|
| |||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
 |
 |
| | Нишка Инструменти |
|
#1
30 Декември, 2008, 15:11
| |||
| |||
| брат ми да се откъснат, свързани към лаптопа. След това, когато е свързано към оригиналния компютър ..... моя работния плот, скоростта е наистина започвам да суча ....... Не знам. изтеглянето, които обикновено се случи в aroun 14 KB сега се случва в max.4kb. като например, Facebook, която се отваря добре преди, сега нещо стане затвори за дълго време в откриването нещо. Аз съм командироването си отвличане влезте просто за всеки случай. Моля, помогнете. heres ми скорост тест имам скорост 128 ........ DONT знам дали му в мега или килограм ....... но мисля, че най-вероятно последната. http://www.speedtest.net/result/381473298.png Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 2:58:15 AM, от 12/31/2008 Платформа: Windows XP SP2 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Обувка готовност: Нормално Работещи процеси: D: \ Windows \ System32 \ smss.exe D: \ Windows \ System32 \ csrss.exe D: \ Windows \ System32 \ winlogon.exe D: \ Windows \ System32 \ services.exe D: \ Windows \ System32 \ lsass.exe D: \ Windows \ System32 \ Svchost.exe D: \ Windows \ System32 \ Svchost.exe D: \ Windows \ System32 \ Svchost.exe D: \ Windows \ System32 \ Svchost.exe D: \ Windows \ System32 \ Svchost.exe D: \ Windows \ System32 \ spoolsv.exe D: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE D: \ Windows \ System32 \ slserv.exe D: \ Windows \ System32 \ wdfmgr.exe D: \ Windows \ System32 \ wscntfy.exe D: \ Windows \ System32 \ taskmgr.exe D: \ Program Files \ Арес \ Ares.exe D: \ Windows \ Explorer.exe E: \ ALL THE софтуери \ HiJackThis.exe D: \ Windows \ System32 \ wbem \ wmiprvse.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = Относно: празно R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com F2 - REG: system.ini: Shell = Explorer.exe O2 - BHO: DAPHelper клас - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Интернет Изтегляне мениджър \ IDMIECC.dll O2 - BHO: AskBar BHO - (201f27d4-3704-41d6-89c1-aa35e39143ed) - D: \ Program Files \ AskBarDis \ бар \ бен \ askBar.dll O2 - BHO: Skype добавка на (душа) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл) O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program Files \ Google \ googletoolbar2.dll O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - D: \ Program Files \ Google \ googletoolbar2.dll O3 - Toolbar: (няма име) - (DE9C389F-3316-41A7-809B-AA305ED9D922) - (без файл) O3 - Toolbar: Попитайте Toolbar - (3041d03e-fd4b-44e0-b742-2d9b88305f98) - D: \ Program Files \ AskBarDis \ бар \ бен \ askBar.dll O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [googletalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "D: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe" O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] D: \ Windows \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Пусни: [BitTorrent ДНК] "D: \ Program Files \ ДНК \ btdna.exe" O8 - Extra контекст менюто: & Изтегляне с & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm O8 - Extra контекст менюто: Download & всички с DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm O8 - Extra контекст менюто: Изтегляне на всички връзки с IDM - D: \ Program Files \ Интернет Изтегляне мениджър \ IEGetAll.htm O8 - Extra контекст менюто: Download FLV видео съдържание с IDM - D: \ Program Files \ Интернет Изтегляне мениджър \ IEGetVL.htm O8 - Extra контекст менюто: Download с IDM - D: \ Program Files \ Интернет Изтегляне мениджър \ IEExt.htm O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / D: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O9 - Extra бутона: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra бутона: (няма име) - (85d1f590-48f4-11d9-9669-0800200c9a66) - D: \ Windows \ bdoscandel.exe O9 - Extra "Инструменти" MENUITEM: Деинсталация BitDefender Онлайн Скенер V8 - (85d1f590-48f4-11d9-9669-0800200c9a66) - D: \ Windows \ bdoscandel.exe O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - D: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Прозорец Истински Предимство Ратифицирам инструмент) -- http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner контрол) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (5D86DDB5-BDF9-441B-9E9E-D4730F4EE499) (BDSCANONLINE контрол) -- http://download.bitdefender.com/reso...an8/oscan8.cab O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://www.update.microsoft.com/micr...?1222679603245 O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - Winlogon Уведомявай:! SASWinLogon - D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Обслужване: Арес Чат стая сървър (AresChatServer) - Арес развитие Group - D: \ Program Files \ Арес \ chatServer.exe O23 - Обслужване: Разпределени - Неизвестен собственик - D: \ Program Files \ Общи файлове \ Microsoft споделени \ MSINFO \ ServerNet.exe (файл липсва) O23 - Служба: Google Updater служба (gusvc) - Google - D: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe O23 - Служба: PC Инструменти AntiVirus Двигател (PCTAVSvc) - PC Инструменти Изследвания PTY Ltd - D: \ Program Files \ PC Инструменти AntiVirus \ PCTAVSvc.exe O23 - Обслужване: ServiceLayer - Nokia. - D: \ Program Files \ PC Свързване Разтвор \ ServiceLayer.exe O23 - Обслужване: SmartLinkService (SLService) - Полезни връзки - D: \ Windows \ System32 \ slserv.exe -- Краят на файла - 6000 байта |
|
#2
30 Декември, 2008, 16:32
| |||
| |||
| Изтеглям Malwarebytes "Анти-злонамерени програми (MBAM)
Екстри Забележка: Ако MBAM срещи файл, който е трудно да се премахне, ще бъде представен с 1 от 2 подсказва, натиснете ОК, за да било и нека MBAM ход на процеса дезинфекция, ако е поискано да рестартирате компютъра, направете го веднага. ---------- Изтеглям случайната системата информационен инструмент (RSIT) от случайни / произволно от и го запишете на вашия Desktop.
__________________  |
|
#3
1-ви Януари 2009 година, 11:09
| |||
| |||
| Logfile на случаен принцип системата информационен инструмент 1,05 (написана от случайни / случайна) Бягай от Burhan на 2009-01-01 23:01:39 Microsoft Windows XP Professional Service Pack 2 Система за шофиране D: е 1 ГБ (16%) са свободни от 10 GB Общо RAM: 126 MB (17% безплатно) Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 11:01:43 ч., на 1.1.2009 Платформа: Windows XP SP2 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Обувка готовност: Нормално Работещи процеси: D: \ Windows \ System32 \ smss.exe D: \ Windows \ System32 \ csrss.exe D: \ Windows \ System32 \ winlogon.exe D: \ Windows \ System32 \ services.exe D: \ Windows \ System32 \ lsass.exe D: \ Windows \ System32 \ Svchost.exe D: \ Windows \ System32 \ Svchost.exe D: \ Windows \ System32 \ Svchost.exe D: \ Windows \ System32 \ Svchost.exe D: \ Windows \ System32 \ Svchost.exe D: \ Windows \ System32 \ spoolsv.exe D: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE D: \ Windows \ System32 \ Ctfmon.exe D: \ Windows \ System32 \ wdfmgr.exe D: \ Windows \ System32 \ alg.exe D: \ Windows \ System32 \ wscntfy.exe D: \ Windows \ System32 \ taskmgr.exe D: \ Windows \ System32 \ wbem \ wmiprvse.exe D: \ Windows \ Explorer.exe D: \ Documents и Settings \ Burhan \ Desktop \ RSIT.exe E: \ ALL THE софтуери \ Burhan.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = Относно: празно R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com F2 - REG: system.ini: Shell = Explorer.exe O2 - BHO: DAPHelper клас - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll O2 - BHO: Skype добавка на (душа) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл) O3 - Toolbar: (няма име) - (DE9C389F-3316-41A7-809B-AA305ED9D922) - (без файл) O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [googletalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "D: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe" O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] D: \ Windows \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Пусни: [BitTorrent ДНК] "D: \ Program Files \ ДНК \ btdna.exe" O8 - Extra контекст менюто: & Изтегляне с & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm O8 - Extra контекст менюто: Download & всички с DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / D: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O9 - Extra бутона: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra бутона: (няма име) - (85d1f590-48f4-11d9-9669-0800200c9a66) - D: \ Windows \ bdoscandel.exe O9 - Extra "Инструменти" MENUITEM: Деинсталация BitDefender Онлайн Скенер V8 - (85d1f590-48f4-11d9-9669-0800200c9a66) - D: \ Windows \ bdoscandel.exe O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - D: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Прозорец Истински Предимство Ратифицирам инструмент) -- http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (5D86DDB5-BDF9-441B-9E9E-D4730F4EE499) (BDSCANONLINE контрол) -- http://download.bitdefender.com/reso...an8/oscan8.cab O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://www.update.microsoft.com/micr...?1222679603245 O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - Winlogon Уведомявай:! SASWinLogon - D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Обслужване: Арес Чат стая сървър (AresChatServer) - Арес развитие Group - D: \ Program Files \ Арес \ chatServer.exe O23 - Обслужване: Разпределени - Неизвестен собственик - D: \ Program Files \ Общи файлове \ Microsoft споделени \ MSINFO \ ServerNet.exe (файл липсва) O23 - Служба: PC Инструменти AntiVirus Двигател (PCTAVSvc) - PC Инструменти Изследвания PTY Ltd - D: \ Program Files \ PC Инструменти AntiVirus \ PCTAVSvc.exe O23 - Обслужване: ServiceLayer - Nokia. - D: \ Program Files \ PC Свързване Разтвор \ ServiceLayer.exe O23 - Обслужване: SmartLinkService (SLService) - Полезни връзки - D: \ Windows \ System32 \ slserv.exe -- Краят на файла - 4970 байта ====== Регистър дъмп ====== [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (0000CC75-ACF3-4cac-A0A9-DD3868E06852)] DAPHelper клас - D: \ Program Files \ DAP \ DAPBHO.dll [2007-11-27 98304] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (22BF413B-C6D2-4d91-82A9-A0F997BA588C)] Skype добавка на (душа) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll [2008-05-30 1410344] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)] SSVHelper клас - D: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll [2008-06-10 509328] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (7E853D72-626A-48EC-A868-BA8D5E23E045)] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar] (DE9C389F-3316-41A7-809B-AA305ED9D922) [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Пусни] "QuickTime Задача" = D: \ Program Files \ QuickTime \ qttask.exe [2006-09-01 282624] "googletalk" = D: \ Program Files \ Google \ Google Talk \ googletalk.exe [2007-01-02 3739648] "SunJavaUpdateSched" = D: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe [2008-06-10 144784] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "Ctfmon.exe" = D: \ Windows \ System32 \ Ctfmon.exe [2004-08-03 15360] "BitTorrent ДНК" = D: \ Program Files \ ДНК \ btdna.exe [2008-12-30 342848] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Ctfmon.exe] D: \ Windows \ System32 \ Ctfmon.exe [2004-08-03 15360] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ PCSuiteTrayApplication] [] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ PCTAVApp] D: \ Program Files \ PC Инструменти AntiVirus \ PCTAV.exe [2008-09-25 1370000] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Уведомявай \! SASWinLogon] D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [2008-07-23 352256] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = D: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ SafeBoot \ Минимални \ SBCSSvc] [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ SafeBoot \ мрежата \ PCTAVSvc] [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ SafeBoot \ мрежата \ SBCSSvc] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Policies \ System] "dontdisplaylastusername" = 0 "legalnoticecaption" = "legalnoticetext" = "shutdownwithoutlogon" = 1 "undockwithoutlogon" = 1 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ Explorer] "NoDrives" = 0 "NoDriveAutoRun" = FFFFFFFF "NoDriveTypeAutoRun" = 36 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Policies \ Explorer] "NoDriveTypeAutoRun" = "NoDrives" = "NoDriveAutoRun" = [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ стандарт профил \ authorizedapplications \ списък] "% Windir% \ System32 \ sessmgr.exe" = "% Windir% \ System32 \ sessmgr.exe: *: поддръжка: @ xpsp2res.dll, -22019" "D: \ Program Files \ Арес \ Ares.exe" = "D: \ Program Files \ Арес \ Ares.exe: *: Активирана: Арес P2P за Windows" "D: \ Program Files \ NetMeeting \ conf.exe" = "D: \ Program Files \ NetMeeting \ conf.exe: *: Активирана: Windows ® NetMeeting ®" "D: \ Program Files \ Opera \ Opera.exe" = "D: \ Program Files \ Opera \ Opera.exe: *: Активирана: Opera Интернет браузър" "D: \ Program Files \ Google \ Google Talk \ googletalk.exe" = "D: \ Program Files \ Google \ Google Talk \ googletalk.exe: *: Активирана: Google Talk" "D: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe" = "D: \ Pro грама Files \ Yahoo! \ Messenger \ YahooMessenger.exe: *: Разрешаване D: Yahoo! Messenger" "D: \ Program Files \ Yahoo! \ Messenger \ YServer.exe" = "D: \ Program Files \ Yahoo! \ Messenger \ YServer.exe: *: Активирана: Yahoo! FT сървър" "D: \ Program Files \ AIM6 \ aim6.exe" = "D: \ Program Files \ AIM6 \ aim6.exe: *: Активирана: AIM" "D: \ Program Files \ Skype \ Телефон \ Skype.exe" = "D: \ Program Files \ Skype \ Телефон \ Skype.exe: *: Активирана: Skype" "D: \ Program Files \ Trillian \ trillian.exe" = "D: \ Program Files \ Trillian \ trillian.exe: *: Активирана: Trillian" "D: \ Program Files \ Miranda IM \ miranda32.exe" = "D: \ Program Files \ Miranda IM \ miranda32.exe: *: Активирана: Miranda IM" "D: \ Program Files \ LimeWire \ LimeWire.exe" = "D: \ Program Files \ LimeWire \ LimeWire.exe: *: Активирана: LimeWire" "D: \ Program Files \ MSN Messenger \ msnmsgr.exe" = "D: \ Program Files \ MSN Messenger \ msnmsgr.exe: *: Активирана: Windows Live Messenger 8,1" "D: \ Program Files \ MSN Messenger \ livecall.exe" = "D: \ Program Files \ MSN Messenger \ livecall.exe: *: Активирана: Windows Live Messenger 8,1 (телефон)" "D: \ Program Files \ ДНК \ btdna.exe" = "D: \ Program Files \ ДНК \ btdna.exe: *: Активирана: ДНК" "D: \ Program Files \ BitTorrent \ bittorrent.exe" = "D: \ Program Files \ BitTorrent \ bittorrent.exe: *: Активирана: BitTorre NT" [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ списък] "% Windir% \ System32 \ sessmgr.exe" = "% Windir% \ System32 \ sessmgr.exe: *: поддръжка: @ xpsp2res.dll, -22019" "D: \ Program Files \ MSN Messenger \ msncall.exe" = "D: \ Program Files \ MSN Messenger \ msncall.exe: *: Активирана: Windows Live Messenger 8.0 (Телефон)" "D: \ Program Files \ MSN Messenger \ msnmsgr.exe" = "D: \ Program Files \ MSN Messenger \ msnmsgr.exe: *: Активирана: Windows Live Messenger 8,1" "D: \ Program Files \ MSN Messenger \ livecall.exe" = "D: \ Program Files \ MSN Messenger \ livecall.exe: *: Активирана: Windows Live Messenger 8,1 (телефон)" [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (dafa2220-8123-11dd-aa9c-00065b298742)] обвивка \ автомобил \ команда - G: \ CONFIG \ S-1-5-21-1482476501-1644491937-682003330-1013 \ Cfg.exe обвивка \ отворена \ команда - G: \ CONFIG \ S-1-5-21-1482476501-1644491937-682003330-1013 \ Cfg.exe ====== Списък на файлове / папки, създадени през последния 1 месец ====== 2009-01-01 20:51:34 ---- SHD ---- D: \ FOUND.174 2008-12-31 19:12:10 ---- SHD ---- D: \ FOUND.173 2008-12-30 23:08:48 ---- SHD ---- D: \ FOUND.172 2008-12-30 18:53:42 ---- SHD ---- D: \ FOUND.171 2008-12-30 16:16:01 ---- D ---- D: \ Documents и Settings \ Burhan \ Прилагане Data \ BitTorrent 2008-12-30 16:15:44 ---- D ---- D: \ Program Files \ ДНК 2008-12-30 16:15:44 ---- D ---- D: \ Program Files \ BitTorrent 2008-12-30 16:15:44 ---- D ---- D: \ Documents и Settings \ Burhan \ Прилагане Data \ ДНК 2008-12-30 14:46:46 ---- SHD ---- D: \ FOUND.170 2008-12-29 23:24:22 ---- SHD ---- D: \ FOUND.169 2008-12-29 15:06:17 ---- D ---- D: \ Documents и Settings \ Burhan \ Прилагане Data \ IDM 2008-12-29 13:39:04 ---- SHD ---- D: \ FOUND.168 2008-12-28 05:25:52 ---- D ---- D: \ Program Files \ IrfanView 2008-12-26 22:39:46 ---- SHD ---- D: \ FOUND.167 2008-12-26 15:36:18 ---- SHD ---- D: \ FOUND.166 2008-12-26 12:37:24 ---- SHD ---- D: \ FOUND.165 2008-12-25 21:19:38 ---- SHD ---- D: \ FOUND.164 2008-12-20 14:47:41 ---- D ---- D: \ Program Files \ HyCam2 2008-12-20 12:02:48 ---- D ---- D: \ Program Files \ Frets на огън 2008-12-20 09:54:02 ---- SHD ---- D: \ FOUND.163 2008-12-17 11:38:48 ---- SHD ---- D: \ FOUND.162 2008-12-15 23:31:13 ---- D ---- D: \ Documents и Settings \ Burhan \ Прилагане Data \ LimeWire 2008-12-15 23:03:16 ---- SHD ---- D: \ FOUND.161 2008-12-15 16:52:14 ---- SHD ---- D: \ FOUND.160 2008-12-13 13:47:12 ---- SHD ---- D: \ FOUND.159 2008-12-10 21:05:58 ---- SHD ---- D: \ FOUND.158 2008-12-09 23:27:12 ---- D ---- D: \ Documents и Settings \ Burhan \ Прилагане Data \ J река 2008-12-09 13:10:10 ---- D ---- D: \ Program Files \ Общи файлове \ NSV 2008-12-06 05:52:44 ---- SHD ---- D: \ FOUND.157 2008-12-06 01:43:41 ---- N ---- D: \ Windows \ System32 \ vxblock.dll 2008-12-06 01:43:41 ---- N ---- D: \ Windows \ System32 \ pxwave.dll 2008-12-06 01:43:41 ---- N ---- D: \ Windows \ System32 \ pxmas.dll 2008-12-06 01:43:41 ---- N ---- D: \ Windows \ System32 \ pxhpinst.exe 2008-12-06 01:43:41 ---- N ---- D: \ Windows \ System32 \ pxdrv.dll 2008-12-06 01:43:40 ---- N ---- D: \ Windows \ System32 \ px.dll 2008-12-06 01:43:14 ---- D ---- D: \ Program Files \ Winamp 2008-12-06 01:43:14 ---- A ---- D: \ Windows \ winamp.ini 2008-12-05 14:40:22 ---- D ---- D: \ Documents и Settings \ Burhan \ Прилагане Data \ Netscape 2008-12-05 14:39:56 ---- D ---- D: \ Program Files \ Netscape 2008-12-04 17:34:26 ---- SHD ---- D: \ FOUND.156 2008-12-04 08:55:46 ---- SHD ---- D: \ FOUND.155 2008-12-02 22:24:47 ---- D ---- D: \ Documents и Settings \ Burhan \ Прилагане Data \ InstallShield ====== Списък на файлове / папки променени в последния 1 месец ====== 2008-12-31 05:00:54 ---- N ---- D: \ Windows \ SchedLgU.Txt 2008-12-24 22:49:44 ---- A ---- D: \ Windows \ ModemLog_Smart Линк 56K Гласови Modem.txt ====== Списък на водачите (R = Работещи, S = спрени, 0 = Обувка, 1 = система, 2 = Ауто, 3 = Безсрочни, 4 = увреждания )====== R1 P3; Intel процесор PentiumIII водача; D: \ Windows \ System32 \ Drivers \ p3.sys [2004-08-03 42496] R1 SASDIFSV; SASDIFSV; \? \ D: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS [] R1 SASKUTIL; SASKUTIL; \? \ D: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.sys [] R1 WS2IFSL; Windows Socket 2,0 Непротивопоставяне IFS доставчик Поддръжка на околната среда; D: \ Windows \ System32 \ Drivers \ ws2ifsl.sys [2001-08-23 12032] R2 AVFilter; AVFilter; D: \ Windows \ System32 \ Drivers \ AVFilter.sys [2008-02-12 21904] R2 dmsmbios; dmsmbios; \? \ D: \ Windows \ System32 \ dmsmbios.sys [] R3 ac97intc; Intel (R) 82801 Аудио Driver Инсталирай служба (WDM); D: \ Windows \ System32 \ Drivers \ ac97intc.sys [2001-08-17 96256] R3 AVHook; AVHook; D: \ Windows \ System32 \ Drivers \ AVHook.sys [2007-12-06 28568] R3 AVRec; AVRec; D: \ Windows \ System32 \ Drivers \ AVRec.sys [2007-12-06 21912] R3 EL90XBC; 3COM ETHERLINK XL 90XB / C адаптер водача; D: \ Windows \ System32 \ Drivers \ el90xbc5.sys [2001-08-17 66591] R3 i81x; i81x; D: \ Windows \ System32 \ Drivers \ i81xnt5.sys [2004-08-03 161020] R3 MODEMCSA; Unimodem Streaming Filter устройство; D: \ Windows \ System32 \ Drivers \ MODEMCSA.sys [2001-08-17 16128] R3 Mtlmnt5; Mtlmnt5; D: \ Windows \ System32 \ Drivers \ Mtlmnt5.sys [2004-08-03 126686] R3 Slntamr; Smart Линк 56K модем водача; D: \ Windows \ System32 \ Drivers \ slntamr.sys [2004-08-03 404990] R3 SlWdmSup; SlWdmSup; D: \ Windows \ System32 \ Drivers \ SlWdmSup.sys [2004-08-03 13240] R3 usbhub; USB2 Активирана Хъб; D: \ Windows \ System32 \ Drivers \ usbhub.sys [2004-08-03 57600] R3 usbuhci; Microsoft USB хост контролер Универсален Miniport Driver; D: \ Windows \ System32 \ Drivers \ usbuhci.sys [2004-08-03 20480] S1 b88b9e8e; b88b9e8e; D: \ Windows \ System32 \ Drivers \ b88b9e8e.sys [2008-08-05 109150] S3 AvFlt; Antivirus Filter Driver; D: \ Windows \ System32 \ Drivers \ av5flt.sys [] S3 CCDECODE; Затворени Надпис декодер; D: \ Windows \ System32 \ Drivers \ CCDECODE.sys [2004-08-03 17024] S3 iAimFP0; iAimFP0; D: \ Windows \ System32 \ Drivers \ wADV01nt.sys [2004-08-03 12415] S3 iAimFP1; iAimFP1; D: \ Windows \ System32 \ Drivers \ wADV02NT.sys [2004-08-03 12127] S3 iAimFP2; iAimFP2; D: \ Windows \ System32 \ Drivers \ wADV05NT.sys [2004-08-03 11775] S3 iAimFP3; iAimFP3; D: \ Windows \ System32 \ Drivers \ wSiINTxx.sys [2004-08-03 12063] S3 iAimFP4; iAimFP4; D: \ Windows \ System32 \ Drivers \ wVchNTxx.sys [2004-08-03 19455] S3 iAimFP5; iAimFP5; D: \ Windows \ System32 \ Drivers \ wADV07nt.sys [2004-08-03 11807] S3 iAimFP6; iAimFP6; D: \ Windows \ System32 \ Drivers \ wADV08nt.sys [2004-08-03 11295] S3 iAimFP7; iAimFP7; D: \ Windows \ System32 \ Drivers \ wADV09nt.sys [2004-08-03 11871] S3 iAimTV0; iAimTV0; D: \ Windows \ System32 \ Drivers \ wATV01nt.sys [2004-08-03 29311] S3 iAimTV1; iAimTV1; D: \ Windows \ System32 \ Drivers \ wATV02NT.sys [2004-08-03 19551] S3 iAimTV3; iAimTV3; D: \ Windows \ System32 \ Drivers \ wATV04nt.sys [2004-08-03 33599] S3 iAimTV4; iAimTV4; D: \ Windows \ System32 \ Drivers \ wCh7xxNT.sys [2004-08-03 23615] S3 iAimTV5; iAimTV5; D: \ Windows \ System32 \ Drivers \ wATV10nt.sys [2004-08-03 25471] S3 iAimTV6; iAimTV6; D: \ Windows \ System32 \ Drivers \ wATV06nt.sys [2004-08-03 22271] S3 MBAMSwissArmy; MBAMSwissArmy; \? \ D: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys [] S3 MSTEE; Microsoft Streaming чай / Мивка за Мивка конвертор; D: \ Windows \ System32 \ Drivers \ MSTEE.sys [2004-08-03 5504] S3 Mtlstrm; Mtlstrm; D: \ Windows \ System32 \ Drivers \ Mtlstrm.sys [2004-08-03 1309184] S3 NABTSFEC; NABTS / FEC VBI Кодек; D: \ Windows \ System32 \ Drivers \ NABTSFEC.sys [2004-08-03 85376] S3 NdisIP; Microsoft TV / видео връзка; D: \ Windows \ System32 \ Drivers \ NdisIP.sys [2004-08-03 10880] S3 nmwcd; Nokia USB Телефон Родител; D: \ Windows \ System32 \ Drivers \ nmwcd.sys [2007-02-22 137216] S3 nmwcdc; Nokia USB Generic; D: \ Windows \ System32 \ Drivers \ nmwcdc.sys [2007-02-22 8320] S3 nmwcdcj; Nokia USB порт; D: \ Windows \ System32 \ Drivers \ nmwcdcj.sys [2007-02-22 12288] S3 nmwcdcm; Nokia USB модем; D: \ Windows \ System32 \ Drivers \ nmwcdcm.sys [2007-02-22 12288] S3 NtMtlFax; NtMtlFax; D: \ Windows \ System32 \ Drivers \ NtMtlFax.sys [2004-08-03 180360] S3 SASENUM; SASENUM; \? \ D: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [] S3 SBRE; SBRE; \? \ D: \ Windows \ System32 \ Drivers \ SBREdrv.sys [] S3 фиш; БДА фиш De-Framer; D: \ Windows \ System32 \ Drivers \ SLIP.sys [2004-08-03 11136] S3 SlNtHal; SlNtHal; D: \ Windows \ System32 \ Drivers \ Slnthal.sys [2004-08-03 95424] S3 streamip; БДА IPSink; D: \ Windows \ System32 \ Drivers \ StreamIP.sys [2004-08-03 15360] S3 usbprint; Microsoft USB принтер клас; D: \ Windows \ System32 \ Drivers \ usbprint.sys [2004-08-03 25856] S3 USBSTOR; USB Маса Съхранение водача; D: \ Windows \ System32 \ Drivers \ USBSTOR.SYS [2004-08-03 26496] S3 WpdUsb; WpdUsb; D: \ Windows \ System32 \ Drivers \ wpdusb.sys [2004-08-11 18944] S3 WSTCODEC; Световната Стандарт Телетекст Кодек; D: \ Windows \ System32 \ Drivers \ WSTCODEC.SYS [2004-08-03 19328] S3 XIRLINK; IBM PC камера; D: \ Windows \ System32 \ Drivers \ C-itnt.sys [1999-10-19 435655] ====== Списък на услугите (R = Работещи, S = спрени, 0 = Обувка, 1 = система, 2 = Ауто, 3 = Безсрочни, 4 = увреждания )====== R2 МДМ; Машиностроене Debug мениджър; D: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE [2003-06-19 322120] R2 UMWdf; Windows потребител Режим Шофьор рамка; D: \ Windows \ System32 \ wdfmgr.exe [2004-08-11 38912] S2 Разпределени; Разпределени; D: \ Program Files \ Общи файлове \ Microsoft споделени \ MSINFO \ ServerNet.exe [] S2 PCTAVSvc; PC Инструменти AntiVirus двигателя; D: \ Program Files \ PC Инструменти AntiVirus \ PCTAVSvc.exe [2008-09-23 995520] S2 SLService; SmartLinkService; D: \ Windows \ System32 \ slserv.exe [2004-08-04 73796] S3 AresChatServer; Арес Чат стая сървър; D: \ Program Files \ Арес \ chatServer.exe [2007-03-20 263168] S3 aspnet_state; ASP.NET членка служба; D: \ WINDOWS \ Microsoft.NET \ Меморандум \ v2.0.50727 \ aspn et_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;. NET Runtime Оптимизация служба v2.0.50727_X86; D: \ WINDOWS \ Microsoft.NET \ Меморандум \ v2.0.50727 \ msco rsvw.exe [2005-09-23 66240] S3 РОЗА; Офис Източник на двигателя; D: \ Program Files \ Общи файлове \ Microsoft споделени \ Източник Двигател \ OSE.EXE [2003-07-28 89136] S3 ServiceLayer; ServiceLayer; D: \ Program Files \ PC Свързване Разтвор \ ServiceLayer.exe [2007-06-15 300544] S3 usnjsvc; Messenger Споделяне Папки USN вестник Reader услуга; D: \ Program Files \ MSN Messenger \ usnsvc.exe [2007-01-19 97136] S3 WLSetupSvc; Windows Live Настройка служба; D: \ Program Files \ Windows Live \ Installer \ WLSetupSvc.exe [2007-10-25 266240] ----------------- EOF ----------------- |
|
#4
1-ви Януари 2009 година, 11:11
| |||
| |||
| info.txt logfile на случаен принцип системата информационен инструмент 1,02 2008-09-26 23:02:40 ====== Деинсталиране списък ====== -> D: \ Windows \ IsUninst.exe-F "D: \ Program Files \ IbmPcCamera \ Uninst.isu" -> rundll32.exe setupapi.dll, InstallHinfSection DefaultUninstall 132 D: \ Windows \ INF \ PCHealth.inf Обработка -> D: \ PROGRA ~ 1 \ ACDSYS ~ 1 \ обработка \ UNWISE.EXE D: \ PROGRA ~ 1 \ ACDSYS ~ 1 \ обработка \ INSTALL.LOG Adobe Flash Player ActiveX -> D: \ Windows \ System32 \ Macromed \ Flash \ uninstall_acti veX.exe Adobe Flash Player Plug-in -> D: \ Windows \ System32 \ Macromed \ Flash \ uninstall_plug in.exe AIM 6 -> D: \ Program Files \ AIM6 \ uninst.exe Арес 2.0.9 -> "D: \ Program Files \ Арес \ uninstall.exe" Astro123 v1.40--> "D: \ Program Files \ Astro123 \ unins000.exe" Axialis AX-Икони 4.5 -> D: \ Program Files \ Axialis \ AX-Икони \ UnInstall.exe "AX-Икони 4,5" "AXIcons.exe" CCleaner (премахнете само )-->" D: \ Program Files \ CCleaner \ uninst.exe " CDisplay 1.8 -> "D: \ Program Files \ CDisplay \ unins000.exe" Изтегляне Accelerator Plus -> D: \ PROGRA ~ 1 \ DAP \ UNWISE.EXE D: \ PROGRA ~ 1 \ DAP \ INSTALL.LOG ESET онлайн скенер -> D: \ Windows \ System32 \ OnlineScannerUninstaller.ex д ffdshow [REV 2019] [2008-06-22 ]-->" D: \ Program Files \ ffdshow \ unins000.exe " Flash студио ПРО Пробен -> "D: \ Program Files \ Flash студио ПРО Пробен \ unins000.exe" FLV Player 2.0, изграждане на 24 -> C: \ Program Files \ FLV Player \ uninst.exe Foxit Reader -> C: \ Program Files \ Foxit Software \ Foxit Reader \ Uninstall.exe Glary регистър Ремонт 2,9 -> "D: \ Program Files \ Glary регистър Ремонт \ unins000.exe" Google Earth -> msiexec.exe / I (1D14373E-7970-4F2F-A467-ACA4F0EA21E3) Google Talk (премахнете само )-->" D: \ Program Files \ Google \ Google Talk \ uninstall.exe " Google Toolbar за Internet Explorer -> msiexec.exe / I (DBEA1034-5882-4A88-8033-81C4EF0CFA29) Google Toolbar за Internet Explorer -> regsvr32 / U / S "D: \ Program Files \ Google \ googletoolbar2.dll" HijackThis 2.0.2 -> "D: \ Documents и Settings \ Burhan \ Моите документи \ ALL THE софтуери \ HijackThis.exe" / деинсталиране Относно за Windows XP (KB915865 )-->" D: \ WINDOWS \ $ NtUninstallKB915865 $ \ spuninst \ spunin st.exe " Интернет Изтегляне мениджър -> D: \ Program Files \ Интернет Изтегляне мениджър \ Uninstall.exe Malwarebytes "Анти-злонамерени програми" -> "D: \ Program Files \ Malwarebytes" Анти-злонамерени програми \ unins000.exe " "Майкрософт" Национална езикова поддръжка Downlevel APIs -> "D: \ WINDOWS \ $ NtServicePackUninstallNLSDownlevelMa pping $ \ spuninst \ spuninst.exe" Microsoft Office Excel Viewer 2003 -> msiexec.exe / I (90840409-6000-11D3-8CFE-0150048383C9) Microsoft Office XP Professional с FrontPage -> msiexec.exe / I (90280409-6000-11D3-8CFE-0050048383C9) Microsoft Visual Basic 6,0 Enterprise Edition -> "D: \ Program Files \ Microsoft Visual Studio \ VB98 \ Setup \ 1033 \ Setup.exe" Microsoft Уеб Издателска Wizard 1,53 -> rundll32 ADVPACK.DLL, LaunchINFSection D: \ Windows \ INF \ wpie3x86.inf, WebPostUninstall Mobysaurus Синонимен речник -> "D: \ Windows \ System32 \ SpoonUninstall.exe" <uninstall> D: \ Windows \ System32 \ SpoonUninstall-Mobysaurus Thesaurus.dat Nokia кабел за свързване Driver -> msiexec.exe / X (11964613-805F-432D-A12B-169554B793E7) Nokia Мултимедия Player -> D: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Инсталирането ~ 1 \ Driver \ 7 \ INTEL3 ~ 1 \ I Driver.exe / M (4D6183C0-005C-4B1F-8261-4B0F71F1C4A5) Nokia PC Suite -> D: \ Documents и Settings \ Всички Users \ Прилагане Data \ Инсталации \ (A982E6CC-9F0D-4948-9B18-BDFD55DE4A72) \ Nokia_PC_Suite_6_84_10_3_EA.exe Nokia PC Suite -> msiexec.exe / I (A982E6CC-9F0D-4948-9B18-BDFD55DE4A72) Opera 9,51 -> msiexec.exe / X (179624B1-2683-45ED-965A-B72189EB5820) PC Свързване решение -> msiexec.exe / I (99A40651-0BC2-4095-8F9A-A40FAB224FEF) PowerDVD -> rundll32 D: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Инсталирането ~ 1 \ двигателя \ 6 \ INTEL3 ~ 1 \ CT or.dll, LaunchSetup "D: \ Program Files \ InstallShield Инсталиране Информация \ (6811CAA0-BF12 - 11D4-9EA1-0050BAE317E1) \ Setup.exe "-деинсталиране QuickTime -> msiexec.exe / I (F07B861C-72B9-40A4-8B1A-AAED4C06A7E8) RichFX Player -> rundll32 D: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ RichFX \ npvpg004.dll, Uninstall _Player Skype ™ 3,8 -> msiexec.exe / X (5C82DAE5-6EB0-4374-9254-BE3319BA4E82) ВРЕМЕНА Образование - ниво Физика -> D: \ Windows \ uninst.exe-F "D: \ Program Files \ ВРЕМЕНА образованието \ ниво \ Физика \ DeIsL2.isu"-CD: \ PROGRA ~ 1 \ TIMESE ~ 1 \ ALEVEL ~ 1 \ Физика \ _ISREG32.DL L Ц. връзка Бустер 2,6 -> "D: \ Program Files \ Ц. връзка Бустер \ unins000.exe" USB Drive AntiVirus 2.3 -> "D: \ Program Files \ USBAntiVirus \ unins000.exe" Гледна точка Media Player -> D: \ Program Files \ гледна точка \ гледна точка Media Player \ mtsAxInstaller.exe / U Windows Driver пакет - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0) -> D: \ PROGRA ~ 1 \ DIFX \ 270581355A767BF1 \ dpinst.exe / U D: \ Windows \ System32 \ DRVSTORE \ pccswpddri_044C8712DB 44F83D9DE6C376991EE9254E0A69E4 \ pccswpddriver.inf Windows Driver пакет - Nokia модем (02/15/2007 3.1) -> D: \ PROGRA ~ 1 \ DIFX \ 270581355A767BF1 \ dpinst.exe / U D: \ Windows \ System32 \ DRVSTORE \ pccs_bluet_8B37DC7291 8CCD58A6EC20373AF6242B037A293B \ pccs_bluetooth.inf Windows Driver пакет - Nokia модем (02/15/2007 3.1) -> D: \ PROGRA ~ 1 \ DIFX \ 270581355A767BF1 \ dpinst.exe / U D: \ Windows \ System32 \ DRVSTORE \ pccs_bluet_F12A08B6F7 76984A95553486F64C541356F86E38 \ pccs_bluetooth.inf Windows Driver пакет - Nokia модем (05/24/2007 6.84.0.1) -> D: \ PROGRA ~ 1 \ DIFX \ 270581355A767BF1 \ dpinst.exe / U D: \ Windows \ System32 \ DRVSTORE \ nokbtmdm_5E1541AFF1E1 EA3554CE566743CCAD323ED1C108 \ nokbtmdm.inf Windows Installer 3.1 (KB893803 )-->" D: \ WINDOWS \ $ MSI31Uninstall_KB893803v2 $ \ spuninst \ spuninst.exe " Windows Live монтажника -> msiexec.exe / X (A7E4ECCA-4A8E-4258-8EC8-2DCCF5B11320) Windows Live Messenger -> msiexec.exe / I (571700F0-DB9D-4B3A-B03D-35A14BB5939F) Windows Media формат Runtime -> "D: \ Program Files \ Windows Media Player \ wmsetsdk.exe" / UninstallAll Windows Media Player 10 -> "D: \ Program Files \ Windows Media Player \ Setup_wm.exe" / Деинсталиране WinRAR archiver -> D: \ Program Files \ WinRAR \ uninstall.exe Yahoo! Messenger -> D: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ UNWISE.EXE / UD: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ INSTALL.LOG ====== Среда променливи ====== "ComSpec" =% SystemRoot% \ System32 \ cmd.exe "Path" =% SystemRoot% \ System32;% SystemRoot%;% systemr oot% \ System32 \ wbem; D: \ Program Files \ PC Свързване разтвор; D: \ Program Files \ QuickTime \ QTSYSTEM "Windir" =% SystemRoot% "FP_NO_HOST_CHECK" = NO "ОС" = Windows_NT "PROCESSOR_ARCHITECTURE" = x86 "PROCESSOR_LEVEL" = 6 "PROCESSOR_IDENTIFIER" = x86 Семеен 6 Модел 8 Засилване 10, GenuineIntel "PROCESSOR_REVISION" = 080a "NUMBER_OF_PROCESSORS" = 1 "PATHEXT" =. COM;. EXE;. BAT;. CMD;. VBS;. VBE;. JS;. JSE;. WSF;. WSH "ТЕМП" =% SystemRoot% \ ТЕМП "TMP" =% SystemRoot% \ ТЕМП "CLASSPATH" =.; D: \ Program Files \ QuickTime \ QTSystem \ QTJava.zip "QTJAVA" = D: \ Program Files \ QuickTime \ QTSystem \ QTJava.zip ----------------- EOF ----------------- |
|
#5
1-ви Януари 2009 година, 11:14
| |||
| |||
| Malwarebytes "Анти-злонамерен софтуер 1,28 База данни версия: 1234 Windows 5.1.2600 Service Pack 2 12/31/2008 6:04:35 AM mbam-дневник-2008-12-31 (06-04-35). TXT Сканиране тип: Пълно сканиране (D: \ |) Обекти сканирани: 107121 Време изминали: 24 минути (а), 0 секунди (а) Памет процеси Заразени: 0 Заразени модули памет: 0 Ключове в регистъра Заразени: 2 Заразени стойности в системния регистър: 0 Регистър на данните Заразени Точки: 0 Заразени папки: 0 Заразени файлове: 0 Памет Заразени процеси: (№ злонамерени статии открит) Заразени модули памет: (№ злонамерени статии открит) Ключове в регистъра Заразени: HKEY_CLASSES_ROOT \ AppID \ (bdbebf18-7615-4971-9ac3-bd6ffb7ad6c1) (Adware.WebDir) -> карантина и изтрити успешно. HKEY_CLASSES_ROOT \ AppID \ DLP.DLL (Trojan.BHO) -> карантина и изтрити успешно. Заразени стойности в системния регистър: (№ злонамерени статии открит) Регистър на данните Точки заболяване: (№ злонамерени статии открит) Заразени папки: (№ злонамерени статии открит) Заразени файлове: (№ злонамерени статии открит) |
|
#6
1-ви Януари 2009 година, 12:55
| |||
| |||
| Отворете HijackThis и изберете Направи система, сканира само. Поставете отметка до следните данни: (ако има) F2 - REG: system.ini: Shell = Explorer.exe Важно: Затворете всички отворени прозорци освен HijackThis и натиснете Fix проверени. Веднъж завършени, излизане HijackThis. ---------- Изтегли ComboFix © чрез sUBs от една от връзките по-долу. Бъдете сигурни нагоре го запишете на Desktop. Линк # 1 Линк # 2 ** Забележка: Важно е, че тя се записва директно на вашия Desktop НЕ Направи го още! Забележка: на инструкциите по-долу, са създадени специално за този потребител. Ако не сте този потребител, НЕ следните направления, тъй като те биха могли да повреди работата на вашата система Изтрийте тези файлове / папки, както следва: 1. Отиди на Започвам > Бягам > Тип Notepad.exe и натиснете OK за да отворите Notepad. Него трябва се Notepad, не WordPad. 2. Копиране на текст в полето по-долу код Отбелязването на всички текстови и пресоване Ctrl + C Код: KillAll:: Файл:: D: \ FOUND.174 D: \ FOUND.173 D: \ FOUND.172 D: \ FOUND.171 D: \ FOUND.170 D: \ FOUND.169 D: \ FOUND.168 D: \ FOUND.167 D: \ FOUND.166 D: \ FOUND.165 D: \ FOUND.164 D: \ FOUND.163 D: \ FOUND.162 D: \ FOUND.161 D: \ FOUND.160 D: \ FOUND ,159 D: \ FOUND.158 D: \ FOUND.157 D: \ FOUND.156 D: \ FOUND.155 регистър:: [-HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ браузъра Helper Обекти \ (7E853D72 - 626A-48EC-A868-BA8D5E23E045)] [-HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar] (DE9C389F-3316-41A7-809B-AA305ED9D922) [-HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ mountpoints2 \ ( dafa2220-8123-11dd-aa9c-00065b298742)] 4. След това кликнете върху Картотекирам > Спасявам 5. Име на файла CFScript.txt - Запазете файла на вашия работен плот 6. След това плъзнете CFScript (задръжте левия бутон на мишката, докато изтеглите файл) и пусни я (съобщение на левия бутон на мишката) в ComboFix.exe както виждате на екрана по-долу. Важно: Изпълнете тази инструкция внимателно!  ComboFix ще започнат да се изпълняват, просто следвайте указанията. След като рестартирате (в случай, че иска да се рестартира), тя ще представи дневник за вас. Пост този дневник (Combofix.txt) в следващата си реплика. Забележка: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до вашата система, за да се замразява
__________________ |
