|
| |||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
 |
 |
| | Нишка Инструменти |
|
#1
21-ви ноември 2008, 07:18
| |||
| |||
| Heur троянски Generic Здравейте приятели, Пиша, защото за няколко дни, сега, аз съм с проблеми с това, за повикване Троян. Имам информация за отвличане Това води, може някой да ми помогне, моля?  Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 10:16:57 ч., на 21/11/2008 Платформа: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ WLTRYSVC.EXE C: \ Windows \ System32 \ bcmwltry.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Архиви де програма \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ avp.exe C: \ Windows \ System32 \ Svchost.exe C: \ Архиви де програма \ Java \ jre6 \ бен \ jqs.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Архиви де програма \ Архиви comunes \ Ulead Системи \ DVD \ ULCDRSvr.exe C: \ Архиви де програма \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ Архиви де програма \ SigmaTel \ C-майор Аудио \ WDM \ stsystra.exe C: \ Windows \ System32 \ WLTRAY.exe C: \ Архиви де програма \ HP \ HP Software Update \ HPWuSchd2.exe C: \ Архиви де програма \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4,0 \ webapps \ Инструменти \ StatusClient \ StatusClient.exe C: \ Архиви де програма \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Архиви де програма \ Java \ jre6 \ бен \ jusched.exe C: \ Windows \ System32 \ SearchIndexer.exe C: \ Windows \ System32 \ hkcmd.exe C: \ Windows \ System32 \ igfxpers.exe C: \ Архиви де програма \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ avp.exe C: \ Windows \ System32 \ rundll32.exe C: \ Windows \ System32 \ Ctfmon.exe C: \ Архиви де програма \ Windows Desktop Search \ WindowsSearch.exe C: \ Архиви де програма \ Microsoft Office \ Office12 \ ONENOTEM.EXE C: \ Архиви де програма \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ бен \ javaw.ex д C: \ Windows \ System32 \ wscntfy.exe C: \ Windows \ System32 \ wbem \ wmiapsrv.exe C: \ Архиви де програма \ Uniblue \ RegistryBooster \ RegistryBooster.e XE C: \ Архиви де програма \ Windows Live \ Messenger \ msnmsgr.exe C: \ Windows \ Explorer.exe C: \ Архиви де програма \ Windows Live \ Messenger \ usnsvc.exe C: \ Архиви де програма \ Mozilla Firefox \ firefox.exe C: \ Архиви де програма \ Тренд Микро \ HijackThis \ HijackThis.exe C: \ Windows \ System32 \ HPBPRO.EXE R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.yahoo.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Архиви де програма \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Архиви де програма \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll O4 - HKLM \ .. \ Пусни: [IMJPMIG8.1] "C: \ Windows \ ИПИ \ imjp8_1 \ IMJPMIG.EXE" / користи / RemAdvDef / Migration32 O4 - HKLM \ .. \ Пусни: [PHIME2002ASync] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / Sync O4 - HKLM \ .. \ Пусни: [PHIME2002A] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Пусни: [GrooveMonitor] "C: \ Архиви де програма \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Пусни: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-майор Аудио \ WDM \ stsystra.exe O4 - HKLM \ .. \ Пусни: [Broadcom Безжични Мениджър UI] C: \ Windows \ System32 \ WLTRAY.exe O4 - HKLM \ .. \ Пусни: [HP Software Update] C: \ Архиви де програма \ HP \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Архиви де програма \ Adobe \ Reader 9,0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Архиви де програма \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [StatusClient] C: \ Архиви де програма \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4,0 \ webapps \ Инструменти \ StatusClient \ StatusClient.exe / авто O4 - HKLM \ .. \ Пусни: [TomcatStartup] C: \ Архиви де програма \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe O4 - HKLM \ .. \ Пусни: [HPLJ Config] C: \ Архиви де програма \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-C Преки-р DOT4_001-PN "HP LaserJet 1150 PCL 5д"-N 0 -- л 1033-SL 120000 O4 - HKLM \ .. \ Пусни: [SynTPEnh] C: \ Архиви де програма \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Архиви де програма \ Java \ jre6 \ бен \ jusched.exe" O4 - HKLM \ .. \ Пусни: [igfxtray] C: \ Windows \ System32 \ igfxtray.exe O4 - HKLM \ .. \ Пусни: [igfxhkcmd] C: \ Windows \ System32 \ hkcmd.exe O4 - HKLM \ .. \ Пусни: [igfxpers] C: \ Windows \ System32 \ igfxpers.exe O4 - HKLM \ .. \ Пусни: [AVP] "C: \ Архиви де програма \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ avp.exe" O4 - HKLM \ .. \ Пусни: [f411a9e3] rundll32.exe "C: \ Windows \ System32 \ knqyluad.dll", б O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Пусни: [Messenger (Yahoo!)] "C: \ Архиви де програма \ Yahoo! \ Messenger \ YahooMessenger.exe"-тихо O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Servicio LOCAL") O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Servicio де червено") O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система") O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ") O4 - Startup: Recorte де pantalla д Главна rápido де OneNote 2007.lnk = C: \ Архиви де програма \ Microsoft Office \ Office12 \ ONENOTEM.EXE O4 - Global Startup: Разширено EN EL escritorio де Windows.lnk = C: \ Архиви де програма \ Windows Desktop Search \ WindowsSearch.exe O8 - Extra контекст менюто: E & xportar една Microsoft Excel - RES: / / C: \ ARCHIV ~ 1 \ Micros ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Архиви де програма \ Java \ jre6 \ бен \ jp2iexp.dll O9 - Extra "Инструменти" MENUITEM: Consola де неделя Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Архиви де програма \ Java \ jre6 \ бен \ jp2iexp.dll O9 - Extra бутона: Уеб трафика защита статистика - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Архиви де програма \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ SCIEPlgn.dll O9 - Extra бутона: Enviar един OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra "Инструменти" MENUITEM: & Enviar един OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra бутона: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Архиви де програма \ HP \ Smart Уеб Отпечатване \ hpswp_extensions.dll O9 - Extra бутона: HP Smart Изберете - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Архиви де програма \ HP \ Smart Уеб Отпечатване \ hpswp_extensions.dll O9 - Extra бутона: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Архиви де програма \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Архиви де програма \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Архиви де програма \ Messenger \ msmsgs.exe O17 - HKLM \ System \ УСВ \ Services \ TCPIP \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ УСВ \ Services \ TCPIP \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133 O17 - HKLM \ System \ CS1 \ Services \ TCPIP \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CS2 \ Services \ TCPIP \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O18 - Протокол: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Архиви де програма \ Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ mzvkbd3.dll O23 - Обслужване: Kaspersky Анти-Virus (AVP) - Kaspersky Lab - C: \ Архиви де програма \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ avp.exe O23 - Обслужване: Canon Фотоапарат Достъп библиотека 8 (CCALib8) - Canon Инк. - C: \ Архиви де програма \ Canon \ CAL \ CALMAIN.exe O23 - Обслужване: Java Бързо Начално (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Архиви де програма \ Java \ jre6 \ бен \ jqs.exe O23 - Обслужване: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Архиви де програма \ Архиви comunes \ Ulead Системи \ DVD \ ULCDRSvr.exe O23 - Обслужване: Dell безжична WLAN Контейнера служба (wltrysvc) - Неизвестен собственик - C: \ Windows \ System32 \ WLTRYSVC.EXE -- Краят на файла - 9813 байта Очакване за бързо реагиране, Кати |
|
#2
21-ви ноември 2008, 12:56
| |||
| |||
| Heur троянски Generic Добре дошли в CJ. Отворете HijackThis и изберете Направи система, сканира само. Поставете отметка до следните данни: (ако има) O4 - HKLM \ .. \ Пусни: [f411a9e3] rundll32.exe "C: \ Windows \ System32 \ knqyluad.dll", б Важно: Затворете всички отворени прозорци освен HijackThis и натиснете Fix проверени. Веднъж завършени, излизане HijackThis. ---------- Забележка: на инструкциите по-долу, са създадени специално за този потребител. Ако не сте този потребител, НЕ следните направления, тъй като те биха могли да повреди работата на вашата система Отиди на Start> Run и вид notepad.exe след което натиснете OK Копирайте и поставете по-долу в Notepad и освен ако не е fixme.reg да ви Desktop Код: REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни] "f411a9e3" =- Уверете се, че ти ми кажи, ако получите съобщение за успех за добавяне на по-горе на системния регистър. Ако не получите съобщение за успех, то не е работа. Изтрийте fixme.reg от Desktop. ---------- Моля принтирай тези инструкции, тъй като те ще са необходими по-късно, когато Интернет не е на разположение. Изтеглям SDFix от AndyManchesta и го запишете на вашия работен плот. При използване на този инструмент, трябва да използвате Администратор на профил или по сметка с Административен права
Отворете SDFix папка и кликнете два пъти RunThis.bat за да стартирате скриптове.
__________________  |
|
#3
24-ти Ноември, 2008, 06:18
| |||
| |||
| Heur троянски Generic Здравейте злото, Съжалявам за това, че не пишете преди, аз трябваше да изляза в Хонг Конг за бизнеса. Затова и не са имали време да следвате инструкциите, в същия ден, а днес открих, че hijackthis дънер вече се промени. Ако можеше да се погледна и ми кажи какво следва сега, аз ще действително оценявам го и аз още веднъж се извинявам за закъснението. Ето го: Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 09:17:07 ч., на 24/11/2008 Платформа: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ WLTRYSVC.EXE C: \ Windows \ System32 \ bcmwltry.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Windows \ Explorer.exe C: \ Архиви де програма \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ avp.exe C: \ Windows \ System32 \ Svchost.exe C: \ Архиви де програма \ Java \ jre6 \ бен \ jqs.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Архиви де програма \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ Архиви де програма \ SigmaTel \ C-майор Аудио \ WDM \ stsystra.exe C: \ Архиви де програма \ Архиви comunes \ Ulead Системи \ DVD \ ULCDRSvr.exe C: \ Windows \ System32 \ WLTRAY.exe C: \ Архиви де програма \ HP \ HP Software Update \ HPWuSchd2.exe C: \ Архиви де програма \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4,0 \ webapps \ Инструменти \ StatusClient \ StatusClient.exe C: \ Архиви де програма \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Архиви де програма \ Java \ jre6 \ бен \ jusched.exe C: \ Windows \ System32 \ SearchIndexer.exe C: \ Windows \ System32 \ hkcmd.exe C: \ Windows \ System32 \ igfxpers.exe C: \ Архиви де програма \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ avp.exe C: \ Windows \ System32 \ Ctfmon.exe C: \ Архиви де програма \ Windows Desktop Search \ WindowsSearch.exe C: \ Архиви де програма \ Microsoft Office \ Office12 \ ONENOTEM.EXE C: \ Архиви де програма \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ бен \ javaw.ex д C: \ Windows \ System32 \ wscntfy.exe C: \ Архиви де програма \ Canon \ CAL \ CALMAIN.exe C: \ Windows \ System32 \ wbem \ wmiapsrv.exe C: \ Архиви де програма \ Yahoo! \ Messenger \ ymsgr_tray.exe C: \ Windows \ System32 \ SearchProtocolHost.exe C: \ Архиви де програма \ Mozilla Firefox \ firefox.exe C: \ Архиви де програма \ Тренд Микро \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.yahoo.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Архиви де програма \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Архиви де програма \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll O4 - HKLM \ .. \ Пусни: [IMJPMIG8.1] "C: \ Windows \ ИПИ \ imjp8_1 \ IMJPMIG.EXE" / користи / RemAdvDef / Migration32 O4 - HKLM \ .. \ Пусни: [PHIME2002ASync] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / Sync O4 - HKLM \ .. \ Пусни: [PHIME2002A] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Пусни: [GrooveMonitor] "C: \ Архиви де програма \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Пусни: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-майор Аудио \ WDM \ stsystra.exe O4 - HKLM \ .. \ Пусни: [Broadcom Безжични Мениджър UI] C: \ Windows \ System32 \ WLTRAY.exe O4 - HKLM \ .. \ Пусни: [HP Software Update] C: \ Архиви де програма \ HP \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Архиви де програма \ Adobe \ Reader 9,0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Архиви де програма \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [StatusClient] C: \ Архиви де програма \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4,0 \ webapps \ Инструменти \ StatusClient \ StatusClient.exe / авто O4 - HKLM \ .. \ Пусни: [TomcatStartup] C: \ Архиви де програма \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe O4 - HKLM \ .. \ Пусни: [HPLJ Config] C: \ Архиви де програма \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-C Преки-р DOT4_001-PN "HP LaserJet 1150 PCL 5д"-N 0 -- л 1033-SL 120000 O4 - HKLM \ .. \ Пусни: [SynTPEnh] C: \ Архиви де програма \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Архиви де програма \ Java \ jre6 \ бен \ jusched.exe" O4 - HKLM \ .. \ Пусни: [igfxtray] C: \ Windows \ System32 \ igfxtray.exe O4 - HKLM \ .. \ Пусни: [igfxhkcmd] C: \ Windows \ System32 \ hkcmd.exe O4 - HKLM \ .. \ Пусни: [igfxpers] C: \ Windows \ System32 \ igfxpers.exe O4 - HKLM \ .. \ Пусни: [AVP] "C: \ Архиви де програма \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ avp.exe" O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Пусни: [Messenger (Yahoo!)] "C: \ Архиви де програма \ Yahoo! \ Messenger \ YahooMessenger.exe"-тихо O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Servicio LOCAL") O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Servicio де червено") O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система") O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ") O4 - Startup: Recorte де pantalla д Главна rápido де OneNote 2007.lnk = C: \ Архиви де програма \ Microsoft Office \ Office12 \ ONENOTEM.EXE O4 - Global Startup: Разширено EN EL escritorio де Windows.lnk = C: \ Архиви де програма \ Windows Desktop Search \ WindowsSearch.exe O8 - Extra контекст менюто: E & xportar една Microsoft Excel - RES: / / C: \ ARCHIV ~ 1 \ Micros ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Архиви де програма \ Java \ jre6 \ бен \ jp2iexp.dll O9 - Extra "Инструменти" MENUITEM: Consola де неделя Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Архиви де програма \ Java \ jre6 \ бен \ jp2iexp.dll O9 - Extra бутона: Уеб трафика защита статистика - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Архиви де програма \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ SCIEPlgn.dll O9 - Extra бутона: Enviar един OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra "Инструменти" MENUITEM: & Enviar един OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra бутона: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Архиви де програма \ HP \ Smart Уеб Отпечатване \ hpswp_extensions.dll O9 - Extra бутона: HP Smart Изберете - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Архиви де програма \ HP \ Smart Уеб Отпечатване \ hpswp_extensions.dll O9 - Extra бутона: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Архиви де програма \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Архиви де програма \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Архиви де програма \ Messenger \ msmsgs.exe O17 - HKLM \ System \ УСВ \ Services \ TCPIP \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ УСВ \ Services \ TCPIP \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133 O17 - HKLM \ System \ CS1 \ Services \ TCPIP \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CS2 \ Services \ TCPIP \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O18 - Протокол: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Архиви де програма \ Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ mzvkbd3.dll O23 - Обслужване: Kaspersky Анти-Virus (AVP) - Kaspersky Lab - C: \ Архиви де програма \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ avp.exe O23 - Обслужване: Canon Фотоапарат Достъп библиотека 8 (CCALib8) - Canon Инк. - C: \ Архиви де програма \ Canon \ CAL \ CALMAIN.exe O23 - Обслужване: Java Бързо Начално (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Архиви де програма \ Java \ jre6 \ бен \ jqs.exe O23 - Обслужване: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Архиви де програма \ Архиви comunes \ Ulead Системи \ DVD \ ULCDRSvr.exe O23 - Обслужване: Dell безжична WLAN Контейнера служба (wltrysvc) - Неизвестен собственик - C: \ Windows \ System32 \ WLTRYSVC.EXE -- Краят на файла - 9627 байта Благодаря отново и чака за отговор, Кати |
|
#4
24-ти Ноември, 2008, 10:24
| |||
| |||
| Heur троянски Generic Ние все още трябва да направим SDFix сканиране. Моля принтирай тези инструкции, тъй като те ще са необходими по-късно, когато Интернет не е на разположение. Изтеглям SDFix от AndyManchesta и го запишете на вашия работен плот. При използване на този инструмент, трябва да използвате Администратор на профил или по сметка с Административен права
Отворете SDFix папка и кликнете два пъти RunThis.bat за да стартирате скриптове.
__________________ |
|
#5
25-ти ноември 2008, 05:14
| |||
| |||
| Heur троянски Generic Здравейте злото, тук са резултатите. Досега компютърът работи чудесно. Благодаря много. Нека да знаем дали всичко останало трябва да се направи. SDFix: Версия 1,240 Бягай от администратора на 25/11/2008 в 19:47 Microsoft Windows XP [Версия ¢ н 5.1.2600] Работещи От: C: \ SDFix Проверка Услуги : Възстановяване на сигурност по подразбиране Ценности Възстановяване подразбиране на файла Hosts Rebooting Проверка на файлове : Троян Файлове Намерени: C: \ Windows \ System32 \ ssqPihiH.dll - Изтрита C: \ Documents и Settings \ Всички Users \ Мъже £ Главна \ Programas \ Главна \. Защитени - Изтрита C: \ Documents и Settings \ TrackerVsrGroup \ Мъже £ Главна \ Programas \ Главна \. Защитени - Изтрита C: \ Архиви де програма \ iSecurity \ antivirusxp.bmp - Изтрита C: \ Архиви де програма \ iSecurity \ antivirusxp.ico - Изтрита C: \ Архиви де програма \ iSecurity \ antivirusxpi.bmp - Изтрита C: \ Архиви де програма \ iSecurity \ iSecurity.dat - Изтрита C: \ Архиви де програма \ iSecurity \ iSecurity.html - Изтрита C: \ Архиви де програма \ iSecurity \ systemdefender.bmp - Изтрита C: \ Архиви де програма \ iSecurity \ systemdefender.ico - Изтрита C: \ Архиви де програма \ iSecurity \ systemdefenderi.bmp - Изтрита Папката C: \ Архиви де програма \ IE Разширения - Премахнато Папката C: \ Архиви де програма \ iSecurity - Премахнато Папката C: \ Архиви де програма \ RichVideoCodec - Премахнато Папката C: \ Windows \ System32 \ 734914 - Премахнато Папката C: \ Windows \ System32 \ 931928 - Премахнато Отстраняване Temp Файлове ADS Check : Крайно Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net Rootkit сканира 2008-11-25 20:01:58 Windows 5.1.2600 Service Pack 3 NTFS сканиране скрити процеси ... сканиране скрити услуги & система кошер ... сканиране скрити регистър вписванията ... [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Търсене \ Съберете \ Windows \ SystemIndex] "LogName" = "C: \ Documents и Settings \ Всички Users.WINDOWS \ Datos де програма \ Microsoft \ Търсене \ Data \ Заявленията \ Window е \ Проекти \ SystemIndex \ SystemIndex.Ntfy10.gthr" "SecondaryLogName" = "C: \ Documents и Settings \ Всички Users.WINDOWS \ Datos де програма \ Microsoft \ Търсене \ Data \ Заявленията \ Window е \ Проекти \ SystemIndex \ SystemIndex.Ntfy11.gthr" сканиране скритите файлове ... сканирането приключи успешно скритите процеси: 0 скрити услуги: 0 скритите файлове: 0 Оставащо Услуги : Оторизиран Заявление Ключ износ: [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ стандарт профил \ authorizedapplications \ списък] "C: \ \ WINDOWS \ \ System32 \ \ sessmgr.exe" = "C: \ \ WINDOWS \ \ System32 \ \ sessmgr.exe: *: увреждания: @ xpsp2res.dll, -22019" "C: \ \ Архиви де програма \ \ Арес \ \ Ares.exe" = "C: \ \ Архиви де програма \ \ Арес \ \ Ares.exe: *: увреждания: Арес P2P за Windows" "C: \ \ WINDOWS \ \ мрежа за диагностика \ \ xpnetdiag.exe" = "C: \ \ WINDOWS \ \ мрежа за диагностика \ \ xpnetdiag.exe: *: увреждания: @ xpsp3res.dll, -20000" "C: \ \ Архиви де програма \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft \ \ JRE \ \ 1.3.1 \ \ бен \ \ и vaw.exe" = "C: \ \ Архиви де програма \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft \ \ JRE \ \ 1.3.1 \ \ бен \ \ и vaw.exe: *: увреждания: javaw " "C: \ \ WINDOWS \ \ System32 \ \ mmc.exe" = "C: \ \ WINDOWS \ \ системата tem32 \ \ mmc.exe: *: увреждания: Microsoft Management Console" "C: \ \ Архиви де програма \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "C: \ \ Архиви де програма \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE: *: увреждания: Microsoft Office Groove " "C: \ \ Архиви де програма \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" = "C: \ \ Архиви де програма \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE: *: увреждания: Microsoft Office OneNote " "C: \ \ Архиви де програма \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" = "C: \ \ Архиви де програма \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE: *: увреждания: Microsoft Office Outlook " "C: \ \ Архиви де програма \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Архиви де програма \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: увреждания: Windows Live Messenger " "C: \ \ Архиви де програма \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Архиви де програма \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: увреждания: Windows Live Messenger (телефон) " "C: \ \ Архиви де програма \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Архиви де програма \ \ Messenger \ \ msmsgs.exe: *: увреждания: Windows Messenger" "C: \ \ Documents и Settings \ \ Всички Users.WINDOWS \ \ Datos де програма \ \ Kaspersky Lab Настройка Files \ \ Kaspersky Internet Security 2009 \ \ English \ \ setup.exe" = "C: \ \ Documents и Settings \ \ Всички Users.WINDOWS \ \ Datos де програма \ \ Kaspersky Lab Настройка Files \ \ Kaspersky Internet Security 2009 \ \ English \ \ Setup.exe: *: увреждания: Kaspersky Internet Security 2009 Настройка " "C: \ \ Архиви де програма \ \ Skype \ \ Телефон \ \ Skype.exe" = "C: \ \ Архиви де програма \ \ Skype \ \ Телефон \ \ Skype.exe: *: увреждания: Skype" "C: \ \ Архиви де програма \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" = "C: \ \ Архиви де програма \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe: *: увреждания: Yahoo! Messenger " "C: \ \ Архиви де програма \ \ AVG \ \ AVG8 \ \ avgupd.exe" = "C: \ \ Архиви де програма \ \ AVG \ \ AVG8 \ \ avgupd.exe: *: Активирана: avgupd.e XE" [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ списък] "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" = "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe: *: Активирана: @ xpsp3res.dll, -20000" "% Windir% \ \ System32 \ \ sessmgr.exe" = "% Windir% \ \ syste m32 \ \ sessmgr.exe: *: поддръжка: @ xpsp2res.dll, -22019" "C: \ \ Архиви де програма \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Архиви де програма \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Активирана: Windows Live Messenger " "C: \ \ Архиви де програма \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Архиви де програма \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Активирана: Windows Live Messenger (телефон) " Оставащо Файлове : Резервни копия на файла: - C: \ SDFix \ архивирания \ backups.zip Файлове с Скрити Атрибути : Неделя 12 март 2006 10311680 .. SH. --- "C: \ Архиви де програма \ AVIConverter \ mencoder.exe" Понеделник 14 април 2008 60416 A.SH. --- "C: \ Архиви де програма \ Outlook Express \ msimn.exe" Събота 11 ноември 2006 4348 A.SH. --- "C: \ Documents и Settings \ Всички Users \ DRM \ DRMv1.bak" Вторник 13 ноември 2007 0 A.SH. --- "C: \ Documents и Settings \ Всички Users \ DRM \ Кеш \ Indiv01.tmp" Вторник 13 февруари 2007 3096576 А.. З. --- "C: \ Documents и Settings \ TrackerVsrGroup \ Datos де програма \ U3 \ температура \ Launchpad Removal.exe" Петък 21 ноември 2008 18922 ... З. --- "C: \ Documents и Settings \ Mauricio \ Mis documentos \ Ерика \ Частни \ Книги \ ~ WRL3517.tmp" Готово! Благодарности, Кати |
|
#6
25 ноември 2008, 11:56
| |||
| |||
| Heur троянски Generic Изтеглям Malwarebytes "Анти-злонамерени програми (MBAM)
Екстри Забележка: Ако MBAM срещи файл, който е трудно да се премахне, ще бъде представен с 1 от 2 подсказва, натиснете ОК, за да било и нека MBAM ход на процеса дезинфекция, ако е поискано да рестартирате компютъра, направете го веднага. ---------- Изтеглям случайната системата информационен инструмент (RSIT) от случайни / произволно от и го запишете на вашия Desktop.
---------- Следващ пункт моля добавете: MBAM Дневник RSIT влезте & инфо логове Забележка: Той може да вземе две мнения да получите всички от трупите афиш.
__________________ |
|
#7
29-ти ноември, 2008, 08:10
| |||
| |||
| Heur троянски Generic Здравейте злото, тук са трупите: Logfile на случаен принцип системата информационен инструмент 1,04 (написана от случайни / случайна) Бягай от Mauricio на 2008-11-29 23:03:34 Microsoft Windows XP Professional Service Pack 3 Система диск C: разполага с 50 GB (68%) са свободни от 73 GB Общо RAM: 1015 MB (53% безплатно) Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 11:03:42 ч., на 29/11/2008 Платформа: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ WLTRYSVC.EXE C: \ Windows \ System32 \ bcmwltry.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Windows \ Explorer.exe C: \ Архиви де програма \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ avp.exe C: \ Windows \ System32 \ Svchost.exe C: \ Архиви де програма \ Java \ jre6 \ бен \ jqs.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Архиви де програма \ Архиви comunes \ Ulead Системи \ DVD \ ULCDRSvr.exe C: \ Windows \ System32 \ SearchIndexer.exe C: \ Архиви де програма \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ Архиви де програма \ SigmaTel \ C-майор Аудио \ WDM \ stsystra.exe C: \ Windows \ System32 \ WLTRAY.exe C: \ Архиви де програма \ HP \ HP Software Update \ HPWuSchd2.exe C: \ Архиви де програма \ Adobe \ Reader 9,0 \ Reader \ Reader_sl.exe C: \ Архиви де програма \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4,0 \ webapps \ Инструменти \ StatusClient \ StatusClient.exe C: \ Архиви де програма \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Архиви де програма \ Java \ jre6 \ бен \ jusched.exe C: \ Windows \ System32 \ hkcmd.exe C: \ Windows \ System32 \ igfxpers.exe C: \ Архиви де програма \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ avp.exe C: \ Windows \ System32 \ wscntfy.exe C: \ Windows \ System32 \ Ctfmon.exe C: \ Архиви де програма \ Windows Desktop Search \ WindowsSearch.exe C: \ Архиви де програма \ Microsoft Office \ Office12 \ ONENOTEM.EXE C: \ Архиви де програма \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ бен \ javaw.ex д C: \ Архиви де програма \ Canon \ CAL \ CALMAIN.exe C: \ Windows \ System32 \ wbem \ wmiapsrv.exe C: \ Windows \ System32 \ rundll32.exe C: \ Windows \ System32 \ SearchProtocolHost.exe C: \ Архиви де програма \ Yahoo! \ Messenger \ ymsgr_tray.exe C: \ Архиви де програма \ Mozilla Firefox \ firefox.exe C: \ Documents и Settings \ Mauricio \ Escritorio \ RSIT.exe C: \ Архиви де програма \ Тренд Микро \ HijackThis \ Mauricio.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.yahoo.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Архиви де програма \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Архиви де програма \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll O2 - BHO: HP Печат Enhancer - (0347C33E-8762-4905-BF09-768834316C61) - C: \ Архиви де програма \ HP \ Smart Уеб Отпечатване \ hpswp_printenhancer.dll O2 - BHO: HP Печат клипове - (053F9267-DC04-4294-A72C-58F732D338C0) - C: \ Архиви де програма \ HP \ Smart Уеб Отпечатване \ hpswp_framework.dll O2 - BHO: Adobe PDF Линк Helper - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Архиви де програма \ Архиви comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll O2 - BHO: Skype добавка на (душа) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Архиви де програма \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O2 - BHO: AVG Сейф Търсене - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - (без файл) O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ Архиви де програма \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ ievkbd.dll O2 - BHO: Groove СПФ браузъра Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Архиви де програма \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Архиви де програма \ Java \ jre6 \ бен \ ssv.dll O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл) O2 - BHO: Windows Live Aplicación auxiliar де Главна де sesión - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Архиви де програма \ Архиви comunes \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: (няма име) - (C08DF07A-3E49-4E25-9AB0-D3882835F153) - (без файл) O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Архиви де програма \ Java \ jre6 \ бен \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl клас - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Архиви де програма \ Java \ jre6 \ lib \ разположи \ jqs \ т.е. \ jqs_plugin.dl л O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Архиви де програма \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll O4 - HKLM \ .. \ Пусни: [IMJPMIG8.1] "C: \ Windows \ ИПИ \ imjp8_1 \ IMJPMIG.EXE" / користи / RemAdvDef / Migration32 O4 - HKLM \ .. \ Пусни: [PHIME2002ASync] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / Sync O4 - HKLM \ .. \ Пусни: [PHIME2002A] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Пусни: [GrooveMonitor] "C: \ Архиви де програма \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Пусни: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-майор Аудио \ WDM \ stsystra.exe O4 - HKLM \ .. \ Пусни: [Broadcom Безжични Мениджър UI] C: \ Windows \ System32 \ WLTRAY.exe O4 - HKLM \ .. \ Пусни: [HP Software Update] C: \ Архиви де програма \ HP \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Архиви де програма \ Adobe \ Reader 9,0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Архиви де програма \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [StatusClient] C: \ Архиви де програма \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4,0 \ webapps \ Инструменти \ StatusClient \ StatusClient.exe / авто O4 - HKLM \ .. \ Пусни: [TomcatStartup] C: \ Архиви де програма \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe O4 - HKLM \ .. \ Пусни: [HPLJ Config] C: \ Архиви де програма \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-C Преки-р DOT4_001-PN "HP LaserJet 1150 PCL 5д"-N 0 -- л 1033-SL 120000 O4 - HKLM \ .. \ Пусни: [SynTPEnh] C: \ Архиви де програма \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Архиви де програма \ Java \ jre6 \ бен \ jusched.exe" O4 - HKLM \ .. \ Пусни: [igfxtray] C: \ Windows \ System32 \ igfxtray.exe O4 - HKLM \ .. \ Пусни: [igfxhkcmd] C: \ Windows \ System32 \ hkcmd.exe O4 - HKLM \ .. \ Пусни: [igfxpers] C: \ Windows \ System32 \ igfxpers.exe O4 - HKLM \ .. \ Пусни: [AVP] "C: \ Архиви де програма \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ avp.exe" O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Пусни: [Messenger (Yahoo!)] "C: \ Архиви де програма \ Yahoo! \ Messenger \ YahooMessenger.exe"-тихо O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Servicio LOCAL") O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Servicio де червено") O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система") O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ") O4 - Startup: Recorte де pantalla д Главна rápido де OneNote 2007.lnk = C: \ Архиви де програма \ Microsoft Office \ Office12 \ ONENOTEM.EXE O4 - Global Startup: Разширено EN EL escritorio де Windows.lnk = C: \ Архиви де програма \ Windows Desktop Search \ WindowsSearch.exe O8 - Extra контекст менюто: E & xportar една Microsoft Excel - RES: / / C: \ ARCHIV ~ 1 \ Micros ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Архиви де програма \ Java \ jre6 \ бен \ jp2iexp.dll O9 - Extra "Инструменти" MENUITEM: Consola де неделя Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Архиви де програма \ Java \ jre6 \ бен \ jp2iexp.dll O9 - Extra бутона: Уеб трафика защита статистика - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Архиви де програма \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ SCIEPlgn.dll O9 - Extra бутона: Enviar един OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra "Инструменти" MENUITEM: & Enviar един OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra бутона: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Архиви де програма \ HP \ Smart Уеб Отпечатване \ hpswp_extensions.dll O9 - Extra бутона: HP Smart Изберете - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Архиви де програма \ HP \ Smart Уеб Отпечатване \ hpswp_extensions.dll O9 - Extra бутона: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Архиви де програма \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Архиви де програма \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Архиви де програма \ Messenger \ msmsgs.exe O17 - HKLM \ System \ УСВ \ Services \ TCPIP \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ УСВ \ Services \ TCPIP \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133 O17 - HKLM \ System \ CS1 \ Services \ TCPIP \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CS2 \ Services \ TCPIP \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O18 - Протокол: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Архиви де програма \ Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ mzvkbd3.dll O23 - Обслужване: Kaspersky Анти-Virus (AVP) - Kaspersky Lab - C: \ Архиви де програма \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ avp.exe O23 - Обслужване: Canon Фотоапарат Достъп библиотека 8 (CCALib8) - Canon Инк. - C: \ Архиви де програма \ Canon \ CAL \ CALMAIN.exe O23 - Обслужване: Java Бързо Начално (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Архиви де програма \ Java \ jre6 \ бен \ jqs.exe O23 - Обслужване: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Архиви де програма \ Архиви comunes \ Ulead Системи \ DVD \ ULCDRSvr.exe O23 - Обслужване: Dell безжична WLAN Контейнера служба (wltrysvc) - Неизвестен собственик - C: \ Windows \ System32 \ WLTRYSVC.EXE -- Краят на файла - 11628 байта ====== Планирани задачи папка ====== C: \ Windows \ задачи \ AppleSoftwareUpdate.job C: \ Windows \ задачи \ enlgfqlf.job ====== Регистър дъмп ====== [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (02478D38-C3F9-4EFB-9B51-7695ECA05670)] Yahoo! Toolbar Helper - C: \ Архиви де програма \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (0347C33E-8762-4905-BF09-768834316C61)] HP Печат Enhancer - C: \ Архиви де програма \ HP \ Smart Уеб Отпечатване \ hpswp_printenhancer.dll [2007-03-03 1298024] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (053F9267-DC04-4294-A72C-58F732D338C0)] HP Печат клипове - C: \ Архиви де програма \ HP \ Smart Уеб Отпечатване \ hpswp_framework.dll [2007-03-03 177768] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (18DF081C-E8AD-4283-A596-FA578C2EBDC3)] Adobe PDF Линк Helper - C: \ Архиви де програма \ Архиви comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll [2008-06-12 75128] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (22BF413B-C6D2-4d91-82A9-A0F997BA588C)] Skype добавка на (душа) - C: \ Архиви де програма \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll [2008-06-04 1404928] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0)] AVG Безопасно Търсене [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C)] IEVkbdBHO клас - C: \ Архиви де програма \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ ievkbd.dll [2008-07-29 62728] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (72853161-30C5-4D22-B7F9-0BBC1D38A37E)] Groove СПФ Браузър Helper - C: \ Архиви де програма \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)] SSVHelper клас - C: \ Архиви де програма \ Java \ jre6 \ бен \ ssv.dll [2008-10-28 320920] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (7E853D72-626A-48EC-A868-BA8D5E23E045)] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (9030D464-4C02-4ABF-8ECC-5164760863C6)] Windows Live Aplicación auxiliar де Главна де sesión - C: \ Архиви де програма \ Архиви comunes \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (C08DF07A-3E49-4E25-9AB0-D3882835F153)] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (DBC80044-A445-435b-BC74-9C25C1C588A9)] Java (TM) Plug-In 2 SSV Helper - C: \ Архиви де програма \ Java \ jre6 \ бен \ jp2ssv.dll [2008-10-28 34816] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (E7E6F031-17CE-4C07-BC86-EABFE594F69C)] JQSIEStartDetectorImpl клас - C: \ Архиви де програма \ Java \ jre6 \ lib \ разположи \ jqs \ т.е. \ jqs_plugin.dl L [2008-10-28 73728] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar] (EF99BD32-C1FB-11D2-892F-0090271D4F88) - Yahoo! Toolbar - C: \ Архиви де програма \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Пусни] "IMJPMIG8.1" = C: \ Windows \ ИПИ \ imjp8_1 \ IMJPMIG.EX E [2008-04-14 208952] "PHIME2002ASync" = C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE [2008-04-14 455168] "PHIME2002A" = C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ Tint SETP.EXE [2008-04-14 455168] "GrooveMonitor" = C: \ Архиви де програма \ Microsoft Office \ Office12 \ GrooveMonitor.exe [2007-08-24 33648] "SigmatelSysTrayApp" = C: \ Архиви де програма \ SigmaTel \ C-майор Аудио \ WDM \ stsystra.exe [2007-05-10 405504] "Broadcom Безжични Мениджър UI" = C: \ Windows \ System32 \ WLTRAY.exe [2006-11-01 1392640] "HP Software Update" = C: \ Архиви де програма \ HP \ HP Software Update \ HPWuSchd2.exe [2006-12-11 49152] "Adobe Reader Speed българско" = C: \ Архиви де програма \ Adobe \ Reader 9,0 \ Reader \ Reader_sl.exe [2008-06-12 34672] "QuickTime Задача" = C: \ Архиви де програма \ QuickTime \ QTTask.exe [2008-05-27 413696] "StatusClient" = C: \ Архиви де програма \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4,0 \ webapps \ Инструменти \ StatusClient \ StatusClient.exe [2002-12-17 36864] "TomcatStartup" = C: \ Архиви де програма \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe [2003-04-01 155648] "HPLJ Config" = C: \ Архиви де програма \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-C Преки-р DOT4_001-PN HP LaserJet 1150 PCL 5д-N 0-л 1033-SL 120000 [] "SynTPEnh" = C: \ Архиви де програма \ Synaptics \ SynTP \ SynTPEnh.exe [2007-12-07 1024000] "SunJavaUpdateSched" = C: \ Архиви де програма \ Java \ jre6 \ бен \ jusched.exe [2008-10-28 136600] "igfxtray" = C: \ Windows \ System32 \ igfxtray.exe [2006-09-15 94208] "igfxhkcmd" = C: \ Windows \ System32 \ hkcmd.exe [2006-09-15 77824] "igfxpers" = C: \ Windows \ System32 \ igfxpers.exe [2006-09-15 118784] "AVP" = C: \ Архиви де програма \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ avp.exe [2008-07-29 206088] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "Ctfmon.exe" = C: \ Windows \ System32 \ Ctfmon.exe [2008-04-14 15360] "Messenger (Yahoo!)" = C: \ Архиви де програма \ Yahoo! \ Messenger \ YahooMessenger.exe [2008-11-05 4347120] C: \ Documents и Settings \ Всички Users.WINDOWS \ Меню Главна \ Programas \ Главна Разширено EN EL escritorio де Windows.lnk - C: \ Архиви де програма \ Windows Desktop Search \ WindowsSearch.exe C: \ Documents и Settings \ Mauricio \ Меню Главна \ Programas \ Главна Recorte де pantalla д Главна rápido де OneNote 2007.lnk - C: \ Архиви де програма \ Microsoft Office \ Office12 \ ONENOTEM.EXE [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLS" = "C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ mzvkbd3.dll" [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Уведомявай \ igfxcui] C: \ Windows \ System32 \ igfxdev.dll [2006-09-15 139264] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Уведомявай \ klogon] C: \ Windows \ System32 \ klogon.dll [2008-07-29 218376] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad] UPnPMonitor - (e57ce738-33e8-4c51-8354-bb4de9d215d1) - C: \ Windows \ System32 \ upnpui.dll [2008-04-14 240128] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks] "(B5A7F190-DDA6-4420-B3BA-52453494E6CD)" = C: \ Архиви де програма \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224] "(56F9679E-7826-4C84-81F3-532071A8BCC5)" = C: \ Архиви де програма \ Windows Desktop Search \ MSNLNamespaceMgr.dll [2007-02-06 294400] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Policies \ System] "dontdisplaylastusername" = 0 "legalnoticecaption" = "legalnoticetext" = "shutdownwithoutlogon" = 1 "undockwithoutlogon" = 1 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ Explorer] "NoDriveTypeAutoRun" = 145 [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ стандарт профил \ authorizedapplications \ списък] "C: \ Windows \ System32 \ sessmgr.exe" = "C: \ Windows \ syst em32 \ sessmgr.exe: *: увреждания: @ xpsp2res.dll, -22019" "C: \ Архиви де програма \ Арес \ Ares.exe" = "C: \ Архиви де програма \ Арес \ Ares.exe: *: увреждания: Арес P2P за Windows" "C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe" = "C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe: *: увреждания: @ xpsp3res.dll, -20000" "C: \ Архиви де програма \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ бен \ javaw.ex е" = "C: \ Архиви де програма \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ бен \ javaw.ex E: *: увреждания: javaw " "C: \ Windows \ System32 \ mmc.exe" = "C: \ Windows \ System32 \ mmc.exe: *: увреждания: Microsoft Management Console" "C: \ Архиви де програма \ Microsoft Office \ Office12 \ GROOVE.EXE" = "C: \ Архиви де програма \ Microsoft Office \ Office12 \ GROOVE.EXE: *: увреждания: Microsoft Office Groove" "C: \ Архиви де програма \ Microsoft Office \ Office12 \ ONENOTE.EXE" = "C: \ Архиви де програма \ Microsoft Office \ Office12 \ ONENOTE.EXE: *: увреждания: Microsoft Office OneNote" "C: \ Архиви де програма \ Microsoft Office \ Office12 \ OUTLOOK.EXE" = "C: \ Архиви де програма \ Microsoft Office \ Office12 \ OUTLOOK.EXE: *: увреждания: Microsoft Office Outlook" "C: \ Архиви де програма \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ Архиви де програма \ Windows Live \ Messenger \ msnmsgr.exe: *: увреждания: Windows Live Messenger" "C: \ Архиви де програма \ Windows Live \ Messenger \ livecall.exe" = "C: \ Архиви де програма \ Windows Live \ Messenger \ livecall.exe: *: увреждания: Windows Live Messenger (телефон)" "C: \ Архиви де програма \ Messenger \ msmsgs.exe" = "C: \ Архиви де програма \ Messenger \ msmsgs.exe: *: увреждания: Windows Messenger" "C: \ Documents и Settings \ Всички Users.WINDOWS \ Datos де програма \ Kaspersky Lab Настройка Files \ Kaspersky Internet Security 2009 \ English \ setup.exe" = "C: \ Documents и Settings \ Всички Users.WINDOWS \ Datos де програма \ Kaspersky Lab Настройка Files \ Kaspersky Internet Security 2009 \ English \ Setup.exe: *: увреждания: Kaspersky Internet Security 2009 Настройка " "C: \ Архиви де програма \ Yahoo! \ Messenger \ YahooMessenger.exe" = "C: \ Архиви де програма \ Yahoo! \ Messenger \ YahooMessenger.exe: *: Dis abled: Yahoo! Messenger" "C: \ Архиви де програма \ AVG \ AVG8 \ avgupd.exe" = "C: \ Архиви де програма \ AVG \ AVG8 \ avgupd.exe: *: Активирана: avgupd.exe" "C: \ Архиви де програма \ Skype \ Телефон \ Skype.exe" = "C: \ Архиви де програма \ Skype \ Телефон \ Skype.exe: *: Активирана: Skype" [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ списък] "% Windir% \ мрежа за диагностика \ xpnetdiag.exe" = "% Windir% \ мрежа за диагностика \ xpnetdiag.exe: *: Активирана: @ xpsp3res.dll, -20000" "% Windir% \ System32 \ sessmgr.exe" = "% Windir% \ System32 \ sessmgr.exe: *: поддръжка: @ xpsp2res.dll, -22019" "C: \ Архиви де програма \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ Архиви де програма \ Windows Live \ Messenger \ msnmsgr.exe: *: Активирана: Windows Live Messenger" "C: \ Архиви де програма \ Windows Live \ Messenger \ livecall.exe" = "C: \ Архиви де програма \ Windows Live \ Messenger \ livecall.exe: *: Активирана: Windows Live Messenger (телефон)" ====== Списък на файлове / папки, създадени през последния 1 месец ====== 2008-11-29 23:03:33 ---- D ---- C: \ rsit 2008-11-29 22:41:40 ---- D ---- C: \ Documents и Settings \ Mauricio \ Datos де програма \ Malwarebytes 2008-11-29 22:41:23 ---- D ---- C: \ Documents и Settings \ Всички Users.WINDOWS \ Datos де програма \ Malwarebytes 2008-11-29 22:41:23 ---- D ---- C: \ Архиви де програма \ Malwarebytes "Анти-злонамерени програми 2008-11-29 09:19:41 ---- SH ---- C: \ Windows \ System32 \ dhtngaxu.ini 2008-11-27 22:05:52 ---- SH ---- C: \ Windows \ System32 \ pugslxae.ini 2008-11-26 22:03:57 ---- SH ---- C: \ Windows \ System32 \ eukkiphh.ini 2008-11-25 19:41:04 ---- D ---- C: \ Windows \ ERUNT 2008-11-25 11:01:26 ---- SH ---- C: \ Windows \ System32 \ lulxsfxo.ini 2008-11-24 21:19:15 ---- D ---- C: \ SDFix 2008-11-24 07:58:30 ---- SH ---- C: \ Windows \ System32 \ xgvvibbj.ini 2008-11-22 08:27:10 ---- SH ---- C: \ Windows \ System32 \ pqukverl.ini 2008-11-21 21:52:02 ---- D ---- C: \ Архиви де програма \ Тренд Микро 2008-11-21 08:24:21 ---- SH ---- C: \ Windows \ System32 \ daulyqnk.ini 2008-11-21 07:57:32 ---- D ---- C: \ Documents и Settings \ Mauricio \ Datos де програма \ Desktopicon 2008-11-21 07:57:23 ---- D ---- C: \ Архиви де програма \ Unlocker 2008-11-20 08:08:07 ---- A ---- C: \ Windows \ ntbtlog.txt 2008-11-19 23:33:53 ---- SH ---- C: \ Windows \ System32 \ hhgdaqoj.ini 2008-11-19 20:40:38 ---- D ---- C: \ Windows \ System32 \ NtmsData 2008-11-19 00:35:14 ---- D ---- C: \ Windows \ RegisteredPackages 2008-11-19 00:18:12 ---- N ---- C: \ Windows \ System32 \ pxcpya64.exe 2008-11-19 00:17:54 ---- N ---- C: \ Windows \ System32 \ pxinsa64.exe 2008-11-19 00:17:50 ---- N ---- C: \ Windows \ System32 \ vxblock.dll 2008-11-19 00:17:50 ---- N ---- C: \ Windows \ System32 \ pxwave.dll 2008-11-19 00:17:50 ---- N ---- C: \ Windows \ System32 \ pxsfs.dll 2008-11-19 00:17:50 ---- N ---- C: \ Windows \ System32 \ pxmas.dll 2008-11-19 00:17:50 ---- N ---- C: \ Windows \ System32 \ pxhpinst.exe 2008-11-19 00:17:50 ---- N ---- C: \ Windows \ System32 \ pxdrv.dll 2008-11-19 00:17:50 ---- N ---- C: \ Windows \ System32 \ pxafs.dll 2008-11-19 00:17:50 ---- N ---- C: \ Windows \ System32 \ px.dll 2008-11-19 00:16:06 ---- D ---- C: \ Documents и Settings \ Mauricio \ Datos де програма \ Winamp 2008-11-19 00:16:06 ---- D ---- C: \ Архиви де програма \ Winamp 2008-11-18 23:18:58 ---- D ---- C: \ Documents и Settings \ Всички Users.WINDOWS \ Datos де програма \ Kaspersky Lab 2008-11-18 23:18:58 ---- D ---- C: \ Архиви де програма \ Kaspersky Lab 2008-11-18 22:53:33 ---- SH ---- C: \ Windows \ System32 \ gpifbath.ini 2008-11-18 22:53:08 ---- D ---- C: \ Documents и Settings \ Всички Users.WINDOWS \ Datos де програма \ Yahoo! Другар 2008-11-18 22:52:54 ---- A ---- C: \ Windows \ System32 \ ff326d9d-.txt 2008-11-18 22:49:38 ---- пепел ---- C: \ Windows \ System32 \ OrBIOqss.ini 2008-11-18 21:50:39 ---- D ---- C: \ Documents и Settings \ Всички Users.WINDOWS \ Datos де програма \ Kaspersky Lab за инсталиране на файлове 2008-11-18 21:50:11 ---- D ---- C: \ Documents и Settings \ Всички Users.WINDOWS \ Datos де програма \ Avg8 2008-11-18 21:01:02 ---- D ---- C: \ Documents и Settings \ Всички Users.WINDOWS \ Datos де програма \ Yahoo! 2008-11-18 21:00:55 ---- D ---- C: \ Архиви де програма \ Yahoo! 2008-11-16 18:22:11 ---- A ---- C: \ Windows \ System32 \ igfxres.dll 2008-11-16 18:14:28 ---- A ---- C: \ Windows \ System32 \ iAlmCoIn_v4693.dll 2008-11-16 18:14:04 ---- D ---- C: \ Архиви де програма \ Lenovo 2008-11-16 18:13:02 ---- D ---- C: \ Documents и Settings \ Mauricio \ Datos де програма \ InstallShield 2008-11-16 17:07:04 ---- D ---- C: \ Архиви де програма \ Арес 2008-11-16 07:56:56 ---- HDC ---- C: \ Documents и Settings \ Всички Users.WINDOWS \ Datos де програма \ (51019853-129в-4EDE-9030-D5FD7BBD9AD0) 2008-11-16 07:50:56 ---- N ---- C: \ Windows \ System32 \ spmsg2.dll 2008-11-16 07:50:46 ---- HDC ---- C: \ WINDOWS \ $ NtUninstallXPSEPSCLP $ 2008-11-16 07:45:41 ---- D ---- C: \ Windows \ System32 \ XPSViewer 2008-11-16 07:45:33 ---- D ---- C: \ Windows \ System32 \ BG-САЩ 2008-11-16 07:45:22 ---- D ---- C: \ Архиви де програма \ Референтен Асамблеи 2008-11-16 07:43:37 ---- N ---- C: \ Windows \ System32 \ prntvpt.dll 2008-11-16 07:43:36 ---- N ---- C: \ Windows \ System32 \ xpssvcs.dll 2008-11-16 07:43:36 ---- N ---- C: \ Windows \ System32 \ xpsshhdr.dll 2008-11-16 07:43:35 ---- D ---- C: \ 5f1fa5494e63fddfbdfa29aa67bcdc5a 2008-11-16 07:32:05 ---- D ---- C: \ Documents и Settings \ Всички Users.WINDOWS \ Datos де програма \ DriverScanner 2008-11-16 07:30:14 ---- HDC ---- C: \ Documents и Settings \ Всички Users.WINDOWS \ Datos де програма \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) 2008-11-16 07:27:18 ---- D ---- C: \ Documents и Settings \ Mauricio \ Datos де програма \ Uniblue 2008-11-16 07:26:25 ---- D ---- C: \ Архиви де програма \ Uniblue 2008-11-16 07:25:46 ---- HDC ---- C: \ Documents и Settings \ Всички Users.WINDOWS \ Datos де програма \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) 2008-10-31 20:38:38 ---- A ---- C: \ Windows \ System32 \ vfwwdm32.dll 2008-10-30 19:39:53 ---- D ---- C: \ Documents и Settings \ Всички Users.WINDOWS \ Datos де програма \ QuickTime 2008-10-30 19:39:05 ---- D ---- C: \ Архиви де програма \ Архиви comunes \ Ulead Системи 2008-10-30 19:38:30 ---- D ---- C: \ Архиви де програма \ Intervideo информационна служба 2008-10-30 19:38:30 ---- D ---- C: \ Архиви де програма \ Архиви comunes \ Ulead 2008-10-30 19:37:27 ---- D ---- C: \ Архиви де програма \ Архиви comunes \ Intervideo 2008-10-30 19:37:22 ---- D ---- C: \ Архиви де програма \ Intervideo 2008-10-30 19:37:22 ---- A ---- C: \ Windows \ mws.exe 2008-10-30 19:37:13 ---- D ---- C: \ Documents и Settings \ Mauricio \ Datos де програма \ Intervideo 2008-10-30 19:36:31 ---- D ---- C: \ Архиви де програма \ цифров фотоапарат ====== Списък на файлове / папки променени в последния 1 месец ====== 2008-11-29 23:02:55 ---- D ---- C: \ Windows \ Temp 2008-11-29 23:01:22 ---- D ---- C: \ Архиви де програма \ Mozilla Firefox 2008-11-29 22:59:43 ---- D ---- C: \ WINDOWS 2008-11-29 22:58:13 ---- D ---- C: \ Windows \ System32 \ Drivers 2008-11-29 22:58:13 ---- D ---- C: \ Windows \ System32 2008-11-29 22:57:31 ---- A ---- C: \ Windows \ SchedLgU.Txt 2008-11-29 22:41:23 ---- RD ---- C: \ Архиви де програма 2008-11-29 09:39:51 ---- D ---- C: \ Архиви де програма \ Mozilla Thunderbird 2008-11-28 20:28:20 ---- D ---- C: \ Windows \ System32 \ catroot2 2008-11-26 00:42:28 ---- D ---- C: \ Documents и Settings \ Mauricio \ Datos де програма \ Skype 2008-11-25 22:39:44 ---- D ---- C: \ Documents и Settings \ Mauricio \ Datos де програма \ skypePM 2008-11-21 09:46:32 ---- A ---- C: \ Windows \ System32 \ PerfStringBackup.INI 2008-11-21 08:20:19 ---- A ---- C: \ Windows \ OEWABLog.txt 2008-11-21 01:29:03 ---- SHD ---- C: \ System том Информация 2008-11-21 01:29:03 ---- D ---- C: \ Windows \ System32 \ Възстан 2008-11-21 00:01:59 ---- D ---- C: \ Program Files 2008-11-20 12:39:56 ---- D ---- C: \ WINDOWS \ Prefetch 2008-11-20 08:14:06 ---- SHD ---- C: \ RECYCLER 2008-11-20 08:09:06 ---- D ---- C: \ Documents и настройки 2008-11-19 20:08:01 ---- D ---- C: \ Windows \ Помощ 2008-11-19 20:00:27 ---- D ---- C: \ Windows \ System32 \ Config 2008-11-19 07:15:53 ---- D ---- C: \ Windows \ сигурност 2008-11-19 00:45:38 ---- D ---- C: \ WINDOWS \ Debug 2008-11-19 00:45:24 ---- HD ---- C: \ Windows \ INF 2008-11-19 00:42:49 ---- RSHDC ---- C: \ Windows \ System32 \ dllcache 2008-11-18 23:26:21 ---- SHD ---- C: \ Windows \ Installer 2008-11-18 23:26:18 ---- HD ---- C: \ Config.Msi 2008-11-18 22:54:46 ---- D ---- C: \ Windows \ мрежа за диагностика 2008-11-18 22:39:38 ---- SD ---- C: \ Windows \ Задачи 2008-11-18 22:05:01 ---- RSD ---- C: \ Windows \ Шрифтове 2008-11-18 20:27:00 ---- Обрив ---- C: \ Boot.ini 2008-11-16 21:31:33 ---- D ---- C: \ WINDOWS \ Microsoft.NET 2008-11-16 21:31:31 ---- RSD ---- C: \ Windows \ събрание 2008-11-16 19:29:33 ---- D ---- C: \ Documents и Settings \ Mauricio \ Datos де програма \ ZoomBrowser EX 2008-11-16 19:12:02 ---- D ---- C: \ Documents и Settings \ Mauricio \ Datos де програма \ CameraWindowDC 2008-11-16 18:19:17 ---- DC ---- C: \ Windows \ System32 \ DRVSTORE 2008-11-16 18:18:59 ---- D ---- C: \ Архиви де програма \ Broadcom 2008-11-16 18:15:38 ---- D ---- C: \ Windows \ System32 \ ReinstallBackups 2008-11-16 18:14:04 ---- HD ---- C: \ Архиви де програма \ InstallShield Инсталиране Информация 2008-11-16 18:12:53 ---- D ---- C: \ шофьори 2008-11-16 18:00:33 ---- D ---- C: \ Архиви де програма \ VideoLAN 2008-11-16 17:49:54 ---- D ---- C: \ i386 2008-11-16 07:51:08 ---- A ---- C: \ Windows \ imsins.BAK 2008-11-16 07:50:04 ---- D ---- C: \ Windows \ System32 \ ES-ове 2008-11-16 07:45:35 ---- D ---- C: \ Архиви де програма \ MSBuild 2008-11-16 07:41:29 ---- D ---- C: \ Windows \ WinSxS 2008-10-30 19:40:39 ---- D ---- C: \ Архиви де програма \ Google 2008-10-30 19:39:05 ---- D ---- C: \ Архиви де програма \ Архиви comunes 2008-10-30 19:36:32 ---- D ---- C: \ Windows \ System ====== Списък на водачите (R = Работещи, S = спрени, 0 = Обувка, 1 = система, 2 = Ауто, 3 = Безсрочни, 4 = увреждания )====== R1 intelppm; Controlador де procesador Intel; C: \ Windows \ System32 \ Drivers \ intelppm.sys [2008-04-14 40576] R1 KLIF; Kaspersky Lab водача; C: \ Windows \ System32 \ Drivers \ klif.sys [2008-11-18 213008] R3 BCM43XX; Controlador де ла tarjeta де червени inalámbrica WLAN де Dell; C: \ Windows \ System32 \ Drivers \ bcmwl5.sys [2006-10-12 604928] R3 bcm4sbxp; Broadcom 440x 10/100 Интегриран контролер XP драйвери; C: \ Windows \ System32 \ Drivers \ bcm4sbxp.sys [2006-11-21 45568] R3 CmBatt; Controlador де batería де método за контрол на ACPI де Microsoft; C: \ Windows \ System32 \ Drivers \ CmBatt.sys [2008-04-14 13952] R3 HDAudBus; Controlador де автобус де Microsoft ИЗП ал High Definition Audio; C: \ Windows \ System32 \ Drivers \ HDAudBus.sys [2008-04-14 144384] R3 ialm; ialm; C: \ Windows \ System32 \ Drivers \ ialmnt5.sys [2006-09-15 1173468] R3 Iviaspi; IVI ASPI Shell; C: \ Windows \ System32 \ Drivers \ iviaspi.sys [2006-11-22 16024] R3 klim5; Kaspersky Анти-Virus NDIS Filter; C: \ Windows \ System32 \ Drivers \ klim5.sys [2008-04-30 24592] R3 NWADI; NWADI автобус Enumerator; C: \ Windows \ System32 \ Drivers \ NWADIenum.sys [2006-03-27 74752] R3 STHDA; SigmaTel High Definition Audio CODEC; C: \ Windows \ System32 \ Drivers \ sthda.sys [2007-05-10 1222840] R3 SynTP; Synaptics тъчпада водача; C: \ Windows \ System32 \ Drivers \ SynTP.sys [2007-12-07 220032] R3 usbehci; Controlador minipuerto де ла controladora mejorada USB 2.0 за Microsoft; C: \ Windows \ System32 \ Drivers \ usbehci.sys [2008-04-14 30208] R3 usbhub; Concentrador habilitado USB2; C: \ Windows \ System32 \ Drivers \ usbhub.sys [2008-04-14 59520] R3 usbuhci; Controlador minipuerto де ла controladora де домакин универсална USB де Microsoft; C: \ Windows \ System32 \ Drivers \ usbuhci.sys [2008-04-14 20608] S3 catchme; catchme; \? \ C: \ DOCUME ~ 1 \ Mauricio \ CONFIG ~ 1 \ Temp \ catchme.sys [] S3 CCDECODE; Descodificador де Заглавие cerrado; C: \ Windows \ System32 \ Drivers \ CCDECODE.sys [2008-04-14 17024] S3 Dot4; Controlador MS IEEE-1284,4; C: \ Windows \ System32 \ Drivers \ Dot4.sys [2008-04-14 206976] S3 Dot4Print; Controlador де CLASE де impresión ал IEEE-1284,4; C: \ Windows \ System32 \ Drivers \ Dot4Prt.sys [2001-08-18 12928] S3 dot4usb; MS Dot4USB Filter Dot4USB Filter; C: \ Windows \ System32 \ Drivers \ dot4usb.sys [2001-08-23 24064] S3 hidusb; Controlador де clases HID де Microsoft; C: \ Windows \ System32 \ Drivers \ hidusb.sys [2008-04-14 10368] S3 HPZid412; IEEE-1284,4 Driver HPZid412; C: \ Windows \ System32 \ Drivers \ HPZid412.sys [2006-12-03 49920] S3 HPZipr12; Отпечатай Клас Шофьор за IEEE-1284,4 HPZipr12; C: \ Windows \ System32 \ Drivers \ HPZipr12.sys [2006-12-03 16496] S3 HPZius12; USB към IEEE-1284,4 преводи Driver HPZius12; C: \ Windows \ System32 \ Drivers \ HPZius12.sys [2006-12-03 21568] S3 mouhid; Controlador HID де мишката; C: \ Windows \ System32 \ Drivers \ mouhid.sys [2001-08-24 12416] S3 MSTEE; Convertidor чай / Мивка за Мивка за transferencia де Microsoft; C: \ Windows \ System32 \ Drivers \ MSTEE.sys [2008-04-14 5504] S3 NABTSFEC; Кодек NABTS / FEC VBI; C: \ Windows \ System32 \ Drivers \ NABTSFEC.sys [2008-04-14 85248] S3 NdisIP; Conexión де TV / Video от Microsoft; C: \ Windows \ System32 \ Drivers \ NdisIP.sys [2008-04-14 10880] S3 PCASp50; PCASp50 NDIS протокол водача; C: \ Windows \ System32 \ Drivers \ PCASp50.sys [2006-04-10 18560] S3 фиш; БДА фиш De-Framer; C: \ Windows \ System32 \ Drivers \ SLIP.sys [2008-04-14 11136] S3 streamip; рецепторен БДА ПР, C: \ Windows \ System32 \ Drivers \ StreamIP.sys [2008-04-14 15232] S3 usbccgp; Controlador primario genérico USB де Microsoft; C: \ Windows \ System32 \ Drivers \ usbccgp.sys [2008-04-14 32128] S3 usbprint; CLASE де impresora USB де Microsoft; C: \ Windows \ System32 \ Drivers \ usbprint.sys [2008-04-14 25856] S3 usbscan; Controlador де escáner USB; C: \ Windows \ System32 \ Drivers \ usbscan.sys [2008-04-14 15104] S3 USBSTOR; Dispositivo де almacenamiento masivo де datos USB; C: \ Windows \ System32 \ Drivers \ USBSTOR.SYS [2008-04-14 26368] S3 usbvideo; Dispositivo Най-добрите USB (WDM); C: \ Windows \ System32 \ Drivers \ usbvideo.sys [2008-04-14 121984] S3 WSTCODEC; Кодек де teletexto estándar mundial; C: \ Windows \ System32 \ Drivers \ WSTCODEC.SYS [2008-04-14 19200] S4 WS2IFSL; Entorno де compatibilidad против доставчик на Servicios не IFS де Windows Socket 2.0; C: \ Windows \ System32 \ Drivers \ ws2ifsl.sys [2001-08-24 12032] ====== Списък на услугите (R = Работещи, S = спрени, 0 = Обувка, 1 = система, 2 = Ауто, 3 = Безсрочни, 4 = увреждания )====== R2 AVP; Kaspersky Анти-Virus; C: \ Архиви де програма \ Kaspersky Lab \ Kaspersky Анти-Virus 2009 \ avp.exe [2008-07-29 206088] R2 CCALib8; Canon Камера Достъп библиотека 8; C: \ Архиви де програма \ Canon \ CAL \ CALMAIN.exe [2007-01-31 96370] R2 hpqddsvc; Servicio HP щека DeviceDiscovery; C: \ Windows \ System32 \ Svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService; Java Бързо Начално; C: \ Архиви де програма \ Java \ jre6 \ бен \ jqs.exe [2008-10-28 152984] R2 Нето Driver HPZ12; Нето Driver HPZ12; C: \ Windows \ System32 \ Svchost.exe [2008-04-14 14336] R2 Pml Driver HPZ12; Pml Driver HPZ12; C: \ Windows \ System32 \ Svchost.exe [2008-04-14 14336] R2 UleadBurningHelper; Ulead Burning Helper; C: \ Архиви де програма \ Архиви comunes \ Ulead Системи \ DVD \ ULCDRSvr.exe [2004-12-13 49152] R2 UMWdf; Windows потребител Режим Шофьор рамка; C: \ Windows \ System32 \ wdfmgr.exe [2005-01-28 38912] R2 wltrysvc; Dell безжична WLAN Контейнера служба; C: \ Windows \ System32 \ WLTRYSVC.EXE [2006-11-01 20480] R2 WSearch; Разширено де Windows; C: \ Windows \ System32 \ SearchIndexer.exe [2007-02-06 300032] R3 hpqcxs08; hpqcxs08; C: \ Windows \ System32 \ Svchost.exe [2008-04-14 14336] S3 aspnet_state; ASP.NET членка служба; C: \ WINDOWS \ Microsoft.NET \ Меморандум \ v2.0.50727 \ aspn et_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;. NET Runtime Оптимизация служба v2.0.50727_X86; C: \ WINDOWS \ Microsoft.NET \ Меморандум \ v2.0.50727 \ msco rsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0; Windows Представяне фондация Шрифт Кеш 3.0.0.0; C: \ WINDOWS \ Microsoft.NET \ Меморандум \ v3.0 \ WPF \ Presen tationFontCache.exe [2008-07-29 46104] S3 idsvc; Windows CardSpace; C: \ WINDOWS \ Microsoft.NET \ Меморандум \ v3.0 \ Windows Съобщение фондация \ infocard.exe [2008-07-29 881664] S3 Microsoft Office Groove одит; Microsoft Office Groove одит; C: \ Архиви де програма \ Microsoft Office \ Office12 \ GrooveAuditService.exe [2007-08-24 68464] S3 odserv; Microsoft Office диагностика служба; C: \ Архиви де програма \ Архиви comunes \ Microsoft споделени \ OFFICE12 \ ODSERV.EXE [2007-08-24 443776] S3 РОЗА; Офис Източник на двигателя; C: \ Архиви де програма \ Архиви comunes \ Microsoft споделени \ Източник Двигател \ OSE.EXE [2006-10-26 145184] S3 usnjsvc; Servicio лектор дел diario USN де Carpetas ал compartir де Messenger; C: \ Архиви де програма \ Windows Live \ Messenger \ usnsvc.exe [2007-10-19 98328] S3 WLSetupSvc; Windows Live Настройка служба; C: \ Архиви де програма \ Windows Live \ Installer \ WLSetupSvc.exe [2007-10-26 266240] S4 NetTcpPortSharing; Net.Tcp Port Споделяне служба; C: \ WINDOWS \ Microsoft.NET \ Меморандум \ v3.0 \ Windows Съобщение фондация \ SMSvcHost.exe [2008-07-29 132096] S4 Zumie Търсене служба; Zumie Търсене служба; C: \ Архиви де програма \ Zumie \ zumie.exe C: \ Архиви де програма \ Zumie \ zumie.dll служба [] ----------------- EOF ----------------- |
|
#8
29-ти ноември, 2008, 08:11
| |||
| |||
| Heur троянски Generic info.txt logfile на случаен принцип системата информационен инструмент 1,04 2008-11-29 23:03:46 ====== Деинсталиране списък ====== -> "C: \ Архиви де програма \ InstallShield Инсталиране Информация \ (F37167DD-4436-4641-90B6-329D60632DDA) \ Setup.exe" REMOVEALL - U: (F37167DD-4436-4641-90B6-329D60632DDA) -> Rundll32 C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Инсталирането ~ 1 \ професионалната ~ 1 \ Runtime \ 070 1 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Архиви де програма \ InstallShield Инсталиране Информация \ (FA7621DC - 7144-4A24-973C-B9BC0E945628) \ setup.exe "-l0x9 -> rundll32.exe setupapi.dll, InstallHinfSection DefaultUninstall 132 C: \ Windows \ INF \ PCHealth.inf 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / пакет (90120000-0015-0C0A-0000-0000000FF1CE) / деинсталиране (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / пакет (90120000-0016-0C0A-0000-0000000FF1CE) / деинсталиране (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / пакет (90120000-0018-0C0A-0000-0000000FF1CE) / деинсталиране (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / пакет (90120000-0019-0C0A-0000-0000000FF1CE) / деинсталиране (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / пакет (90120000-001A-0C0A-0000-0000000FF1CE) / деинсталиране (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / пакет (90120000-001B-0C0A-0000-0000000FF1CE) / деинсталиране (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / пакет (90120000-001F-0403-0000-0000000FF1CE) / деинсталиране (A5B6B786-2D6F-4B75-940F-42B32D01D146) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / пакет (90120000-001F-0409-0000-0000000FF1CE) / деинсталиране (3EC77D26-799B-4CD8-914F-C1565E796173) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / пакет (90120000-001F-040C-0000-0000000FF1CE) / деинсталиране (430971B1-C31E-45DA-81E0-72C095BAB72C) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / пакет (90120000-001F-0416-0000-0000000FF1CE) / деинсталиране (669EB263-0AFE-4FCB-A068-DB082CA6273C) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / пакет (90120000-001F-0C0A-0000-0000000FF1CE) / деинсталиране (F7A31780-33C4-4E39-951A-5EC9B91D7BF1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / пакет (90120000-0030-0000-0000-0000000FF1CE) / деинсталиране (BEE75E01-DD3F-4D5F-B96C-609E6538D419) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / пакет (90120000-006E-0C0A-0000-0000000FF1CE) / деинсталиране (35B14BD6-6042-4A55-B326-58309DC8C72A) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / пакет (90120000-00A1-0C0A-0000-0000000FF1CE) / деинсталиране (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / пакет (90120000-00BA-0C0A-0000-0000000FF1CE) / деинсталиране (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 32 Малко HP CIO Компоненти Installer -> msiexec.exe / I (F1E63043-54FC-429B-AB2C-31AF9FBA4BC7) -Acrobat.com -> C: \ Архиви де програма \ Архиви comunes \ Adobe AIR \ версии \ 1.0 \ Adobe AIR приложения Installer.exe-деинсталирате com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 -Acrobat.com -> msiexec.exe / I (77DCDCE3-2DED-62F3-8154-05E745472D07) Actualización де seguridad ал Windows XP (KB923789) -> C: \ Windows \ System32 \ MacroMed \ Flash \ genuinst.exe C: \ Windows \ System32 \ MacroMed \ Flash \ KB923789.inf Actualización де seguridad ал Windows XP (KB950759 )-->" C: \ WINDOWS \ $ NtUninstallKB950759 $ \ spuninst \ spunin st.exe " Actualización де seguridad ал Windows XP (KB950760 )-->" C: \ WINDOWS \ $ NtUninstallKB950760 $ \ spuninst \ spunin st.exe " Actualización де seguridad ал Windows XP (KB950762 )-->" C: \ WINDOWS \ $ NtUninstallKB950762 $ \ spuninst \ spunin st.exe " Actualización де seguridad ал Windows XP (KB951376-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951376-v2 $ \ spuninst \ spuninst.exe " Actualización де seguridad ал Windows XP (KB951698 )-->" C: \ WINDOWS \ $ NtUninstallKB951698 $ \ spuninst \ spunin st.exe " Actualización де seguridad ал Windows XP (KB951748 )-->" C: \ WINDOWS \ $ NtUninstallKB951748 $ \ spuninst \ spunin st.exe " Actualización ал Windows XP (KB898461 )-->" C: \ WINDOWS \ $ NtUninstallKB898461 $ \ spuninst \ spunin st.exe " Actualización ал Windows XP (KB942763 )-->" C: \ WINDOWS \ $ NtUninstallKB942763 $ \ spuninst \ spunin st.exe " Actualización ал Windows XP (KB951072-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951072-v2 $ \ spuninst \ spuninst.exe " Actualización ал Windows XP (KB951978 )-->" C: \ WINDOWS \ $ NtUninstallKB951978 $ \ spuninst \ spunin st.exe " Adobe AIR -> msiexec.exe / I (197A3012-8C85-4FD3-AB66-9EC7E13DB92E) Adobe Flash Player 10 ActiveX -> C: \ Windows \ System32 \ Macromed \ Flash \ uninstall_acti veX.exe Adobe Flash Player Plug-in -> C: \ Windows \ System32 \ Macromed \ Flash \ uninstall_plug in.exe Adobe Reader 9 -> msiexec.exe / I (AC76BA86-7AD7-1033-7B44-A90000000001) Apple Software Update -> msiexec.exe / I (02DFF6B1-1654-411C-8D7B-FD6052EF016F) Арес 2.0.9 -> "C: \ Архиви де програма \ Арес \ uninstall.exe" AVIConverter 3.0 -> C: \ Архиви де програма \ AVIConverter \ uninst.exe Barra Yahoo! против bloqueador де ventanas emergentes -> C: \ ARCHIV ~ 1 \ Yahoo! \ Обща \ unyt.exe Broadcom 440x 10/100 Интегриран контролер -> msiexec.exe / X (612B9183-67A9-4B44-9877-2F059E35B86A) Broadcom WLAN -> C: \ Архиви де програма \ InstallShield Инсталиране Информация \ (13191B3F-D711-4906-81B3-5C47E031B235) \ setup.exe-runfromtemp-l0x000a-removeonly Разширено EN EL escritorio де Windows 3,01 -> "C: \ WINDOWS \ $ NtUninstallKB917013 $ \ spuninst \ spunin st.exe" Canon Фотоапарат Достъп библиотека -> "C: \ Архиви де програма \ Архиви comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архиви де програма \ Canon \ CAL \ Uninst.ini" Canon Фотоапарат Подкрепа Core библиотека -> "C: \ Архиви де програма \ Архиви comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архиви де програма \ Canon \ CSCLIB \ Uninst.ini" Canon G.726 WMP-декодер -> "C: \ Архиви де програма \ Архиви comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архиви де програма \ Canon \ G726Decoder \ G726DecUnInstall.ini" Canon MovieEdit задача за ZoomBrowser EX -> "C: \ Архиви де програма \ Архиви comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архиви де програма \ Canon \ ZoomBrowser EX \ Program \ MVWUninst.ini " Canon сурова Image Задача за ZoomBrowser EX -> "C: \ Архиви де програма \ Архиви comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архиви де програма \ Canon \ сурова Image Задача \ Uninst.ini " Canon Ютилитис CameraWindow DC_DV 5 за ZoomBrowser EX -> "C: \ Архиви де програма \ Архиви comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архиви де програма \ Canon \ CameraWindow \ CameraWindowDVC \ Uninst. INI " Canon Ютилитис CameraWindow DC_DV 6 за ZoomBrowser EX -> "C: \ Архиви де програма \ Архиви comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архиви де програма \ Canon \ CameraWindow \ CameraWindowDVC6 \ Unins т . INI " Canon Ютилитис CameraWindow DC -> "C: \ Архиви де програма \ Архиви comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архиви де програма \ Canon \ CameraWindow \ CameraWindowDC \ Uninst. INI" Canon Ютилитис CameraWindow -> "C: \ Архиви де програма \ Архиви comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архиви де програма \ Canon \ CameraWindow \ CameraWindowLauncher \ U ninst.ini" Canon EOS Ютилитис Utility -> "C: \ Архиви де програма \ Архиви comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архиви де програма \ Canon \ EOS Utility \ Uninst.ini" Canon Ютилитис MyCamera DC -> "C: \ Архиви де програма \ Архиви comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архиви де програма \ Canon \ CameraWindow \ MyCameraDC \ Uninst.ini" Canon Ютилитис MyCamera -> "C: \ Архиви де програма \ Архиви comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архиви де програма \ Canon \ CameraWindow \ MyCamera \ Uninst.ini" Canon Ютилитис PhotoStitch -> "C: \ Архиви де програма \ Архиви comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архиви де програма \ Canon \ PhotoStitch \ Uninst.ini" Canon Ютилитис RemoteCapture Задача за ZoomBrowser EX -> "C: \ Архиви де програма \ Архиви comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архиви де програма \ Canon \ CameraWindow \ RemoteCaptureTask DC \ Uninst. INI " Canon Ютилитис ZoomBrowser EX -> "C: \ Архиви де програма \ Архиви comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архиви де програма \ Canon \ ZoomBrowser EX \ Program \ Uninst.ini" Canon ZoomBrowser EX памет карта Utility -> "C: \ Архиви де програма \ Архиви comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архиви де програма \ Canon \ ZoomBrowser EX MCU \ Uninst.ini" Китайски Опростен Шрифтове Подкрепа за Adobe Reader 9 -> msiexec.exe / I (AC76BA86-7AD7-2447-0000-900000000003) Dell мобилен широколентов карта Utility -> msiexec.exe / X (DF62D775-BB7C-4AFA-9CA4-DDA1C4855F28) Dell безжична WLAN карта -> "C: \ Архиви де програма \ Dell \ Dell безжична WLAN карта \ bcmwlu00.exe" многословно / rootkey = "Software \ Broadcom \ 802,11 \ UninstallInfo" / rootdir = "C: \ Архиви де програма \ Dell \ Dell безжична WLAN карта " Diccionario Cambridge Klett Компактна -> C: \ Windows \ IsUn040a.exe-F "C: \ Архиви де програма \ Cambridge \ ENS001CP \ Uninst.isu" Цифров фотоапарат Driver -> C: \ ARCHIV ~ 1 \ DIGITA ~ 2 \ UNWISE.EXE C: \ ARCHIV ~ 1 \ DIGITA ~ 2 \ INSTALL.LOG HijackThis 2.0.2 -> "C: \ Архиви де програма \ Тренд Микро \ HijackThis \ HijackThis.exe" / деинсталиране Относно за Microsoft. NET Framework 3,5 SP1 (KB953595) -> C: \ Windows \ System32 \ msiexec.exe / пакет (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) / деинсталиране / QB + REBOOTPROMPT = "" HP LaserJet 1150 / 1300 -> msiexec.exe / X (1485B7CD-4CBD-4039-8EAE-5A22993D7F54) HP Officejet J3500 сериали -> C: \ Архиви де програма \ HP \ Digital Imaging \ (B1D1B548-BD7D-40f9-80A4-A247E44BFCF4) \ Setup \ hpzscr01.exe-datfile hpwscr15.dat HP Smart Уеб Печатане -> msiexec.exe / X (415CDA53-9100-476F-A7B2-476691E117C7) HP Update -> msiexec.exe / X (8C6027FD-53DC-446D-BB75-CACD7028A134) Intel (R) графика Media Accelerator Driver за мобилни -> RUNDLL32.EXE C: \ Windows \ System32 \ ialmrem.dll, UninstallW2KIGfx2I D PCI \ VEN_8086 & DEV_2792 PCI \ VEN_8086 & DEV_2592 Intervideo MediaOne Галерия -> rundll32 C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Инсталирането ~ 1 \ двигателя \ 6 \ INTEL3 ~ 1 \ ct or.dll, LaunchSetup "C: \ Архиви де програма \ InstallShield Инсталиране Информация \ (34F0D55F -C386-4195-9A5B-961D3F6ACD46) \ setup.exe "REMOVEALL Java (TM) 6 Update 10 -> msiexec.exe / X (26A24AE4-039D-4CA4-87B4-2F83216010FF) Java (TM) 6 Update 7 -> msiexec.exe / I (3248F0A8-6813-11D6-A77B-00B0D0160070) Kaspersky Анти-Virus 2009 -> msiexec.exe / I (6580C5A3-2336-4EC5-85F1-3448C5F6208A) Kaspersky Анти-Virus 2009 -> msiexec.exe / I (6580C5A3-2336-4EC5-85F1-3448C5F6208A) Malwarebytes "Анти-злонамерени програми" -> "C: \ Архиви де програма \ Malwarebytes" Анти-злонамерени програми \ unins000.exe " Microsoft. NET Framework 2,0 Service Pack 2 езиков пакет - ESN -> msiexec.exe / I (85AC0FFA-643D-3103-9310-7086ECB0C36C) Microsoft. NET Framework 2,0 Service Pack 2 -> msiexec.exe / I (C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F) Microsoft. NET Framework 3,0 Service Pack 2 езиков пакет - ESN -> msiexec.exe / I (BDEDB104-4067-3D5E-81F0-DBEBFE856B45) Microsoft. NET Framework 3,0 Service Pack 2 -> msiexec.exe / I (A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7) Microsoft. NET Framework 3,5 Език Pack SP1 - ESN -> msiexec.exe / I (92E4A65F-7007-3357-A69A-167F71A337BD) Microsoft. NET Framework 3,5 SP1 -> C: \ WINDOWS \ Microsoft.NET \ Меморандум \ v3.5 \ Microso фута NET Framework 3,5 SP1 \ Setup.exe Microsoft. NET Framework 3,5 SP1 -> msiexec.exe / I (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) Microsoft Internationalized домейни смекчаване APIs -> "C: \ WINDOWS \ $ NtServicePackUninstallIDNMitigationA ПИ $ \ spuninst \ spuninst.exe" "Майкрософт" Национална езикова поддръжка Downlevel APIs -> "C: \ WINDOWS \ $ NtServicePackUninstallNLSDownlevelMa pping $ \ spuninst \ spuninst.exe" Microsoft Office Access MUI (Испания) 2007 -> msiexec.exe / X (90120000-0015-0C0A-0000-0000000FF1CE) Microsoft Office Enterprise 2007 -> "C: \ Архиви де програма \ Архиви comunes \ Microsoft споделени \ OFFICE12 \ Office Настройка контрольор \ setup.exe" / деинсталиране ENTERPRISE / DLL OSETUP.DLL Microsoft Office Enterprise 2007 -> msiexec.exe / X (90120000-0030-0000-0000-0000000FF1CE) Microsoft Office Excel MUI (Испания) 2007 -> msiexec.exe / X (90120000-0016-0C0A-0000-0000000FF1CE) Microsoft Office Groove MUI (Испания) 2007 -> msiexec.exe / X (90120000-00BA-0C0A-0000-0000000FF1CE) Microsoft Office InfoPath MUI (испански) 2007 (Бета) -> msiexec.exe / X (30120000-0044-0C0A-0000-0000000FF1CE) Microsoft Office OneNote MUI (Испания) 2007 -> msiexec.exe / X (90120000-00A1-0C0A-0000-0000000FF1CE) Microsoft Office Outlook MUI (Испания) 2007 -> msiexec.exe / X (90120000-001A-0C0A-0000-0000000FF1CE) Microsoft Office PowerPoint MUI (Испания) 2007 -> msiexec.exe / X (90120000-0018-0C0A-0000-0000000FF1CE) Microsoft Office Доказателство (баски) 2007 -> msiexec.exe / X (90120000-001F-042D-0000-0000000FF1CE) Microsoft Office Доказателство (каталонски) 2007 -> msiexec.exe / X (90120000-001F-0403-0000-0000000FF1CE) Microsoft Office Доказателство (Английски) 2007 -> msiexec.exe / X (90120000-001F-0409-0000-0000000FF1CE) Microsoft Office Доказателство (френски) 2007 -> msiexec.exe / X (90120000-001F-040C-0000-0000000FF1CE) Microsoft Office Доказателство (галисийски) 2007 -> msiexec.exe / X (90120000-001F-0456-0000-0000000FF1CE) Microsoft Office Доказателство (Португалски (Бразилия)) 2007 -> msiexec.exe / X (90120000-001F-0416-0000-0000000FF1CE) Microsoft Office Доказателство (Испания) 2007 -> msiexec.exe / X (90120000-001F-0C0A-0000-0000000FF1CE) Microsoft Office Proofing (Испания) 2007 -> msiexec.exe / X (90120000-002C-0C0A-0000-0000000FF1CE) Microsoft Office Publisher MUI (Испания) 2007 -> msiexec.exe / X (90120000-0019-0C0A-0000-0000000FF1CE) Microsoft Office общо MUI (Испания) 2007 -> msiexec.exe / X (90120000-006E-0C0A-0000-0000000FF1CE) Microsoft Office Word MUI (Испания) 2007 -> msiexec.exe / X (90120000-001B-0C0A-0000-0000000FF1CE) Microsoft Visual C + + 2005 Redistributable -> msiexec.exe / X (7299052b-02a4-4627-81f2-1818da5d550d) Mozilla Firefox (2.0.0.18) -> C: \ Архиви де програма \ Mozilla Firefox \ деинсталирате \ helper.exe Mozilla Thunderbird (2.0.0.18) -> C: \ Архиви де програма \ Mozilla Thunderbird \ деинсталирате \ helper.exe MSN -> C: \ Архиви де програма \ MSN \ MsnInstaller \ msninst.exe / Действие: ARP MSXML 4,0 SP2 (KB936181) -> msiexec.exe / I (C04E32E0-0416-434D-AFB9-6969D703A9EF) OpenOffice.org 3.0 -> msiexec.exe / I (F44DA61E-720D-4E79-871F-F6E628B33242) Paquete де език за Microsoft. NET Framework 3,5 SP1 - ESN -> C: \ WINDOWS \ Microsoft.NET \ Меморандум \ v3.5 \ Microso фута NET Framework 3,5 Език Pack SP1 - ESN \ Setup.exe QuickTime -> msiexec.exe / I (08CA9554-B5FE-4313-938F-D4A417B81175) Редакция ал Windows XP (KB952287 )-->" C: \ WINDOWS \ $ NtUninstallKB952287 $ \ spuninst \ spunin st.exe " Актуализация на защитата за Excel 2007 (KB946974) -> msiexec / пакет (90120000-0030-0000-0000-0000000FF1CE) / деинсталиране (85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E) Актуализация на защитата за Microsoft Office Publisher 2007 (KB950114) -> msiexec / пакет (90120000-0030-0000-0000-0000000FF1CE) / деинсталиране (F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85) Актуализация на защитата за системата Microsoft Office 2007 (KB951808) -> msiexec / пакет (90120000-0030-0000-0000-0000000FF1CE) / деинсталиране (8F375E11-4FD6-4B89-9E2B-A76D48B51E00) Актуализация на защитата за Microsoft Office Word 2007 (KB950113) -> msiexec / пакет (90120000-0030-0000-0000-0000000FF1CE) / деинсталиране (AD72BABE-C733-4FCF-9674-4314466191B9) Актуализация на защитата за офис 2007 (KB947801) -> msiexec / пакет (90120000-0030-0000-0000-0000000FF1CE) / деинсталиране (02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E) SigmaTel Аудио -> rundll32 C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Инсталирането ~ 1 \ професионалната ~ 1 \ Runtime \ 10 \ 01 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Архиви де програма \ InstallShield Инсталиране Информация \ (A462213D-EED4-42C2-9A60-7BDD4D4B0B17) \ setup.exe "-l0xa-премахнете-removeonly Skype ™ 3,8 -> msiexec.exe / X (5C82DAE5-6EB0-4374-9254-BE3319BA4E82) Synaptics сочи Устройство Driver -> rundll32.exe "C: \ Архиви де програма \ Synaptics \ SynTP \ SynISDLL.dll", standAloneU ninstall Uniblue DriverScanner 2009 -> "C: \ Documents и Settings \ Всички Users.WINDOWS \ Datos де програма \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe" REMOVE = TRUE редакция = FALSE Uniblue DriverScanner 2009 -> C: \ Documents и Settings \ Всички Users.WINDOWS \ Datos де програма \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe Uniblue RegistryBooster 2009 -> "C: \ Documents и Settings \ Всички Users.WINDOWS \ Datos де програма \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe" REMOVE = TRUE редакция = FALSE Uniblue RegistryBooster 2009 -> C: \ Documents и Settings \ Всички Users.WINDOWS \ Datos де програма \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe Uniblue SpeedUpMyPC 2009 -> "C: \ Documents и Settings \ Всички Users.WINDOWS \ Datos де програма \ (51019853-129в-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe" REMOVE = TRUE редакция = FALSE Uniblue SpeedUpMyPC 2009 -> C: \ Documents и Settings \ Всички Users.WINDOWS \ Datos де програма \ (51019853-129в-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe Unlocker 1.8.7 -> C: \ Архиви де програма \ Unlocker \ uninst.exe Актуализация за Microsoft Office Outlook 2007 (KB952142) -> msiexec / пакет (90120000-0030-0000-0000-0000000FF1CE) / деинсталиране (4AD3A076-427C-491F-A5B7-7D1DE788A756) Актуализация за Офис 2007 (KB946691) -> msiexec / пакет (90120000-0030-0000-0000-0000000FF1CE) / деинсталиране (A420F522-7395-4872-9882-C591B4B92278) Актуализация за Outlook 2007 Junk Email Filter (kb953463) -> msiexec / пакет (90120000-0030-0000-0000-0000000FF1CE) / деинсталиране (1B78D541-9FF1-4330-ADD8-CED14F0C1E8E) Winamp -> "C: \ Архиви де програма \ Winamp \ UninstWA.exe" Windows Live Asistente ал EL Главна де sesión -> msiexec.exe / I (AFA4E5FD-ED70-4D92-99D0-162FD56DC986) Windows Live монтажника -> msiexec.exe / X (9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1) Windows Live Messenger -> msiexec.exe / X (FC411B47-30BF-428C-9C1E-F6C54A94EA7E) Windows Media формат Runtime -> "C: \ Архиви де програма \ Windows Media Player \ wmsetsdk.exe" / UninstallAll WinRAR archiver -> C: \ Архиви де програма \ WinRAR \ uninstall.exe XML книга Спецификация общо Компоненти Език Pack 1.0 -> "C: \ WINDOWS \ $ NtUninstallXPSEPSCLP $ \ spuninst \ spuni nst.exe" Yahoo! Messenger -> C: \ ARCHIV ~ 1 \ Yahoo! \ Messenger \ UNWISE.EXE / UC: \ ARCHIV ~ 1 \ Yahoo! \ Messenger \ INSTALL.LOG ===== HijackThis архивирания ===== O23 - Обслужване: Zumie Търсене служба - Неизвестен собственик - C: \ Архиви де програма \ Zumie \ zumie.exe (файл липсва) ====== Файла Hosts ====== 127.0.0.1 localhost ====== Център за сигурност на информацията ====== AV: Kaspersky Анти-Virus (остаряла) ====== Среда променливи ====== "ComSpec" =% SystemRoot% \ System32 \ cmd.exe "Path" =% SystemRoot% \ System32;% SystemRoot%;% SystemR oot% \ System32 \ Wbem; C: \ Архиви де програма \ QuickTime \ QTSystem \ "Windir" =% SystemRoot% "FP_NO_HOST_CHECK" = NO "ОС" = Windows_NT "PROCESSOR_ARCHITECTURE" = x86 "PROCESSOR_LEVEL" = 6 "PROCESSOR_IDENTIFIER" = x86 Семеен 6 Модел 13 Засилване 8, GenuineIntel "PROCESSOR_REVISION" = 0d08 "NUMBER_OF_PROCESSORS" = 1 "PATHEXT" =. COM;. EXE;. BAT;. CMD;. VBS;. VBE;. JS;. JSE;. WSF;. WSH "ТЕМП" =% SystemRoot% \ ТЕМП "TMP" =% SystemRoot% \ ТЕМП "CLASSPATH" =.; C: \ Архиви де програма \ QuickTime \ QTSystem \ QTJava.zip "QTJAVA" = C: \ Архиви де програма \ QuickTime \ QTSystem \ QTJava.zip ----------------- EOF ----------------- |
|
#9
29-ти ноември, 2008, 08:12
| |||
| |||
| Heur троянски Generic Malwarebytes "Анти-злонамерен софтуер 1,30 База данни версия: 1433 Windows 5.1.2600 Service Pack 3 29/11/2008 10:55:13 ч. mbam-дневник-2008-11-29 (22-55-13). TXT Сканиране тип: Бързо сканиране Обекти сканирани: 68095 Време изминали: 10 минути (а), 45 секунди (а) Памет процеси Заразени: 0 Заразени модули памет: 1 Ключове в регистъра Заразени: 11 Заразени стойности в системния регистър: 0 Регистър на данните Заразени Точки: 2 Заразени папки: 11 Заразени файлове: 28 Памет Заразени процеси: (№ злонамерени статии открит) Заразени модули памет: C: \ Windows \ System32 \ ljJyVnom.dll (Trojan.Vundo.H) -> Изтриване на рестартиране. Ключове в регистъра Заразени: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> Изтриване на рестартиране. HKEY_CLASSES_ROOT \ CLSID \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> Изтриване на рестартиране. HKEY_CLASSES_ROOT \ Interface \ (48e92754-2daf-4de4-8385-34f631580e9b) (Trojan.FakeAlert) -> карантина и изтрити успешно. HKEY_CLASSES_ROOT \ Interface \ (a1c23ba2-8f20-4c01-b663-7ff2b3421194) (Trojan.FakeAlert) -> карантина и изтрити успешно. HKEY_CLASSES_ROOT \ CLSID \ (d37d6c1a-7ba4-47f4-9bf2-75031e257df6) (Trojan.FakeAlert) -> карантина и изтрити успешно. HKEY_CLASSES_ROOT \ Typelib \ (84562fca-ee8b-4585-a1d1-eae97b23370e) (Trojan.FakeAlert) -> карантина и изтрити успешно. HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Вътр \ Статистика \ (098716a9-0310-4cbe-bd64-b790a9761158) (Trojan.FakeAlert) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> карантина и изтрити успешно. Заразени стойности в системния регистър: (№ злонамерени статии открит) Регистър на данните Точки заболяване: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ LSA \ Нотификация Пакети (Trojan.Vundo.H) -> Данни: C: \ Windows \ System32 \ ljjyvnom -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ LSA \ Удостоверяване Пакети (Trojan.Vundo.H) -> Данни: C: \ Windows \ System32 \ ljjyvnom -> Изтриване на рестартиране. Заразени папки: C: \ Documents и Settings \ TrackerVsrGroup \ Datos де програма \ rhcvllj0e32r (Rogue.Multiple) -> карантина и изтрити успешно. C: \ Documents и Settings \ TrackerVsrGroup \ Datos де програма \ rhcvllj0e32r \ Quarantine (Rogue.Multiple) -> карантина и изтрити успешно. C: \ Documents и Settings \ TrackerVsrGroup \ Datos де програма \ rhcvllj0e32r \ Карантина \ автомобил (Rogue.Multiple) -> карантина и изтрити успешно. C: \ Documents и Settings \ TrackerVsrGroup \ Datos де програма \ rhcvllj0e32r \ Карантина \ автомобил \ HKCU (Rogue.Multiple) -> карантина и изтрити успешно. C: \ Documents и Settings \ TrackerVsrGroup \ Datos де програма \ rhcvllj0e32r \ Карантина \ автомобил \ HKCU \ RunO nce (Rogue.Multiple) -> карантина и изтрити успешно. C: \ Documents и Settings \ TrackerVsrGroup \ Datos де програма \ rhcvllj0e32r \ Карантина \ автомобил \ HKLM (Rogue.Multiple) -> карантина и изтрити успешно. C: \ Documents и Settings \ TrackerVsrGroup \ Datos де програма \ rhcvllj0e32r \ Карантина \ автомобил \ HKLM \ RunO nce (Rogue.Multiple) -> карантина и изтрити успешно. C: \ Documents и Settings \ TrackerVsrGroup \ Datos де програма \ rhcvllj0e32r \ Карантина \ автомобил \ StartMenu AllUsers (Rogue.Multiple) -> карантина и изтрити успешно. C: \ Documents и Settings \ TrackerVsrGroup \ Datos де програма \ rhcvllj0e32r \ Карантина \ автомобил \ StartMenu CurrentUser (Rogue.Multiple) -> карантина и изтрити успешно. C: \ Documents и Settings \ TrackerVsrGroup \ Datos де програма \ rhcvllj0e32r \ Карантина \ BrowserObjects (Rogue.Multiple) -> карантина и изтрити успешно. C: \ Documents и Settings \ TrackerVsrGroup \ Datos де програма \ rhcvllj0e32r \ Карантина \ Пакети (Rogue.Multiple) -> карантина и изтрити успешно. Заразени файлове: C: \ Windows \ System32 \ ljJyVnom.dll (Trojan.Vundo.H) -> Изтриване на рестартиране. C: \ Windows \ System32 \ monVyJjl.ini (Trojan.Vundo.H) -> Изтриване на рестартиране. C: \ Windows \ System32 \ monVyJjl.ini2 (Trojan.Vundo.H) -> карантина и изтрити успешно. C: \ Windows \ System32 \ egurvpxu.dll (Trojan.Vundo.H) -> карантина и изтрити успешно. C: \ Windows \ System32 \ uxpvruge.ini (Trojan.Vundo.H) -> карантина и изтрити успешно. C: \ Windows \ System32 \ ioodgsis.dll (Trojan.Vundo.H) -> карантина и изтрити успешно. C: \ Windows \ System32 \ sisgdooi.ini (Trojan.Vundo.H) -> карантина и изтрити успешно. C: \ Windows \ System32 \ olcxvcls.dll (Trojan.Vundo.H) -> карантина и изтрити успешно. C: \ Windows \ System32 \ slcvxclo.ini (Trojan.Vundo.H) -> карантина и изтрити успешно. C: \ Windows \ System32 \ qxxiopls.dll (Trojan.Vundo.H) -> карантина и изтрити успешно. C: \ Windows \ System32 \ slpoixxq.ini (Trojan.Vundo.H) -> карантина и изтрити успешно. C: \ Windows \ System32 \ tlpvqfqf.dll (Trojan.Vundo.H) -> карантина и изтрити успешно. C: \ Windows \ System32 \ fqfqvplt.ini (Trojan.Vundo.H) -> карантина и изтрити успешно. C: \ Windows \ System32 \ yqbfrwpg.dll (Trojan.Vundo.H) -> карантина и изтрити успешно. C: \ Windows \ System32 \ gpwrfbqy.ini (Trojan.Vundo.H) -> карантина и изтрити успешно. C: \ Windows \ System32 \ geBqRhEv.dll (Trojan.Vundo) -> карантина и изтрити успешно. C: \ Windows \ System32 \ jkkKbxWp.dll (Trojan.Vundo) -> карантина и изтрити успешно. C: \ RECYCLER \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc339.exe (Adware.Seekmo) -> карантина и изтрити успешно. C: \ RECYCLER \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc340.exe (Adware.Seekmo) -> карантина и изтрити успешно. C: \ RECYCLER \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc343.exe (Adware.Seekmo) -> карантина и изтрити успешно. C: \ Архиви де програма \ Mozilla Firefox \ regxpcom.exe (Trojan.FBrowsingAdvisor) -> карантина и изтрити успешно. C: \ Documents и Settings \ TrackerVsrGroup \ Configuración Local \ Temp \ nsp116.tmp \ blowfish.dll (Trojan.FakeAlert) -> карантина и изтрити успешно. C: \ Documents и Settings \ TrackerVsrGroup \ Escritorio \ Antivirus XP 2008.lnk (Rogue.Antivirus) -> карантина и изтрити успешно. C: \ Documents и Settings \ Всички Users \ Escritorio \ Antivirus XP 2008.lnk (Rogue.Antivirus) -> карантина и изтрити успешно. C: \ Documents и Settings \ TrackerVsrGroup \ Datos де програма \ Microsoft \ Internet Explorer \ Бързо Стартиране \ Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> карантина и изтрити успешно. C: \ Documents и Settings \ TrackerVsrGroup \ Datos де програма \ Microsoft \ Internet Explorer \ Бързо Стартиране \ Antivirus-2008pro.lnk (Rogue.Antivirus2008) -> карантина и изтрити успешно. C: \ Documents и Settings \ Mauricio \ Configuración Local \ Temp \ lwpwer.exe (Trojan.FakeAlert) -> карантина и изтрити успешно. C: \ Documents и Settings \ TrackerVsrGroup \ Escritorio \ SystemDefender. Lnk (Rogue.SystemDefender) -> карантина и изтрити успешно. |
|
#10
29-ти ноември, 2008, 08:14
| |||
| |||
| Heur троянски Generic Ами, там са 3 трупи, колкото е необходимо, да ме уведомите, ако всичко останало трябва да се направи. И благодаря много за помощта и час. Наистина оценявам това. Кати. |
