- This topic has 15 ответов, 2 участника, and was last updated 16 years, 4 months назад by
.
-
Сообщения
-
Добрый день!
Подскажити, пожалуйста, что делать, что-то подцепил и комп теперь нещадно тормозит и либо открывает IE и сразу закрывает, либо просит смс для полного доступа.
Вот результат сканирования HijackThis.Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:01:29, on 12.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Safe mode with network supportRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesTrend MicroHijackThisHijackThis.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = spbtproxy1.uralita.net:8080
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O2 — BHO: myiebho — {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} — %SystemRoot%system32vmmreg32.dll (file missing)
O4 — HKLM..Run: [Windows Help Service] C:WINDOWSSYSTEM32winhelp32.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Bluetooth Manager.lnk = ?
O4 — Global Startup: Windows Desktop Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
O4 — Global Startup: Окно состояния Canon LBP-810.LNK = C:WINDOWSsystem32spooldriversw32x863CAPPSWK.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O16 — DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) — http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156826824015
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{27130547-6DD9-4D18-A4A8-1EAA98F8305C}: NameServer = 192.168.1.1
O20 — AppInit_DLLs: vmmreg32.dll
O20 — Winlogon Notify: ctlsys — ctlsys.dll (file missing)
O21 — SSODL: CDBurn — {B1A7C4C9-BCB1-06AF-B7B7-80C9C0EF4E52} — MSVCR32.DLL (file missing)
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: ConfigFree Service (CFSvcs) — TOSHIBA CORPORATION — C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Intel(R) PROSet/Wireless Event Log (EvtEng) — Intel Corporation — C:Program FilesIntelWirelessBinEvtEng.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: LiveUpdate — Symantec Corporation — C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 — Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) — Unknown owner — C:Program FilesCommon FilesSymantec SharedccSvcHst.exe (file missing)
O23 — Service: LiveUpdate Notice Service — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Hospital Tycoon Drivers Auto Removal (pr2amcwb) (pr2amcwb) — Buka — C:WINDOWSsystem32pr2amcwb.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) — Intel Corporation — C:Program FilesIntelWirelessBinRegSrvc.exe
O23 — Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) — Intel Corporation — C:Program FilesIntelWirelessBinS24EvMon.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: TOSHIBA Application Service (TAPPSRV) — TOSHIBA Corp. — C:Program FilesToshibaTOSHIBA AppletTAPPSRV.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O23 — Service: Планировщик автоматического запуска LiveUpdate — Symantec Corporation — C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe—
End of file — 6525 bytesЗаранее спасибо.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Заразили вы свой компьютер основательно. Приступим к лечению.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
VIDEO
vmi386
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"Windows Help Service"=-
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLS"=""
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyctlsys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalmmctl.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkmmctl.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalVIDEO]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkVIDEO]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"C:Program FilesWindows Messengersvchost.exe"=-
"C:Documents and Settings��Local SettingsTemp4svchost.exe"=-
"C:Documents and Settings��Local SettingsTemp5svchost.exe"=-
"C:Documents and Settings��Local SettingsTemp7svchost.exe"=-
"C:Documents and Settings��Local SettingsTemp8svchost.exe"=-
"C:Documents and Settings��Local SettingsTemp9svchost.exe"=-
"C:Documents and Settings��Local SettingsTemp10svchost.exe"=-
"C:Documents and Settings��Local SettingsTempinit.exe"="-
:files
C:WINDOWSsystem32MSVCR32.DLL
C:WINDOWSsystem32winhelp32.exe
C:WINDOWSsystem32vmmreg32.dll
C:WINDOWSSYSTEM32VIDEO.sys
C:WINDOWSSystem32driversvmi386.sys
C:Program FilesWindows Messenger
C:Program FilesAntivirusXP2008
C:WINDOWSsystem32webmin
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!.
По-завершении работы программы (в процессе работы возможна перезагрузка компьютера) должен будет показан лог, вставьте его в ваш ответ.
Так же приложите к ответу свежий RSIT лог.
И ещё, проверьте файл C:WINDOWSsystem32MSVCR32.DLL сайте VirusTotal.В поле Отправить файл кликните по кнопке Browse/Обзор.
Выберите подозрительный фай, о котором я писал выше.
Кликните по кнопке Отправить файл.Результат сканирования так же вставьте в ваше ответное сообщение.
Итого в вашем ответе должно быть три лога:
— OTMoveIt лог
— RSIT лог
— результат сканирования файлаВалерий, спасибо за ответ!
Оставил ноут на работе, в понедельник сделаю как Вы написали и отправлю отчёты.Валерий, добрый день!
— при запуске OTMoveIT3 компьютер выдаёт ошибку прикрепил файл «ошибка», но если нажать ок, то запускается
— после перезагрузки программа в колонке results выдаёт:Files moved on Reboot…
File move failed. C:WINDOWSsystem32winhelp32.exe scheduled to be moved on reboot.до перезагрузки в графе results выдаёт: (см. файл «results OTMoveIT.txt») и как я понял создаёт файлы 12152008_112817.log
— очень странно, но не смог найти и проверить C:WINDOWSsystem32MSVCR32.DLL куда он пропал не ясно, в свойствах папки стоит отображать скрытые файлы и папки.
Хм, OTMoveIt плохо отработал, возможно троян блокировал частично его работу.
Пойдём другим путём.
Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите и скопируйте ниже приведённый текст в Input script Box:Drivers to delete:
VIDEO
vmi386
Registry keys to delete:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyctlsys
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalmmctl.sys
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkmmctl.sys
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalVIDEO
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkVIDEO
Registry values to delete:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun | Windows Help Service
Registry values to replace with dummy:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows | AppInit_DLLS
Files to delete:
C:WINDOWSsystem32MSVCR32.DLL
C:WINDOWSsystem32winhelp32.exe
C:WINDOWSsystem32vmmreg32.dll
C:WINDOWSSYSTEM32VIDEO.sys
C:WINDOWSSystem32driversvmi386.sys
Folders to delete:
C:Program FilesWindows Messenger
C:Program FilesAntivirusXP2008
C:WINDOWSsystem32webminКликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ (не присоединяйте, просто скопируйте и вставьте текст).Так же в ваш ответ вставьте свежий RSIT лог (не присоединяйте, просто скопируйте и вставьте текст).
Валерий, здравствуйте!
Скачал Avenger, распаковал, запустил, вставил скрипт, нажал Execute программа сразу же выдала следующую ошибку (см. вложение).
Тогда сделайте следующее.
Кликните правой клавише по иконке Мой компьютер.
Выберите пункт Свойства.
Кликните по вкладке Оборудование.
Кликните по кнопке Диспетчер устройств.
В верхнем меню, кликните Вид, в открывшемся меню кликните Показывать скрытые устройства.
Далее в окне где перечислены категории драйверов найдите Драйверы устройств не Plug and Play.
Откройте эту категорию, кликнув по плюсу слева от названия.
В списке найдите следующие драйвера:VIDEO
vmi386Кликните правой клавишей по названию драйвера, в открывшемся меню выберите Отключить.
Проделайте это для обоих драйверов.
Перезапустите компьютер.Когда компьютер запуститься попробуйте снова запустить Avenger.
Валерий,
удалось отключть драйвер VIDEO, драйвера vmi386, найти не удалось.
После этого удалось нормально запустить Avenger, но после окончания работы и перезагрузок, он не показал log файл.Вот новый log RSIT:
Logfile of random’s system information tool 1.04 (written by random/random)
Run by Дима at 2008-12-16 13:38:46
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 65 GB (68%) free of 95 GB
Total RAM: 1022 MB (69% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:51, on 16.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
C:Program FilesICQ6ToolbarICQ Service.exe
C:Program FilesCommon FilesSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesToshibaTOSHIBA AppletTAPPSRV.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
C:WINDOWSsystem32spooldriversw32x863CAPPSWK.EXE
C:WINDOWSsystem32spooldriversw32x863CAPPSWK.EXE
C:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsДимаРабочий столRSIT.exe
C:Program FilesTrend MicroHijackThisДима.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = spbtproxy1.uralita.net:8080
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Bluetooth Manager.lnk = ?
O4 — Global Startup: Windows Desktop Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
O4 — Global Startup: Окно состояния Canon LBP-810.LNK = C:WINDOWSsystem32spooldriversw32x863CAPPSWK.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O16 — DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) — http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156826824015
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{27130547-6DD9-4D18-A4A8-1EAA98F8305C}: NameServer = 192.168.1.1
O21 — SSODL: CDBurn — {B1A7C4C9-BCB1-06AF-B7B7-80C9C0EF4E52} — MSVCR32.DLL (file missing)
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: ConfigFree Service (CFSvcs) — TOSHIBA CORPORATION — C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Intel(R) PROSet/Wireless Event Log (EvtEng) — Intel Corporation — C:Program FilesIntelWirelessBinEvtEng.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: LiveUpdate — Symantec Corporation — C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 — Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) — Unknown owner — C:Program FilesCommon FilesSymantec SharedccSvcHst.exe (file missing)
O23 — Service: LiveUpdate Notice Service — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Hospital Tycoon Drivers Auto Removal (pr2amcwb) (pr2amcwb) — Buka — C:WINDOWSsystem32pr2amcwb.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) — Intel Corporation — C:Program FilesIntelWirelessBinRegSrvc.exe
O23 — Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) — Intel Corporation — C:Program FilesIntelWirelessBinS24EvMon.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: TOSHIBA Application Service (TAPPSRV) — TOSHIBA Corp. — C:Program FilesToshibaTOSHIBA AppletTAPPSRV.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O23 — Service: Планировщик автоматического запуска LiveUpdate — Symantec Corporation — C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe—
End of file — 7596 bytes======Registry dump======
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-05-01 7557120][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^QuickTV6.lnk]
C:PROGRA~1AVERTV~1.0AVerQT.exe [2006-05-05 516096][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Дима^Главное меню^Программы^Автозагрузка^Microsoft Office OneNote 2003 Quick Launch.lnk]
C:PROGRA~1MICROS~2OFFICE11ONENOTEM.EXE [2004-06-17 59080]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Bluetooth Manager.lnk — C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
Windows Desktop Search.lnk — C:Program FilesWindows Desktop SearchWindowsSearch.exe
Окно состояния Canon LBP-810.LNK — C:WINDOWSsystem32spooldriversw32x863CAPPSWK.EXE[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2006-03-21 61440][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2005-11-28 135168][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifypsfus]
C:WINDOWSsystem32psqlpwd.dll [2006-05-05 40448][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
CDBurn — {B1A7C4C9-BCB1-06AF-B7B7-80C9C0EF4E52} — MSVCR32.DLL [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{56F9679E-7826-4C84-81F3-532071A8BCC5}»=C:Program FilesWindows Desktop SearchMSNLNamespaceMgr.dll [2006-03-13 233472][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
«notification packages»=scecli
psqlpwd[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:WINDOWSsystem32usmtmigwiz.exe»=»C:WINDOWSsystem32usmtmigwiz.exe:*:Enabled:Мастер переноса файлов и параметров»
«C:Program FilesToshibaBluetooth Toshiba StackTosBtPCS.exe»=»C:Program FilesToshibaBluetooth Toshiba StackTosBtPCS.exe:*:Enabled:Bluetooth PAN Client»
«C:Program FilesToshibaBluetooth Toshiba StackTosBtPSS.exe»=»C:Program FilesToshibaBluetooth Toshiba StackTosBtPSS.exe:*:Enabled:Bluetooth PAN Server»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«C:WINDOWSsystem32rundll32.exe»=»C:WINDOWSsystem32rundll32.exe:*:Enabled:rundll32»
«C:Documents and SettingsДимаLocal SettingsTemp4svchost.exe»=»C:Documents and SettingsДимаLocal SettingsTemp4svchost.exe:*:Disabled:svchost»
«C:Documents and SettingsДимаLocal SettingsTemp5svchost.exe»=»C:Documents and SettingsДимаLocal SettingsTemp5svchost.exe:*:Disabled:svchost»
«C:Documents and SettingsДимаLocal SettingsTemp7svchost.exe»=»C:Documents and SettingsДимаLocal SettingsTemp7svchost.exe:*:Disabled:svchost»
«C:Documents and SettingsДимаLocal SettingsTemp8svchost.exe»=»C:Documents and SettingsДимаLocal SettingsTemp8svchost.exe:*:Disabled:svchost»
«C:Documents and SettingsДимаLocal SettingsTemp9svchost.exe»=»C:Documents and SettingsДимаLocal SettingsTemp9svchost.exe:*:Disabled:svchost»
«C:Documents and SettingsДимаLocal SettingsTemp10svchost.exe»=»C:Documents and SettingsДимаLocal SettingsTemp10svchost.exe:*:Disabled:svchost»
«C:Documents and SettingsДимаLocal SettingsTempinit.exe»=»C:Documents and SettingsДимаLocal SettingsTempinit.exe:*:Enabled:ENABLE»
«C:Documents and Settings??Local SettingsTempinit.exe»=»»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2008-12-16 13:29:22 —-D—- C:Avenger
2008-12-16 13:27:52 —-A—- C:zip.exe
2008-12-16 13:27:52 —-A—- C:cleanup.exe
2008-12-16 13:27:52 —-A—- C:cleanup.bat
2008-12-16 13:20:06 —-A—- C:WINDOWSsystem32log.txt
2008-12-16 10:03:01 —-A—- C:avenger.txt
2008-12-15 11:19:25 —-D—- C:_OTMoveIt
2008-12-12 15:20:14 —-D—- C:rsit
2008-12-12 15:06:06 —-D—- C:WINDOWSSun
2008-12-12 15:06:06 —-D—- C:Documents and SettingsДимаApplication DataSun
2008-12-12 14:39:10 —-D—- C:Program FilesTrend Micro
2008-12-12 13:27:45 —-D—- C:WINDOWSpss
2008-12-12 12:51:17 —-A—- C:WINDOWSsystem32ver14275-890258183.txt
2008-12-12 12:16:51 —-D—- C:Documents and SettingsДимаApplication DataESET
2008-12-12 12:14:41 —-D—- C:Documents and SettingsAll UsersApplication DataESET
2008-12-12 12:10:49 —-A—- C:WINDOWSsystem32tdll.dll
2008-12-12 11:30:03 —-D—- C:Program FilesEsetOnlineScanner
2008-12-12 11:24:38 —-A—- C:WINDOWSntbtlog.txt
2008-12-12 10:25:15 —-A—- C:WINDOWSsystem32clrs.tmp
2008-12-09 14:15:37 —-D—- C:Program FilesInfograd ICS Company
2008-12-09 14:15:37 —-D—- C:Documents and SettingsAll UsersApplication DataInfograd ICS Company
2008-11-21 16:03:54 —-D—- C:Program FilesStamina
2008-11-21 15:22:02 —-D—- C:Program FilesCleanUp!======List of files/folders modified in the last 1 months======
2008-12-16 13:30:28 —-HD—- C:WINDOWSinf
2008-12-16 13:29:50 —-D—- C:WINDOWSTemp
2008-12-16 13:29:22 —-D—- C:WINDOWSsystem32drivers
2008-12-16 13:29:22 —-D—- C:WINDOWSsystem32
2008-12-16 13:29:22 —-D—- C:WINDOWS
2008-12-16 13:28:09 —-A—- C:WINDOWSSchedLgU.Txt
2008-12-16 13:27:53 —-D—- C:WINDOWSPrefetch
2008-12-15 11:23:53 —-RD—- C:Program Files
2008-12-12 13:36:01 —-RASH—- C:boot.ini
2008-12-12 13:36:01 —-A—- C:WINDOWSwin.ini
2008-12-12 13:36:01 —-A—- C:WINDOWSsystem.ini
2008-12-12 13:18:27 —-SHD—- C:WINDOWSInstaller
2008-12-12 13:18:07 —-D—- C:WINDOWSsystem32CatRoot2
2008-12-12 13:03:27 —-D—- C:Documents and Settings
2008-12-12 11:29:53 —-SD—- C:WINDOWSDownloaded Program Files
2008-12-12 10:55:18 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2008-12-12 10:23:12 —-RSHDC—- C:WINDOWSsystem32dllcache
2008-12-12 10:21:00 —-D—- C:WINDOWSsystem32usmt
2008-12-12 10:21:00 —-D—- C:WINDOWSsystem32URTTemp
2008-12-12 10:20:56 —-D—- C:WINDOWSrepair
2008-12-11 14:44:38 —-A—- C:WINDOWSWirelessFTP.INI
2008-11-21 16:03:57 —-D—- C:Program FilesPunto Switcher======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2008-05-12 26944]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2008-05-12 77904]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2008-05-12 42912]
R1 DLACDBHM;DLACDBHM; C:WINDOWSSystem32DriversDLACDBHM.SYS [2005-08-25 5628]
R1 DLARTL_N;DLARTL_N; C:WINDOWSSystem32DriversDLARTL_N.SYS [2005-08-25 22684]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-18 40448]
R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:WINDOWSSystem32Driverstosrfcom.sys [2005-08-01 64896]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:WINDOWSsystem32DRIVERSAegisP.sys [2007-02-09 21275]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-05-12 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2008-05-12 94416]
R2 DLABOIOM;DLABOIOM; C:WINDOWSSystem32DLADLABOIOM.SYS [2005-10-06 25628]
R2 DLADResN;DLADResN; C:WINDOWSSystem32DLADLADResN.SYS [2005-10-06 2496]
R2 DLAIFS_M;DLAIFS_M; C:WINDOWSSystem32DLADLAIFS_M.SYS [2005-10-06 86524]
R2 DLAOPIOM;DLAOPIOM; C:WINDOWSSystem32DLADLAOPIOM.SYS [2005-10-06 14684]
R2 DLAPoolM;DLAPoolM; C:WINDOWSSystem32DLADLAPoolM.SYS [2005-10-06 6364]
R2 DLAUDF_M;DLAUDF_M; C:WINDOWSSystem32DLADLAUDF_M.SYS [2005-10-06 87036]
R2 DLAUDFAM;DLAUDFAM; C:WINDOWSSystem32DLADLAUDFAM.SYS [2005-10-06 94332]
R2 DRVNDDM;DRVNDDM; C:WINDOWSSystem32DriversDRVNDDM.SYS [2005-08-12 40544]
R2 FdRedir;FdRedir; ??C:Program FilesCommon FilesProtector SuiteDriversFdRedir.sys []
R2 FileDisk2;FileDisk Protector Kernel Driver; ??C:Program FilesCommon FilesProtector SuiteDriversfiledisk.sys []
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:WINDOWSsystem32DRIVERSnetdevio.sys [2003-01-29 12032]
R2 s24trans;Транспорт беспроводной сети; C:WINDOWSsystem32DRIVERSs24trans.sys [2005-11-28 13568]
R2 smihlp;SMI helper driver; ??C:Program FilesProtector Suite QLsmihlp.sys []
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:WINDOWSsystem32DRIVERSAGRSM.sys [2005-11-15 1122656]
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-18 60800]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2008-05-12 23152]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-04 14080]
R3 E100B;Intel(R) PRO Network Connection Driver; C:WINDOWSsystem32DRIVERSe100b325.sys [2005-10-11 163328]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2005-12-10 4123136]
R3 Iviaspi;IVI ASPI Shell; C:WINDOWSsystem32driversiviaspi.sys [2003-09-10 21060]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-18 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-05-01 3643296]
R3 Pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2003-09-19 10368]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-08-18 5888]
R3 RTIFDH;RTIFDH; C:WINDOWSsystem32DRIVERSrtIFDH.sys [2007-10-02 13056]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2004-08-18 67584]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2006-03-02 191968]
R3 TcUsb;TC USB Kernel Driver; C:WINDOWSSystem32Driverstcusb.sys [2006-05-05 28800]
R3 tifm21;tifm21; C:WINDOWSsystem32driverstifm21.sys [2005-11-30 162560]
R3 tosporte;Bluetooth Port Driver from Toshiba; C:WINDOWSsystem32DRIVERStosporte.sys [2005-11-24 47104]
R3 tosrfec;Bluetooth ACPI from TOSHIBA; C:WINDOWSsystem32DRIVERStosrfec.sys [2005-09-09 9344]
R3 TVALD;Toshiba Mobile PC Service; C:WINDOWSsystem32DRIVERSNBSMI.sys [2005-10-20 6144]
R3 Tvs;TOSHIBA Virtual Sound with SRS technologies; C:WINDOWSsystem32DRIVERSTvs.sys [2006-05-30 45696]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:WINDOWSsystem32DRIVERSw39n51.sys [2005-12-05 1428096]
S3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2006-03-21 1522688]
S3 AVerE506;AVerE506 service; C:WINDOWSsystem32DRIVERSAVerE506.sys [2006-03-21 520192]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 ialm;ialm; C:WINDOWSsystem32DRIVERSialmnt5.sys [2005-11-29 1353820]
S3 MPE;BDA MPE фильтр; C:WINDOWSsystem32DRIVERSMPE.sys [2004-08-03 15360]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 Nokia USB Generic;Nokia USB Generic; C:WINDOWSsystem32driversnmwcdc.sys [2006-10-10 9216]
S3 Nokia USB Modem;Nokia USB Modem; C:WINDOWSsystem32driversnmwcdcm.sys [2006-10-10 12800]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:WINDOWSsystem32driversnmwcd.sys [2006-10-10 138240]
S3 Nokia USB Port;Nokia USB Port; C:WINDOWSsystem32driversnmwcdcj.sys [2006-10-10 12800]
S3 RTUSB;Rutoken; C:WINDOWSsystem32DRIVERSrtUSB.SYS [2007-10-02 29440]
S3 sffdisk;Драйвер класса SFF Storage; C:WINDOWSsystem32DRIVERSsffdisk.sys [2004-08-18 11136]
S3 sffp_sd;Драйвер протокола SFF Storage для SDBus; C:WINDOWSsystem32DRIVERSsffp_sd.sys [2004-08-18 10240]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 toshidpt;TOSHIBA Bluetooth HID port driver; C:WINDOWSsystem32driversToshidpt.sys [2005-07-11 3712]
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:WINDOWSSystem32Driverstosrfbd.sys [2006-02-02 108928]
S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:WINDOWSSystem32Driverstosrfbnp.sys [2005-12-14 37632]
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:WINDOWSsystem32DRIVERSTosrfhid.sys [2006-02-08 62848]
S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:WINDOWSsystem32DRIVERStosrfnds.sys [2005-01-06 18612]
S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA; C:WINDOWSsystem32driversTosRfSnd.sys [2005-11-11 52864]
S3 Tosrfusb;Bluetooth USB Controller; C:WINDOWSSystem32Driverstosrfusb.sys [2006-01-31 39808]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-05-12 17272]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-05-12 144760]
R2 CFSvcs;ConfigFree Service; C:Program FilesTOSHIBAConfigFreeCFSvcs.exe [2005-01-17 40960]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:Program FilesIntelWirelessBinEvtEng.exe [2005-11-28 114753]
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2008-06-10 222456]
R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:Program FilesCommon FilesSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe [2008-01-29 583048]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-05-01 143428]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:Program FilesIntelWirelessBinRegSrvc.exe [2005-11-28 217164]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:Program FilesIntelWirelessBinS24EvMon.exe [2005-11-28 540745]
R2 TAPPSRV;TOSHIBA Application Service; C:Program FilesToshibaTOSHIBA AppletTAPPSRV.exe [2005-12-20 35328]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-10 38912]
R2 Планировщик автоматического запуска LiveUpdate;Планировщик автоматического запуска LiveUpdate; C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe [2007-01-31 554616]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-05-12 247160]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-05-12 345464]
S2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2006-03-21 405504]
S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:Program FilesCommon FilesSymantec SharedccSvcHst.exe /h ccCommon []
S2 pr2amcwb;Hospital Tycoon Drivers Auto Removal (pr2amcwb); C:WINDOWSsystem32pr2amcwb.exe [2007-07-10 406912]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2007-01-04 136120]
S3 LiveUpdate;LiveUpdate; C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE [2007-01-31 2918008]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2006-11-06 210432]
EOF
Avenger лог находиться в корне диска C. Этой файл avenger.txt.
Вставьте его содержимое в ваше следующее сообщение.Здравствуйте!
Да, как-то невнимательно посмотрел.
Ниже лог Avenger//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////Platform: Windows XP (build 2600, Service Pack 2)
Tue Dec 16 10:03:01 200810:03:01: Error: Could not register cleanup.
Aborting execution! (error 0: ???????? ??????? ?????????.)//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////Platform: Windows XP (build 2600, Service Pack 2)
Tue Dec 16 10:05:31 200810:05:31: Error: Could not register cleanup.
Aborting execution! (error 0: ???????? ??????? ?????????.)//////////////////////////////////////////
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.comPlatform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.Backups directory opened successfully at C:Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!Driver «VIDEO» deleted successfully.
Error: registry key «RegistryMachineSystemCurrentControlSetServicesvmi386» not found!
Deletion of driver «vmi386» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not existRegistry key «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalmmctl.sys» deleted successfully.
Registry key «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkmmctl.sys» deleted successfully.
Registry key «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalVIDEO» deleted successfully.
Registry key «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkVIDEO» deleted successfully.Error: file «C:WINDOWSsystem32MSVCR32.DLL» not found!
Deletion of file «C:WINDOWSsystem32MSVCR32.DLL» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not existFile «C:WINDOWSsystem32winhelp32.exe» deleted successfully.
File «C:WINDOWSsystem32vmmreg32.dll» deleted successfully.
File «C:WINDOWSSYSTEM32VIDEO.sys» deleted successfully.Error: file «C:WINDOWSSystem32driversvmi386.sys» not found!
Deletion of file «C:WINDOWSSystem32driversvmi386.sys» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not existError: folder «C:Program FilesWindows Messenger» not found!
Deletion of folder «C:Program FilesWindows Messenger» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not existError: folder «C:Program FilesAntivirusXP2008» not found!
Deletion of folder «C:Program FilesAntivirusXP2008» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not existFolder «C:WINDOWSsystem32webmin» deleted successfully.
Registry key «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}» deleted successfully.Error: registry key «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyctlsys» not found!
Deletion of registry key «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyctlsys» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not existRegistry value «HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun|Windows Help Service» deleted successfully.
Registry value «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows|AppInit_DLLS» replaced with dummy successfully.Completed script processing.
*******************
Finished! Terminate.
Выглядит получше.
Нужно подчистить реестр ещё немножко.
Запустите программу OTMoveIt3 и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст::reg
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
"CDBurn"=-
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"C:Documents and SettingsДимаLocal SettingsTemp4svchost.exe"=-
"C:Documents and SettingsДимаLocal SettingsTemp5svchost.exe"=-
"C:Documents and SettingsДимаLocal SettingsTemp7svchost.exe"=-
"C:Documents and SettingsДимаLocal SettingsTemp8svchost.exe"=-
"C:Documents and SettingsДимаLocal SettingsTemp9svchost.exe"=-
"C:Documents and SettingsДимаLocal SettingsTemp10svchost.exe"=-
"C:Documents and SettingsДимаLocal SettingsTempinit.exe"=-
"C:Documents and Settings??Local SettingsTempinit.exe"=-Кликните по кнопке MoveIt!.
По-завершении работы программы (в процессе работы возможна перезагрузка компьютера) должен будет показан лог, вставьте его в ваш ответ.
Так же приложите к ответу свежий RSIT лог.Валерий, добрый день!
Вот информация из поля results (OTMoveIt3)
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad\CDBurn deleted successfully.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:Documents and SettingsДимаLocal SettingsTemp4svchost.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:Documents and SettingsДимаLocal SettingsTemp5svchost.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:Documents and SettingsДимаLocal SettingsTemp7svchost.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:Documents and SettingsДимаLocal SettingsTemp8svchost.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:Documents and SettingsДимаLocal SettingsTemp9svchost.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:Documents and SettingsДимаLocal SettingsTemp10svchost.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:Documents and SettingsДимаLocal SettingsTempinit.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:Documents and Settings??Local SettingsTempinit.exe not found.OTMoveIt3 by OldTimer — Version 1.0.7.2 log created on 12222008_125447
И новый log rsit
Logfile of random’s system information tool 1.04 (written by random/random)
Run by Дима at 2008-12-22 12:59:14
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 65 GB (68%) free of 95 GB
Total RAM: 1022 MB (60% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:20, on 22.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
C:Program FilesICQ6ToolbarICQ Service.exe
C:Program FilesCommon FilesSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesToshibaTOSHIBA AppletTAPPSRV.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
C:WINDOWSsystem32spooldriversw32x863CAPPSWK.EXE
C:WINDOWSsystem32spooldriversw32x863CAPPSWK.EXE
C:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesCommon FilesAdobeUpdater5AdobeUpdater.exe
C:Program FilesICQ6ICQ.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsДимаРабочий столOTMoveIt3.exe
C:Documents and SettingsДимаРабочий столRSIT.exe
C:Program FilesTrend MicroHijackThisДима.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = spbtproxy1.uralita.net:8080
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Bluetooth Manager.lnk = ?
O4 — Global Startup: Windows Desktop Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
O4 — Global Startup: Окно состояния Canon LBP-810.LNK = C:WINDOWSsystem32spooldriversw32x863CAPPSWK.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O16 — DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) — http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156826824015
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{27130547-6DD9-4D18-A4A8-1EAA98F8305C}: NameServer = 192.168.1.1
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: ConfigFree Service (CFSvcs) — TOSHIBA CORPORATION — C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Intel(R) PROSet/Wireless Event Log (EvtEng) — Intel Corporation — C:Program FilesIntelWirelessBinEvtEng.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: LiveUpdate — Symantec Corporation — C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 — Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) — Unknown owner — C:Program FilesCommon FilesSymantec SharedccSvcHst.exe (file missing)
O23 — Service: LiveUpdate Notice Service — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Hospital Tycoon Drivers Auto Removal (pr2amcwb) (pr2amcwb) — Buka — C:WINDOWSsystem32pr2amcwb.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) — Intel Corporation — C:Program FilesIntelWirelessBinRegSrvc.exe
O23 — Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) — Intel Corporation — C:Program FilesIntelWirelessBinS24EvMon.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: TOSHIBA Application Service (TAPPSRV) — TOSHIBA Corp. — C:Program FilesToshibaTOSHIBA AppletTAPPSRV.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O23 — Service: Планировщик автоматического запуска LiveUpdate — Symantec Corporation — C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe—
End of file — 7658 bytes======Registry dump======
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-05-01 7557120][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^QuickTV6.lnk]
C:PROGRA~1AVERTV~1.0AVerQT.exe [2006-05-05 516096][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Дима^Главное меню^Программы^Автозагрузка^Microsoft Office OneNote 2003 Quick Launch.lnk]
C:PROGRA~1MICROS~2OFFICE11ONENOTEM.EXE [2004-06-17 59080]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Bluetooth Manager.lnk — C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
Windows Desktop Search.lnk — C:Program FilesWindows Desktop SearchWindowsSearch.exe
Окно состояния Canon LBP-810.LNK — C:WINDOWSsystem32spooldriversw32x863CAPPSWK.EXE[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2006-03-21 61440][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2005-11-28 135168][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifypsfus]
C:WINDOWSsystem32psqlpwd.dll [2006-05-05 40448][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{56F9679E-7826-4C84-81F3-532071A8BCC5}»=C:Program FilesWindows Desktop SearchMSNLNamespaceMgr.dll [2006-03-13 233472][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
«notification packages»=scecli
psqlpwd[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:WINDOWSsystem32usmtmigwiz.exe»=»C:WINDOWSsystem32usmtmigwiz.exe:*:Enabled:Мастер переноса файлов и параметров»
«C:Program FilesToshibaBluetooth Toshiba StackTosBtPCS.exe»=»C:Program FilesToshibaBluetooth Toshiba StackTosBtPCS.exe:*:Enabled:Bluetooth PAN Client»
«C:Program FilesToshibaBluetooth Toshiba StackTosBtPSS.exe»=»C:Program FilesToshibaBluetooth Toshiba StackTosBtPSS.exe:*:Enabled:Bluetooth PAN Server»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«C:WINDOWSsystem32rundll32.exe»=»C:WINDOWSsystem32rundll32.exe:*:Enabled:rundll32»
«C:Documents and Settings??Local SettingsTempinit.exe»=»»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2008-12-16 13:29:22 —-D—- C:Avenger
2008-12-16 13:27:52 —-A—- C:zip.exe
2008-12-16 13:27:52 —-A—- C:cleanup.exe
2008-12-16 13:27:52 —-A—- C:cleanup.bat
2008-12-16 13:20:06 —-A—- C:WINDOWSsystem32log.txt
2008-12-16 10:03:01 —-A—- C:avenger.txt
2008-12-15 11:19:25 —-D—- C:_OTMoveIt
2008-12-12 15:20:14 —-D—- C:rsit
2008-12-12 15:06:06 —-D—- C:WINDOWSSun
2008-12-12 15:06:06 —-D—- C:Documents and SettingsДимаApplication DataSun
2008-12-12 14:39:10 —-D—- C:Program FilesTrend Micro
2008-12-12 13:27:45 —-D—- C:WINDOWSpss
2008-12-12 12:51:17 —-A—- C:WINDOWSsystem32ver14275-890258183.txt
2008-12-12 12:16:51 —-D—- C:Documents and SettingsДимаApplication DataESET
2008-12-12 12:14:41 —-D—- C:Documents and SettingsAll UsersApplication DataESET
2008-12-12 12:10:49 —-A—- C:WINDOWSsystem32tdll.dll
2008-12-12 11:30:03 —-D—- C:Program FilesEsetOnlineScanner
2008-12-12 11:24:38 —-A—- C:WINDOWSntbtlog.txt
2008-12-12 10:25:15 —-A—- C:WINDOWSsystem32clrs.tmp
2008-12-09 14:15:37 —-D—- C:Program FilesInfograd ICS Company
2008-12-09 14:15:37 —-D—- C:Documents and SettingsAll UsersApplication DataInfograd ICS Company======List of files/folders modified in the last 1 months======
2008-12-22 11:48:47 —-D—- C:WINDOWSPrefetch
2008-12-16 13:30:28 —-HD—- C:WINDOWSinf
2008-12-16 13:29:52 —-D—- C:WINDOWSTemp
2008-12-16 13:29:22 —-D—- C:WINDOWSsystem32drivers
2008-12-16 13:29:22 —-D—- C:WINDOWSsystem32
2008-12-16 13:29:22 —-D—- C:WINDOWS
2008-12-16 13:28:09 —-A—- C:WINDOWSSchedLgU.Txt
2008-12-15 11:23:53 —-RD—- C:Program Files
2008-12-12 13:36:01 —-RASH—- C:boot.ini
2008-12-12 13:36:01 —-A—- C:WINDOWSwin.ini
2008-12-12 13:36:01 —-A—- C:WINDOWSsystem.ini
2008-12-12 13:18:27 —-SHD—- C:WINDOWSInstaller
2008-12-12 13:18:07 —-D—- C:WINDOWSsystem32CatRoot2
2008-12-12 13:03:27 —-D—- C:Documents and Settings
2008-12-12 11:29:53 —-SD—- C:WINDOWSDownloaded Program Files
2008-12-12 10:55:18 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2008-12-12 10:23:12 —-RSHDC—- C:WINDOWSsystem32dllcache
2008-12-12 10:21:00 —-D—- C:WINDOWSsystem32usmt
2008-12-12 10:21:00 —-D—- C:WINDOWSsystem32URTTemp
2008-12-12 10:20:56 —-D—- C:WINDOWSrepair
2008-12-12 10:18:43 —-D—- C:Program FilesCleanUp!
2008-12-11 14:44:38 —-A—- C:WINDOWSWirelessFTP.INI======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2008-05-12 26944]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2008-05-12 77904]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2008-05-12 42912]
R1 DLACDBHM;DLACDBHM; C:WINDOWSSystem32DriversDLACDBHM.SYS [2005-08-25 5628]
R1 DLARTL_N;DLARTL_N; C:WINDOWSSystem32DriversDLARTL_N.SYS [2005-08-25 22684]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-18 40448]
R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:WINDOWSSystem32Driverstosrfcom.sys [2005-08-01 64896]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:WINDOWSsystem32DRIVERSAegisP.sys [2007-02-09 21275]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-05-12 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2008-05-12 94416]
R2 DLABOIOM;DLABOIOM; C:WINDOWSSystem32DLADLABOIOM.SYS [2005-10-06 25628]
R2 DLADResN;DLADResN; C:WINDOWSSystem32DLADLADResN.SYS [2005-10-06 2496]
R2 DLAIFS_M;DLAIFS_M; C:WINDOWSSystem32DLADLAIFS_M.SYS [2005-10-06 86524]
R2 DLAOPIOM;DLAOPIOM; C:WINDOWSSystem32DLADLAOPIOM.SYS [2005-10-06 14684]
R2 DLAPoolM;DLAPoolM; C:WINDOWSSystem32DLADLAPoolM.SYS [2005-10-06 6364]
R2 DLAUDF_M;DLAUDF_M; C:WINDOWSSystem32DLADLAUDF_M.SYS [2005-10-06 87036]
R2 DLAUDFAM;DLAUDFAM; C:WINDOWSSystem32DLADLAUDFAM.SYS [2005-10-06 94332]
R2 DRVNDDM;DRVNDDM; C:WINDOWSSystem32DriversDRVNDDM.SYS [2005-08-12 40544]
R2 FdRedir;FdRedir; ??C:Program FilesCommon FilesProtector SuiteDriversFdRedir.sys []
R2 FileDisk2;FileDisk Protector Kernel Driver; ??C:Program FilesCommon FilesProtector SuiteDriversfiledisk.sys []
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:WINDOWSsystem32DRIVERSnetdevio.sys [2003-01-29 12032]
R2 s24trans;Транспорт беспроводной сети; C:WINDOWSsystem32DRIVERSs24trans.sys [2005-11-28 13568]
R2 smihlp;SMI helper driver; ??C:Program FilesProtector Suite QLsmihlp.sys []
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:WINDOWSsystem32DRIVERSAGRSM.sys [2005-11-15 1122656]
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-18 60800]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2008-05-12 23152]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-04 14080]
R3 E100B;Intel(R) PRO Network Connection Driver; C:WINDOWSsystem32DRIVERSe100b325.sys [2005-10-11 163328]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2005-12-10 4123136]
R3 Iviaspi;IVI ASPI Shell; C:WINDOWSsystem32driversiviaspi.sys [2003-09-10 21060]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-18 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-05-01 3643296]
R3 Pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2003-09-19 10368]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-08-18 5888]
R3 RTIFDH;RTIFDH; C:WINDOWSsystem32DRIVERSrtIFDH.sys [2007-10-02 13056]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2004-08-18 67584]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2006-03-02 191968]
R3 TcUsb;TC USB Kernel Driver; C:WINDOWSSystem32Driverstcusb.sys [2006-05-05 28800]
R3 tifm21;tifm21; C:WINDOWSsystem32driverstifm21.sys [2005-11-30 162560]
R3 tosporte;Bluetooth Port Driver from Toshiba; C:WINDOWSsystem32DRIVERStosporte.sys [2005-11-24 47104]
R3 tosrfec;Bluetooth ACPI from TOSHIBA; C:WINDOWSsystem32DRIVERStosrfec.sys [2005-09-09 9344]
R3 TVALD;Toshiba Mobile PC Service; C:WINDOWSsystem32DRIVERSNBSMI.sys [2005-10-20 6144]
R3 Tvs;TOSHIBA Virtual Sound with SRS technologies; C:WINDOWSsystem32DRIVERSTvs.sys [2006-05-30 45696]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:WINDOWSsystem32DRIVERSw39n51.sys [2005-12-05 1428096]
S3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2006-03-21 1522688]
S3 AVerE506;AVerE506 service; C:WINDOWSsystem32DRIVERSAVerE506.sys [2006-03-21 520192]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 ialm;ialm; C:WINDOWSsystem32DRIVERSialmnt5.sys [2005-11-29 1353820]
S3 MPE;BDA MPE фильтр; C:WINDOWSsystem32DRIVERSMPE.sys [2004-08-03 15360]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 Nokia USB Generic;Nokia USB Generic; C:WINDOWSsystem32driversnmwcdc.sys [2006-10-10 9216]
S3 Nokia USB Modem;Nokia USB Modem; C:WINDOWSsystem32driversnmwcdcm.sys [2006-10-10 12800]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:WINDOWSsystem32driversnmwcd.sys [2006-10-10 138240]
S3 Nokia USB Port;Nokia USB Port; C:WINDOWSsystem32driversnmwcdcj.sys [2006-10-10 12800]
S3 RTUSB;Rutoken; C:WINDOWSsystem32DRIVERSrtUSB.SYS [2007-10-02 29440]
S3 sffdisk;Драйвер класса SFF Storage; C:WINDOWSsystem32DRIVERSsffdisk.sys [2004-08-18 11136]
S3 sffp_sd;Драйвер протокола SFF Storage для SDBus; C:WINDOWSsystem32DRIVERSsffp_sd.sys [2004-08-18 10240]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 toshidpt;TOSHIBA Bluetooth HID port driver; C:WINDOWSsystem32driversToshidpt.sys [2005-07-11 3712]
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:WINDOWSSystem32Driverstosrfbd.sys [2006-02-02 108928]
S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:WINDOWSSystem32Driverstosrfbnp.sys [2005-12-14 37632]
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:WINDOWSsystem32DRIVERSTosrfhid.sys [2006-02-08 62848]
S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:WINDOWSsystem32DRIVERStosrfnds.sys [2005-01-06 18612]
S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA; C:WINDOWSsystem32driversTosRfSnd.sys [2005-11-11 52864]
S3 Tosrfusb;Bluetooth USB Controller; C:WINDOWSSystem32Driverstosrfusb.sys [2006-01-31 39808]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-05-12 17272]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-05-12 144760]
R2 CFSvcs;ConfigFree Service; C:Program FilesTOSHIBAConfigFreeCFSvcs.exe [2005-01-17 40960]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:Program FilesIntelWirelessBinEvtEng.exe [2005-11-28 114753]
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2008-06-10 222456]
R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:Program FilesCommon FilesSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe [2008-01-29 583048]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-05-01 143428]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:Program FilesIntelWirelessBinRegSrvc.exe [2005-11-28 217164]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:Program FilesIntelWirelessBinS24EvMon.exe [2005-11-28 540745]
R2 TAPPSRV;TOSHIBA Application Service; C:Program FilesToshibaTOSHIBA AppletTAPPSRV.exe [2005-12-20 35328]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-10 38912]
R2 Планировщик автоматического запуска LiveUpdate;Планировщик автоматического запуска LiveUpdate; C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe [2007-01-31 554616]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-05-12 247160]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-05-12 345464]
S2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2006-03-21 405504]
S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:Program FilesCommon FilesSymantec SharedccSvcHst.exe /h ccCommon []
S2 pr2amcwb;Hospital Tycoon Drivers Auto Removal (pr2amcwb); C:WINDOWSsystem32pr2amcwb.exe [2007-07-10 406912]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2007-01-04 136120]
S3 LiveUpdate;LiveUpdate; C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE [2007-01-31 2918008]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2006-11-06 210432]
EOF
- Для ответа в этой теме необходимо авторизоваться.
