts: 195.242.161.28 anonymizer.ru
    
O1 - Hosts: 195.242.161.28 http://www.anonymizer.ru
    
O1 - Hosts: 195.242.161.28 hideme.ru
    
O1 - Hosts: 195.242.161.28 deluxehelp.ru
    
O1 - Hosts: 195.242.161.28 http://www.deluxehelp.ru
    
O1 - Hosts: 195.242.161.28 freeproxy.ru
    
O1 - Hosts: 195.242.161.28 drweb.ru
    
O1 - Hosts: 195.242.161.28 http://www.drweb.ru
    
O1 - Hosts: 195.242.161.28 smsdeluxe.ru
    
O1 - Hosts: 195.242.161.28 http://www.smsdeluxe.ru
    
O1 - Hosts: 195.242.161.28 xy4-anonymizer.ru
    
O1 - Hosts: 195.242.161.28 http://www.xy4-anonymizer.ru
    
O1 - Hosts: 195.242.161.28 timp.ru
    
O1 - Hosts: 195.242.161.28 http://www.timp.ru
    
O1 - Hosts: 195.242.161.28 spbgu.ru
    
O1 - Hosts: 195.242.161.28 http://www.spbgu.ru
    
O1 - Hosts: 195.242.161.28 kalarupa.com
    
O1 - Hosts: 195.242.161.28 http://www.kalarupa.com
    
O1 - Hosts: 195.242.161.28 screened.ru
    
O1 - Hosts: 195.242.161.28 http://www.screened.ru
    
O1 - Hosts: 195.242.161.28 hideme.spb.ru
    
O1 - Hosts: 195.242.161.28 http://www.hideme.spb.ru
    
O1 - Hosts: 195.242.161.28 smsdostup.ru
    
O2 - BHO: MS Media Module - {2DBB9FC6-BF00-0A4E-DC04-9B9080FA2DEC} - %SYSTEMDRIVE%aI_A6_nlgHDPkKfUy9.dll (file missing)

    Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
    Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
    Перезагрузите компьютер.

    Жду от вас свежий RSIT лог.

  • Автор
    Сообщения
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 10 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 11 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 1 month назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 1 month назад
  • Замучила реклама опубликовано Марк
    5 years, 11 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 4 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 1 month назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 5 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)