SPYWARE-RU.COM

Созданные ответы форума

Просмотр 3 сообщений - с 1 по 3 (из 3 всего)

Автор

Сообщения
1 августа, 2009 в 4:28 пп в ответ на: ПОМОГИТЕ ПОЖАЛУЙСТА,ВЫСКАКИВАЕТ РЕКЛАММА СЕКС ШОПА #25101
mopoz
Participant
- Темы:1
- Сообщений:4
вот что получилось

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Марина at 2009-08-01 20:27:27
Microsoft Windows XP Professional Service Pack 2
System drive C: has 6 GB (26%) free of 23 GB
Total RAM: 511 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:31, on 01.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32NOTEPAD.EXE
C:WINDOWSmHotkey.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSSamsungPanelMgrSSMMgr.exe
C:Program FilesWinampwinampa.exe
C:WINDOWSsystem32WService.EXE
C:WINDOWSSOUNDMAN.EXE
C:Program FilesScanSoftOmniPageSE4.0OpwareSE4.exe
C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesAheadlibNMBgMonitor.exe
C:Program FilesD-LinkD-Link AirPlus G+ Wireless Adapter UtilityDWLGTI.EXE
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesICQ6ToolbarICQ Service.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32DriversWTSRV.EXE
C:Program FilesOperaopera.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsМаринаLocal SettingsApplication DataOperaOperaprofilecache4temporary_downloadRSIT.exe
C:Program Filestrend microМарина.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = start.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: QIPBHO Class — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsМаринаApplication DataMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O2 — BHO: QIPBHO — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsМаринаApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: XBTBPos00 — {FCBCCB87-9224-4B8D-B117-F56D924BEB18} — C:Program FilesPivim Multibarpivim.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O3 — Toolbar: Pivim Multibar — {1BB22D38-A411-4B13-A746-C2A4F4EC7344} — C:Program FilesPivim Multibarpivim.dll
O4 — HKLM..Run: [CHotkey] mHotkey.exe
O4 — HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 — HKLM..Run: [Samsung PanelMgr] C:WINDOWSSamsungPanelMgrSSMMgr.exe /autorun
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [WService] WService.EXE
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [SSBkgdUpdate] «C:Program FilesCommon FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe» -Embedding -boot
O4 — HKLM..Run: [OpwareSE4] «C:Program FilesScanSoftOmniPageSE4.0OpwareSE4.exe»
O4 — HKLM..Run: [Adobe Photo Downloader] «C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe»
O4 — HKLM..Run: [OM2_Monitor] «C:Program FilesOLYMPUSOLYMPUS Master 2FirstStart.exe» /OM
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadlibNMBgMonitor.exe»
O4 — HKCU..Run: [QIP.Online] C:Program FilesQIP.Onlineqiponline.exe auto_start
O4 — HKCU..Run: [OM2_Monitor] «C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe» -NoStart
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:Program FilesD-LinkD-Link AirPlus G+ Wireless Adapter UtilityDWLGTI.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ Lite — {E59EB121-F339-4851-A3BA-FE49C35617C2} — ICQ.exe (file missing)
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {E59EB121-F339-4851-A3BA-FE49C35617C2} — ICQ.exe (file missing)
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{572E205D-4006-4875-9F84-14C8A67151D7}: NameServer = 10.59.3.19,0.0.0.0
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Ati HotKey Poller — Unknown owner — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: WinTab Service (WinTabService) — Tablet Driver — C:WINDOWSSystem32DriversWTSRV.EXE
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 8384 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
QIPBHO Class — C:Documents and SettingsМаринаApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-02-10 119808]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
XBTBPos00 Class — C:Program FilesPivim Multibarpivim.dll [2009-07-09 2175488]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2008-06-12 958712]
{1BB22D38-A411-4B13-A746-C2A4F4EC7344} — Pivim Multibar — C:Program FilesPivim Multibarpivim.dll [2009-07-09 2175488]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«CHotkey»=C:WINDOWSmHotkey.exe [2003-07-25 515584]
«ATIPTA»=C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe [2004-04-21 335872]
«Samsung PanelMgr»=C:WINDOWSSamsungPanelMgrSSMMgr.exe [2006-02-14 507904]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2008-08-04 36352]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«WService»=C:WINDOWSsystem32WService.EXE [2005-11-23 40960]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-12-02 69632]
«SSBkgdUpdate»=C:Program FilesCommon FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe [2003-09-30 155648]
«OpwareSE4″=C:Program FilesScanSoftOmniPageSE4.0OpwareSE4.exe [2006-03-21 69632]
«Adobe Photo Downloader»=C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe [2005-06-07 57344]
«OM2_Monitor»=C:Program FilesOLYMPUSOLYMPUS Master 2FirstStart.exe [2008-10-31 54576]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2009-05-14 2029640]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadlibNMBgMonitor.exe [2005-12-16 94208]
«QIP.Online»=C:Program FilesQIP.Onlineqiponline.exe auto_start []
«OM2_Monitor»=C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe [2008-10-31 95536]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
D-Link AirPlus G+ Wireless Adapter Utility.lnk — C:Program FilesD-LinkD-Link AirPlus G+ Wireless Adapter UtilityDWLGTI.EXE

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2004-12-02 86016]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:StrongDCStrongDC.exe»=»C:StrongDCStrongDC.exe:*:Enabled:StrongDC++»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«C:Program FilesICQLiteICQ.exe»=»C:Program FilesICQLiteICQ.exe:*:Enabled:ICQ Lite»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
«C:Documents and SettingsМаринаРабочий столStrongDC++StrongDC.exe»=»C:Documents and SettingsМаринаРабочий столStrongDC++StrongDC.exe:*:Disabled:StrongDC++»
«C:Program FilesStrongDC++StrongDC.exe»=»C:Program FilesStrongDC++StrongDC.exe:*:Disabled:StrongDC++»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

======List of files/folders created in the last 1 months======

2009-08-01 20:27:27 —-D—- C:rsit
2009-08-01 20:16:30 —-D—- C:Avenger
2009-08-01 20:16:30 —-A—- C:avenger.txt
2009-07-29 13:14:19 —-HDC—- C:WINDOWS$NtUninstallKB972260$
2009-07-26 20:10:43 —-HDC—- C:WINDOWS$NtUninstallKB951376-v2$
2009-07-26 20:10:35 —-HDC—- C:WINDOWS$NtUninstallKB952954$
2009-07-26 20:10:28 —-HDC—- C:WINDOWS$NtUninstallKB959426$
2009-07-26 20:10:21 —-HDC—- C:WINDOWS$NtUninstallKB946648$
2009-07-26 20:10:14 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2009-07-26 20:10:06 —-HDC—- C:WINDOWS$NtUninstallKB955839$
2009-07-26 20:09:58 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2009-07-26 20:09:51 —-HDC—- C:WINDOWS$NtUninstallKB960225$
2009-07-26 20:09:45 —-HDC—- C:WINDOWS$NtUninstallKB973346$
2009-07-26 20:09:29 —-HDC—- C:WINDOWS$NtUninstallKB956572$
2009-07-26 20:09:20 —-HDC—- C:WINDOWS$NtUninstallKB961501$
2009-07-26 20:09:03 —-HDC—- C:WINDOWS$NtUninstallKB969897$
2009-07-26 20:08:55 —-HDC—- C:WINDOWS$NtUninstallKB938464-v2$
2009-07-26 20:08:49 —-HDC—- C:WINDOWS$NtUninstallKB971633$
2009-07-26 20:08:33 —-HDC—- C:WINDOWS$NtUninstallKB952004$
2009-07-26 20:08:27 —-HDC—- C:WINDOWS$NtUninstallKB941569$
2009-07-26 20:07:29 —-HDC—- C:WINDOWS$NtUninstallKB950762$
2009-07-26 20:07:21 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2009-07-26 20:07:15 —-HDC—- C:WINDOWS$NtUninstallKB923689$
2009-07-26 20:06:12 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-07-26 20:06:05 —-HDC—- C:WINDOWS$NtUninstallKB952287$
2009-07-26 20:05:56 —-HDC—- C:WINDOWS$NtUninstallKB967715$
2009-07-26 20:05:48 —-HDC—- C:WINDOWS$NtUninstallKB951066$
2009-07-26 20:05:39 —-HDC—- C:WINDOWS$NtUninstallKB951748$
2009-07-26 20:05:31 —-HDC—- C:WINDOWS$NtUninstallKB970238$
2009-07-26 20:05:25 —-HDC—- C:WINDOWS$NtUninstallKB960803$
2009-07-26 20:05:19 —-HDC—- C:WINDOWS$NtUninstallKB968537$
2009-07-26 20:05:12 —-HDC—- C:WINDOWS$NtUninstallKB954600$
2009-07-26 20:05:05 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2009-07-26 20:04:58 —-HDC—- C:WINDOWS$NtUninstallKB961371$
2009-07-26 20:04:52 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2009-07-26 20:04:44 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2009-07-26 20:04:38 —-HDC—- C:WINDOWS$NtUninstallKB944338-v2$
2009-07-26 20:04:26 —-HDC—- C:WINDOWS$NtUninstallKB923561$
2009-07-26 19:42:17 —-D—- C:Program Filestrend micro
2009-07-26 18:36:26 —-D—- C:Documents and SettingsМаринаApplication DataMalwarebytes
2009-07-26 18:36:19 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-07-26 18:36:18 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-07-21 00:05:24 —-D—- C:Program FilesBonjour
2009-07-20 23:58:48 —-D—- C:Program FilesCommon FilesMacrovision Shared
2009-07-20 23:52:29 —-D—- C:Program FilesAdobe CS3
2009-07-20 23:36:47 —-D—- C:Program FilesRUS_Adobe_Premiere_Pro_CS3
2009-07-20 23:35:09 —-D—- C:Program FilesAdobe_Premiere_Pro_CS3
2009-07-20 22:33:16 —-A—- C:Program FilesADBEPPROCS3_ALP.exe
2009-07-20 21:07:28 —-D—- C:Program FilesPivim Multibar
2009-07-20 21:06:41 —-A—- C:Program Filesinstall.exe

======List of files/folders modified in the last 1 months======

2009-08-01 20:27:19 —-D—- C:WINDOWSTemp
2009-08-01 20:20:44 —-D—- C:WINDOWSPrefetch
2009-08-01 20:16:30 —-D—- C:WINDOWSsystem32drivers
2009-08-01 20:16:30 —-D—- C:WINDOWSsystem32
2009-08-01 20:15:52 —-A—- C:WINDOWSSchedLgU.Txt
2009-08-01 18:13:41 —-A—- C:WINDOWSNeroDigital.ini
2009-08-01 16:25:17 —-D—- C:WINDOWSsystem32CatRoot2
2009-07-29 23:20:35 —-D—- C:WINDOWSsystem32Restore
2009-07-29 18:31:04 —-D—- C:WINDOWS
2009-07-29 13:14:37 —-HD—- C:WINDOWSinf
2009-07-29 13:14:29 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-07-29 13:14:27 —-D—- C:Program FilesInternet Explorer
2009-07-29 11:11:13 —-HD—- C:WINDOWS$hf_mig$
2009-07-27 21:46:13 —-D—- C:Documents and SettingsМаринаApplication DataWinamp
2009-07-26 22:08:49 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-07-26 22:04:26 —-D—- C:WINDOWSsystem32wbem
2009-07-26 22:04:25 —-D—- C:WINDOWSAppPatch
2009-07-26 20:10:47 —-A—- C:WINDOWSimsins.BAK
2009-07-26 20:10:24 —-D—- C:Program FilesMessenger
2009-07-26 19:42:17 —-RD—- C:Program Files
2009-07-26 19:32:05 —-D—- C:WINDOWSsystem32CatRoot
2009-07-26 19:10:00 —-D—- C:WINDOWSSoftwareDistribution
2009-07-26 19:10:00 —-D—- C:WINDOWSHelp
2009-07-26 16:12:19 —-SHD—- C:WINDOWSInstaller
2009-07-21 00:07:34 —-D—- C:WINDOWSWinSxS
2009-07-21 00:05:22 —-D—- C:Program FilesCommon FilesAdobe
2009-07-21 00:05:10 —-D—- C:Documents and SettingsМаринаApplication DataAdobe
2009-07-21 00:02:41 —-D—- C:Program FilesAdobe
2009-07-20 23:58:48 —-D—- C:Program FilesCommon Files
2009-07-20 23:56:44 —-HDC—- C:WINDOWS$MSI31Uninstall_KB893803v2$
2009-07-18 20:21:32 —-A—- C:WINDOWSsystem32shdocvw.dll
2009-07-18 20:21:32 —-A—- C:WINDOWSsystem32mshtml.dll
2009-07-16 20:37:28 —-D—- C:Documents and SettingsМаринаApplication DataAhead

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2009-05-14 107256]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2009-05-14 94360]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 DgiVecp;Team MFP Comm Driver; C:WINDOWSSystem32DriversDgiVecp.sys [2004-08-11 41984]
R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2009-05-14 114472]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-12-02 2278784]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2004-12-02 729088]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-20 12160]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-18 2944]
R3 odysseyIM3;Odyssey Network Services Miniport; C:WINDOWSsystem32DRIVERSodysseyIM3.sys [2004-05-21 62865]
R3 PCANDIS5;PCANDIS5 Protocol Driver; ??C:WINDOWSsystem32PCANDIS5.SYS []
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2009-02-28 10368]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-03 20992]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
S1 InCDPass;InCDPass; C:WINDOWSsystem32driversInCDPass.sys []
S1 InCDRm;InCD Reader; C:WINDOWSsystem32driversInCDRm.sys []
S3 Tablet2k;Serial Tablet Port Driver; C:WINDOWSSystem32DriversTablet2k.sys [2000-06-13 15370]
S3 TClass2k;Tablet Class Driver; C:WINDOWSsystem32DRIVERSTClass2k.sys [2003-03-05 23202]
S3 TNET1130;D-Link AirPlus G+ Wireless Adapter; C:WINDOWSsystem32DRIVERSGPlus.sys [2004-05-21 283392]
S3 UCTblHid;HID Tablet Port Driver; C:WINDOWSsystem32DRIVERSUCTblHid.sys [2003-03-05 11090]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S4 InCDFs;InCD File System; C:WINDOWSsystem32driversInCDFs.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2004-12-02 397312]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:Program FilesBonjourmDNSResponder.exe [2006-02-28 229376]
R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2009-05-14 731840]
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2008-06-10 222456]
R2 WinTabService;WinTab Service; C:WINDOWSSystem32DriversWTSRV.EXE [2003-09-30 40960]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2004-04-21 516096]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-02-11 72704]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2009-05-14 20680]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-07-20 654848]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2005-01-28 38912]

EOF
31 июля, 2009 в 5:30 пп в ответ на: ПОМОГИТЕ ПОЖАЛУЙСТА,ВЫСКАКИВАЕТ РЕКЛАММА СЕКС ШОПА #25100
mopoz
Participant
- Темы:1
- Сообщений:4
эта программа просит пароль,не получается что то у меня ❓
28 июля, 2009 в 11:51 дп в ответ на: ПОМОГИТЕ ПОЖАЛУЙСТА,ВЫСКАКИВАЕТ РЕКЛАММА СЕКС ШОПА #25098
mopoz
Participant
- Темы:1
- Сообщений:4
Valeri,добрый день, сегодня уже ни разу рекламма не вылезла,можно считать что вируса нет или все равно нужно удалять? ❓
Автор

Сообщения

Просмотр 3 сообщений - с 1 по 3 (из 3 всего)

mopoz

Созданные ответы форума

Добро пожаловать

Поиск

Важные инструкции

Как удалить рекламный вирус в браузере (Chrome, Opera, Firefox, Internet Explorer, Edge)

Удалить вирус, всплывающие окна и рекламу в Mac OS X

Какой лучший антивирус ? Как выбрать антивирус ?

Нет доступа в интернет после удаления вируса — Как восстановить

Как запустить компьютер в безопасном режиме (Safe Mode)

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки