менее справедливости

Magazine
Go Back   Компьютерные Сок > Компьютерные программы > Вирусов, программ-шпионов И Безопасности
Reload this Page

Вредоносных программ журнала

Регистрация Сайт Spy Список Пожертвования Поиск Сегодняшние сообщения Отметить форумы читать Правила форума

Register


 Default 

Вредоносных программ журнала




Reply
 
Резьба Инструменты
  #1  
Old 1 марта 2008, 05:05
Член группы
  
Default Вредоносных программ журнала

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 12:00:44 от 01/03/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Режим загрузки: Нормальный
Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ McAfee \ MBK \ MBackMonitor.exe
C: \ PROGRA ~ 1 \ McAfee \ МСЦ \ mcmscsvc.exe
C: \ Program Files \ Common Files \ Mcafee \ MNA \ mcnasvc.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Mcafee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ mcafee.com \ Agent \ mcagent.exe
C: \ Program Files \ TomTom начало 2 \ HOMERunner.exe
C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ бар \ 1.bin \ m3SrchMn.exe
C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ бар \ 1.bin \ mwsoemon.exe
C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ jusched.exe
C: \ WINDOWS \ System32 \ rundll32.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ CyberLink \ Power2Go \ Power2GoExpress.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Белкин \ F5D8053 \ Belkinwcui.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ jucheck.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ CCleaner \ CCleaner.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://uk.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://uk.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://uk.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по умолчанию) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, местный Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = 127.0.0.1
R3 - URLSearchHook: (без названия) - (00A6FAF6-072E-44cf-8957-5838F569A31D) - C: \ Program Files \ MyWebSearch \ SrchAstt \ 1.bin \ MWSSRCAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O3 - Панель инструментов: Мой веб-поиска - (07B18EA9-A523-4961-B6BB-170DE4475CCA) - C: \ Program Files \ MyWebSearch \ бар \ 1.bin \ MWSBAR.DLL
O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O4 - HKLM \ .. \ Run: [MBkLogOnHook] C: \ Program Files \ McAfee \ MBK \ LogOnHook.exe
O4 - HKLM \ .. \ Run: [TomTomHOME.exe] "C: \ Program Files \ TomTom начало 2 \ HOMERunner.exe"-S
O4 - HKLM \ .. \ Run: [My Web Поиск Бар Поиск Сфера Monitor] "C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ бар \ 1.bin \ m3SrchMn.exe" / M = 2 / W
O4 - HKLM \ .. \ Run: [MyWebSearch Email Плагин] C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ бар \ 1.bin \ mwsoemon.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [postSetupCheck] C: \ WINDOWS \ System32 \ rundll32.exe "C: \ WINDOWS \ system32 \ gzmrt.dll" DllStart
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / фона
O4 - HKCU \ .. \ Run: [MyWebSearch Email Плагин] C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ бар \ 1.bin \ mwsoemon.exe
O4 - HKCU \ .. \ Run: [Power2GoExpress] "C: \ Program Files \ CyberLink \ Power2Go \ Power2GoExpress.exe" / запуск
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
О4 - Глобальный запуск: Adobe Reader Быстрый Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
О4 - Глобальный запуск: Белкин F5D8053 N Беспроводной USB адаптер Utility.lnk = C: \ Program Files \ Белкин \ F5D8053 \ Belkinwcui.exe
О4 - Глобальный запуск: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O8 - Дополнительные пункт контекстного меню: И поиск -- http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZJ
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office10 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.pcservicecall.co.uk
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter класс) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (4C39376E-FA9D-4349-BACC-D305C1750EF3) (EPUImageControl класс) -- http://sell-vehicle.ebay.co.uk/image..._v1-0-3-50.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Важнейшие cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail Вложения контроля) -- http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (5D3D0EC7-51D8-414D-81B8-BB319A5A73C4): имен = 192.168.0.1
O23 - Service: McAfee Application Installer очистки (0287341204362868) (0287341204362868mcinstcleanup) - McAfee, Inc - C: \ WINDOWS \ TEMP \ 028734 ~ 1.EXE
O23 - Service: Google обновлений обслуживания (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: MBackMonitor - McAfee - C: \ Program Files \ McAfee \ MBK \ MBackMonitor.exe
O23 - Service: McAfee услуги (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ МСЦ \ mcmscsvc.exe
O23 - Service: McAfee Сетевой агент (McNASvc) - McAfee, Inc - C: \ Program Files \ Common Files \ Mcafee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Mcafee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee в реальном времени сканера (McShield) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall обслуживания (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - службы: McAfee SpamKiller обслуживания (MSK80Service) - McAfee, Inc - C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
O23 - Service: MSSQLServerADHelper - Неизвестный владелец - C: \ Program Files \ Microsoft SQL Server \ 80 \ Tools \ Binn \ sqladhlp.exe (файл отсутствует)
O23 - Service: ПМЛ Водитель HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
--
Конец файла - 7858 байт

УБОРКА ПОЛНОЕ - (3,135 сек)
-------------------------------------------------- ----------------------------------------
5.71MB удален.
-------------------------------------------------- ----------------------------------------
Подробная информация о файлах исключить
-------------------------------------------------- ----------------------------------------
IE Temporary Internet Files (421 файлов) 5.70MB
C: \ Documents и Settings \ bann \ Cookies \ bann@int.sitestat [1]. TXT 103 байт
C: \ Documents и Settings \ bann \ Cookies \ bann @ mediaplex [2]. TXT 85 байт
C: \ Documents и Settings \ bann \ Cookies \ bann @ компьютеров сока [2]. TXT 808 байт
C: \ Documents и Settings \ bann \ Cookies \ bann@www.burstnet [2]. TXT 77 байт
C: \ Documents и Settings \ bann \ Cookies \ @ bann живут [2]. TXT 504 байт
C: \ Documents и Settings \ bann \ Cookies \ bann@rad.live [2]. TXT 690 байт
C: \ Documents и Settings \ bann \ Cookies \ bann @ tribalfusion [2]. TXT 330 байт
C: \ Documents и Settings \ bann \ Cookies \ @ bann MSN [1]. TXT 345 байт
C: \ Documents и Settings \ bann \ Cookies \ bann @ adecn [1]. TXT 214 байт
C: \ Documents и Settings \ bann \ Cookies \ @ bann рекламы [1]. TXT 283 байт
C: \ Documents и Settings \ bann \ Cookies \ bann@d3.zedo [1]. TXT 72 байт
C: \ Documents и Settings \ bann \ Cookies \ bann@ads.pointroll [1]. TXT 668 байт
C: \ Documents и Settings \ bann \ Cookies \ bann @ zedo [1]. TXT 408 байт
C: \ Documents и Settings \ bann \ Cookies \ bann @ 888 [2]. TXT 155 байт
C: \ Documents и Settings \ bann \ Cookies \ bann@eas.apm.emediate [1]. TXT 289 байт
C: \ Documents и Settings \ bann \ Cookies \ bann @ interclick [2]. TXT 414 байт
C: \ Documents и Settings \ bann \ Cookies \ bann@rotator.its.adjuggler [1]. TXT 113 байт
C: \ Documents и Settings \ bann \ Cookies \ bann@p.live [1]. TXT 102 байт
C: \ Documents и Settings \ bann \ Cookies \ bann @ Yahoo [1]. TXT 82 байт
C: \ Documents и Settings \ bann \ Cookies \ bann @ двойным [1]. TXT 89 байт
C: \ Documents и Settings \ bann \ Cookies \ bann@int.sitestat [2]. TXT 99 байт
C: \ Documents и Settings \ bann \ Cookies \ bann@login.live [2]. TXT 180 байт
C: \ Documents и Settings \ bann \ Cookies \ bann@h.live [1]. TXT 68 байт
C: \ Documents и Settings \ bann \ Cookies \ bann@rotator.adjuggler [2]. TXT 205 байт
C: \ Documents и Settings \ bann \ Cookies \ bann@www.iefjios [1]. TXT 90 байт
C: \ Documents и Settings \ bann \ Cookies \ bann @ atdmt [2]. TXT 101 байт
C: \ Documents и Settings \ bann \ Cookies \ bann@ad.yieldmanager [2]. TXT 1.06KB
C: \ Documents и Settings \ bann \ Application Data \ Sun \ Java \ развертывания \ Кэш \ javapi \ v1.0 \ горшок \ JVM impro.jar-51fad18-787f377f.idx 153 байт
C: \ Documents и Settings \ bann \ Application Data \ Sun \ Java \ развертывания \ Кэш \ javapi \ v1.0 \ горшок \ JVM vers.jar-4b6e6f5b-4dc46c65.idx 152 байт
C: \ Documents и Settings \ bann \ Application Data \ Macromedia \ Flash Player \ # SharedObjects \ 99SH2MHK \ interclick.com \ ud.s ПР 139 байт
C: \ Documents и Settings \ bann \ Application Data \ Macromedia \ Flash Player \ macromedia.com \ Support \ FlashPlayer \ системы \ # INT erclick.com \ settings.sol 84 байт
C: \ Documents и Settings \ bann \ Application Data \ Macromedia \ Flash Player \ macromedia.com \ Support \ FlashPlayer \ системы \ sett ings.sol 380 байт
-------------------------------------------------- ----------------------------------------
  #2  
Old 1 марта 2008, 09:14
Член группы
  
Default Вредоносных программ журнала

Вы получили MyWebSearch, который установлен рекламное / Шпионящее см. если вы можете удалить его из Add / Remove Programs. Если нет

Поставьте галочку рядом с этим и нажмите "установить флажок"

O4 - HKLM \ .. \ Run: [My Web Поиск Бар Поиск Сфера Monitor] "C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ бар \ 1.bin \ m3SrchMn.exe" / M = 2 / W
O4 - HKLM \ .. \ Run: [MyWebSearch Email Плагин] C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ бар \ 1.bin \ mwsoemon.exe
R3 - URLSearchHook: (без названия) - (00A6FAF6-072E-44cf-8957-5838F569A31D) - C: \ Program Files \ MyWebSearch \ SrchAstt \ 1.bin \ MWSSRCAS.DLL
O4 - HKLM \ .. \ Run: [postSetupCheck] C: \ WINDOWS \ System32 \ rundll32.exe "C: \ WINDOWS \ system32 \ gzmrt.dll" DllStart
  #3  
Old 1 марта 2008, 11:23
Модератор группы
  
Default Вредоносных программ журнала

Тогда должность нового журнала HijackThis.
__________________
  #4  
Old 1 марта 2008, 14:19
Член группы
  
Default Вредоносных программ журнала

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 17:37:28 от 01/03/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Режим загрузки: Нормальный
Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ McAfee \ MBK \ MBackMonitor.exe
C: \ PROGRA ~ 1 \ McAfee \ МСЦ \ mcmscsvc.exe
C: \ Program Files \ Common Files \ Mcafee \ MNA \ mcnasvc.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Mcafee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ mcafee.com \ Agent \ mcagent.exe
C: \ Program Files \ TomTom начало 2 \ HOMERunner.exe
C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ jusched.exe
C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ бар \ 1.bin \ m3SrchMn.exe
C: \ WINDOWS \ System32 \ rundll32.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ CyberLink \ Power2Go \ Power2GoExpress.exe
C: \ Program Files \ Белкин \ F5D8053 \ Belkinwcui.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ jucheck.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://uk.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://uk.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://uk.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по умолчанию) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, местный Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = 127.0.0.1
O4 - HKLM \ .. \ Run: [MBkLogOnHook] C: \ Program Files \ McAfee \ MBK \ LogOnHook.exe
O4 - HKLM \ .. \ Run: [TomTomHOME.exe] "C: \ Program Files \ TomTom начало 2 \ HOMERunner.exe"-S
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [My Web Поиск Бар Поиск Сфера Monitor] "C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ бар \ 1.bin \ m3SrchMn.exe" / M = 2 / W
O4 - HKLM \ .. \ Run: [postSetupCheck] C: \ WINDOWS \ System32 \ rundll32.exe "C: \ WINDOWS \ system32 \ gzmrt.dll" DllStart
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / фона
O4 - HKCU \ .. \ Run: [Power2GoExpress] "C: \ Program Files \ CyberLink \ Power2Go \ Power2GoExpress.exe" / запуск
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
О4 - Глобальный запуск: Adobe Reader Быстрый Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
О4 - Глобальный запуск: Белкин F5D8053 N Беспроводной USB адаптер Utility.lnk = C: \ Program Files \ Белкин \ F5D8053 \ Belkinwcui.exe
О4 - Глобальный запуск: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O8 - Дополнительные пункт контекстного меню: И поиск -- http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZJ
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office10 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.pcservicecall.co.uk
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter класс) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (4C39376E-FA9D-4349-BACC-D305C1750EF3) (EPUImageControl класс) -- http://sell-vehicle.ebay.co.uk/image..._v1-0-3-50.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Важнейшие cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail Вложения контроля) -- http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (5D3D0EC7-51D8-414D-81B8-BB319A5A73C4): имен = 192.168.0.1
O23 - Service: Google обновлений обслуживания (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: MBackMonitor - McAfee - C: \ Program Files \ McAfee \ MBK \ MBackMonitor.exe
O23 - Service: McAfee услуги (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ МСЦ \ mcmscsvc.exe
O23 - Service: McAfee Сетевой агент (McNASvc) - McAfee, Inc - C: \ Program Files \ Common Files \ Mcafee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Mcafee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee в реальном времени сканера (McShield) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall обслуживания (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - службы: McAfee SpamKiller обслуживания (MSK80Service) - McAfee, Inc - C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
O23 - Service: MSSQLServerADHelper - Неизвестный владелец - C: \ Program Files \ Microsoft SQL Server \ 80 \ Tools \ Binn \ sqladhlp.exe (файл отсутствует)
O23 - Service: ПМЛ Водитель HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
--
Конец файла - 6847 байт
  #5  
Old 1 марта 2008, 14:31
Модератор группы
  
Default Вредоносных программ журнала

Вы размещения примерно в то же журналы / компьютер в две нитки?
__________________
Reply

Register

Закладки

Аналогичные нитки
Нить Резьба для начинающих Форум Ответы Последнее сообщение
Помощь с вредоносным Antivirus Pro jjohan Вирусов, программ-шпионов И Безопасности 2 20 октября 2009 07:05
Autorun вредоносных программ? sungod000 Вирусов, программ-шпионов И Безопасности 5 23 июня 2009 12:14
Резьба Инструменты



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Компьютер сока.
Контактная информация -- Конфиденциальность -- Карта сайта -- Верх

Powered By Справка ® Copyright © 2000 - 2009 Jelsoft Предприятия ООО SEO по vBSEO © 2009, Crawlability, Inc