|
| |||||||
| Регистрация | Сайт Spy | Список | Пожертвования | Поиск | Сегодняшние сообщения | Отметить форумы читать | Правила форума |
 |
 |
| | Резьба Инструменты |
|
#1
25 2008 мар, 08:58
| |||
| |||
| Троянский конь Здравствуйте, У меня проблема с "троянский конь". Предупреждающее сообщение 'C: \ WINDOWS \ system32 \ crypt32n.dll Trojan Horse BHO.CVX Я запустил AVG и это определяет файл перемещается Tom сейфе, но по повторной загрузке ее там еще раз. Я попытался удалить этот файл в Windows, что провалилась. Я попытался переименовать его в окно (с целью исключить его), которая провалилась. Я попытался вернуться и вновь установить моего компьютера, но я не могу вернуться после начала месяца, и я в этом еще до Рождества. Мой компьютер-видимому, хорошо, но я все еще обеспокоен тем, что у меня есть вирус! Есть ли что-либо я могу сделать? Помощь ценим привет Ян A |
|
#2
25 марта 2008, 10:47
| |||
| |||
Троянский конь Добро пожаловать на CJ.
__________________  |
|
#3
25 марта 2008, 14:33
| |||
| |||
| Троянский конь Привет зла Fantansy Я попробовал это в начале этого месяца здесь журнала. Надеюсь, что это означает что-то для вас Мои пальцы пересекли Та Ян A StartupList доклад, 05/03/2008, 14:49:42 StartupList версия: 1.52.2 Начав с: C: \ Documents и Settings \ IANA \ Desktop \ HijackThis.EXE Обнаружен: Windows XP SP2 (WinNT 5.01.2600) Обнаружены: Internet Explorer v7.00 (7.00.6000.16608) * Использование по умолчанию * Включая пустой и неинтересной разделы * Показываются редко важных разделов ==========================================\u0 Запуск процессов: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ brsvc01a.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ system32 \ brss01a.exe C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Program Files \ Toshiba \ Windows Утилиты \ Hotkey.exe C: \ WINDOWS \ system32 \ TPSMain.exe C: \ Program Files \ Synaptics \ SynTP \ Toshiba.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ NDSTray.exe C: \ WINDOWS \ system32 \ TPSBattM.exe C: \ Program Files \ TOSHIBA \ TOSHIBA Трансфокация утилиту \ SmoothView.exe C: \ Program Files \ TOSHIBA \ Нажмите кнопку и запустить \ PadExe.exe C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSServ.exe C: \ Program Files \ Atheros \ ACU.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ QuickTime \ qttask.exe C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFXFER.exe C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ jusched.exe C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Program Files \ Messenger \ msmsgs.exe C: \ Program Files \ FinePixViewer \ QuickDCF.exe C: \ Documents и Settings \ IANA \ Desktop \ HijackThis.exe -------------------------------------------------- Список запуске папки: Shell Folders запуска: [C: \ Documents и Settings \ IANA \ Главное меню \ Программы \ Автозагрузка] * Нет файлов * Shell Folders AltStartup: * Папка не найдена * Пользователь корпуса папках запуска: * Папка не найдена * Пользователь Shell Folders AltStartup: * Папка не найдена * Shell Folders Общие запуска: [C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка] Exif Launcher.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF.exe Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE Shell Folders Общие AltStartup: * Папка не найдена * Пользователь корпуса Общие папки запуска: * Папка не найдена * Пользователь корпуса папки общего альтернативного запуска: * Папка не найдена * -------------------------------------------------- Проверка Windows NT UserInit: [HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] UserInit = C: \ WINDOWS \ system32 \ userinit.exe, [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Win входа] * Реестра не найден * [HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] * Реестра не найден * [HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Win входа] * Реестра не найден * -------------------------------------------------- Autorun записи из реестра: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run SynTPEnh = C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe Toshiba Hotkey утилиты = "C: \ Program Files \ Toshiba \ Windows Утилиты \ Hotkey.exe" / Lang EN TPSMain = TPSMain.exe NDSTray.exe = NDSTray.exe SmoothView = C: \ Program Files \ TOSHIBA \ TOSHIBA Трансфокация утилиту \ SmoothView.exe PadTouch = C: \ Program Files \ TOSHIBA \ Нажмите кнопку и запустить \ PadExe.exe DLA = C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE CFSServ.exe = CFSServ.exe-NoClient REGSHAVE = C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AutoRun АКС = "C: \ Program Files \ Atheros \ ACU.exe"-nogui TkBellExe = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot QuickTime целевой = "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime ! AVG Anti-Шпионящее = "C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe" / минимума AVG7_CC = C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP SunJavaUpdateSched = "C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ jusched.exe" Salestart = "C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe" DM = http://avsystemcare.com; объявления = http://avsystemcare.com Adobe Reader быстрого запуска = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" OpwareSE2 = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe" OPSE напоминание = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe"-R "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ ereg.ini" -------------------------------------------------- Autorun записи из реестра: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run После того, как * Нет значения найден * -------------------------------------------------- Autorun записи из реестра: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx * Нет значения найден * -------------------------------------------------- Autorun записи из реестра: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run услуги * Нет значения найден * -------------------------------------------------- Autorun записи из реестра: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce * Нет значения найден * -------------------------------------------------- Autorun записи из реестра: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run TOSCDSPD = C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe Ctfmon.exe = C: \ WINDOWS \ system32 \ Ctfmon.exe PnPUI Регистратор = C: \ Program Files \ Common Files \ Sitecom Shared \ PnP Всеобщей Installer \ PnPUIReg.exe-S MSMSGS = "C: \ Program Files \ Messenger \ msmsgs.exe" / фона -------------------------------------------------- Autorun записи из реестра: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run После того, как * Нет значения найден * -------------------------------------------------- Autorun записи из реестра: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx * Нет значения найден * -------------------------------------------------- Autorun записи из реестра: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run услуги * Нет значения найден * -------------------------------------------------- Autorun записи из реестра: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce * Нет значения найден * -------------------------------------------------- Autorun записи из реестра: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run * Реестра не найден * -------------------------------------------------- Autorun записи из реестра: HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run * Реестра не найден * -------------------------------------------------- Autorun записей в реестр из подразделов: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run [OptionalComponents] = -------------------------------------------------- Autorun записей в реестр из подразделов: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run После того, как [Setup] * Нет значения найден * -------------------------------------------------- Autorun записей в реестр из подразделов: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx * Нет подразделы найдено * -------------------------------------------------- Autorun записей в реестр из подразделов: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run услуги * Нет подразделы найдено * -------------------------------------------------- Autorun записей в реестр из подразделов: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce * Нет подразделы найдено * -------------------------------------------------- Autorun записей в реестр из подразделов: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run * Нет подразделы найдено * -------------------------------------------------- Autorun записей в реестр из подразделов: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run После того, как [Setup] * Нет значения найден * -------------------------------------------------- Autorun записей в реестр из подразделов: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx * Нет подразделы найдено * -------------------------------------------------- Autorun записей в реестр из подразделов: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run услуги * Нет подразделы найдено * -------------------------------------------------- Autorun записей в реестр из подразделов: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce * Нет подразделы найдено * -------------------------------------------------- Autorun записей в реестр из подразделов: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run * Реестра не найден * -------------------------------------------------- Autorun записей в реестр из подразделов: HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run * Реестра не найден * -------------------------------------------------- Файл вступления в ассоциацию. EXE: HKEY_CLASSES_ROOT \ Exefile \ Shell \ Open \ Command (По умолчанию) = "% 1"% * -------------------------------------------------- Файл вступления в ассоциацию. COM: HKEY_CLASSES_ROOT \ comfile \ Shell \ Open \ Command (По умолчанию) = "% 1"% * -------------------------------------------------- Файл вступления в ассоциацию. НИМ: HKEY_CLASSES_ROOT \ batfile \ Shell \ Open \ Command (По умолчанию) = "% 1"% * -------------------------------------------------- Файл вступления в ассоциацию. МПЯ: HKEY_CLASSES_ROOT \ piffile \ Shell \ Open \ Command (По умолчанию) = "% 1"% * -------------------------------------------------- Файл вступления в ассоциацию. ИКВ: HKEY_CLASSES_ROOT \ scrfile \ Shell \ Open \ Command (По умолчанию) = "% 1" / S -------------------------------------------------- Файл вступления в ассоциацию. HTA: HKEY_CLASSES_ROOT \ htafile \ Shell \ Open \ Command (По умолчанию) = C: \ WINDOWS \ system32 \ Mshta.exe "% 1"% * -------------------------------------------------- Файл вступления в ассоциацию. TXT: HKEY_CLASSES_ROOT \ NetLog.Document \ Shell \ Open \ запятую м (По умолчанию) = C: \ EPICOM ~ 1.02 \ EPICom2.02 \ EPICOM ~ 1.EXE / DDE -------------------------------------------------- Перечислив Active Setup огрызок путями: HKLM \ Software \ Microsoft \ Active Setup \ Установленные компоненты (* = Отключено HKCU Twin) [<(12d0ed0d-0ee0-4f90-8827-78cefb8f4988)] * StubPath = C: \ WINDOWS \ system32 \ ieudinit.exe [> (22d6f312-b0f6-11d0-94ab-0080c74c7e95)] StubPath = C: \ WINDOWS \ INF \ unregmp2.exe / ShowWMP [> (26923b43-4d38-484f-9b9e-de460746276c)] * StubPath = C: \ WINDOWS \ system32 \ ie4uinit.exe-UserIconConfig [> (881dd1c5-3dcf-431b-b061-f3f88e8be88a)] * StubPath =% SystemRoot% \ system32 \ shmgrate.exe OCInstallUserConfigOE [(2C7339CF-2B09-4501-B3F3-F3508C9228ED)] * StubPath =% SystemRoot% \ system32 \ regsvr32.exe / S / N / I: / UserInstall% SystemRoot% \ system32 \ themeui.dll [(44BBA840-CC51-11CF-AAFA-00AA00B6015C)] * StubPath = "% ProgramFiles% \ Outlook Express \ setup50.exe" / APP: OE / Caller: WINNT / пользователь / установки [(7790769C-0471-11d2-AF11-00C04FA35D02)] * StubPath = "% ProgramFiles% \ Outlook Express \ setup50.exe" / APP: WAB / Caller: WINNT / пользователь / установки [(89820200-ECBD-11CF-8B85-00AA005B4340)] * StubPath = regsvr32.exe / S / N / I: U shell32.dll [(89820200-ECBD-11CF-8B85-00AA005B4383)] * StubPath = C: \ WINDOWS \ system32 \ ie4uinit.exe-BaseSettings -------------------------------------------------- Перечислив ICQ Агент Autostart приложений: HKCU \ Software \ Mirabilis \ ICQ \ Agent \ Apps * Реестра не найден * -------------------------------------------------- Загрузка / Выполнить ключи от C: \ WINDOWS \ WIN.INI: нагрузка =* INI раздел не найден * запустить =* INI раздел не найден * Загрузка / Выполнить из ключей реестра: HKLM \ .. \ Windows NT \ CurrentVersion \ Winlogon: нагрузка =* реестра не найден * HKLM \ .. \ Windows NT \ CurrentVersion \ Winlogon: запустить =* реестра не найден * HKLM \ .. \ Windows \ CurrentVersion \ Winlogon: нагрузка =* реестра не найден * HKLM \ .. \ Windows \ CurrentVersion \ Winlogon: запустить =* реестра не найден * HKCU \ .. \ Windows NT \ CurrentVersion \ Winlogon: нагрузка =* реестра не найден * HKCU \ .. \ Windows NT \ CurrentVersion \ Winlogon: запустить =* реестра не найден * HKCU \ .. \ Windows \ CurrentVersion \ Winlogon: нагрузка =* реестра не найден * HKCU \ .. \ Windows \ CurrentVersion \ Winlogon: запустить =* реестра не найден * HKCU \ .. \ Windows NT \ CurrentVersion \ Windows: нагрузка = HKCU \ .. \ Windows NT \ CurrentVersion \ Windows: запустите =* реестра не найден * HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: нагрузка =* реестра не найден * HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: запустите =* реестра не найден * HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: AppInit_DLLs = -------------------------------------------------- Shell Скринсейвер И ключ от C: \ WINDOWS \ SYSTEM.INI: Shell =* INI раздел не найден * SCRNSAVE.EXE =* INI раздел не найден * водители =* INI раздел не найден * Shell И Скринсейвер ключ из реестра: Shell = Explorer.exe SCRNSAVE.EXE = C: \ WINDOWS \ system32 \ logon.scr водители =* реестра не найден * Политика Shell ключ: HKCU \ .. \ Policies: Shell =* реестра не найден * HKLM \ .. \ Policies: Shell =* реестра не найден * -------------------------------------------------- Проверка EXPLORER.EXE случаях: C: \ WINDOWS \ explorer.exe: подарок! C: \ explorer.exe: нет C: \ WINDOWS \ Explorer \ explorer.exe: нет C: \ WINDOWS \ SYSTEM \ explorer.exe: нет C: \ WINDOWS \ System32 \ explorer.exe: нет C: \ WINDOWS \ COMMAND \ explorer.exe: нет C: \ WINDOWS \ Fonts \ explorer.exe: нет -------------------------------------------------- Проверка на superhidden расширениями: . LNK: HIDDEN! (стрелка оверлей: да) . МПЯ: HIDDEN! (стрелка оверлей: да) . EXE: не скрыта . COM: не скрыта . Bat: не скрыта . HTA: не скрыта . экр: не скрыта . SHS: HIDDEN! . SHB: HIDDEN! . VBS: не скрыта . VBE: не скрыта . WSH: не скрыта . ФСД: HIDDEN! (стрелка оверлей: НЕТ!) . URL: HIDDEN! (стрелка оверлей: да) . Дж.С.: не скрыта . ЙФБ: не скрыта -------------------------------------------------- Проверка целостности REGEDIT.EXE: - Regedit.exe в C: \ WINDOWS -. Обл открыт команда нормально (regedit.exe% 1) - Название компании ОК: "Корпорация Microsoft ' - Оригинал файла ОК: "REGEDIT.EXE ' - Описание файла: "Редактор реестра ' Реестр проверка прошла -------------------------------------------------- Перечислив Browser Helper Объекты: (без названия) - C: \ Windows \ system32 \ athcfg11c.dll (файл отсутствует) - (51610169-C280-4F36-84AB-82D92ED1F68B) (без названия) - C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) (без названия) - C: \ Program Files \ Google \ googletoolbar1.dll - (AA58ED58-01DD-4d91-8333-CF10577473F7) (без названия) - C: \ WINDOWS \ system32 \ crypt32n.dll - (EA389261-1100-451F-8582-815CAB488AE6) -------------------------------------------------- Перечислив планировщика заданий заданий: AppleSoftwareUpdate.job At1.job Нортон Безопасности Scan.job RegCure Программа Check.job RegCure.job -------------------------------------------------- Перечислив Скачать Program Files: [Microsoft XML Parser для Java] CODEBASE = Файл: / / / C: / WINDOWS / Java / классов / xmldso.cab OSD = C: \ WINDOWS \ Downloaded Program Files \ Microsoft XML Parser для Java.osd [IPIX ActiveX Control] InProcServer32 = C: \ WINDOWS \ DOWNLO ~ 1 \ ipixx.ocx CODEBASE = http://www.ipix.com/download/ipixx.cab [Shockwave ActiveX Control] InProcServer32 = C: \ WINDOWS \ system32 \ macromed \ Директор \ SwDir.dll CODEBASE = http://fpdownload.macromedia.com/get...irector/sw.cab [MUWebControl класса] InProcServer32 = C: \ WINDOWS \ system32 \ muweb.dll CODEBASE = http://www.update.microsoft.com/micr...?1197453622703 [Java Plug-на 1.6.0_05] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll CODEBASE = http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab [(8FFBE65D-2C9C-4669-84BD-5829DC0B603C)] CODEBASE = http://fpdownload.macromedia.com/get.../ultrashim.cab [A-квадрат Сканер] InProcServer32 = C: \ WINDOWS \ DOWNLO ~ 1 \ asquared.ocx CODEBASE = http://ax.emsisoft.com/asquared.cab [Java Plug-на 1.5.0_06] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jin...ndows-i586.cab [Java Plug-на 1.5.0_11] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jin...ndows-i586.cab [Java Plug-на 1.6.0_03] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Java Plug-на 1.6.0_05] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Java Plug-на 1.6.0_05] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ npjpi160_05.dll CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Shockwave Flash Object] InProcServer32 = C: \ WINDOWS \ system32 \ Macromed \ Flash \ Flash9e.ocx CODEBASE = http://fpdownload2.macromedia.com/ge...sh/swflash.cab -------------------------------------------------- Перечислив Winsock LSP файлов: NameSpace # 1: C: \ WINDOWS \ System32 \ mswsock.dll NameSpace # 2: C: \ WINDOWS \ System32 \ winrnr.dll NameSpace # 3: C: \ WINDOWS \ System32 \ mswsock.dll NameSpace # 4: C: \ WINDOWS \ System32 \ nwprovau.dll Протокол # 1: C: \ WINDOWS \ system32 \ mswsock.dll Протокол # 2: C: \ WINDOWS \ system32 \ mswsock.dll Протокол N 3: C: \ WINDOWS \ system32 \ mswsock.dll Протокол № 4: C: \ WINDOWS \ system32 \ rsvpsp.dll Протокол № 5: C: \ WINDOWS \ system32 \ rsvpsp.dll Протокол № 6: C: \ WINDOWS \ system32 \ mswsock.dll Протокол № 7: C: \ WINDOWS \ system32 \ mswsock.dll Протокол № 8: C: \ WINDOWS \ system32 \ mswsock.dll Протокол № 9: C: \ WINDOWS \ system32 \ mswsock.dll Протокол № 10: C: \ WINDOWS \ system32 \ mswsock.dll Протокол № 11: C: \ WINDOWS \ system32 \ mswsock.dll Протокол № 12: C: \ WINDOWS \ system32 \ mswsock.dll Протокол № 13: C: \ WINDOWS \ system32 \ mswsock.dll Протокол № 14: C: \ WINDOWS \ system32 \ mswsock.dll Протокол № 15: C: \ WINDOWS \ system32 \ mswsock.dll Протокол № 16: C: \ WINDOWS \ system32 \ mswsock.dll Протокол № 17: C: \ WINDOWS \ system32 \ mswsock.dll Протокол № 18: C: \ WINDOWS \ system32 \ mswsock.dll Протокол № 19: C: \ WINDOWS \ system32 \ mswsock.dll Протокол № 20: C: \ WINDOWS \ system32 \ mswsock.dll Протокол № 21: C: \ WINDOWS \ system32 \ mswsock.dll Протокол № 22: C: \ WINDOWS \ system32 \ mswsock.dll Протокол № 23: C: \ WINDOWS \ system32 \ mswsock.dll Протокол № 24: C: \ WINDOWS \ system32 \ mswsock.dll -------------------------------------------------- Перечислив Windows NT/2000/XP услуги Microsoft ACPI драйвер: system32 \ DRIVERS \ ACPI.sys (система) Microsoft встроенного контроллера драйвер: system32 \ DRIVERS \ ACPIEC.sys (система) Atheros Конфигурация Service: C: \ WINDOWS \ system32 \ acs.exe (автозапуск) Microsoft ядра акустического эха Canceller: System32 \ Drivers \ aec.sys (ручной старт) AFD: \ SystemRoot \ System32 \ Drivers \ afd.sys (система) Оповещатель:% SystemRoot% \ system32 \ svchost.exe-K LocalService (инвалиды) Применение слой Gateway Service:% SystemRoot% \ System32 \ alg.exe (ручной старт) Применение управления:% SystemRoot% \ system32 \ svchost.exe-K netsvcs (ручной старт) Atheros адаптера беспроводной сети обслуживания: system32 \ DRIVERS \ ar5211.sys (ручной старт) ASP.NET Государственная служба:% SystemRoot% \ Microsoft.NET \ Framework \ v1.1.4322 \ ASP net_state.exe (ручной старт) РАН Асинхронные Медиа Driver: system32 \ DRIVERS \ asyncmac.sys (ручной старт) Стандартный IDE / ЕСБО контроллера жесткого диска: system32 \ DRIVERS \ Atapi.sys (система) Ati Hotkey Поллер:% SystemRoot% \ system32 \ Ati2evxx.exe (автозапуск) ati2mtag: system32 \ DRIVERS \ ati2mtag.sys (ручной старт) Банкомат ARP клиент протокола: system32 \ DRIVERS \ atmarpc.sys (ручной старт) Аудио Windows:% SystemRoot% \ System32 \ svchost.exe-K netsvcs (автозапуск) Аудио STUB драйвер: system32 \ DRIVERS \ audstub.sys (ручной старт) AVG Anti-Шпионящее драйвера: \?? \ C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.sys (система) AVG Anti-Шпионящее гвардии: C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.exe (автозапуск) AVG7 оповещения диспетчера сервера: C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe (автозапуск) AVG7 ядра: \ SystemRoot \ System32 \ Drivers \ avg7core.sys (система) AVG7 Wrap Driver: \ SystemRoot \ System32 \ Drivers \ avg7rsw.sys (система) AVG7 резидента драйвера XP: \ SystemRoot \ System32 \ Drivers \ avg7rsxp.sys (система) AVG7 обновления Service: C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe (автозапуск) AVG Anti-Шпионящее чистого Driver: System32 \ Drivers \ AvgAsCln.sys (система) AVG7 чистого Driver: \ SystemRoot \ System32 \ Drivers \ avgclean.sys (система) Background Intelligent Transfer Service:% SystemRoot% \ system32 \ svchost.exe-K netsvcs (автозапуск) Доступ 32bits INT15 обычной: System32 \ Drivers \ BoiHwSetup.sys (ручной старт) BrSplService: C: \ WINDOWS \ system32 \ brsvc01a.exe (автозапуск) Обозреватель компьютеров:% SystemRoot% \ system32 \ svchost.exe-K netsvcs (автозапуск) Логический диск менеджер Monitor:% SystemRoot% \ System32 \ svchost.exe-K netsvcs (автозапуск) Conexant AMC 3D экологической Аудио: System32 \ Drivers \ camc6aud.sys (ручной старт) CAMCHALA: System32 \ Drivers \ camc6hal.sys (ручной старт) CD-ROM драйвер: system32 \ DRIVERS \ cdrom.sys (система) ConfigFree Service: C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe (автозапуск) Служба индексирования:% SystemRoot% \ system32 \ cisvc.exe (ручной старт) ClipBook:% SystemRoot% \ system32 \ clipsrv.exe (инвалиды) Microsoft ACPI метод контроля батареи Driver: system32 \ DRIVERS \ CmBatt.sys (ручной старт) Составная батарея Microsoft Driver: system32 \ DRIVERS \ compbatt.sys (система) COM + применения системы: C: \ WINDOWS \ system32 \ Dllhost.exe / Processid: (02D4B3F1-FD88-11D1-960D-00805FC79235) (ручной старт) Криптографические службы:% SystemRoot% \ system32 \ svchost.exe-K netsvcs (автозапуск) DCOM Server процессе запуска:% SystemRoot% \ system32 \ Svchost-K DcomLaunch (автозапуск) DHCP клиент:% SystemRoot% \ system32 \ svchost.exe-K netsvcs (автозапуск) Диск Driver: system32 \ DRIVERS \ disk.sys (система) DLABOIOM: System32 \ DLA \ DLABOIOM.SYS (автозапуск) DLACDBHM: System32 \ Drivers \ DLACDBHM.SYS (система) DLADResN: System32 \ DLA \ DLADResN.SYS (автозапуск) DLAIFS_M: System32 \ DLA \ DLAIFS_M.SYS (автозапуск) DLAOPIOM: System32 \ DLA \ DLAOPIOM.SYS (автозапуск) DLAPoolM: System32 \ DLA \ DLAPoolM.SYS (автозапуск) DLARTL_N: System32 \ Drivers \ DLARTL_N.SYS (система) DLAUDFAM: System32 \ DLA \ DLAUDFAM.SYS (автозапуск) DLAUDF_M: System32 \ DLA \ DLAUDF_M.SYS (автозапуск) Логический диск менеджер административной службы:% SystemRoot% \ System32 \ dmadmin.exe / COM (ручной старт) dmboot: System32 \ Drivers \ dmboot.sys (инвалиды) Логический диск менеджер драйверов: System32 \ Drivers \ dmio.sys (система) dmload: System32 \ Drivers \ dmload.sys (система) Логический диск менеджер:% SystemRoot% \ System32 \ svchost.exe-K netsvcs (автозапуск) Microsoft ядра DLS Syntheiszer: System32 \ Drivers \ DMusic.sys (ручной старт) DNINDIS5 протокола NDIS Driver: \?? \ C: \ PROGRA ~ 1 \ Белкин \ Белкин ~ 1.11G \ DNINDIS5.SYS (ручной старт) DNS-клиент:% SystemRoot% \ system32 \ svchost.exe-K NetworkService (автозапуск) Microsoft DRM ядра Аудио дешифратор: System32 \ Drivers \ drmkaud.sys (ручной старт) DRVMCDB: System32 \ Drivers \ DRVMCDB.SYS (система) DRVNDDM: System32 \ Drivers \ DRVNDDM.SYS (автозапуск) Служба отчетов об ошибках:% SystemRoot% \ System32 \ svchost.exe-K netsvcs (автозапуск) Журнал событий:% SystemRoot% \ system32 \ services.exe (автозапуск) Система событий COM +: C: \ WINDOWS \ system32 \ svchost.exe-K netsvcs (ручной старт) Быстрое переключение пользователей Совместимость:% SystemRoot% \ System32 \ svchost.exe-K netsvcs (ручной старт) FltMgr: system32 \ DRIVERS \ fltMgr.sys (система) Volume Manager Driver: system32 \ DRIVERS \ ftdisk.sys (система) Общий классификатор Пакет: system32 \ DRIVERS \ msgpc.sys (ручной старт) GTNDIS5 протокола NDIS Driver: \?? \ C: \ WINDOWS \ system32 \ GTNDIS5.SYS (ручной старт) Google обновлений Service: "C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe" (ручной старт) Помощь и поддержка:% SystemRoot% \ System32 \ svchost.exe-K netsvcs (автозапуск) Права интерфейс устройства доступа:% SystemRoot% \ System32 \ svchost.exe-K netsvcs (инвалиды) Microsoft HID класса Driver: system32 \ DRIVERS \ hidusb.sys (ручной старт) hlkvythd: System32 \ Drivers \ vzrpdamf.dat (система) HSFHWATI: system32 \ DRIVERS \ HSFHWATI.sys (ручной старт) HSF_DPV: system32 \ DRIVERS \ HSF_DPV.sys (ручной старт) HTTP: System32 \ Drivers \ HTTP.SYS (ручной старт) HTTP SSL:% SystemRoot% \ System32 \ svchost.exe-K HTTPFilter (ручной старт) i8042 и клавиатура PS / 2 мышь порта драйвер: system32 \ DRIVERS \ i8042prt.sys (система) Таблица InstallDriver Менеджер: "C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe" (ручной старт) Запись CD-драйвер фильтра: system32 \ DRIVERS \ imapi.sys (система) IMAPI CD-Горение COM Service: C: \ WINDOWS \ system32 \ imapi.exe (ручной старт) Процессор Intel Driver: system32 \ DRIVERS \ Intelppm.sys (система) IPv6 Windows Firewall Driver: system32 \ DRIVERS \ Ip6Fw.sys (ручной старт) IP трафик драйвер фильтра: system32 \ DRIVERS \ ipfltdrv.sys (ручной старт) IP в IP туннеля драйвер: system32 \ DRIVERS \ ipinip.sys (ручной старт) Сеть IP адресов Переводчик: system32 \ DRIVERS \ ipnat.sys (ручной старт) IPSEC драйвер: system32 \ DRIVERS \ ipsec.sys (система) ИК счетчик Сервис: system32 \ DRIVERS \ irenum.sys (ручной старт) PnP ISA / EISA водитель автобуса: System32 \ Drivers \ Isapnp.sys (Система) МИВ ASPI Shell: System32 \ Drivers \ iviaspi.sys (ручной старт) Клавиатура класса Driver: system32 \ DRIVERS \ kbdclass.sys (система) Microsoft ядра Волновые аудиомикшер: System32 \ Drivers \ kmixer.sys (ручной старт) Сервер:% SystemRoot% \ system32 \ svchost.exe-K netsvcs (автозапуск) Рабочая станция:% SystemRoot% \ system32 \ svchost.exe-K netsvcs (автозапуск) TCP / IP NetBIOS помощнике:% SystemRoot% \ system32 \ svchost.exe-K LocalService (автозапуск) mdmxsdk: system32 \ DRIVERS \ mdmxsdk.sys (автозапуск) Messenger:% SystemRoot% \ system32 \ svchost.exe-K netsvcs (инвалиды) NetMeeting удаленному рабочему столу Обмен: C: \ WINDOWS \ system32 \ mnmsrvc.exe (ручной старт) Мыши класса Driver: system32 \ DRIVERS \ mouclass.sys (система) Мышь HID Driver: system32 \ DRIVERS \ mouhid.sys (ручной старт) WebDav клиента Redirector: system32 \ DRIVERS \ mrxdav.sys (ручной старт) MRxSmb: system32 \ DRIVERS \ mrxsmb.sys (система) Координатор распределенных транзакций: C: \ WINDOWS \ system32 \ msdtc.exe (ручной старт) Установщика Windows: C: \ WINDOWS \ system32 \ msiexec.exe / V (ручной старт) Microsoft Streaming Службы Прокси: System32 \ Drivers \ MSKSSRV.sys (ручной старт) Microsoft Streaming Часы Прокси: System32 \ Drivers \ MSPCLOCK.sys (ручной старт) Microsoft Streaming качества менеджера Прокси: System32 \ Drivers \ MSPQM.sys (ручной старт) Microsoft System Management BIOS Driver: system32 \ DRIVERS \ mssmbios.sys (ручной старт) Удаленный доступ NDIS TAPI драйвер: system32 \ DRIVERS \ ndistapi.sys (ручной старт) NDIS UserMode I / O протокол: system32 \ DRIVERS \ ndisuio.sys (ручной старт) Удаленный доступ NDIS WAN Driver: system32 \ DRIVERS \ ndiswan.sys (ручной старт) Интерфейс NetBIOS: system32 \ DRIVERS \ netbios.sys (система) NetBios над Tcpip: system32 \ DRIVERS \ Netbt.sys (система) Сеть DDE:% SystemRoot% \ system32 \ netdde.exe (инвалиды) Сеть DDE DSDM:% SystemRoot% \ system32 \ netdde.exe (инвалиды) TOSHIBA Network Device UserMode I / O протокол: system32 \ DRIVERS \ netdevio.sys (автозапуск) Net Logon:% SystemRoot% \ system32 \ lsass.exe (автозапуск) Сетевые подключения:% SystemRoot% \ System32 \ svchost.exe-K netsvcs (ручной старт) Местоположение в сети осведомленности (НОА):% SystemRoot% \ system32 \ svchost.exe-K netsvcs (ручной старт) NT Л.М. Безопасности Поддержка Provider:% SystemRoot% \ system32 \ lsass.exe (ручной старт) Съемных носителей:% SystemRoot% \ system32 \ svchost.exe-K netsvcs (ручной старт) Клиент службы для NetWare:% SystemRoot% \ system32 \ svchost.exe-K netsvcs (автозапуск) IPX движении драйвер фильтра: system32 \ DRIVERS \ nwlnkflt.sys (ручной старт) IPX движении Форвардер Driver: system32 \ DRIVERS \ nwlnkfwd.sys (ручной старт) NWLink IPX / SPX / NetBIOS Совместимый Transport Protocol: system32 \ DRIVERS \ nwlnkipx.sys (автозапуск) NWLink NetBIOS: system32 \ DRIVERS \ nwlnknb.sys (автозапуск) NWLink SPX / SPXII протокола: system32 \ DRIVERS \ nwlnkspx.sys (автозапуск) NetWare ОР: system32 \ DRIVERS \ nwrdr.sys (ручной старт) Office Source Engine: "C: \ Program Files \ Common Files \ Microsoft Shared \ Source Engine \ Ose.exe" (ручной старт) PCI водитель автобуса: system32 \ DRIVERS \ pci.sys (система) PCIIde: system32 \ DRIVERS \ pciide.sys (система) PCMCIA: system32 \ DRIVERS \ pcmcia.sys (система) Padus ASPI Shell: System32 \ Drivers \ pfc.sys (ручной старт) Plug и Play:% SystemRoot% \ system32 \ services.exe (автозапуск) Службы IPSEC:% SystemRoot% \ system32 \ lsass.exe (автозапуск) Минипорта WAN (PPTP): system32 \ DRIVERS \ raspptp.sys (ручной старт) Protected Storage:% SystemRoot% \ system32 \ lsass.exe (автозапуск) QoS пакетных Планировщиком: system32 \ DRIVERS \ psched.sys (ручной старт) Прямая ссылка Параллельно Driver: system32 \ DRIVERS \ ptilink.sys (ручной старт) PxHelp20: System32 \ Drivers \ PxHelp20.sys (система) Quanta Hotkey клавиатура драйвер фильтра: System32 \ Drivers \ qkbfiltr.sys (ручной старт) Quanta Hotkey мыши драйвер фильтра: System32 \ Drivers \ qmofiltr.sys (ручной старт) Удаленный доступ автоматического соединения Driver: system32 \ DRIVERS \ rasacd.sys (система) Удаленный доступ Connection Manager Авто:% SystemRoot% \ system32 \ svchost.exe-K netsvcs (ручной старт) Минипорта WAN (L2TP): system32 \ DRIVERS \ rasl2tp.sys (ручной старт) Диспетчер подключений удаленного доступа:% SystemRoot% \ system32 \ svchost.exe-K netsvcs (ручной старт) Удаленный доступ PPPOE драйвер: system32 \ DRIVERS \ raspppoe.sys (ручной старт) Параллельные прямые: system32 \ DRIVERS \ raspti.sys (ручной старт) Rdbss: system32 \ DRIVERS \ rdbss.sys (система) RDPCDD: System32 \ Drivers \ RDPCDD.sys (система) Сервер терминалов устройств Redirector Driver: system32 \ DRIVERS \ rdpdr.sys (ручной старт) Удаленный рабочий стол Справка Session Manager: C: \ WINDOWS \ system32 \ sessmgr.exe (ручной старт) Цифровое воспроизведение CD Audio драйвер фильтра: system32 \ DRIVERS \ redbook.sys (система) Маршрутизация и удаленный доступ:% SystemRoot% \ system32 \ svchost.exe-K netsvcs (инвалиды) Удаленная реестра:% SystemRoot% \ system32 \ svchost.exe-K LocalService (автозапуск) Remote Procedure Call (RPC) Где:% SystemRoot% \ system32 \ locator.exe (ручной старт) Remote Procedure Call (RPC):% SystemRoot% \ system32 \ Svchost-K RPCSS (автозапуск) QoS RSVP:% SystemRoot% \ system32 \ rsvp.exe (ручной старт) Белкин RT2500 беспроводной драйвер: system32 \ DRIVERS \ RT61.sys (ручной старт) Realtek 10/100/1000 NIC семьи все в одном NDIS XP Driver: system32 \ DRIVERS \ Rtlnicxp.sys (ручной старт) Realtek RTL8139 (A / B / C) на основе PCI Fast Ethernet адаптер NT Driver: system32 \ DRIVERS \ RTL8139.SYS (ручной старт) Безопасность учетных записей менеджер:% SystemRoot% \ system32 \ lsass.exe (автозапуск) Смарт-карты:% SystemRoot% \ System32 \ SCardSvr.exe (ручной старт) Планировщик заданий:% SystemRoot% \ System32 \ svchost.exe-K netsvcs (автозапуск) Secdrv: system32 \ DRIVERS \ secdrv.sys (ручной старт) Вторичный вход:% SystemRoot% \ System32 \ svchost.exe-K netsvcs (автозапуск) Система уведомления о событиях:% SystemRoot% \ system32 \ svchost.exe-K netsvcs (автозапуск) Sitecom Последовательный порт драйвер: system32 \ DRIVERS \ ser2pl.sys (ручной старт) Serenum драйвер фильтра: system32 \ DRIVERS \ serenum.sys (ручной старт) Высокая емкость дисковода: system32 \ DRIVERS \ sfloppy.sys (ручной старт) Брандмауэр Windows / Общий доступ к Интернету (ICS):% SystemRoot% \ system32 \ svchost.exe-K netsvcs (автозапуск) Shell аппаратного обнаружения:% SystemRoot% \ System32 \ svchost.exe-K netsvcs (автозапуск) Microsoft ядра Аудио Splitter: System32 \ Drivers \ splitter.sys (ручной старт) Диспетчер очереди печати ":% SystemRoot% \ system32 \ Spoolsv.exe (автозапуск) Восстановление системы драйвер фильтра: system32 \ DRIVERS \ sr.sys (система) Восстановление системы обслуживания:% SystemRoot% \ system32 \ svchost.exe-K netsvcs (автозапуск) Srv: system32 \ DRIVERS \ srv.sys (ручной старт) SSDP Discovery Service:% SystemRoot% \ system32 \ svchost.exe-K LocalService (ручной старт) Все цифровые камеры Серийный водитель: system32 \ DRIVERS \ serscan.sys (ручной старт) Windows Image приобретение (WIA):% SystemRoot% \ system32 \ svchost.exe-K imgsvc (автозапуск) Программное обеспечение водитель автобуса: system32 \ DRIVERS \ swenum.sys (ручной старт) Microsoft ядра ОО Wavetable Synthesizer: System32 \ Drivers \ swmidi.sys (ручной старт) Программное обеспечение MS теневого копирования Provider: C: \ WINDOWS \ system32 \ Dllhost.exe / Processid: (6C222AAE-7AD3-43BE-AC4B-02239FF8DEC6) (ручной старт) Synaptics TouchPad Driver: system32 \ DRIVERS \ SynTP.sys (ручной старт) Ядро системы Microsoft аудиоустройство: System32 \ Drivers \ sysaudio.sys (ручной старт) Спектакль "Журналы и оповещения:% SystemRoot% \ system32 \ smlogsvc.exe (ручной старт) Телефония:% SystemRoot% \ System32 \ svchost.exe-K netsvcs (ручной старт) TCP / IP протокола, водитель: system32 \ DRIVERS \ tcpip.sys (система) Терминал драйверов устройств: system32 \ DRIVERS \ termdd.sys (система) Услуги терминала:% SystemRoot% \ System32 \ Svchost-K DComLaunch (ручной старт) Тема:% SystemRoot% \ System32 \ svchost.exe-K netsvcs (автозапуск) Telnet: C: \ WINDOWS \ system32 \ tlntsvr.exe (инвалиды) tmcomm: \?? \ C: \ WINDOWS \ System32 \ Drivers \ tmcomm.sys (автозапуск) Распределенная Ссылка отслеживания клиента:% SystemRoot% \ system32 \ svchost.exe-K netsvcs (автозапуск) Микрокода Обновление драйвера: system32 \ DRIVERS \ update.sys (ручной старт) Universal Plug и Play устройства пребывания:% SystemRoot% \ system32 \ svchost.exe-K LocalService (ручной старт) Источники бесперебойного питания:% SystemRoot% \ System32 \ ups.exe (ручной старт) Microsoft USB Общие Родители Driver: system32 \ DRIVERS \ usbccgp.sys (ручной старт) Microsoft USB 2.0 Host Controller Расширение минипорта Driver: system32 \ DRIVERS \ usbehci.sys (ручной старт) USB2 Включено Центра: system32 \ DRIVERS \ usbhub.sys (ручной старт) Microsoft USB Open Host Controller минипорта Driver: system32 \ DRIVERS \ usbohci.sys (ручной старт) Microsoft USB PRINTER Класс: system32 \ DRIVERS \ usbprint.sys (ручной старт) USB драйвера сканера: system32 \ DRIVERS \ usbscan.sys (ручной старт) USB Mass Storage Driver: system32 \ DRIVERS \ USBSTOR.SYS (ручной старт) Linksys Wireless-G USB адаптер сети с SpeedBooster Водитель v2: system32 \ DRIVERS \ usb8023.sys (ручной старт) VgaSave: \ SystemRoot \ System32 \ Drivers \ vga.sys (система) Теневого копирования тома:% SystemRoot% \ System32 \ vssvc.exe (ручной старт) Времени Windows:% SystemRoot% \ System32 \ svchost.exe-K netsvcs (автозапуск) Удаленного доступа IP ARP Driver: system32 \ DRIVERS \ wanarp.sys (ручной старт) Windows CE USB Серийный пребывания Driver: system32 \ DRIVERS \ wceusbsh.sys (ручной старт) Microsoft WINMM WDM драйвера аудио Совместимость: System32 \ Drivers \ wdmaud.sys (ручной старт) WebClient:% SystemRoot% \ system32 \ svchost.exe-K LocalService (автозапуск) winachsf: system32 \ DRIVERS \ HSF_CNXT.sys (ручной старт) Windows Management Instrumentation:% SystemRoot% \ system32 \ svchost.exe-K netsvcs (автозапуск) Portable Media Серийный номер службы:% SystemRoot% \ System32 \ svchost.exe-K netsvcs (ручной старт) Windows Management Instrumentation Водитель Расширения:% SystemRoot% \ System32 \ svchost.exe-K netsvcs (ручной старт) WMI Производительность адаптера: C: \ WINDOWS \ system32 \ WBEM \ wmiapsrv.exe (ручной старт) Windows Media Player сеть обслуживания: "C: \ Program Files \ Windows Media Player \ WMPNetwk.exe" (ручной старт) Windows Socket 2.0 неприсоединения МФСМЦ услуг по поддержке окружающей среды: \ SystemRoot \ System32 \ Drivers \ ws2ifsl.sys (инвалиды) Security Center:% SystemRoot% \ System32 \ svchost.exe-K netsvcs (автозапуск) Автоматическое обновление:% SystemRoot% \ system32 \ svchost.exe-K netsvcs (автозапуск) Windows Driver Foundation - в режиме пользователя Водитель рамочной платформы Driver: system32 \ DRIVERS \ WudfPf.sys (ручной старт) Windows Driver Foundation - в режиме пользователя Driver Framework Рефлектор: system32 \ DRIVERS \ wudfrd.sys (ручной старт) Windows Driver Foundation - в режиме пользователя Driver Framework:% SystemRoot% \ system32 \ svchost.exe-K WudfServiceGroup (ручной старт) Беспроводная конфигурация:% SystemRoot% \ System32 \ svchost.exe-K netsvcs (автозапуск) Сеть Provisioning Service:% SystemRoot% \ System32 \ svchost.exe-K netsvcs (ручной старт) -------------------------------------------------- Перечислив Windows NT входе / выходе из сценариев: * Нет набор скриптов для запуска * Windows NT checkdisk команды: BootExecute = AutoCheck Autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: * реестра не найден * -------------------------------------------------- Перечислив ShellServiceObjectDelayLoad пунктов: PostBootReminder: C: \ WINDOWS \ system32 \ shell32.dll CDBurn: C: \ WINDOWS \ system32 \ shell32.dll WebCheck: C: \ WINDOWS \ system32 \ webcheck.dll Systray: C: \ WINDOWS \ system32 \ stobject.dll UPnPMonitor: C: \ WINDOWS \ system32 \ upnpui.dll WPDShServiceObj: C: \ WINDOWS \ system32 \ WPDShServiceObj.dll -------------------------------------------------- Autorun записи из реестра: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ POL icies \ Explorer \ Run * Нет значения найден * -------------------------------------------------- Autorun записи из реестра: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ POL icies \ Explorer \ Run * Нет значения найден * -------------------------------------------------- Конец доклада, 38242 байт Доклад сгенерирована за 0.266 секунды Опции командной строки: / многословным - добавить дополнительную информацию по каждому разделу / полная - включать пустой раздел и данные, не вызывающий подозрений / Full - включить несколько редко важных разделов / force9x - включить Win9x только начинающих, даже если работает на WinNT / forcent - включить WinNT только начинающих, даже если работает на Win9x / forceall - включить все Win9x и WinNT пусков, независимо от платформы / История - перечислять версии истории только |
|
#4
25 мар 2008, 14:47
| |||
| |||
| Троянский конь Thats загрузочного HJT перечень из которых является полезным, но мне нужны основные сканирования. Открыть HJT и выберите У системы сканирования и сохранения лог-файла кнопку. Почтовые, что журнал, пожалуйста.
__________________ |
|
#5
27 мар 2008, 12:47
| |||
| |||
| Троянский конь Привет, Извините, если я кажусь медленно, но ответа у меня возникают трудности при спасении проверку! Я был в HJT запустить 'У системы сканирования и сохранения лог-файла, но когда он пытается открыть файл журнала ничего не получается. Единственный путь я вижу в предоставлении этой информации, если я сохранить копию экрана, но и должность, что это будет один большой файл, вы думаете, это хорошая идея или там-то еще я могу попробовать? Привет Ян A |
|
#6
27 мар 2008, 12:58
| |||
| |||
| Троянский конь Попробуйте вместо этого поста и журналы из него. Загрузка Deckard Система Scanner (DSS) Вашему Desktop. Примечание: Вы должны быть зарегистрированы на счета с привилегиями администратора.
Что будем делать DSS:
__________________ |
|
#7
28 мар 2008, 14:41
| |||
| |||
| Троянский конь Привет Должно быть, я думаю! Я попытался собирается горячей связи Deckards сканера, но я не могу найти dss.exe. Deckards спрашивает меня зарегистрировать на другой веб-сайт форума, аналогичная той, я уже Пожалуйста, объясните Ян |
|
#8
28 марта 2008, 14:46
| |||
| |||
| Троянский конь Используйте эту ссылку. http://www.techsupportforum.com/sect...eckard/dss.exe
__________________ |
|
#9
7 апреля 2008, 00:56
| |||
| |||
| Троянский конь Здравствуйте, Извините, если это так то я был вернуться, но я был вне Я уже удалось выполнить проверку и вот результат Восстановление системы ------------------------------------------------ -------------- Успешно создан Deckard Система Сканер Восстановить Point. - Последние 5 Восстановление центр (ы) -- 49: 2008-04-07 07:50:49 UTC - RP160 - Deckard Система Сканер Восстановить центр 48: 2008-04-07 06:07:59 UTC - RP159 - Системная Чэкпойнт 47: 2008-04-01 17:50:42 UTC - RP158 - Системная Чэкпойнт 46: 2008-03-28 20:48:03 UTC - RP157 - Установленные SUPERAntiSpyware Free Edition 45: 2008-03-28 19:02:25 UTC - RP156 - Системная Чэкпойнт - Первый Восстановить Point -- 1: 2008-01-04 07:54:54 UTC - RP112 - Системная Чэкпойнт Подкреплены реестра. Исполняется "Очистка диска". Процент памяти: 76% (более чем на 75%). Общий объем физической памяти: 447 MiB (512 MiB рекомендуется). - HijackThis (запустить как iana.exe) ---------------------------------------- -------- LOGFILE от Trend Micro HijackThis v2.0.2 Сканирования сохраняются в 08:52:30 от 07/04/2008 Платформа: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Режим загрузки: Нормальный Запуск процессов: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ brsvc01a.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ system32 \ brss01a.exe C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Program Files \ Toshiba \ Windows Утилиты \ Hotkey.exe C: \ WINDOWS \ system32 \ TPSMain.exe C: \ Program Files \ Synaptics \ SynTP \ Toshiba.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ NDSTray.exe C: \ Program Files \ TOSHIBA \ TOSHIBA Трансфокация утилиту \ SmoothView.exe C: \ Program Files \ TOSHIBA \ Нажмите кнопку и запустить \ PadExe.exe C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSServ.exe C: \ Program Files \ Atheros \ ACU.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ QuickTime \ qttask.exe C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ jusched.exe C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Program Files \ Messenger \ msmsgs.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ WINDOWS \ system32 \ TPSBattM.exe C: \ Program Files \ FinePixViewer \ QuickDCF.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFXFER.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ AcroRd32.exe C: \ WINDOWS \ system32 \ WISPTIS.EXE C: \ Documents и Settings \ IANA \ Local Settings \ Temporary Internet Files \ Content.IE5 \ EL9EICW6 \ DSS [1]. EXE C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ Hijack ~ 1 \ iana.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.google.co.uk/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск CustomizeSearch = R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer = flotechsvr: 8080 O2 - BHO: AcroIEHlprObj класса - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll O2 - BHO: (без названия) - (51610169-C280-4F36-84AB-82D92ED1F68B) - C: \ Windows \ system32 \ athcfg11c.dll (файл отсутствует) O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll O2 - BHO: панель инструментов Google помощнике - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll O2 - BHO: (без названия) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll O3 - Панель инструментов: И Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [Toshiba Hotkey утилиты] "C: \ Program Files \ Toshiba \ Windows Утилиты \ Hotkey.exe" / Lang EN O4 - HKLM \ .. \ Run: [TPSMain] TPSMain.exe O4 - HKLM \ .. \ Run: [NDSTray.exe] NDSTray.exe O4 - HKLM \ .. \ Run: [SmoothView] C: \ Program Files \ TOSHIBA \ TOSHIBA Трансфокация утилиту \ SmoothView.exe O4 - HKLM \ .. \ Run: [PadTouch] C: \ Program Files \ TOSHIBA \ Нажмите кнопку и запустить \ PadExe.exe O4 - HKLM \ .. \ Run: [DLA] C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE O4 - HKLM \ .. \ Run: [CFSServ.exe] CFSServ.exe-NoClient O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AutoRun O4 - HKLM \ .. \ Run: [АКС] "C: \ Program Files \ Atheros \ ACU.exe"-nogui O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [! AVG Anti-Шпионящее] "C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe" / минимума O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ jusched.exe" O4 - HKLM \ .. \ Run: [OpwareSE2] "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe" O4 - HKLM \ .. \ Run: [OPSE напоминание] "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe"-R "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ ereg . НИКН " O4 - HKCU \ .. \ Run: [TOSCDSPD] C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [PnPUI Регистратор] C: \ Program Files \ Common Files \ Sitecom Shared \ PnP Всеобщей Installer \ PnPUIReg.exe-S O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фона O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь местных СЕРВИС ') O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь 'NETWORK SERVICE') O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь "пользователя по умолчанию ') О4 - Глобальный запуск: Exif Launcher.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF.exe О4 - Глобальный запуск: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI05E6 ~ 1 \ Office11 \ REFIEBAR.DLL O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O10 - Неизвестный файл в Winsock LSP: C: \ WINDOWS \ system32 \ nwprovau.dll O14 - IERESET.INF: START_PAGE_URL = http://Companyweb O16 - DPF: (11260943-421B-11D0-8EAC-0000C07D88CF) (IPIX ActiveX Control) -- http://www.ipix.com/download/ipixx.cab O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl класс) -- http://www.update.microsoft.com/micr...?1197453622703 O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Runtime Environment 1.6.0) -- http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab O16 - DPF: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) (А-квадрат сканер) -- http://ax.emsisoft.com/asquared.cab O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: домен = flotech.local O17 - HKLM \ Software \ .. \ телефонии: имя_домена = flotech.local O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): имен = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: домен = flotech.local O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: имен = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): имен = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ Parameters: домен = flotech.local O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ Parameters: имен = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): имен = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: имен = 208.67.220.220,208.67.222.222 O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O20 - Winlogon Известить: detcdzqc - athcfg11c.dll (файл отсутствует) O23 - Service: Atheros конфигурации службы (СКС) - Неизвестный владелец - C: \ WINDOWS \ system32 \ acs.exe O23 - Service: Ati Hotkey Поллер - ATI СофтИнформ - C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - Service: AVG Anti-Шпионящее гвардии - Grisoft с.р.о. - C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.exe O23 - Service: AVG7 оповещения диспетчера серверов (Avg7Alrt) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - Service: AVG7 обновление службы (Avg7UpdSvc) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - Service: BrSplService (брат XP SPL обслуживания) - брат Industries Ltd - C: \ WINDOWS \ system32 \ brsvc01a.exe O23 - Service: ConfigFree обслуживания (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe O23 - Service: Google обновлений обслуживания (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe -- Конец файла - 9862 байт - HijackThis фиксированной Записи (C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ Hijack ~ 1 \ архивы \) ----------- резервное-20071217-070814-188 O4 - HKLM \ .. \ Run: [\ \ WKS-216 \ EPSON Stylus C46 Серии] C: \ WINDOWS \ System32 \ спула \ DRIVERS \ W32X86 \ 3 \ E_S4I0T 1.EXE / P33 "\ \ WKS-216 \ EPSON Stylus C46 Серия "/ O6" USB002 "/ M" Stylus C46 " резервное копирование-20071217-071110-763 O16 - DPF: (935F9B04-0C7B-4454-A391-348C54AD7ADD) (Веселый медвежонок Игры Player) -- http://games.bigfishgames.com/en_big...GamePlayer.cab резервное-20071219-071455-100 O20 - Winlogon Известить: detcdzqc - C: \ WINDOWS \ SYSTEM32 \ athcfg11c.dll резервное-20071219-071455-320 О4 - Глобальный запуск: EPSON Monitor 3 Состояние окружающей проверки (3). LNK = C: \ WINDOWS \ system32 \ спула \ Drivers \ w32x86 \ 3 \ E_SRCV0 3.EXE резервное-20071219-071455-780 O2 - BHO: (без названия) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll резервное-20080327-194111-931 O2 - BHO: (без названия) - (51610169-C280-4F36-84AB-82D92ED1F68B) - C: \ Windows \ system32 \ athcfg11c.dll (файл отсутствует) резервное-20080327-194139-797 O2 - BHO: (без названия) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll резервное-20080327-194247-663 O2 - BHO: (без названия) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll - Файл ассоциаций ---------------------------------------------- ------------- . TXT - NetLog.Document - DefaultIcon - C: \ EPICOM ~ 1.02 \ EPICom2.02 \ EPICOM ~ 1.EXE, 8 . TXT - NetLog.Document - Shell \ Open \ Command - C: \ EPICOM ~ 1.02 \ EPICom2.02 \ EPICOM ~ 1.EXE / DDE - Драйверы: 0-загрузки, 1-Систем ", 2-Auto, 3-спроса, 4-инвалидов --------------------- R0 hlkvythd - C: \ Windows \ System32 \ Drivers \ vzrpdamf.dat R1 SASDIFSV - C: \ Program Files \ superantispyware \ sasdifsv.sys R1 SASKUTIL - C: \ Program Files \ superantispyware \ saskutil.sys R2 MASPINT - C: \ Windows \ System32 \ Drivers \ maspint.sys <Not Verified; MicroStaff Co.,Ltd.; Aspi32 драйвера для WinNT> R2 mdmxsdk - C: \ Windows \ System32 \ Drivers \ mdmxsdk.sys <Not Verified; Conexant; Диагностический Interface> R2 Netdevio (TOSHIBA Network Device UserMode I / O протокол) - C: \ Windows \ System32 \ Drivers \ netdevio.sys <Not Verified; TOSHIBA Corporation.; TOSHIBA Network Device UserMode I/O protocol> R3 AR5211 (Atheros адаптера беспроводной сети обслуживания) - C: \ Windows \ System32 \ Drivers \ ar5211.sys <Not Verified; Atheros Communications, Inc.; Atheros AR5001 Беспроводные сети Adapter> R3 BoiHwsetup (Доступ 32bits INT15 обычные) - C: \ Windows \ System32 \ Drivers \ boihwsetup.sys <Not Verified; Quanta Computer Corp; Toshiba HwSetup Driver> R3 CAMCAUD (Conexant AMC 3D экологической Audio) - C: \ Windows \ System32 \ Drivers \ camc6aud.sys <Not Verified; Conexant Системы Inc.; Conexant Аудио Driver> R3 CAMCHALA - C: \ Windows \ System32 \ Drivers \ camc6hal.sys <Not Verified; Conexant Системы Inc.; Conexant AmcHal Driver> R3 HSF_DPV - C: \ Windows \ System32 \ Drivers \ hsf_dpv.sys <Not Verified; Conexant Systems, Inc.; SoftK56 Модем Driver> R3 HSFHWATI - C: \ Windows \ System32 \ Drivers \ hsfhwati.sys <Not Verified; Conexant Systems, Inc.; SoftK56 Модем Driver> R3 Iviaspi (МИВ ASPI Shell) - C: \ Windows \ System32 \ Drivers \ iviaspi.sys <Not Verified; InterVideo, Inc.; InterVideo ASPI Shell> R3 PFC (Padus ASPI Shell) - C: \ Windows \ System32 \ Drivers \ pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell> R3 qkbfiltr (Quanta Hotkey клавиатура драйвер фильтра) - C: \ Windows \ System32 \ Drivers \ qkbfiltr.sys <Not Verified; Quanta Computer, Inc.; Quanta Hotkey Клавиатура Фильтр Driver> R3 qmofiltr (Quanta Hotkey мыши драйвер фильтра) - C: \ Windows \ System32 \ Drivers \ qmofiltr.sys <Not Verified; Quanta Computer, Inc.; Quanta Мыши фильтр устройства Driver> R3 SASENUM - C: \ Program Files \ superantispyware \ sasenum.sys <Not Verified; SuperAdBlocker, Inc.; SuperAntiSpyware> R3 winachsf - C: \ Windows \ System32 \ Drivers \ hsf_cnxt.sys <Not Verified; Conexant Systems, Inc.; SoftK56 Модем Driver> S3 DNINDIS5 (DNINDIS5 NDIS протокола водитель) - C: \ PROGRA ~ 1 \ Belkin \ Belkin ~ 1.11g \ dnindis5.sys (файл отсутствует) S3 GTNDIS5 (GTNDIS5 NDIS протокола водитель) - C: \ Windows \ system32 \ gtndis5.sys (файл отсутствует) S3 RT61 (Белкин RT2500 Беспроводные водитель) - C: \ Windows \ System32 \ Drivers \ rt61.sys (файл отсутствует) S3 Ser2pl (Sitecom Последовательный порт водителя) - C: \ Windows \ System32 \ Drivers \ ser2pl.sys <Not Verified; Prolific технологии Inc.; Prolific USB-to-Serial мост Cable> S3 wceusbsh (Windows CE USB Серийный пребывания водителя) - C: \ Windows \ System32 \ Drivers \ wceusbsh.sys <Not Verified; Microsoft Windows CE Corporation; USB Серийный пребывания Driver> - Услуги: 0-загрузки, 1-Систем ", 2-Auto, 3-спроса, 4-инвалидов -------------------- R2 CFSvcs (ConfigFree обслуживания) - C: \ Program Files \ Toshiba \ configfree \ cfsvcs.exe <Not Verified; TOSHIBA CORPORATION; ConfigFree(TM)> S2 АКГ (Atheros конфигурации службы) - C: \ Windows \ system32 \ acs.exe - Диспетчер устройств: Отключенные -------------------------------------------- -------- Нет инвалидов устройств найдено. - Назначенные задания ---------------------------------------------- --------------- 2008-04-07 06:48:40 436 - один ------ C: \ WINDOWS \ Tasks \ RegCure Программа Check.job 2008-04-04 12:33:04 438 - один ------ C: \ WINDOWS \ Tasks \ At1.job 2008-03-15 17:25:00 284 - один ------ C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job 2008-01-31 16:37:13 370 - один ------ C: \ WINDOWS \ Tasks \ RegCure.job - Файлы, созданные между 2008-03-07 и 2008-04-07 ----------------------------- 2008-03-28 21:48:16 0 D -------- C: \ Documents и Settings \ All Users \ Application Data \ SUPERAntiSpyware.com 2008-03-28 21:48:05 0 D -------- C: \ Program Files \ SUPERAntiSpyware 2008-03-28 21:48:05 0 D -------- C: \ Documents и Settings \ IANA \ Application Data \ SUPERAntiSpyware.com 2008-03-28 21:47:28 0 D -------- C: \ Program Files \ Common Files \ Мудрый Мастер установки - Доклад Find3M ---------------------------------------------- ----------------- 2008-04-07 06:51:23 0 D -------- C: \ Documents и Settings \ IANA \ Application Data \ AVG7 2008-04-04 16:30:58 0 D -------- C: \ Program Files \ Hansa52Client 2008-04-04 15:41:49 0 D -------- C: \ Documents и Settings \ IANA \ Application Data \ AdobeUM 2008-03-28 21:47:28 0 D -------- C: \ Program Files \ Common Files 2008-03-25 10:03:27 0 D -------- C: \ Program Files \ Common Files \ Adobe 2008-03-25 09:31:28 0 D -------- C: \ Program Files \ Common Files \ Symantec Общие 2008-03-05 15:04:08 0 D -------- C: \ Program Files \ Canon 2008-03-05 11:57:28 0 D -------- C: \ Program Files \ Java 2008-02-25 09:26:29 0 D -------- C: \ Documents и Settings \ IANA \ Application Data \ ScanSoft 2008-02-25 09:26:26 0 D -------- C: \ Program Files \ Common Files \ ScanSoft Общие 2008-02-25 09:25:40 0 D -------- C: \ Program Files \ ScanSoft 2008-02-25 08:32:09 0 D -------- C: \ Program Files \ Google 2008-02-21 18:33:48 0 D -------- C: \ Program Files \ MumbleJumble 2008-02-21 18:10:04 0 D -------- C: \ Program Files \ Маджонг Делюкс 2008-02-21 12:06:28 0 D -------- C: \ Program Files \ RogueRemover БЕСПЛАТНО 2008-02-21 12:04:40 0 D -------- C: \ Program Files \ Стены Иерихона 2008-02-21 12:04:31 0 D -------- C: \ Program Files \ HP Creative Идея CD 2008-02-21 12:04:11 0 D -------- C: \ Program Files \ XviD 2008-02-21 12:03:54 0 D -------- C: \ Program Files \ RegCure 2008-02-21 12:02:55 0 D -------- C: \ Program Files \ Удаление Человек 2008-02-21 12:02:55 0 D -------- C: \ Program Files \ Polarkubes 2008-02-21 12:01:40 0 D -------- C: \ Program Files \ Игры PopCap 2008-02-18 19:38:17 16 - один ------ C: \ WINDOWS \ popcinfot.dat 2008-02-18 19:19:59 0 - ------ C: \ WINDOWS \ popcreg.dat 2008-02-11 17:53:24 0 D -------- C: \ Program Files \ IDIGICON Лимитед 2008-01-21 18:36:58 1024 - на ------ C: \ WINDOWS \ jericho_game_ra.dat - Реестр Dump ---------------------------------------------- ----------------- * Примечание * пустой записи И законным записи по умолчанию, не отображаются [HKEY_LOCAL_MACHINE \ ~ \ Browser Helper Objects \ (51610169-C280-4F36-84AB-82D92ED1F68B)] [HKEY_LOCAL_MACHINE \ ~ \ Browser Helper Objects \ (EA389261-1100-451F-8582-815CAB488AE6)] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run] "SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [17/12/2005 00:32] "Тошиба" утилиту Hotkey "=" C: \ Program Files \ Toshiba \ Windows Утилиты \ Hotkey.exe "[28/01/2006 05:13] "TPSMain" = "TPSMain.exe" [08/02/2006 16:02 C: \ WINDOWS \ system32 \ TPSMain.exe] "NDSTray.exe" = "NDSTray.exe" [] "SmoothView" = "C: \ Program Files \ TOSHIBA \ TOSHIBA Трансфокация утилиту \ SmoothView.exe" [12/05/2005 11:31] "PadTouch" = "C: \ Program Files \ TOSHIBA \ Нажмите кнопку и запустить \ PadExe.exe" [21/12/2005 14:52] "DLA" = "C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE" [06/10/2005 06:20] "CFSServ.exe" = "CFSServ.exe" [] "REGSHAVE" = "C: \ Program Files \ REGSHAVE \ REGSHAVE.exe" [04/02/2002 23:32] "АКС" = "C: \ Program Files \ Atheros \ ACU.exe" [11/07/2005 16:04] "TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [04/03/2007 17:39] "Целевая QuickTime" = "C: \ Program Files \ QuickTime \ qttask.exe" [01/09/2006 16:57] "! AVG Anti-Шпионящее" = "C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe" [11/06/2007 10:25] "AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [02/01/2008 12:20] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ jusched.exe" [22/02/2008 05:25] "OpwareSE2" = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe" [08/05/2003 12:00] "OPSE напоминание" = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe" [07/07/2003 10:29] "RegistryMechanic" = "" [] [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run] "TOSCDSPD" = "C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe" [11/04/2005 12:26] "Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [04/08/2004 14:00] "PnPUI Регистратор" = "C: \ Program Files \ Common Files \ Sitecom Shared \ PnP Всеобщей Installer \ PnPUIReg.exe" [22/11/2004 21:04] "MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [13/10/2004 17:24] "SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [27/02/2007 12:39] C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \ Exif Launcher.lnk - C: \ Program Files \ FinePixViewer \ QuickDCF.exe [09/01/2002 22:53:14] Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE [21/01/2000 09:15:54] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Policies \ System] "DisableRegistryTools" = 0 (0x0) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Policies \ Explorer] "NoWelcomeScreen" = 1 (0x1) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [20/12/2006 13:55 77824] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 27/02/2007 12:39 282624 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ detcdzqc] athcfg11c.dll [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Контроль L \ LSA] "Проверка подлинности пакетов" = MSV1_0 nwprovau HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs buznlwxw [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Explorer \ mountpoints2 \ (a2fd87dd-a192-11dc-b600-0016e375ed46)] AutoRun \ Command-E: \ LaunchU3.exe - Конец Deckard Система Сканер: закончил в 2008-04-07 08:53:08 ------------ Надеюсь, что все это имеет смысл для вас Привет IANA |
|
| |
| Закладки |
Аналогичные нитки | ||||
| Нить | Резьба для начинающих | Форум | Ответы | Последнее сообщение |
| Trojan Horse И Worm?! | ct122592 | Вирусов, программ-шпионов И Безопасности | 2 | 27 апреля 2009 21:52 |
| Trojan Horse; Помогите!! | Phil1706 | Вирусов, программ-шпионов И Безопасности | 4 | 17 марта 2008 08:39 |
| Троянский конь BHO.CVX украл мой компьютер !!!!! | слизь | Вирусов, программ-шпионов И Безопасности | 34 | 28 декабря 2007 09:05 |
| AVG отчетности троянского коня BHO.CVX - Помощь пожалуйста | chrisleech11 | Вирусов, программ-шпионов И Безопасности | 24 | 20 декабря 2007 11:17 |
| Trojan Horse и AVG | chuckeruk | Вирусов, программ-шпионов И Безопасности | 8 | 2 июля 2007 10:02 |
| Резьба Инструменты | |
| |
