• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Зависла страница порносайта
Adguard
 

Зависла страница порносайта

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Зависла страница порносайта

  • This topic has 10 ответов, 2 участника, and was last updated 15 years, 2 months назад by Admin.
Просмотр 11 сообщений - с 1 по 11 (из 11 всего)
  • Автор
    Сообщения
  • 25 июня, 2010 в 7:03 дп #18409
    NatSun
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    При попытке закрыть баннер вылетело 9 страниц порносайтов и на последней зависла с требованием отправить 350 рублей на билайновский телефон через терминал и ввести код, который пробьется на чеке. Честно, дура, заплатила и ввела. Результат — ноль. Мышь, клавиатура, Ctrl-Alt-Del не работают. Что делать? Помогите, пожалуйста. Я не сильный специалист в этом деле. А комп жалко. Спасибо.

    25 июня, 2010 в 5:09 пп #29811
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Нужно проверить ваш компьютер.
    Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе. Если эта ссылка для вас не работает, то попробуйте одну из приведённых здесь.

    * Дважды кликните по скачанному файлу.
    * Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
    * Кликните по кнопке Continue.
    * Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

    Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.

    Если не получиться запустить или скачать программу, то попробуйте следующее:
    1. зайти в безопасном режиме и повторить попытку
    2. создать нового пользователя, авторизоваться как этот пользователь и затем попробовать скачать/запустить программу

    29 июня, 2010 в 8:51 дп #29812
    NatSun
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    Спасибо за совет! Единственное, не могу вообще попасть на рабочий стол. RSIT скачала на флешку. Загрузиться в безопасном режиме не удалось. Ни в одном из трех. Вылетаю в синее окно, где по-английски написано, что, если это у Вас впервые, перезагрузите компьютер. Если нет, ищите вирусы. Ошибка типа STOP SCREEN. Как попасть на рабочий стол? Спасибо.

    29 июня, 2010 в 8:53 дп #29813
    NatSun
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    Да, и ещё, как создать нового пользователя? Спасибо.

    29 июня, 2010 в 2:51 пп #29815
    NatSun
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    Она меня сама отпустила — эта картинка! Боюсь, не просто так. Сегодня включила компьютер, он сам вышел на рабочий стол. Запустила RSIT.Отправляю файлы. Спасибо! Жду ответа!

    Logfile of random’s system information tool 1.07 (written by random/random)
    Run by Rzianini at 2010-06-29 18:40:02
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 412 MB (5%) free of 8 GB
    Total RAM: 382 MB (30% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 18:40:31, on 29.06.2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSexplorer.exe
    C:Program FilesSlySoftCloneCDCloneCDTray.exe
    C:Program FilesCyberLinkPowerDVDPDVDServ.exe
    C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe
    C:WINDOWSsystem32RunDll32.exe
    C:Program FilesAcronisPrivacyExpertShield.exe
    C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    C:Program FilesCommon FilesAcronisSchedule2schedul2.exe
    C:PROGRA~1ALWILS~1Avast5avastUI.exe
    C:Program FilesAshampooAshampoo Magic DefragbinaDefragService.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesCommon FilesAheadlibNMBgMonitor.exe
    C:PROGRA~1GrisoftAVG7avgupsvc.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesSiber SystemsAI RoboFormRoboTaskBarIcon.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesCommon FilesAcronisProcessActivityMonitorpaamsrv.exe
    C:Program FilesAshampooAshampoo Magic DefragbinaDefragCtrl.exe
    C:Program FilesHuawei TechnologiesHuawei SmartAX MT810dslmon.exe
    C:Program FilesHPDigital Imagingbinhpqtra08.exe
    C:Program FilesInformaticORFO 2004orfagent.exe
    C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
    C:WINDOWSsystem32wuauclt.exe
    C:Program FilesTotal CommanderTotalcmd.exe
    C:Program FilesHPDigital ImagingbinhpqSTE08.exe
    C:Program FilesHPDigital Imagingbinhpqbam08.exe
    C:Program FilesHPDigital Imagingbinhpqgpc01.exe
    G:SOFTRSIT.exe
    C:Program Filestrend microRzianini.exe
    C:Program FilesAlwil SoftwareAvast5setupavast.setup

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
    O2 — BHO: Yahoo! Toolbar Helper — {02478D38-C3F9-4EFB-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
    O2 — BHO: HP Print Enhancer — {0347C33E-8762-4905-BF09-768834316C61} — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_printenhancer.dll
    O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
    O2 — BHO: (no name) — {6D7B211A-88EA-490c-BAB9-3600D8D7C503} — (no file)
    O2 — BHO: (no name) — {724d43a9-0d85-11d4-9908-00400523e39a} — C:Program FilesSiber SystemsAI RoboFormroboform.dll
    O2 — BHO: CAdBlocker Object — {E24AD748-155E-4254-B674-4EDF86E7E1DF} — C:PROGRA~1AcronisPRIVAC~1Blocker.dll
    O2 — BHO: HP Smart BHO Class — {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_BHO.dll
    O3 — Toolbar: &RoboForm — {724d43a0-0d85-11d4-9908-00400523e39a} — C:Program FilesSiber SystemsAI RoboFormroboform.dll
    O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
    O4 — HKLM..Run: [CloneCDTray] «C:Program FilesSlySoftCloneCDCloneCDTray.exe» /s
    O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
    O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
    O4 — HKLM..Run: [Acronis Scheduler2 Service] «C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe»
    O4 — HKLM..Run: [Acronis Popup Blocker] RunDll32.exe C:PROGRA~1AcronisPRIVAC~1Blocker.dll,Run
    O4 — HKLM..Run: [SpyWare Shield] C:Program FilesAcronisPrivacyExpertShield.exe
    O4 — HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    O4 — HKLM..Run: [avast5] C:PROGRA~1ALWILS~1Avast5avastUI.exe /nogui
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadlibNMBgMonitor.exe»
    O4 — HKCU..Run: [RoboForm] «C:Program FilesSiber SystemsAI RoboFormRoboTaskBarIcon.exe»
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..Run: [AVG7_Run] C:PROGRA~1GrisoftAVG7avgw.exe /RUNONCE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Global Startup: Ashampoo Magic Defrag.lnk = C:Program FilesAshampooAshampoo Magic DefragbinaDefragCtrl.exe
    O4 — Global Startup: DSLMON.lnk = ?
    O4 — Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe
    O4 — Global Startup: ОРФО Агент.lnk = C:Program FilesInformaticORFO 2004orfagent.exe
    O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
    O8 — Extra context menu item: &Перевести — C:Program FilesArsenal CompanySOCRAT InternetHTMLWSocrat.js
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Заполнить формы — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComFillForms.html
    O8 — Extra context menu item: Настроить Меню — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComCustomizeIEMenu.html
    O8 — Extra context menu item: Сохранить формы — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComSavePass.html
    O8 — Extra context menu item: Тулбар RoboForm — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComShowToolbar.html
    O9 — Extra button: (no name) — DctMapping — (no file)
    O9 — Extra button: СОКРАТ Интернет 3.0 — {17FA5CD6-5737-45c2-B194-74C8A4A7F7E7} — C:Program FilesArsenal CompanySOCRAT InternetSocratInternet.dll
    O9 — Extra button: Acronis Pop-up Blocker — {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} — C:PROGRA~1AcronisPRIVAC~1Blocker.dll
    O9 — Extra ‘Tools’ menuitem: Acronis Pop-up Blocker — {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} — C:PROGRA~1AcronisPRIVAC~1Blocker.dll
    O9 — Extra button: Заполнить — {320AF880-6646-11D3-ABEE-C5DBF3571F46} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComFillForms.html
    O9 — Extra ‘Tools’ menuitem: Заполнить формы — {320AF880-6646-11D3-ABEE-C5DBF3571F46} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComFillForms.html
    O9 — Extra button: Сохранить — {320AF880-6646-11D3-ABEE-C5DBF3571F49} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComSavePass.html
    O9 — Extra ‘Tools’ menuitem: Сохранить формы — {320AF880-6646-11D3-ABEE-C5DBF3571F49} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComSavePass.html
    O9 — Extra button: Настройки СОКРАТ Интернет 3.0 — {71F65890-5ED6-11d4-9665-00E02962D81A} — C:Program FilesArsenal CompanySOCRAT InternetSocratInternetT.dll
    O9 — Extra button: RoboForm — {724d43aa-0d85-11d4-9908-00400523e39a} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComShowToolbar.html
    O9 — Extra ‘Tools’ menuitem: Тулбар RoboForm — {724d43aa-0d85-11d4-9908-00400523e39a} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComShowToolbar.html
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: Показать или скрыть HP Smart Web Printing — {DDE87865-83C5-48c4-8357-2F5B1AA84522} — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_BHO.dll
    O9 — Extra button: Перевести страницу — {DFDC8970-FD66-4385-B8C0-835A4AA1DA00} — C:Program FilesArsenal CompanySOCRAT InternetSocratInternet.dll
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O16 — DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) — C:Program FilesYahoo!Commonyinsthelper.dll
    O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
    O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
    O23 — Service: Acronis Scheduler2 Service (AcrSch2Svc) — Acronis — C:Program FilesCommon FilesAcronisSchedule2schedul2.exe
    O23 — Service: AshampooDefragService — — C:Program FilesAshampooAshampoo Magic DefragbinaDefragService.exe
    O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast5AvastSvc.exe
    O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast5AvastSvc.exe
    O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast5AvastSvc.exe
    O23 — Service: AVG7 Alert Manager Server (Avg7Alrt) — Unknown owner — C:PROGRA~1GrisoftAVG7avgamsvr.exe (file missing)
    O23 — Service: AVG7 Update Service (Avg7UpdSvc) — GRISOFT, s.r.o. — C:PROGRA~1GrisoftAVG7avgupsvc.exe
    O23 — Service: AVG E-mail Scanner (AVGEMS) — Unknown owner — C:PROGRA~1GrisoftAVG7avgemc.exe (file missing)
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: Process Activity Monitor (paamsrv) — Unknown owner — C:Program FilesCommon FilesAcronisProcessActivityMonitorpaamsrv.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 10914 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-10-26 440384]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0347C33E-8762-4905-BF09-768834316C61}]
    HP Print Enhancer — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_printenhancer.dll [2009-10-22 328248]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2005-09-24 63136]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6D7B211A-88EA-490c-BAB9-3600D8D7C503}]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{724d43a9-0d85-11d4-9908-00400523e39a}]
    C:Program FilesSiber SystemsAI RoboFormroboform.dll [2005-12-23 4527160]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E24AD748-155E-4254-B674-4EDF86E7E1DF}]
    CAdBlocker Object — C:PROGRA~1AcronisPRIVAC~1Blocker.dll [2005-12-23 437331]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
    HP Smart BHO Class — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_BHO.dll [2009-10-22 517688]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {724d43a0-0d85-11d4-9908-00400523e39a} — &RoboForm — C:Program FilesSiber SystemsAI RoboFormroboform.dll [2005-12-23 4527160]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-10-26 440384]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «CloneCDTray»=C:Program FilesSlySoftCloneCDCloneCDTray.exe [2005-05-19 57344]
    «NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
    «RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]
    «Acronis Scheduler2 Service»=C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe [2005-12-23 110592]
    «Acronis Popup Blocker»=C:PROGRA~1AcronisPRIVAC~1Blocker.dll [2005-12-23 437331]
    «SpyWare Shield»=C:Program FilesAcronisPrivacyExpertShield.exe [2005-12-23 1179899]
    «HP Software Update»=C:Program FilesHPHP Software UpdateHPWuSchd2.exe [2008-03-25 49152]
    «hpqSRMon»= []
    «avast5″=C:PROGRA~1ALWILS~1Avast5avastUI.exe [2010-05-07 2815192]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2003-08-18 15360]
    «BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadlibNMBgMonitor.exe [2005-11-24 94208]
    «RoboForm»=C:Program FilesSiber SystemsAI RoboFormRoboTaskBarIcon.exe [2005-12-23 139322]

    C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
    Ashampoo Magic Defrag.lnk — C:Program FilesAshampooAshampoo Magic DefragbinaDefragCtrl.exe
    DSLMON.lnk — C:Program FilesHuawei TechnologiesHuawei SmartAX MT810dslmon.exe
    HP Digital Imaging Monitor.lnk — C:Program FilesHPDigital Imagingbinhpqtra08.exe
    ОРФО Агент.lnk — C:Program FilesInformaticORFO 2004orfagent.exe
    Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «DisableTaskMgr»=0

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145
    «NoDesktop»=0
    «NoActiveDesktop»=0
    «NoViewContextMenu»=0

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «D:Program FilesForex Investors ClubConnectfx_connect.exe»=»D:Program FilesForex Investors ClubConnectfx_connect.exe:*:Enabled:fx_connect»
    «C:Program FilesTotal CommanderTotalcmd.exe»=»C:Program FilesTotal CommanderTotalcmd.exe:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows»
    «C:Program FilesGrisoftAVG7avginet.exe»=»C:Program FilesGrisoftAVG7avginet.exe:*:Enabled:avginet.exe»
    «C:Program FilesGrisoftAVG7avgamsvr.exe»=»C:Program FilesGrisoftAVG7avgamsvr.exe:*:Enabled:avgamsvr.exe»
    «C:Program FilesGrisoftAVG7avgcc.exe»=»C:Program FilesGrisoftAVG7avgcc.exe:*:Enabled:avgcc.exe»
    «C:Program FilesGrisoftAVG7avgemc.exe»=»C:Program FilesGrisoftAVG7avgemc.exe:*:Enabled:avgemc.exe»
    «C:Program FilesHPDigital Imagingbinhpqtra08.exe»=»C:Program FilesHPDigital Imagingbinhpqtra08.exe:*:Enabled:hpqtra08.exe»
    «C:Program FilesHPDigital Imagingbinhpqste08.exe»=»C:Program FilesHPDigital Imagingbinhpqste08.exe:*:Enabled:hpqste08.exe»
    «C:Program FilesHPDigital Imagingbinhposid01.exe»=»C:Program FilesHPDigital Imagingbinhposid01.exe:*:Enabled:hposid01.exe»
    «C:Program FilesHPDigital Imagingbinhpqkygrp.exe»=»C:Program FilesHPDigital Imagingbinhpqkygrp.exe:*:Enabled:hpqkygrp.exe»
    «C:Program FilesHPDigital Imagingbinhpoews01.exe»=»C:Program FilesHPDigital Imagingbinhpoews01.exe:*:Enabled:hpoews01.exe»
    «C:Program FilesHPDigital Imagingbinhpiscnapp.exe»=»C:Program FilesHPDigital Imagingbinhpiscnapp.exe:*:Enabled:hpiscnapp.exe»
    «C:Program FilesCommon FilesHPDigital ImagingbinhpqPhotoCrm.exe»=»C:Program FilesCommon FilesHPDigital ImagingbinhpqPhotoCrm.exe:*:Enabled:hpqphotocrm.exe»
    «C:Program FilesHPDigital Imagingbinhpqsudi.exe»=»C:Program FilesHPDigital Imagingbinhpqsudi.exe:*:Enabled:hpqsudi.exe»
    «C:Program FilesHPDigital Imagingbinhpqpsapp.exe»=»C:Program FilesHPDigital Imagingbinhpqpsapp.exe:*:Enabled:hpqpsapp.exe»
    «C:Program FilesHPDigital Imagingbinhpqpse.exe»=»C:Program FilesHPDigital Imagingbinhpqpse.exe:*:Enabled:hpqpse.exe»
    «C:Program FilesHPDigital Imagingbinhpqgplgtupl.exe»=»C:Program FilesHPDigital Imagingbinhpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe»
    «C:Program FilesHPDigital Imagingbinhpqgpc01.exe»=»C:Program FilesHPDigital Imagingbinhpqgpc01.exe:*:Enabled:hpqgpc01.exe»
    «C:Program FilesHPDigital Imagingbinhpqusgm.exe»=»C:Program FilesHPDigital Imagingbinhpqusgm.exe:*:Enabled:hpqusgm.exe»
    «C:Program FilesHPDigital Imagingbinhpqusgh.exe»=»C:Program FilesHPDigital Imagingbinhpqusgh.exe:*:Enabled:hpqusgh.exe»
    «C:Program FilesHPHP Software Updatehpwucli.exe»=»C:Program FilesHPHP Software Updatehpwucli.exe:*:Enabled:hpwucli.exe»
    «C:Program FilesHPDigital ImagingSmart Web PrintingSmartWebPrintExe.exe»=»C:Program FilesHPDigital ImagingSmart Web PrintingSmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesHPDigital Imagingbinhpqtra08.exe»=»C:Program FilesHPDigital Imagingbinhpqtra08.exe:*:Enabled:hpqtra08.exe»
    «C:Program FilesHPDigital Imagingbinhpqste08.exe»=»C:Program FilesHPDigital Imagingbinhpqste08.exe:*:Enabled:hpqste08.exe»
    «C:Program FilesHPDigital Imagingbinhposid01.exe»=»C:Program FilesHPDigital Imagingbinhposid01.exe:*:Enabled:hposid01.exe»
    «C:Program FilesHPDigital Imagingbinhpqkygrp.exe»=»C:Program FilesHPDigital Imagingbinhpqkygrp.exe:*:Enabled:hpqkygrp.exe»
    «C:Program FilesHPDigital Imagingbinhpoews01.exe»=»C:Program FilesHPDigital Imagingbinhpoews01.exe:*:Enabled:hpoews01.exe»
    «C:Program FilesHPDigital Imagingbinhpiscnapp.exe»=»C:Program FilesHPDigital Imagingbinhpiscnapp.exe:*:Enabled:hpiscnapp.exe»
    «C:Program FilesCommon FilesHPDigital ImagingbinhpqPhotoCrm.exe»=»C:Program FilesCommon FilesHPDigital ImagingbinhpqPhotoCrm.exe:*:Enabled:hpqphotocrm.exe»
    «C:Program FilesHPDigital Imagingbinhpqsudi.exe»=»C:Program FilesHPDigital Imagingbinhpqsudi.exe:*:Enabled:hpqsudi.exe»
    «C:Program FilesHPDigital Imagingbinhpqpsapp.exe»=»C:Program FilesHPDigital Imagingbinhpqpsapp.exe:*:Enabled:hpqpsapp.exe»
    «C:Program FilesHPDigital Imagingbinhpqpse.exe»=»C:Program FilesHPDigital Imagingbinhpqpse.exe:*:Enabled:hpqpse.exe»
    «C:Program FilesHPDigital Imagingbinhpqgplgtupl.exe»=»C:Program FilesHPDigital Imagingbinhpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe»
    «C:Program FilesHPDigital Imagingbinhpqgpc01.exe»=»C:Program FilesHPDigital Imagingbinhpqgpc01.exe:*:Enabled:hpqgpc01.exe»
    «C:Program FilesHPDigital Imagingbinhpqusgm.exe»=»C:Program FilesHPDigital Imagingbinhpqusgm.exe:*:Enabled:hpqusgm.exe»
    «C:Program FilesHPDigital Imagingbinhpqusgh.exe»=»C:Program FilesHPDigital Imagingbinhpqusgh.exe:*:Enabled:hpqusgh.exe»
    «C:Program FilesHPHP Software Updatehpwucli.exe»=»C:Program FilesHPHP Software Updatehpwucli.exe:*:Enabled:hpwucli.exe»
    «C:Program FilesHPDigital ImagingSmart Web PrintingSmartWebPrintExe.exe»=»C:Program FilesHPDigital ImagingSmart Web PrintingSmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe»

    ======File associations======

    .scr — open — C:WINDOWSNOTEPAD.EXE «%1»
    .scr — install —
    .scr — config —

    ======List of files/folders created in the last 1 months======

    2010-06-29 18:40:05 —-D—- C:Program Filestrend micro
    2010-06-29 18:40:02 —-D—- C:rsit

    ======List of files/folders modified in the last 1 months======

    2010-06-29 18:40:19 —-D—- C:WINDOWSTemp
    2010-06-29 18:40:19 —-D—- C:WINDOWSPrefetch
    2010-06-29 18:40:05 —-RD—- C:Program Files
    2010-06-25 17:34:55 —-A—- C:WINDOWSSchedLgU.Txt
    2010-06-23 20:37:39 —-D—- C:Documents and SettingsRzianiniApplication DataHPAppData
    2010-06-23 19:42:50 —-D—- C:WINDOWS
    2010-06-16 18:51:16 —-D—- C:Documents and SettingsRzianiniApplication DataHpUpdate
    2010-06-03 21:15:18 —-D—- C:Program FilesCCleaner

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2010-05-07 28880]
    R1 aswSP;aswSP; C:WINDOWSsystem32driversaswSP.sys [2010-05-07 164048]
    R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2010-05-07 46672]
    R1 Avg7RsW;AVG7 Wrap Driver; C:WINDOWSSystem32Driversavg7rsw.sys [2007-04-11 4224]
    R1 AvgClean;AVG7 Clean Driver; C:WINDOWSSystem32Driversavgclean.sys [2007-12-20 10760]
    R1 P3;Драйвер Intel PentiumIII процессора; C:WINDOWSsystem32DRIVERSp3.sys [2003-08-18 46848]
    R2 ASPI32;ASPI32; C:WINDOWSSystem32driversaspi32.sys [2002-05-06 16512]
    R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32driversaswFsBlk.sys [2010-05-07 19024]
    R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2010-05-07 100432]
    R2 AvgTdi;AVG Network Redirector; C:WINDOWSSystem32Driversavgtdi.sys [2007-04-11 4960]
    R2 ElbyCDIO;ElbyCDIO Driver; C:WINDOWSSystem32DriversElbyCDIO.sys [2005-04-21 10624]
    R2 OkiPar;OkiPar; C:WINDOWSSystem32DRIVERSOKIPAR.SYS [2001-10-02 40192]
    R2 pamondrv;Process Activity Acronis Monitor; C:WINDOWSsystem32DRIVERSpamondrv.sys [2005-12-23 43648]
    R3 ac97intc;Intel(r) 82801 служба установки аудиодрайвера (WDM); C:WINDOWSsystem32driversac97intc.sys [2001-08-18 96256]
    R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2010-05-07 23376]
    R3 ElbyCDFL;ElbyCDFL; C:WINDOWSSystem32DriversElbyCDFL.sys [2005-05-03 27392]
    R3 ElbyDelay;ElbyDelay; C:WINDOWSSystem32DriversElbyDelay.sys [2005-04-12 4608]
    R3 i81x;i81x; C:WINDOWSsystem32DRIVERSi81xnt5.sys [2004-08-04 161020]
    R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-18 2944]
    R3 USBCM;Scientific-Atlanta USB Cable Modem Driver; C:WINDOWSsystem32DRIVERSSacm2A.sys [2004-06-10 15429]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2003-08-18 57600]
    R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2003-08-18 20480]
    R3 WpdUsb;WpdUsb; C:WINDOWSSystem32Driverswpdusb.sys [2004-08-11 18944]
    S1 Avg7Core;AVG7 Kernel; C:WINDOWSSystem32Driversavg7core.sys [2007-10-24 821856]
    S1 Avg7RsXP;AVG7 Resident Driver XP; C:WINDOWSSystem32Driversavg7rsxp.sys [2007-04-11 27776]
    S1 InCDPass;InCDPass; C:WINDOWSsystem32driversInCDPass.sys []
    S1 InCDRm;InCD Reader; C:WINDOWSsystem32driversInCDRm.sys []
    S1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
    S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:WINDOWSSystem32Driversadildr.sys [2003-07-17 46167]
    S3 adiusbaw;USB ADSL WAN Adapter; C:WINDOWSsystem32DRIVERSadiusbaw.sys [2003-12-01 127593]
    S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:WINDOWSsystem32DRIVERSHPZid412.sys [2008-04-16 49920]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:WINDOWSsystem32DRIVERSHPZipr12.sys [2008-04-16 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:WINDOWSsystem32DRIVERSHPZius12.sys [2008-04-16 21568]
    S3 iAimFP0;iAimFP0; C:WINDOWSsystem32DRIVERSwADV01nt.sys [2004-08-04 12415]
    S3 iAimFP1;iAimFP1; C:WINDOWSsystem32DRIVERSwADV02NT.sys [2004-08-04 12127]
    S3 iAimFP2;iAimFP2; C:WINDOWSsystem32DRIVERSwADV05NT.sys [2004-08-04 11775]
    S3 iAimFP3;iAimFP3; C:WINDOWSsystem32DRIVERSwSiINTxx.sys [2004-08-04 12063]
    S3 iAimFP4;iAimFP4; C:WINDOWSsystem32DRIVERSwVchNTxx.sys [2004-08-04 19455]
    S3 iAimFP5;iAimFP5; C:WINDOWSsystem32DRIVERSwADV07nt.sys [2004-08-04 11807]
    S3 iAimFP6;iAimFP6; C:WINDOWSsystem32DRIVERSwADV08nt.sys [2004-08-04 11295]
    S3 iAimFP7;iAimFP7; C:WINDOWSsystem32DRIVERSwADV09nt.sys [2004-08-04 11871]
    S3 iAimTV0;iAimTV0; C:WINDOWSsystem32DRIVERSwATV01nt.sys [2004-08-04 29311]
    S3 iAimTV1;iAimTV1; C:WINDOWSsystem32DRIVERSwATV02NT.sys [2004-08-04 19551]
    S3 iAimTV3;iAimTV3; C:WINDOWSsystem32DRIVERSwATV04nt.sys [2004-08-04 33599]
    S3 iAimTV4;iAimTV4; C:WINDOWSsystem32DRIVERSwCh7xxNT.sys [2004-08-04 23615]
    S3 iAimTV5;iAimTV5; C:WINDOWSsystem32DRIVERSwATV10nt.sys [2004-08-04 25471]
    S3 iAimTV6;iAimTV6; C:WINDOWSsystem32DRIVERSwATV06nt.sys [2004-08-04 22271]
    S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-04 31616]
    S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-04 25856]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
    S4 InCDFs;InCD File System; C:WINDOWSsystem32driversInCDFs.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AcrSch2Svc;Acronis Scheduler2 Service; C:Program FilesCommon FilesAcronisSchedule2schedul2.exe [2005-12-23 155648]
    R2 AshampooDefragService;AshampooDefragService; C:Program FilesAshampooAshampoo Magic DefragbinaDefragService.exe [2005-10-05 872555]
    R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast5AvastSvc.exe [2010-05-07 40384]
    R2 Avg7UpdSvc;AVG7 Update Service; C:PROGRA~1GrisoftAVG7avgupsvc.exe [2007-04-11 49664]
    R2 hpqddsvc;Служба HP CUE DeviceDiscovery; C:WINDOWSsystem32svchost.exe [2003-08-18 14336]
    R2 Net Driver HPZ12;Net Driver HPZ12; C:WINDOWSSystem32svchost.exe [2003-08-18 14336]
    R2 paamsrv;Process Activity Monitor; C:Program FilesCommon FilesAcronisProcessActivityMonitorpaamsrv.exe [2005-12-23 676056]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSSystem32svchost.exe [2003-08-18 14336]
    R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-11 38912]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast5AvastSvc.exe [2010-05-07 40384]
    R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast5AvastSvc.exe [2010-05-07 40384]
    R3 hpqcxs08;hpqcxs08; C:WINDOWSsystem32svchost.exe [2003-08-18 14336]
    S2 Avg7Alrt;AVG7 Alert Manager Server; C:PROGRA~1GrisoftAVG7avgamsvr.exe []
    S2 AVGEMS;AVG E-mail Scanner; C:PROGRA~1GrisoftAVG7avgemc.exe []
    S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]

    EOF

    29 июня, 2010 в 2:52 пп #29816
    NatSun
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    И ещё один:

    info.txt logfile of random’s system information tool 1.06 2010-06-29 18:40:40

    ======Uninstall list======

    —>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
    —>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
    —>C:WINDOWSUNNeroVision.exe /UNINSTALL
    —>C:WINDOWSUNRecode.exe /UNINSTALL
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    1C Предприятие 7.7—>C:Program Files1Cv77uninst.exe
    1C:Предприятие 8.1—>MsiExec.exe /I{45FCC729-7789-479D-89A6-CE1AC809ADCA}
    32 Bit HP CIO Components Installer—>MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
    ACDSee Pro 2—>MsiExec.exe /I{EC9DFA16-C905-4D93-98F7-B14AEC0B4CE9}
    Acronis Privacy Expert Suite—>C:Program FilesAcronisPrivacyExpertuninstall.exe
    ActiveEarth Clock Pack 1.0—>C:Program FilesActiveEarth 2.1Clocksuninst.exe
    Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Flash Player Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
    Adobe Reader 7.0.5 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70500000002}
    Advanced Grapher 2.11—>»C:Program FilesAdvanced Grapherunins000.exe»
    AI RoboForm (All Users)—>»C:Program FilesSiber SystemsAI RoboFormrfwipeout.exe»
    Ashampoo Magic Defrag—>»C:Program FilesAshampooAshampoo Magic DefragUninstallMD_Uninstall.EXE»
    AutoCAD 2002—>MsiExec.exe /I{5783F2D7-0101-0409-0000-0060B0CE6BBA}
    avast! Free Antivirus—>C:Program FilesAlwil SoftwareAvast5aswRunDll.exe «C:Program FilesAlwil SoftwareAvast5Setupsetiface.dll» RunSetup
    CCleaner—>»c:Program FilesCCleaneruninst.exe»
    CloneCD—>»C:Program FilesSlySoftCloneCDccd-uninst.exe» /D=»C:Program FilesSlySoftCloneCD»
    CloneDVD2—>»C:Program FilesSlySoftCloneDVD2CloneDVD2-uninst.exe» /D=»C:Program FilesSlySoftCloneDVD2″
    DVD Decrypter (Remove Only)—>»C:Program FilesDVD Decrypteruninstall.exe»
    HP Customer Participation Program 11.0—>C:Program FilesHPDigital ImagingExtCapUninstallhpzscr01.exe -datfile hpqhsc01.dat -forcereboot
    HP Imaging Device Functions 11.0—>C:Program FilesHPDigital ImagingDeviceManagementhpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart C5300 All-In-One Driver Software 11.0 Rel .4—>C:Program FilesHPDigital Imaging{69C57747-551F-4e4f-AB60-13358DC4F00A}setuphpzscr01.exe -datfile hposcr32.dat -onestop
    HP Photosmart Essential 3.0—>C:Program FilesHPDigital ImagingPhotoSmartEssentialhpzscr01.exe -datfile hpqbud13.dat -forcereboot
    HP Smart Web Printing 4.60—>C:Program FilesHPDigital ImagingSmart Web Printinghpzscr01.exe -datfile hpqbud15.dat
    HP Solution Center 13.0—>C:Program FilesHPDigital ImagingeSupporthpzscr01.exe -datfile hpqbud05.dat -forcereboot
    HP Update—>MsiExec.exe /X{74DC0593-6BC6-4001-AD5F-D810AFB68D86}
    Huawei SmartAX MT810—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}setup.exe» -l0x9 -L0x9
    IDS help—>C:Program FilesIDS helpuninstall.exe
    IDSystem CHGK—>C:WINDOWSunvise32.exe C:Program FilesFXClubIDSystemCHGKuninstal.log
    IDSystem Lite—>C:WINDOWSunvise32.exe C:Program FilesFXClubIDSystemLiteuninstal.log
    Internet Dealing System—>C:WINDOWSunvise32.exe C:Program FilesFXClubIDSystemuninstal.log
    KChess Elite 4.0.0.38—>»C:Program FilesKChessEliteunins000.exe»
    K-Lite Codec Pack 2.60 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
    Maxthon Browser (remove only)—>C:Program FilesMaxthonMaxthonUINST.exe
    MetaTrader 4.00—>»C:Program FilesNWFB MetaTrader 4Uninstall.exe» «C:Program FilesNWFB MetaTrader 4install.log»
    Microsoft .NET Framework 1.1 Hotfix (KB886903)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM886903M886903Uninstall.msp»
    Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
    Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148—>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFwmv9vcm.inf, Uninstall
    Nero 7 Demo—>MsiExec.exe /I{094F94B1-BD73-4326-3EAC-2D9B02601049}
    Nero Reloaded PlugIn Pack 2.0.4 by GEAR—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F3D7915D-6B42-49FA-9FC8-5020479A6A57}setup.exe» -l0x9 -removeonly
    NevoSoft TetriBox (remove only)—>»C:Program FilesИгрыTetriBoxuninstall.exe»
    Np2007w—>»D:Program FilesNp2007wuninstall.exe»
    OCR Software by I.R.I.S. 11.0—>C:Program FilesHPDigital ImagingOCRhpzscr01.exe -datfile hpqbud11.dat
    Platej2005—>MsiExec.exe /I{9433E39A-38F5-44F4-8994-2E4F10CE7F56}
    PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
    ProTrader—>»C:Program FilesProTraderprotrader.exe» -uninstall
    QIP 2005 Uninstall—>»C:Program FilesQIPunqip.exe»
    Ricochet Lost Worlds: Recharged—>»C:Program FilesRicochet Lost Worlds Rechargedunins000.exe»
    Rumus—>C:Program FilesFxClubRumus2uninstall.exe
    Scientific-Atlanta WebSTAR 2000 series Cable Modem—>UNDPX2A.EXE
    Shop for HP Supplies—>C:Program FilesHPDigital ImagingHPSSupplyhpzscr01.exe -datfile hpqbud16.dat
    TweakNow PowerPack 2006 Professional—>»C:Program FilesTweakNow PowerPack 2006unins000.exe»
    Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
    Yahoo! Install Manager—>C:WINDOWSsystem32regsvr32 /u C:PROGRA~1Yahoo!CommonYINSTH~1.DLL
    Yahoo! Toolbar—>C:PROGRA~1Yahoo!Commonunyt.exe
    Декларация 2006—>»D:Program FilesДекларация 2006unins000.exe»
    Декларация 2008—>»E:Program FilesДекларация 2008unins000.exe»
    Декларация 2009—>»C:Program FilesДекларация 2009unins000.exe»
    Домашняя бухгалтерия—>C:Program FilesKeepsoftHomebuh4uninst.exe
    Курсы валют Pro 2.12—>»C:Program FilesКурсы валютunins000.exe»
    ОРФО 2004—>C:Program FilesInformaticORFO 2004uninst_2000.exe
    Печать НД с PDF417 3.0.9 (пакет)—>MsiExec.exe /I{476219D4-168B-4634-9A38-A5286BB3AFB5}
    Платежка За Минуту—>C:PROGRA~1Plat1minUNWISE.EXE C:PROGRA~1Plat1minINSTALL.LOG
    Подсчет дней 1.0—>»C:Program FilesПодсчет днейunins000.exe»
    Проигрыватель Windows Media 10—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
    СОКРАТ Интернет 3.0 Полиглот—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A1CE8874-17FC-4646-81F5-BA704330CD72}setup.exe»
    Сократ Персональный 4.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}setup.exe»

    ======Security center information======

    AV: AVG 0.5.557 (outdated)
    AV: avast! Antivirus

    ======System event log======

    Computer Name: RZIANS
    Event Code: 7035
    Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».

    Record Number: 76966
    Source Name: Service Control Manager
    Time Written: 20100323191602.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: RZIANS
    Event Code: 7036
    Message: Служба «Совместимость быстрого переключения пользователей» перешла в состояние Работает.

    Record Number: 76965
    Source Name: Service Control Manager
    Time Written: 20100323191601.000000+180
    Event Type: информация
    User:

    Computer Name: RZIANS
    Event Code: 7035
    Message: Служба «Совместимость быстрого переключения пользователей» успешно отправила управляющий элемент «запустить».

    Record Number: 76964
    Source Name: Service Control Manager
    Time Written: 20100323191557.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: RZIANS
    Event Code: 7036
    Message: Служба «Службы терминалов» перешла в состояние Работает.

    Record Number: 76963
    Source Name: Service Control Manager
    Time Written: 20100323191557.000000+180
    Event Type: информация
    User:

    Computer Name: RZIANS
    Event Code: 7026
    Message: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
    Avg7Core
    Avg7RsXP

    Record Number: 76962
    Source Name: Service Control Manager
    Time Written: 20100323191557.000000+180
    Event Type: ошибка
    User:

    =====Application event log=====

    Computer Name: RZIANS
    Event Code: 1
    Message:
    Record Number: 5
    Source Name: Avg7UpdSvc
    Time Written: 20100623210117.000000+240
    Event Type: информация
    User:

    Computer Name: RZIANS
    Event Code: 0
    Message:
    Record Number: 4
    Source Name: hpqddsvc
    Time Written: 20100623205930.000000+240
    Event Type: информация
    User:

    Computer Name: RZIANS
    Event Code: 0
    Message:
    Record Number: 3
    Source Name: hpqcxs08
    Time Written: 20100623205929.000000+240
    Event Type: информация
    User:

    Computer Name: RZIANS
    Event Code: 1800
    Message: Служба центра обеспечения безопасности Windows запущена.

    Record Number: 2
    Source Name: SecurityCenter
    Time Written: 20100623205804.000000+240
    Event Type: информация
    User:

    Computer Name: RZIANS
    Event Code: 1
    Message:
    Record Number: 1
    Source Name: Avg7UpdSvc
    Time Written: 20100623205759.000000+240
    Event Type: информация
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «FP_NO_HOST_CHECK»=NO
    «NUMBER_OF_PROCESSORS»=1
    «OS»=Windows_NT
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;%SystemRoot%TEMP;C:Program FilesCommon FilesAutodesk Shared
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 8 Stepping 10, GenuineIntel
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_REVISION»=080a
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP
    «windir»=%SystemRoot%

    EOF

    29 июня, 2010 в 6:53 пп #29817
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Возможно этот паразит самоудалился.
    Проверим ещё одной программой.
    Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
    Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.
    Содержимое этого лога вставьте в ваше ответное сообщение.

    30 июня, 2010 в 6:07 дп #29814
    NatSun
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    Спасибо! Обязательно проверю Вашей программой. Вчера сразу же запустила SUPERAntiSpyware.exe с Вашего сайта. Нашлись 17 вирусов. 14 на файлах и 3 на ключах. Файлы, она похоже удалила, а ключи тогать не стала. Запустила avast. Ничего не нашёл. И до кучи CCleaner. Почистил. Сегодня обязательно запущу Вашу Программу. Спасибо!

    30 июня, 2010 в 4:01 пп #29818
    NatSun
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    Нашла ещё 6 вирусов. Вот лог.

    Malwarebytes’ Anti-Malware 1.46
    http://www.malwarebytes.org

    Версия базы данных: 4052

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    30.06.2010 19:41:28
    mbam-log-2010-06-30 (19-41-28).txt

    Тип сканирования: Быстрое сканирование
    Просканированные объекты: 111123
    Времени прошло: 15 минут, 1 секунд

    Зараженные процессы в памяти: 0
    Зараженные модули в памяти: 0
    Зараженные ключи в реестре: 2
    Зараженные параметры в реестре: 0
    Объекты реестра заражены: 3
    Зараженные папки: 0
    Зараженные файлы: 1

    Зараженные процессы в памяти:
    (Вредоносных программ не обнаружено)

    Зараженные модули в памяти:
    (Вредоносных программ не обнаружено)

    Зараженные ключи в реестре:
    HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{6d7b211a-88ea-490c-bab9-3600d8d7c503} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6d7b211a-88ea-490c-bab9-3600d8d7c503} (Trojan.BHO) -> Quarantined and deleted successfully.

    Зараженные параметры в реестре:
    (Вредоносных программ не обнаружено)

    Объекты реестра заражены:
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterAntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Зараженные папки:
    (Вредоносных программ не обнаружено)

    Зараженные файлы:
    C:WINDOWSsystem32vfp8rrus.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

    7 июля, 2010 в 12:26 пп #29819
    NatSun
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    Здравствуйте! Я всё ещё жду ответа. Спасибо.

    7 июля, 2010 в 4:19 пп #29820
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Судя по логам, компьютер очистился.
    Есть ли сейчас какие-либо проблемы ?

  • Автор
    Сообщения
Просмотр 11 сообщений - с 1 по 11 (из 11 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 10 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 11 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 1 month назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 1 month назад
  • Замучила реклама опубликовано Марк
    5 years, 11 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 4 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 1 month назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 5 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)