|
| |||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
 |
 |
| | Нишка Инструменти |
|
#1
25-ти март 2008, 08:58
| |||
| |||
| Троян HORSE Привет, Имам проблем с троянски кон. Предупреждение съобщение "C: \ Windows \ System32 \ crypt32n.dll троянски КОН BHO.CVX Аз тичам AVG и това определя файл движи тя Том трезора, но за повторно зареждане е там отново. Аз опитах изтриването на файл в Windows, които не успяха. Опитах преименуването в Windows (с оглед на това заличаване), които не успяха. Аз опитах да се върна и отново ми компютър, но не мога да се върна след началото на месец и съм имал това още преди Коледа. Моят компютър изглежда е ОК, но аз все още съм загрижен, че имам вирус! Има ли нещо, което мога да направя? Помощ много оценявам с уважение Ian A |
|
#2
25 март 2008, 10:47
| |||
| |||
Троян HORSE Добре дошли в CJ.
__________________  |
|
#3
25 март 2008, 14:33
| |||
| |||
| Троян HORSE Здравей Злобюл Fantansy Опитах това в началото на месеца, тук е дневника. Дано това означава нещо за теб Пръстите ми са преминали Този Ian A StartupList доклад, 05/03/2008, 14:49:42 StartupList версия: 1.52.2 Started от: C: \ Documents и Settings \ Яна \ Desktop \ HijackThis.EXE DETECTED: Windows XP SP2 (Winnt 5.01.2600) DETECTED: Internet Explorer v7.00 (7.00.6000.16608) * Използване на опции по подразбиране * Включително празен и скучен секции * Показани рядко важни точки ==========================================\u0 Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ brsvc01a.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Windows \ System32 \ brss01a.exe C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Program Files \ Toshiba \ Windows Ютилитис \ Hotkey.exe C: \ Windows \ System32 \ TPSMain.exe C: \ Program Files \ Synaptics \ SynTP \ Toshiba.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ NDSTray.exe C: \ Windows \ System32 \ TPSBattM.exe C: \ Program Files \ TOSHIBA \ TOSHIBA намалите мащаба Utility \ SmoothView.exe C: \ Program Files \ TOSHIBA \ Touch и стартирайте \ PadExe.exe C: \ Windows \ System32 \ DLA \ DLACTRLW.EXE C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSServ.exe C: \ Program Files \ Atheros \ ACU.exe C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe C: \ Program Files \ QuickTime \ qttask.exe C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFXFER.exe C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe C: \ Windows \ System32 \ Ctfmon.exe C: \ Program Files \ Messenger \ msmsgs.exe C: \ Program Files \ FinePixViewer \ QuickDCF.exe C: \ Documents и Settings \ Яна \ Desktop \ HijackThis.exe -------------------------------------------------- Списък на стартиране папки: Shell папки Startup: [C: \ Documents и Settings \ Яна \ Старт Меню \ Програми \ Startup] * Няма файлове * Shell папки AltStartup: * Папките не е намерен * Потребител черупка папки Startup: * Папките не е намерен * Потребител черупка папки AltStartup: * Папките не е намерен * Shell папки Обща Startup: [C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup] Exif Launcher.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF.exe Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE Shell папки Обща AltStartup: * Папките не е намерен * Потребител черупка папки Обща Startup: * Папките не е намерен * Потребител черупка папки Алтернативен Обща Startup: * Папките не е намерен * -------------------------------------------------- Проверка на Windows NT UserInit: [HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] UserInit = C: \ Windows \ System32 \ userinit.exe, [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Win влизане] * Ключ на системния регистър не е намерен * [HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] * Регистър стойност не намери * [HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Win влизане] * Ключ на системния регистър не е намерен * -------------------------------------------------- Автомобил записи от системния регистър: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни SynTPEnh = C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe Toshiba клавиш Utility = "C: \ Program Files \ Toshiba \ Windows Ютилитис \ Hotkey.exe" / Език EN TPSMain = TPSMain.exe NDSTray.exe = NDSTray.exe SmoothView = C: \ Program Files \ TOSHIBA \ TOSHIBA намалите мащаба Utility \ SmoothView.exe PadTouch = C: \ Program Files \ TOSHIBA \ Touch и стартирайте \ PadExe.exe DLA = C: \ Windows \ System32 \ DLA \ DLACTRLW.EXE CFSServ.exe = CFSServ.exe-NoClient REGSHAVE = C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / автомобил ACU = "C: \ Program Files \ Atheros \ ACU.exe"-nogui TkBellExe = "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot QuickTime Задача = "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime ! AVG Анти-Spyware = "C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe" / минимализираните AVG7_CC = C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup SunJavaUpdateSched = "C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe" Salestart = "C: \ Program Files \ Общи файлове \ AVSystemCare \ bm.exe" DM = http://avsystemcare.com; реклама = http://avsystemcare.com Adobe Reader Speed българско = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" OpwareSE2 = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe" OPSE напомняне = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe"-R "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ ereg.ini" -------------------------------------------------- Автомобил записи от системния регистър: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни Веднъж * Няма намерени стойности * -------------------------------------------------- Автомобил записи от системния регистър: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни OnceEx * Няма намерени стойности * -------------------------------------------------- Автомобил записи от системния регистър: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни Услуги * Няма намерени стойности * -------------------------------------------------- Автомобил записи от системния регистър: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни ServicesOnce * Няма намерени стойности * -------------------------------------------------- Автомобил записи от системния регистър: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни TOSCDSPD = C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe Ctfmon.exe = C: \ Windows \ System32 \ Ctfmon.exe PnPUI броител = C: \ Program Files \ Общи файлове \ Sitecom общо \ PnP Универсален Installer \ PnPUIReg.exe-S MSMSGS = "C: \ Program Files \ Messenger \ msmsgs.exe" / фон -------------------------------------------------- Автомобил записи от системния регистър: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни Веднъж * Няма намерени стойности * -------------------------------------------------- Автомобил записи от системния регистър: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни OnceEx * Няма намерени стойности * -------------------------------------------------- Автомобил записи от системния регистър: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни Услуги * Няма намерени стойности * -------------------------------------------------- Автомобил записи от системния регистър: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни ServicesOnce * Няма намерени стойности * -------------------------------------------------- Автомобил записи от системния регистър: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Пусни * Ключ на системния регистър не е намерен * -------------------------------------------------- Автомобил записи от системния регистър: HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Пусни * Ключ на системния регистър не е намерен * -------------------------------------------------- Автомобил вписвания в Регистъра подключове на: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни [OptionalComponents] = -------------------------------------------------- Автомобил вписвания в Регистъра подключове на: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни Веднъж [Настройка] * Няма намерени стойности * -------------------------------------------------- Автомобил вписвания в Регистъра подключове на: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни OnceEx * Няма намерени подключове * -------------------------------------------------- Автомобил вписвания в Регистъра подключове на: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни Услуги * Няма намерени подключове * -------------------------------------------------- Автомобил вписвания в Регистъра подключове на: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни ServicesOnce * Няма намерени подключове * -------------------------------------------------- Автомобил вписвания в Регистъра подключове на: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни * Няма намерени подключове * -------------------------------------------------- Автомобил вписвания в Регистъра подключове на: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни Веднъж [настройка] * Няма намерени стойности * -------------------------------------------------- Автомобил вписвания в Регистъра подключове на: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни OnceEx * Няма намерени подключове * -------------------------------------------------- Автомобил вписвания в Регистъра подключове на: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни Услуги * Няма намерени подключове * -------------------------------------------------- Автомобил вписвания в Регистъра подключове на: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни ServicesOnce * Няма намерени подключове * -------------------------------------------------- Автомобил вписвания в Регистъра подключове на: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Пусни * Ключ на системния регистър не е намерен * -------------------------------------------------- Автомобил вписвания в Регистъра подключове на: HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Пусни * Ключ на системния регистър не е намерен * -------------------------------------------------- Файл сдружение за влизане. EXE: HKEY_CLASSES_ROOT \ exefile \ обвивка \ отворена \ команда (По подразбиране) = "% 1"% * -------------------------------------------------- Файл сдружение за влизане. COM: HKEY_CLASSES_ROOT \ comfile \ обвивка \ отворена \ команда (По подразбиране) = "% 1"% * -------------------------------------------------- Файл сдружение за влизане. BAT: HKEY_CLASSES_ROOT \ batfile \ обвивка \ отворена \ команда (По подразбиране) = "% 1"% * -------------------------------------------------- Файл сдружение за влизане. PIF: HKEY_CLASSES_ROOT \ piffile \ обвивка \ отворена \ команда (По подразбиране) = "% 1"% * -------------------------------------------------- Файл сдружение за влизане. SCR: HKEY_CLASSES_ROOT \ scrfile \ обвивка \ отворена \ команда (По подразбиране) = "% 1" / S -------------------------------------------------- Файл сдружение за влизане. HTA: HKEY_CLASSES_ROOT \ htafile \ обвивка \ отворена \ команда (По подразбиране) = C: \ Windows \ System32 \ mshta.exe "% 1"% * -------------------------------------------------- Файл сдружение за влизане. TXT: HKEY_CLASSES_ROOT \ NetLog.Document \ обвивка \ отворена \ запетая ра (По подразбиране) = C: \ EPICOM ~ 1,02 \ EPICom2.02 \ EPICOM ~ 1.EXE / dde -------------------------------------------------- Enumerating Активни Настройка коляно пътеки: HKLM \ Software \ Microsoft \ Активни Настройка \ Инсталирани Компоненти (* = Забранено от HKCU близнак) [<(12d0ed0d-0ee0-4f90-8827-78cefb8f4988)] * StubPath = C: \ Windows \ System32 \ ieudinit.exe [> (22d6f312-b0f6-11d0-94ab-0080c74c7e95)] StubPath = C: \ Windows \ INF \ unregmp2.exe / ShowWMP [> (26923b43-4d38-484f-9b9e-de460746276c)] * StubPath = C: \ Windows \ System32 \ ie4uinit.exe-UserIconConfig [> (881dd1c5-3dcf-431b-b061-f3f88e8be88a)] * StubPath =% SystemRoot% \ System32 \ shmgrate.exe OCInstallUserConfigOE [(2C7339CF-2B09-4501-B3F3-F3508C9228ED)] * StubPath =% SystemRoot% \ System32 \ Regsvr32.exe / S / N / I: / UserInstall% SystemRoot% \ System32 \ themeui.dll [(44BBA840-CC51-11CF-AAFA-00AA00B6015C)] * StubPath = "% ProgramFiles% \ Outlook Express \ setup50.exe" / APP: Ø / обаждащия: WINNT / ползвател / инсталирате [(7790769C-0471-11D2-AF11-00C04FA35D02)] * StubPath = "% ProgramFiles% \ Outlook Express \ setup50.exe" / APP: WAB / обаждащия: WINNT / ползвател / инсталирате [(89820200-ECBD-11cf-8B85-00AA005B4340)] * StubPath = Regsvr32.exe / S / N / I: U shell32.dll [(89820200-ECBD-11cf-8B85-00AA005B4383)] * StubPath = C: \ Windows \ System32 \ ie4uinit.exe-BaseSettings -------------------------------------------------- Enumerating ICQ Агент Autostart Apps: HKCU \ Software \ Mirabilis \ ICQ \ Агент \ Apps * Ключ на системния регистър не е намерен * -------------------------------------------------- Заредете / Пусни ключовете от C: \ Windows \ Win.ini: товар =* INI точка не е намерен * Пусни =* INI точка не е намерен * Заредете / Пусни ключове от системния регистър: HKLM \ .. \ Windows NT \ CurrentVersion \ Winlogon: натоварване =* регистър стойност не е намерен * HKLM \ .. \ Windows NT \ CurrentVersion \ Winlogon: Пусни =* регистър стойност не е намерен * HKLM \ .. \ Windows \ CurrentVersion \ Winlogon: натоварване =* ключ на системния регистър не е намерен * HKLM \ .. \ Windows \ CurrentVersion \ Winlogon: Пусни =* ключ на системния регистър не е намерен * HKCU \ .. \ Windows NT \ CurrentVersion \ Winlogon: натоварване =* регистър стойност не е намерен * HKCU \ .. \ Windows NT \ CurrentVersion \ Winlogon: Пусни =* регистър стойност не е намерен * HKCU \ .. \ Windows \ CurrentVersion \ Winlogon: натоварване =* ключ на системния регистър не е намерен * HKCU \ .. \ Windows \ CurrentVersion \ Winlogon: Пусни =* ключ на системния регистър не е намерен * HKCU \ .. \ Windows NT \ CurrentVersion \ Windows: натоварване = HKCU \ .. \ Windows NT \ CurrentVersion \ Windows: Пусни =* регистър стойност не е намерен * HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: натоварване =* регистър стойност не е намерен * HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: Пусни =* регистър стойност не е намерен * HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: AppInit_DLLs = -------------------------------------------------- Shell & скрийнсейвъра ключ от C: \ Windows \ SYSTEM.INI: Shell =* INI точка не е намерен * SCRNSAVE.EXE =* INI точка не е намерен * водачите =* INI точка не е намерен * Shell & скрийнсейвъра ключ от системния регистър: Shell = Explorer.exe SCRNSAVE.EXE = C: \ Windows \ System32 \ logon.scr водачите =* регистър стойност не е намерен * Политики на Shell ключ: HKCU \ .. \ Policies: Shell =* регистър стойност не е намерен * HKLM \ .. \ Policies: Shell =* регистър стойност не е намерен * -------------------------------------------------- Проверка за Explorer.exe случаи: C: \ Windows \ Explorer.exe: НАСТОЯЩО! C: \ Explorer.exe: не присъства C: \ Windows \ Explorer \ Explorer.exe: не присъства C: \ Windows \ System \ Explorer.exe: не присъства C: \ Windows \ System32 \ Explorer.exe: не присъства C: \ Windows \ Command \ Explorer.exe: не присъства C: \ Windows \ Шрифтове \ Explorer.exe: не присъства -------------------------------------------------- Проверка за superhidden продължения: . lnk: СТАРИ! (стрелката обковеш: а) . pif: СТАРИ! (стрелката обковеш: а) . EXE: не крие . COM: не се крие . прилеп: не крие . hta: не крие . SCR: не крие . shs: СТАРИ! . shb: СТАРИ! . VBS: не крие . vbe: не крие . wsh: не крие . НКХ: СТАРИ! (стрелката обковеш: NO!) . URL: СТАРИ! (стрелката обковеш: а) . JS: не крие . jse: не крие -------------------------------------------------- Проверка целостта regedit.exe: - Regedit.exe намерени в C: \ WINDOWS -. Рег. отворен заповядвам е нормално (Regedit.exe 1%) - Фирма ОК: "Майкрософт Корпорейшън" - Оригинал на файла ОК: "regedit.exe" - Описание на файла: "редактора на системния регистър" Регистър проверява мина -------------------------------------------------- Enumerating Браузър Helper обекти: (няма име) - C: \ Windows \ System32 \ athcfg11c.dll (файл липсва) - (51610169-C280-4F36-84AB-82D92ED1F68B) (няма име) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) (няма име) - C: \ Program Files \ Google \ googletoolbar1.dll - (AA58ED58-01DD-4d91-8333-CF10577473F7) (няма име) - C: \ Windows \ System32 \ crypt32n.dll - (EA389261-1100-451F-8582-815CAB488AE6) -------------------------------------------------- Enumerating Задача Планировчик работни места: AppleSoftwareUpdate.job At1.job Север сигурност Scan.job RegCure Програма Check.job RegCure.job -------------------------------------------------- Enumerating Изтегляне Program Files: [Microsoft XML Parser за Java] CODEBASE = файл: / / / C: / WINDOWS / Java / класове / xmldso.cab OSD = C: \ WINDOWS \ Downloaded Program Files \ Microsoft XML Parser за Java.osd [iPIX ActiveX контрол] InProcServer32 = C: \ Windows \ DOWNLO ~ 1 \ ipixx.ocx CODEBASE = http://www.ipix.com/download/ipixx.cab [Shockwave ActiveX контрол] InProcServer32 = C: \ Windows \ System32 \ macromed \ директор \ SwDir.dll CODEBASE = http://fpdownload.macromedia.com/get...irector/sw.cab [MUWebControl клас] InProcServer32 = C: \ Windows \ System32 \ muweb.dll CODEBASE = http://www.update.microsoft.com/micr...?1197453622703 [Java Plug-In 1.6.0_05] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll CODEBASE = http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab [(8FFBE65D-2C9C-4669-84BD-5829DC0B603C)] CODEBASE = http://fpdownload.macromedia.com/get.../ultrashim.cab [A-квадрат Скенер] InProcServer32 = C: \ Windows \ DOWNLO ~ 1 \ asquared.ocx CODEBASE = http://ax.emsisoft.com/asquared.cab [Java Plug-In 1.5.0_06] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jin...ndows-i586.cab [Java Plug-In 1.5.0_11] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jin...ndows-i586.cab [Java Plug-In 1.6.0_03] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Java Plug-In 1.6.0_05] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Java Plug-In 1.6.0_05] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ npjpi160_05.dll CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Shockwave Flash Предмет] InProcServer32 = C: \ Windows \ System32 \ Macromed \ Flash \ Flash9e.ocx CODEBASE = http://fpdownload2.macromedia.com/ge...sh/swflash.cab -------------------------------------------------- Enumerating Winsock LSP файлове: Именно # 1: C: \ Windows \ System32 \ mswsock.dll Именно # 2: C: \ Windows \ System32 \ winrnr.dll Именно # 3: C: \ Windows \ System32 \ mswsock.dll Именно # 4: C: \ Windows \ System32 \ nwprovau.dll Протокол # 1: C: \ Windows \ System32 \ mswsock.dll Протокол # 2: C: \ Windows \ System32 \ mswsock.dll Протокол # 3: C: \ Windows \ System32 \ mswsock.dll Протокол # 4: C: \ Windows \ System32 \ rsvpsp.dll Протокол # 5: C: \ Windows \ System32 \ rsvpsp.dll Протокол # 6: C: \ Windows \ System32 \ mswsock.dll Протокол # 7: C: \ Windows \ System32 \ mswsock.dll Протокол # 8: C: \ Windows \ System32 \ mswsock.dll Протокол # 9: C: \ Windows \ System32 \ mswsock.dll Протокол # 10: C: \ Windows \ System32 \ mswsock.dll Протокол # 11: C: \ Windows \ System32 \ mswsock.dll Протокол # 12: C: \ Windows \ System32 \ mswsock.dll Протокол # 13: C: \ Windows \ System32 \ mswsock.dll Протокол # 14: C: \ Windows \ System32 \ mswsock.dll Протокол # 15: C: \ Windows \ System32 \ mswsock.dll Протокол # 16: C: \ Windows \ System32 \ mswsock.dll Протокол # 17: C: \ Windows \ System32 \ mswsock.dll Протокол # 18: C: \ Windows \ System32 \ mswsock.dll Протокол # 19: C: \ Windows \ System32 \ mswsock.dll Протокол # 20: C: \ Windows \ System32 \ mswsock.dll Протокол # 21: C: \ Windows \ System32 \ mswsock.dll Протокол # 22: C: \ Windows \ System32 \ mswsock.dll Протокол # 23: C: \ Windows \ System32 \ mswsock.dll Протокол # 24: C: \ Windows \ System32 \ mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP услуги Microsoft ACPI Driver: System32 \ Drivers \ ACPI.sys (система) Microsoft Embedded Контролер Driver: System32 \ Drivers \ ACPIEC.sys (система) Atheros конфигурация служба: C: \ Windows \ System32 \ acs.exe (autostart) Microsoft Kernel Акустична Echo компенсатор: System32 \ Drivers \ aec.sys (ръчно проекта) AFD: \ SystemRoot \ System32 \ Drivers \ afd.sys (система) Alerter:% SystemRoot% \ System32 \ Svchost.exe-к LocalService (забранено) Заявление слой Gateway служба:% SystemRoot% \ System32 \ alg.exe (ръчно проекта) Заявление за управление:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (ръчно проекта) Atheros безжичен мрежов адаптер Обслужване: System32 \ Drivers \ ar5211.sys (ръчно проекта) ASP.NET членка служба:% SystemRoot% \ Microsoft.NET \ Меморандум \ v1.1.4322 \ ASP net_state.exe (ръчно проекта) RAS Асинхронни Media Driver: System32 \ Drivers \ asyncmac.sys (ръчно проекта) Стандартно IDE / ESDI контролерът на твърдия диск: System32 \ Drivers \ Atapi.sys (система) ATI клавиш Poller:% SystemRoot% \ System32 \ Ati2evxx.exe (autostart) ati2mtag: System32 \ Drivers \ ati2mtag.sys (ръчно проекта) АТМ ARP Клиентски протокол: System32 \ Drivers \ atmarpc.sys (ръчно проекта) Windows Аудио:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) Аудио коляно Driver: System32 \ Drivers \ audstub.sys (ръчно проекта) AVG Анти-Spyware Driver: \? \ C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.sys (система) AVG Анти-Spyware охрана: C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe (autostart) AVG7 Сигнализация Мениджър Server: C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe (autostart) AVG7 Kernel: \ SystemRoot \ System32 \ Drivers \ avg7core.sys (система) AVG7 Опаковайте Driver: \ SystemRoot \ System32 \ Drivers \ avg7rsw.sys (система) AVG7 Постоянен Driver XP: \ SystemRoot \ System32 \ Drivers \ avg7rsxp.sys (система) AVG7 Update служба: C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe (autostart) AVG Анти-Spyware чиста Driver: System32 \ Drivers \ AvgAsCln.sys (система) AVG7 чиста Driver: \ SystemRoot \ System32 \ Drivers \ avgclean.sys (система) Background Интелигентна Трансфер служба:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) Достъп 32bits INT15 рутинни: System32 \ Drivers \ BoiHwSetup.sys (ръчно проекта) BrSplService: C: \ Windows \ System32 \ brsvc01a.exe (autostart) Компютърна Браузър:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) Логическата диск мениджър "Монитор":% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) Conexant AMC 3D околната Аудио: System32 \ Drivers \ camc6aud.sys (ръчно проекта) CAMCHALA: System32 \ Drivers \ camc6hal.sys (ръчно проекта) CD-ROM Driver: System32 \ Drivers \ cdrom.sys (система) ConfigFree Сервиз: C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe (autostart) Индексирането Сервиз:% SystemRoot% \ System32 \ cisvc.exe (ръчно проекта) ClipBook:% SystemRoot% \ System32 \ clipsrv.exe (забранено) Microsoft ACPI Контрол Метод на батерията Driver: System32 \ Drivers \ CmBatt.sys (ръчно проекта) Microsoft Многопластов Батерия Driver: System32 \ Drivers \ compbatt.sys (система) COM + система за кандидатстване: C: \ Windows \ System32 \ dllhost.exe / Processid: (02D4B3F1-FD88-11D1-960D-00805FC79235) (ръководство на проекта) Криптографски услуги:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) DCOM Server процес в българско:% SystemRoot% \ System32 \ Svchost-к DcomLaunch (autostart) DHCP Клиент:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) Диск Driver: System32 \ Drivers \ disk.sys (система) DLABOIOM: System32 \ DLA \ DLABOIOM.SYS (autostart) DLACDBHM: System32 \ Drivers \ DLACDBHM.SYS (система) DLADResN: System32 \ DLA \ DLADResN.SYS (autostart) DLAIFS_M: System32 \ DLA \ DLAIFS_M.SYS (autostart) DLAOPIOM: System32 \ DLA \ DLAOPIOM.SYS (autostart) DLAPoolM: System32 \ DLA \ DLAPoolM.SYS (autostart) DLARTL_N: System32 \ Drivers \ DLARTL_N.SYS (система) DLAUDFAM: System32 \ DLA \ DLAUDFAM.SYS (autostart) DLAUDF_M: System32 \ DLA \ DLAUDF_M.SYS (autostart) Логическата диск мениджър Административно Обслужване:% SystemRoot% \ System32 \ dmadmin.exe / Com (ръчно проекта) dmboot: System32 \ Drivers \ dmboot.sys (забранено) Логическата диск мениджър Driver: System32 \ Drivers \ dmio.sys (система) dmload: System32 \ Drivers \ dmload.sys (система) Логическата диск Управител:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) Microsoft Kernel DLS Syntheiszer: System32 \ Drivers \ DMusic.sys (ръчно проекта) DNINDIS5 протокол NDIS Driver: \? \ C: \ PROGRA ~ 1 \ Belkin \ BELKIN ~ 1.11G \ DNINDIS5.SYS (ръчно проекта) DNS Клиент:% SystemRoot% \ System32 \ Svchost.exe-к NetworkService (autostart) Microsoft Kernel DRM Аудио Descrambler: System32 \ Drivers \ drmkaud.sys (ръчно проекта) DRVMCDB: System32 \ Drivers \ DRVMCDB.SYS (система) DRVNDDM: System32 \ Drivers \ DRVNDDM.SYS (autostart) Грешка при отчитане служба:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) Събитие Вход:% SystemRoot% \ System32 \ services.exe (autostart) COM + Event System: C: \ Windows \ System32 \ Svchost.exe-к netsvcs (ръчно проекта) Бърз потребителски Комутация Съвместимост:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (ръчно проекта) FltMgr: System32 \ Drivers \ fltMgr.sys (система) Обем Мениджър Driver: System32 \ Drivers \ ftdisk.sys (система) Generic Пакетна класификатор: System32 \ Drivers \ msgpc.sys (ръчно проекта) GTNDIS5 протокол NDIS Driver: \? \ C: \ Windows \ System32 \ GTNDIS5.SYS (ръчно проекта) Google Updater служба: "C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe" (ръководство на проекта) Помощ и поддръжка:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) Човешки интерфейс на устройството за достъп:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (забранено) Microsoft HID Клас Шофьор: System32 \ Drivers \ hidusb.sys (ръчно проекта) hlkvythd: System32 \ Drivers \ vzrpdamf.dat (система) HSFHWATI: System32 \ Drivers \ HSFHWATI.sys (ръчно проекта) HSF_DPV: System32 \ Drivers \ HSF_DPV.sys (ръчно проекта) HTTP: System32 \ Drivers \ Http.sys (ръчно проекта) HTTP SSL:% SystemRoot% \ System32 \ Svchost.exe-к HTTPFilter (ръчно проекта) i8042 клавиатура и PS / 2 мишка Port Driver: System32 \ Drivers \ i8042prt.sys (система) InstallDriver Таблица Управител: "C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe" (ръководство на проекта) CD-Burning Filter Driver: System32 \ Drivers \ imapi.sys (система) IMAPI CD-Burning COM служба: C: \ Windows \ System32 \ imapi.exe (ръчно проекта) Intel процесор Driver: System32 \ Drivers \ intelppm.sys (система) IPv6 Windows Firewall Driver: System32 \ Drivers \ Ip6Fw.sys (ръчно проекта) ПР Трафик Filter Driver: System32 \ Drivers \ ipfltdrv.sys (ръчно проекта) ПР в ПР тунел Driver: System32 \ Drivers \ ipinip.sys (ръчно проекта) ПР мрежа Адрес Translator: System32 \ Drivers \ ipnat.sys (ръчно проекта) IPSec шофьор: System32 \ Drivers \ ipsec.sys (система) IR Enumerator Обслужване: System32 \ Drivers \ irenum.sys (ръчно проекта) ISA PnP / EISA шофьор на автобус: System32 \ Drivers \ isapnp.sys (система) IVI ASPI Shell: System32 \ Drivers \ iviaspi.sys (ръчно проекта) Клавиатура Клас Шофьор: System32 \ Drivers \ Kbdclass.sys (система) Microsoft Kernel вълна Аудио смесител: System32 \ Drivers \ kmixer.sys (ръчно проекта) Сървър:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) Workstation:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) TCP / IP NetBIOS Helper:% SystemRoot% \ System32 \ Svchost.exe-к LocalService (autostart) mdmxsdk: System32 \ Drivers \ mdmxsdk.sys (autostart) Messenger:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (забранено) NetMeeting отдалечен работен плот Споделяне: C: \ Windows \ System32 \ mnmsrvc.exe (ръчно проекта) Мишка Клас Шофьор: System32 \ Drivers \ mouclass.sys (система) Мишка HID Driver: System32 \ Drivers \ mouhid.sys (ръчно проекта) WebDAV Клиентски Redirector: System32 \ Drivers \ mrxdav.sys (ръчно проекта) MRXSMB: System32 \ Drivers \ mrxsmb.sys (система) Разпределената транзакция Координатор: C: \ Windows \ System32 \ msdtc.exe (ръчно проекта) Windows Installer: C: \ Windows \ System32 \ msiexec.exe / V (ръчно проекта) Microsoft Streaming служба Прокси: System32 \ Drivers \ MSKSSRV.sys (ръчно проекта) Microsoft Streaming Часовник Прокси: System32 \ Drivers \ MSPCLOCK.sys (ръчно проекта) Microsoft Streaming качествен мениджър Прокси: System32 \ Drivers \ MSPQM.sys (ръчно проекта) "Майкрософт" Система за управление на BIOS Driver: System32 \ Drivers \ mssmbios.sys (ръчно проекта) Отдалечен достъп NDIS TAPI Driver: System32 \ Drivers \ ndistapi.sys (ръчно проекта) NDIS Usermode I / O протокол: System32 \ Drivers \ ndisuio.sys (ръчно проекта) Отдалечен достъп NDIS WAN Driver: System32 \ Drivers \ ndiswan.sys (ръчно проекта) NetBIOS Интерфейс: System32 \ Drivers \ netbios.sys (система) NetBIOS през TCPIP: System32 \ Drivers \ netbt.sys (система) Мрежата DDE:% SystemRoot% \ System32 \ netdde.exe (забранено) Мрежата DDE DSDM:% SystemRoot% \ System32 \ netdde.exe (забранено) TOSHIBA мрежово устройство Usermode I / O протокол: System32 \ Drivers \ netdevio.sys (autostart) Нетните Име:% SystemRoot% \ System32 \ lsass.exe (autostart) Мрежови връзки:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (ръчно проекта) Място на мрежата Информираност (NLA):% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (ръчно проекта) NT LM Security Support Доставчик:% SystemRoot% \ System32 \ lsass.exe (ръководство на проекта) Сваляеми съхранение:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (ръчно проекта) Клиент Служба за NetWare:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) IPX Трафик Filter Driver: System32 \ Drivers \ nwlnkflt.sys (ръчно проекта) IPX Трафик спедитор Driver: System32 \ Drivers \ nwlnkfwd.sys (ръчно проекта) NWLink IPX / SPX / NetBIOS Съвместима Транспорт протокол: System32 \ Drivers \ nwlnkipx.sys (autostart) NWLink NetBIOS: System32 \ Drivers \ nwlnknb.sys (autostart) NWLink SPX / SPXII протокол: System32 \ Drivers \ nwlnkspx.sys (autostart) NetWare Rdr: System32 \ Drivers \ nwrdr.sys (ръчно проекта) Офис Източник Двигател: "C: \ Program Files \ Общи файлове \ Microsoft споделени \ Източник Двигател \ OSE.EXE" (ръководство на проекта) PCI шина Driver: System32 \ Drivers \ pci.sys (система) PCIIde: System32 \ Drivers \ pciide.sys (система) PCMCIA: System32 \ Drivers \ pcmcia.sys (система) Padus ASPI Shell: System32 \ Drivers \ pfc.sys (ръчно проекта) Plug и Play:% SystemRoot% \ System32 \ services.exe (autostart) IPSec Услуги:% SystemRoot% \ System32 \ lsass.exe (autostart) WAN Miniport (PPTP): System32 \ Drivers \ raspptp.sys (ръчно проекта) Защитена съхранение:% SystemRoot% \ System32 \ lsass.exe (autostart) QoS Пакетна Планировчик: System32 \ Drivers \ psched.sys (ръчно проекта) Преки Паралел Линк Driver: System32 \ Drivers \ ptilink.sys (ръчно проекта) PxHelp20: System32 \ Drivers \ PxHelp20.sys (система) Quanta клавиш клавиатура Filter Driver: System32 \ Drivers \ qkbfiltr.sys (ръчно проекта) Quanta клавиш на мишката Filter Driver: System32 \ Drivers \ qmofiltr.sys (ръчно проекта) Отдалечен достъп Авто връзката Driver: System32 \ Drivers \ rasacd.sys (система) Отдалечен достъп Авто връзката Управител:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (ръчно проекта) WAN Miniport (L2TP): System32 \ Drivers \ rasl2tp.sys (ръчно проекта) Отдалечен достъп връзка Управител:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (ръчно проекта) Отдалечен достъп PPPoE драйвери: System32 \ Drivers \ raspppoe.sys (ръчно проекта) Преки Паралел: System32 \ Drivers \ raspti.sys (ръчно проекта) Rdbss: System32 \ Drivers \ rdbss.sys (система) RDPCDD: System32 \ Drivers \ RDPCDD.sys (система) Terminal Server Устройство Redirector Driver: System32 \ Drivers \ rdpdr.sys (ръчно проекта) Дистанционно Desktop Помощ Session Manager: C: \ Windows \ System32 \ sessmgr.exe (ръчно проекта) Цифрови CD аудио възпроизвеждане Filter Driver: System32 \ Drivers \ redbook.sys (система) Маршрутизиране и отдалечен достъп:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (забранено) Дистанционно регистър:% SystemRoot% \ System32 \ Svchost.exe-к LocalService (autostart) Дистанционно дейността разговор (RPC) Locator:% SystemRoot% \ System32 \ locator.exe (ръчно проекта) Дистанционно дейността разговор (RPC):% SystemRoot% \ System32 \ Svchost-к rpcss (autostart) QoS RSVP:% SystemRoot% \ System32 \ rsvp.exe (ръчно проекта) Belkin RT2500 Безжични Driver: System32 \ Drivers \ RT61.sys (ръчно проекта) Realtek 10/100/1000 NIC Семеен всичко на едно NDIS XP Driver: System32 \ Drivers \ Rtlnicxp.sys (ръчно проекта) Realtek RTL8139 (A / B / C)-базирани PCI Fast Ethernet адаптер NT Driver: System32 \ Drivers \ RTL8139.SYS (ръчно проекта) Сигурност Сметки Управител:% SystemRoot% \ System32 \ lsass.exe (autostart) Смарт карта:% SystemRoot% \ System32 \ SCardSvr.exe (ръчно проекта) Задача Планировчик:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) Secdrv: System32 \ Drivers \ secdrv.sys (ръчно проекта) Средно Име:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) Система за уведомяване на събитието:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) Sitecom сериен порт шофьор: System32 \ Drivers \ ser2pl.sys (ръчно проекта) Serenum Filter Driver: System32 \ Drivers \ serenum.sys (ръчно проекта) Висок капацитет флопидисковото устройство: System32 \ Drivers \ sfloppy.sys (ръчно проекта) Защитна стена на Windows / Споделяне на интернет връзка (ICS):% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) Shell Хардуер Детекция:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) Microsoft Kernel Аудио сплитер: System32 \ Drivers \ Splitter.sys (ръчно проекта) Печат Spooler:% SystemRoot% \ System32 \ spoolsv.exe (autostart) System Restore Filter Driver: System32 \ Drivers \ sr.sys (система) System Restore служба:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) Srv: System32 \ Drivers \ srv.sys (ръчно проекта) SSDP Дискавъри служба:% SystemRoot% \ System32 \ Svchost.exe-к LocalService (ръчно проекта) Все още Сериен цифров фотоапарат Driver: System32 \ Drivers \ serscan.sys (ръчно проекта) Windows Image придобиване (WIA):% SystemRoot% \ System32 \ Svchost.exe-к imgsvc (autostart) Софтуер автобусен шофьор: System32 \ Drivers \ swenum.sys (ръчно проекта) Microsoft Kernel GS Wavetable синтезатор: System32 \ Drivers \ swmidi.sys (ръчно проекта) MS софтуер Shadow Копирай Доставчик: C: \ Windows \ System32 \ dllhost.exe / Processid: (6C222AAE-7AD3-43BE-AC4B-02239FF8DEC6) (ръководство на проекта) Synaptics тъчпада Driver: System32 \ Drivers \ SynTP.sys (ръчно проекта) Microsoft Kernel система Аудио устройство: System32 \ Drivers \ sysaudio.sys (ръчно проекта) Ефективност Дневници и предупреждения:% SystemRoot% \ System32 \ smlogsvc.exe (ръчно проекта) Телефония:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (ръчно проекта) TCP / IP протокол Driver: System32 \ Drivers \ Tcpip.sys (система) Терминални устройства Driver: System32 \ Drivers \ termdd.sys (система) Терминални Услуги:% SystemRoot% \ System32 \ Svchost-к DComLaunch (ръчно проекта) Теми:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) Telnet: C: \ Windows \ System32 \ tlntsvr.exe (забранено) tmcomm: \? \ C: \ Windows \ System32 \ Drivers \ tmcomm.sys (autostart) Разпределени Линк Проследяващ Клиент:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) Microcode Update Driver: System32 \ Drivers \ update.sys (ръчно проекта) Universal Plug и Play Устройство Водещ:% SystemRoot% \ System32 \ Svchost.exe-к LocalService (ръчно проекта) Непрекъсваем Захранване:% SystemRoot% \ System32 \ ups.exe (ръчно проекта) Microsoft USB Generic Родител Driver: System32 \ Drivers \ usbccgp.sys (ръчно проекта) Microsoft USB 2.0 Засилено хост контролер Miniport Driver: System32 \ Drivers \ usbehci.sys (ръчно проекта) USB2 Активирана Хъб: System32 \ Drivers \ usbhub.sys (ръчно проекта) Microsoft USB хост контролер Отворено Miniport Driver: System32 \ Drivers \ usbohci.sys (ръчно проекта) Microsoft USB принтер Клас: System32 \ Drivers \ usbprint.sys (ръчно проекта) USB Скенер Driver: System32 \ Drivers \ usbscan.sys (ръчно проекта) USB Маса Съхранение Driver: System32 \ Drivers \ USBSTOR.SYS (ръчно проекта) Linksys Wireless-G USB мрежов адаптер с SpeedBooster Driver v2: System32 \ Drivers \ usb8023.sys (ръчно проекта) VgaSave: \ SystemRoot \ System32 \ Drivers \ vga.sys (система) Копиране на снимка на тома:% SystemRoot% \ System32 \ vssvc.exe (ръчно проекта) Прозорец Време:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) Отдалечен достъп ПР ARP Driver: System32 \ Drivers \ wanarp.sys (ръчно проекта) Windows CE USB Сериен домакин Driver: System32 \ Drivers \ wceusbsh.sys (ръчно проекта) Microsoft WINMM WDM Аудио Съвместимост Driver: System32 \ Drivers \ Wdmaud.sys (ръчно проекта) WebClient:% SystemRoot% \ System32 \ Svchost.exe-к LocalService (autostart) winachsf: System32 \ Drivers \ HSF_CNXT.sys (ръчно проекта) Windows Управление инструментиране:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) Преносим Средновековен Сериен номер служба:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (ръчно проекта) Windows Управление инструментиране Шофьор Разширения:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (ръчно проекта) WMI ефективността адаптер: C: \ Windows \ System32 \ wbem \ wmiapsrv.exe (ръчно проекта) Windows Media Player мрежа за споделяне на служба: "C: \ Program Files \ Windows Media Player \ WMPNetwk.exe" (ръководство на проекта) Windows Socket 2,0 Непротивопоставяне IFS доставчик Поддръжка на околната среда: \ SystemRoot \ System32 \ Drivers \ ws2ifsl.sys (забранено) Сигурност Център:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) Автоматични актуализации:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) Windows Driver фондация - Потребителски режим Driver Меморандум Платформа Driver: System32 \ Drivers \ WudfPf.sys (ръчно проекта) Windows Driver фондация - Потребителски режим Driver Меморандум Рефлектор: System32 \ Drivers \ wudfrd.sys (ръчно проекта) Windows Driver фондация - Потребителски режим Driver Меморандум:% SystemRoot% \ System32 \ Svchost.exe-к WudfServiceGroup (ръчно проекта) Wireless Zero Configuration:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (autostart) Мрежа за снабдяване служба:% SystemRoot% \ System32 \ Svchost.exe-к netsvcs (ръчно проекта) -------------------------------------------------- Enumerating Windows NT влизане / logoff скриптове: * Не скриптове, определени да тече * Windows NT checkdisk команда: BootExecute = Автоматична autochk * Windows NT "Wininit.ini": PendingFileRenameOperations: * стойност по вписванията не е намерен * -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad позиции: PostBootReminder: C: \ Windows \ System32 \ SHELL32.dll CDBurn: C: \ Windows \ System32 \ SHELL32.dll WebCheck: C: \ Windows \ System32 \ webcheck.dll SysTray: C: \ Windows \ System32 \ stobject.dll UPnPMonitor: C: \ Windows \ System32 \ upnpui.dll WPDShServiceObj: C: \ Windows \ System32 \ WPDShServiceObj.dll -------------------------------------------------- Автомобил записи от системния регистър: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Pol icies \ Explorer \ Пусни * Няма намерени стойности * -------------------------------------------------- Автомобил записи от системния регистър: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Pol icies \ Explorer \ Пусни * Няма намерени стойности * -------------------------------------------------- Края на доклада, 38242 байта Доклад, генерирани в 0,266 секунди Команден ред опции: / многословно - да се добави допълнителна информация от всяка точка / пълен - да се включат празни секции и не буди данни / пълен - да се включат няколко рядко-важните участъци / force9x - да се включат Win9x само startups дори ако работите на Winnt / forcent - да се включат Winnt само startups дори ако работите на Win9x / forceall - да се включат всички Win9x и Winnt startups, независимо от платформата / история - към списъка версия само история |
|
#4
25-ти март 2008, 14:47
| |||
| |||
| Троян HORSE Този един стартовия списък от HJT, която е полезна, но имам нужда основните сканиране. Отвори HJT и изберете Направи система, сканира и запишете регистрационния файл бутон. Мнение, че моля влезте.
__________________ |
|
#5
27-ми Март 2008, 12:47
| |||
| |||
| Троян HORSE Здрасти, Съжалявам, ако съм изглеждат бавни в отговор, но аз съм като трудност при спасяването на сканиране! Имам били HJT Run "Направи система, сканира и запазване на файл, но когато тя се опитва да отворите файл, че не успее. Единственият начин, по който може да видите на предоставянето на тази информация е, ако запазите копие на екрана, но да публикувате, че то ще бъде голям файл Мислите ли, че това е добра идея и има ли нещо друго, което може да опитате? С уважение Ian A |
|
#6
27-ми Март 2008, 12:58
| |||
| |||
| Троян HORSE Опитайте вместо това и след трупите от него. Изтеглям Deckard системата Скенер (ДСС) да Desktop. Забележка: Трябва да сте влезли в акаунт с администраторски привилегии.
ДСС Какво ще направите:
__________________ |
|
#7
28-ми март 2008, 14:41
| |||
| |||
| Троян HORSE Здрасти Трябва да се мисли! Аз опитах да горещата връзка Deckards скенер, но не мога да намерите dss.exe. Deckards пита ме да се регистрира в друг уеб сайт форум, подобен на този, аз съм вече на Моля, обяснете Ian |
|
#8
28 март 2008, 14:46
| |||
| |||
| Троян HORSE Използвайте тази връзка. http://www.techsupportforum.com/sect...eckard/dss.exe
__________________ |
|
#9
7 април 2008, 00:56
| |||
| |||
| Троян HORSE Привет, Съжалявам, ако някой път откакто сте били обратно, но аз съм далеч Аз вече успях да направя за сканиране и тук са резултатите System Restore ------------------------------------------------ -------------- Успешно създали Deckard системата Скенер на точка за възстановяване. - Последните 5 Възстан т. (а) -- 49: 2008-04-07 07:50:49 UTC - RP160 - Deckard системата Скенер Възстан Точка 48: 2008-04-07 06:07:59 UTC - RP159 - Системата CheckPoint 47: 2008-04-01 17:50:42 UTC - RP158 - Системата CheckPoint 46: 2008-03-28 20:48:03 UTC - RP157 - Инсталирани SUPERAntiSpyware Свободен Издание 45: 2008-03-28 19:02:25 UTC - RP156 - Системата CheckPoint - Първо Възстан Point -- 1: 2008-01-04 07:54:54 UTC - RP112 - Системата CheckPoint Архивирали регистър кошера. Изпълнители диск за почистване. Процент на памет в употреба: 76% (повече от 75%). Общо Физически Памет: 447 MiB (512 MiB препоръчително). - HijackThis (Run като iana.exe) ---------------------------------------- -------- Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 08:52:30, от 07/04/2008 Платформа: Windows XP SP2 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ brsvc01a.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Windows \ System32 \ brss01a.exe C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Program Files \ Toshiba \ Windows Ютилитис \ Hotkey.exe C: \ Windows \ System32 \ TPSMain.exe C: \ Program Files \ Synaptics \ SynTP \ Toshiba.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ NDSTray.exe C: \ Program Files \ TOSHIBA \ TOSHIBA намалите мащаба Utility \ SmoothView.exe C: \ Program Files \ TOSHIBA \ Touch и стартирайте \ PadExe.exe C: \ Windows \ System32 \ DLA \ DLACTRLW.EXE C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSServ.exe C: \ Program Files \ Atheros \ ACU.exe C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe C: \ Program Files \ QuickTime \ qttask.exe C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe C: \ Windows \ System32 \ Ctfmon.exe C: \ Program Files \ Messenger \ msmsgs.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Windows \ System32 \ TPSBattM.exe C: \ Program Files \ FinePixViewer \ QuickDCF.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFXFER.exe C: \ Program Files \ Internet Explorer \ Iexplore.exe C: \ Program Files \ Adobe \ Acrobat 6,0 \ Reader \ AcroRd32.exe C: \ Windows \ System32 \ WISPTIS.EXE C: \ Documents и Settings \ Яна \ Local Settings \ Временни Интернет файлове \ Content.IE5 \ EL9EICW6 \ DSS [1]. EXE C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ отвличане ~ 1 \ iana.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.google.co.uk/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, CustomizeSearch = R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer = flotechsvr: 8080 O2 - BHO: AcroIEHlprObj клас - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6,0 \ Reader \ ActiveX \ AcroIEHelper.dll O2 - BHO: (няма име) - (51610169-C280-4F36-84AB-82D92ED1F68B) - C: \ Windows \ System32 \ athcfg11c.dll (файл липсва) O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll O2 - BHO: (няма име) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ Windows \ System32 \ crypt32n.dll O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll O4 - HKLM \ .. \ Пусни: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Пусни: [Toshiba клавиш Utility] "C: \ Program Files \ Toshiba \ Windows Ютилитис \ Hotkey.exe" / Език EN O4 - HKLM \ .. \ Пусни: [TPSMain] TPSMain.exe O4 - HKLM \ .. \ Пусни: [NDSTray.exe] NDSTray.exe O4 - HKLM \ .. \ Пусни: [SmoothView] C: \ Program Files \ TOSHIBA \ TOSHIBA намалите мащаба Utility \ SmoothView.exe O4 - HKLM \ .. \ Пусни: [PadTouch] C: \ Program Files \ TOSHIBA \ Touch и стартирайте \ PadExe.exe O4 - HKLM \ .. \ Пусни: [DLA] C: \ Windows \ System32 \ DLA \ DLACTRLW.EXE O4 - HKLM \ .. \ Пусни: [CFSServ.exe] CFSServ.exe-NoClient O4 - HKLM \ .. \ Пусни: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / автомобил O4 - HKLM \ .. \ Пусни: [ACU] "C: \ Program Files \ Atheros \ ACU.exe"-nogui O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [! AVG Анти-Spyware] "C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe" / минимализираните O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe" O4 - HKLM \ .. \ Пусни: [OpwareSE2] "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe" O4 - HKLM \ .. \ Пусни: [OPSE напомняне] "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe"-R "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ ereg . INI " O4 - HKCU \ .. \ Пусни: [TOSCDSPD] C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Пусни: [PnPUI броител] C: \ Program Files \ Общи файлове \ Sitecom общо \ PnP Универсален Installer \ PnPUIReg.exe-S O4 - HKCU \ .. \ Пусни: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фон O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ") O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "мрежата") O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "Система") O4 - HKUS \. DEFAULT \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default потребител ") O4 - Global Startup: Exif Launcher.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF.exe O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI05E6 ~ 1 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O10 - неизвестен файл в Winsock LSP: C: \ Windows \ System32 \ nwprovau.dll O14 - IERESET.INF: START_PAGE_URL = http://Companyweb O16 - DPF: (11260943-421B-11D0-8EAC-0000C07D88CF) (iPIX ActiveX контрол) -- http://www.ipix.com/download/ipixx.cab O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://www.update.microsoft.com/micr...?1197453622703 O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Runtime среда 1.6.0) -- http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab O16 - DPF: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) (A-квадрат скенер) -- http://ax.emsisoft.com/asquared.cab O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O17 - HKLM \ System \ УСВ \ Services \ TCPIP \ Parameters: Домейн = flotech.local O17 - HKLM \ Software \ .. \ телефония: DomainName = flotech.local O17 - HKLM \ System \ УСВ \ Services \ TCPIP \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CS1 \ Services \ TCPIP \ Parameters: Домейн = flotech.local O17 - HKLM \ System \ CS1 \ Services \ TCPIP \ Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CS1 \ Services \ TCPIP \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CS3 \ Services \ TCPIP \ Parameters: Домейн = flotech.local O17 - HKLM \ System \ CS3 \ Services \ TCPIP \ Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CS3 \ Services \ TCPIP \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ УСВ \ Services \ TCPIP \ Parameters: NameServer = 208.67.220.220,208.67.222.222 O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O20 - Winlogon Уведомявай: detcdzqc - athcfg11c.dll (файл липсва) O23 - Обслужване: Atheros конфигурация служба (ACS) - Неизвестен собственик - C: \ Windows \ System32 \ acs.exe O23 - Обслужване: ATI клавиш Poller - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe O23 - Обслужване: AVG Анти-Spyware охрана - GRISOFT ООД - C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - Обслужване: BrSplService (SPL Брат XP Service) - брат Industries Ltd - C: \ Windows \ System32 \ brsvc01a.exe O23 - Обслужване: ConfigFree служба (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe -- Краят на файла - 9862 байта - HijackThis Фиксиран Вътрешности (C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ отвличане ~ 1 \ архивирания \) ----------- резервна-20071217-070814-188 O4 - HKLM \ .. \ Пусни: [\ \ WKS-216 \ EPSON Stylus C46 Серия] C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_S4I0T 1.EXE / P33 "\ \ WKS-216 \ EPSON Stylus C46 Серия "/ O6" USB002 "/ M" Stylus C46 " резервна-20071217-071110-763 O16 - DPF: (935F9B04-0C7B-4454-A391-348C54AD7ADD) (Jolly Престройте Игри играча) -- http://games.bigfishgames.com/en_big...GamePlayer.cab резервна-20071219-071455-100 O20 - Winlogon Уведомявай: detcdzqc - C: \ Windows \ System32 \ athcfg11c.dll резервна-20071219-071455-320 O4 - Global Startup: EPSON Статус Монитор 3 околна Check (3). lnk = C: \ Windows \ System32 \ масур \ Drivers \ w32x86 \ 3 \ E_SRCV0 3.EXE резервна-20071219-071455-780 O2 - BHO: (няма име) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ Windows \ System32 \ crypt32n.dll резервна-20080327-194111-931 O2 - BHO: (няма име) - (51610169-C280-4F36-84AB-82D92ED1F68B) - C: \ Windows \ System32 \ athcfg11c.dll (файл липсва) резервна-20080327-194139-797 O2 - BHO: (няма име) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ Windows \ System32 \ crypt32n.dll резервна-20080327-194247-663 O2 - BHO: (няма име) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ Windows \ System32 \ crypt32n.dll - Файловите асоциации ---------------------------------------------- ------------- . TXT - NetLog.Document - DefaultIcon - C: \ EPICOM ~ 1,02 \ EPICom2.02 \ EPICOM ~ 1.EXE, 8 . TXT - NetLog.Document - Shell \ отворена \ команда - C: \ EPICOM ~ 1,02 \ EPICom2.02 \ EPICOM ~ 1.EXE / dde - Шофьори: 0-Обувка, 1-система, 2-Ауто, 3-Безсрочни, 4-инвалиди --------------------- R0 hlkvythd - C: \ Windows \ System32 \ Drivers \ vzrpdamf.dat R1 SASDIFSV - C: \ Program Files \ superantispyware \ sasdifsv.sys R1 SASKUTIL - C: \ Program Files \ superantispyware \ saskutil.sys R2 MASPINT - C: \ Windows \ System32 \ Drivers \ maspint.sys <Not Verified; MicroStaff Co.,Ltd.; Aspi32 драйвер за WinNT> R2 mdmxsdk - C: \ Windows \ System32 \ Drivers \ mdmxsdk.sys <Not Verified; Conexant; диагностика Interface> R2 Netdevio (TOSHIBA мрежово устройство Usermode I / O протокол) - C: \ Windows \ System32 \ Drivers \ netdevio.sys <Not Verified; TOSHIBA TOSHIBA Corporation.; мрежово устройство Usermode I/O protocol> R3 AR5211 (Atheros безжичен мрежов адаптер Service) - C: \ Windows \ System32 \ Drivers \ ar5211.sys <Not Verified; Atheros Communications, Inc.; Atheros AR5001 безжична мрежа Adapter> R3 BoiHwsetup (достъп 32bits INT15 рутинни) - C: \ Windows \ System32 \ Drivers \ boihwsetup.sys <Not Verified; Quanta Компютърна Corp; Toshiba HwSetup Driver> R3 CAMCAUD (Conexant AMC 3D околната Audio) - C: \ Windows \ System32 \ Drivers \ camc6aud.sys <Not Verified; Conexant Системи Inc.; Conexant Аудио Driver> R3 CAMCHALA - C: \ Windows \ System32 \ Drivers \ camc6hal.sys <Not Verified; Conexant Системи Inc.; Conexant AmcHal Driver> R3 HSF_DPV - C: \ Windows \ System32 \ Drivers \ hsf_dpv.sys <Not Verified; Conexant Systems, Inc.; SoftK56 Модемен Driver> R3 HSFHWATI - C: \ Windows \ System32 \ Drivers \ hsfhwati.sys <Not Verified; Conexant Systems, Inc.; SoftK56 Модемен Driver> R3 Iviaspi (IVI ASPI Shell) - C: \ Windows \ System32 \ Drivers \ iviaspi.sys <Not Verified; InterVideo, Inc.; Intervideo ASPI Shell> R3 ПФК (Padus ASPI Shell) - C: \ Windows \ System32 \ Drivers \ pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell> R3 qkbfiltr (Quanta клавиш клавиатура Filter Driver) - C: \ Windows \ System32 \ Drivers \ qkbfiltr.sys <Not Verified; Quanta Computer, Inc.; Quanta клавиш клавиатура Filter Driver> R3 qmofiltr (Quanta клавиш на мишката Filter Driver) - C: \ Windows \ System32 \ Drivers \ qmofiltr.sys <Not Verified; Quanta Computer, Inc.; Quanta Мишка Filter Устройство Driver> R3 SASENUM - C: \ Program Files \ superantispyware \ sasenum.sys <Not Verified; SuperAdBlocker, Inc.; SuperAntiSpyware> R3 winachsf - C: \ Windows \ System32 \ Drivers \ hsf_cnxt.sys <Not Verified; Conexant Systems, Inc.; SoftK56 Модемен Driver> S3 DNINDIS5 (DNINDIS5 протокол NDIS Driver) - C: \ progra ~ 1 \ belkin \ belkin ~ 1,11 грама \ dnindis5.sys (файл липсва) S3 GTNDIS5 (GTNDIS5 протокол NDIS Driver) - C: \ Windows \ System32 \ gtndis5.sys (файл липсва) S3 RT61 (Belkin RT2500 Безжичен Driver) - C: \ Windows \ System32 \ Drivers \ rt61.sys (файл липсва) S3 Ser2pl (Sitecom сериен порт водача) - C: \ Windows \ System32 \ Drivers \ ser2pl.sys <Not Verified; плодотворна Технологии Inc.; плодотворна USB-to-Serial Бридж Cable> S3 wceusbsh (Windows CE USB Сериен домакин Driver) - C: \ Windows \ System32 \ Drivers \ wceusbsh.sys <Not Verified; Microsoft Windows CE Corporation; USB Сериен домакин Driver> - Услуги: 0-Обувка, 1-система, 2-Ауто, 3-Безсрочни, 4-инвалиди -------------------- R2 CFSvcs (ConfigFree Service) - C: \ Program Files \ TOSHIBA \ configfree \ cfsvcs.exe <Not Verified; TOSHIBA CORPORATION; ConfigFree(TM)> S2 ACS (Atheros конфигурация Service) - C: \ Windows \ System32 \ acs.exe - Устройство Управител: инвалидите -------------------------------------------- -------- Не увреждания устройства намерен. - Планирани задачи ---------------------------------------------- --------------- 2008-04-07 06:48:40 436 - A ------ C: \ Windows \ задачи \ RegCure Програма Check.job 2008-04-04 12:33:04 438 - A ------ C: \ Windows \ задачи \ At1.job 2008-03-15 17:25:00 284 - A ------ C: \ Windows \ задачи \ AppleSoftwareUpdate.job 2008-01-31 16:37:13 370 - A ------ C: \ Windows \ задачи \ RegCure.job - Файлове, създадени между 2008-03-07 и 2008-04-07 ----------------------------- 2008-03-28 21:48:16 0 г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ SUPERAntiSpyware.com 2008-03-28 21:48:05 0 г -------- C: \ Program Files \ SUPERAntiSpyware 2008-03-28 21:48:05 0 г -------- C: \ Documents и Settings \ Яна \ Прилагане Data \ SUPERAntiSpyware.com 2008-03-28 21:47:28 0 г -------- C: \ Program Files \ Общи файлове \ Wise Инсталиране Wizard - Find3M Доклад ---------------------------------------------- ----------------- 2008-04-07 06:51:23 0 г -------- C: \ Documents и Settings \ Яна \ Прилагане Data \ AVG7 2008-04-04 16:30:58 0 г -------- C: \ Program Files \ Hansa52Client 2008-04-04 15:41:49 0 г -------- C: \ Documents и Settings \ Яна \ Прилагане Data \ AdobeUM 2008-03-28 21:47:28 0 г -------- C: \ Program Files \ Общи файлове 2008-03-25 10:03:27 0 г -------- C: \ Program Files \ Общи файлове \ Adobe 2008-03-25 09:31:28 0 г -------- C: \ Program Files \ Общи файлове \ Symantec общо 2008-03-05 15:04:08 0 г -------- C: \ Program Files \ Canon 2008-03-05 11:57:28 0 г -------- C: \ Program Files \ Java 2008-02-25 09:26:29 0 г -------- C: \ Documents и Settings \ Яна \ Прилагане Data \ ScanSoft 2008-02-25 09:26:26 0 г -------- C: \ Program Files \ Общи файлове \ ScanSoft общо 2008-02-25 09:25:40 0 г -------- C: \ Program Files \ ScanSoft 2008-02-25 08:32:09 0 г -------- C: \ Program Files \ Google 2008-02-21 18:33:48 0 г -------- C: \ Program Files \ MumbleJumble 2008-02-21 18:10:04 0 г -------- C: \ Program Files \ Mahjong Deluxe 2008-02-21 12:06:28 0 г -------- C: \ Program Files \ RogueRemover FREE 2008-02-21 12:04:40 0 г -------- C: \ Program Files \ стените на Ерихон 2008-02-21 12:04:31 0 г -------- C: \ Program Files \ HP Криейтив Идея CD 2008-02-21 12:04:11 0 г -------- C: \ Program Files \ XviD 2008-02-21 12:03:54 0 г -------- C: \ Program Files \ RegCure 2008-02-21 12:02:55 0 г -------- C: \ Program Files \ Премахване Man 2008-02-21 12:02:55 0 г -------- C: \ Program Files \ Polarkubes 2008-02-21 12:01:40 0 г -------- C: \ Program Files \ PopCap Игри 2008-02-18 19:38:17 16 - A ------ C: \ Windows \ popcinfot.dat 2008-02-18 19:19:59 0 - A ------ C: \ Windows \ popcreg.dat 2008-02-11 17:53:24 0 г -------- C: \ Program Files \ IDIGICON Limited 2008-01-21 18:36:58 1024 - A ------ C: \ Windows \ jericho_game_ra.dat - Регистър Стоварвам ---------------------------------------------- ----------------- * Забележка * празна вписванията & legit подразбиране вписванията не са показани [HKEY_LOCAL_MACHINE \ ~ \ браузъра Helper Обекти \ (51610169-C280-4F36-84AB-82D92ED1F68B)] [HKEY_LOCAL_MACHINE \ ~ \ браузъра Helper Обекти \ (EA389261-1100-451F-8582-815CAB488AE6)] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни] "SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [17/12/2005 00:32] "Toshiba клавиш Utility" = "C: \ Program Files \ Toshiba \ Windows Ютилитис \ Hotkey.exe" [28/01/2006 05:13] "TPSMain" = "TPSMain.exe" [08/02/2006 16:02 C: \ Windows \ System32 \ TPSMain.exe] "NDSTray.exe" = "NDSTray.exe" [] "SmoothView" = "C: \ Program Files \ TOSHIBA \ TOSHIBA намалите мащаба Utility \ SmoothView.exe" [12/05/2005 11:31] "PadTouch" = "C: \ Program Files \ TOSHIBA \ Touch и стартирайте \ PadExe.exe" [21/12/2005 14:52] "DLA" = "C: \ Windows \ System32 \ DLA \ DLACTRLW.EXE" [06/10/2005 06:20] "CFSServ.exe" = "CFSServ.exe" [] "REGSHAVE" = "C: \ Program Files \ REGSHAVE \ REGSHAVE.exe" [04/02/2002 23:32] "ACU" = "C: \ Program Files \ Atheros \ ACU.exe" [11/07/2005 16:04] "TkBellExe" = "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe" [04/03/2007 17:39] "QuickTime Задача" = "C: \ Program Files \ QuickTime \ qttask.exe" [01/09/2006 16:57] "! AVG Анти-Spyware" = "C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe" [11/06/2007 10:25] "AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [02/01/2008 12:20] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe" [22/02/2008 05:25] "OpwareSE2" = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe" [08/05/2003 12:00] "OPSE напомняне" = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe" [07.07.2003 10:29] "RegistryMechanic" = "" [] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "TOSCDSPD" = "C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe" [11/04/2005 12:26] "Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [04/08/2004 14:00] "PnPUI броител" = "C: \ Program Files \ Общи файлове \ Sitecom общо \ PnP Универсален Installer \ PnPUIReg.exe" [22/11/2004 21:04] "MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [13/10/2004 17:24] "SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [27/02/2007 12:39] C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup \ Exif Launcher.lnk - C: \ Program Files \ FinePixViewer \ QuickDCF.exe [09/01/2002 22:53:14] Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE [21/01/2000 09:15:54] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ System] "DisableRegistryTools" = 0 (0x0) [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Policies \ Explorer] "NoWelcomeScreen" = 1 (0x1) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [20/12/2006 13:55 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon] C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 27/02/2007 12:39 282624 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \ detcdzqc] athcfg11c.dll [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro л \ LSA] "Удостоверяване Пакети" = msv1_0 nwprovau HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs buznlwxw [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (a2fd87dd-11dc-a192-b600-0016e375ed46)] Автомобил \ командния E: \ LaunchU3.exe - Края на Deckard системата Скенер: завършен най 2008-04-07 08:53:08 ------------ Надявам се всичко това има смисъл за теб С уважение Яна |
|
| |
| Маркери |
Подобни Конци | ||||
| Нишка | Нишка Начално | Форум | Отговори | Последно мнение |
| Троянски кон & Червей?! | ct122592 | Вирус, шпионски софтуер & Сигурност | 2 | 27 април 2009 21:52 |
| Троянски кон; Помощ! | Phil1706 | Вирус, шпионски софтуер & Сигурност | 4 | 17 Март 2008 08:39 |
| Троянски кон BHO.CVX е откраднат компютъра ми !!!!! | слуз | Вирус, шпионски софтуер & Сигурност | 34 | 28 Дек 2007 09:05 |
| AVG отчитане троянски кон BHO.CVX - Помощ моля | chrisleech11 | Вирус, шпионски софтуер & Сигурност | 24 | 20 декември 2007 11:17 |
| Троянски кон и AVG | chuckeruk | Вирус, шпионски софтуер & Сигурност | 8 | 2-ро Jul 2007 10:02 |
| Нишка Инструменти | |
| |
