|
| |||||||
| Zarejestruj się | Strona Spy | Lista Użytkowników | Darowizna | Szukać | Dzisiejsze Posty | Mark Forums Read | Regulamin forum |
 |
 |
| | Narzędzia wątku |
|
#1
25 marca 2008, 08:58
| |||
| |||
| Koń trojański Witaj, Mam problem z Trojan Horse. Ostrzeżenie jest "C: \ windows \ system32 \ crypt32n.dll Koń trojański BHO.CVX Mam uruchomić AVG i identyfikuje plik przenosi go tom sklepieniu ale ponownie uruchomić go tam ponownie. Mam wypróbowany usuwanie plików w systemie Windows, które nie powiodło się. Próbowałem zmiany nazwy w Windows (w celu usunięcie), że nie powiodła się. I've chciał wrócić i ponownie ustawić na moim komputerze, ale nie mogę wrócić po rozpoczęciu miesiąca i I've had tym ponieważ przed świętami Bożego Narodzenia. Mój komputer wydaje się być ok ale nadal jestem zaniepokojony faktem, że mam wirusa! Czy jest coś mogę zrobić? Pomoc much appreciated pozdrowienia Ian A |
|
#2
25 marca 2008, 10:47
| |||
| |||
Koń trojański Zapraszamy do CJ.
__________________  |
|
#3
25 marca 2008, 14:33
| |||
| |||
| Koń trojański Hi Evil Fantansy Próbowałem tego na początku miesiąca jest dziennik. Nadzieja oznacza to coś dla Ciebie Moje palce są przekraczane A ta Ian StartupList sprawozdania, 05/03/2008, 14:49:42 StartupList wersja 1.52.2 Rozpoczęcie z: C: \ Documents and Settings \ IANA \ Desktop \ HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.6000.16608) * Używając domyślnych opcji * Wraz z pustego i nieinteresujący działy * Wyświetlono rzadko ważne punkty ==========================================\u0 Uruchamianie procesów: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ brsvc01a.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ system32 \ brss01a.exe C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Program Files \ Toshiba \ Windows Utilities \ Hotkey.exe C: \ WINDOWS \ system32 \ tpsmain.exe C: \ Program Files \ Synaptics \ SynTP \ Toshiba.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ NDSTray.exe C: \ WINDOWS \ system32 \ TPSBattM.exe C: \ Program Files \ TOSHIBA \ TOSHIBA Powiększanie Utility \ SmoothView.exe C: \ Program Files \ TOSHIBA \ Touch i Launch \ padexe.exe C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSServ.exe C: \ Program Files \ Atheros \ ACU.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ QuickTime \ qttask.exe C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFXFER.exe C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ opwarese2.exe C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ Program Files \ Messenger \ msmsgs.exe C: \ Program Files \ FinePixViewer \ QuickDCF.exe C: \ Documents and Settings \ IANA \ Desktop \ HijackThis.exe -------------------------------------------------- Lista folderów startowych: Shell Folders startowy: [C: \ Documents and Settings \ IANA \ Menu Start \ Programy \ Autostart] * Nie ma plików * Shell Folders AltStartup: Nie odnaleziono folderu * * User Shell Folders startowy: Nie odnaleziono folderu * * User Shell Folders AltStartup: Nie odnaleziono folderu * * Shell Folders Common Startup: [C: \ Documents and Settings \ All Users \ Menu Start \ Programy \ Autostart] Exif Launcher.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF.exe Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.exe Shell Folders wspólne AltStartup: Nie odnaleziono folderu * * User Shell Folders wspólne startowy: Nie odnaleziono folderu * * User Shell Folders Alternatywne wspólne startowy: Nie odnaleziono folderu * * -------------------------------------------------- Sprawdzanie systemu Windows NT Userinit: [HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] Userinit = C: \ WINDOWS \ system32 \ userinit.exe, [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Win logowania] * Nie znaleziono klucza rejestru * [HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] * Wartość rejestru nie znaleziono * [HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Win logowania] * Nie znaleziono klucza rejestru * -------------------------------------------------- Autouruchamianie wpisów z rejestru: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run SynTPEnh = C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe Toshiba Hotkey Utility = "C: \ Program Files \ Toshiba \ Windows Utilities \ Hotkey.exe" / lang en TPSMain = tpsmain.exe NDSTray.exe = NDSTray.exe Smoothview = C: \ Program Files \ TOSHIBA \ TOSHIBA Powiększanie Utility \ SmoothView.exe PadTouch = C: \ Program Files \ TOSHIBA \ Touch i Launch \ padexe.exe DLA = C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE CFSServ.exe = CFSServ.exe-NoClient REGSHAVE = C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AUTORUN ACU = "C: \ Program Files \ Atheros \ ACU.exe" nogui TkBellExe = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-OSBOOT QuickTime Task = "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime ! AVG Anti-Spyware = "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / zminimalizowane AVG7_CC = C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP SunJavaUpdateSched = "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" Salestart = "C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe" dm = http://avsystemcare.com; reklam = http://avsystemcare.com Adobe Reader Speed Launcher = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" OpwareSE2 = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ opwarese2.exe" OPSE przypomnienie = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe"-r "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ ereg.ini" -------------------------------------------------- Autouruchamianie wpisów z rejestru: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Po Nie znaleziono wartości * * -------------------------------------------------- Autouruchamianie wpisów z rejestru: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx Nie znaleziono wartości * * -------------------------------------------------- Autouruchamianie wpisów z rejestru: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Usługi Nie znaleziono wartości * * -------------------------------------------------- Autouruchamianie wpisów z rejestru: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce Nie znaleziono wartości * * -------------------------------------------------- Autouruchamianie wpisów z rejestru: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run TOSCDSPD = C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe ctfmon.exe = C: \ WINDOWS \ system32 \ ctfmon.exe PnPUI Registrator = C: \ Program Files \ Common Files \ Sitecom Shared \ PnP Universal Installer \ PnPUIReg.exe-y MSMSGS = "C: \ Program Files \ Messenger \ msmsgs.exe" / background -------------------------------------------------- Autouruchamianie wpisów z rejestru: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Po Nie znaleziono wartości * * -------------------------------------------------- Autouruchamianie wpisów z rejestru: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx Nie znaleziono wartości * * -------------------------------------------------- Autouruchamianie wpisów z rejestru: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Usługi Nie znaleziono wartości * * -------------------------------------------------- Autouruchamianie wpisów z rejestru: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce Nie znaleziono wartości * * -------------------------------------------------- Autouruchamianie wpisów z rejestru: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run * Nie znaleziono klucza rejestru * -------------------------------------------------- Autouruchamianie wpisów z rejestru: HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run * Nie znaleziono klucza rejestru * -------------------------------------------------- Autouruchamianie wpisów w Rejestrze podkluczy z: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run [OptionalComponents] = -------------------------------------------------- Autouruchamianie wpisów w Rejestrze podkluczy z: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Po [Setup] Nie znaleziono wartości * * -------------------------------------------------- Autouruchamianie wpisów w Rejestrze podkluczy z: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx * Nie znaleziono podkluczy * -------------------------------------------------- Autouruchamianie wpisów w Rejestrze podkluczy z: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Usługi * Nie znaleziono podkluczy * -------------------------------------------------- Autouruchamianie wpisów w Rejestrze podkluczy z: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce * Nie znaleziono podkluczy * -------------------------------------------------- Autouruchamianie wpisów w Rejestrze podkluczy z: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run * Nie znaleziono podkluczy * -------------------------------------------------- Autouruchamianie wpisów w Rejestrze podkluczy z: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Po [Setup] Nie znaleziono wartości * * -------------------------------------------------- Autouruchamianie wpisów w Rejestrze podkluczy z: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx * Nie znaleziono podkluczy * -------------------------------------------------- Autouruchamianie wpisów w Rejestrze podkluczy z: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Usługi * Nie znaleziono podkluczy * -------------------------------------------------- Autouruchamianie wpisów w Rejestrze podkluczy z: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce * Nie znaleziono podkluczy * -------------------------------------------------- Autouruchamianie wpisów w Rejestrze podkluczy z: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run * Nie znaleziono klucza rejestru * -------------------------------------------------- Autouruchamianie wpisów w Rejestrze podkluczy z: HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run * Nie znaleziono klucza rejestru * -------------------------------------------------- Plik stowarzyszenie wpis. EXE: HKEY_CLASSES_ROOT \ Exefile \ Shell \ Open \ Command (Default) = "% 1"% * -------------------------------------------------- Plik stowarzyszenie wpis. Com: HKEY_CLASSES_ROOT \ comfile \ shell \ open \ command (Default) = "% 1"% * -------------------------------------------------- Plik stowarzyszenie wpis. BAT: HKEY_CLASSES_ROOT \ batfile \ shell \ open \ command (Default) = "% 1"% * -------------------------------------------------- Plik stowarzyszenie wpis. MTP: HKEY_CLASSES_ROOT \ piffile \ shell \ open \ command (Default) = "% 1"% * -------------------------------------------------- Plik stowarzyszenie wpis. SCR: HKEY_CLASSES_ROOT \ scrfile \ shell \ open \ command (Default) = "% 1" / S -------------------------------------------------- Plik stowarzyszenie wpis. HTA: HKEY_CLASSES_ROOT \ htafile \ shell \ open \ command (Domyślna) = C: \ WINDOWS \ system32 \ mshta.exe "% 1"% * -------------------------------------------------- Plik stowarzyszenie wpis. TXT: HKEY_CLASSES_ROOT \ NetLog.Document \ shell \ open \ przecinek nd (Domyślna) = C: \ EPICOM ~ 1,02 \ EPICom2.02 \ EPICOM ~ 1.EXE / DDE -------------------------------------------------- Wyliczania Active Setup stub ścieżek: HKLM \ Software \ Microsoft \ Active Setup \ Installed Components (* = Wyłączone HKCU twin) [<(12d0ed0d-0ee0-4f90-8827-78cefb8f4988)] * StubPath = C: \ WINDOWS \ system32 \ ieudinit.exe [> (22d6f312-b0f6-11d0-94ab-0080c74c7e95)] StubPath = C: \ WINDOWS \ inf \ unregmp2.exe / ShowWMP [> (26923b43-4d38-484f-9b9e-de460746276c)] * StubPath = C: \ WINDOWS \ system32 \ ie4uinit.exe-UserIconConfig [> (881dd1c5-3dcf-431b-b061-f3f88e8be88a)] * StubPath =% systemroot% \ system32 \ shmgrate.exe OCInstallUserConfigOE [(2C7339CF-2B09-4501-B3F3-F3508C9228ED)] * StubPath =% SystemRoot% \ system32 \ regsvr32.exe / s / n / i: / UserInstall% SystemRoot% \ system32 \ themeui.dll [(44BBA840-CC51-11CF-AAFA-00AA00B6015C)] * StubPath = "% ProgramFiles% \ Outlook Express \ setup50.exe" / APP: OE / rozmówcy: WINNT / user / install [(7790769C-0471-11d2-AF11-00C04FA35D02)] * StubPath = "% ProgramFiles% \ Outlook Express \ setup50.exe" / APP: WAB / rozmówcy: WINNT / user / install [(89820200-ECBD-11cf-8B85-00AA005B4340)] * StubPath = regsvr32.exe / s / n / i: U shell32.dll [(89820200-ECBD-11cf-8B85-00AA005B4383)] * StubPath = C: \ WINDOWS \ system32 \ ie4uinit.exe-BaseSettings -------------------------------------------------- Wyliczania ICQ Agent Autostart apps: HKCU \ Software \ Mirabilis \ ICQ \ Agent \ Apps * Nie znaleziono klucza rejestru * -------------------------------------------------- Załaduj / kluczach Run C: \ WINDOWS \ Win.ini: obciążenia =* INI sekcji nie znaleziono * run =* INI sekcji nie znaleziono * Załaduj / Uruchom klucze z rejestru: HKLM \ .. \ Windows NT \ CurrentVersion \ Winlogon: load =* wartość rejestru nie znaleziono * HKLM \ .. \ Windows NT \ CurrentVersion \ Winlogon: run =* wartość rejestru nie znaleziono * HKLM \ .. \ Windows \ CurrentVersion \ Winlogon: load =* klucza rejestru nie znaleziono * HKLM \ .. \ Windows \ CurrentVersion \ Winlogon: run =* klucza rejestru nie znaleziono * HKCU \ .. \ Windows NT \ CurrentVersion \ Winlogon: load =* wartość rejestru nie znaleziono * HKCU \ .. \ Windows NT \ CurrentVersion \ Winlogon: run =* wartość rejestru nie znaleziono * HKCU \ .. \ Windows \ CurrentVersion \ Winlogon: load =* klucza rejestru nie znaleziono * HKCU \ .. \ Windows \ CurrentVersion \ Winlogon: run =* klucza rejestru nie znaleziono * HKCU \ .. \ Windows NT \ CurrentVersion \ Windows: load = HKCU \ .. \ Windows NT \ CurrentVersion \ Windows: run =* wartość rejestru nie znaleziono * HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: load =* wartość rejestru nie znaleziono * HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: run =* wartość rejestru nie znaleziono * HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: AppInit_DLLs = -------------------------------------------------- Shell & screensaver klucz C: \ windows \ system.ini: Shell =* INI sekcji nie znaleziono * SCRNSAVE.EXE =* INI sekcji nie znaleziono * kierowców =* INI sekcji nie znaleziono * Shell & screensaver klucz rejestru: Shell = Explorer.exe SCRNSAVE.EXE = C: \ WINDOWS \ system32 \ logon.scr kierowców =* wartość rejestru nie znaleziono * Zasady Shell klucza: HKCU \ .. \ Policies: Shell =* wartość rejestru nie znaleziono * HKLM \ .. \ Policies: Shell =* wartość rejestru nie znaleziono * -------------------------------------------------- Sprawdzanie EXPLORER.EXE przypadkach: C: \ WINDOWS \ Explorer.exe: PRESENT! C: \ Explorer.exe: nie C: \ WINDOWS \ Explorer \ Explorer.exe: nie C: \ WINDOWS \ SYSTEM \ Explorer.exe: nie C: \ WINDOWS \ System32 \ Explorer.exe: nie C: \ WINDOWS \ Command \ Explorer.exe: nie C: \ WINDOWS \ Fonts \ Explorer.exe: nie -------------------------------------------------- Sprawdzanie superhidden rozszerzeń: . lnk: HIDDEN! (arrow overlay: yes) . pif: HIDDEN! (arrow overlay: yes) . exe: nie ukryty . com: nie ukryty . nietoperzy: nie ukryty . hta: nie ukryty . scr: nie ukryty . shs: HIDDEN! . shb: HIDDEN! . vbs: nie ukryty . vbe: nie ukryty . wsh: nie ukryty . SCF: HIDDEN! (arrow overlay: NO!) . url: HIDDEN! (arrow overlay: yes) . js: nie ukryty . jse: nie ukryty -------------------------------------------------- Sprawdzanie integralności REGEDIT.EXE: - Regedit.exe found in C: \ WINDOWS -. Reg otwarta komenda jest normalne (regedit.exe% 1) - Nazwa firmy OK: "Microsoft Corporation" - Original filename OK: 'REGEDIT.EXE " - Plik opis: "Edytor rejestru" Rejestr sprawdzić przeszły -------------------------------------------------- Wyliczania Browser Helper Objects: (bez nazwy) - c: \ windows \ system32 \ athcfg11c.dll (plik brakuje) - (51610169-C280-4F36-84AB-82D92ED1F68B) (no name) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) (no name) - C: \ Program Files \ Google \ googletoolbar1.dll - (AA58ED58-01DD-4d91-8333-CF10577473F7) (no name) - C: \ WINDOWS \ system32 \ crypt32n.dll - (EA389261-1100-451F-8582-815CAB488AE6) -------------------------------------------------- Wyliczania Task Scheduler zatrudnienia: AppleSoftwareUpdate.job At1.job Norton Security Scan.job RegCure Program Check.job RegCure.job -------------------------------------------------- Wyliczania Download Program Files: [Microsoft XML Parser for Java] CODEBASE = file: / / / C: / windows / Java / klas / xmldso.cab OSD = C: \ WINDOWS \ Downloaded Program Files \ Microsoft XML Parser dla Java.osd [iPIX ActiveX] InProcServer32 = C: \ WINDOWS \ DOWNLO ~ 1 \ ipixx.ocx CODEBASE = http://www.ipix.com/download/ipixx.cab [Shockwave ActiveX] InProcServer32 = C: \ WINDOWS \ system32 \ Macromed \ Director \ SwDir.dll CODEBASE = http://fpdownload.macromedia.com/get...irector/sw.cab [MUWebControl klasy] InProcServer32 = C: \ WINDOWS \ system32 \ muweb.dll CODEBASE = http://www.update.microsoft.com/micr...?1197453622703 [Java Plug-in 1.6.0_05] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll CODEBASE = http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab [(8FFBE65D-2C9C-4669-84BD-5829DC0B603C)] CODEBASE = http://fpdownload.macromedia.com/get.../ultrashim.cab [a-squared Scanner] InProcServer32 = C: \ WINDOWS \ DOWNLO ~ 1 \ asquared.ocx CODEBASE = http://ax.emsisoft.com/asquared.cab [Java Plug-in 1.5.0_06] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jin...ndows-i586.cab [Java Plug-in 1.5.0_11] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jin...ndows-i586.cab [Java Plug-in 1.6.0_03] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Java Plug-in 1.6.0_05] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Java Plug-in 1.6.0_05] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ npjpi160_05.dll CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Shockwave Flash Object] InProcServer32 = C: \ WINDOWS \ system32 \ Macromed \ Flash \ Flash9e.ocx CODEBASE = http://fpdownload2.macromedia.com/ge...sh/swflash.cab -------------------------------------------------- Wyliczania Winsock LSP pliki: NameSpace # 1: C: \ WINDOWS \ System32 \ mswsock.dll NameSpace # 2: C: \ WINDOWS \ System32 \ winrnr.dll NameSpace # 3: C: \ WINDOWS \ System32 \ mswsock.dll NameSpace # 4: C: \ WINDOWS \ System32 \ nwprovau.dll Protokół # 1: C: \ WINDOWS \ system32 \ mswsock.dll Protokół # 2: C: \ WINDOWS \ system32 \ mswsock.dll Protokół # 3: C: \ WINDOWS \ system32 \ mswsock.dll Protokół # 4: C: \ WINDOWS \ system32 \ rsvpsp.dll Protokół # 5: C: \ WINDOWS \ system32 \ rsvpsp.dll Protokół # 6: C: \ WINDOWS \ system32 \ mswsock.dll Protokół # 7: C: \ WINDOWS \ system32 \ mswsock.dll Protokół # 8: C: \ WINDOWS \ system32 \ mswsock.dll Protokół # 9: C: \ WINDOWS \ system32 \ mswsock.dll Protokół # 10: C: \ WINDOWS \ system32 \ mswsock.dll Protokół # 11: C: \ WINDOWS \ system32 \ mswsock.dll Protokół # 12: C: \ WINDOWS \ system32 \ mswsock.dll Protokół # 13: C: \ WINDOWS \ system32 \ mswsock.dll Protokół # 14: C: \ WINDOWS \ system32 \ mswsock.dll Protokół # 15: C: \ WINDOWS \ system32 \ mswsock.dll Protokół # 16: C: \ WINDOWS \ system32 \ mswsock.dll Protokół # 17: C: \ WINDOWS \ system32 \ mswsock.dll Protokół # 18: C: \ WINDOWS \ system32 \ mswsock.dll Protokół # 19: C: \ WINDOWS \ system32 \ mswsock.dll Protokół # 20: C: \ WINDOWS \ system32 \ mswsock.dll Protokół # 21: C: \ WINDOWS \ system32 \ mswsock.dll Protokół # 22: C: \ WINDOWS \ system32 \ mswsock.dll Protokół # 23: C: \ WINDOWS \ system32 \ mswsock.dll Protokół # 24: C: \ WINDOWS \ system32 \ mswsock.dll -------------------------------------------------- Wyliczania usług Windows NT/2000/XP Sterownik Microsoft ACPI: System32 \ DRIVERS \ ACPI.sys (system) Microsoft Embedded Controller Driver: system32 \ DRIVERS \ ACPIEC.sys (system) Atheros Configuration Service: C: \ WINDOWS \ system32 \ acs.exe (autostart) Microsoft Kernel Acoustic Echo Canceller: system32 \ drivers \ aec.sys (podręcznik początku) AFD: \ SystemRoot \ System32 \ drivers \ afd.sys (system) Alertowanie:% SystemRoot% \ system32 \ svchost.exe-k LocalService (wyłączone) Application Layer Gateway Service:% SystemRoot% \ System32 \ alg.exe (manual start) Zarządzanie aplikacjami:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (manual start) Atheros Wireless Network Adapter Service: system32 \ DRIVERS \ ar5211.sys (podręcznik początku) ASP.NET państwa Service:% SystemRoot% \ Microsoft.NET \ Framework \ v1.1.4322 \ asp net_state.exe (podręcznik początku) RAS Asynchroniczne Media Driver: system32 \ DRIVERS \ asyncmac.sys (podręcznik początku) Standard dysku twardego IDE / ESDI Kontroler: system32 \ DRIVERS \ Atapi.sys (system) Ati Hotkey Poller:% SystemRoot% \ system32 \ Ati2evxx.exe (autostart) ati2mtag: system32 \ DRIVERS \ ati2mtag.sys (podręcznik początku) Klient protokołu ARP ATM: System32 \ DRIVERS \ atmarpc.sys (podręcznik początku) Windows Audio:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart) Stub Audio Driver: system32 \ DRIVERS \ audstub.sys (podręcznik początku) AVG Anti-Spyware Driver: \? \ C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.sys (system) AVG Anti-Spyware Guard: C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe (autostart) AVG7 Alert Manager Server: C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe (autostart) AVG7 Kernel: \ SystemRoot \ System32 \ Drivers \ avg7core.sys (system) AVG7 Wrap Driver: \ SystemRoot \ System32 \ Drivers \ avg7rsw.sys (system) AVG7 Resident Driver XP: \ SystemRoot \ System32 \ Drivers \ avg7rsxp.sys (system) AVG7 Update Service: C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe (autostart) AVG Anti-Spyware Clean Driver: System32 \ DRIVERS \ AvgAsCln.sys (system) AVG7 Clean Driver: \ SystemRoot \ System32 \ Drivers \ avgclean.sys (system) Background Intelligent Transfer Service:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (autostart) Dostęp 32bits INT15 rutynowe: system32 \ drivers \ BoiHwSetup.sys (podręcznik początku) BrSplService: C: \ WINDOWS \ system32 \ brsvc01a.exe (autostart) Przeglądarka komputera:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (autostart) Menedżer dysków logicznych Monitor:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart) Conexant AMC 3D Environmental Audio: system32 \ drivers \ camc6aud.sys (podręcznik początku) CAMCHALA: system32 \ drivers \ camc6hal.sys (podręcznik początku) CD-ROM Driver: system32 \ DRIVERS \ cdrom.sys (system) ConfigFree Service: C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe (autostart) Usługa indeksowania:% SystemRoot% \ system32 \ cisvc.exe (podręcznik początku) ClipBook:% SystemRoot% \ system32 \ clipsrv.exe (wyłączone) Microsoft ACPI Control Method Battery Driver: system32 \ DRIVERS \ CmBatt.sys (podręcznik początku) Microsoft Composite Battery Driver: system32 \ DRIVERS \ compbatt.sys (system) Aplikacja systemowa modelu COM +: C: \ WINDOWS \ system32 \ Dllhost.exe / Processid: (02D4B3F1-FD88-11D1-960D-00805FC79235) (manual start) Usługi kryptograficzne:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (autostart) DCOM Server Process Launcher:% SystemRoot% \ system32 \ svchost-k DcomLaunch (autostart) Klient DHCP:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (autostart) Disk Driver: system32 \ DRIVERS \ Disk.sys (system) DLABOIOM: System32 \ DLA \ DLABOIOM.SYS (autostart) DLACDBHM: System32 \ Drivers \ DLACDBHM.SYS (system) DLADResN: System32 \ DLA \ DLADResN.SYS (autostart) DLAIFS_M: System32 \ DLA \ DLAIFS_M.SYS (autostart) DLAOPIOM: System32 \ DLA \ DLAOPIOM.SYS (autostart) DLAPoolM: System32 \ DLA \ DLAPoolM.SYS (autostart) DLARTL_N: System32 \ Drivers \ DLARTL_N.SYS (system) DLAUDFAM: System32 \ DLA \ DLAUDFAM.SYS (autostart) DLAUDF_M: System32 \ DLA \ DLAUDF_M.SYS (autostart) Logical Disk Manager Administrative Service:% SystemRoot% \ System32 \ dmadmin.exe / com (manual start) dmboot: System32 \ drivers \ dmboot.sys (wyłączone) Menedżer dysków logicznych Driver: System32 \ drivers \ dmio.sys (system) dmload: System32 \ drivers \ dmload.sys (system) Menedżer dysków logicznych:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart) Microsoft Kernel DLS Syntheiszer: system32 \ drivers \ DMusic.sys (podręcznik początku) DNINDIS5 NDIS Protocol Driver: \? \ C: \ PROGRA ~ 1 \ Belkin \ Belkin ~ 1.11G \ DNINDIS5.SYS (podręcznik początku) Klient DNS:% SystemRoot% \ system32 \ svchost.exe-k NetworkService (autostart) Microsoft Kernel DRM Audio Descrambler: system32 \ drivers \ drmkaud.sys (podręcznik początku) DRVMCDB: System32 \ Drivers \ DRVMCDB.SYS (system) DRVNDDM: System32 \ Drivers \ DRVNDDM.SYS (autostart) Usługa raportowania błędów:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart) Zdarzeń:% SystemRoot% \ system32 \ Services.exe (autostart) System zdarzeń COM +: C: \ WINDOWS \ system32 \ svchost.exe-k netsvcs (manual start) Zgodność szybkiego przełączania użytkowników:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (manual start) FltMgr: system32 \ DRIVERS \ fltMgr.sys (system) Volume Manager Driver: system32 \ DRIVERS \ Ftdisk.sys (system) Generic Packet Classifier: system32 \ DRIVERS \ msgpc.sys (podręcznik początku) GTNDIS5 NDIS Protocol Driver: \? \ C: \ WINDOWS \ system32 \ GTNDIS5.SYS (podręcznik początku) Google Updater Service: "C: \ Program Files \ Google \ Common \ Google Updater \ googleupdaterservice.exe" (podręcznik początku) Pomoc i obsługa techniczna:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart) Human Interface Device Access:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (wyłączone) Microsoft HID Class Driver: system32 \ DRIVERS \ Hidusb.sys (podręcznik początku) hlkvythd: system32 \ drivers \ vzrpdamf.dat (system) HSFHWATI: system32 \ DRIVERS \ HSFHWATI.sys (podręcznik początku) HSF_DPV: system32 \ DRIVERS \ HSF_DPV.sys (podręcznik początku) HTTP: System32 \ Drivers \ HTTP.sys (podręcznik początku) HTTP SSL:% SystemRoot% \ System32 \ svchost.exe-k HTTPFilter (podręcznik początku) i8042 Klawiatura i mysz PS / 2 Port Driver: system32 \ DRIVERS \ I8042prt.sys (system) InstallDriver Table Manager "C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe" (podręcznik początku) CD Burning Filter Driver: system32 \ DRIVERS \ Imapi.sys (system) IMAPI CD-Burning COM Service: C: \ WINDOWS \ system32 \ imapi.exe (podręcznik początku) Procesor Intel Driver: system32 \ DRIVERS \ Intelppm.sys (system) IPv6 Windows Firewall Driver: system32 \ DRIVERS \ Ip6Fw.sys (podręcznik początku) Sterownik filtru ruchu IP: System32 \ DRIVERS \ ipfltdrv.sys (podręcznik początku) IP w IP Tunnel Driver: system32 \ DRIVERS \ ipinip.sys (podręcznik początku) IP Network Address Translator: system32 \ DRIVERS \ ipnat.sys (podręcznik początku) IPSEC kierowcy: system32 \ DRIVERS \ Ipsec.sys (system) IR numeratora Service: system32 \ DRIVERS \ irenum.sys (podręcznik początku) PnP ISA / EISA Bus Driver: system32 \ DRIVERS \ Isapnp.sys (system) IVI ASPI Shell: system32 \ drivers \ iviaspi.sys (podręcznik początku) Klawiatura klasy Driver: system32 \ DRIVERS \ Kbdclass.sys (system) Microsoft Kernel Wave Audio Mixer: system32 \ drivers \ Kmixer.sys (podręcznik początku) Serwer:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (autostart) Stacja robocza:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (autostart) Pomoc TCP / IP NetBIOS:% SystemRoot% \ system32 \ svchost.exe-k LocalService (autostart) mdmxsdk: system32 \ DRIVERS \ mdmxsdk.sys (autostart) Posłaniec:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (wyłączone) NetMeeting Remote Desktop Sharing: C: \ WINDOWS \ system32 \ mnmsrvc.exe (podręcznik początku) Klasa Mouse Driver: System32 \ DRIVERS \ mouclass.sys (system) Mysz HID Driver: system32 \ DRIVERS \ mouhid.sys (podręcznik początku) WebDav klienta readresatora: system32 \ DRIVERS \ mrxdav.sys (podręcznik początku) MRxSmb: system32 \ DRIVERS \ Mrxsmb.sys (system) Distributed Transaction Coordinator: C: \ WINDOWS \ system32 \ msdtc.exe (manual start) Instalator Windows: C: \ WINDOWS \ system32 \ msiexec.exe / V (manual start) Usługa proxy Microsoft Streaming: system32 \ drivers \ MSKSSRV.sys (podręcznik początku) Microsoft Streaming Zegar Proxy: system32 \ drivers \ MSPCLOCK.sys (podręcznik początku) Microsoft Streaming Quality Manager Proxy: system32 \ drivers \ MSPQM.sys (podręcznik początku) Microsoft System Management BIOS Driver: system32 \ DRIVERS \ mssmbios.sys (podręcznik początku) Dostęp zdalny NDIS TAPI Driver: system32 \ DRIVERS \ ndistapi.sys (podręcznik początku) NDIS usermode I / O Protokół: system32 \ DRIVERS \ ndisuio.sys (podręcznik początku) Dostęp zdalny NDIS WAN Driver: system32 \ DRIVERS \ Ndiswan.sys (podręcznik początku) Interfejs NetBIOS: System32 \ DRIVERS \ netbios.sys (system) NetBIOS przez Tcpip: system32 \ DRIVERS \ Netbt.sys (system) DDE sieci:% SystemRoot% \ system32 \ netdde.exe (wyłączone) Network DDE DSDM:% SystemRoot% \ system32 \ netdde.exe (wyłączone) TOSHIBA sieci urządzeń usermode I / O Protokół: system32 \ DRIVERS \ netdevio.sys (autostart) Netlogon:% SystemRoot% \ system32 \ lsass.exe (autostart) Połączenia sieciowe:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (manual start) Network Location Awareness (NLA):% SystemRoot% \ system32 \ svchost.exe-k netsvcs (manual start) NT LM Security Support Provider:% SystemRoot% \ system32 \ lsass.exe (manual start) Magazyn:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (manual start) Usługi klienta dla systemu NetWare:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (autostart) IPX Traffic Filter Driver: system32 \ DRIVERS \ nwlnkflt.sys (podręcznik początku) IPX Traffic Forwarder Driver: system32 \ DRIVERS \ nwlnkfwd.sys (podręcznik początku) NWLink IPX / SPX / NetBIOS Compatible Transport Protocol: system32 \ DRIVERS \ nwlnkipx.sys (autostart) NWLink NetBIOS: System32 \ DRIVERS \ nwlnknb.sys (autostart) NWLink SPX / SPXII Protokół: system32 \ DRIVERS \ nwlnkspx.sys (autostart) NetWare Rdr: system32 \ DRIVERS \ nwrdr.sys (podręcznik początku) Office Source Engine: "C: \ Program Files \ Common Files \ Microsoft Shared \ Source Engine \ Ose.exe" (podręcznik początku) Magistrala PCI Driver: system32 \ DRIVERS \ pci.sys (system) PCIIde: system32 \ DRIVERS \ pciide.sys (system) Pcmcia: system32 \ DRIVERS \ Pcmcia.sys (system) Padus ASPI Shell: system32 \ drivers \ pfc.sys (podręcznik początku) Plug and Play:% SystemRoot% \ system32 \ Services.exe (autostart) Usługi IPSEC:% SystemRoot% \ system32 \ lsass.exe (autostart) WAN Miniport (PPTP): System32 \ DRIVERS \ raspptp.sys (podręcznik początku) Magazyn chroniony:% SystemRoot% \ system32 \ lsass.exe (autostart) Harmonogram pakietów QoS: System32 \ DRIVERS \ psched.sys (podręcznik początku) Bezpośredni link Parallel Driver: system32 \ DRIVERS \ ptilink.sys (podręcznik początku) PxHelp20: System32 \ Drivers \ PxHelp20.sys (system) Quanta Hotkey Keyboard Filter Driver: system32 \ drivers \ qkbfiltr.sys (podręcznik początku) Quanta Hotkey Mouse Filter Driver: system32 \ drivers \ qmofiltr.sys (podręcznik początku) Remote Access Auto Connection Driver: system32 \ DRIVERS \ rasacd.sys (system) Remote Access Auto Connection Manager:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (manual start) WAN Miniport (L2TP): system32 \ DRIVERS \ rasl2tp.sys (podręcznik początku) Menedżera połączeń usługi Dostęp zdalny:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (manual start) Dostęp zdalny PPPoE Driver: system32 \ DRIVERS \ raspppoe.sys (podręcznik początku) Bezpośredni równoległy: system32 \ DRIVERS \ raspti.sys (podręcznik początku) Rdbss: System32 \ DRIVERS \ Rdbss.sys (system) RDPCDD: System32 \ DRIVERS \ RDPCDD.sys (system) Terminal Server Device Redirector Driver: system32 \ DRIVERS \ rdpdr.sys (podręcznik początku) Remote Desktop Help Session Manager: C: \ WINDOWS \ system32 \ Sessmgr.exe (podręcznik początku) Digital CD Audio Playback Filter Driver: system32 \ DRIVERS \ redbook.sys (system) Routing i dostęp zdalny:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (wyłączone) Rejestr zdalny:% SystemRoot% \ system32 \ svchost.exe-k LocalService (autostart) Zdalne wywoływanie procedur (RPC) Locator:% SystemRoot% \ System32 \ Locator.exe (manual start) Zdalne wywoływanie procedur (RPC):% SystemRoot% \ system32 \ svchost-k rpcss (autostart) QoS RSVP:% SystemRoot% \ system32 \ rsvp.exe (podręcznik początku) Belkin Wireless RT2500 Driver: system32 \ DRIVERS \ RT61.sys (podręcznik początku) Realtek 10/100/1000 NIC Rodzina wszystko w jednym NDIS XP Driver: system32 \ DRIVERS \ Rtlnicxp.sys (podręcznik początku) Realtek RTL8139 (A / B / C)-opiera PCI Fast Ethernet Adapter NT Driver: system32 \ DRIVERS \ RTL8139.SYS (podręcznik początku) Menedżer kont zabezpieczeń:% SystemRoot% \ system32 \ lsass.exe (autostart) Smart Card:% SystemRoot% \ System32 \ scardsvr.exe (podręcznik początku) Harmonogram zadań:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart) Secdrv: system32 \ DRIVERS \ secdrv.sys (manual start) Logowania:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart) System Event Notification:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (autostart) Sitecom sterownika portu szeregowego: System32 \ DRIVERS \ ser2pl.sys (podręcznik początku) Serenum Filter Driver: system32 \ DRIVERS \ serenum.sys (podręcznik początku) Wysokiej wydajności stacji dyskietek: System32 \ DRIVERS \ sfloppy.sys (podręcznik początku) Zapora systemu Windows / Udostępnianie połączenia internetowego (ICS):% SystemRoot% \ system32 \ svchost.exe-k netsvcs (autostart) Shell Hardware Detection:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart) Microsoft Kernel Audio Splitter: system32 \ drivers \ Splitter.sys (podręcznik początku) Bufor wydruku:% SystemRoot% \ system32 \ spoolsv.exe (autostart) System Restore Filter Driver: system32 \ DRIVERS \ sr.sys (system) System Restore Service:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (autostart) Srv: System32 \ DRIVERS \ Srv.sys (manual start) SSDP Discovery Service:% SystemRoot% \ system32 \ svchost.exe-k LocalService (manual start) Serial Digital Still Camera Driver: system32 \ DRIVERS \ serscan.sys (podręcznik początku) Windows Image Acquisition (WIA):% SystemRoot% \ system32 \ svchost.exe-k imgsvc (autostart) Oprogramowanie Bus Driver: system32 \ DRIVERS \ swenum.sys (podręcznik początku) Microsoft Kernel GS Wavetable Synthesizer: system32 \ drivers \ swmidi.sys (podręcznik początku) MS Software Shadow Copy Provider: C: \ WINDOWS \ system32 \ Dllhost.exe / Processid: (6C222AAE-7AD3-43BE-AC4B-02239FF8DEC6) (manual start) Synaptics Touchpad Driver: system32 \ DRIVERS \ SynTP.sys (podręcznik początku) Microsoft Kernel System Audio Device: system32 \ drivers \ sysaudio.sys (podręcznik początku) Dzienniki wydajności i alerty:% SystemRoot% \ system32 \ smlogsvc.exe (podręcznik początku) Telefonia:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (manual start) Protokół TCP / IP Driver: system32 \ DRIVERS \ Tcpip.sys (system) Terminal Device Driver: system32 \ DRIVERS \ termdd.sys (system) Usługi terminalowe:% SystemRoot% \ System32 \ svchost-k DcomLaunch (podręcznik początku) Tematy:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart) Telnet: C: \ WINDOWS \ system32 \ tlntsvr.exe (wyłączone) tmcomm: \? \ C: \ WINDOWS \ system32 \ drivers \ tmcomm.sys (autostart) Distributed Link Tracking Client:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (autostart) Microcode Update Driver: system32 \ DRIVERS \ update.sys (podręcznik początku) Universal Plug and Play Device Host:% SystemRoot% \ system32 \ svchost.exe-k LocalService (manual start) Z nieprzerwanym dostępem zasilania:% SystemRoot% \ System32 \ ups.exe (podręcznik początku) Microsoft USB Generic Parent Driver: system32 \ DRIVERS \ usbccgp.sys (podręcznik początku) Microsoft USB 2.0 Enhanced Host Controller Miniport Driver: system32 \ DRIVERS \ usbehci.sys (podręcznik początku) USB2 Enabled Hub: system32 \ DRIVERS \ Usbhub.sys (podręcznik początku) Microsoft USB Open Host Controller Miniport Driver: system32 \ DRIVERS \ Usbohci.sys (podręcznik początku) Microsoft USB PRINTER Klasa: system32 \ DRIVERS \ usbprint.sys (podręcznik początku) USB Scanner Driver: system32 \ DRIVERS \ Usbscan.sys (podręcznik początku) USB Mass Storage Driver: system32 \ DRIVERS \ USBSTOR.SYS (manual start) Linksys Wireless-G USB Network Adapter z SpeedBooster Driver v2: system32 \ DRIVERS \ usb8023.sys (podręcznik początku) VgaSave: \ SystemRoot \ System32 \ drivers \ vga.sys (system) Kopiowanie woluminów w tle:% SystemRoot% \ System32 \ vssvc.exe (podręcznik początku) Czas systemu Windows:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart) Dostęp zdalny IP ARP Driver: system32 \ DRIVERS \ wanarp.sys (podręcznik początku) Windows CE USB Serial Host Driver: system32 \ DRIVERS \ wceusbsh.sys (podręcznik początku) Microsoft WINMM WDM Zgodność Audio Driver: system32 \ drivers \ Wdmaud.sys (podręcznik początku) WebClient:% SystemRoot% \ system32 \ svchost.exe-k LocalService (autostart) winachsf: system32 \ DRIVERS \ HSF_CNXT.sys (podręcznik początku) Instrumentacja zarządzania Windows:% systemroot% \ system32 \ svchost.exe-k netsvcs (autostart) Portable Media Serial Number Service:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (manual start) Windows Management Instrumentation Driver Extensions:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (manual start) WMI Performance Adapter: C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (manual start) Windows Media Player Network Sharing Service: "C: \ Program Files \ Windows Media Player \ wmpnetwk.exe" (podręcznik początku) Windows Socket 2.0 Non-IFS Usługodawcę Wsparcie Środowisko: \ SystemRoot \ System32 \ drivers \ ws2ifsl.sys (wyłączone) Centrum zabezpieczeń:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart) Aktualizacje automatyczne:% systemroot% \ system32 \ svchost.exe-k netsvcs (autostart) Windows Driver Foundation - User-mode Driver ramowej Platforma Driver: system32 \ DRIVERS \ WudfPf.sys (podręcznik początku) Windows Driver Foundation - User-mode Driver ramowej Reflector: system32 \ DRIVERS \ wudfrd.sys (podręcznik początku) Windows Driver Foundation - User-mode Driver Framework:% SystemRoot% \ system32 \ svchost.exe-k WudfServiceGroup (podręcznik początku) Konfiguracja zerowej sieci bezprzewodowej:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart) Network Provisioning Service:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (manual start) -------------------------------------------------- Wyliczania Windows NT Logon / Logoff skrypty: * No zestaw skryptów do uruchamiania * Windows NT checkdisk polecenia: BootExecute = autocheck autochk * Windows NT "Wininit.ini": PendingFileRenameOperations: * wartość rejestru nie znaleziono * -------------------------------------------------- Wyliczania ShellServiceObjectDelayLoad pozycje: PostBootReminder: C: \ WINDOWS \ system32 \ shell32.dll CDBurn: C: \ WINDOWS \ system32 \ shell32.dll WebCheck: C: \ WINDOWS \ system32 \ webcheck.dll Systray: C: \ WINDOWS \ system32 \ stobject.dll UPnPMonitor: C: \ WINDOWS \ system32 \ upnpui.dll WPDShServiceObj: C: \ WINDOWS \ system32 \ WPDShServiceObj.dll -------------------------------------------------- Autouruchamianie wpisów z rejestru: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ pol icies \ Explorer \ Run Nie znaleziono wartości * * -------------------------------------------------- Autouruchamianie wpisów z rejestru: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ pol icies \ Explorer \ Run Nie znaleziono wartości * * -------------------------------------------------- Koniec raportu, 38242 bytes Sprawozdanie wygenerowana w 0.266 sekund Opcje linii poleceń: / verbose - dodanie dodatkowych informacji na temat każdej sekcji / kompletny - do pustej części i danych unsuspicious / pełna - do kilku rzadko ważne punkty / force9x - włączenie Win9x tylko firmach, nawet jeśli działa na WinNT / forcent - włączenie WinNT tylko firmach, nawet jeśli działa na Win9x / forceall - obejmować wszystkie Win9x i WinNT firmach, niezależnie od platformy / historię - lista wersji historii tylko |
|
#4
25 marca 2008, 14:47
| |||
| |||
| Koń trojański Thats startowy HJT z listy, która jest przydatna, ale muszę głównej skanowania. HJT Otwórz i wybierz Czy system skanowania i zapisać plik przycisk. Opublikuj że należy się zalogować.
__________________ |
|
#5
27 marca 2008, 12:47
| |||
| |||
| Koń trojański Cześć, Niestety, jeśli wydaje się powolny, ale w odpowiedzi Mam trudności z oszczędności skanowania! I zostały z HJT uruchomić "Czy system skanowania i zapisać plik, ale gdy próbuje otworzyć plik nie. Jedynym sposobem widzę dostarczania tych informacji, jeśli jest zapisać kopię ekranu, ale wiadomość, że będzie to duży plik Pani zdaniem jest to dobry pomysł, czy jest tam coś jeszcze mogę spróbować? Pozdrowienia Ian A |
|
#6
27 marca 2008, 12:58
| |||
| |||
| Koń trojański Spróbuj zamiast tego i po kłody z niego. Pobrać Deckard's System Scanner (DSS) do Desktop. Uwaga: Musisz być zalogowany na konto z uprawnieniami administratora.
Co zrobi DSS:
__________________ |
|
#7
28 marca 2008, 14:41
| |||
| |||
| Koń trojański Cześć I muszą być pomyśleć! I starałem się na gorąco link Deckards skanera ale nie mogę znaleźć dss.exe. Deckards prosi mnie zarejestrować na stronie internetowej innym forum podobny do tego jestem już na Proszę wyjaśnić Ian |
|
#8
28 marca 2008, 14:46
| |||
| |||
| Koń trojański Użyj tego linku. http://www.techsupportforum.com/sect...eckard/dss.exe
__________________ |
|
#9
7 kwietnia 2008, 00:56
| |||
| |||
| Koń trojański Witaj, Niestety, jeśli kiedyś Since I've been wstecz ale byłem poza Mam teraz udało się zrobić skanowanie i tutaj są wyniki Przywracania systemu ------------------------------------------------ -------------- Pomyślnie utworzono Deckard's System Scanner Restore Point. - Ostatnie 5 Restore Point (s) -- 49: 2008-04-07 07:50:49 UTC - RP160 - Deckard's System Scanner Restore Point 48: 2008-04-07 06:07:59 UTC - RP159 - System Checkpoint 47: 2008-04-01 17:50:42 UTC - RP158 - System Checkpoint 46: 2008-03-28 20:48:03 UTC - RP157 - Installed SUPERAntiSpyware Free Edition 45: 2008-03-28 19:02:25 UTC - RP156 - System Checkpoint - Pierwszy punkt przywracania -- 1: 2008-01-04 07:54:54 UTC - RP112 - System Checkpoint Kopię zapasową gałęzi rejestru. Performed disk cleanup. Procent Memory in Use: 76% (ponad 75%). Total Physical Memory: 447 MiB (512 MiB recommended). - HijackThis (uruchom jako iana.exe) ---------------------------------------- -------- Logfile of Trend Micro HijackThis v2.0.2 Skanowanie zapisany na 08:52:30, na 07/04/2008 Platforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Uruchamianie procesów: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ brsvc01a.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ system32 \ brss01a.exe C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Program Files \ Toshiba \ Windows Utilities \ Hotkey.exe C: \ WINDOWS \ system32 \ tpsmain.exe C: \ Program Files \ Synaptics \ SynTP \ Toshiba.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ NDSTray.exe C: \ Program Files \ TOSHIBA \ TOSHIBA Powiększanie Utility \ SmoothView.exe C: \ Program Files \ TOSHIBA \ Touch i Launch \ padexe.exe C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSServ.exe C: \ Program Files \ Atheros \ ACU.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ QuickTime \ qttask.exe C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ opwarese2.exe C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ Program Files \ Messenger \ msmsgs.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ WINDOWS \ system32 \ TPSBattM.exe C: \ Program Files \ FinePixViewer \ QuickDCF.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFXFER.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ AcroRd32.exe C: \ WINDOWS \ system32 \ WISPTIS.EXE C: \ Documents and Settings \ IANA \ Ustawienia lokalne \ Temporary Internet Files \ Content.IE5 \ EL9EICW6 \ dss [1]. Exe C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ hijack ~ 1 \ iana.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch = R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = flotechsvr: 8080 O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll O2 - BHO: (no name) - (51610169-C280-4F36-84AB-82D92ED1F68B) - c: \ windows \ system32 \ athcfg11c.dll (plik brakuje) O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll O2 - BHO: (no name) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [Toshiba Hotkey Utility] "C: \ Program Files \ Toshiba \ Windows Utilities \ Hotkey.exe" / lang en O4 - HKLM \ .. \ Run: [TPSMain] tpsmain.exe O4 - HKLM \ .. \ Run: [NDSTray.exe] NDSTray.exe O4 - HKLM \ .. \ Run: [smoothview] C: \ Program Files \ TOSHIBA \ TOSHIBA Powiększanie Utility \ SmoothView.exe O4 - HKLM \ .. \ Run: [PadTouch] C: \ Program Files \ TOSHIBA \ Touch i Launch \ padexe.exe O4 - HKLM \ .. \ Run: [DLA] C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE O4 - HKLM \ .. \ Run: [CFSServ.exe] CFSServ.exe-NoClient O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AUTORUN O4 - HKLM \ .. \ Run: [ACU] "C: \ Program Files \ Atheros \ ACU.exe" nogui O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-OSBOOT O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / zminimalizowane O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [OpwareSE2] "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ opwarese2.exe" O4 - HKLM \ .. \ Run: [OPSE reminder] "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe"-r "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ ereg . ini " O4 - HKCU \ .. \ Run: [TOSCDSPD] C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKCU \ .. \ Run: [PnPUI Registrator] C: \ Program Files \ Common Files \ Sitecom Shared \ PnP Universal Installer \ PnPUIReg.exe-y O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / background O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'NETWORK SERVICE') O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default user') O4 - Global Startup: Exif Launcher.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF.exe O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.exe O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI05E6 ~ 1 \ Office11 \ REFIEBAR.DLL O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O10 - Nieznany plik w Winsock LSP: c: \ windows \ system32 \ nwprovau.dll O14 - IERESET.INF: START_PAGE_URL = witrynę http://Firmowa_witryna_sieci_web O16 - DPF: (11260943-421B-11D0-8EAC-0000C07D88CF) (iPIX ActiveX) -- http://www.ipix.com/download/ipixx.cab O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1197453622703 O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Runtime Environment 1.6.0) -- http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab O16 - DPF: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) (a-squared Scanner) -- http://ax.emsisoft.com/asquared.cab O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: Domain = flotech.local O17 - HKLM \ Software \ .. \ Telephony: NazwaDomeny = flotech.local O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ Parameters: Domain = flotech.local O17 - HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM \ SYSTEM \ CS3 \ Services \ Tcpip \ Parameters: Domain = flotech.local O17 - HKLM \ SYSTEM \ CS3 \ Services \ Tcpip \ Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM \ SYSTEM \ CS3 \ Services \ Tcpip \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: NameServer = 208.67.220.220,208.67.222.222 O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O20 - Winlogon Notify: detcdzqc - athcfg11c.dll (plik brakuje) O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C: \ WINDOWS \ system32 \ acs.exe O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Grisoft sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C: \ WINDOWS \ system32 \ brsvc01a.exe O23 - Service: ConfigFree Service (CFSvcs) - Toshiba Corporation - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ googleupdaterservice.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe -- End of file - 9862 bytes - HijackThis Fixed Entries (C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ hijack ~ 1 \ backups \) ----------- backup-20071217-070814-188 O4 - HKLM \ .. \ Run: [\ \ WKS-216 \ EPSON Stylus C46 Series] C: \ WINDOWS \ System32 \ spool \ DRIVERS \ w32x86 \ 3 \ E_S4I0T 1.EXE / P33 "\ \ WKS-216 \ EPSON Stylus C46 Series "/ O6" USB002 "/ M" Stylus C46 " backup-20071217-071110-763 O16 - DPF: (935F9B04-0C7B-4454-A391-348C54AD7ADD) (Jolly Bear Games Player) -- http://games.bigfishgames.com/en_big...GamePlayer.cab backup-20071219-071455-100 O20 - Winlogon Notify: detcdzqc - C: \ WINDOWS \ SYSTEM32 \ athcfg11c.dll backup-20071219-071455-320 O4 - Global Startup: EPSON Status Monitor 3 Environment Check (3). lnk = C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ E_SRCV0 3.EXE backup-20071219-071455-780 O2 - BHO: (no name) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll backup-20080327-194111-931 O2 - BHO: (no name) - (51610169-C280-4F36-84AB-82D92ED1F68B) - c: \ windows \ system32 \ athcfg11c.dll (plik brakuje) backup-20080327-194139-797 O2 - BHO: (no name) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll backup-20080327-194247-663 O2 - BHO: (no name) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll - Skojarzeń plików ---------------------------------------------- ------------- . txt - NetLog.Document - DefaultIcon - C: \ EPICOM ~ 1,02 \ EPICom2.02 \ EPICOM ~ 1.EXE, 8 . txt - NetLog.Document - shell \ open \ command - C: \ EPICOM ~ 1,02 \ EPICom2.02 \ EPICOM ~ 1.EXE / DDE - Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 hlkvythd - c: \ windows \ system32 \ drivers \ vzrpdamf.dat R1 SASDIFSV - C: \ Program Files \ superantispyware \ sasdifsv.sys R1 SASKUTIL - C: \ Program Files \ superantispyware \ saskutil.sys R2 MASPINT - c: \ windows \ system32 \ drivers \ maspint.sys <Nie Verified; MicroStaff Co.,Ltd.; Aspi32 Driver dla WinNT> R2 mdmxsdk - c: \ windows \ system32 \ drivers \ mdmxsdk.sys <Nie Verified; Conexant; diagnostyczne Interface> R2 Netdevio (TOSHIBA sieci urządzeń usermode I / O Protocol) - c: \ windows \ system32 \ drivers \ netdevio.sys <Nie Verified; TOSHIBA TOSHIBA Corporation.; sieci urządzeń usermode I/O protocol> R3 AR5211 (Atheros Wireless Network Adapter Service) - c: \ windows \ system32 \ drivers \ ar5211.sys <Nie Verified; Atheros Communications, Inc.; Atheros AR5001 Wireless Network Adapter> R3 BoiHwsetup (Access 32bits INT15 rutynowe) - c: \ windows \ system32 \ drivers \ boihwsetup.sys <Nie Verified; Quanta Computer Corp; Toshiba HwSetup Driver> R3 CAMCAUD (Conexant AMC 3D Environmental Audio) - c: \ windows \ system32 \ drivers \ camc6aud.sys <Nie Verified; Conexant Systems Inc.; Conexant Audio Driver> R3 CAMCHALA - c: \ windows \ system32 \ drivers \ camc6hal.sys <Nie Verified; Conexant Systems Inc.; Conexant AmcHal Driver> R3 HSF_DPV - c: \ windows \ system32 \ drivers \ hsf_dpv.sys <Nie Verified; Conexant Systems, Inc.; SoftK56 Modem Driver> R3 HSFHWATI - c: \ windows \ system32 \ drivers \ hsfhwati.sys <Nie Verified; Conexant Systems, Inc.; SoftK56 Modem Driver> R3 Iviaspi (IVI ASPI Shell) - c: \ windows \ system32 \ drivers \ iviaspi.sys <Nie Verified; InterVideo, Inc.; InterVideo ASPI Shell> R3 PFC (Padus ASPI Shell) - c: \ windows \ system32 \ drivers \ pfc.sys <Nie Verified; Padus, Inc.; Padus(R) ASPI Shell> R3 qkbfiltr (Quanta Hotkey Keyboard Filter Driver) - c: \ windows \ system32 \ drivers \ qkbfiltr.sys <Nie Verified; Quanta Quanta Computer, Inc.; Hotkey Keyboard Filter Driver> R3 qmofiltr (Quanta Hotkey Mouse Filter Driver) - c: \ windows \ system32 \ drivers \ qmofiltr.sys <Nie Verified; Quanta Quanta Computer, Inc.; Mouse Filter Device Driver> R3 SASENUM - C: \ Program Files \ superantispyware \ sasenum.sys <Nie Verified; SuperAdBlocker, Inc.; SuperAntiSpyware> R3 winachsf - c: \ windows \ system32 \ drivers \ hsf_cnxt.sys <Nie Verified; Conexant Systems, Inc.; SoftK56 Modem Driver> S3 DNINDIS5 (DNINDIS5 NDIS Protocol Driver) - c: \ Progra ~ 1 \ Belkin \ Belkin ~ 1.11g \ dnindis5.sys (plik brakuje) S3 GTNDIS5 (GTNDIS5 NDIS Protocol Driver) - c: \ windows \ system32 \ gtndis5.sys (plik brakuje) S3 RT61 (Belkin Wireless RT2500 Driver) - c: \ windows \ system32 \ drivers \ rt61.sys (plik brakuje) S3 Ser2pl (Sitecom Port szeregowy sterownika) - c: \ windows \ system32 \ drivers \ ser2pl.sys <Nie Verified; Prolific Technology Inc.; Prolific USB-to-Serial Bridge Cable> S3 wceusbsh (Windows CE USB Host Serial Driver) - c: \ windows \ system32 \ drivers \ wceusbsh.sys <Nie Verified; Microsoft Windows CE Corporation; szeregowej USB Host Driver> - Usługi: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 CFSvcs (ConfigFree Service) - C: \ Program Files \ Toshiba \ configfree \ cfsvcs.exe <Nie Verified; TOSHIBA CORPORATION; ConfigFree(TM)> S2 ACS (Atheros Configuration Service) - c: \ windows \ system32 \ acs.exe - Device Manager: Disabled -------------------------------------------- -------- Nie znaleziono urządzeń niepełnosprawnych. - Zaplanowane zadania ---------------------------------------------- --------------- 2008-04-07 06:48:40 436 - a ------ C: \ WINDOWS \ Tasks \ RegCure Program Check.job 2008-04-04 12:33:04 438 - a ------ C: \ WINDOWS \ Zadania \ At1.job 2008-03-15 17:25:00 284 - a ------ C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job 2008-01-31 16:37:13 370 - a ------ C: \ WINDOWS \ Zadania \ RegCure.job - Pliki utworzone pomiędzy 2008-03-07 a 2008-04-07 ----------------------------- 2008-03-28 21:48:16 0 d -------- C: \ Documents and Settings \ All Users \ Dane aplikacji \ SUPERAntiSpyware.com 2008-03-28 21:48:05 0 d -------- C: \ Program Files \ SUPERAntiSpyware 2008-03-28 21:48:05 0 d -------- C: \ Documents and Settings \ IANA \ Dane aplikacji \ SUPERAntiSpyware.com 2008-03-28 21:47:28 0 d -------- C: \ Program Files \ Common Files \ Wise Installation Wizard - Find3M Report ---------------------------------------------- ----------------- 2008-04-07 06:51:23 0 d -------- C: \ Documents and Settings \ IANA \ Dane aplikacji \ AVG7 2008-04-04 16:30:58 0 d -------- C: \ Program Files \ Hansa52Client 2008-04-04 15:41:49 0 d -------- C: \ Documents and Settings \ IANA \ Dane aplikacji \ AdobeUM 2008-03-28 21:47:28 0 d -------- C: \ Program Files \ Common Files 2008-03-25 10:03:27 0 d -------- C: \ Program Files \ Common Files \ Adobe 2008-03-25 09:31:28 0 d -------- C: \ Program Files \ Common Files \ Symantec Shared 2008-03-05 15:04:08 0 d -------- C: \ Program Files \ Canon 2008-03-05 11:57:28 0 d -------- C: \ Program Files \ Java 2008-02-25 09:26:29 0 d -------- C: \ Documents and Settings \ IANA \ Dane aplikacji \ ScanSoft 2008-02-25 09:26:26 0 d -------- C: \ Program Files \ Common Files \ ScanSoft Shared 2008-02-25 09:25:40 0 d -------- C: \ Program Files \ ScanSoft 2008-02-25 08:32:09 0 d -------- C: \ Program Files \ Google 2008-02-21 18:33:48 0 d -------- C: \ Program Files \ MumbleJumble 2008-02-21 18:10:04 0 d -------- C: \ Program Files \ Mahjong Deluxe 2008-02-21 12:06:28 0 d -------- C: \ Program Files \ RogueRemover FREE 2008-02-21 12:04:40 0 d -------- C: \ Program Files \ The Walls of Jericho 2008-02-21 12:04:31 0 d -------- C: \ Program Files \ HP Creative Idea CD 2008-02-21 12:04:11 0 d -------- C: \ Program Files \ XviD 2008-02-21 12:03:54 0 d -------- C: \ Program Files \ RegCure 2008-02-21 12:02:55 0 d -------- C: \ Program Files \ Removal Man 2008-02-21 12:02:55 0 d -------- C: \ Program Files \ Polarkubes 2008-02-21 12:01:40 0 d -------- C: \ Program Files \ PopCap Games 2008-02-18 19:38:17 16 - a ------ C: \ WINDOWS \ popcinfot.dat 2008-02-18 19:19:59 0 - a ------ C: \ WINDOWS \ popcreg.dat 2008-02-11 17:53:24 0 d -------- C: \ Program Files \ IDIGICON Limited 2008-01-21 18:36:58 1024 - a ------ C: \ WINDOWS \ jericho_game_ra.dat - Registry Dump ---------------------------------------------- ----------------- * Uwaga * puste wpisy & legit domyślne wpisy nie są wyświetlane [HKEY_LOCAL_MACHINE \ ~ \ Browser Helper Objects \ (51610169-C280-4F36-84AB-82D92ED1F68B)] [HKEY_LOCAL_MACHINE \ ~ \ Browser Helper Objects \ (EA389261-1100-451F-8582-815CAB488AE6)] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [17/12/2005 00:32] "Toshiba Hotkey Utility" = "C: \ Program Files \ Toshiba \ Windows Utilities \ Hotkey.exe" [28/01/2006 05:13] "TPSMain" = "tpsmain.exe" [08/02/2006 16:02 C: \ WINDOWS \ system32 \ tpsmain.exe] "NDSTray.exe" = "NDSTray.exe" [] "Smoothview" = "C: \ Program Files \ TOSHIBA \ TOSHIBA Powiększanie Utility \ SmoothView.exe" [12/05/2005 11:31] "PadTouch" = "C: \ Program Files \ TOSHIBA \ Touch i Launch \ padexe.exe" [21/12/2005 14:52] "DLA" = "C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE" [06/10/2005 06:20] "CFSServ.exe" = "CFSServ.exe" [] "REGSHAVE" = "C: \ Program Files \ REGSHAVE \ REGSHAVE.exe" [04/02/2002 23:32] "ACU" = "C: \ Program Files \ Atheros \ ACU.exe" [11/07/2005 16:04] "TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [04/03/2007 17:39] "QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [01/09/2006 16:57] "! AVG Anti-Spyware" = "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" [11/06/2007 10:25] "AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [02/01/2008 12:20] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" [22/02/2008 05:25] "OpwareSE2" = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ opwarese2.exe" [08/05/2003 12:00] "OPSE reminder" = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe" [07/07/2003 10:29] "RegistryMechanic" = "" [] [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run] "TOSCDSPD" = "C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe" [11/04/2005 12:26] "ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [04/08/2004 14:00] "PnPUI Registrator" = "C: \ Program Files \ Common Files \ Sitecom Shared \ PnP Universal Installer \ PnPUIReg.exe" [22/11/2004 21:04] "MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [13/10/2004 17:24] "SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [27/02/2007 12:39] C: \ Documents and Settings \ All Users \ Menu Start \ Programy \ Autostart \ Exif Launcher.lnk - C: \ Program Files \ FinePixViewer \ QuickDCF.exe [09/01/2002 22:53:14] Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.exe [21/01/2000 09:15:54] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ policies \ system] "DisableRegistryTools" = 0 (0x0) [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Policies \ Explorer] "NoWelcomeScreen" = 1 (0x1) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [20/12/2006 13:55 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 27/02/2007 12:39 282624 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ detcdzqc] athcfg11c.dll [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ LSA] "Authentication Packages" = MSV1_0 nwprovau HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - netsvcs buznlwxw [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (a2fd87dd-a192-11dc-b600-0016e375ed46)] AutoRun \ command-E: \ LaunchU3.exe - End of Deckard's System Scanner: gotowy na 2008-04-07 08:53:08 ------------ Hope to wszystko ma sens dla Ciebie Pozdrowienia IANA |
|
| |
| Zakładki |
Podobne wątki | ||||
| Wątek | Thread Starter | Forum | Odpowiedzi | Ostatni Post |
| Trojan Horse & Worm! | ct122592 | Wirusów, oprogramowania szpiegującego i Bezpieczeństwa | 2 | 27 kwietnia 2009 21:52 |
| Trojan Horse; Pomocy! | Phil1706 | Wirusów, oprogramowania szpiegującego i Bezpieczeństwa | 4 | 17 marca 2008 08:39 |
| Koń trojański BHO.CVX musi skradzionych mój komputer !!!!! | zamulać | Wirusów, oprogramowania szpiegującego i Bezpieczeństwa | 34 | 28 grudzień 2007 09:05 |
| AVG sprawozdawczości trojana BHO.CVX - Pomoc należy | chrisleech11 | Wirusów, oprogramowania szpiegującego i Bezpieczeństwa | 24 | 20. grudnia 2007 11:17 |
| Trojan Horse i AVG | chuckeruk | Wirusów, oprogramowania szpiegującego i Bezpieczeństwa | 8 | 2 lipca 2007 10:02 |
| Narzędzia wątku | |
| |
