|
|
|||||||
| Регистрация | Сайт Spy | Список | Пожертвования | Поиск | Сегодняшние сообщения | Отметить форумы читать | Правила форума |
|
 |
|
|
Резьба Инструменты |
|
#1
29 марта 2009, 08:59
|
||||||||||||
|
||||||||||||
|
Vista Запуск и выключение очень медленно Не знаете, что делать
Во-первых Я предполагаю, это правильное место для размещения этого.
Я зашел в панель управления и эффективности и нашел пару проблем производительности говорил:
Начиная медленно: http://i7.photobucket.com/albums/y27...tartslowly.jpg Выключение: http://i7.photobucket.com/albums/y27...downslowly.jpg Я побежал HijackThis и получил следующее сообщение: http://i7.photobucket.com/albums/y27...rormessage.jpg Вероятно, это действительно глупый вопрос, но как я могу это исправить? Если вы, ребята могли бы указать меня в правильном направлении, что было бы здорово.
__________________
__________________
Евро Чемпионат Испании оконечности = И Торрес <- Черт Я поставил ставку по ним Сделать бедность историей Правосудие по 96 <- Пожалуйста, взгляните Моя система: HistoryGirls Self Build!
|
|
#2
29 марта 2009, 11:19
|
|||
|
|||
|
Vista Запуск и выключение очень медленно Не знаете, что делать
В Vista нужно правой кнопкой мыши значок HJT и выберите "Запуск от имени администратора.
Вы сделали никакого обслуживания в последнее время? Очистка диска, дефрагментировать?
__________________
 |
|
#3
30 мар 2009, 10:11
|
|||
|
|||
|
Vista Запуск и выключение очень медленно Не знаете, что делать
Да я я запустить очистку диска и дефрагментации Недавно она была бы, что является причиной этих проблем?
Новые HijackThis Вход: Цитата:
__________________
Евро Чемпионат Испании оконечности = И Торрес <- Черт Я поставил ставку по ним Сделать бедность историей Правосудие по 96 <- Пожалуйста, взгляните |
|
#4
30 мар 2009, 10:30
|
|||
|
|||
|
Vista Запуск и выключение очень медленно Не знаете, что делать
Открыть HijackThis и выберите Выполните проверку системы только.
Установите флажок на следующие позиции: (при наличии)
Важно: Закрыть все окна кроме HijackThis и нажмите Фикс проверили. Выход HijackThis. ---------- Скачать ComboFix © SUBS по одной из ссылок ниже. Обязательно сохраните его рейтинг в Desktop. Ссылка # 1 Ссылка # 2 ** Примечание: Очень важно, что оно хранится прямо на Ваш рабочий стол Закройте все открытые веб-браузеров. (Firefox, Internet Explorer, и т.д.), прежде чем начинать ComboFix. Временно выключать ваш антивирус, А также любые защита от программ-шпионов Защита в реальном времени прежде выполнение сканирования. Нажмите эту ссылку для просмотра списка программ безопасности, которые должны быть отключены, и о том, как их отключить. Дважды щелкните combofix.exe И следуйте инструкциям на экране. После завершения ComboFix дадут журнал для вас. Разместить ComboFix журнала В следующий ответ. Важно: Не mouseclick ComboFix окна во время его работы. Это может привести к ее срыва. Не забудьте снова включить ваш антивирус и антишпионских защиты, когда ComboFix завершена. Если у вас возникли проблемы с использованием ComboFix см. Как использовать ComboFix
__________________
|
|
#5
30 мар 2009, 11:37
|
|||
|
|||
|
Vista Запуск и выключение очень медленно Не знаете, что делать
Во-первых спасибо за помощь и советы. Я сделал то, что вы сказали HJT и это было прекрасно. Однако я сделал, как связь говорит о отключении AVG Resident Shield, но несмотря на это, когда я пытаюсь запустить и ComboFix, оно по-прежнему утверждает AVG Anti-Virus работает так что я не совсем уверен, почему.
Вы могли бы предложить, может быть, перезапуск системы?
__________________
Евро Чемпионат Испании оконечности = И Торрес <- Черт Я поставил ставку по ним Сделать бедность историей Правосудие по 96 <- Пожалуйста, взгляните |
|
#6
30 мар 2009, 13:39
|
|||
|
|||
|
Vista Запуск и выключение очень медленно Не знаете, что делать
AVG и Combofix есть этому вопросу. Просто запустите ComboFix в любом случае. Если AVG пытается заблокировать то просто позволить ему бежать.
__________________
|
|
#7
30 мар 2009, 14:21
|
|||
|
|||
|
Vista Запуск и выключение очень медленно Не знаете, что делать
Право сделать все ОК. Вход по его просьбе.
Цитата:
__________________
Евро Чемпионат Испании оконечности = И Торрес <- Черт Я поставил ставку по ним Сделать бедность историей Правосудие по 96 <- Пожалуйста, взгляните |
|
#8
30 мар 2009, 15:17
|
|||
|
|||
|
Vista Запуск и выключение очень медленно Не знаете, что делать
Удалите эти файлы и папки, а именно:
1. Перейти к Начало > Бежать > Тип Notepad.exe и нажмите OK , чтобы открыть Блокнот. Это должен Блокнот быть не Wordpad. 2. Скопировать текст в поле ниже код, выделив весь текст и нажав Ctrl + C Код:
KillAll:: Registry:: [-HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ SymantecAntiVirus] [-HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ SymantecFirewall] [-HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ mountpoints2 \ E] [-HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ mountpoints2 \ (c1865685-0291-11dc-b943-806e6f6e6963)] Firefox:: FF - prefs.js: browser.search.defaulturl - hxxp: / / search.conduit.com / ResultsExt.aspx? CTID = CT1178131 & SearchSource = 3 & Q = FF - prefs.js: browser.search.selectedEngine - Веб-поиск 4. Затем нажмите Файл > Сохранить 5. Имя файла CFScript.txt - Сохраните файл на рабочий стол 6. Затем перетащите CFScript (удерживая левую кнопку мыши при перетаскивании файла), и его падение (отпустите левую кнопку мыши), в ComboFix.exe как вы видите на скриншоте ниже. Важно: Выполнить эту инструкцию внимательно!  ComboFix начнет выполнять, просто следуйте инструкциям на экране. После перезагрузки (в случае, если она просит перезагрузки), он будет производить журнал для вас. Почтовые что журнал (Combofix.txt) в следующем ответе. Примечание: Не mouseclick ComboFix окна во время его работы. Это может привести к системному заморозить ---------- Загрузить Нортон Средство удаления (SymNRT) на рабочем столе. После загрузки необходимо закрыть все открытые браузеры, а также сохранить любую работу, потому что это может потребовать перезагрузки.
---------- Ваш Java является устаревшей. Старые версии имеют уязвимости, что вредоносные сайты могут использовать инфицировать вашу систему. Во-первых, установите новый Sun Java Runtime Environment Обязательно закройте все окна браузера перед началом установки. Удалить старую версию (ов) Загрузка JavaRa
Дополнительное примечание: Определенный артикль Быстрый Java для начинающих (JQS.exe) добавляет службу для улучшения первоначального запуска момент Java-апплетов и приложений. Чтобы отключить службу JQS, если вы не хотите его использовать, перейдите к Пуск> Панель управления> Java> Дополнительно> Разное и ООНустановите флажок в поле Быстрый Java для начинающих. Нажмите кнопку ОК и перезагрузите компьютер. ---------- Загрузка АТФ Чистом по Atribune на рабочем столе. Альтернативные ссылки Примечание: Vista пользователи должны использовать Запуск от имени администратора
Помните, что ваша система будет работать медленнее, для перезагрузки или два после того, как они использовали этот инструмент, поэтому не волнуйтесь. Важно: Перезагрузите компьютер, прежде чем продолжить. ---------- Как компьютер работает сейчас?
__________________
|
|
#9
31 марта 2009, 09:25
|
|||
|
|||
|
Vista Запуск и выключение очень медленно Не знаете, что делать
Новые ComboFix Вход:
ComboFix 09-03-29.04 - Chloe 2009-03-31 16:37:20.2 - NTFSx86 Microsoft ® Windows Vista ™ Ultimate 6.0.6001.1.1252.1.1033.18.2046.1173 [GMT 1:00] Running From: C: \ Users \ CHLOE \ Desktop \ ComboFix.exe Командной строки использовать:: C: \ Users \ CHLOE \ Desktop \ CFScript.txt А.В.: AVG Anti-Virus * Свободный доступ на сканирование позволило * (Обновлено) FW: ZoneAlarm Firewall позволило * * * Создали новую точку восстановления . ((((((((((((((((((((((((( Файлов, созданных с 2009-02-28 до 2009-03-31 ))))))))))) )))))))))))))))))))) . 2009-03-31 17:15. 2009-03-31 17:15 45056 - ------ C: \ Windows \ System32 \ acovcnt.exe 2009-03-30 22:26. 2009-03-30 22:26 <DIR> D -------- C: \ Program Files \ MediaMonkey 2009-03-29 16:23. 2008-06-20 02:14 781344 - ------ C: \ Windows \ System32 \ PresentationNative_v0300.dll 2009-03-29 16:23. 2008-06-20 02:14 622080 - ------ C: \ Windows \ System32 \ icardagt.exe 2009-03-29 16:23. 2008-06-20 02:14 326160 - ------ C: \ Windows \ System32 \ PresentationHost.exe 2009-03-29 16:23. 2008-06-20 02:14 105016 - ------ C: \ Windows \ System32 \ PresentationCFFRasterizerNativ e_v0300.dll 2009-03-29 16:23. 2008-06-20 02:14 97800 - ------ C: \ Windows \ System32 \ infocardapi.dll 2009-03-29 16:23. 2008-06-20 02:14 43544 - ------ C: \ Windows \ System32 \ PresentationHostProxy.dll 2009-03-29 16:23. 2008-06-20 02:14 37384 - ------ C: \ Windows \ System32 \ infocardcpl.cpl 2009-03-29 16:23. 2008-06-20 02:14 11264 - ------ C: \ Windows \ System32 \ icardres.dll 2009-03-29 16:15. 2008-07-27 19:03 282112 - ------ C: \ WINDOWS \ system32 \ mscoree.dll 2009-03-29 16:15. 2008-07-27 19:03 96760 - ------ C: \ Windows \ System32 \ dfshim.dll 2009-03-29 16:15. 2008-07-27 19:03 41984 - ------ C: \ Windows \ System32 \ netfxperf.dll 2009-03-29 16:14. 2008-07-27 19:03 158720 - ------ C: \ Windows \ System32 \ mscorier.dll 2009-03-29 16:14. 2008-07-27 19:03 83968 - ------ C: \ Windows \ System32 \ mscories.dll 2009-03-29 13:52. 2009-03-29 13:53 <DIR> D -------- C: \ Program Files \ Defraggler 2009-03-29 13:26. 2008-02-23 05:38 170496 - ------ C: \ Windows \ System32 \ tcpipcfg.dll 2009-03-29 13:26. 2008-02-23 03:41 22,528 - ------ C: \ Windows \ System32 \ netiougc.exe 2009-03-29 13:25. 2009-02-16 00:10 1221512 - ------ C: \ Windows \ System32 \ zpeng25.dll 2009-03-17 21:57. 2009-03-17 21:57 <DIR> D -------- C: \ Program Files \ Microsoft 2009-03-17 21:56. 2009-03-17 21:56 <DIR> D -------- C: \ Windows \ PCHEALTH 2009-03-16 22:43. 2009-03-28 22:36 <DIR> D - H ----- C: \ $ $ AVG8.VAULT 2009-03-16 20:59. 2009-03-16 20:59 25 - ------ C: \ Windows \ cdplayer.ini 2009-03-14 00:34. 2008-12-05 05:32 428544 - ------ C: \ Windows \ System32 \ Encdec.dll 2009-03-14 00:34. 2008-12-05 05:32 293376 - ------ C: \ Windows \ System32 \ Psisdecd.dll 2009-03-14 00:34. 2008-12-05 05:31 217088 - ------ C: \ Windows \ System32 \ psisrndr.ax 2009-03-14 00:34. 2008-12-05 05:31 177664 - ------ C: \ Windows \ System32 \ mpg2splt.ax 2009-03-14 00:34. 2008-12-05 05:31 80896 - ------ C: \ Windows \ System32 \ MSNP.ax 2009-03-14 00:29. 2009-03-14 00:29 <DIR> D -------- C: \ ProgramData \ (00D89592-F643-4D8D-8f0f-AFAE0F14D4C3) 2009-03-14 00:29. 2009-03-14 00:29 <DIR> D -------- C: \ Program Files \ ITunes 2009-03-14 00:29. 2009-03-14 00:29 <DIR> D -------- C: \ Program Files \ IPod 2009-03-14 00:29. 2008-04-17 13:12 107368 - ------ C: \ Windows \ System32 \ GEARAspi.dll 2009-03-14 00:29. 2009-01-15 13:19 23848 - ------ C: \ WINDOWS \ System32 \ Drivers \ GEARAspiWDM.sys 2009-03-14 00:26. 2009-03-14 00:27 <DIR> D -------- C: \ Program Files \ 2009-03-12 23:39. 2009-03-12 23:39 <DIR> D -------- C: \ ProgramData \ Kontiki 2009-03-12 23:39. 2009-03-12 23:39 <DIR> D -------- C: \ Program Files \ Kontiki 2009-03-12 23:39. 2009-03-12 23:39 <DIR> D -------- C: \ Program Files \ Channel4 2009-03-12 23:38. 2009-03-12 23:38 <DIR> D -------- C: \ ProgramData \ Channel4 2009-03-11 22:33. 2009-03-31 17:16 <DIR> D -------- C: \ Users \ CHLOE \ трассировки 2009-03-11 22:22. 2009-03-11 22:22 <DIR> D -------- C: \ Program Files \ Windows Live SkyDrive 2009-03-11 22:22. 2009-03-17 21:57 <DIR> D -------- C: \ Program Files \ Windows Live 2009-03-11 21:57. 2009-03-11 21:57 <DIR> D -------- C: \ Program Files \ Common Files \ Windows Live 2009-03-11 13:13. 2009-03-11 21:47 <DIR> D -------- C: \ Program Files \ Амазонки 2009-03-11 13:13. 2009-03-11 13:13 107272 - ------ C: \ WINDOWS \ System32 \ Drivers \ avgtdix.sys 2009-03-11 02:09. 2009-01-15 04:36 1383424 - ------ C: \ Windows \ System32 \ Mshtml.tlb 2009-03-11 02:09. 2009-01-15 07:11 827392 - ------ C: \ Windows \ System32 \ Wininet.dll 2009-03-11 02:05. 2008-12-16 04:29 8147456 - ------ C: \ Windows \ System32 \ Wmploc.dll 2009-03-11 02:05. 2008-12-16 06:31 7680 - ------ C: \ Windows \ System32 \ spwmp.dll 2009-03-11 02:05. 2008-12-16 06:31 4096 - ------ C: \ Windows \ System32 \ Msdxm.ocx 2009-03-11 02:05. 2008-12-16 06:31 4096 - ------ C: \ Windows \ System32 \ Dxmasf.dll 2009-03-11 02:03. 2008-12-16 03:42 288768 - ------ C: \ WINDOWS \ System32 \ Drivers \ Srv.sys 2009-03-11 02:03. 2008-11-27 05:43 268288 - ------ C: \ Windows \ System32 \ Schannel.dll 2009-03-11 02:02. 2009-02-09 04:10 2033152 - ------ C: \ Windows \ System32 \ Win32k.sys 2009-02-06 19:52. 2009-02-06 19:52 49504 - ------ C: \ Windows \ System32 \ sirenacm.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-03-31 16:15 --------- D --- AW C: \ ProgramData \ TEMP 2009-03-31 16:14 350195 --- га-W C: \ WINDOWS \ System32 \ Drivers \ vsconfig.xml 2009-03-29 14:42 --------- D ----- WC: \ ProgramData \ Spybot - Search & Destroy 2009-03-29 14:42 --------- D ----- WC: \ Program Files \ Spybot - Search & Destroy 2009-03-29 14:42 --------- D ----- WC: \ Program Files \ CCleaner 2009-03-19 16:48 --------- D ----- WC: \ Users \ CHLOE \ AppData \ Roaming \ Utorrent 2009-03-16 19:58 --------- D ----- WC: \ Program Files \ Common Files \ Real 2009-03-13 23:29 --------- D ----- WC: \ ProgramData \ Apple Computer 2009-03-13 23:29 --------- D ----- WC: \ Program Files \ Common Files \ Apple 2009-03-13 23:27 --------- D ----- WC: \ Program Files \ Bonjour 2009-03-12 22:24 --------- D ----- WC: \ Program Files \ Google 2009-03-11 23:07 --------- D ----- WC: \ Program Files \ Microsoft Silverlight 2009-03-11 23:05 --------- D ----- WC: \ Program Files \ Windows Mail 2009-03-11 12:13 325128 ---- AW C: \ WINDOWS \ System32 \ Drivers \ avgldx86.sys 2009-03-11 11:52 --------- D ----- WC: \ ProgramData \ AVG8 2009-02-15 23:11 293528 ---- AW C: \ WINDOWS \ System32 \ Drivers \ vsdatant.sys 2009-01-14 20:20 55232 ---- AW C: \ Users \ CHLOE \ AppData \ Roaming \ GDIPFONTCACHEV1.DAT 2008-12-31 21:51 13025 ---- AW C: \ Users \ CHLOE \ AppData \ Roaming \ nvModes.dat 2008-12-31 14:32 174 - SHA-W C: \ Program Files \ desktop.ini 2008-11-19 15:31 81,920 ---- AW C: \ Users \ CHLOE \ AppData \ Roaming \ ezpinst.exe 2008-11-19 15:31 47360 ---- AW C: \ Users \ CHLOE \ AppData \ Roaming \ pcouffin.sys 2007-05-31 18:23 77160 ---- AW C: \ Users \ CHLOE \ DSETUP.dll 2007-05-31 18:23 503144 ---- AW C: \ Users \ CHLOE \ DXSETUP.exe 2007-05-31 18:23 1673576 ---- AW C: \ Users \ CHLOE \ dsetup32.dll . ((((((((((((((((((((((((((((( SnapShot@2009-03-30_22.13.33.29 )))))))))) ))))))))))))))))))))))))))))))) . + 2009-03-31 16:14:31 2048 - SHA-W C: \ Windows \ ServiceProfiles \ LocalService \ AppData \ Ло кал \ lastalive0.dat + 2009-03-31 16:14:31 2048 - SHA-W C: \ Windows \ ServiceProfiles \ LocalService \ AppData \ Ло кал \ lastalive1.dat - 2009-03-30 21:07:56 1048576 - SHA-W C: \ Windows \ ServiceProfiles \ LocalService \ NTUSER.DAT + 2009-03-31 16:15:44 1048576 - SHA-W C: \ Windows \ ServiceProfiles \ LocalService \ NTUSER.DAT - 2009-03-30 21:07:56 1048576 - SHA-W C: \ Windows \ ServiceProfiles \ NetworkService \ NTUSER.D AT + 2009-03-31 16:15:44 1048576 - SHA-W C: \ Windows \ ServiceProfiles \ NetworkService \ NTUSER.D AT - 2009-03-30 21:07:06 16384 - SHA-W C: \ WINDOWS \ System32 \ Config \ systemprofile \ AppData \ L Ocal \ Microsoft \ Windows \ History \ History.IE5 \ index.d на + 2009-03-31 16:14:35 16384 - SHA-W C: \ WINDOWS \ System32 \ Config \ systemprofile \ AppData \ L Ocal \ Microsoft \ Windows \ History \ History.IE5 \ index.d на - 2009-03-30 21:07:06 32768 - SHA-W C: \ WINDOWS \ System32 \ Config \ systemprofile \ AppData \ L Ocal \ Microsoft \ Windows \ Temporary Internet Files \ Content.IE5 \ index.dat + 2009-03-31 16:14:35 32768 - SHA-W C: \ WINDOWS \ System32 \ Config \ systemprofile \ AppData \ L Ocal \ Microsoft \ Windows \ Temporary Internet Files \ Content.IE5 \ index.dat - 2009-03-30 21:07:06 16384 - SHA-W C: \ WINDOWS \ System32 \ Config \ systemprofile \ AppData \ R oaming \ Microsoft \ Windows \ Cookies \ index.dat + 2009-03-31 16:14:35 16384 - SHA-W C: \ WINDOWS \ System32 \ Config \ systemprofile \ AppData \ R oaming \ Microsoft \ Windows \ Cookies \ index.dat - 2009-03-30 19:05:35 126818 ---- AW C: \ Windows \ System32 \ perfc007.dat + 2009-03-31 15:21:23 126818 ---- AW C: \ Windows \ System32 \ perfc007.dat - 2009-03-30 19:05:35 119076 ---- AW C: \ Windows \ System32 \ Perfc009.dat + 2009-03-31 15:21:23 119076 ---- AW C: \ Windows \ System32 \ Perfc009.dat - 2009-03-30 19:05:35 127578 ---- AW C: \ Windows \ System32 \ perfc00C.dat + 2009-03-31 15:21:23 127578 ---- AW C: \ Windows \ System32 \ perfc00C.dat - 2009-03-30 19:05:35 124352 ---- AW C: \ Windows \ System32 \ perfc010.dat + 2009-03-31 15:21:23 124352 ---- AW C: \ Windows \ System32 \ perfc010.dat - 2009-03-30 19:05:35 130866 ---- AW C: \ Windows \ System32 \ perfc013.dat + 2009-03-31 15:21:23 130866 ---- AW C: \ Windows \ System32 \ perfc013.dat - 2009-03-30 19:05:35 130272 ---- AW C: \ Windows \ System32 \ perfc019.dat + 2009-03-31 15:21:23 130272 ---- AW C: \ Windows \ System32 \ perfc019.dat - 2009-03-30 19:05:35 620942 ---- AW C: \ Windows \ System32 \ perfh007.dat + 2009-03-31 15:21:23 620942 ---- AW C: \ Windows \ System32 \ perfh007.dat - 2009-03-30 19:05:35 644794 ---- AW C: \ Windows \ System32 \ perfh009.dat + 2009-03-31 15:21:23 644794 ---- AW C: \ Windows \ System32 \ perfh009.dat - 2009-03-30 19:05:35 672380 ---- AW C: \ Windows \ System32 \ perfh00C.dat + 2009-03-31 15:21:23 672380 ---- AW C: \ Windows \ System32 \ perfh00C.dat - 2009-03-30 19:05:35 666234 ---- AW C: \ Windows \ System32 \ perfh010.dat + 2009-03-31 15:21:23 666234 ---- AW C: \ Windows \ System32 \ perfh010.dat - 2009-03-30 19:05:35 669852 ---- AW C: \ Windows \ System32 \ perfh013.dat + 2009-03-31 15:21:23 669852 ---- AW C: \ Windows \ System32 \ perfh013.dat - 2009-03-30 19:05:35 657990 ---- AW C: \ Windows \ System32 \ perfh019.dat + 2009-03-31 15:21:23 657990 ---- AW C: \ Windows \ System32 \ perfh019.dat - 2009-03-30 19:03:55 17414 ---- AW C: \ Windows \ System32 \ WDI \ (86432a0b-3c7d-4ddf-a89c-172faa90485d) \ S-1-5-21-3600620296-2450975610 - 132854369-1000_UserData.bin + 2009-03-31 16:17:14 18026 ---- AW C: \ Windows \ System32 \ WDI \ (86432a0b-3c7d-4ddf-a89c-172faa90485d) \ S-1-5-21-3600620296-2450975610 - 132854369-1000_UserData.bin - 2009-03-30 19:03:55 81750 ---- AW C: \ Windows \ System32 \ WDI \ BootPerformanceDiagnostics _SystemData.bin + 2009-03-31 16:17:14 81884 ---- AW C: \ Windows \ System32 \ WDI \ BootPerformanceDiagnostics _SystemData.bin - 2009-03-30 19:03:54 68204 ---- AW C: \ Windows \ System32 \ WDI \ ShutdownPerformanceDiagnos tics_SystemData.bin + 2009-03-31 15:15:30 68346 ---- AW C: \ Windows \ System32 \ WDI \ ShutdownPerformanceDiagnos tics_SystemData.bin . - Снимок сбросить на текущую дату -- . ((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Примечание * пустой записи И законным записи по умолчанию, не отображаются REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run] "RocketDock" = "C: \ Program Files \ RocketDock \ RocketDock.exe" [2007-09-02 495616] "msnmsgr" = "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" [2009-02-06 3885408] "WMPNSCFG" = "C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe" [2008-01-19 202240] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run] "ASUS Screen Saver Протектор" = "C: \ Windows \ ASScrPro.exe" [2007-05-15 33136] "IFXSPMGT" = "C: \ WINDOWS \ system32 \ ifxspmgt.exe" [2007-02-26 677408] "ZoneAlarm клиента" = "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" [2009-02-16 981384] "SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2007-03-01 857648] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Policies \ System] "EnableUIADesktopToggle" = 0 (0x0) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = APSHook.dll avgrsstx.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32] "msacm.ac3filter" = ac3filter.acm [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Контроль L \ LSA] Уведомления пакеты REG_MULTI_SZ SceCli ASWLNPkg [HKLM \ ~ \ startupfolder \ C: ^ ^ ProgramData Microsoft Ветер OWS ^ ^ ^ меню Пуск Запуск программы ^ ^ WinZip быстрого Pick.lnk] PATH = C: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \ WinZip быстрого Pick.lnk резервное копирование = C: \ Windows \ PSS \ WinZip быстрого Pick.lnk.CommonStartup backupExtension =. CommonStartup [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ 4oD] - ------ 2007-04-23 12:23 1032640 C: \ Program Files \ Kontiki \ KHost.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Adobe Reader Быстрый запуск] - ------ 2008-06-12 02:38 34672 C: \ Program Files \ Reader \ reader_sl.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ ASUS камеры ScreenSaver] - ------ 2007-05-15 05:12 37232 C: \ Windows \ ASScrProlog.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ ATKMEDIA] - ------ 2006-11-02 16:27 61440 C: \ Program Files \ ASUS \ ATK Media \ DMedia.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ AVG8_TRAY] - ------ 2009-03-11 13:13 1601304 C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ CognizanceTS] -ра ------ 2003-12-21 22:11 17920 C: \ PROGRA ~ 1 \ ASUSSE ~ 1 \ ASUSSE ~ 1 \ bin \ ASTSVCC.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ ehTray.exe] - ------ 2008-01-19 08:33 125952 C: \ Windows \ EHOME \ ehtray.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ Google Update] - ---- T-2009-03-17 22:06 133104 C: \ Users \ CHLOE \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ iTunesHelper] - ------ 2009-03-11 14:52 342312 C: \ Program Files \ ITunes \ iTunesHelper.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ msnmsgr] - ------ 2009-02-06 19:51 3885408 C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ NvCplDaemon] - ------ 2007-04-04 12:40 8429568 C: \ WINDOWS \ System32 \ NvCpl.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ NvMediaCenter] - ------ 2007-04-04 12:40 81920 C: \ WINDOWS \ system32 \ NvCpl.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ NVSvc] - ------ 2007-04-04 12:40 86016 C: \ Windows \ System32 \ nvsvc.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ QuickTime Целевая] - ------ 2009-01-05 17:18 413696 C: \ Program Files \ \ qttask.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ RocketDock] - ------ 2007-09-02 13:58 495616 C: \ Program Files \ RocketDock \ RocketDock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ SpybotSD TeaTimer] -rahs ---- 2009-03-05 16:07 2260480 C: \ Program Files \ Spybot - Search & Destroy \ teatimer.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ SunJavaUpdateSched] - ------ 2008-06-10 04:27 144784 C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ TkBellExe] - ------ 2009-03-16 20:58 198160 C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Windows Защитник] - ------ 2008-01-19 08:38 1008184 C: \ Program Files \ Windows Defender \ MSASCui.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ WMPNSCFG] - ------ 2008-01-19 08:33 202240 C: \ Program Files \ Windows Media Player \ wmpnscfg.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ (0228e555-4f9c-4E35-a3ec-b109a192b4c2)] - ------ 2005-07-15 22:48 479232 C: \ Program Files \ Google \ Gmail Notifier \ gnotify.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ RtHDVCpl] - ------ 2007-02-15 10:07 4390912 C: \ Windows \ RtHDVCpl.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг] "DisableMonitoring" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг \ ZoneLabsFirewall] "DisableMonitoring" = DWORD: 00000001 [HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ DomainProfile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ FirewallRules] "(71E74FA5-D1FA-4A82-9121-AE2CACB2ED04)" = Профиль = Private | C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "(2FE2345B-5C77-485E-9855-FC6024DE75EC)" = Профиль = Private | C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "(CC9CFD37-6799-47CF-9AEE-1063F21C5548)" = Профиль = Private | C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "(3D44E6E8-68F3-42F0-B97E-1081F1354874)" = UDP: C: \ Program Files \ LimeWire \ LimeWire.exe: LimeWire 4.12.15 "(B2393435-26B3-4482-A391-C964F3370D66)" = TCP: C: \ Program Files \ LimeWire \ LimeWire.exe: LimeWire 4.12.15 "(1B1039C9-3AEF-4B2E-85CA-DA79FB7CDBD3)" = инвалидов: C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "(F9EC3544-5A35-4D84-A067-E7167563791A)" = инвалидов: C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "(A9CE85F3-F9BA-4875-B169-9DEF59911C8A)" = инвалидов: C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "TCP запросов пользователей (0FAAFA32-F5A3-4C35-9AFD-A648E4B3016E) C: \ \ Program Files \ \ Utorrent \ \ utorrent.exe" = UDP: C: \ Program Files \ Utorrent \ utorrent.exe: Utorrent "UDP запросов пользователей (CDC85196-C503-4F00-82DC-B95F8D021895) C: \ \ Program Files \ \ Utorrent \ \ utorrent.exe" = TCP: C: \ Program Files \ Utorrent \ utorrent.exe: Utorrent "TCP запросов пользователей (5D761702-BEB7-4B94-B693-1A7EF8E441ED) C: \ \ Program Files \ \ Легко WebTV & радио \ \ easywebtv.exe" = UDP: C: \ Program Files \ легким WebTV & радио \ easywebtv.exe : Web TV \ Радио \ Media "UDP запросов пользователей (A7E2F9B1-976E-49B1-960A-8FE671DECB26) C: \ \ Program Files \ \ Легко WebTV & радио \ \ easywebtv.exe" = TCP: C: \ Program Files \ легким WebTV & радио \ easywebtv.exe : Web TV \ Радио \ Media "(978D57EE-8CEF-4E88-B3CC-472590D8A602)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "(038AD6DB-57BA-4294-B6BE-DC5AC329D87A)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "TCP запросов пользователей (20F3997A-2406-42BC-9A96-17DBA8717938) C: \ Program Files \ Soulseek \ \ slsk.exe" = UDP: C: \ Program Files \ Soulseek \ slsk.exe: Soulseek "UDP запросов пользователей (EBEDABDC-8DFA-4EA4-83A0-5D79C8A2BE45) C: \ Program Files \ Soulseek \ \ slsk.exe" = TCP: C: \ Program Files \ Soulseek \ slsk.exe: Soulseek "TCP запросов пользователей (A2D20908-089C-441B-B9C8-C8811AFCAB9E) C: \ Program Files \ \ LimeWire \ \ limewire.exe" = UDP: C: \ Program Files \ LimeWire \ limewire.exe: LimeWire "UDP запросов пользователей (0B6B64F6-D6E9-4D1D-B83A-E6E85E360C05) C: \ \ Program Files \ \ LimeWire \ \ limewire.exe" = TCP: C: \ Program Files \ LimeWire \ limewire.exe: LimeWire "(2E890455-237D-4ABA-BE37-B5E6E1862834)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "(DDAAC8F6-7557-495A-82B3-EBFF9330A2CC)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "(5131D757-BC24-44C9-8EA5-E268DFC6DCAC)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "TCP запросов пользователей (4C52E1A6-D998-41D5-8E99-27F21E3CA7CB) C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = UDP: C: \ Program Files \ Mozilla Firefox \ firefox.exe: Firefox "UDP запросов пользователей (80235B6B-2462-4AC3-8A59-7534841DE76B) C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = TCP: C: \ Program Files \ Mozilla Firefox \ firefox.exe: Firefox "TCP запросов пользователей (049DD1E6-8191-4983-A59D-240E79B46042) C: \ \ Program Files \ \ Utorrent \ \ utorrent.exe" = UDP: C: \ Program Files \ Utorrent \ utorrent.exe: Utorrent "UDP запросов пользователей (9A00A32D-A675-4425-8F5E-1528AAB521FB) C: \ \ Program Files \ \ Utorrent \ \ utorrent.exe" = TCP: C: \ Program Files \ Utorrent \ utorrent.exe: Utorrent "TCP запросов пользователей (348698D9-5A1D-4E1C-AC00-DBDC43BE0ACF) C: \ Program Files \ Soulseek \ \ slsk.exe" = UDP: C: \ Program Files \ Soulseek \ slsk.exe: Soulseek "UDP запросов пользователей (60AFF659-3A7C-488C-9CCA-0A8589DD32FA) C: \ Program Files \ Soulseek \ \ slsk.exe" = TCP: C: \ Program Files \ Soulseek \ slsk.exe: Soulseek "TCP запросов пользователей (3EF98A58-7B3C-42B1-8A5A-CF7DEF59C2A7) C: \ \ Program Files \ \ SopCast \ \ sopcast.exe" = UDP: C: \ Program Files \ SopCast \ sopcast.exe: SopCast Главное Применение "UDP запросов пользователей (D8A0735D-6D19-4482-A90A-35A9D023DEBE) C: \ \ Program Files \ \ SopCast \ \ sopcast.exe" = TCP: C: \ Program Files \ SopCast \ sopcast.exe: SopCast Главное Применение "TCP запросов пользователей (7B392C25-D64F-4897-B5CC-5C9B83106BB0) C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = UDP: C: \ Program Files \ Mozilla Firefox \ firefox.exe: Firefox "UDP запросов пользователей (9990806D-9198-4760-93E7-C65D44E1FE8A) C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = TCP: C: \ Program Files \ Mozilla Firefox \ firefox.exe: Firefox "TCP запросов пользователей (9998DAB7-D775-4620-A491-D752230551A3) C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = UDP: C: \ Program Files \ Internet Explorer \ iexplore.exe: Internet Explorer "UDP запросов пользователей (B9293167-A4DC-43ED-893B-B5B1B89F9988) C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = TCP: C: \ Program Files \ Internet Explorer \ iexplore.exe: Internet Explorer "TCP запросов пользователей (B04F6C2B-953A-469D-AFD8-4F3AE27A4941) C: \ Users \ \ Chloe \ \ AppData \ \ Roaming \ \ S opcast \ \ Adv \ \ sopadver.exe" = UDP: C: \ Users \ Chloe \ AppData \ Roaming \ SopCast \ Adv \ SOP adver.exe: sopadver.exe "UDP запросов пользователей (914B6A2A-9A2A-43A8-B4EA-BB1EEDC476B5) C: \ Users \ \ Chloe \ \ AppData \ \ Roaming \ \ S opcast \ \ Adv \ \ sopadver.exe" = TCP: C: \ Users \ Chloe \ AppData \ Roaming \ SopCast \ Adv \ SOP adver.exe: sopadver.exe "TCP запросов пользователей (69F8C35B-6614-4033-B40E-59012B10975A) C: \ \ Program Files \ \ bearflix \ \ bearflix.exe" = UDP: C: \ Program Files \ bearflix \ bearflix.exe: BearFlix "UDP запросов пользователей (89ABF64F-F79E-456D-9136-82A8675A3E17) C: \ \ Program Files \ \ bearflix \ \ bearflix.exe" = TCP: C: \ Program Files \ bearflix \ bearflix.exe: BearFlix "(8D76BC83-ABC9-406B-8945-366EA3B7074B)" = UDP: C: \ Program Files \ SmartFTP Client \ SmartFTP.exe: SmartFTP Client "(9FC79C86-3E66-4A61-AA2A-FAB0C61E0453)" = TCP: C: \ Program Files \ SmartFTP Client \ SmartFTP.exe: SmartFTP Client "TCP запросов пользователей (9FF9F89E-5323-45db-89F0-BA37B84180EE) C: \ Program Files \ \ TVAnts \ \ tvants.exe" = UDP: C: \ Program Files \ TVAnts \ tvants.exe: TVAnts "UDP запросов пользователей (C10505B7-BDD4-49BB-93E6-E73B8E6C4E33) C: \ Program Files \ \ TVAnts \ \ tvants.exe" = TCP: C: \ Program Files \ TVAnts \ tvants.exe: TVAnts "TCP запросов пользователей (A9E241F3-D69C-4E67-938B-33C91AB576A1) C: \ \ Program Files \ \ TVUPlayer \ \ tvuplayer.exe" = UDP: C: \ Program Files \ TVUPlayer \ tvuplayer.exe: TVU Player компонентов "UDP запросов пользователей (D3542B64-2CF9-4C20-B6CB-1D9096FF27EB) C: \ \ Program Files \ \ TVUPlayer \ \ tvuplayer.exe" = TCP: C: \ Program Files \ TVUPlayer \ tvuplayer.exe: TVU Player компонентов "(F8B68D6E-3A24-4B31-8261-FB3CA92B5740)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "TCP запросов пользователей (4E95BA55-EDF5-491D-9059-F11FF353A128) C: \ Users \ \ Chloe \ \ AppData \ \ Roaming \ \ S opcast \ \ Adv \ \ sopadver.exe" = UDP: C: \ Users \ Chloe \ AppData \ Roaming \ SopCast \ Adv \ SOP adver.exe: sopadver.exe "UDP запросов пользователей (55C79E39-F1AC-45C7-8F99-995A835F089A) C: \ Users \ \ Chloe \ \ AppData \ \ Roaming \ \ S opcast \ \ Adv \ \ sopadver.exe" = TCP: C: \ Users \ Chloe \ AppData \ Roaming \ SopCast \ Adv \ SOP adver.exe: sopadver.exe "TCP запросов пользователей (A3EF2380-6740-4FD5-913E-D67F54A54B11) C: \ \ Program Files \ \ SopCast \ \ sopcast.exe" = UDP: C: \ Program Files \ SopCast \ sopcast.exe: SopCast Главное Применение "UDP запросов пользователей (E9C164FD-CB41-4D08-9DBA-BDDB929D1C86) C: \ \ Program Files \ \ SopCast \ \ sopcast.exe" = TCP: C: \ Program Files \ SopCast \ sopcast.exe: SopCast Главное Применение "TCP запросов пользователей (C1148110-2D5B-4810-8651-98FBFD3A6751) C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = UDP: C: \ Program Files \ Internet Explorer \ iexplore.exe: Internet Explorer "UDP запросов пользователей (F15683E5-A578-47EE-BEB1-4541978254F4) C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = TCP: C: \ Program Files \ Internet Explorer \ iexplore.exe: Internet Explorer "TCP запросов пользователей (CCA39E89-B85B-41BA-9A33-CA6DB37579E4) D: \ \ Program Files \ \ clue.exe" = UDP: D: \ Program Files \ clue.exe: Clue "UDP запросов пользователей (39F3C83F-DCF0-43B4-B149-19F3630B3078) D: \ \ Program Files \ \ clue.exe" = TCP: D: \ Program Files \ clue.exe: Clue "(01834D55-82B5-480D-BEFF-52EDB82BB8B5)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "(90ECB35B-6897-4166-A35A-04BC39978BA9)" = C: \ Program Files \ AVG \ AVG8 \ avgemc.exe: avgemc.exe "(504F647E-1476-4948-AA42-DC1DF85CA9A8)" = C: \ Program Files \ AVG \ AVG8 \ avgupd.exe: avgupd.exe "(CC411EBB-9ACA-4217-9994-ABB961E83B3C)" = UDP: C: \ Program Files \ Utorrent \ utorrent.exe: б ╣ Torrent (TCP-In) "(031AA3B5-F93B-4E4B-9ED7-66C6B9FFF3E8)" = TCP: C: \ Program Files \ Utorrent \ utorrent.exe: б ╣ Torrent (UDP-In) "(1D54F818-ДКС-418F-8F39-17EA7664FABE)" = UDP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(3C9FFAF4-40EA-450F-A906-D34D3E2EFA72)" = TCP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(6AC9F5D1-C3AC-4878-8740-8A3E10F857E2)" = UDP: C: \ Program Files \ ITunes \ itunes.exe: ITunes "(77045B5E-EC2E-4749-AC23-32130CD39567)" = TCP: C: \ Program Files \ ITunes \ itunes.exe: ITunes "(00BE12C0-42CB-4B64-AA07-80A45C05B97C)" = инвалидов: UDP: C: \ Program Files \ Sports Interactive \ Football Manager 2008 \ fm.exe: Football Manager 2008 "(0A529C81-B8E4-4809-A54B-B5141A997A78)" = инвалидов: TCP: C: \ Program Files \ Sports Interactive \ Football Manager 2008 \ fm.exe: Football Manager 2008 [HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ PublicProfile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ StandardProfile] "EnableFirewall" = 0 (0x0) R1 AvgLdx86; AVG Free AVI Loader Driver x86; C: \ WINDOWS \ System32 \ Drivers \ avgldx86.sys [2008-12-24 325128] R1 AvgTdiX; AVG8 Network Redirector C: \ Windows \ System32 \ Drivers \ avgtdix.sys [2009-03-11 107272] R1 ItSDisk; ItSDisk C: \ Windows \ System32 \ Drivers \ itsdis k.sys [2006-05-16 23496] R1 PersonalSecureDrive; PersonalSecureDrive C: \ Windows \ System32 \ Drivers \ psd.sys [2007-01-23 39080] R2 ASBroker; сеанс входа в систему логистики; C: \ WINDOWS \ system32 \ svchost.exe-K Веденье [2008-08-07 21504] R2 ASChannel, местных каналов связи; C: \ Windows \ System32 \ svchost.exe-K Веденье [2008-08-07 21504] R2 avg8emc; AVG Free8 E-Mail Scanner; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe [2009-03-11 903960] R2 avg8wd; AVG Free8 сторожевого пса; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2009-03-11 298264] R2 HDDlife HDD Access Service; HDDlife HDD Access Service C: \ Program Files \ BinarySense \ HDDlife 3 \ hldasvc.exe [2007-08-09 816376] R2 SBSDWSCService; SBSD Центр обеспечения безопасности обслуживания; C: \ Program Files \ Spybot - Search & Destroy \ SDWinSec.exe [2007-07-15 1153368] R2 StkSSrv; Syntek AVStream USB2.0 WebCam обслуживания; C: \ Windows \ System32 \ StkCSrv.exe [2007-02-07 24576] R3 AtcL001; NDIS Miniport Driver для Attansic L1 Gigabit Ethernet Controller; C: \ WINDOWS \ System32 \ Drivers \ atl01v32.sy S [2007-03-15 48128] R3 StkCMini; Syntek AVStream USB2.0 1.3M WebCam; C: \ Windows \ System32 \ Drivers \ StkCMini.sys [2007-02-13 1245056] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost] bthsvcs REG_MULTI_SZ BthServ Подсудности REG_MULTI_SZ ASBroker ASChannel [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Explorer \ mountpoints2 \ H] \ Shell \ AutoRun \ command - H: \ LaunchU3.exe [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ mountpoints2 \ (1a4a90a1-32d4-11dc-aa3d-001bfc03310e)] \ Shell \ AutoRun \ command - H: \ LaunchU3.exe . Содержание программы "Назначенные задания" 'Папка 2009-01-11 C: \ WINDOWS \ Tasks \ Defrag Job # 00.job - C: \ Program Files \ DiskTrix \ UltimateDefrag \ UDefrag.exe [] 2009-03-26 C: \ WINDOWS \ Tasks \ GoogleUpdateTaskUserS-1-5-21-3600620296-2450975610-132854369-1000.job - C: \ Users \ CHLOE \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe [2009-03-17 22:06] 2009-03-30 C: \ WINDOWS \ Tasks \ User_Feed_Synchronization-(5963E371-2796-42F4-9A54-042DA9F406BC). Работу - C: \ WINDOWS \ system32 \ msfeedssync.exe [2008-01-19 08:33] . . Дополнительная Scan ------- ------- . uStart Page = hxxp: / / www.google.co.uk/ uInternet Настройки, ProxyOverride = *. местных IE: E И Экспортировать в Microsoft Excel - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000 FF - ProfilePath - C: \ Users \ CHLOE \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ ppnzryw9.default \ FF - prefs.js: browser.search.defaulturl - hxxp: / / search.conduit.com / ResultsExt.aspx? CTID = CT1178131 & SearchSource = 3 & Q = FF - prefs.js: browser.search.selectedEngine - Веб-поиск FF - prefs.js: browser.startup.homepage - hxxp: / / www.google.co.uk/ FF - компонента: C: \ Program Files \ AVG \ AVG8 \ Firefox \ компоненты \ avgssff.dll FF - компонента: C: \ Program Files \ AVG \ AVG8 \ ToolbarFF \ компоненты \ vmAVGConnector. DLL FF - компонента: C: \ Program Files \ Real \ RealPlayer \ browserrecord \ компоненты \ NPR pbrowserrecordplugin.dll FF - компонента: C: \ Users \ CHLOE \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ ppnzryw9.default \ Extensions \ (463F6CA5-EE3C-4BE1-B7E6-7FEE11953374) \ платформа \ WINDOWS \ компоненты \ FoxyTunes. DLL FF - плагин: C: \ Program Files \ Mozilla Firefox \ Plugins \ NP-mswmp.dll FF - плагин: C: \ Users \ CHLOE \ AppData \ Local \ Google \ Update \ 1.2.141 .5 \ npGoogleOneClick7.dll FF - плагин: D: \ Program Files \ Reader \ Browser \ nppdf32.dll FIREFOX ПОЛИТИКИ ---- ---- FF - user.js: general.useragent.extra.zencast - Creative ZENcast v1.02.08); user_pref (general.useragent.extra.zencast, Creative ZENcast v2.00.07. ************************************************** ************************ catchme 0.3.1375 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net Rootkit сканирования 2009-03-31 17:16:10 6.0.6001 Windows с пакетом обновления 1 NTFS сканирования скрытых процессов ... "10ûÿét0ûÿ3ö9sHu [1166747253] 0x75636F44 "10ûÿét0ûÿ3ö9sHu [1166747253] 0x6F6D6D6F сканирования скрытых автостарт записи ... Сканирование скрытые файлы ... сканирование успешно завершено скрытые файлы: 0 ************************************************** ************************ . --------------------- Библиотек DLL загружено Под запущенных процессов --------------------- - - - - - - -> 'Lsass.exe' (704) C: \ Program Files \ ASUS Security Центр \ ASUS Security Protect Manager \ Bin \ ASWLNPkg.dll C: \ Program Files \ ASUS Security Центр \ ASUS Security Protect Manager \ Bin \ ItMsg.dll - - - - - - -> 'Explorer.exe' (3304) C: \ Program Files \ RocketDock \ RocketDock.dll C: \ Program Files \ ASUS Security Центр \ ASUS Security Protect Manager \ bin \ SFSShell.dll C: \ Program Files \ ASUS Security Центр \ ASUS Security Protect Manager \ bin \ ItMsg.dll . ------------------------ Другие запущенные процессы ----------------------- -- . C: \ Windows \ System32 \ audiodg.exe C: \ Windows \ System32 \ ZoneLabs \ vsmon.exe C: \ Windows \ System32 \ wlanext.exe C: \ Program Files \ АТК Hotkey \ ASLDRSrv.exe C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ Program Files \ Intel \ Беспроводные \ Bin \ EvtEng.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgnsx.exe C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ IAANTmon.exe C: \ Windows \ System32 \ IFXTCS.exe C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe C: \ Windows \ System32 \ IfxPsdSv.exe C: \ Windows \ System32 \ PSIService.exe C: \ Program Files \ Intel \ Беспроводные \ Bin \ RegSrvc.exe C: \ Program Files \ ASUS \ NB Probe \ SPM \ spmgr.exe C: \ Program Files \ AVG \ AVG8 \ avgcsrvx.exe C: \ Program Files \ ASUS Security Центр \ ASUS Security Protect Manager \ bin \ asghost.exe C: \ Program Files \ АТК Hotkey \ HControl.exe C: \ Program Files \ ATKOSD2 \ ATKOSD2.exe C: \ Program Files \ Беспроводной пульт 2 \ wcourier.exe C: \ Program Files \ ASUS \ Splendid \ ACMON.exe C: \ Program Files \ P4G \ BatteryLife.exe C: \ Windows \ System32 \ ACEngSvr.exe C: \ Program Files \ АТК Hotkey \ ATKOSD.exe C: \ Windows \ System32 \ IfxUAGUI.exe C: \ Program Files \ Infineon \ Security Platform Software \ PSDrt.exe C: \ Program Files \ Infineon \ Security Platform Software \ SpTNA.exe C: \ Windows \ System32 \ WBEM \ WMIADAP.exe C: \ Windows \ System32 \ Dllhost.exe . ************************************************** ************************ . Была перезагружена Время завершения: 2009-03-31 17:23:29 - машина ComboFix-карантин-files.txt 2009-03-31 16:23:16 ComboFix2.txt 2009-03-30 21:16:26 Предварительно Run: 39213060096 байт свободно После Run: 38632595456 байт свободно Текущие умолчанию = 1 = 1, не LastKnownGood = 0 = 41 = 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 наборы, 19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35, 36,37,38,39,40,41 396 --- --- EOF 2009-03-29 15:30:34
__________________
Евро Чемпионат Испании оконечности = И Торрес <- Черт Я поставил ставку по ним Сделать бедность историей Правосудие по 96 <- Пожалуйста, взгляните |
|
#10
31 марта 2009, 09:48
|
|||
|
|||
|
Vista Запуск и выключение очень медленно Не знаете, что делать
Что касается удаления Нортона я никогда не установлен Нортон здесь Так почему же Symantec в списке?
__________________
Евро Чемпионат Испании оконечности = И Торрес <- Черт Я поставил ставку по ним Сделать бедность историей Правосудие по 96 <- Пожалуйста, взгляните |
