- This topic has 9 ответов, 2 участника, and was last updated 16 years, 4 months назад by
.
-
Сообщения
-
Добрый день!
Уже неделю в ie всплывает порно-реклама: предлагают послать смс-сообщение по такому-то адресу.
На mozille все нормально.
Запустил Virusscan console: пару файлов удалил а один не смог — msauc.exe в папке C:windows infected
by Spam-Mailbot.h.gen.a
Запустил еще раз ie — опять та же реклама.
Обратился к Вашему сайту — сделал, что посоветовали — запустил RSIT.exe
Помогите пожалуйста справиться с этой проблемой.
Ниже прилагаю два log-файла
LOG.TXTLogfile of random’s system information tool 1.06 (written by random/random)
Run by Сергей at 2009-03-28 17:45:04
Microsoft Windows XP Professional Service Pack 3
System drive C: has 6 GB (15%) free of 38 GB
Total RAM: 495 MB (27% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:05, on 28.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
C:Program FilesNetwork AssociatesVirusScanAvsynmgr.exe
C:Program FilesBorlandInterBasebinibguard.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesConexantAccessRunner ADSLCnxDslTb.exe
C:Program FilesCommon FilesRealUpdate_OBrealsched.exe
C:Program FilesCommon FilesACD SystemsENDevDetect.exe
C:WINDOWSmsauc.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesAheadlibNMBgMonitor.exe
C:Program FilesICQ6ICQ.exe
C:Documents and SettingsСергейРабочий столI5160DriverUpdaterPro.exe
C:Program FilesPicasaPicasaMediaDetector.exe
C:Program FilesNetwork AssociatesVirusScanVsStat.exe
C:Program FilesBorlandInterBasebinibserver.exe
C:Program FilesNetwork AssociatesVirusScanVshwin32.exe
C:Program FilesCommon FilesNetwork AssociatesMcShieldMcshield.exe
C:Program FilesNetwork AssociatesVirusScanAvconsol.exe
C:WINDOWSTEMP3973.tmp
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsСергейРабочий столRSIT.exe
C:Program Filestrend microСергей.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.rambler.ru/
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.stream.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 — BHO: ClickCatcher MSIE handler — {16664845-0E00-11D2-8059-000000000000} — C:Program FilesCommon FilesReGet SharedCatcher.dll
O2 — BHO: viylibP — {20D9BE3A-C204-48FB-9988-513409575D5F} — C:Documents and SettingsAll UsersApplication Dataviylib.dll
O2 — BHO: (no name) — {7E853D72-626A-48EC-A868-BA8D5E23E045} — (no file)
O2 — BHO: Windows Live Sign-in Helper — {9030D464-4C02-4ABF-8ECC-5164760863C6} — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 — Toolbar: ReGet Bar — {17939A30-18E2-471E-9D3A-56DD725F1215} — C:Program FilesReGetDxiebar.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU1.dll
O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [CnxDslTaskBar] «C:Program FilesConexantAccessRunner ADSLCnxDslTb.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [TkBellExe] «C:Program FilesCommon FilesRealUpdate_OBrealsched.exe» -osboot
O4 — HKLM..Run: [Device Detector] «C:Program FilesCommon FilesACD SystemsENDevDetect.exe» -autorun
O4 — HKLM..Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 — HKLM..Run: [lsass driver] C:WINDOWSmsauc.exe
O4 — HKLM..Run: [servises] C:WINDOWSsystem32servises.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadlibNMBgMonitor.exe»
O4 — HKCU..Run: [ICQ] «C:Program FilesICQ6ICQ.exe» silent
O4 — HKCU..Run: [DriverUpdaterPro] C:Documents and SettingsСергейРабочий столI5160DriverUpdaterPro.exe -t
O4 — HKCU..Run: [Picasa Media Detector] C:Program FilesPicasaPicasaMediaDetector.exe
O4 — HKLM..PoliciesExplorerRun: [servises] C:WINDOWSsystem32servises.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..PoliciesExplorerRun: [servises] C:WINDOWSsystem32servises.exe (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..PoliciesExplorerRun: [servises] C:WINDOWSsystem32servises.exe (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Добавить в Rambler-Закладки — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/zakladki.htm
O8 — Extra context menu item: Закачать &все при помощи ReGet Deluxe — C:Program FilesCommon FilesReGet SharedCC_All.htm
O8 — Extra context menu item: Закачать при помощи Re&Get Deluxe — C:Program FilesCommon FilesReGet SharedCC_Link.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/dic.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{D66F696C-80B4-4B24-B110-B9D99A325A4C}: NameServer = 195.34.32.116 212.188.4.10
O20 — Winlogon Notify: crypt — C:WINDOWSSYSTEM32crypts.dll
O23 — Service: Autodesk Licensing Service — Unknown owner — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: AVSync Manager (AvSynMgr) — Unknown owner — C:Program FilesNetwork AssociatesVirusScanAvsynmgr.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSSystem32imapi.exe
O23 — Service: InterBase Guardian (InterBaseGuardian) — Borland Software Corporation — C:Program FilesBorlandInterBasebinibguard.exe
O23 — Service: InterBase Server (InterBaseServer) — Borland Software Corporation — C:Program FilesBorlandInterBasebinibserver.exe
O23 — Service: McShield — Unknown owner — C:Program FilesCommon FilesNetwork AssociatesMcShieldMcshield.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSSystem32mnmsrvc.exe
O23 — Service: Intel NCS NetService (NetSvc) — Unknown owner — C:Program FilesIntelNCSSyncNetSvc.exe (file missing)
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSSystem32wbemwmiapsrv.exe—
End of file — 8567 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll [2003-05-15 50376][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{16664845-0E00-11D2-8059-000000000000}]
ClickCatcher MSIE handler — C:Program FilesCommon FilesReGet SharedCatcher.dll [2005-03-08 294964][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{20D9BE3A-C204-48FB-9988-513409575D5F}]
LTAC Video Extension — C:Documents and SettingsAll UsersApplication Dataviylib.dll [2009-02-23 498176][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2006-07-07 324416][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{17939A30-18E2-471E-9D3A-56DD725F1215} — ReGet Bar — C:Program FilesReGetDxiebar.dll [2004-04-08 92160]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU1.dll [2009-03-03 849392][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2004-01-16 155648]
«HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2004-01-16 118784]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-05-14 67072]
«CnxDslTaskBar»=C:Program FilesConexantAccessRunner ADSLCnxDslTb.exe [2003-10-29 462848]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«TkBellExe»=C:Program FilesCommon FilesRealUpdate_OBrealsched.exe [2006-08-22 180269]
«Device Detector»=C:Program FilesCommon FilesACD SystemsENDevDetect.exe [2003-09-17 212992]
«Mouse Suite 98 Daemon»=ICO.EXE []
«lsass driver»=C:WINDOWSmsauc.exe [2009-02-23 79873]
«servises»=C:WINDOWSsystem32servises.exe [][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
«servises»=C:WINDOWSsystem32servises.exe [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadlibNMBgMonitor.exe [2005-10-28 94208]
«ICQ»=C:Program FilesICQ6ICQ.exe [2007-10-11 181496]
«DriverUpdaterPro»=C:Documents and SettingsСергейРабочий столI5160DriverUpdaterPro.exe [2008-02-21 2453504]
«Picasa Media Detector»=C:Program FilesPicasaPicasaMediaDetector.exe [2008-02-26 443968][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifycrypt]
C:WINDOWSsystem32crypts.dll [2009-02-23 32256][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxsrvc.dll [2004-01-16 335872][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
«SecurityProviders»=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digeste.dll[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkUploadMgr]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMessengermsmsgs.exe»=»C:Program FilesMessengermsmsgs.exe:*:Enabled:Windows Messenger»
«C:Program FilesReGetDxregetdx.exe»=»C:Program FilesReGetDxregetdx.exe:*:Enabled:ReGet 4.2»
«C:Program FilesMSN Messengermsncall.exe»=»C:Program FilesMSN Messengermsncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)»
«C:Program FilesBitTorrentbittorrent.exe»=»C:Program FilesBitTorrentbittorrent.exe:*:Enabled:BitTorrent»
«D:3dsmax73dsmax.exe»=»D:3dsmax73dsmax.exe:*:Enabled:3ds max 7»
«C:Program Filesbackburner 2monitor.exe»=»C:Program Filesbackburner 2monitor.exe:*:Enabled:backburner 2.3 monitor»
«C:Program Filesbackburner 2manager.exe»=»C:Program Filesbackburner 2manager.exe:*:Enabled:backburner 2.3 manager»
«C:Program Filesbackburner 2server.exe»=»C:Program Filesbackburner 2server.exe:*:Enabled:backburner 2.3 server»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1»
«C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMSN Messengermsncall.exe»=»C:Program FilesMSN Messengermsncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1»
«C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{afe28a0c-6e25-11dd-823c-000fea10c632}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cave..\vVI.EXE======List of files/folders created in the last 1 months======
2009-03-28 16:03:59 —-D—- C:_OTMoveIt
2009-03-28 15:52:46 —-D—- C:Program Filestrend micro
2009-03-28 15:52:44 —-D—- C:rsit
2009-03-14 23:36:18 —-A—- C:WINDOWSsystem32MRT.INI
2009-03-14 23:34:41 —-HDC—- C:WINDOWS$NtUninstallKB960225$
2009-03-14 23:34:31 —-HDC—- C:WINDOWS$NtUninstallKB958690$======List of files/folders modified in the last 1 months======
2009-03-28 17:43:59 —-D—- C:WINDOWSPrefetch
2009-03-28 17:39:09 —-D—- C:Program FilesMozilla Firefox
2009-03-28 17:36:01 —-D—- C:WINDOWSTemp
2009-03-28 17:28:17 —-D—- C:WINDOWSsystem32
2009-03-28 15:52:46 —-D—- C:Program Files
2009-03-28 13:46:22 —-A—- C:WINDOWSNeroDigital.ini
2009-03-26 23:56:11 —-A—- C:WINDOWSSchedLgU.Txt
2009-03-22 22:19:16 —-D—- C:Program FilesIrmologion 3
2009-03-18 23:57:56 —-D—- C:Documents and SettingsСергейApplication DataMozilla
2009-03-16 22:44:01 —-A—- C:WINDOWSsaplogon.ini
2009-03-15 20:31:19 —-D—- C:WINDOWS
2009-03-15 20:28:56 —-D—- C:WINDOWSsystem32drivers
2009-03-14 23:34:46 —-HD—- C:WINDOWSinf
2009-03-14 23:34:44 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-03-14 23:34:38 —-A—- C:WINDOWSimsins.BAK
2009-03-14 22:21:36 —-HD—- C:WINDOWS$hf_mig$
2009-03-14 22:21:23 —-D—- C:WINDOWSsystem32CatRoot2
2009-03-03 17:08:42 —-D—- C:Program FilesRambler Assistant======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSSystem32DRIVERSintelppm.sys [2008-04-14 40704]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-05-14 622172]
R3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver; C:WINDOWSsystem32DRIVERSCnxEtP.sys [2003-09-12 60288]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver; C:WINDOWSsystem32DRIVERSCnxEtU.sys [2003-09-12 646784]
R3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver; C:WINDOWSsystem32DRIVERSCnxTgN.sys [2003-10-29 108675]
R3 E100B;Intel(R) PRO Adapter Driver; C:WINDOWSsystem32DRIVERSe100b325.sys [2003-03-04 145408]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSSystem32DRIVERShidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSialmnt5.sys [2004-01-16 666109]
R3 mouhid;Драйвер мыши HID; C:WINDOWSSystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NaiFiltr;NaiFiltr; ??C:Program FilesCommon FilesNetwork AssociatesMcShieldNaiFiltr.sys []
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2006-05-07 9856]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSSystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSSystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSSystem32DRIVERSusbuhci.sys [2008-04-13 20608]
S1 InCDPass;InCDPass; C:WINDOWSsystem32driversInCDPass.sys []
S1 InCDRm;InCD Reader; C:WINDOWSsystem32driversInCDRm.sys []
S2 nmlii;nmlii; ??C:WINDOWSsystem32driverssfoinaeupop.sys []
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:WINDOWSsystem32driversInCDFs.sys []
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2007-11-14 68608]
R2 AvSynMgr;AVSync Manager; C:Program FilesNetwork AssociatesVirusScanAvsynmgr.exe [2001-11-26 155665]
R2 InterBaseGuardian;InterBase Guardian; C:Program FilesBorlandInterBasebinibguard.exe [2001-11-29 32768]
R3 InterBaseServer;InterBase Server; C:Program FilesBorlandInterBasebinibserver.exe [2001-11-29 1769472]
R3 McShield;McShield; C:Program FilesCommon FilesNetwork AssociatesMcShieldMcshield.exe [2001-11-26 225403]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2007-01-04 136120]
S3 NetSvc;Intel NCS NetService; C:Program FilesIntelNCSSyncNetSvc.exe []
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 usnjsvc;Служба Messenger Sharing Folders USN Journal Reader; C:Program FilesMSN Messengerusnsvc.exe [2007-01-19 97136]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
EOF
INFO.TXTinfo.txt logfile of random’s system information tool 1.06 2009-03-28 15:53:00
======Uninstall list======
—>C:Program FilesCommon FilesRealUpdate_OBr1puninst.exe RealNetworks|RealPlayer|6.0
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALLЗаранее благодарен.
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
3ds max 7 Additional Maps and Materials—>MsiExec.exe /I{5EB4C5CA-962C-486B-81FF-A41B7B8FFBEC}
3ds max 7 Architectural Materials—>MsiExec.exe /I{54199443-342B-4162-B10D-CAA1C211E7A6}
3ds max 7 Reference Files—>MsiExec.exe /I{E5F6E1A6-44AA-4CF7-883E-4F7FA7C4BCA5}
3ds max 7—>MsiExec.exe /I{F92AB933-9FE7-4335-92BD-D1C3BA27613C}
ACDSee 6.0 PowerPack—>MsiExec.exe /I{38A0BB97-772D-422E-BCCA-4BA2A5D81F42}
Ad-Aware SE Personal—>C:PROGRA~1LavasoftAD-AWA~1UNWISE.EXE C:PROGRA~1LavasoftAD-AWA~1INSTALL.LOG
Adobe Reader 6.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001}
BitTorrent 5.0.8—>»C:Program FilesBitTorrentuninstall.exe»
Borland Delphi 7—>MsiExec.exe /I{72263053-50D1-4598-9502-51ED64E54C51}
Conexant AccessRunner USB ADSL WAN Adapter—>C:Program FilesConexantAccessRunner ADSLCnxUnist.exe -w7 AccessRunner ADSL
Driver Updater Pro—>»C:Documents and SettingsAll UsersApplication Data{38E98564-48B3-4806-8418-BA28105E0D1A}DriverUpdaterPro.exe» REMOVE=TRUE MODIFY=FALSE
Driver Updater Pro—>C:Documents and SettingsAll UsersApplication Data{38E98564-48B3-4806-8418-BA28105E0D1A}DriverUpdaterPro.exe
Enable S3 for USB Device—>C:WINDOWSIsUninst.exe -f»C:Program FilesGigabyteEnable S3 for USB DeviceUninst.isu»
Google Earth—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}setup.exe» -l0x9 -removeonly
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
hp LaserJet 1005—>zuninst.exe
ICQ6—>C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe -runfromtemp -l0x0009 -removeonly
Intel(R) Extreme Graphics 2 Driver—>RUNDLL32.EXE C:WINDOWSsystem32ialmrem.dll,UninstallW2KIGfx PCIVEN_8086&DEV_2572
Intel(R) PRO Network Adapters and Drivers—>Prounstl.exe
InterBase 6.5—>C:Program FilesBorlandInterBaseibuninst.exe
Java 2 Runtime Environment Standard Edition v1.2.2—>C:WINDOWSIsUninst.exe -f»C:Program FilesJavaSoftJRE1.2Uninst.isu»
Language pack for Ad-Aware SE—>C:PROGRA~1LavasoftAD-AWA~1PluginsLangsUNWISE.EXE C:PROGRA~1LavasoftAD-AWA~1PluginsLangsINSTALL.LOG
Lizardtech DjVu Control—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{105CFC7C-6992-11D5-BD9D-000102C10FD8}Setup.exe» -l0x9
Macromedia Flash Player 8—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFswflash.inf,DefaultUninstall,5
McAfee VirusScan—>MsiExec.exe /I{87AEFD84-BC0D-11D4-B885-00508B022A51}
Microsoft .NET Framework 1.1 Hotfix (KB928366)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM928366M928366Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft redistributable runtime DLLs VS2005(x86)—>MsiExec.exe /I{C0DB380B-97B5-4BB8-AC8D-1835E61439B6}
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Mouse Suite—>Pmuninst.exe MouseSuite98
Mozilla Firefox (3.0.5)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML4.0 redistributable—>MsiExec.exe /I{44D66AD9-AE19-4AFD-BE7E-A1B44C856697}
Nero 7 Demo—>MsiExec.exe /I{3F7C2E67-9FA7-4558-B335-DA0C509F1049}
Opera 9.27—>MsiExec.exe /X{503D6E3E-1A48-44F5-BB7C-EB3B593FAED0}
Overture Demo—>C:WINDOWSunvise32.exe C:Program FilesGenieSoftOverture Demouninstal.log
Picasa 2—>»C:Program FilesPicasaUninstall.exe»
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Project64 1.6—>MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
Real Alternative 1.49—>»C:Program FilesReal Alternativeunins000.exe»
RealPlayer—>C:Program FilesCommon FilesRealUpdate_OBr1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» REMOVE
ReGet Deluxe 4.2—>C:Program FilesReGetDxregetdx.exe -uninstall
SAP GUI 7.10—>»C:Program FilesSAPSAPsetupsetupNwSapSetup.exe» /product=»SAPGUI710″ /uninstall
Total Commander 6.51 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
VisiBroker for Cpp 4.5—>C:WINDOWSISUNINST.EXE -fC:Inprisevbrokervbcppdev.isu -cC:Inprisevbrokerbinregister.dll
Windows Live Messenger—>MsiExec.exe /I{FC3022FF-E8E2-47E2-9E06-6AF51FD7F26E}
Windows Live Sign-in Assistant—>MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Ирмологий-3—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{85761100-C3B2-11D5-A112-951FFE372B25}SETUP.EXE» -L0x9
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950759)—>»C:WINDOWS$NtUninstallKB950759$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376)—>»C:WINDOWS$NtUninstallKB951376$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB953838)—>»C:WINDOWS$NtUninstallKB953838$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB953839)—>»C:WINDOWS$NtUninstallKB953839$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956390)—>»C:WINDOWS$NtUninstallKB956390$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 10 — (KB917734)—>»C:WINDOWS$NtUninstallKB917734_WMP10$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 10 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP10$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 9 — (KB911565)—>»C:WINDOWS$NtUninstallKB911565$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 9 — (KB917734)—>»C:WINDOWS$NtUninstallKB917734_WMP9$spuninstspuninst.exe»
Обновление для Windows XP (KB951072-v2)—>»C:WINDOWS$NtUninstallKB951072-v2$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»======System event log======
Computer Name: GA044BSR4M47SWM
Event Code: 7036
Message: Служба «Телефония» перешла в состояние Работает.Record Number: 44548
Source Name: Service Control Manager
Time Written: 20090218220458.000000+180
Event Type: информация
User:Computer Name: GA044BSR4M47SWM
Event Code: 7036
Message: Служба «Служба сетевого расположения (NLA)» перешла в состояние Работает.Record Number: 44547
Source Name: Service Control Manager
Time Written: 20090218220458.000000+180
Event Type: информация
User:Computer Name: GA044BSR4M47SWM
Event Code: 7035
Message: Служба «Служба обнаружения SSDP» успешно отправила управляющий элемент «запустить».Record Number: 44546
Source Name: Service Control Manager
Time Written: 20090218220458.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: GA044BSR4M47SWM
Event Code: 7035
Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».Record Number: 44545
Source Name: Service Control Manager
Time Written: 20090218220458.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: GA044BSR4M47SWM
Event Code: 7036
Message: Служба «InterBase Server» перешла в состояние Работает.Record Number: 44544
Source Name: Service Control Manager
Time Written: 20090218220458.000000+180
Event Type: информация
User:=====Application event log=====
Computer Name: GA044BSR4M47SWM
Event Code: 4561
Message: The .DAT files were updated from version 5347 to version 5557. The Engine was updated from version 5200 to version 5300.Record Number: 5
Source Name: McUpdate
Time Written: 20090318235240.000000+180
Event Type: информация
User:Computer Name: GA044BSR4M47SWM
Event Code: 4570
Message: AutoUpdate Task started.Record Number: 4
Source Name: McUpdate
Time Written: 20090318234123.000000+180
Event Type: информация
User:Computer Name: GA044BSR4M47SWM
Event Code: 5000
Message: VirusScan McShield-Dienst wurde gestartet — Suche nach 432836 Viren.Modul-Version: 5.2.00
.DAT-Version: 5347
EXTRA.DAT-Name: None
Anzahl an Virussignaturen in EXTRA.DAT: None
Namen der Viren, die von EXTRA.DAT erkannt werden: None
Record Number: 3
Source Name: McLogEvent
Time Written: 20090318231618.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: GA044BSR4M47SWM
Event Code: 251
Message:
Record Number: 2
Source Name: InterBase Guardian
Time Written: 20090318231610.000000+180
Event Type: информация
User:Computer Name: GA044BSR4M47SWM
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 1
Source Name: SecurityCenter
Time Written: 20090318231524.000000+180
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Inprisevbrokerbin;C:Program FilesBorlandDelphi7Bin;C:Program FilesBorlandDelphi7ProjectsBpl;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesAutodesk Shared;C:Program Filesbackburner 2
«windir»=%SystemRoot%
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 3 Stepping 4, GenuineIntel
«PROCESSOR_REVISION»=0304
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«FP_NO_HOST_CHECK»=NO
«VBROKERDIR»=C:Inprisevbroker
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
nmlii
NetSvc
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{20D9BE3A-C204-48FB-9988-513409575D5F}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"Mouse Suite 98 Daemon"=-
"lsass driver"=-
"servises"=-
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
"servises"=-
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifycrypt]
:files
C:WINDOWSsystem32driverssfoinaeupop.sys
C:WINDOWSsystem32crypts.dll
C:WINDOWSsystem32digeste.dll
C:WINDOWSmsauc.exe
C:Documents and SettingsAll UsersApplication Dataviylib.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
Спасибо большое, Valeri, за ответ. Сделал, как Вы сказали:
В папке C:_OTMOVEITMOVEDFILES следующий файл 03312009_235143.log:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
ServiceDriver nmlii not found.
ServiceDriver nmlii not found.
ServiceDriver NetSvc not found.
ServiceDriver NetSvc not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{20D9BE3A-C204-48FB-9988-513409575D5F}\ not found.
Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun\Mouse Suite 98 Daemon not found.
Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun\lsass driver not found.
Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun\servises not found.
Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun\servises not found.
HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders\»SecurityProviders»|»msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll» /E : value set successfully!
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifycrypt\ not found.
========== FILES ==========
File/Folder C:WINDOWSsystem32driverssfoinaeupop.sys not found.
File/Folder C:WINDOWSsystem32crypts.dll not found.
File/Folder C:WINDOWSsystem32digeste.dll not found.
File/Folder C:WINDOWSmsauc.exe not found.
File/Folder C:Documents and SettingsAll UsersApplication Dataviylib.dll not found.
========== COMMANDS ==========
File delete failed. C:DOCUME~1F942~1LOCALS~1Tempetilqs_sYZGhd78KYJXay2al2qN scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1F942~1LOCALS~1Tempin4.tmp scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1F942~1LOCALS~1TempJET759D.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:Documents and SettingsСергейLocal SettingsApplication DataMozillaFirefoxProfilescx3g17xr.defaultCache_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsСергейLocal SettingsApplication DataMozillaFirefoxProfilescx3g17xr.defaultCache_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsСергейLocal SettingsApplication DataMozillaFirefoxProfilescx3g17xr.defaultCache_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsСергейLocal SettingsApplication DataMozillaFirefoxProfilescx3g17xr.defaultCache_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsСергейLocal SettingsApplication DataMozillaFirefoxProfilescx3g17xr.defaulturlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.9.0 log created on 03312009_235143
После запуска RSIT.exe два файла:
info.txtinfo.txt logfile of random’s system information tool 1.06 2009-03-28 15:53:00
======Uninstall list======
—>C:Program FilesCommon FilesRealUpdate_OBr1puninst.exe RealNetworks|RealPlayer|6.0
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
3ds max 7 Additional Maps and Materials—>MsiExec.exe /I{5EB4C5CA-962C-486B-81FF-A41B7B8FFBEC}
3ds max 7 Architectural Materials—>MsiExec.exe /I{54199443-342B-4162-B10D-CAA1C211E7A6}
3ds max 7 Reference Files—>MsiExec.exe /I{E5F6E1A6-44AA-4CF7-883E-4F7FA7C4BCA5}
3ds max 7—>MsiExec.exe /I{F92AB933-9FE7-4335-92BD-D1C3BA27613C}
ACDSee 6.0 PowerPack—>MsiExec.exe /I{38A0BB97-772D-422E-BCCA-4BA2A5D81F42}
Ad-Aware SE Personal—>C:PROGRA~1LavasoftAD-AWA~1UNWISE.EXE C:PROGRA~1LavasoftAD-AWA~1INSTALL.LOG
Adobe Reader 6.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001}
BitTorrent 5.0.8—>»C:Program FilesBitTorrentuninstall.exe»
Borland Delphi 7—>MsiExec.exe /I{72263053-50D1-4598-9502-51ED64E54C51}
Conexant AccessRunner USB ADSL WAN Adapter—>C:Program FilesConexantAccessRunner ADSLCnxUnist.exe -w7 AccessRunner ADSL
Driver Updater Pro—>»C:Documents and SettingsAll UsersApplication Data{38E98564-48B3-4806-8418-BA28105E0D1A}DriverUpdaterPro.exe» REMOVE=TRUE MODIFY=FALSE
Driver Updater Pro—>C:Documents and SettingsAll UsersApplication Data{38E98564-48B3-4806-8418-BA28105E0D1A}DriverUpdaterPro.exe
Enable S3 for USB Device—>C:WINDOWSIsUninst.exe -f»C:Program FilesGigabyteEnable S3 for USB DeviceUninst.isu»
Google Earth—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime100Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}setup.exe» -l0x9 -removeonly
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
hp LaserJet 1005—>zuninst.exe
ICQ6—>C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe -runfromtemp -l0x0009 -removeonly
Intel(R) Extreme Graphics 2 Driver—>RUNDLL32.EXE C:WINDOWSsystem32ialmrem.dll,UninstallW2KIGfx PCIVEN_8086&DEV_2572
Intel(R) PRO Network Adapters and Drivers—>Prounstl.exe
InterBase 6.5—>C:Program FilesBorlandInterBaseibuninst.exe
Java 2 Runtime Environment Standard Edition v1.2.2—>C:WINDOWSIsUninst.exe -f»C:Program FilesJavaSoftJRE1.2Uninst.isu»
Language pack for Ad-Aware SE—>C:PROGRA~1LavasoftAD-AWA~1PluginsLangsUNWISE.EXE C:PROGRA~1LavasoftAD-AWA~1PluginsLangsINSTALL.LOG
Lizardtech DjVu Control—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{105CFC7C-6992-11D5-BD9D-000102C10FD8}Setup.exe» -l0x9
Macromedia Flash Player 8—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFswflash.inf,DefaultUninstall,5
McAfee VirusScan—>MsiExec.exe /I{87AEFD84-BC0D-11D4-B885-00508B022A51}
Microsoft .NET Framework 1.1 Hotfix (KB928366)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM928366M928366Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft redistributable runtime DLLs VS2005(x86)—>MsiExec.exe /I{C0DB380B-97B5-4BB8-AC8D-1835E61439B6}
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Mouse Suite—>Pmuninst.exe MouseSuite98
Mozilla Firefox (3.0.5)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML4.0 redistributable—>MsiExec.exe /I{44D66AD9-AE19-4AFD-BE7E-A1B44C856697}
Nero 7 Demo—>MsiExec.exe /I{3F7C2E67-9FA7-4558-B335-DA0C509F1049}
Opera 9.27—>MsiExec.exe /X{503D6E3E-1A48-44F5-BB7C-EB3B593FAED0}
Overture Demo—>C:WINDOWSunvise32.exe C:Program FilesGenieSoftOverture Demouninstal.log
Picasa 2—>»C:Program FilesPicasaUninstall.exe»
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Project64 1.6—>MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
Real Alternative 1.49—>»C:Program FilesReal Alternativeunins000.exe»
RealPlayer—>C:Program FilesCommon FilesRealUpdate_OBr1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» REMOVE
ReGet Deluxe 4.2—>C:Program FilesReGetDxregetdx.exe -uninstall
SAP GUI 7.10—>»C:Program FilesSAPSAPsetupsetupNwSapSetup.exe» /product=»SAPGUI710″ /uninstall
Total Commander 6.51 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
VisiBroker for Cpp 4.5—>C:WINDOWSISUNINST.EXE -fC:Inprisevbrokervbcppdev.isu -cC:Inprisevbrokerbinregister.dll
Windows Live Messenger—>MsiExec.exe /I{FC3022FF-E8E2-47E2-9E06-6AF51FD7F26E}
Windows Live Sign-in Assistant—>MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Ирмологий-3—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{85761100-C3B2-11D5-A112-951FFE372B25}SETUP.EXE» -L0x9
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950759)—>»C:WINDOWS$NtUninstallKB950759$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376)—>»C:WINDOWS$NtUninstallKB951376$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB953838)—>»C:WINDOWS$NtUninstallKB953838$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB953839)—>»C:WINDOWS$NtUninstallKB953839$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956390)—>»C:WINDOWS$NtUninstallKB956390$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 10 — (KB917734)—>»C:WINDOWS$NtUninstallKB917734_WMP10$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 10 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP10$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 9 — (KB911565)—>»C:WINDOWS$NtUninstallKB911565$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 9 — (KB917734)—>»C:WINDOWS$NtUninstallKB917734_WMP9$spuninstspuninst.exe»
Обновление для Windows XP (KB951072-v2)—>»C:WINDOWS$NtUninstallKB951072-v2$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»======System event log======
Computer Name: GA044BSR4M47SWM
Event Code: 7036
Message: Служба «Телефония» перешла в состояние Работает.Record Number: 44548
Source Name: Service Control Manager
Time Written: 20090218220458.000000+180
Event Type: информация
User:Computer Name: GA044BSR4M47SWM
Event Code: 7036
Message: Служба «Служба сетевого расположения (NLA)» перешла в состояние Работает.Record Number: 44547
Source Name: Service Control Manager
Time Written: 20090218220458.000000+180
Event Type: информация
User:Computer Name: GA044BSR4M47SWM
Event Code: 7035
Message: Служба «Служба обнаружения SSDP» успешно отправила управляющий элемент «запустить».Record Number: 44546
Source Name: Service Control Manager
Time Written: 20090218220458.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: GA044BSR4M47SWM
Event Code: 7035
Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».Record Number: 44545
Source Name: Service Control Manager
Time Written: 20090218220458.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: GA044BSR4M47SWM
Event Code: 7036
Message: Служба «InterBase Server» перешла в состояние Работает.Record Number: 44544
Source Name: Service Control Manager
Time Written: 20090218220458.000000+180
Event Type: информация
User:=====Application event log=====
Computer Name: GA044BSR4M47SWM
Event Code: 4561
Message: The .DAT files were updated from version 5347 to version 5557. The Engine was updated from version 5200 to version 5300.Record Number: 5
Source Name: McUpdate
Time Written: 20090318235240.000000+180
Event Type: информация
User:Computer Name: GA044BSR4M47SWM
Event Code: 4570
Message: AutoUpdate Task started.Record Number: 4
Source Name: McUpdate
Time Written: 20090318234123.000000+180
Event Type: информация
User:Computer Name: GA044BSR4M47SWM
Event Code: 5000
Message: VirusScan McShield-Dienst wurde gestartet — Suche nach 432836 Viren.Modul-Version: 5.2.00
.DAT-Version: 5347
EXTRA.DAT-Name: None
Anzahl an Virussignaturen in EXTRA.DAT: None
Namen der Viren, die von EXTRA.DAT erkannt werden: None
Record Number: 3
Source Name: McLogEvent
Time Written: 20090318231618.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: GA044BSR4M47SWM
Event Code: 251
Message:
Record Number: 2
Source Name: InterBase Guardian
Time Written: 20090318231610.000000+180
Event Type: информация
User:Computer Name: GA044BSR4M47SWM
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 1
Source Name: SecurityCenter
Time Written: 20090318231524.000000+180
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Inprisevbrokerbin;C:Program FilesBorlandDelphi7Bin;C:Program FilesBorlandDelphi7ProjectsBpl;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesAutodesk Shared;C:Program Filesbackburner 2
«windir»=%SystemRoot%
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 3 Stepping 4, GenuineIntel
«PROCESSOR_REVISION»=0304
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«FP_NO_HOST_CHECK»=NO
«VBROKERDIR»=C:Inprisevbroker
EOF
и еще один файл
log.txtLogfile of random’s system information tool 1.06 (written by random/random)
Run by Сергей at 2009-04-01 00:06:03
Microsoft Windows XP Professional Service Pack 3
System drive C: has 9 GB (24%) free of 38 GB
Total RAM: 495 MB (11% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:06:09, on 01.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
C:Program FilesNetwork AssociatesVirusScanAvsynmgr.exe
C:Program FilesBorlandInterBasebinibguard.exe
C:Program FilesGoogleUpdateGoogleUpdate.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesConexantAccessRunner ADSLCnxDslTb.exe
C:Program FilesCommon FilesRealUpdate_OBrealsched.exe
C:Program FilesCommon FilesACD SystemsENDevDetect.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesAheadlibNMBgMonitor.exe
C:Program FilesICQ6ICQ.exe
C:Documents and SettingsСергейРабочий столI5160DriverUpdaterPro.exe
C:Program FilesPicasaPicasaMediaDetector.exe
C:Program FilesNetwork AssociatesVirusScanVsStat.exe
C:Program FilesBorlandInterBasebinibserver.exe
C:Program FilesNetwork AssociatesVirusScanVshwin32.exe
C:Program FilesNetwork AssociatesVirusScanAvconsol.exe
C:Program FilesCommon FilesNetwork AssociatesMcShieldMcshield.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsСергейРабочий столRSIT.exe
C:Program Filestrend microСергей.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.rambler.ru/
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.stream.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 — BHO: ClickCatcher MSIE handler — {16664845-0E00-11D2-8059-000000000000} — C:Program FilesCommon FilesReGet SharedCatcher.dll
O2 — BHO: (no name) — {7E853D72-626A-48EC-A868-BA8D5E23E045} — (no file)
O2 — BHO: Windows Live Sign-in Helper — {9030D464-4C02-4ABF-8ECC-5164760863C6} — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 — Toolbar: ReGet Bar — {17939A30-18E2-471E-9D3A-56DD725F1215} — C:Program FilesReGetDxiebar.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU1.dll
O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [CnxDslTaskBar] «C:Program FilesConexantAccessRunner ADSLCnxDslTb.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [TkBellExe] «C:Program FilesCommon FilesRealUpdate_OBrealsched.exe» -osboot
O4 — HKLM..Run: [Device Detector] «C:Program FilesCommon FilesACD SystemsENDevDetect.exe» -autorun
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadlibNMBgMonitor.exe»
O4 — HKCU..Run: [ICQ] «C:Program FilesICQ6ICQ.exe» silent
O4 — HKCU..Run: [DriverUpdaterPro] C:Documents and SettingsСергейРабочий столI5160DriverUpdaterPro.exe -t
O4 — HKCU..Run: [Picasa Media Detector] C:Program FilesPicasaPicasaMediaDetector.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..PoliciesExplorerRun: [servises] C:WINDOWSsystem32servises.exe (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..PoliciesExplorerRun: [servises] C:WINDOWSsystem32servises.exe (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Добавить в Rambler-Закладки — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/zakladki.htm
O8 — Extra context menu item: Закачать &все при помощи ReGet Deluxe — C:Program FilesCommon FilesReGet SharedCC_All.htm
O8 — Extra context menu item: Закачать при помощи Re&Get Deluxe — C:Program FilesCommon FilesReGet SharedCC_Link.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/dic.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{D66F696C-80B4-4B24-B110-B9D99A325A4C}: NameServer = 195.34.32.116 212.188.4.10
O23 — Service: Autodesk Licensing Service — Unknown owner — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: AVSync Manager (AvSynMgr) — Unknown owner — C:Program FilesNetwork AssociatesVirusScanAvsynmgr.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Update Service (gupdate1c9afc2973146b8) (gupdate1c9afc2973146b8) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSSystem32imapi.exe
O23 — Service: InterBase Guardian (InterBaseGuardian) — Borland Software Corporation — C:Program FilesBorlandInterBasebinibguard.exe
O23 — Service: InterBase Server (InterBaseServer) — Borland Software Corporation — C:Program FilesBorlandInterBasebinibserver.exe
O23 — Service: McShield — Unknown owner — C:Program FilesCommon FilesNetwork AssociatesMcShieldMcshield.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSSystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSSystem32wbemwmiapsrv.exe—
End of file — 8191 bytes======Scheduled tasks folder======
C:WINDOWStasksGoogleUpdateTaskMachine.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll [2003-05-15 50376][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{16664845-0E00-11D2-8059-000000000000}]
ClickCatcher MSIE handler — C:Program FilesCommon FilesReGet SharedCatcher.dll [2005-03-08 294964][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2006-07-07 324416][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{17939A30-18E2-471E-9D3A-56DD725F1215} — ReGet Bar — C:Program FilesReGetDxiebar.dll [2004-04-08 92160]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU1.dll [2009-03-03 849392][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2004-01-16 155648]
«HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2004-01-16 118784]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-05-14 67072]
«CnxDslTaskBar»=C:Program FilesConexantAccessRunner ADSLCnxDslTb.exe [2003-10-29 462848]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«TkBellExe»=C:Program FilesCommon FilesRealUpdate_OBrealsched.exe [2006-08-22 180269]
«Device Detector»=C:Program FilesCommon FilesACD SystemsENDevDetect.exe [2003-09-17 212992][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadlibNMBgMonitor.exe [2005-10-28 94208]
«ICQ»=C:Program FilesICQ6ICQ.exe [2007-10-11 181496]
«DriverUpdaterPro»=C:Documents and SettingsСергейРабочий столI5160DriverUpdaterPro.exe [2008-02-21 2453504]
«Picasa Media Detector»=C:Program FilesPicasaPicasaMediaDetector.exe [2008-02-26 443968][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxsrvc.dll [2004-01-16 335872][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkUploadMgr]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMessengermsmsgs.exe»=»C:Program FilesMessengermsmsgs.exe:*:Enabled:Windows Messenger»
«C:Program FilesReGetDxregetdx.exe»=»C:Program FilesReGetDxregetdx.exe:*:Enabled:ReGet 4.2»
«C:Program FilesMSN Messengermsncall.exe»=»C:Program FilesMSN Messengermsncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)»
«C:Program FilesBitTorrentbittorrent.exe»=»C:Program FilesBitTorrentbittorrent.exe:*:Enabled:BitTorrent»
«D:3dsmax73dsmax.exe»=»D:3dsmax73dsmax.exe:*:Enabled:3ds max 7»
«C:Program Filesbackburner 2monitor.exe»=»C:Program Filesbackburner 2monitor.exe:*:Enabled:backburner 2.3 monitor»
«C:Program Filesbackburner 2manager.exe»=»C:Program Filesbackburner 2manager.exe:*:Enabled:backburner 2.3 manager»
«C:Program Filesbackburner 2server.exe»=»C:Program Filesbackburner 2server.exe:*:Enabled:backburner 2.3 server»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1»
«C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMSN Messengermsncall.exe»=»C:Program FilesMSN Messengermsncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1»
«C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{afe28a0c-6e25-11dd-823c-000fea10c632}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cave..\vVI.EXE======List of files/folders created in the last 1 months======
2009-03-31 23:51:13 —-D—- C:_OTMoveIt
2009-03-28 16:52:46 —-D—- C:Program Filestrend micro
2009-03-28 16:52:44 —-D—- C:rsit
2009-03-15 00:36:18 —-A—- C:WINDOWSsystem32MRT.INI
2009-03-15 00:34:41 —-HDC—- C:WINDOWS$NtUninstallKB960225$
2009-03-15 00:34:31 —-HDC—- C:WINDOWS$NtUninstallKB958690$======List of files/folders modified in the last 1 months======
2009-04-01 00:02:57 —-D—- C:Program FilesMozilla Firefox
2009-03-31 23:56:09 —-D—- C:WINDOWSTemp
2009-03-31 23:52:34 —-A—- C:WINDOWSSchedLgU.Txt
2009-03-31 23:34:01 —-D—- C:WINDOWS
2009-03-31 23:33:47 —-D—- C:WINDOWSsystem32
2009-03-31 23:23:03 —-D—- C:WINDOWSPrefetch
2009-03-31 22:33:55 —-D—- C:WINDOWSsystem32CatRoot2
2009-03-31 22:31:05 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-03-28 21:51:36 —-A—- C:WINDOWSNeroDigital.ini
2009-03-28 20:33:20 —-SHD—- C:WINDOWSInstaller
2009-03-28 20:32:38 —-D—- C:Program FilesGoogle
2009-03-28 20:31:05 —-SD—- C:WINDOWSTasks
2009-03-28 16:52:46 —-D—- C:Program Files
2009-03-22 23:19:16 —-D—- C:Program FilesIrmologion 3
2009-03-19 00:57:56 —-D—- C:Documents and SettingsСергейApplication DataMozilla
2009-03-16 23:44:01 —-A—- C:WINDOWSsaplogon.ini
2009-03-15 21:28:56 —-D—- C:WINDOWSsystem32drivers
2009-03-15 00:34:46 —-HD—- C:WINDOWSinf
2009-03-15 00:34:44 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-03-15 00:34:38 —-A—- C:WINDOWSimsins.BAK
2009-03-14 23:21:36 —-HD—- C:WINDOWS$hf_mig$
2009-03-03 18:08:42 —-D—- C:Program FilesRambler Assistant======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSSystem32DRIVERSintelppm.sys [2008-04-14 40704]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-05-14 622172]
R3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver; C:WINDOWSsystem32DRIVERSCnxEtP.sys [2003-09-12 60288]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver; C:WINDOWSsystem32DRIVERSCnxEtU.sys [2003-09-12 646784]
R3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver; C:WINDOWSsystem32DRIVERSCnxTgN.sys [2003-10-29 108675]
R3 E100B;Intel(R) PRO Adapter Driver; C:WINDOWSsystem32DRIVERSe100b325.sys [2003-03-04 145408]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSSystem32DRIVERShidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSialmnt5.sys [2004-01-16 666109]
R3 mouhid;Драйвер мыши HID; C:WINDOWSSystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NaiFiltr;NaiFiltr; ??C:Program FilesCommon FilesNetwork AssociatesMcShieldNaiFiltr.sys []
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2006-05-07 9856]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSSystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSSystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSSystem32DRIVERSusbuhci.sys [2008-04-13 20608]
S1 InCDPass;InCDPass; C:WINDOWSsystem32driversInCDPass.sys []
S1 InCDRm;InCD Reader; C:WINDOWSsystem32driversInCDRm.sys []
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:WINDOWSsystem32driversInCDFs.sys []
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2007-11-14 68608]
R2 AvSynMgr;AVSync Manager; C:Program FilesNetwork AssociatesVirusScanAvsynmgr.exe [2001-11-26 155665]
R2 InterBaseGuardian;InterBase Guardian; C:Program FilesBorlandInterBasebinibguard.exe [2001-11-29 32768]
R3 InterBaseServer;InterBase Server; C:Program FilesBorlandInterBasebinibserver.exe [2001-11-29 1769472]
R3 McShield;McShield; C:Program FilesCommon FilesNetwork AssociatesMcShieldMcshield.exe [2001-11-26 225403]
S2 gupdate1c9afc2973146b8;Google Update Service (gupdate1c9afc2973146b8); C:Program FilesGoogleUpdateGoogleUpdate.exe [2009-03-28 133104]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2007-01-04 136120]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 usnjsvc;Служба Messenger Sharing Folders USN Journal Reader; C:Program FilesMSN Messengerusnsvc.exe [2007-01-19 97136]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
EOF
Заранее благодарен.Нужно ещё немножко поработать.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введитеC:Program Filestrend microСергей.exeи нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку, если она присутствует:O4 - HKUSS-1-5-18..PoliciesExplorerRun: [servises] C:WINDOWSsystem32servises.exe (User 'SYSTEM')Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.В свой ответ вставьте свежий RSIT лог.
Здравствуйте, Valeri.
Спасибо за ответ. В принципе, уже перестали вылезать вирусы (тьфу-тьфу).
Далее сделал что посоветовали (запустил HijackThis).
После запуска RSIT записались следующие логи:
info.txt
info.txt logfile of random’s system information tool 1.06 2009-04-04 13:09:23======Uninstall list======
—>C:Program FilesCommon FilesRealUpdate_OBr1puninst.exe RealNetworks|RealPlayer|6.0
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
3ds max 7 Additional Maps and Materials—>MsiExec.exe /I{5EB4C5CA-962C-486B-81FF-A41B7B8FFBEC}
3ds max 7 Architectural Materials—>MsiExec.exe /I{54199443-342B-4162-B10D-CAA1C211E7A6}
3ds max 7 Reference Files—>MsiExec.exe /I{E5F6E1A6-44AA-4CF7-883E-4F7FA7C4BCA5}
3ds max 7—>MsiExec.exe /I{F92AB933-9FE7-4335-92BD-D1C3BA27613C}
ACDSee 6.0 PowerPack—>MsiExec.exe /I{38A0BB97-772D-422E-BCCA-4BA2A5D81F42}
Ad-Aware SE Personal—>C:PROGRA~1LavasoftAD-AWA~1UNWISE.EXE C:PROGRA~1LavasoftAD-AWA~1INSTALL.LOG
Adobe Reader 6.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001}
BitTorrent 5.0.8—>»C:Program FilesBitTorrentuninstall.exe»
Borland Delphi 7—>MsiExec.exe /I{72263053-50D1-4598-9502-51ED64E54C51}
Conexant AccessRunner USB ADSL WAN Adapter—>C:Program FilesConexantAccessRunner ADSLCnxUnist.exe -w7 AccessRunner ADSL
Driver Updater Pro—>»C:Documents and SettingsAll UsersApplication Data{38E98564-48B3-4806-8418-BA28105E0D1A}DriverUpdaterPro.exe» REMOVE=TRUE MODIFY=FALSE
Driver Updater Pro—>C:Documents and SettingsAll UsersApplication Data{38E98564-48B3-4806-8418-BA28105E0D1A}DriverUpdaterPro.exe
Enable S3 for USB Device—>C:WINDOWSIsUninst.exe -f»C:Program FilesGigabyteEnable S3 for USB DeviceUninst.isu»
Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Планета Земля—>MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
hp LaserJet 1005—>zuninst.exe
ICQ6—>C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe -runfromtemp -l0x0009 -removeonly
Intel(R) Extreme Graphics 2 Driver—>RUNDLL32.EXE C:WINDOWSsystem32ialmrem.dll,UninstallW2KIGfx PCIVEN_8086&DEV_2572
Intel(R) PRO Network Adapters and Drivers—>Prounstl.exe
InterBase 6.5—>C:Program FilesBorlandInterBaseibuninst.exe
Java 2 Runtime Environment Standard Edition v1.2.2—>C:WINDOWSIsUninst.exe -f»C:Program FilesJavaSoftJRE1.2Uninst.isu»
Language pack for Ad-Aware SE—>C:PROGRA~1LavasoftAD-AWA~1PluginsLangsUNWISE.EXE C:PROGRA~1LavasoftAD-AWA~1PluginsLangsINSTALL.LOG
Lizardtech DjVu Control—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{105CFC7C-6992-11D5-BD9D-000102C10FD8}Setup.exe» -l0x9
Macromedia Flash Player 8—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFswflash.inf,DefaultUninstall,5
McAfee VirusScan—>MsiExec.exe /I{87AEFD84-BC0D-11D4-B885-00508B022A51}
Microsoft .NET Framework 1.1 Hotfix (KB928366)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM928366M928366Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft redistributable runtime DLLs VS2005 SP1(x86)—>MsiExec.exe /I{8E770F99-CF23-4BF9-BF4E-E3A2924FEB27}
Microsoft redistributable runtime DLLs VS2005(x86)—>MsiExec.exe /I{C0DB380B-97B5-4BB8-AC8D-1835E61439B6}
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Mouse Suite—>Pmuninst.exe MouseSuite98
Mozilla Firefox (3.0.8)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML4.0 redistributable—>MsiExec.exe /I{44D66AD9-AE19-4AFD-BE7E-A1B44C856697}
Nero 7 Demo—>MsiExec.exe /I{3F7C2E67-9FA7-4558-B335-DA0C509F1049}
Opera 9.27—>MsiExec.exe /X{503D6E3E-1A48-44F5-BB7C-EB3B593FAED0}
Overture Demo—>C:WINDOWSunvise32.exe C:Program FilesGenieSoftOverture Demouninstal.log
Picasa 2—>»C:Program FilesPicasaUninstall.exe»
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Project64 1.6—>MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
Real Alternative 1.49—>»C:Program FilesReal Alternativeunins000.exe»
RealPlayer—>C:Program FilesCommon FilesRealUpdate_OBr1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» REMOVE
ReGet Deluxe 4.2—>C:Program FilesReGetDxregetdx.exe -uninstall
SAP GUI 7.10—>»C:Program FilesSAPSAPsetupsetupNwSapSetup.exe» /product=»SAPGUI710″ /uninstall
Total Commander 6.51 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
VisiBroker for Cpp 4.5—>C:WINDOWSISUNINST.EXE -fC:Inprisevbrokervbcppdev.isu -cC:Inprisevbrokerbinregister.dll
Windows Live Messenger—>MsiExec.exe /I{FC3022FF-E8E2-47E2-9E06-6AF51FD7F26E}
Windows Live Sign-in Assistant—>MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Ирмологий-3—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{85761100-C3B2-11D5-A112-951FFE372B25}SETUP.EXE» -L0x9
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950759)—>»C:WINDOWS$NtUninstallKB950759$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376)—>»C:WINDOWS$NtUninstallKB951376$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB953838)—>»C:WINDOWS$NtUninstallKB953838$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB953839)—>»C:WINDOWS$NtUninstallKB953839$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956390)—>»C:WINDOWS$NtUninstallKB956390$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 10 — (KB917734)—>»C:WINDOWS$NtUninstallKB917734_WMP10$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 10 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP10$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 9 — (KB911565)—>»C:WINDOWS$NtUninstallKB911565$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 9 — (KB917734)—>»C:WINDOWS$NtUninstallKB917734_WMP9$spuninstspuninst.exe»
Обновление для Windows XP (KB951072-v2)—>»C:WINDOWS$NtUninstallKB951072-v2$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»=====HijackThis Backups=====
O4 — HKUSS-1-5-18..PoliciesExplorerRun: [servises] C:WINDOWSsystem32servises.exe (User ‘SYSTEM’) [2009-04-04]
======System event log======
Computer Name: GA044BSR4M47SWM
Event Code: 20158
Message: Успешно выполнено подключение пользователя «ppp0409680@mtu»к «AccessRunner DSL», с помощью устройства «ISDN10-0».Record Number: 45333
Source Name: RemoteAccess
Time Written: 20090308222400.000000+180
Event Type: информация
User:Computer Name: GA044BSR4M47SWM
Event Code: 7035
Message: Служба «NaiFiltr» успешно отправила управляющий элемент «запустить».Record Number: 45332
Source Name: Service Control Manager
Time Written: 20090308222336.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: GA044BSR4M47SWM
Event Code: 7036
Message: Служба «McShield» перешла в состояние Работает.Record Number: 45331
Source Name: Service Control Manager
Time Written: 20090308222336.000000+180
Event Type: информация
User:Computer Name: GA044BSR4M47SWM
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.Record Number: 45330
Source Name: Service Control Manager
Time Written: 20090308222334.000000+180
Event Type: информация
User:Computer Name: GA044BSR4M47SWM
Event Code: 7035
Message: Служба «McShield» успешно отправила управляющий элемент «запустить».Record Number: 45329
Source Name: Service Control Manager
Time Written: 20090308222331.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEM=====Application event log=====
Computer Name: GA044BSR4M47SWM
Event Code: 4561
Message: The .DAT files were updated from version 5347 to version 5557. The Engine was updated from version 5200 to version 5300.Record Number: 5
Source Name: McUpdate
Time Written: 20090318235240.000000+180
Event Type: информация
User:Computer Name: GA044BSR4M47SWM
Event Code: 4570
Message: AutoUpdate Task started.Record Number: 4
Source Name: McUpdate
Time Written: 20090318234123.000000+180
Event Type: информация
User:Computer Name: GA044BSR4M47SWM
Event Code: 5000
Message: VirusScan McShield-Dienst wurde gestartet — Suche nach 432836 Viren.Modul-Version: 5.2.00
.DAT-Version: 5347
EXTRA.DAT-Name: None
Anzahl an Virussignaturen in EXTRA.DAT: None
Namen der Viren, die von EXTRA.DAT erkannt werden: None
Record Number: 3
Source Name: McLogEvent
Time Written: 20090318231618.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: GA044BSR4M47SWM
Event Code: 251
Message:
Record Number: 2
Source Name: InterBase Guardian
Time Written: 20090318231610.000000+180
Event Type: информация
User:Computer Name: GA044BSR4M47SWM
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 1
Source Name: SecurityCenter
Time Written: 20090318231524.000000+180
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Inprisevbrokerbin;C:Program FilesBorlandDelphi7Bin;C:Program FilesBorlandDelphi7ProjectsBpl;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesAutodesk Shared;C:Program Filesbackburner 2
«windir»=%SystemRoot%
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 3 Stepping 4, GenuineIntel
«PROCESSOR_REVISION»=0304
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«FP_NO_HOST_CHECK»=NO
«VBROKERDIR»=C:Inprisevbroker
EOF
log.text
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Сергей at 2009-04-04 13:09:20
Microsoft Windows XP Professional Service Pack 3
System drive C: has 9 GB (23%) free of 38 GB
Total RAM: 495 MB (7% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:22, on 04.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesGoogleUpdateGoogleUpdate.exe
C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
C:Program FilesNetwork AssociatesVirusScanAvsynmgr.exe
C:Program FilesBorlandInterBasebinibguard.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesConexantAccessRunner ADSLCnxDslTb.exe
C:Program FilesCommon FilesRealUpdate_OBrealsched.exe
C:Program FilesCommon FilesACD SystemsENDevDetect.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesAheadlibNMBgMonitor.exe
C:Program FilesICQ6ICQ.exe
C:Documents and SettingsСергейРабочий столI5160DriverUpdaterPro.exe
C:Program FilesPicasaPicasaMediaDetector.exe
C:Program FilesNetwork AssociatesVirusScanVsStat.exe
C:Program FilesBorlandInterBasebinibserver.exe
C:Program FilesNetwork AssociatesVirusScanVshwin32.exe
C:Program FilesNetwork AssociatesVirusScanAvconsol.exe
C:Program FilesCommon FilesNetwork AssociatesMcShieldMcshield.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsСергейРабочий столRSIT.exe
C:Program Filestrend microСергей.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.rambler.ru/
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.stream.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 — BHO: ClickCatcher MSIE handler — {16664845-0E00-11D2-8059-000000000000} — C:Program FilesCommon FilesReGet SharedCatcher.dll
O2 — BHO: (no name) — {7E853D72-626A-48EC-A868-BA8D5E23E045} — (no file)
O2 — BHO: Windows Live Sign-in Helper — {9030D464-4C02-4ABF-8ECC-5164760863C6} — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 — Toolbar: ReGet Bar — {17939A30-18E2-471E-9D3A-56DD725F1215} — C:Program FilesReGetDxiebar.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU1.dll
O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [CnxDslTaskBar] «C:Program FilesConexantAccessRunner ADSLCnxDslTb.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [TkBellExe] «C:Program FilesCommon FilesRealUpdate_OBrealsched.exe» -osboot
O4 — HKLM..Run: [Device Detector] «C:Program FilesCommon FilesACD SystemsENDevDetect.exe» -autorun
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadlibNMBgMonitor.exe»
O4 — HKCU..Run: [ICQ] «C:Program FilesICQ6ICQ.exe» silent
O4 — HKCU..Run: [DriverUpdaterPro] C:Documents and SettingsСергейРабочий столI5160DriverUpdaterPro.exe -t
O4 — HKCU..Run: [Picasa Media Detector] C:Program FilesPicasaPicasaMediaDetector.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Добавить в Rambler-Закладки — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/zakladki.htm
O8 — Extra context menu item: Закачать &все при помощи ReGet Deluxe — C:Program FilesCommon FilesReGet SharedCC_All.htm
O8 — Extra context menu item: Закачать при помощи Re&Get Deluxe — C:Program FilesCommon FilesReGet SharedCC_Link.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/dic.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{D66F696C-80B4-4B24-B110-B9D99A325A4C}: NameServer = 195.34.32.116 212.188.4.10
O23 — Service: Autodesk Licensing Service — Unknown owner — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: AVSync Manager (AvSynMgr) — Unknown owner — C:Program FilesNetwork AssociatesVirusScanAvsynmgr.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Update Service (gupdate1c9afc2973146b8) (gupdate1c9afc2973146b8) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSSystem32imapi.exe
O23 — Service: InterBase Guardian (InterBaseGuardian) — Borland Software Corporation — C:Program FilesBorlandInterBasebinibguard.exe
O23 — Service: InterBase Server (InterBaseServer) — Borland Software Corporation — C:Program FilesBorlandInterBasebinibserver.exe
O23 — Service: McShield — Unknown owner — C:Program FilesCommon FilesNetwork AssociatesMcShieldMcshield.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSSystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSSystem32wbemwmiapsrv.exe—
End of file — 7941 bytes======Scheduled tasks folder======
C:WINDOWStasksGoogleUpdateTaskMachine.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll [2003-05-15 50376][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{16664845-0E00-11D2-8059-000000000000}]
ClickCatcher MSIE handler — C:Program FilesCommon FilesReGet SharedCatcher.dll [2005-03-08 294964][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2006-07-07 324416][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{17939A30-18E2-471E-9D3A-56DD725F1215} — ReGet Bar — C:Program FilesReGetDxiebar.dll [2004-04-08 92160]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU1.dll [2009-03-03 849392][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2004-01-16 155648]
«HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2004-01-16 118784]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-05-14 67072]
«CnxDslTaskBar»=C:Program FilesConexantAccessRunner ADSLCnxDslTb.exe [2003-10-29 462848]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«TkBellExe»=C:Program FilesCommon FilesRealUpdate_OBrealsched.exe [2006-08-22 180269]
«Device Detector»=C:Program FilesCommon FilesACD SystemsENDevDetect.exe [2003-09-17 212992][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadlibNMBgMonitor.exe [2005-10-28 94208]
«ICQ»=C:Program FilesICQ6ICQ.exe [2007-10-11 181496]
«DriverUpdaterPro»=C:Documents and SettingsСергейРабочий столI5160DriverUpdaterPro.exe [2008-02-21 2453504]
«Picasa Media Detector»=C:Program FilesPicasaPicasaMediaDetector.exe [2008-02-26 443968][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxsrvc.dll [2004-01-16 335872][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkUploadMgr]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMessengermsmsgs.exe»=»C:Program FilesMessengermsmsgs.exe:*:Enabled:Windows Messenger»
«C:Program FilesReGetDxregetdx.exe»=»C:Program FilesReGetDxregetdx.exe:*:Enabled:ReGet 4.2»
«C:Program FilesMSN Messengermsncall.exe»=»C:Program FilesMSN Messengermsncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)»
«C:Program FilesBitTorrentbittorrent.exe»=»C:Program FilesBitTorrentbittorrent.exe:*:Enabled:BitTorrent»
«D:3dsmax73dsmax.exe»=»D:3dsmax73dsmax.exe:*:Enabled:3ds max 7»
«C:Program Filesbackburner 2monitor.exe»=»C:Program Filesbackburner 2monitor.exe:*:Enabled:backburner 2.3 monitor»
«C:Program Filesbackburner 2manager.exe»=»C:Program Filesbackburner 2manager.exe:*:Enabled:backburner 2.3 manager»
«C:Program Filesbackburner 2server.exe»=»C:Program Filesbackburner 2server.exe:*:Enabled:backburner 2.3 server»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1»
«C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMSN Messengermsncall.exe»=»C:Program FilesMSN Messengermsncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1»
«C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{afe28a0c-6e25-11dd-823c-000fea10c632}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cave..\vVI.EXE======List of files/folders created in the last 1 months======
2009-04-02 23:22:34 —-A—- C:WINDOWSsystem32icuuc34.dll
2009-04-02 23:22:34 —-A—- C:WINDOWSsystem32icu_license.txt
2009-04-02 23:22:33 —-A—- C:WINDOWSsystem32icuin34.dll
2009-04-02 23:22:30 —-A—- C:WINDOWSsystem32libsapu16vc80.dll
2009-04-02 23:22:30 —-A—- C:WINDOWSsystem32icudt34.dll
2009-04-02 23:22:28 —-A—- C:WINDOWSsystem32librfc32u.dll
2009-04-02 23:21:52 —-A—- C:WINDOWSsystem32grsapx32.dll
2009-04-02 23:21:52 —-A—- C:WINDOWSsystem32grfcxl32.dll
2009-04-02 23:20:34 —-A—- C:Program FilesCommon Filessapxlhelper.dll
2009-04-02 23:20:33 —-A—- C:Program FilesCommon Filessapconsr3.dll
2009-04-02 23:20:33 —-A—- C:Program FilesCommon Filessapconsaccess.dll
2009-04-02 23:20:29 —-A—- C:WINDOWSsystem32vrfc32.dll
2009-04-02 23:20:28 —-A—- C:WINDOWSsystem32Vbar332.dll
2009-04-02 23:20:28 —-A—- C:WINDOWSsystem32Vb5db.dll
2009-04-02 23:20:28 —-A—- C:WINDOWSsystem32msrepl35.dll
2009-04-02 23:19:41 —-A—- C:WINDOWSsystem32vb40032.dll
2009-04-02 23:16:39 —-D—- C:Program FilesCommon FilesESRI
2009-04-02 23:16:21 —-A—- C:WINDOWSsystem32wdba.dll
2009-04-02 23:09:48 —-A—- C:WINDOWSsystem32h5tool32.dll
2009-04-02 23:09:48 —-A—- C:WINDOWSsystem32h5rtf32.dll
2009-04-02 23:09:48 —-A—- C:WINDOWSsystem32h5menu32.dll
2009-04-02 23:09:47 —-A—- C:WINDOWSsystem32h5krnl32.dll
2009-04-02 23:09:46 —-A—- C:WINDOWSsystem32h5icon32.dll
2009-04-02 23:09:46 —-A—- C:WINDOWSsystem32h5dlg32.dll
2009-04-02 23:09:37 —-A—- C:WINDOWSsystem32SAPbtmp.dll
2009-04-02 23:09:30 —-A—- C:WINDOWSsystem32vtssm32.dll
2009-04-02 23:09:30 —-A—- C:WINDOWSsystem32vtssdl32.dll
2009-04-02 23:09:27 —-D—- C:Program FilesCommon FilesSAP Shared
2009-04-02 23:09:26 —-A—- C:WINDOWSsystem32librfc32.dll
2009-04-02 23:05:51 —-HD—- C:WINDOWSPIF
2009-03-31 23:51:13 —-D—- C:_OTMoveIt
2009-03-28 16:52:46 —-D—- C:Program Filestrend micro
2009-03-28 16:52:44 —-D—- C:rsit
2009-03-15 00:36:18 —-A—- C:WINDOWSsystem32MRT.INI
2009-03-15 00:34:41 —-HDC—- C:WINDOWS$NtUninstallKB960225$
2009-03-15 00:34:31 —-HDC—- C:WINDOWS$NtUninstallKB958690$======List of files/folders modified in the last 1 months======
2009-04-04 12:59:02 —-D—- C:Program FilesMozilla Firefox
2009-04-04 12:43:53 —-D—- C:WINDOWSPrefetch
2009-04-04 12:43:38 —-D—- C:WINDOWSTemp
2009-04-04 12:40:19 —-A—- C:WINDOWSSchedLgU.Txt
2009-04-03 00:26:39 —-A—- C:WINDOWSsaplogon.ini
2009-04-03 00:11:57 —-D—- C:WINDOWS
2009-04-03 00:09:37 —-SHD—- C:WINDOWSInstaller
2009-04-03 00:09:35 —-D—- C:WINDOWSWinSxS
2009-04-02 23:22:34 —-D—- C:WINDOWSsystem32
2009-04-02 23:20:34 —-D—- C:Program FilesCommon Files
2009-04-02 23:09:31 —-RSD—- C:WINDOWSFonts
2009-04-02 23:09:08 —-D—- C:Program FilesSAP
2009-04-02 23:06:11 —-A—- C:WINDOWSsystem.ini
2009-04-02 23:05:52 —-D—- C:WINDOWSsystem32CatRoot2
2009-04-02 23:04:42 —-A—- C:WINDOWSNeroDigital.ini
2009-03-31 22:31:05 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-03-28 20:32:38 —-D—- C:Program FilesGoogle
2009-03-28 20:31:05 —-SD—- C:WINDOWSTasks
2009-03-28 16:52:46 —-D—- C:Program Files
2009-03-22 23:19:16 —-D—- C:Program FilesIrmologion 3
2009-03-19 00:57:56 —-D—- C:Documents and SettingsСергейApplication DataMozilla
2009-03-15 21:28:56 —-D—- C:WINDOWSsystem32drivers
2009-03-15 00:34:46 —-HD—- C:WINDOWSinf
2009-03-15 00:34:44 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-03-15 00:34:38 —-A—- C:WINDOWSimsins.BAK
2009-03-14 23:21:36 —-HD—- C:WINDOWS$hf_mig$======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSSystem32DRIVERSintelppm.sys [2008-04-14 40704]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-05-14 622172]
R3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver; C:WINDOWSsystem32DRIVERSCnxEtP.sys [2003-09-12 60288]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver; C:WINDOWSsystem32DRIVERSCnxEtU.sys [2003-09-12 646784]
R3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver; C:WINDOWSsystem32DRIVERSCnxTgN.sys [2003-10-29 108675]
R3 E100B;Intel(R) PRO Adapter Driver; C:WINDOWSsystem32DRIVERSe100b325.sys [2003-03-04 145408]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSSystem32DRIVERShidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSialmnt5.sys [2004-01-16 666109]
R3 mouhid;Драйвер мыши HID; C:WINDOWSSystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NaiFiltr;NaiFiltr; ??C:Program FilesCommon FilesNetwork AssociatesMcShieldNaiFiltr.sys []
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2006-05-07 9856]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSSystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSSystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSSystem32DRIVERSusbuhci.sys [2008-04-13 20608]
S1 InCDPass;InCDPass; C:WINDOWSsystem32driversInCDPass.sys []
S1 InCDRm;InCD Reader; C:WINDOWSsystem32driversInCDRm.sys []
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:WINDOWSsystem32driversInCDFs.sys []
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2007-11-14 68608]
R2 AvSynMgr;AVSync Manager; C:Program FilesNetwork AssociatesVirusScanAvsynmgr.exe [2001-11-26 155665]
R2 InterBaseGuardian;InterBase Guardian; C:Program FilesBorlandInterBasebinibguard.exe [2001-11-29 32768]
R3 InterBaseServer;InterBase Server; C:Program FilesBorlandInterBasebinibserver.exe [2001-11-29 1769472]
R3 McShield;McShield; C:Program FilesCommon FilesNetwork AssociatesMcShieldMcshield.exe [2001-11-26 225403]
S2 gupdate1c9afc2973146b8;Google Update Service (gupdate1c9afc2973146b8); C:Program FilesGoogleUpdateGoogleUpdate.exe [2009-03-28 133104]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2007-01-04 136120]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 usnjsvc;Служба Messenger Sharing Folders USN Journal Reader; C:Program FilesMSN Messengerusnsvc.exe [2007-01-19 97136]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
EOF
Ещё нужно немного подчистить компьютер.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{afe28a0c-6e25-11dd-823c-000fea10c632}]
:files
C:WINDOWSsystem32servises.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.
Здравствуйте, Valeri.
Спасибо большое за внимание. Сделал как сказали:
Запустил OTMOVELT3. Вот его лог:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{afe28a0c-6e25-11dd-823c-000fea10c632}\ deleted successfully.
========== FILES ==========
File/Folder C:WINDOWSsystem32servises.exe not found.
========== COMMANDS ==========
File delete failed. C:DOCUME~1F942~1LOCALS~1Tempetilqs_mQg16KIPFiPY2jhzIuey scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1F942~1LOCALS~1Tempin1B.tmp scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1F942~1LOCALS~1TempJET8EC2.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Internet Explorer cache folder emptied.
File delete failed. C:Documents and SettingsСергейLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
User’s Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:Documents and SettingsСергейLocal SettingsApplication DataMozillaFirefoxProfilescx3g17xr.defaultCache_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsСергейLocal SettingsApplication DataMozillaFirefoxProfilescx3g17xr.defaultCache_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsСергейLocal SettingsApplication DataMozillaFirefoxProfilescx3g17xr.defaultCache_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsСергейLocal SettingsApplication DataMozillaFirefoxProfilescx3g17xr.defaultCache_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsСергейLocal SettingsApplication DataMozillaFirefoxProfilescx3g17xr.defaulturlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsСергейLocal SettingsApplication DataMozillaFirefoxProfilescx3g17xr.defaultXUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.11.0 log created on 04152009_234924
Далее запустил RSIT:
info.txt
info.txt logfile of random’s system information tool 1.06 2009-04-15 23:51:50======Uninstall list======
—>C:Program FilesCommon FilesRealUpdate_OBr1puninst.exe RealNetworks|RealPlayer|6.0
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
3ds max 7 Additional Maps and Materials—>MsiExec.exe /I{5EB4C5CA-962C-486B-81FF-A41B7B8FFBEC}
3ds max 7 Architectural Materials—>MsiExec.exe /I{54199443-342B-4162-B10D-CAA1C211E7A6}
3ds max 7 Reference Files—>MsiExec.exe /I{E5F6E1A6-44AA-4CF7-883E-4F7FA7C4BCA5}
3ds max 7—>MsiExec.exe /I{F92AB933-9FE7-4335-92BD-D1C3BA27613C}
ACDSee 6.0 PowerPack—>MsiExec.exe /I{38A0BB97-772D-422E-BCCA-4BA2A5D81F42}
Ad-Aware SE Personal—>C:PROGRA~1LavasoftAD-AWA~1UNWISE.EXE C:PROGRA~1LavasoftAD-AWA~1INSTALL.LOG
Adobe Reader 6.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001}
BitTorrent 5.0.8—>»C:Program FilesBitTorrentuninstall.exe»
Borland Delphi 7—>MsiExec.exe /I{72263053-50D1-4598-9502-51ED64E54C51}
Conexant AccessRunner USB ADSL WAN Adapter—>C:Program FilesConexantAccessRunner ADSLCnxUnist.exe -w7 AccessRunner ADSL
Driver Updater Pro—>»C:Documents and SettingsAll UsersApplication Data{38E98564-48B3-4806-8418-BA28105E0D1A}DriverUpdaterPro.exe» REMOVE=TRUE MODIFY=FALSE
Driver Updater Pro—>C:Documents and SettingsAll UsersApplication Data{38E98564-48B3-4806-8418-BA28105E0D1A}DriverUpdaterPro.exe
Enable S3 for USB Device—>C:WINDOWSIsUninst.exe -f»C:Program FilesGigabyteEnable S3 for USB DeviceUninst.isu»
Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Планета Земля—>MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
hp LaserJet 1005—>zuninst.exe
ICQ6—>C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe -runfromtemp -l0x0009 -removeonly
Intel(R) Extreme Graphics 2 Driver—>RUNDLL32.EXE C:WINDOWSsystem32ialmrem.dll,UninstallW2KIGfx PCIVEN_8086&DEV_2572
Intel(R) PRO Network Adapters and Drivers—>Prounstl.exe
InterBase 6.5—>C:Program FilesBorlandInterBaseibuninst.exe
Java 2 Runtime Environment Standard Edition v1.2.2—>C:WINDOWSIsUninst.exe -f»C:Program FilesJavaSoftJRE1.2Uninst.isu»
Language pack for Ad-Aware SE—>C:PROGRA~1LavasoftAD-AWA~1PluginsLangsUNWISE.EXE C:PROGRA~1LavasoftAD-AWA~1PluginsLangsINSTALL.LOG
Lizardtech DjVu Control—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{105CFC7C-6992-11D5-BD9D-000102C10FD8}Setup.exe» -l0x9
Macromedia Flash Player 8—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFswflash.inf,DefaultUninstall,5
McAfee VirusScan—>MsiExec.exe /I{87AEFD84-BC0D-11D4-B885-00508B022A51}
Microsoft .NET Framework 1.1 Hotfix (KB928366)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM928366M928366Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft redistributable runtime DLLs VS2005 SP1(x86)—>MsiExec.exe /I{8E770F99-CF23-4BF9-BF4E-E3A2924FEB27}
Microsoft redistributable runtime DLLs VS2005(x86)—>MsiExec.exe /I{C0DB380B-97B5-4BB8-AC8D-1835E61439B6}
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Mouse Suite—>Pmuninst.exe MouseSuite98
Mozilla Firefox (3.0.8)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML4.0 redistributable—>MsiExec.exe /I{44D66AD9-AE19-4AFD-BE7E-A1B44C856697}
Nero 7 Demo—>MsiExec.exe /I{3F7C2E67-9FA7-4558-B335-DA0C509F1049}
Opera 9.27—>MsiExec.exe /X{503D6E3E-1A48-44F5-BB7C-EB3B593FAED0}
Overture Demo—>C:WINDOWSunvise32.exe C:Program FilesGenieSoftOverture Demouninstal.log
Picasa 2—>»C:Program FilesPicasaUninstall.exe»
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Project64 1.6—>MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
Real Alternative 1.49—>»C:Program FilesReal Alternativeunins000.exe»
RealPlayer—>C:Program FilesCommon FilesRealUpdate_OBr1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» REMOVE
ReGet Deluxe 4.2—>C:Program FilesReGetDxregetdx.exe -uninstall
SAP GUI 7.10—>»C:Program FilesSAPSAPsetupsetupNwSapSetup.exe» /product=»SAPGUI710″ /uninstall
Total Commander 6.51 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
VisiBroker for Cpp 4.5—>C:WINDOWSISUNINST.EXE -fC:Inprisevbrokervbcppdev.isu -cC:Inprisevbrokerbinregister.dll
Windows Live Messenger—>MsiExec.exe /I{FC3022FF-E8E2-47E2-9E06-6AF51FD7F26E}
Windows Live Sign-in Assistant—>MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Ирмологий-3—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{85761100-C3B2-11D5-A112-951FFE372B25}SETUP.EXE» -L0x9
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950759)—>»C:WINDOWS$NtUninstallKB950759$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376)—>»C:WINDOWS$NtUninstallKB951376$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB953838)—>»C:WINDOWS$NtUninstallKB953838$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB953839)—>»C:WINDOWS$NtUninstallKB953839$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956390)—>»C:WINDOWS$NtUninstallKB956390$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB963027)—>»C:WINDOWS$NtUninstallKB963027$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 10 — (KB917734)—>»C:WINDOWS$NtUninstallKB917734_WMP10$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 10 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP10$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 9 — (KB911565)—>»C:WINDOWS$NtUninstallKB911565$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 9 — (KB917734)—>»C:WINDOWS$NtUninstallKB917734_WMP9$spuninstspuninst.exe»
Обновление для Windows XP (KB951072-v2)—>»C:WINDOWS$NtUninstallKB951072-v2$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»=====HijackThis Backups=====
O4 — HKUSS-1-5-18..PoliciesExplorerRun: [servises] C:WINDOWSsystem32servises.exe (User ‘SYSTEM’) [2009-04-04]
======System event log======
Computer Name: GA044BSR4M47SWM
Event Code: 7036
Message: Служба «InterBase Server» перешла в состояние Работает.Record Number: 47135
Source Name: Service Control Manager
Time Written: 20090401223406.000000+240
Event Type: информация
User:Computer Name: GA044BSR4M47SWM
Event Code: 7035
Message: Служба «InterBase Server» успешно отправила управляющий элемент «запустить».Record Number: 47134
Source Name: Service Control Manager
Time Written: 20090401223406.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: GA044BSR4M47SWM
Event Code: 7036
Message: Служба «Фоновая интеллектуальная служба передачи (BITS)» перешла в состояние Работает.Record Number: 47133
Source Name: Service Control Manager
Time Written: 20090401223406.000000+240
Event Type: информация
User:Computer Name: GA044BSR4M47SWM
Event Code: 7036
Message: Служба «Служба сетевого расположения (NLA)» перешла в состояние Работает.Record Number: 47132
Source Name: Service Control Manager
Time Written: 20090401223406.000000+240
Event Type: информация
User:Computer Name: GA044BSR4M47SWM
Event Code: 7035
Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».Record Number: 47131
Source Name: Service Control Manager
Time Written: 20090401223406.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM=====Application event log=====
Computer Name: GA044BSR4M47SWM
Event Code: 4561
Message: The .DAT files were updated from version 5347 to version 5557. The Engine was updated from version 5200 to version 5300.Record Number: 5
Source Name: McUpdate
Time Written: 20090318235240.000000+180
Event Type: информация
User:Computer Name: GA044BSR4M47SWM
Event Code: 4570
Message: AutoUpdate Task started.Record Number: 4
Source Name: McUpdate
Time Written: 20090318234123.000000+180
Event Type: информация
User:Computer Name: GA044BSR4M47SWM
Event Code: 5000
Message: VirusScan McShield-Dienst wurde gestartet — Suche nach 432836 Viren.Modul-Version: 5.2.00
.DAT-Version: 5347
EXTRA.DAT-Name: None
Anzahl an Virussignaturen in EXTRA.DAT: None
Namen der Viren, die von EXTRA.DAT erkannt werden: None
Record Number: 3
Source Name: McLogEvent
Time Written: 20090318231618.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: GA044BSR4M47SWM
Event Code: 251
Message:
Record Number: 2
Source Name: InterBase Guardian
Time Written: 20090318231610.000000+180
Event Type: информация
User:Computer Name: GA044BSR4M47SWM
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 1
Source Name: SecurityCenter
Time Written: 20090318231524.000000+180
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Inprisevbrokerbin;C:Program FilesBorlandDelphi7Bin;C:Program FilesBorlandDelphi7ProjectsBpl;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesAutodesk Shared;C:Program Filesbackburner 2
«windir»=%SystemRoot%
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 3 Stepping 4, GenuineIntel
«PROCESSOR_REVISION»=0304
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«FP_NO_HOST_CHECK»=NO
«VBROKERDIR»=C:Inprisevbroker
EOF
log.txt
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Сергей at 2009-04-15 23:51:40
Microsoft Windows XP Professional Service Pack 3
System drive C: has 9 GB (23%) free of 38 GB
Total RAM: 495 MB (12% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:51:46, on 15.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesGoogleUpdateGoogleUpdate.exe
C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
C:Program FilesNetwork AssociatesVirusScanAvsynmgr.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesBorlandInterBasebinibguard.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesConexantAccessRunner ADSLCnxDslTb.exe
C:Program FilesCommon FilesRealUpdate_OBrealsched.exe
C:Program FilesCommon FilesACD SystemsENDevDetect.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesAheadlibNMBgMonitor.exe
C:Program FilesICQ6ICQ.exe
C:Documents and SettingsСергейРабочий столI5160DriverUpdaterPro.exe
C:Program FilesPicasaPicasaMediaDetector.exe
C:Program FilesNetwork AssociatesVirusScanVsStat.exe
C:Program FilesNetwork AssociatesVirusScanVshwin32.exe
C:Program FilesBorlandInterBasebinibserver.exe
C:Program FilesNetwork AssociatesVirusScanAvconsol.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesCommon FilesNetwork AssociatesMcShieldMcshield.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSexplorer.exe
C:Documents and SettingsСергейРабочий столRSIT(5).exe
C:Program Filestrend microСергей.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.rambler.ru/
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.stream.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 — BHO: ClickCatcher MSIE handler — {16664845-0E00-11D2-8059-000000000000} — C:Program FilesCommon FilesReGet SharedCatcher.dll
O2 — BHO: (no name) — {7E853D72-626A-48EC-A868-BA8D5E23E045} — (no file)
O2 — BHO: Windows Live Sign-in Helper — {9030D464-4C02-4ABF-8ECC-5164760863C6} — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 — Toolbar: ReGet Bar — {17939A30-18E2-471E-9D3A-56DD725F1215} — C:Program FilesReGetDxiebar.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU1.dll
O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [CnxDslTaskBar] «C:Program FilesConexantAccessRunner ADSLCnxDslTb.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [TkBellExe] «C:Program FilesCommon FilesRealUpdate_OBrealsched.exe» -osboot
O4 — HKLM..Run: [Device Detector] «C:Program FilesCommon FilesACD SystemsENDevDetect.exe» -autorun
O4 — HKLM..RunOnce: [OTMoveIt] C:Documents and SettingsСергейРабочий столOTMoveIt3(4).exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadlibNMBgMonitor.exe»
O4 — HKCU..Run: [ICQ] «C:Program FilesICQ6ICQ.exe» silent
O4 — HKCU..Run: [DriverUpdaterPro] C:Documents and SettingsСергейРабочий столI5160DriverUpdaterPro.exe -t
O4 — HKCU..Run: [Picasa Media Detector] C:Program FilesPicasaPicasaMediaDetector.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Добавить в Rambler-Закладки — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/zakladki.htm
O8 — Extra context menu item: Закачать &все при помощи ReGet Deluxe — C:Program FilesCommon FilesReGet SharedCC_All.htm
O8 — Extra context menu item: Закачать при помощи Re&Get Deluxe — C:Program FilesCommon FilesReGet SharedCC_Link.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/dic.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{D66F696C-80B4-4B24-B110-B9D99A325A4C}: NameServer = 195.34.32.116 212.188.4.10
O23 — Service: Autodesk Licensing Service — Unknown owner — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: AVSync Manager (AvSynMgr) — Unknown owner — C:Program FilesNetwork AssociatesVirusScanAvsynmgr.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Update Service (gupdate1c9afc2973146b8) (gupdate1c9afc2973146b8) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSSystem32imapi.exe
O23 — Service: InterBase Guardian (InterBaseGuardian) — Borland Software Corporation — C:Program FilesBorlandInterBasebinibguard.exe
O23 — Service: InterBase Server (InterBaseServer) — Borland Software Corporation — C:Program FilesBorlandInterBasebinibserver.exe
O23 — Service: McShield — Unknown owner — C:Program FilesCommon FilesNetwork AssociatesMcShieldMcshield.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSSystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSSystem32wbemwmiapsrv.exe—
End of file — 8074 bytes======Scheduled tasks folder======
C:WINDOWStasksGoogleUpdateTaskMachine.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll [2003-05-15 50376][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{16664845-0E00-11D2-8059-000000000000}]
ClickCatcher MSIE handler — C:Program FilesCommon FilesReGet SharedCatcher.dll [2005-03-08 294964][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2006-07-07 324416][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{17939A30-18E2-471E-9D3A-56DD725F1215} — ReGet Bar — C:Program FilesReGetDxiebar.dll [2004-04-08 92160]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU1.dll [2009-03-03 849392][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2004-01-16 155648]
«HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2004-01-16 118784]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-05-14 67072]
«CnxDslTaskBar»=C:Program FilesConexantAccessRunner ADSLCnxDslTb.exe [2003-10-29 462848]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«TkBellExe»=C:Program FilesCommon FilesRealUpdate_OBrealsched.exe [2006-08-22 180269]
«Device Detector»=C:Program FilesCommon FilesACD SystemsENDevDetect.exe [2003-09-17 212992][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]
«OTMoveIt»=C:Documents and SettingsСергейРабочий столOTMoveIt3(4).exe [2009-04-15 389632][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadlibNMBgMonitor.exe [2005-10-28 94208]
«ICQ»=C:Program FilesICQ6ICQ.exe [2007-10-11 181496]
«DriverUpdaterPro»=C:Documents and SettingsСергейРабочий столI5160DriverUpdaterPro.exe [2008-02-21 2453504]
«Picasa Media Detector»=C:Program FilesPicasaPicasaMediaDetector.exe [2008-02-26 443968][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxsrvc.dll [2004-01-16 335872][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkUploadMgr]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMessengermsmsgs.exe»=»C:Program FilesMessengermsmsgs.exe:*:Enabled:Windows Messenger»
«C:Program FilesReGetDxregetdx.exe»=»C:Program FilesReGetDxregetdx.exe:*:Enabled:ReGet 4.2»
«C:Program FilesMSN Messengermsncall.exe»=»C:Program FilesMSN Messengermsncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)»
«C:Program FilesBitTorrentbittorrent.exe»=»C:Program FilesBitTorrentbittorrent.exe:*:Enabled:BitTorrent»
«D:3dsmax73dsmax.exe»=»D:3dsmax73dsmax.exe:*:Enabled:3ds max 7»
«C:Program Filesbackburner 2monitor.exe»=»C:Program Filesbackburner 2monitor.exe:*:Enabled:backburner 2.3 monitor»
«C:Program Filesbackburner 2manager.exe»=»C:Program Filesbackburner 2manager.exe:*:Enabled:backburner 2.3 manager»
«C:Program Filesbackburner 2server.exe»=»C:Program Filesbackburner 2server.exe:*:Enabled:backburner 2.3 server»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1»
«C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMSN Messengermsncall.exe»=»C:Program FilesMSN Messengermsncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1»
«C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»======List of files/folders created in the last 1 months======
2009-04-14 23:22:36 —-HDC—- C:WINDOWS$NtUninstallKB959426$
2009-04-14 23:22:28 —-HDC—- C:WINDOWS$NtUninstallKB961373$
2009-04-14 23:22:07 —-HDC—- C:WINDOWS$NtUninstallKB956572$
2009-04-14 23:21:49 —-HDC—- C:WINDOWS$NtUninstallKB952004$
2009-04-14 23:21:41 —-HDC—- C:WINDOWS$NtUninstallKB960803$
2009-04-14 23:21:26 —-HDC—- C:WINDOWS$NtUninstallKB963027$
2009-04-14 23:21:14 —-HDC—- C:WINDOWS$NtUninstallKB923561$
2009-04-02 23:22:34 —-A—- C:WINDOWSsystem32icuuc34.dll
2009-04-02 23:22:34 —-A—- C:WINDOWSsystem32icu_license.txt
2009-04-02 23:22:33 —-A—- C:WINDOWSsystem32icuin34.dll
2009-04-02 23:22:30 —-A—- C:WINDOWSsystem32libsapu16vc80.dll
2009-04-02 23:22:30 —-A—- C:WINDOWSsystem32icudt34.dll
2009-04-02 23:22:28 —-A—- C:WINDOWSsystem32librfc32u.dll
2009-04-02 23:21:52 —-A—- C:WINDOWSsystem32grsapx32.dll
2009-04-02 23:21:52 —-A—- C:WINDOWSsystem32grfcxl32.dll
2009-04-02 23:20:34 —-A—- C:Program FilesCommon Filessapxlhelper.dll
2009-04-02 23:20:33 —-A—- C:Program FilesCommon Filessapconsr3.dll
2009-04-02 23:20:33 —-A—- C:Program FilesCommon Filessapconsaccess.dll
2009-04-02 23:20:29 —-A—- C:WINDOWSsystem32vrfc32.dll
2009-04-02 23:20:28 —-A—- C:WINDOWSsystem32Vbar332.dll
2009-04-02 23:20:28 —-A—- C:WINDOWSsystem32Vb5db.dll
2009-04-02 23:20:28 —-A—- C:WINDOWSsystem32msrepl35.dll
2009-04-02 23:19:41 —-A—- C:WINDOWSsystem32vb40032.dll
2009-04-02 23:16:39 —-D—- C:Program FilesCommon FilesESRI
2009-04-02 23:16:21 —-A—- C:WINDOWSsystem32wdba.dll
2009-04-02 23:09:48 —-A—- C:WINDOWSsystem32h5tool32.dll
2009-04-02 23:09:48 —-A—- C:WINDOWSsystem32h5rtf32.dll
2009-04-02 23:09:48 —-A—- C:WINDOWSsystem32h5menu32.dll
2009-04-02 23:09:47 —-A—- C:WINDOWSsystem32h5krnl32.dll
2009-04-02 23:09:46 —-A—- C:WINDOWSsystem32h5icon32.dll
2009-04-02 23:09:46 —-A—- C:WINDOWSsystem32h5dlg32.dll
2009-04-02 23:09:37 —-A—- C:WINDOWSsystem32SAPbtmp.dll
2009-04-02 23:09:30 —-A—- C:WINDOWSsystem32vtssm32.dll
2009-04-02 23:09:30 —-A—- C:WINDOWSsystem32vtssdl32.dll
2009-04-02 23:09:27 —-D—- C:Program FilesCommon FilesSAP Shared
2009-04-02 23:09:26 —-A—- C:WINDOWSsystem32librfc32.dll
2009-04-02 23:05:51 —-HD—- C:WINDOWSPIF
2009-03-31 23:51:13 —-D—- C:_OTMoveIt
2009-03-28 16:52:46 —-D—- C:Program Filestrend micro
2009-03-28 16:52:44 —-D—- C:rsit======List of files/folders modified in the last 1 months======
2009-04-15 23:51:47 —-D—- C:WINDOWSPrefetch
2009-04-15 23:49:46 —-D—- C:WINDOWSTemp
2009-04-15 23:18:47 —-D—- C:Program FilesMozilla Firefox
2009-04-15 23:10:42 —-D—- C:WINDOWSsystem32
2009-04-15 23:10:42 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-04-15 23:06:45 —-D—- C:WINDOWS
2009-04-15 23:06:01 —-D—- C:WINDOWSsystem32wbem
2009-04-15 23:06:01 —-D—- C:WINDOWSAppPatch
2009-04-14 23:22:58 —-A—- C:WINDOWSSchedLgU.Txt
2009-04-14 23:22:39 —-HD—- C:WINDOWSinf
2009-04-14 23:22:38 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-04-14 23:22:32 —-A—- C:WINDOWSimsins.BAK
2009-04-14 23:22:01 —-HD—- C:WINDOWS$hf_mig$
2009-04-14 23:10:46 —-A—- C:WINDOWSNeroDigital.ini
2009-04-14 21:52:14 —-D—- C:WINDOWSsystem32CatRoot2
2009-04-13 07:40:28 —-D—- C:Program FilesIrmologion 3
2009-04-03 00:26:39 —-A—- C:WINDOWSsaplogon.ini
2009-04-03 00:09:37 —-SHD—- C:WINDOWSInstaller
2009-04-03 00:09:35 —-D—- C:WINDOWSWinSxS
2009-04-02 23:20:34 —-D—- C:Program FilesCommon Files
2009-04-02 23:09:31 —-RSD—- C:WINDOWSFonts
2009-04-02 23:09:08 —-D—- C:Program FilesSAP
2009-04-02 23:06:11 —-A—- C:WINDOWSsystem.ini
2009-03-28 20:32:38 —-D—- C:Program FilesGoogle
2009-03-28 20:31:05 —-SD—- C:WINDOWSTasks
2009-03-28 16:52:46 —-D—- C:Program Files
2009-03-21 18:09:06 —-A—- C:WINDOWSsystem32kernel32.dll
2009-03-19 00:57:56 —-D—- C:Documents and SettingsСергейApplication DataMozilla======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSSystem32DRIVERSintelppm.sys [2008-04-14 40704]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-05-14 622172]
R3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver; C:WINDOWSsystem32DRIVERSCnxEtP.sys [2003-09-12 60288]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver; C:WINDOWSsystem32DRIVERSCnxEtU.sys [2003-09-12 646784]
R3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver; C:WINDOWSsystem32DRIVERSCnxTgN.sys [2003-10-29 108675]
R3 E100B;Intel(R) PRO Adapter Driver; C:WINDOWSsystem32DRIVERSe100b325.sys [2003-03-04 145408]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSSystem32DRIVERShidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSialmnt5.sys [2004-01-16 666109]
R3 mouhid;Драйвер мыши HID; C:WINDOWSSystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NaiFiltr;NaiFiltr; ??C:Program FilesCommon FilesNetwork AssociatesMcShieldNaiFiltr.sys []
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2006-05-07 9856]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSSystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSSystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSSystem32DRIVERSusbuhci.sys [2008-04-13 20608]
S1 InCDPass;InCDPass; C:WINDOWSsystem32driversInCDPass.sys []
S1 InCDRm;InCD Reader; C:WINDOWSsystem32driversInCDRm.sys []
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:WINDOWSsystem32driversInCDFs.sys []
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2007-11-14 68608]
R2 AvSynMgr;AVSync Manager; C:Program FilesNetwork AssociatesVirusScanAvsynmgr.exe [2001-11-26 155665]
R2 InterBaseGuardian;InterBase Guardian; C:Program FilesBorlandInterBasebinibguard.exe [2001-11-29 32768]
R3 InterBaseServer;InterBase Server; C:Program FilesBorlandInterBasebinibserver.exe [2001-11-29 1769472]
R3 McShield;McShield; C:Program FilesCommon FilesNetwork AssociatesMcShieldMcshield.exe [2001-11-26 225403]
S2 gupdate1c9afc2973146b8;Google Update Service (gupdate1c9afc2973146b8); C:Program FilesGoogleUpdateGoogleUpdate.exe [2009-03-28 133104]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2007-01-04 136120]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 usnjsvc;Служба Messenger Sharing Folders USN Journal Reader; C:Program FilesMSN Messengerusnsvc.exe [2007-01-19 97136]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
EOF
@Valeri wrote:
Лог выглядит нормально, есть ли проблемы с компьютером ?
Здравствуйте, Valeri.
Извините, что долго не отвечал — был в командировке.
Вирус больше не вылезает. Спасибо огромное!Здравствуйте 🙂
Рад был вам помочь.Несколько завершающих действий.
1. Обновите ваши программы.
Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.Зайдите на сайт update.microsoft.com и обновите Windows.
2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.
Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.3. Подойдите к защите вашего компьютера более серьёзно.
Судя по RSIT логу у вас нет антивирусной программы, установите обязательно!
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.
Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.
4. Создайте новую точку восстановления и удалите все старые.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
5. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
