- This topic has 11 ответов, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
info.txt logfile of random’s system information tool 1.05 2009-01-25 20:17:37
======Uninstall list======
—>»C:Program FilesInstallShield Installation Information{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}setup.exe» -runfromtemp -l0x0019 -removeonly
—>C:Program FilesDivXDivXConverterUninstall.exe /CONVERTER
—>MsiExec.exe /I{0394CDC8-FABD-4ED8-B104-03393876DFDF}
—>MsiExec.exe /I{0D397393-9B50-4C52-84D5-77E344289F87}
—>MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
—>MsiExec.exe /I{619CDD8A-14B6-43A1-AB6C-0F4EE48CE048}
—>MsiExec.exe /I{83FFCFC7-88C6-41C6-8752-958A45325C82}
—>MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Activation Assistant for the 2007 Microsoft Office suites—>»C:ProgramData{174892B1-CBE7-44F5-86FF-AB555EFD73A3}Microsoft Office Activation Assistant.exe» REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Photoshop Elements 6.0—>msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
Adobe Reader 8.1.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81000000003}
ADSL Modem—>rundll32.exe stmcfg32.dll,Uninstall
AppCore—>MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
ArcSoft Magic-i Visual Effects—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{56345504-DE57-4528-A18B-A567D1E52928}Setup.exe» -l0x19
Atlantis — Sky Patrol (remove only)—>C:Big Fish GamesAtlantis — Sky PatrolUninstall.exe
AV—>MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
Big Fish Games Center—>C:Big Fish GamesUninstall.exe
Big Fish Games Sudoku (remove only)—>C:Big Fish GamessudokuUninstall.exe
ccCommon—>MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
Click to Disc Editor—>C:Program FilesInstallShield Installation Information{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}setup.exe -runfromtemp -l0x0419
Click to Disc—>C:Program FilesInstallShield Installation Information{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}setup.exe -runfromtemp -l0x0019 -removeonly
DivX Codec—>C:Program FilesDivXDivXCodecUninstall.exe /CODEC
DivX Converter—>C:Program FilesDivXDivXConverterUninstall.exe /CONVERTER
DivX Player—>C:Program FilesDivXDivXPlayerUninstall.exe /PLAYER
GearDrvs—>MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52552BC9C23}
Google Desktop—>C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopSetup.exe -uninstall
Google Earth—>MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Talk (remove only)—>»C:Program FilesGoogleGoogle Talkuninstall.exe»
Google Toolbar for Internet Explorer—>MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer—>regsvr32 /u /s «c:program filesgooglegoogletoolbar1.dll»
HDAUDIO SoftV92 Data Fax Modem with SmartCP—>C:Program FilesCONEXANTCNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200UIU32m.exe -U -ISnSZIRXz.inf
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Instant Mode—>C:Program FilesInstallShield Installation Information{E6707034-D7A4-49B1-94D0-F5AACE46F06C}setup.exe -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 2—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Light Alloy 4.4 (build 784)—>C:ПриложенияНовая папка (2)uninst.exe
LiveUpdate 3.2 (Symantec Corporation)—>»C:Program FilesSymantecLiveUpdateLSETUP.EXE» /U
Mahjong Towers Eternity (remove only)—>C:Big Fish GamesMahjong Towers EternityUninstall.exe
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Home and Student 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007—>MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works—>MsiExec.exe /I{737E2345-2897-4B75-9C9B-D541F7394D6B}
Mystery Case Files — Prime Suspects (remove only)—>C:Big Fish GamesMystery Case Files — Prime SuspectsUninstall.exe
Norton 360 (Symantec Corporation)—>»C:Program FilesCommon FilesSymantec SharedSymSetup{2D617065-1C52-4240-B5BC-C0AE12157777}_1_2_0_10{2D617065-1C52-4240-B5BC-C0AE12157777}.exe» /X
Norton 360 Help—>MsiExec.exe /I{1CA941F1-5006-487E-9FD4-09F812A7D6B8}
Norton 360—>MsiExec.exe /I{21829177-4DED-4209-AD08-490B3AC9C01A}
Norton 360—>MsiExec.exe /I{2D617065-1C52-4240-B5BC-C0AE12157777}
Norton 360—>MsiExec.exe /I{40DA9A54-48CA-4A2C-AEAF-F67715BB046E}
Norton 360—>MsiExec.exe /I{63A6E9A9-A190-46D4-9430-2DB28654AFD8}
Norton Confidential Browser Component—>MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
Norton Confidential Web Authentification Component—>MsiExec.exe /I{3074EB89-1BCA-4AEF-AFF4-EFB4634C1923}
Norton Confidential Web Protection Component—>MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
OpenMG Limited Patch 4.7-07-15-19-01—>c:Program FilesCommon FilesSony SharedOpenMGHotFixesHotFix4.7-07-15-19-01HotFixSetupsetup.exe /u
OpenMG Secure Module 4.7.00—>c:PROGRA~1COMMON~1INSTAL~1Driver1150INTEL3~1IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
Picasa 2—>»C:Program FilesPicasa2Uninstall.exe»
QIP 2005 8080—>»C:ПриложенияQIPQIPunins000.exe»
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista—>C:Program FilesInstallShield Installation Information{8833FFB6-5B0C-4764-81AA-06DFEED9A476}setup.exe -runfromtemp -l0x0019 -removeonly
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
Roxio Activation Module—>MsiExec.exe /I{07159635-9DFE-4105-BFC0-2817DB540C68}
Roxio Easy Media Creator Home—>MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
Setting Utility Series—>»C:Program FilesInstallShield Installation Information{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}setup.exe» -runfromtemp -l0x0019 -removeonly
SonicStage Mastering Studio Audio Filter Custom Preset—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EC37A846-53AC-4DA7-98FA-76A4E74AA900}setup.exe» -l0x9 -removeonly
SonicStage Mastering Studio Audio Filter—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DF7DB916-90E5-40F2-9010-B8125EB5FD6F}setup.exe» -l0x19 -removeonly
SonicStage Mastering Studio Plugins—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9C1C8A04-F8CA-4472-A92D-4288CE32DE86}setup.exe» -l0x19 -removeonly
SonicStage Mastering Studio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6332AFF1-9D9A-429C-AA03-F82749FA4F49}setup.exe» -l0x19 -removeonly
Sony Video Shared Library—>C:Program FilesInstallShield Installation Information{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}setup.exe -runfromtemp -l0x0019 -removeonly
SPBBC 32bit—>MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
SuppSoft—>MsiExec.exe /I{022DA2C3-81C7-4003-A6BC-1BB147B20097}
Symantec Real Time Storage Protection Component—>MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
Symantec Technical Support Controls—>MsiExec.exe /I{92B1B3CC-EC78-45B8-96D0-8B3F11495864}
SymNet—>MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
Update for Office 2007 (KB934528)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
Update for Office System 2007 Setup (KB929722)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
VAIO Camera Capture Utility—>»C:Program FilesInstallShield Installation Information{6D2576EC-A0E9-418A-A09A-409933A3B6F4}setup.exe» -runfromtemp -l0x0019 -removeonly
VAIO Content Folder Setting—>»C:Program FilesInstallShield Installation Information{23825B69-36DF-4DAD-9CFD-118D11D80F16}setup.exe» -runfromtemp -l0x0019 -removeonly
VAIO Content Metadata Intelligent Analyzing Manager—>C:Program FilesInstallShield Installation Information{ABF29EC7-47C1-4C63-8FE7-3824FD66F357}setup.exe -runfromtemp -l0x0019 -removeonly
VAIO Content Metadata Manager Setting—>C:Program FilesInstallShield Installation Information{69351E9E-23ED-41D5-B146-EDBF83C63B66}setup.exe -runfromtemp -l0x0019 -removeonly
VAIO Content Metadata XML Interface Library—>C:Program FilesInstallShield Installation Information{B5E2DF30-1061-4DB4-AF28-08996C8E5680}setup.exe -runfromtemp -l0x0019 -removeonly
VAIO Control Center—>»C:Program FilesInstallShield Installation Information{72042FA6-5609-489F-A8EA-3C2DD650F667}setup.exe» -runfromtemp -l0x0019 -removeonly
VAIO DVD Menu Data Basic—>C:Program FilesInstallShield Installation Information{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}setup.exe -runfromtemp -l0x0019 -removeonly
VAIO Entertainment Platform—>C:Program FilesInstallShield Installation Information{6B1F20F2-6321-4669-A58C-33DF8E7517FF}setup.exe -runfromtemp -l0x0009 -removeonly
VAIO Event Service—>»C:Program FilesInstallShield Installation Information{C7477742-DDB4-43E5-AC8D-0259E1E661B1}setup.exe» -runfromtemp -l0x0019 -removeonly
VAIO Launcher—>»C:Program FilesInstallShield Installation Information{15D5C238-4C2E-4AEA-A66D-D6989A4C586B}setup.exe» -runfromtemp -l0x0019 -removeonly
Vaio Marketing Tools—>C:Program FilesSonyMarketing ToolsUninstaller.exe /bootstrap
VAIO Media 6.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{560F6B2E-F0DF-44E5-8190-A4A161F0E205}setup.exe» -l0x9 UNINSTALL -removeonly
VAIO Media AC3 Decoder 1.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2063C2E8-3812-4BBD-9998-6610F80C1DD4}Setup.exe» -l0x9 UNINSTALL
VAIO Media Content Collection 6.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{500162A0-4DD5-460A-BAFD-895AAE48C532}setup.exe» -l0x9 UNINSTALL -removeonly
VAIO Media Integrated Server 6.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{785EB1D4-ECEC-4195-99B4-73C47E187721}setup.exe» -l0x9 UNINSTALL -removeonly
VAIO Media Redistribution 6.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5855C127-1F20-404D-B7FB-1FD84D7EAB5E}setup.exe» -l0x9 UNINSTALL -removeonly
VAIO Media Registration Tool 6.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{AF9A04EB-7D8E-41DE-9EDE-4AB9BB2B71B6}setup.exe» -l0x9 UNINSTALL -removeonly
VAIO Movie Story Template Data—>C:Program FilesInstallShield Installation Information{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}setup.exe -runfromtemp -l0x0019 -removeonly
VAIO Movie Story—>C:Program FilesInstallShield Installation Information{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}setup.exe -runfromtemp -l0x0019 -removeonly
VAIO MusicBox Sample Music—>»C:Program FilesInstallShield Installation Information{98FC7A64-774B-49B5-B046-4B4EBC053FA9}setup.exe» -runfromtemp -l0x0019 -removeonly
VAIO MusicBox—>»C:Program FilesInstallShield Installation Information{4EA55D20-27FB-45D7-8726-147E8A5F6C62}setup.exe» -runfromtemp -l0x0019 -removeonly
VAIO Original Function Setting—>»C:Program FilesInstallShield Installation Information{A63E7492-A0BC-4BB9-89A7-352965222380}setup.exe» -runfromtemp -l0x0019 -removeonly
VAIO Power Management—>»C:Program FilesInstallShield Installation Information{802889F8-6AF5-45A5-9764-CA5B999E50FC}setup.exe» -runfromtemp -l0x0019 -removeonly
VAIO Update 3—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{48820099-ED7D-424B-890C-9A82EF00656D}setup.exe» -l0x19 -removeonly
VAIO Wallpaper Contents—>»C:Program FilesInstallShield Installation Information{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}setup.exe» -runfromtemp -l0x0019 -removeonly
Virtual Villagers (remove only)—>C:Big Fish GamesVirtual VillagersUninstall.exe
WIDCOMM Bluetooth Software 6.1.0.2200—>MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
WinDVD for VAIO—>C:Program FilesInstallShield Installation Information{20471B27-D702-4FE8-8DEC-0702CC8C0A85}setup.exe -runfromtemp -l0x0419
Wireless Switch Setting Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2A0F3EF9-68EE-49E9-A05B-ED5B82DF63E5}setup.exe» -l0x19 -removeonly
Архиватор WinRAR—>C:ПриложенияНовая папкаwrar370ru_fulluninstall.exe
Интернет помощник MyCentria—>C:Program FilesMyCentriaMyCentriaUninstall.exe
Программа «Восстановление данных VAIO»—>C:Program FilesInstallShield Installation Information{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}setup.exe -runfromtemp -l0x0019 -removeonly======Security center information======
AV: Norton 360
AV: avast! antivirus 4.8.1296 [VPS 090124-0]
FW: Norton 360
AS: Защитник Windows (outdated)
AS: Norton 360
AS: avast! antivirus 4.8.1296 [VPS 090124-0]System event log
Computer Name: Мойкомпьютер-ПК
Event Code: 3005
Message: Защитник Windows: агент защиты в режиме реального времени выполнил действие по защите данного компьютера от шпионского или иного потенциально нежелательного ПО.
Дополнительные сведения см. в следующих источниках:
Неприменимо
Идентификатор проверки: {7D2D6FF8-E00F-43CE-B803-3E22B29AB514}
Пользователь: Мойкомпьютер-ПКМой компьютер
Имя: Unknown
Идентификатор:
Идентификатор серьезности:
Идентификатор категории:
Тип оповещения: Неклассифицированное программное обеспечение
Действие: Пропустить
Record Number: 14422
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090125135514.000000-000
Event Type: Сведения
User:Computer Name: Мойкомпьютер-ПК
Event Code: 10029
Message: DCOM запустил службу TrustedInstaller с аргументами «», чтобы запустить сервер:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Record Number: 14423
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090125140727.000000-000
Event Type: Сведения
User:Computer Name: Мойкомпьютер-ПК
Event Code: 7036
Message: Служба «Установщик модулей Windows» перешла в состояние Работает.
Record Number: 14424
Source Name: Service Control Manager
Time Written: 20090125140728.000000-000
Event Type: Сведения
User:Computer Name: Мойкомпьютер-ПК
Event Code: 7036
Message: Служба «Служба автоматического обнаружения веб-прокси WinHTTP» перешла в состояние Остановлена.
Record Number: 14425
Source Name: Service Control Manager
Time Written: 20090125141121.000000-000
Event Type: Сведения
User:Computer Name: Мойкомпьютер-ПК
Event Code: 7036
Message: Служба «Установщик модулей Windows» перешла в состояние Остановлена.
Record Number: 14426
Source Name: Service Control Manager
Time Written: 20090125141728.000000-000
Event Type: Сведения
User:Application event log
Computer Name: Мойкомпьютер-ПК
Event Code: 20225
Message: CoID={B257DE8A-256D-4392-A218-DB87CD98873B}: Пользователь Мойкомпьютер-ПКМой компьютер успешно подключился к серверу удаленного доступа. Имя подключения: Подключение по ADSL-каналу. Параметры подключения:
TunnelIpAddress = 89.218.194.206
TunnelIpv6Address = None
Dial-in User = Verliebt.
Record Number: 5266
Source Name: RasClient
Time Written: 20090125135447.000000-000
Event Type: Сведения
User:Computer Name: Мойкомпьютер-ПК
Event Code: 1
Message: Клиент служб сертификации запущен.
Record Number: 5267
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090125135543.853044-000
Event Type: Сведения
User: Мойкомпьютер-ПКМой компьютерComputer Name: Мойкомпьютер-ПК
Event Code: 1
Message: Клиент служб сертификации запущен.
Record Number: 5268
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090125135544.855844-000
Event Type: Сведения
User: NT AUTHORITYSYSTEMComputer Name: Мойкомпьютер-ПК
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены. Данные записи содержат новые значения разделов системного реестра Last Counter и Last Help.
Record Number: 5269
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090125140006.000000-000
Event Type: Сведения
User:Computer Name: Мойкомпьютер-ПК
Event Code: 1000
Message: Cчетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно. Данные в секции данных содержат новые значения индексов, назначенные этой службе.
Record Number: 5270
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090125140007.000000-000
Event Type: Сведения
User:Security event log
Computer Name: Мойкомпьютер-ПК
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: МОЙКОМПЬЮТЕР-ПК$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7Тип входа: 5
Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}Сведения о процессе:
Идентификатор процесса: 0x2bc
Имя процесса: C:WindowsSystem32services.exeСведения о сети:
Имя рабочей станции:
Сетевой адрес источника: —
Порт источника: —Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.
Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).
Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.
В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 5349
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090125135229.761644-000
Event Type: Аудит выполнен успешно
User:Computer Name: Мойкомпьютер-ПК
Event Code: 4672
Message: Новому сеансу входа назначены специальные привилегии.Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7Привилегии: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 5350
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090125135229.761644-000
Event Type: Аудит выполнен успешно
User:Computer Name: Мойкомпьютер-ПК
Event Code: 4648
Message: Выполнена попытка входа в систему с явным указанием учетных данных.Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: МОЙКОМПЬЮТЕР-ПК$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}Были использованы учетные данные следующей учетной записи:
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
GUID входа: {00000000-0000-0000-0000-000000000000}Целевой сервер:
Имя целевого сервера: localhost
Дополнительные сведения: localhostСведения о процессе:
Идентификатор процесса: 0x2bc
Имя процесса: C:WindowsSystem32services.exeСведения о сети:
Сетевой адрес: —
Порт: —Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
Record Number: 5351
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090125140727.852644-000
Event Type: Аудит выполнен успешно
User:Computer Name: Мойкомпьютер-ПК
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: МОЙКОМПЬЮТЕР-ПК$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7Тип входа: 5
Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}Сведения о процессе:
Идентификатор процесса: 0x2bc
Имя процесса: C:WindowsSystem32services.exeСведения о сети:
Имя рабочей станции:
Сетевой адрес источника: —
Порт источника: —Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.
Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).
Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.
В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 5352
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090125140727.852644-000
Event Type: Аудит выполнен успешно
User:Computer Name: Мойкомпьютер-ПК
Event Code: 4672
Message: Новому сеансу входа назначены специальные привилегии.Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7Привилегии: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 5353
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090125140727.852644-000
Event Type: Аудит выполнен успешно
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;c:Program FilesATI TechnologiesATI.ACECore-Static;c:Program FilesCommon FilesRoxio SharedDLLShared;c:Program FilesCommon FilesRoxio Shared9.0DLLShared
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 6, GenuineIntel
«PROCESSOR_REVISION»=1706
«NUMBER_OF_PROCESSORS»=2
«configsetroot»=%SystemRoot%ConfigSetRoot
«RoxioCentral»=c:Program FilesCommon FilesRoxio Shared9.0Roxio Central33
EOF
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Мой компьютер at 2009-01-25 20:17:05
Microsoft® Windows Vista™ Home Premium
System drive C: has 151 GB (83%) free of 181 GB
Total RAM: 3070 MB (67% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17:31, on 25.01.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: NormalRunning processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Windowssystem32taskeng.exe
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesSonyISB UtilityISBMgr.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesSonyMarketing ToolsMarketingTools.exe
C:Program FilesJavajre1.6.0_02binjusched.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:WindowsSystem32rundll32.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
c:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Program FilesPicasa2PicasaMediaDetector.exe
C:Program FilesSonyVAIO Update 3VAIOUpdt.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesSonyWireless Switch Setting UtilitySwitcher.exe
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
C:Windowssystem32conime.exe
C:WindowsSystem32mobsync.exe
C:Windowssystem32wuauclt.exe
C:Program FilesJavajre1.6.0_02binjucheck.exe
C:Program FilesInternet Exploreriexplore.exe
C:ПриложенияQIPQIPqip.exe
C:Program FilesInternet Exploreriexplore.exe
C:Windowssystem32SearchFilterHost.exe
C:UsersМой компьютерDesktopRSIT.exe
C:Program Filestrend microМой компьютер.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.club-vaio.com
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.club-vaio.com
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:ПриложенияНовая папка (3)Mradllnewmrasearch.dll
O1 — Hosts: ::1 localhost
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: (no name) — {1E8A6170-7264-4D0F-BEAE-D42A53123C75} — C:Program FilesCommon FilesSymantec SharedcoSharedBrowser1.5NppBho.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_02binssv.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll
O3 — Toolbar: Show Norton Toolbar — {90222687-F593-4738-B738-FBEE9C7B26DF} — C:Program FilesCommon FilesSymantec SharedcoSharedBrowser1.5UIBHO.dll
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [ISBMgr.exe] «C:Program FilesSonyISB UtilityISBMgr.exe»
O4 — HKLM..Run: [Google Desktop Search] «C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe» /startup
O4 — HKLM..Run: [MarketingTools] C:Program FilesSonyMarketing ToolsMarketingTools.exe
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre1.6.0_02binjusched.exe»
O4 — HKLM..Run: [StartCCC] c:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe
O4 — HKLM..Run: [ccApp] «C:Program FilesCommon FilesSymantec SharedccApp.exe»
O4 — HKLM..Run: [TP CfgWiz] «C:Program FilesCommon FilesSymantec SharedOPC{31011D49-D90C-4da0-878B-78D28AD507AF}SymCuw.exe» -G:{2D617065-1C52-4240-B5BC-C0AE12157777} -T:Config
O4 — HKLM..Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKCU..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe
O4 — HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 — HKCU..Run: [MAgent] C:ПриложенияНовая папка (3)MAgent.exe -CU
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 — Global Startup: BTTray.lnk = ?
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: Отправить изображение на &устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
O8 — Extra context menu item: Отправить страницу на &устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_02binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_02binssv.dll
O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: @btrez.dll,-4015 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra ‘Tools’ menuitem: @btrez.dll,-12650 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:ПриложенияНовая папка (3)magent.exe (HKCU)
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:ПриложенияНовая папка (3)magent.exe (HKCU)
O13 — Gopher Prefix:
O17 — HKLMSystemCCSServicesTcpip..{B52B04C0-47A9-4884-B299-652D8580A487}: NameServer = 82.200.130.231 82.200.130.232
O20 — AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~1GOEC62~1.DLL
O23 — Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) — Unknown owner — C:Program FilesAdobePhotoshop Elements 6.0PhotoshopElementsFileAgent.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Ati External Event Utility — ATI Technologies Inc. — C:Windowssystem32Ati2evxx.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: ccEvtMgr — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 — Service: ccSetMgr — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 — Service: Symantec Lic NetConnect service (CLTNetCnService) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 — Service: COM Host (comHost) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedVAScannercomHost.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) — Google — C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — c:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: IviRegMgr — InterVideo — C:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe
O23 — Service: LiveUpdate — Symantec Corporation — C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 — Service: MSCSPTISRV — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibMSCSPTISRV.exe
O23 — Service: PACSPTISVR — Unknown owner — C:Program FilesCommon FilesSony SharedAVLibPACSPTISVR.exe
O23 — Service: Sony SPTI Service (SPTISRV) — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibSPTISRV.exe
O23 — Service: Symantec Core LC — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe
O23 — Service: CamMonitor (uCamMonitor) — ArcSoft, Inc. — C:Program FilesArcSoftMagic-i Visual EffectsuCamMonitor.exe
O23 — Service: VAIO Entertainment TV Device Arbitration Service — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCsVzHardwareResourceManagerVzHardwareResourceManager.exe
O23 — Service: VAIO Event Service — Sony Corporation — C:Program FilesSonyVAIO Event ServiceVESMgr.exe
O23 — Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerVMISrv.exe
O23 — Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerPlatformSV_Httpd.exe
O23 — Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerPlatformUPnPFramework.exe
O23 — Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerPlatformVmGateway.exe
O23 — Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerUCLS.exe
O23 — Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerPlatformSV_Httpd.exe
O23 — Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerPlatformUPnPFramework.exe
O23 — Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) — Sony Corporation — C:Program FilesSonyVCM Intelligent Analyzing ManagerVcmIAlzMgr.exe
O23 — Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) — Sony Corporation — C:Program FilesCommon FilesSony SharedVcmXmlVcmXmlIfHelper.exe
O23 — Service: VAIO Entertainment UPnP Client Adapter (Vcsw) — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVCSWVCSW.exe
O23 — Service: VAIO Entertainment Database Service (VzCdbSvc) — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzCdbSvc.exe
O23 — Service: VAIO Entertainment File Import Service (VzFw) — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzFw.exe
O23 — Service: @%systemroot%system32SearchIndexer.exe,-103 (WSearch) — Корпорация Майкрософт — C:Windowssystem32SearchIndexer.exe
O23 — Service: XAudioService — Conexant Systems, Inc. — C:Windowssystem32DRIVERSxaudio.exe—
End of file — 12315 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1E8A6170-7264-4D0F-BEAE-D42A53123C75}]
C:Program FilesCommon FilesSymantec SharedcoSharedBrowser1.5NppBho.dll [2007-10-13 97960][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_02binssv.dll [2007-07-12 501136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — c:program filesgooglegoogletoolbar1.dll [2007-12-05 2427968][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll [2007-12-05 2427968]
{90222687-F593-4738-B738-FBEE9C7B26DF} — Show Norton Toolbar — C:Program FilesCommon FilesSymantec SharedcoSharedBrowser1.5UIBHO.dll [2007-10-13 609424][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2007-12-04 1006264]
«RtHDVCpl»=C:WindowsRtHDVCpl.exe [2007-04-08 4423680]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2007-03-10 835584]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2007-05-11 40048]
«ISBMgr.exe»=C:Program FilesSonyISB UtilityISBMgr.exe [2007-09-19 311296]
«Google Desktop Search»=C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2009-01-05 29744]
«MarketingTools»=C:Program FilesSonyMarketing ToolsMarketingTools.exe [2007-12-05 36864]
«SunJavaUpdateSched»=C:Program FilesJavajre1.6.0_02binjusched.exe [2007-07-12 132496]
«StartCCC»=c:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2006-11-10 90112]
«ccApp»=C:Program FilesCommon FilesSymantec SharedccApp.exe [2007-10-13 115816]
«TP CfgWiz»=C:Program FilesCommon FilesSymantec SharedOPC{31011D49-D90C-4da0-878B-78D28AD507AF}SymCuw.exe [2007-10-13 820872]
«AdslTaskBar»=C:Windowssystem32stmctrl.dll [2007-02-06 167936]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2008-11-26 81000][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Picasa Media Detector»=C:Program FilesPicasa2PicasaMediaDetector.exe [2007-09-12 443968]
«WMPNSCFG»=C:Program FilesWindows Media PlayerWMPNSCFG.exe [2006-11-02 201728]
«MAgent»=C:ПриложенияНовая папка (3)MAgent.exe [2009-01-18 5598392]C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
BTTray.lnk — C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:PROGRA~1GoogleGOOGLE~1GOEC62~1.DLL»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyVESWinlogon]
C:Windowssystem32VESWinlogon.dll [2007-08-14 98304][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«EnableLUA»=0
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======List of files/folders created in the last 3 months======
2009-01-25 20:17:06 —-D—- C:Program Filestrend micro
2009-01-25 20:17:05 —-D—- C:rsit
2009-01-25 18:50:06 —-A—- C:Windowssystem32aswBoot.exe
2009-01-25 18:49:59 —-D—- C:Program FilesAlwil Software
2009-01-18 21:43:06 —-D—- C:UsersМой компьютерAppDataRoamingMra
2009-01-18 21:42:33 —-D—- C:Program FilesMail.Ru
2009-01-11 14:31:00 —-D—- C:UsersМой компьютерAppDataRoamingDivX
2009-01-10 23:20:15 —-D—- C:Program FilesMyCentria
2009-01-08 22:24:32 —-D—- C:UsersМой компьютерAppDataRoamingWinRAR
2009-01-08 16:34:08 —-D—- C:UsersМой компьютерAppDataRoamingInterVideo
2009-01-05 20:59:22 —-D—- C:Приложения
2009-01-05 13:22:46 —-D—- C:Windowssystem32InsFiles
2009-01-05 13:22:16 —-A—- C:Windowssystem32stmctrl.dll
2009-01-05 13:22:16 —-A—- C:Windowssystem32stmcfg32.dll
2009-01-05 13:22:12 —-D—- C:Program FilesZyXEL ADSL Modem
2008-12-21 20:38:58 —-A—- C:WindowsStmClean.exe
2008-12-21 19:49:03 —-A—- C:Windowsstmtrace.exe
2008-12-21 19:49:02 —-A—- C:Windowssystem32stmclean.exe
2008-12-21 19:49:01 —-A—- C:Windowssystem32setup.ini
2008-12-21 19:35:59 —-D—- C:Драйвера
2008-12-14 11:42:18 —-A—- C:Windowsntbtlog.txt
2008-12-13 14:14:13 —-D—- C:WindowsMinidump
2008-12-08 12:47:05 —-SHD—- C:Windowsftpcache
2008-12-06 22:18:19 —-D—- C:UsersМой компьютерAppDataRoamingAdobe
2008-12-06 22:18:14 —-D—- C:Program FilesCommon FilesMacrovision Shared
2008-12-06 22:15:34 —-A—- C:WindowsODBCINST.INI
2008-11-28 18:36:00 —-D—- C:UsersМой компьютерAppDataRoamingArcSoft
2008-11-28 18:34:20 —-D—- C:UsersМой компьютерAppDataRoamingTemplate
2008-10-30 21:24:57 —-D—- C:UsersМой компьютерAppDataRoamingATI
2008-10-30 19:56:35 —-SD—- C:UsersМой компьютерAppDataRoamingMicrosoft
2008-10-30 19:56:35 —-D—- C:UsersМой компьютерAppDataRoamingSony Corporation
2008-10-30 19:56:35 —-D—- C:UsersМой компьютерAppDataRoamingMedia Center Programs
2008-10-30 19:56:35 —-D—- C:UsersМой компьютерAppDataRoamingMacromedia
2008-10-30 19:56:35 —-D—- C:UsersМой компьютерAppDataRoamingInstallShield
2008-10-30 19:56:35 —-D—- C:UsersМой компьютерAppDataRoamingIdentities
2008-10-30 19:56:35 —-D—- C:UsersМой компьютерAppDataRoamingGoogle
2008-10-30 17:53:33 —-D—- C:ProgramDataATI
2008-10-30 17:23:15 —-D—- C:Program FilesNorton 360
2008-10-30 17:21:20 —-A—- C:Windowssystem32capicom.dll
2008-10-30 17:21:13 —-D—- C:Program FilesSymantec
2008-10-30 17:21:10 —-D—- C:ProgramDataSymantec
2008-10-30 17:20:56 —-D—- C:Program FilesCommon FilesSymantec Shared
2008-10-30 17:18:41 —-D—- C:Program FilesCommon FilesInterVideo
2008-10-30 17:17:47 —-D—- C:Program FilesInterVideo
2008-10-30 17:16:53 —-A—- C:Windowssystem32xactengine2_6.dll
2008-10-30 17:16:52 —-A—- C:Windowssystem32xactengine2_5.dll
2008-10-30 17:16:52 —-A—- C:Windowssystem32d3dx10.dll
2008-10-30 17:16:51 —-A—- C:Windowssystem32xactengine2_4.dll
2008-10-30 17:16:51 —-A—- C:Windowssystem32x3daudio1_1.dll
2008-10-30 17:16:51 —-A—- C:Windowssystem32d3dx9_32.dll
2008-10-30 17:16:50 —-A—- C:Windowssystem32xinput1_3.dll
2008-10-30 17:16:50 —-A—- C:Windowssystem32xinput1_2.dll
2008-10-30 17:16:50 —-A—- C:Windowssystem32xactengine2_3.dll
2008-10-30 17:16:50 —-A—- C:Windowssystem32d3dx9_31.dll
2008-10-30 17:16:49 —-A—- C:Windowssystem32xinput1_1.dll
2008-10-30 17:16:49 —-A—- C:Windowssystem32xactengine2_2.dll
2008-10-30 17:16:49 —-A—- C:Windowssystem32xactengine2_1.dll
2008-10-30 17:16:40 —-A—- C:Windowssystem32d3dx9_30.dll
2008-10-30 17:16:39 —-A—- C:Windowssystem32xactengine2_0.dll
2008-10-30 17:16:39 —-A—- C:Windowssystem32x3daudio1_0.dll
2008-10-30 17:16:39 —-A—- C:Windowssystem32d3dx9_29.dll
2008-10-30 17:16:38 —-A—- C:Windowssystem32d3dx9_28.dll
2008-10-30 17:16:37 —-A—- C:Windowssystem32d3dx9_27.dll
2008-10-30 17:16:37 —-A—- C:Windowssystem32d3dx9_26.dll
2008-10-30 17:16:37 —-A—- C:Windowssystem32d3dx9_25.dll
2008-10-30 17:16:35 —-A—- C:Windowssystem32d3dx9_24.dll
2008-10-30 17:14:52 —-D—- C:Documentation
2008-10-30 17:14:43 —-A—- C:WindowsVAIOUpdt.INI
2008-10-30 17:08:18 —-D—- C:Program FilesSony Corporation
2008-10-30 17:01:08 —-D—- C:ProgramDataSonic
2008-10-30 17:00:57 —-D—- C:Program FilesCommon FilesRoxio Shared
2008-10-30 17:00:56 —-D—- C:Program FilesRoxio
2008-10-30 17:00:56 —-D—- C:Program FilesCommon FilesSonic Shared
2008-10-30 16:59:34 —-N—- C:Windowssystem32pxafs.dll
2008-10-30 16:59:32 —-N—- C:Windowssystem32pxsfs.dll
2008-10-30 16:59:19 —-A—- C:Windowssystem32PCDLIB32.DLL
2008-10-30 16:59:13 —-A—- C:Windowssystem32ArcSoftKsUFilter.dll
2008-10-30 16:59:10 —-D—- C:Program FilesArcSoft
2008-10-30 16:59:10 —-A—- C:Windowssystem32unicows.dll
2008-10-30 16:57:46 —-HD—- C:InstantON
2008-10-30 16:52:54 —-D—- C:Program FilesATI Technologies
2008-10-30 16:52:36 —-D—- C:Program FilesATI
2008-10-30 16:50:22 —-D—- C:ProgramDataVAIO Media Platform
2008-10-30 16:48:24 —-A—- C:Windowssystem32iplw7.dll
2008-10-30 16:48:24 —-A—- C:Windowssystem32iplpx.dll
2008-10-30 16:48:24 —-A—- C:Windowssystem32iplp6.dll
2008-10-30 16:48:23 —-A—- C:Windowssystem32iplm6.dll
2008-10-30 16:48:22 —-A—- C:Windowssystem32iplm5.dll
2008-10-30 16:48:22 —-A—- C:Windowssystem32ipla6.dll
2008-10-30 16:48:22 —-A—- C:Windowssystem32ipl.dll
2008-10-30 16:48:22 —-A—- C:Windowssystem32Cpuinf32.dll
2008-10-30 16:46:10 —-A—- C:Windowssystem32SonyAIwo.dll
2008-10-30 16:46:10 —-A—- C:Windowssystem32SonyAIwd.dll
2008-10-30 16:46:10 —-A—- C:Windowssystem32SonyAIds.dll
2008-10-30 16:45:43 —-A—- C:Windowssystem32SSMSIppCustom.dll
2008-10-30 16:45:32 —-A—- C:Windowssystem32CddbLangZHSony.dll
2008-10-30 16:45:32 —-A—- C:Windowssystem32CddbLangRUSony.dll
2008-10-30 16:45:32 —-A—- C:Windowssystem32CddbLangJASony.dll
2008-10-30 16:45:32 —-A—- C:Windowssystem32CddbLangITSony.dll
2008-10-30 16:45:32 —-A—- C:Windowssystem32CddbLangFRSony.dll
2008-10-30 16:45:32 —-A—- C:Windowssystem32CddbLangESSony.dll
2008-10-30 16:45:32 —-A—- C:Windowssystem32CddbLangDESony.dll
2008-10-30 16:45:12 —-A—- C:Windowssystem32CDDBUISony.dll
2008-10-30 16:45:12 —-A—- C:Windowssystem32CddbMusicIDSony.dll
2008-10-30 16:45:12 —-A—- C:Windowssystem32CDDBControlSony.dll
2008-10-30 16:44:22 —-D—- C:Windowssystem32Iosubsys
2008-10-30 16:44:11 —-A—- C:Windowssystem32omginstlog.txt
2008-10-30 16:36:29 —-D—- C:WindowsSoftwareDistribution
2008-10-30 16:32:28 —-SHD—- C:System Volume Information======List of files/folders modified in the last 3 months======
2009-01-25 20:17:31 —-D—- C:WindowsPrefetch
2009-01-25 20:17:25 —-D—- C:WindowsTemp
2009-01-25 20:17:06 —-RD—- C:Program Files
2009-01-25 19:00:07 —-D—- C:WindowsSystem32
2009-01-25 19:00:07 —-A—- C:Windowssystem32PerfStringBackup.INI
2009-01-25 19:00:06 —-D—- C:Windowsinf
2009-01-25 18:56:29 —-D—- C:Windowssystem32drivers
2009-01-23 08:11:17 —-D—- C:Windowssystem32LogFiles
2009-01-15 08:02:28 —-D—- C:Windowssystem32catroot2
2009-01-10 23:38:19 —-D—- C:ProgramDataSony Corporation
2009-01-10 23:26:06 —-D—- C:Windows
2008-12-14 16:05:40 —-SD—- C:ProgramDataMicrosoft
2008-12-09 20:26:18 —-D—- C:Windowssystem32WDI
2008-12-07 20:34:44 —-D—- C:Windowssystem32NDF
2008-12-06 22:18:23 —-SHD—- C:WindowsInstaller
2008-12-06 22:18:15 —-D—- C:Program FilesCommon FilesAdobe
2008-12-06 22:18:14 —-D—- C:Program FilesCommon Files
2008-12-06 22:16:18 —-RSD—- C:WindowsFonts
2008-12-06 22:15:58 —-D—- C:ProgramDataAdobe
2008-10-30 21:24:36 —-SHD—- C:$Recycle.Bin
2008-10-30 19:56:33 —-RD—- C:Users
2008-10-30 19:56:29 —-D—- C:Windowsrescache
2008-10-30 17:54:54 —-D—- C:WindowsPanther
2008-10-30 17:53:33 —-HD—- C:ProgramData
2008-10-30 17:51:54 —-D—- C:Windowssystem32sysprep
2008-10-30 17:25:45 —-D—- C:Windowssystem32Tasks
2008-10-30 17:23:11 —-RSD—- C:Windowsassembly
2008-10-30 17:20:37 —-D—- C:Program FilesSony
2008-10-30 17:20:20 —-D—- C:Windowssystem32catroot
2008-10-30 17:19:11 —-HD—- C:Program FilesInstallShield Installation Information
2008-10-30 17:16:40 —-D—- C:WindowsMicrosoft.NET
2008-10-30 17:10:04 —-D—- C:Windowswinsxs
2008-10-30 17:05:06 —-D—- C:Program FilesCommon FilesSony Shared
2008-10-30 17:01:16 —-D—- C:Program FilesCommon FilesPX Storage Engine
2008-10-30 16:52:44 —-D—- C:Program FilesCommon Filesmicrosoft shared
2008-10-30 16:49:41 —-D—- C:Program FilesCommon FilesInstallShield
2008-10-30 16:43:21 —-D—- C:Windowssystem32restore======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:Windowssystem32driversaswRdr.sys [2008-11-26 23152]
R1 aswSP;avast! Self Protection; C:Windowssystem32driversaswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:Windowssystem32driversaswTdi.sys [2008-11-26 50864]
R1 DMICall;Sony DMI Call service; C:Windowssystem32DRIVERSDMICall.sys [2007-09-19 10216]
R1 eeCtrl;Symantec Eraser Control driver; ??C:Program FilesCommon FilesSymantec SharedEENGINEeeCtrl.sys [2007-10-08 395312]
R1 SPBBCDrv;SPBBCDrv; ??C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCDrv.sys [2007-10-13 417592]
R1 SRTSPX;SRTSPX; C:WindowsSystem32DriversSRTSPX.SYS [2007-10-13 25400]
R1 SYMTDI;SYMTDI; C:WindowsSystem32DriversSYMTDI.SYS [2007-10-13 191544]
R2 aswFsBlk;aswFsBlk; C:Windowssystem32DRIVERSaswFsBlk.sys [2008-11-26 20560]
R2 aswMonFlt;aswMonFlt; C:Windowssystem32DRIVERSaswMonFlt.sys [2008-11-26 51792]
R2 mdmxsdk;mdmxsdk; C:Windowssystem32DRIVERSmdmxsdk.sys [2007-09-05 12672]
R2 regi;regi; C:Windowssystem32driversregi.sys [2007-04-17 11032]
R2 XAudio;XAudio; C:Windowssystem32DRIVERSxaudio.sys [2007-09-05 8192]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect; C:Windowssystem32DRIVERSArcSoftKsUFilter.sys [2007-10-29 17920]
R3 atikmdag;atikmdag; C:Windowssystem32DRIVERSatikmdag.sys [2007-10-19 2930176]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys [2006-11-02 14208]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; ??C:Program FilesCommon FilesSymantec SharedEENGINEEraserUtilRebootDrv.sys [2007-10-08 112688]
R3 GEARAspiWDM;GEARAspiWDM; C:WindowsSystem32DriversGEARAspiWDM.sys [2006-09-19 15664]
R3 HSF_DPV;HSF_DPV; C:Windowssystem32DRIVERSHSX_DPV.sys [2007-09-05 985600]
R3 HSXHWAZL;HSXHWAZL; C:Windowssystem32DRIVERSHSXHWAZL.sys [2007-09-05 207360]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2007-04-08 1761696]
R3 NAVENG;NAVENG; ??C:PROGRA~2SymantecDEFINI~1VIRUSD~120071008.016NAVENG.SYS [2007-10-08 81232]
R3 NAVEX15;NAVEX15; ??C:PROGRA~2SymantecDEFINI~1VIRUSD~120071008.016NAVEX15.SYS [2007-10-08 865904]
R3 NETw4v32;Драйвер адаптера Intel(R) Wireless WiFi Link для Windows Vista 32 Bit; C:Windowssystem32DRIVERSNETw4v32.sys [2007-09-19 2222080]
R3 R5U870FLx86;R5U870 UVC Lower Filter ; C:WindowsSystem32DriversR5U870FLx86.sys [2007-10-17 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ; C:WindowsSystem32DriversR5U870FUx86.sys [2007-10-17 43904]
R3 RTL8169;Realtek 8169 NT Driver; C:Windowssystem32DRIVERSRtlh86.sys [2007-09-05 84480]
R3 SFEP;Sony Firmware Extension Parser; C:Windowssystem32DRIVERSSFEP.sys [2007-08-29 9344]
R3 SRTSP;SRTSP; C:WindowsSystem32DriversSRTSP.SYS [2007-10-13 247608]
R3 Stmatm;ZyXEL P-630S EE Минипорт; C:Windowssystem32DRIVERSstmatm.sys [2007-01-22 60533]
R3 SymEvent;SymEvent; ??C:Windowssystem32DriversSYMEVENT.SYS [2008-10-30 115000]
R3 SYMREDRV;SYMREDRV; C:WindowsSystem32DriversSYMREDRV.SYS [2007-10-13 27576]
R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2007-03-10 181560]
R3 TaurusUsb;ADSL Modem USB Service; C:Windowssystem32DRIVERStorususb.sys [2007-02-06 684672]
R3 ti21sony;ti21sony; C:Windowssystem32driversti21sony.sys [2007-11-16 818688]
R3 usbvideo;R5U870 (UVC) ; C:WindowsSystem32Driversusbvideo.sys [2007-12-04 132608]
R3 winachsf;winachsf; C:Windowssystem32DRIVERSHSX_CNXT.sys [2007-09-05 659968]
R3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2006-11-02 82560]
S3 BthEnum;Драйвер блока запроса Bluetooth; C:Windowssystem32DRIVERSBthEnum.sys [2007-12-04 19456]
S3 BthPan;Устройства Bluetooth (личной сети); C:Windowssystem32DRIVERSbthpan.sys [2006-11-02 92160]
S3 BTHPORT;Драйвер порта Bluetooth; C:WindowsSystem32DriversBTHport.sys [2007-12-04 220160]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WindowsSystem32DriversBTHUSB.sys [2007-12-04 29184]
S3 btwaudio;Аудиоустройствоi Bluetooth; C:Windowssystem32driversbtwaudio.sys [2007-11-15 81448]
S3 btwavdt;Bluetooth AVDT; C:Windowssystem32driversbtwavdt.sys [2007-11-15 99880]
S3 btwl2cap;Bluetooth L2CAP Service; C:Windowssystem32DRIVERSbtwl2cap.sys [2007-11-15 28464]
S3 btwrchid;btwrchid; C:Windowssystem32DRIVERSbtwrchid.sys [2007-11-15 17448]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:Windowssystem32DRIVERSVSTAZL3.SYS [2006-11-02 200704]
S3 IDSvix86;Symantec Intrusion Prevention Driver; ??C:PROGRA~2SymantecDEFINI~1SymcDataidsdefs20070108.003IDSvix86.sys [2007-10-13 212280]
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2006-11-02 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2006-11-02 6016]
S3 NETw3v32;Драйвер адаптера беспроводной сети Intel(R) PRO/Wireless 3945ABG для 32-разрядной Windows Vista; C:Windowssystem32DRIVERSNETw3v32.sys [2006-11-02 1781760]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:Windowssystem32DRIVERSrfcomm.sys [2006-11-02 49664]
S3 SRTSPL;SRTSPL; C:WindowsSystem32DriversSRTSPL.SYS [2007-10-13 276792]
S3 TcUsb;TC USB Kernel Driver; C:WindowsSystem32Driverstcusb.sys [2007-10-03 47376]
S3 WimFltr;WimFltr; C:Windowssystem32DRIVERSwimfltr.sys [2007-05-26 128104]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32driverswmiacpi.sys [2006-11-02 11264]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:Program FilesAdobePhotoshop Elements 6.0PhotoshopElementsFileAgent.exe [2007-09-11 124832]
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-11-26 18752]
R2 Ati External Event Utility;Ati External Event Utility; C:Windowssystem32Ati2evxx.exe [2007-10-19 610304]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-11-26 155160]
R2 BthServ;@%SystemRoot%System32bthserv.dll,-101; C:Windowssystem32svchost.exe [2006-11-02 22016]
R2 ccEvtMgr;ccEvtMgr; C:Program FilesCommon FilesSymantec SharedccSvcHst.exe [2007-10-13 108648]
R2 ccSetMgr;ccSetMgr; C:Program FilesCommon FilesSymantec SharedccSvcHst.exe [2007-10-13 108648]
R2 CLTNetCnService;Symantec Lic NetConnect service; C:Program FilesCommon FilesSymantec SharedccSvcHst.exe [2007-10-13 108648]
R2 IviRegMgr;IviRegMgr; C:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe [2007-01-04 112152]
R2 uCamMonitor;CamMonitor; C:Program FilesArcSoftMagic-i Visual EffectsuCamMonitor.exe [2007-10-31 125440]
R2 VAIO Event Service;VAIO Event Service; C:Program FilesSonyVAIO Event ServiceVESMgr.exe [2007-08-14 182392]
R2 VzCdbSvc;VAIO Entertainment Database Service; C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzCdbSvc.exe [2007-08-28 192512]
R2 VzFw;VAIO Entertainment File Import Service; C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzFw.exe [2007-08-28 131072]
R2 XAudioService;XAudioService; C:Windowssystem32DRIVERSxaudio.exe [2007-09-05 386560]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-11-26 352920]
R3 Vcsw;VAIO Entertainment UPnP Client Adapter; C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVCSWVCSW.exe [2007-06-28 274432]
S3 comHost;COM Host; C:Program FilesCommon FilesSymantec SharedVAScannercomHost.exe [2007-10-13 49248]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2008-12-06 654848]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2009-01-05 29744]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2007-12-05 138168]
S3 IDriverT;InstallDriver Table Manager; c:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 LiveUpdate;LiveUpdate; C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE [2007-10-13 2975352]
S3 MSCSPTISRV;MSCSPTISRV; C:Program FilesCommon FilesSony SharedAVLibMSCSPTISRV.exe [2006-12-14 45056]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 PACSPTISVR;PACSPTISVR; C:Program FilesCommon FilesSony SharedAVLibPACSPTISVR.exe [2006-12-14 57344]
S3 SPTISRV;Sony SPTI Service; C:Program FilesCommon FilesSony SharedAVLibSPTISRV.exe [2006-12-14 69632]
S3 Symantec Core LC;Symantec Core LC; C:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe [2008-10-30 1174664]
S3 VAIO Entertainment TV Device Arbitration Service;VAIO Entertainment TV Device Arbitration Service; C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCsVzHardwareResourceManagerVzHardwareResourceManager.exe [2007-06-28 73728]
S3 VAIOMediaPlatform-IntegratedServer-AppServer;VAIO Media Integrated Server; C:Program FilesSonyVAIO Media Integrated ServerVMISrv.exe [2007-06-20 2523136]
S3 VAIOMediaPlatform-IntegratedServer-HTTP;VAIO Media Integrated Server (HTTP); C:Program FilesSonyVAIO Media Integrated ServerPlatformSV_Httpd.exe [2007-06-20 397312]
S3 VAIOMediaPlatform-IntegratedServer-UPnP;VAIO Media Integrated Server (UPnP); C:Program FilesSonyVAIO Media Integrated ServerPlatformUPnPFramework.exe [2007-06-20 1089536]
S3 VAIOMediaPlatform-Mobile-Gateway;VAIO Media Gateway Server; C:Program FilesSonyVAIO Media Integrated ServerPlatformVmGateway.exe [2007-06-20 499712]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection; C:Program FilesSonyVAIO Media Integrated ServerUCLS.exe [2007-01-10 745472]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP); C:Program FilesSonyVAIO Media Integrated ServerPlatformSV_Httpd.exe [2007-06-20 397312]
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP); C:Program FilesSonyVAIO Media Integrated ServerPlatformUPnPFramework.exe [2007-06-20 1089536]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager; C:Program FilesSonyVCM Intelligent Analyzing ManagerVcmIAlzMgr.exe [2007-09-28 292128]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface; C:Program FilesCommon FilesSony SharedVcmXmlVcmXmlIfHelper.exe [2007-09-20 79136]
EOF
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.ComboFix 09-01-21.04 — Мой компьютер 2009-01-26 22:03:07.2 — NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1251.1.1049.18.3070.2192 [GMT 5:00]
Running from: c:usersМой компьютерDesktopComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090126-0] *On-access scanning disabled* (Updated)
AV: Norton 360 *On-access scanning enabled* (Updated)
FW: Norton 360 *enabled*
.((((((((((((((((((((((((( Files Created from 2008-12-26 to 2009-01-26 )))))))))))))))))))))))))))))))
.2009-01-25 20:17 . 2009-01-25 20:17
d
C:rsit
2009-01-25 20:17 . 2009-01-25 20:17d
c:program filestrend micro
2009-01-25 18:50 . 2008-11-26 22:17 51,792 —a
c:windowsSystem32driversaswMonFlt.sys
2009-01-25 18:49 . 2009-01-25 18:49d
c:program filesAlwil Software
2009-01-18 21:43 . 2009-01-18 21:44d
c:usersМой компьютерAppDataRoamingMra
2009-01-18 21:42 . 2009-01-18 21:42d
c:program filesMail.Ru
2009-01-11 14:31 . 2009-01-11 14:31d
c:usersМой компьютерAppDataRoamingDivX
2009-01-10 23:26 . 2009-01-10 23:26 0 —a
c:windowsDeloIsOpened.lock
2009-01-10 23:20 . 2009-01-10 23:20d
c:program filesMyCentria
2009-01-08 22:24 . 2009-01-08 22:24d
c:usersМой компьютерAppDataRoamingWinRAR
2009-01-08 16:34 . 2009-01-08 16:34d
c:usersМой компьютерAppDataRoamingInterVideo
2009-01-05 20:59 . 2009-01-18 21:43d
C:Приложения
2009-01-05 13:22 . 2009-01-05 13:22d
c:windowsSystem32InsFiles
2009-01-05 13:22 . 2009-01-05 13:22d
c:program filesZyXEL ADSL Modem
2009-01-05 13:22 . 2007-02-06 17:49 434,176 —a
c:windowsSystem32stmcfg32.dll
2009-01-05 13:22 . 2007-02-06 17:47 167,936 —a
c:windowsSystem32stmctrl.dll.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-26 17:06 1,572,864 —sha-w c:usersМой компьютерNTUSER.DAT
2009-01-26 17:06 1,572,864 —sha-w c:usersМой компьютерNTUSER.DAT
2009-01-26 03:39
d
w c:program filesGoogle
2009-01-22 08:45
d-s—w c:usersМой компьютерAppDataRoamingMicrosoft
2009-01-18 16:44
d
w c:usersМой компьютерAppDataRoamingMra
2009-01-11 09:31
d
w c:usersМой компьютерAppDataRoamingDivX
2009-01-10 18:38
d
w c:programdataSony Corporation
2009-01-08 17:24
d
w c:usersМой компьютерAppDataRoamingWinRAR
2009-01-08 11:34
d
w c:usersМой компьютерAppDataRoamingInterVideo
2008-12-21 12:51
d
w c:usersМой компьютерAppDataRoamingAdobe
2008-12-06 17:18
d
w c:program filesCommon FilesMacrovision Shared
2008-12-06 17:18
d
w c:program filesCommon FilesAdobe
2008-11-28 13:36
d
w c:usersМой компьютерAppDataRoamingArcSoft
2008-11-28 13:35
d
w c:usersМой компьютерAppDataRoamingSony Corporation
2008-11-28 13:34 0 —-a-w c:usersМой компьютерAppDataRoamingwklnhst.dat
2008-11-28 13:34
d
w c:usersМой компьютерAppDataRoamingTemplate
2007-12-04 11:59 174 —sha-w c:program filesdesktop.ini
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Picasa Media Detector»=»c:program filesPicasa2PicasaMediaDetector.exe» [2007-09-12 443968]
«WMPNSCFG»=»c:program filesWindows Media PlayerWMPNSCFG.exe» [2006-11-02 201728]
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2009-01-26 39408][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«SynTPEnh»=»c:program filesSynapticsSynTPSynTPEnh.exe» [2007-03-10 835584]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2007-05-11 40048]
«ISBMgr.exe»=»c:program filesSonyISB UtilityISBMgr.exe» [2007-09-19 311296]
«Google Desktop Search»=»c:program filesGoogleGoogle Desktop SearchGoogleDesktop.exe» [2009-01-05 29744]
«MarketingTools»=»c:program filesSonyMarketing ToolsMarketingTools.exe» [2007-12-05 36864]
«SunJavaUpdateSched»=»c:program filesJavajre1.6.0_02binjusched.exe» [2007-07-12 132496]
«StartCCC»=»c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» [2006-11-10 90112]
«ccApp»=»c:program filesCommon FilesSymantec SharedccApp.exe» [2007-10-13 115816]
«TP CfgWiz»=»c:program filesCommon FilesSymantec SharedOPC{31011D49-D90C-4da0-878B-78D28AD507AF}SymCuw.exe» [2007-10-13 820872]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2008-11-26 81000]
«RtHDVCpl»=»RtHDVCpl.exe» [2007-04-08 c:windowsRtHDVCpl.exe]
«AdslTaskBar»=»stmctrl.dll» [2007-02-06 c:windowsSystem32stmctrl.dll]c:programdataMicrosoftWindowsStart MenuProgramsStartup
BTTray.lnk — c:program filesWIDCOMMBluetooth SoftwareBTTray.exe [2007-10-30 748072][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«EnableLUA»= 0 (0x0)[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyVESWinlogon]
2007-08-14 22:05 98304 c:windowsSystem32VESWinlogon.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
«AppInit_DLLs»=G[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«VIDC.dvsd»= c:program filesCommon FilesSony SharedVideoLibsonydv.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring]
«DisableMonitoring»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
«DisableMonitoring»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerSvcS-1-5-21-1567725612-1718959126-3757256723-1000]
«EnableNotificationsRef»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicyFirewallRules]
«{61FB6637-790A-48BF-BC46-5C305629F843}»= UDP:c:program filesMicrosoft OfficeOffice12ONENOTE.EXE:Microsoft Office OneNote
«{530007B5-1594-4C8C-BA3C-CD63DAFBC7BD}»= TCP:c:program filesMicrosoft OfficeOffice12ONENOTE.EXE:Microsoft Office OneNote
«{19ECFEE5-C2AC-4B74-AFCC-CC5D2ABB0545}»= UDP:c:program filesGoogleGoogle Talkgoogletalk.exe:Google Talk
«{3668677A-0807-49D9-AE39-E0FCBCAD2FA4}»= TCP:c:program filesGoogleGoogle Talkgoogletalk.exe:Google Talk
«{B04D5EC5-4AB2-4399-8757-81ECE1549B9B}»= Disabled:UDP:c:program filesSonyVAIO Media 6.0Vc.exe:[VAIO Media] VAIO Media
«{C6FF4D5E-42BC-4617-8659-A4DC989FA6D2}»= Disabled:TCP:c:program filesSonyVAIO Media 6.0Vc.exe:[VAIO Media] VAIO Media
«{8DE71A9E-7207-482D-BAC7-BB059C122A13}»= Disabled:UDP:c:program filesAdobePhotoshop Elements 6.0AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
«{91F8924D-E160-4D27-9ADE-523976E344E8}»= Disabled:TCP:c:program filesAdobePhotoshop Elements 6.0AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server[HKLM~servicessharedaccessparametersfirewallpolicyPublicProfile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicyRestrictedServicesStaticSystem]
«DFSR-1″= RPort=5722|UDP:%SystemRoot%system32svchost.exe|Svc=DFSR:Allow inbound TCP traffic|R1 aswSP;avast! Self Protection;c:windowsSystem32driversaswSP.sys [2009-01-25 111184]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:windowsSystem32driversArcSoftKsUFilter.sys [2008-10-30 17920]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:program filesCommon FilesSymantec SharedEENGINEEraserUtilRebootDrv.sys [2008-10-30 112688]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:windowsSystem32driversR5U870FLx86.sys [2007-12-05 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:windowsSystem32driversR5U870FUx86.sys [2007-12-05 43904]
R3 SFEP;Sony Firmware Extension Parser;c:windowsSystem32driversSFEP.sys [2007-12-05 9344]
R3 Stmatm;ZyXEL P-630S EE Минипорт;c:windowsSystem32driversstmatm.sys [2008-12-21 60533]
R3 TaurusUsb;ADSL Modem USB Service;c:windowsSystem32driverstorususb.sys [2008-12-21 684672]
R3 ti21sony;ti21sony;c:windowsSystem32driversti21sony.sys [2007-12-05 818688]
R4 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:program filesAdobePhotoshop Elements 6.0PhotoshopElementsFileAgent.exe [2007-09-11 124832]
R4 aswFsBlk;aswFsBlk;c:windowsSystem32driversaswFsBlk.sys [2009-01-25 20560]
R4 aswMonFlt;aswMonFlt;c:windowsSystem32driversaswMonFlt.sys [2009-01-25 51792]
R4 regi;regi;c:windowsSystem32driversregi.sys [2007-04-17 11032]
R4 uCamMonitor;CamMonitor;c:program filesArcSoftMagic-i Visual EffectsuCamMonitor.exe [2008-10-30 125440]
S3 btwl2cap;Bluetooth L2CAP Service;c:windowsSystem32driversbtwl2cap.sys [2007-12-04 28464]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:program filesGoogleGoogle Desktop SearchGoogleDesktop.exe [2007-12-05 29744]
S3 IDSvix86;Symantec Intrusion Prevention Driver;c:progra~2SymantecDEFINI~1SymcDataidsdefs20070108.003IDSvix86.sys [2008-10-30 212280]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:program filesSonyVAIO Media Integrated ServerUCLS.exe [2008-10-30 745472]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:program filesSonyVAIO Media Integrated ServerPlatformSV_Httpd.exe [2008-10-30 397312]
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:program filesSonyVAIO Media Integrated ServerPlatformUPnPFramework.exe [2008-10-30 1089536]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:program filesSonyVCM Intelligent Analyzing ManagerVcmIAlzMgr.exe [2008-10-30 292128]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:program filesCommon FilesSony SharedVcmXmlVcmXmlIfHelper.exe [2008-10-30 79136]— Other Services/Drivers In Memory —
*NewlyCreated* — COMHOST
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
bthsvcs REG_MULTI_SZ BthServ[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2G]
shellAutoRuncommand — g:autorunAutorun.exe
.
.
Supplementary Scan
.
uStart Page = hxxp://www.club-vaio.com
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Отправить изображение на &устройство Bluetooth… — c:program filesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
IE: Отправить страницу на &устройство Bluetooth… — c:program filesWIDCOMMBluetooth Softwarebtsendto_ie.htm
TCP: {B52B04C0-47A9-4884-B299-652D8580A487} = 82.200.130.231 82.200.130.232
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-26 22:06:25
Windows 6.0.6000 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
c:users36D1~1AppDataLocalTempcatchme.dll 53248 bytes executable
scan completed successfully
hidden files: 1**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘Explorer.exe'(3192)
c:windowssystem32btmmhook.dll
.
Completion time: 2009-01-26 22:09:51
ComboFix-quarantined-files.txt 2009-01-26 17:09:45
ComboFix2.txt 2009-01-26 16:48:20Pre-Run: 157 910 896 640 байт свободно
Post-Run: 157,469,528,064 байт свободно156
В общем и RSIT лог, и combofix лог выглядят нормально.
Ваш антивирус когда сигнализирует о нахождении вируса указывает на заражённый файл ?Добрый вечер, Valeri!
@Valeri wrote:
В общем и RSIT лог, и combofix лог выглядят нормально.
Ваш антивирус когда сигнализирует о нахождении вируса указывает на заражённый файл ?Да, примерно это выглядит так:
1)
Имя файла: C:Programms FilesMyCentrialFirefoxInstallerFF.exe
Имя вируса: Win32:Adware-gen[Adw]
Тип вируса: Adware*Один из таких вирусов сидит уже в хранилище. Не удаляла, т.к. побоялась, что вместе с ним удалится и файл.
2)
Имя файла: C:UsersМой компьютерDesktopНовая папка (2)Work New.exe
Имя вируса: Win32:Trojan-gen{Other}
Тип вирус: Вирус/червь*А от этого вируса могу ли я избавиться, просто удалив папку вместе с зараженным файлом?
Просто я хотела очистить свою систему от всяких червей, чтобы в дальнейшем создать диски восстановления.
1)
Имя файла: C:Programms FilesMyCentrialFirefoxInstallerFF.exe
Имя вируса: Win32:Adware-gen[Adw]
Тип вируса: Adware*Один из таких вирусов сидит уже в хранилище. Не удаляла, т.к. побоялась, что вместе с ним удалится и файл.
Удалите всю папку C:Programms FilesMyCentrial
Ничего страшного не произойдёт.2)
Имя файла: C:UsersМой компьютерDesktopНовая папка (2)Work New.exe
Имя вируса: Win32:Trojan-gen{Other}
Тип вирус: Вирус/червь*А от этого вируса могу ли я избавиться, просто удалив папку вместе с зараженным файлом?
Да, конечно.
Других проблем нет ?
Спасибо!
Имя файла: C:Programms FilesMyCentrialFirefoxInstallerFF.exe
Имя вируса: Win32:Adware-gen[Adw]
Тип вируса: Adware[/b]Валерий, а как-то можно этот вирус удалить, не затрагивая эту всю папень и файлы в ней?!
Собираюсь создавать диски восстановления, поэтому очень хотелось бы, чтобы все первоначальные программы (хоть и не совсем нужные) оставались в целости и сохранности.Вам необходима программа MyCentrial ?
Это вредоносная программа, которую автоматом устанавливают другие паразиты.
Так что можете удалить папку C:Programms FilesMyCentrial без особых угрызений совести 🙂Это вредоносная программа, которую автоматом устанавливают другие паразиты.
Действительно! А я ещё пыталась её уберечь 😀
Теперь всё вроде бы чистенько)Большое спасибо, Валерий!
И ещё, Валерий…Посоветуйте, пожалуйста, какой-нибудь СуперАнтивирус и СуперПрограмму, предотвращающую появление всплывающих окон, чтобы в следующий раз не цеплять такую «заразу».
Таких супер программ не бывает, к сожалению авторы вирусов всегда на шаг впереди.
Далее, у вас установлено два антивируса: Norton 360 и avast! antivirus.
Рекомендую оставить только один. Мне более симпотичен Norton AV, так как использую его уже много лет на своих домашних компьютерах. Но конечно же он не идеален.Несколько завершающих действий.
Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
