[АДОК]

Привет,

Любая помощь в этом вопросе многое apprecated. SAS, SSD и борьбы с вредоносным не похоже, чтобы найти то, что я когда-либо. Вот что происходит:

1) Если это не связано с моим модемом, постоянного нажатия происходит с моего компьютера (я предполагаю, потому что что-то пытается открыть IEXPLORER.EXE
2) иногда beebing (в отличие от какой-либо одной я когда-либо слышал) пищит три или четыре раза
3) Если подключение к модему, IEXPLORER.EXE работает (хотя я никогда не использовать Internet Explorer), и, когда я закрыл процесс ее открытой обратно вверх.


Большое спасибо за все справки Вот HJT журнала:

LOGFILE из HijackThis v1.99.1
Сканирования сохраняются в 11:15:50 PM от 10/6/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Управление питанием \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ исполнительный Software \ Diskeeper \ DkService.exe
C: \ WINDOWS \ System32 \ DVDRAMSV.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ ARCGIS.exe
C: \ Program Files \ Hotspot Щит \ Bin \ openvpnas.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel защите Server \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Управление питанием \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Spybot - Search Destroy И \ TeaTimer.exe
C: \ Program Files \ начала \ Кнопка Менеджер v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup И запись \ uBBMonitor.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, местный Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, местный Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S D И IE защите - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search Destroy И \ SDHelper.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ Bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Управление питанием \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / автозапуска
O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ dumprep 0-K
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [СНД] C: \ Program Files \ SpyNoMore \ SNM.exe / старте
O4 - HKCU \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-автозапуска
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-перезагрузка 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search Destroy И \ TeaTimer.exe
O4 - запуск: Adobe Медиа Player.lnk =?
О4 - Глобальный запуска: кнопка Менеджер v1.836.lnk =?
О4 - Глобальный запуск: instiki.bat
О4 - Глобальный запуск: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink советник \ Linksys EasyLink Advisor.exe
О4 - Глобальный запуск: Произнесите Time.lnk = C: \ Program Files \ Скажем Время \ SayTime.exe
О4 - Глобальный запуск: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup И запись \ uBBMonitor.exe
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search Destroy И \ SDHelper.dll
O9 - Экстра "Сервис" MENUITEM: Spybot - Search Destroy И И Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search Destroy И \ SDHelper.dll
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - доверяюь диапазон IP: 206.161.125.149
O15 - ProtocolDefaults: 'HTTP' протокола в "Мой компьютер" зоне, должны быть зоны Интернета (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall контроля) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX контроль) - file: / / D: \ компоненты \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ компоненты \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall контроля) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Фотографии Загрузить Easy Инструмент класс) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Известить: NavLogon - C: \ WINDOWS \ System32 \ NavLogon.dll
O20 - Winlogon Известить: WgaLogon - C: \ WINDOWS \
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Adobe Л.М. служба - Неизвестный владелец - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Службы \ Adobelmsvc.exe
O23 - Service: Apple мобильных устройств - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Неизвестно владельца - C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
O23 - Service: Ati Hotkey Поллер - ATI СофтИнформ - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Неизвестный владелец - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - КОМПАЛ ELECTRONIC ИНК - C: \ Program Files \ TOSHIBA \ Управление питанием \ CeEPwrSvc.exe
O23 - Service: ConfigFree обслуживания (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Исполнительный программы International, Inc - C: \ Program Files \ исполнительный Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Лтд - C: \ WINDOWS \ System32 \ DVDRAMSV.exe
O23 - Service: Hotspot щит обслуживания (HotspotShieldService) - Неизвестный владелец - C: \ Program Files \ Hotspot Щит \ Bin \ openvpnas.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: Symantec AntiVirus Client (Нортон AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: ПМЛ Водитель HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Sentinel Защита сервера (SentinelProtectionServer) - SafeNet, Inc - C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel защите Server \ WinNT \ spnsrvnt.exe

[evilfantasy]

Вы используете устаревшую версию HijackThis. Пожалуйста, установите новую версию HijackThis, но не работают до тех пор, пока после SDFix завершило это процесс.

Загрузка TrendMicro HijackThis.exe (HJT) для рабочего стола.

• Дважды щелкните на HJTInstall.
• Нажмите на Установить кнопку.
• Она будет автоматически место в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• После установки, HijackThis следует открыть для вас.
• Нажмите на У системы сканирования и сохранения лог-файла Кнопка
• HijackThis будет проверять, а затем журнал будет открыт в Блокноте.
• Скопируйте и вставьте все содержание этого войдите в ваш пост.
• Не имеют HijackThis исправить что-либо еще. Большинство из того, что она считает, будет безвредны или даже требуется.

----------

Пожалуйста, распечатайте эти инструкции, как они понадобятся позже, когда доступ к Интернету отсутствует.

Загрузка SDFix по AndyManchesta и сохранить ее на рабочем столе.

При использовании этого инструмента, Вы должны использовать Администратор учетной записи или со счета Административные права

• Дважды щелкните SDFix.exe и она будет распаковать файлы в% SystemDrive%
• (это диск, на котором содержится каталог Windows, обычно C: \ SDFix).
• Не используйте его только еще.

Перезагрузите компьютер в Безопасный режим с помощью F8 метод. Чтобы сделать это, перезагрузите компьютер, и после заслушивания компьютере звуковой сигнал один раз при запуске (но до Windows появляется иконка) нажмите клавишу F8 неоднократно. В меню появится несколько вариантов. Используйте клавиши со стрелками для перемещения и выбора варианта для запуска Windows в "безопасном режиме".

Откройте папку SDFix и дважды щелкните RunThis.bat Для запуска сценария.

• Печатать Y начать процесс очистки.
• Он будет удалить Trojan услуг или записей реестра найти то вам нажать любую клавишу для перезагрузки.
• Нажмите любую клавишу и она будет перезагрузить компьютер.
• Когда компьютер перезагружается, то Fixtool будет снова и завершения процесса удаления нажмите дисплей ЗавершенныеНажмите любую клавишу для завершения сценария и загрузить иконки на рабочем столе.
• После того, как на рабочем столе иконки загрузки SDFix докладе будет открыта на экране, а также сохранить в папку, как SDFix Report.txt.
• Скопируйте и вставьте содержимое файла результатов Report.txt В следующий ответ наряду с новыми HijackThis журнала.

[АДОК]

Спасибо за вашу помощь,

Эта неприятность! Эта проблема все еще продолжается, хотя и "Мой компьютер" получила около 20 минут передышки после запуска SDFix.

SDFix HijackThis и журналов следующие:


И снова много, большое спасибо


SD Фикс:

SDFix: Версия 1.230
Пробег на владельца на понедельник 10.06.2008 в 11:59 PM

Microsoft Windows XP [Версия 5.1.2600]
Запуск С: C: \ SDFix

Проверка услуги :

Имя :
tdssserv

Путь :
\ SystemRoot \ System32 \ Drivers \ TDSSserv.sys

tdssserv - Удаленные



Восстановление безопасности Значения по умолчанию
Восстановление умолчанию файла Hosts

Перезагрузка


Проверка файлов :

Trojan Найдено файлов:

C: \ WINDOWS \ SYSTEM32 \ CQVJNG.EXE - Удаленные
C: \ WINDOWS \ SYSTEM32 \ FTPUPD.EXE - Удаленные
C: \ WINDOWS \ SYSTEM32 \ NTBLTF.EXE - Удаленные
C: \ WINDOWS \ SYSTEM32 \ PUOGNR.EXE - Удаленные





Удаление файлов Temp

ADS Проверить :



Заключительные проверки :

catchme 0.3.1361.2 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net
Rootkit проверку 2008-10-07 00:20:58
5.1.2600 Windows с пакетом обновления 2 NTFS

сканирования скрытых процессов ...

сканирования скрытых сервисов И система куст ...

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ служб ES \ d346prt \ CFG \ 0Jf40]

сканирования скрытых реестра ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Uninstall \ (56CA5D3B-3002-4E7B-90FE-071D8FDF3814)]
"DisplayName" = "DAEMON Сервис"

Сканирование скрытые файлы ...

сканирование успешно завершено
скрытые процессы: 0
скрытый сервис: 0
скрытые файлы: 0


Остальные услуги :




Уполномоченный Применение ключевых экспортных:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ услуг ES \ SharedAccess \ Параметры \ firewallpolicy \ стандартные профили \ authorizedapplications \ списку]
"% WINDIR% \ \ system32 \ \ sessmgr.exe" = "% WINDIR% \ \ syste M32 \ \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = "C: \ \ Program Files \ \ Internet Explorer \ \ IEXPLORE.EXE: *: Инвалиды: Internet Explorer"
"C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe" = "C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe: *: Enabled: btd ownloadgui"
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe: *: Enabled: LimeWire"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2"
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe: *: Enabled: Windows Messenger"
"C: \ \ Program Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe" = "C: \ \ P ROGRAM Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe: *: Enabl ED: Super TextTwist"
"C: \ \ Program Files \ \ Hexacto Игры \ \ Лимонад Tycoon \ \ Lemonade.exe" = "C: \ \ Program Files \ \ Hexacto Игры \ \ Лимонад Tycoon \ \ Lemonade.exe: *: Инвалиды: Лимонад"
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = "C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe: *: Enabled: Firefox"
"C: \ \ Program Files \ \ Глобальной звезда \ \ Возраст Парусно II \ \ privateer.exe" = "C: \ \ Program Files \ \ Глобальной звезда \ \ Возраст Парусно II \ \ privateer.exe: *: Enabled : Privateer "
"C: \ \ Program Files \ \ Windows Media Player \ \ wmplayer.exe" = "C: \ \ Program Files \ \ Windows Media Player \ \ wmplayer.exe: *: Инвалиды: Windows Media Player"
"C: \ \ Program Files \ \ Real \ \ RealPlayer \ \ realplay.exe" = "C: \ \ PROGRA м Files \ \ Real \ \ RealPlayer \ \ realplay.exe: *: Enabled: Re alPlayer"
"C: \ \ Program Files \ \ Atari-Infogrames \ \ Цивилизация III Золото Edition \ \ Civ3PTW \ \ Civilization3x.exe" = "C: \ \ Program Files \ \ Atari-Infogrames \ \ Цивилизация III Золото Edition \ \ Civ3PTW \ \ Civilization3x.exe: *: Enabled: Civ ilization3X "
"C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe" = "C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe: *: Enabled: BitTor аренда"
"C: \ \ Program Files \ \ Kerio \ \ Personal Firewall \ \ PERSFW.EXE" = "C: \ \ Program Files \ \ Kerio \ \ Personal Firewall \ \ PERSFW.EXE: *: Enabled: Kerio Personal Firewall Engine"
"C: \ \ Program Files \ \ TVUPlayer \ \ TVUPlayer.exe" = "C: \ \ Program Files \ \ TVUPlayer \ \ TVUPlayer.exe: *: Enabled: TVU Player Компонент"
"C: \ \ Program Files \ \ SopCast \ \ SopCast.exe" = "C: \ \ Program Files \ \ SopCast \ \ SopCast.exe: *: Enabled: SopCast"
"C: \ \ Documents и Settings \ \ Владелец \ \ Application Data \ \ SopCast \ \ рекламе \ \ SopAdver.exe" = "C: \ \ Documents и Settings \ \ Владелец \ \ Application Data \ \ SopCast \ \ рекламу \ \ SopAdver.exe: *: Enabled: SopAdve R "
"C: \ \ Program Files \ \ QuickTime \ \ QuickTimePlayer.exe" = "C: \ \ PROGRA м Files \ \ QuickTime \ \ QuickTimePlayer.exe: *: Enabled: Цюй ickTime Player"
"C: \ \ Program Files \ \ Veoh Сети \ \ Veoh \ \ VeohClient.exe" = "C: \ \ Program Files \ \ Veoh Сети \ \ Veoh \ \ VeohClient.exe: *: Enabled: Veoh клиент"
"C: \ \ Documents и Settings \ \ Владелец \ \ Local Settings \ \ Temp \ \ Charon.exe" = "C: \ \ Documents и Settings \ \ Владелец \ \ Local Settings \ \ Temp \ \ Charon.exe: * : Enabled: Charon - Прокси проверки / сканирования программа ".
"C: \ \ Ruby \ \ Bin \ \ ruby.exe" = "C: \ \ Ruby \ \ Bin \ \ ruby.exe: *: Enabled: Ruby переводчик"
"C: \ \ Program Files \ \ Azureus \ \ Azureus.exe" = "C: \ \ Program Files \ \ Azureus \ \ Azureus.exe: *: Enabled: Azureus (2)"
"C: \ \ Program Files \ \ VideoLAN \ \ VLC \ \ vlc.exe" = "C: \ \ Program Files \ \ VideoLAN \ \ VLC \ \ vlc.exe: *: Enabled: VLC Media Player"
"C: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe" = "C: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe: *: Enabled: Google Talk"
"C: \ \ Program Files \ \ SopCast \ \ рекламе \ \ SopAdver.exe" = "C: \ \ Program Files \ \ SopCast \ \ рекламе \ \ SopAdver.exe: *: Enabled: SopCas т рекламы"
"C: \ \ Documents и Settings \ \ Владелец \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents и Settings \ \ Владелец \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ \ Documents и Settings \ \ Джен \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents и Settings \ \ Джен \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ \ Program Files \ \ Common Files \ \ SafeNet Sentinel \ \ Sentinel защите Server \ \ WinNT \ \ spnsrvnt.exe" = "C: \ \ Program Files \ \ Common Files \ \ SafeNet Sentinel \ \ Sentinel Защита сервера \ \ WinNT \ \ spnsrvnt.exe: *: Инвалиды: Sentinel Защита сервера "
"C: \ \ Program Files \ \ NHL 2008 \ \ nhl2008.exe" = "C: \ \ Program Files \ \ NHL 2008 \ \ nhl2008.exe: *: Enabled: nhl2008"
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe: *: Enabled: iTunes"
"C: \ \ Program Files \ \ Konami \ \ Pro Evolution футболу 2008 США \ \ PES2008.exe" = "C: \ \ Program Files \ \ Konami \ \ Pro Evolution футболу 2008 США \ \ PES2008.exe: *: Enabled : Pro Evolution футболу 2008 "
"C: \ \ WINDOWS \ \ system32 \ \ Drivers \ \ svchost.exe" = "C: \ \ WINDOWS \ \ system32 \ \ Drivers \ \ svchost.exe: *: Отключение D: Svchost"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ услуг ES \ SharedAccess \ Параметры \ firewallpolicy \ domainpr ofile \ authorizedapplications \ списку]
"% WINDIR% \ \ system32 \ \ sessmgr.exe" = "% WINDIR% \ \ syste M32 \ \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2"

Остальные файлы :


Резервное копирование файлов: - C: \ SDFix \ архивы \ backups.zip

Файлы с Скрыт Атрибуты :

Среда 13 октября 2004 1694208 .. SH. --- "C: \ Program Files \ Messenger \ msmsgs.exe"
Пн 15 сен 2008 1562960 А. SHR --- "C: \ Program Files \ Spybot - Search Destroy И \ SDHelper.dll"
Пн 7 июл 2008 1429840 А. SHR --- "C: \ Program Files \ Spybot - Search Destroy И \ SDUpdate.exe"
Пн 7 июл 2008 4891472 А. SHR --- "C: \ Program Files \ Spybot - Search Destroy И \ SpybotSD.exe"
Вт 16 сен 2008 1833296 А. SHR --- "C: \ Program Files \ Spybot - Search Destroy И \ TeaTimer.exe"
Пт 27 янв 2006 4348 А. Ш. --- "C: \ Documents и Settings \ All Users \ DRM \ DRMv1.bak"
Суббота 14 июня 2008 50688 ... H. --- "C: \ Documents и Settings \ Джен \ Desktop \ ~ WRL0001.tmp"
Суббота 14 июня 2008 50176 ... H. --- "C: \ Documents и Settings \ Джен \ Desktop \ ~ WRL1778.tmp"
Пн 3 мар 2008 176128 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink советник \ Interop.NetworkCore.dll"
Пн 3 мар 2008 36864 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink советник \ LelaAccount.dll"
Пн 3 мар 2008 200704 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink советник \ LelaNetwork.dll"
Пн 3 мар 2008 143360 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink советник \ LelaNetworkLib.dll"
Пн 3 мар 2008 20480 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink советник \ LelaPrint.dll"
Пн 3 мар 2008 176128 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink советник \ LelaResource.dll"
Пн 3 мар 2008 151552 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink советник \ LelaServices.dll"
Пн 3 мар 2008 110592 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink советник \ Linksys EasyLink Advisor.exe"
Пн 3 мар 2008 18879808 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink советник \ LinksysUpdaterSetup.exe"
Пн 3 мар 2008 270336 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink советник \ log4net.dll"
Пн 3 мар 2008 8353080 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink советник \ PlatformSetup.exe"
Понедельник 23 апреля 2007 0 А. Ш. --- "C: \ Documents и Settings \ All Users \ DRM \ Кэш \ Indiv01.tmp"
Чтв 16 Авг 2007 0 А. Ш. --- "C: \ Documents и Settings \ All Users \ DRM \ Кэш \ Indiv02.tmp"
Чтв 16 Авг 2007 0 А. Ш. --- "C: \ Documents и Settings \ All Users \ DRM \ Кэш \ Indiv03.tmp"
Сб 20 октября 2007 0 А. Ш. --- "C: \ Documents и Settings \ All Users \ DRM \ Кэш \ Indiv04.tmp"
Вс 21 октября 2007 87552 ... H. --- "C: \ Documents и Settings \ Джен \ Desktop \ аналитик oct2007 \ ~ WRL0029.tmp"
Вс 21 октября 2007 85504 ... H. --- "C: \ Documents и Settings \ Джен \ Desktop \ аналитик oct2007 \ ~ WRL0207.tmp"
Вс 21 октября 2007 88576 ... H. --- "C: \ Documents и Settings \ Джен \ Desktop \ аналитик oct2007 \ ~ WRL0362.tmp"
Вс 21 октября 2007 88576 ... H. --- "C: \ Documents и Settings \ Джен \ Desktop \ аналитик oct2007 \ ~ WRL1369.tmp"
Вс 21 октября 2007 81920 ... H. --- "C: \ Documents и Settings \ Джен \ Desktop \ аналитик oct2007 \ ~ WRL1945.tmp"
Вс 21 октября 2007 84992 ... H. --- "C: \ Documents и Settings \ Джен \ Desktop \ аналитик oct2007 \ ~ WRL2108.tmp"
Вс 21 октября 2007 88576 ... H. --- "C: \ Documents и Settings \ Джен \ Desktop \ аналитик oct2007 \ ~ WRL2659.tmp"
Вс 21 октября 2007 87552 ... H. --- "C: \ Documents и Settings \ Джен \ Desktop \ аналитик oct2007 \ ~ WRL2779.tmp"
Вс 21 октября 2007 86016 ... H. --- "C: \ Documents и Settings \ Джен \ Desktop \ аналитик oct2007 \ ~ WRL2918.tmp"
Сб 9 июн 2007 33280 ... H. --- "C: \ Documents и Settings \ Джен \ Local Settings \ Temp \ ~ WRL1284.tmp"
Вт 27 дек 2005 33280 ... H. --- "C: \ Documents и Settings \ Джен \ Мои документы \ seasmoke \ ~ WRL0003.tmp"
Вт 27 дек 2005 33792 ... H. --- "C: \ Documents и Settings \ Джен \ Мои документы \ seasmoke \ ~ WRL0774.tmp"
Вт 27 дек 2005 34816 ... H. --- "C: \ Documents и Settings \ Джен \ Мои документы \ seasmoke \ ~ WRL0804.tmp"
Вт 27 дек 2005 33792 ... H. --- "C: \ Documents и Settings \ Джен \ Мои документы \ seasmoke \ ~ WRL1393.tmp"
Вт 27 дек 2005 36864 ... H. --- "C: \ Documents и Settings \ Джен \ Мои документы \ seasmoke \ ~ WRL1707.tmp"
Вт 27 дек 2005 33280 ... H. --- "C: \ Documents и Settings \ Джен \ Мои документы \ seasmoke \ ~ WRL2134.tmp"
Вт 27 дек 2005 35840 ... H. --- "C: \ Documents и Settings \ Джен \ Мои документы \ seasmoke \ ~ WRL2768.tmp"
Вт 27 дек 2005 33280 ... H. --- "C: \ Documents и Settings \ Джен \ Мои документы \ seasmoke \ ~ WRL3330.tmp"
Вт 27 дек 2005 36352 ... H. --- "C: \ Documents и Settings \ Джен \ Мои документы \ seasmoke \ ~ WRL3500.tmp"
Пн 3 янв 2005 25088 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Мои Сканы \ ~ WRL2003.tmp"
Пн 3 янв 2005 25088 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Мои Сканы \ ~ WRL3264.tmp"
Понедельник 17 апреля 2006 40960 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ~ WRL2617.tmp"
Пн 25 сен 2006 38400 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ~ WRL2726.tmp"
Вс 24 сен 2006 30720 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ~ WRL3228.tmp"
Вс 16 апр 2006 38912 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ~ WRL3396.tmp"
Пн 3 мар 2008 81920 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink советник \ AR \ LelaResource.resources.dll"
Пн 3 мар 2008 69632 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink советник \ да \ LelaResource.resources.dll"
Пн 3 мар 2008 73728 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink советник \ де \ LelaResource.resources.dll"
Пн 3 мар 2008 94208 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink советник \ El \ LelaResource.resources.dll"
Пн 3 мар 2008 77824 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink советник \ EN-US \ LelaAccount.resources.dll"
Пн 3 мар 2008 446464 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink советник \ EN-US \ LelaNetwork.resources.dll"
Пн 3 мар 2008 11407360 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink советник \ EN-US \ LelaResource.resources.dll"
Пн 3 мар 2008 1916928 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink советник \ EN-US \ Linksys EasyLink Advisor.resources.dll"
Вт 25 мар 2008 26112 ... H. --- "C: \ Documents и Settings \ All Users \ Documents \ Счастливый дом Инфо \ 2008 \ ~ WRL0454.tmp"
Чт 27 мар 2008 22016 ... H. --- "C: \ Documents и Settings \ All Users \ Documents \ Счастливый дом Инфо \ 2008 \ ~ WRL1118.tmp"
Пт 7 апр 2006 3595264 ... H. --- "C: \ Documents и Settings \ Владелец \ Application Data \ Microsoft \ Word \ ~ WRL2168.tmp"
Пт 7 апр 2006 3593728 ... H. --- "C: \ Documents и Settings \ Владелец \ Application Data \ Microsoft \ Word \ ~ WRL2962.tmp"
Ср 5 апр 2006 4252160 ... H. --- "C: \ Documents и Settings \ Владелец \ Application Data \ Microsoft \ Word \ ~ WRL3217.tmp"
Пт 27 янв 2006 4348 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Моя музыка \ License Backup \ drmv1key.bak"
Сб 30 сен 2006 20 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Моя музыка \ License Backup \ drmv1lic.bak"
Пт 27 янв 2006 400 А. Ш. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Моя музыка \ License Backup \ drmv2key.bak"
Пн 18 сен 2006 32256 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ Биотех 206B \ ~ WRL0004.tmp"
Вторник 31 октября 2006 114688 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ Биотех 206B \ ~ WRL1340.tmp"
Вс 17 сен 2006 30720 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ Биотех 206B \ ~ WRL2439.tmp"
Пн 18 сен 2006 32256 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ Биотех 206B \ ~ WRL3767.tmp"
Ср 21 сен 2005 26624 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ биохимия 120 Labs \ ~ WRL0005.tmp"
Суббота 26 ноября 2005 27136 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ биохимия 120 Labs \ ~ WRL3662.tmp"
Понедельник 13 июня 2005 30,208 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ 150 Eng \ ~ WRL0386.tmp"
Вс 5 июн 2005 25088 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ 150 Eng \ ~ WRL0788.tmp"
Sun 5 июня 2005 25,600 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ 150 Eng \ ~ WRL0794.tmp"
Понедельник 13 июня 2005 30,208 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ 150 Eng \ ~ WRL1533.tmp"
Ср 1 июн 2005 24064 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ 150 Eng \ ~ WRL1817.tmp"
Понедельник 13 июня 2005 31232 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ 150 Eng \ ~ WRL2720.tmp"
Вт 14 июн 2005 35840 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ 150 Eng \ ~ WRL2966.tmp"
Вт 14 июн 2005 36864 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ 150 Eng \ ~ WRL3073.tmp"
Thu 9 июня 2005 28160 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ 150 Eng \ ~ WRL3453.tmp"
Чт 2 фев 2006 382464 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL0003.tmp"
Пт 7 апр 2006 3594240 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL0004.tmp"
Ср 5 апр 2006 4243968 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL0010.tmp"
Ср 5 апр 2006 4254720 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL0303.tmp"
Сб 4 фев 2006 928256 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL0501.tmp"
Sun 5 февраля 2006 591360 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL0928.tmp"
Ср 5 апр 2006 4254720 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL1029.tmp"
Ср 5 апр 2006 24064 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL1104.tmp"
Сб 4 фев 2006 384000 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL1259.tmp"
Ср 5 апр 2006 4243456 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL1375.tmp"
Ср 5 апр 2006 4244992 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL1969.tmp"
Чт 6 апр 2006 710656 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL2066.tmp"
Пт 31 марта 2006 35840 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL2175.tmp"
Вт 28 мар 2006 185856 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL2368.tmp"
Пт 31 марта 2006 65024 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL2573.tmp"
Вт 4 апр 2006 4242944 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL2686.tmp"
Sun 5 февраля 2006 891904 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL2700.tmp"
Сб 4 фев 2006 507392 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL2881.tmp"
Ср 5 апр 2006 4244480 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL2992.tmp"
Ср 5 апр 2006 24576 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL3160.tmp"
Ср 5 апр 2006 4242432 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL3277.tmp"
Сб 4 фев 2006 928768 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL3387.tmp"
Ср 5 апр 2006 4251648 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL3591.tmp"
Сб 4 фев 2006 383488 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL3770.tmp"
Ср 5 апр 2006 4243456 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL3900.tmp"
Ср 5 апр 2006 4243456 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL3905.tmp"
Сб 4 фев 2006 382976 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ ENVR 253 \ ~ WRL4065.tmp"
Чт 23 мар 2006 27648 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ Envrionmental \ ~ WRL3569.tmp"
Суббота 25 ноября 2006 20480 ... H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ геоге 220 \ ~ WRL1016.tmp"
Понедельник 4 декабря 2006 ... 27648 H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ геоге 220 \ ~ WRL2705.tmp"
Вс 6 мар 2005 56832 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ физику 11 \ ~ WRL3235.tmp"
Вс 20 фев 2005 36864 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ физику 11 \ ~ WRL3307.tmp"
Вс 13 ноября 2005 27648 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ биохимия 120 Labs \ биохимия теории \ ~ WRL0952.tmp"
Вс 13 ноября 2005 27648 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ биохимия 120 Labs \ биохимия теории \ ~ WRL1162.tmp"
Вс 13 ноября 2005 26112 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ биохимия 120 Labs \ биохимия теории \ ~ WRL1539.tmp"
Вс 13 ноября 2005 24576 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ биохимия 120 Labs \ биохимия теории \ ~ WRL1964.tmp"
Вс 13 ноября 2005 27136 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ биохимия 120 Labs \ биохимия теории \ ~ WRL2068.tmp"
Вс 13 ноября 2005 28672 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ биохимия 120 Labs \ биохимия теории \ ~ WRL3230.tmp"
Вс 13 ноября 2005 27648 А.. H. --- "C: \ Documents и Settings \ Владелец \ Мои документы \ Школа \ биохимия 120 Labs \ биохимия теории \ ~ WRL3512.tmp"

Готово!

Hijack Это:

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 2:12:20 AM от 10/7/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Управление питанием \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ исполнительный Software \ Diskeeper \ DkService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ ARCGIS.exe
C: \ WINDOWS \ System32 \ DVDRAMSV.exe
C: \ Program Files \ Hotspot Щит \ Bin \ openvpnas.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel защите Server \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Управление питанием \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Spybot - Search Destroy И \ TeaTimer.exe
C: \ Program Files \ начала \ Кнопка Менеджер v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup И запись \ uBBMonitor.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ PROGRA ~ 1 \ WinZIP \ winzip32.exe
C: \ Documents и Settings \ Владелец \ Local Settings \ Temp \ HijackThis.exe
C: \ Program Files \ Windows NT \ Аксессуары \ WORDPAD.EXE

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, местный Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, местный Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S D И IE защите - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search Destroy И \ SDHelper.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ Bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Управление питанием \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / автозапуска
O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [СНД] C: \ Program Files \ SpyNoMore \ SNM.exe / старте
O4 - HKCU \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-автозапуска
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-перезагрузка 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search Destroy И \ TeaTimer.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
O4 - запуск: Adobe Медиа Player.lnk =?
О4 - Глобальный запуска: кнопка Менеджер v1.836.lnk =?
О4 - Глобальный запуск: instiki.bat
О4 - Глобальный запуск: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink советник \ Linksys EasyLink Advisor.exe
О4 - Глобальный запуск: Произнесите Time.lnk = C: \ Program Files \ Скажем Время \ SayTime.exe
О4 - Глобальный запуск: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup И запись \ uBBMonitor.exe
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search Destroy И \ SDHelper.dll
O9 - Экстра "Сервис" MENUITEM: Spybot - Search Destroy И И Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search Destroy И \ SDHelper.dll
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Неизвестный файл в Winsock LSP: C: \ WINDOWS \ system32 \ nwprovau.dll
O15 - доверяюь диапазон IP: 206.161.125.149
O15 - ProtocolDefaults: 'HTTP' протокола в "Мой компьютер" зоне, должны быть зоны Интернета (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall контроля) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX контроль) - file: / / D: \ компоненты \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ компоненты \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall контроля) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Фотографии Загрузить Easy Инструмент класс) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Adobe Л.М. служба - Неизвестный владелец - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Службы \ Adobelmsvc.exe
O23 - Service: Apple мобильных устройств - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Неизвестно владельца - C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
O23 - Service: Ati Hotkey Поллер - ATI СофтИнформ - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Неизвестный владелец - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - КОМПАЛ ELECTRONIC ИНК - C: \ Program Files \ TOSHIBA \ Управление питанием \ CeEPwrSvc.exe
O23 - Service: ConfigFree обслуживания (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Исполнительный программы International, Inc - C: \ Program Files \ исполнительный Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Лтд - C: \ WINDOWS \ System32 \ DVDRAMSV.exe
O23 - Service: Hotspot щит обслуживания (HotspotShieldService) - Неизвестный владелец - C: \ Program Files \ Hotspot Щит \ Bin \ openvpnas.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: Symantec AntiVirus Client (Нортон AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: ПМЛ Водитель HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Sentinel Защита сервера (SentinelProtectionServer) - SafeNet, Inc - C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel защите Server \ WinNT \ spnsrvnt.exe

--
Конец файла - 9148 байт

[evilfantasy]

Отключить Spybot в TeaTimer

Хотя TeaTimer является прекрасным средством для предотвращения шпионских программ, он также может вмешиваться в HijackThis исправления. Пожалуйста, отключите TeaTimer сейчас, пока вы чисты.

1. Правой кнопкой Spybot в системном лотке (выглядит календарь с изображением замка символ). Выбирать Выход Spybot S И D-резидента
2. Бежать Spybot S И D
3. Перейти к Режим меню, И убедитесь, Расширенный режим выбран.
4. С левой стороны, выбирать Инструменты > Резидент
снимать Житель TeaTimer и OK какие-либо оперативные и Перезагрузка компьютер.

Примечание: Если TeaTimer дает предупреждение, что некоторые потом были внесены изменения, позволяющие это вместо блокирования его.

Если TeaTimer не выключите затем удалить Spybot до тех пор, пока мы сделали чистку.

----------

Открыть HijackThis и выберите Выполните проверку системы только.

Установите флажок на следующие позиции: (при наличии)

O15 - доверяюь диапазон IP: 206.161.125.149
O15 - ProtocolDefaults: 'HTTP' протокола в "Мой компьютер" зоне, должны быть зоны Интернета (HKLM)

Важно: Закройте все открытые окна кроме HijackThis и нажмите Фикс проверили.

После завершения выхода HijackThis.

----------

Загрузить субтитры ComboFix по одной из ссылок ниже. Обязательно сохраните его рейтинг в Desktop.

Ссылка # 1
Ссылка # 2

** Примечание: Очень важно, что оно хранится прямо на Ваш рабочий стол

Закройте все открытые веб-браузеров. (Firefox, Internet Explorer, и т.д.), прежде чем начинать ComboFix.

Временно выключать ваш антивирус, А также любые защита от программ-шпионов Защита в реальном времени прежде выполнение сканирования. Нажмите эту ссылку для просмотра списка программ безопасности, которые должны быть отключены, и о том, как их отключить.

Дважды щелкните combofix.exe И следуйте инструкциям на экране.
После завершения ComboFix дадут журнал для вас.
Разместить ComboFix журнала В следующий ответ.

Важно: Не mouseclick ComboFix окна во время его работы. Это может привести к ее срыва.

Не забудьте снова включить ваш антивирус и антишпионских защиты, когда ComboFix завершена.

[АДОК]

Спасибо вам EF рок,

В combofix журнала огромна, поэтому прилагаются как ZIP файла:
combofixlog.zip

[evilfantasy]

[*] Нажмите НАЧАЛО тогда RUN[*] Теперь типа Combofix / U В runbox [*] Убедитесь, что существует пробел между Combofix и / U [*] нажмите Войти.

----------

Загрузка OTMoveIt2 по OLDTIMER и сохранить его на свой Desktop.

Примечание: Если вы работаете на Vista, щелкните правой кнопкой мыши и выбрать OTMoveIt2.exe Запуск от имени администратора.

1. Дважды щелкните OTMoveIt2.exe запустить его.
2. Копирование строк в codebox ниже.

Код:

[убить Explorer] C: \ WINDOWS \ system32 \ xVB47F7a.exe C: \ DOCUME ~ 1 \ Владелец \ Locals ~ 1 \ Temp \ RGI5.tmp EmptyTemp [запуска Explorer]

3. Вернуться к OTMoveIt2, щелкните правой кнопкой мыши на Вставить Список файлов / папок в Переместить окна (в соответствии с желто-бар), и выбрать Вставить
4. Нажмите на красный Moveit! кнопку.
5. Копировать все в окне результатов (в соответствии с зеленого цвета) и вставить его в свой следующий ответ.
6. Закрыть OTMoveIt2

ПримечаниеЕсли файл или папка не могут быть перемещены непосредственно Вам может быть предложено перезагрузить компьютер, чтобы завершить процесс перехода. Если запрос на перезагрузку, выберите Да. Если нет, перезагрузка все равно.

----------

После размещения OTMoveIt2 журнале.

1. Дважды щелкните OTMoveIt2.exe для начала ее.
Vista пользователи щелкните правой кнопкой мыши и выберите Запуск от имени администратора
2. Нажмите на Очистки! кнопку.
3. OTMoveIt2 загрузит список из Интернет, если ваш брандмауэр или других оборонительных программ оповещений Вы, позвольте ему доступ.
4. Нажмите ДА на следующей строке (список загруженных, вы хотите, чтобы начать процесс очистки?)

• После завершения выхода из OTMoveIt2

----------

Запустить CCleaner.

----------

Запустить сканирование сети.

Этот сканер требуется Internet Explorer

Используйте ESET NOD32 Онлайн сканер

1. Установите флажок Да, я принимаю Условия использования.
2. Нажмите Начало
3. Когда спрашивают, разрешить ActiveX Control для установки
4. Нажмите Начало
5. Убедитесь, что опция Удалить найдено угроз и вариант Scan нежелательных приложений проверить маркировку.
6. Нажмите Сканирование
7. Подождите сканирования до конца
8. Использование Блокнота для открытия файла журнала, расположенных на C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Добавить определенный артикль C: \ Program Files \ EsetOnlineScanner \ log.txt Войдите в свой следующий ответ.