|
| |||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
 |
 |
| | Нишка Инструменти |
|
#1
6-ти Ноември 2008, 02:16
| |||
| |||
| Virus: Iexplore.exe като система процес Аз не мога да изглежда, за да затворите iexplore.exe дори когато няма Windows Explorer отвори. Реклами винаги поп от време на време. Аз също чувам гласове реклама / шумове във фонов режим. Това е досадно и аз се чувствам като на производителността на системата е забавен. Моля, помогнете. Това е моят HiJackThis дневник: Logfile на HijackThis v1.99.1 Сканиране записани в 4:15:28 ч., от 11/6/2008 Платформа: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ Windows \ Explorer.exe C: \ Program Files \ ASUS \ Гай Suite \ AiNap \ AiNap.exe C: \ Program Files \ Общи файлове \ Ulead Системи \ AutoDetector \ monitor.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ ASUS \ AASP \ 1.00.61 \ aaCenter.exe C: \ Windows \ System32 \ RUNDLL32.EXE C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Windows \ System32 \ Ctfmon.exe C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Nokia \ MPAPI \ MPAPI3s.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe C: \ Program Files \ Бонжур \ mDNSResponder.exe C: \ Windows \ System32 \ nvsvc32.exe C: \ Windows \ System32 \ PSIService.exe C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe C: \ Program Files \ Общи файлове \ PCSuite \ Services \ ServiceLayer.exe C: \ Program Files \ iPod \ бен \ iPodService.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Winamp \ winamp.exe C: \ Program Files \ недвижими \ RealPlayer \ RealPlay.exe C: \ windows \ system32 \ s1S8Dh6X.exe C: \ Program Files \ Internet Explorer \ Iexplore.exe C: \ Program Files \ Internet Explorer \ Iexplore.exe C: \ Program Files \ HijackThis \ HijackThis.exe O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: IE2EMBHO клас - (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E) - C: \ Program Files \ easyMule \ модули \ IE2EM.dll O2 - BHO: RealPlayer за изтегляне и записване на Plug-in за Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ недвижими \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл) O4 - HKLM \ .. \ Пусни: [PHIME2002ASync] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / Sync O4 - HKLM \ .. \ Пусни: [PHIME2002A] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Пусни: [Гай NAP] "C: \ Program Files \ ASUS \ Гай Suite \ AiNap \ AiNap.exe" O4 - HKLM \ .. \ Пусни: [CPU Power Монитор] "C: \ Program Files \ ASUS \ Гай Suite \ AiGear3 \ CpuPowerMonitor.exe" O4 - HKLM \ .. \ Пусни: [CPU Ниво Up Помощ] C: \ Program Files \ ASUS \ Гай Suite \ CpuLevelUpHelp.exe O4 - HKLM \ .. \ Run: [ASUS Енергоспестяващи] "C: \ Program Files \ ASUS \ Ai Suite \ EnergySaving \ PwSave.exe" O4 - HKLM \ .. \ Пусни: [Ulead AutoDetector v2] C: \ Program Files \ Общи файлове \ Ulead Системи \ AutoDetector \ monitor.exe O4 - HKLM \ .. \ Пусни: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Пусни: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Пусни: [nwiz] nwiz.exe / инсталирате O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Пусни: [NSLauncher] C: \ Program Files \ Nokia \ Nokia Софтуер българско \ NSLauncher.exe / стартиране O4 - HKLM \ .. \ Пусни: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKLM \ .. \ Run: [\ \ MING3 \ EPSON Stylus C120 Series] C: \ Windows \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ E_FATIC CA.EXE / FU "C: \ DOCUME ~ 1 \ MKJ \ Заведения ~ 1 \ Temp \ E_S13.tmp "/ EF" HKCU " O4 - HKCU \ .. \ Пусни: [PcSync] C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog O8 - Extra контекста меню: Добави към Google Photos Screensa & видите - RES: / / C: \ Windows \ System32 \ GPhotos.scr/200 O8 - Extra контекст менюто: Изтегляне от easyMule - C: \ Program Files \ easyMule \ IE2EM.htm O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% Windir% \ мрежа за диагностика \ xpnetdiag.exe (файл липсва) O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% Windir% \ мрежа за диагностика \ xpnetdiag.exe (файл липсва) O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O10 - неизвестен файл в Winsock LSP: C: \ Program Files \ Бонжур \ mdnsnsp.dll O11 - Опции група: [МЕЖДУНАРОДЕН] Международен * O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Фото Uploader 5 Контрол) -- http://upload.facebook.com/controls/...oUploader5.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://www.update.microsoft.com/wind...?1224821007296 O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://www.update.microsoft.com/micr...?1224825458984 O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 - Протокол: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL O18 - Протокол: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL O20 - Winlogon Уведомявай: dimsntfy -% SystemRoot% \ System32 \ dimsntfy.dll (файл липсва) O20 - Winlogon Уведомявай: WgaLogon - C: \ Windows \ System32 \ WgaLogon.dll O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ Windows \ System32 \ WPDShServiceObj.dll O23 - Обслужване: Apple мобилно устройство - Apple Инк. - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe O23 - Обслужване: avast! iAVS4 контрол служба (aswUpdSv) - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Обслужване: avast! Antivirus - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Обслужване: avast! Mail Скенер - неизвестен собственик - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe "/ услуга (файл липсва) O23 - Обслужване: avast! Уеб Скенер - неизвестен собственик - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe "/ услуга (файл липсва) O23 - Обслужване: Бонжур служба - Apple Инк. - C: \ Program Files \ Бонжур \ mDNSResponder.exe O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe O23 - Обслужване: ProtexisLicensing - неизвестен собственик - C: \ Windows \ System32 \ PSIService.exe O23 - Обслужване: ServiceLayer - Nokia. - C: \ Program Files \ Общи файлове \ PCSuite \ Services \ ServiceLayer.exe O23 - Обслужване: гледна точка Мениджър служба - гледна точка Corporation - C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe |
|
#2
6-ти Ноември 2008, 09:37
| |||
| |||
| Virus: Iexplore.exe като система процес Изтеглям CCleaner Slim и го запишете на вашия Desktop. Когато файлът е бил спасен, отидете на вашия работен плот и двойно кликване върху ccsetupxxx_slim.exe Следвайте указанията, за да инсталирате програмата. Завършване на инсталацията след това:
---------- Сега инсталирате новата версия на HijackThis и след дневника от него. Изтеглям TrendMicro HijackThis.exe (HJT) на работния плот.
__________________  |
|
#3
6-ти Ноември 2008, 16:19
| |||
| |||
| Virus: Iexplore.exe като система процес Тичах на CCleaner и инсталира новата версия на HijackThis. Logfile на Тренд Микро HijackThis v2.0.2 Сканиране записани в 6:18:15 ч., от 11/6/2008 Платформа: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ Windows \ Explorer.exe C: \ Program Files \ ASUS \ Гай Suite \ AiNap \ AiNap.exe C: \ Program Files \ Общи файлове \ Ulead Системи \ AutoDetector \ monitor.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ ASUS \ AASP \ 1.00.61 \ aaCenter.exe C: \ Windows \ System32 \ RUNDLL32.EXE C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Windows \ System32 \ Ctfmon.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe C: \ Program Files \ Бонжур \ mDNSResponder.exe C: \ Windows \ System32 \ nvsvc32.exe C: \ Windows \ System32 \ PSIService.exe C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe C: \ Program Files \ Общи файлове \ PCSuite \ Services \ ServiceLayer.exe C: \ Program Files \ iPod \ бен \ iPodService.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ Windows \ System32 \ Svchost.exe C: \ windows \ system32 \ s1S8Dh6X.exe C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ AcroRd32.exe C: \ Program ~ 1 \ Common ~ 1 \ PCSuite \ DATALA ~ 1 \ DATALA ~ 1.EXE C: \ Windows \ System32 \ conime.exe C: \ Program Files \ CCleaner \ CCleaner.exe C: \ Program Files \ Internet Explorer \ Iexplore.exe C: \ Windows \ System32 \ wuauclt.exe C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: IE2EMBHO клас - (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E) - C: \ Program Files \ easyMule \ модули \ IE2EM.dll O2 - BHO: RealPlayer за изтегляне и записване на Plug-in за Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ недвижими \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл) O4 - HKLM \ .. \ Пусни: [PHIME2002ASync] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / Sync O4 - HKLM \ .. \ Пусни: [PHIME2002A] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Пусни: [Гай NAP] "C: \ Program Files \ ASUS \ Гай Suite \ AiNap \ AiNap.exe" O4 - HKLM \ .. \ Пусни: [CPU Power Монитор] "C: \ Program Files \ ASUS \ Гай Suite \ AiGear3 \ CpuPowerMonitor.exe" O4 - HKLM \ .. \ Пусни: [CPU Ниво Up Помощ] C: \ Program Files \ ASUS \ Гай Suite \ CpuLevelUpHelp.exe O4 - HKLM \ .. \ Run: [ASUS Енергоспестяващи] "C: \ Program Files \ ASUS \ Ai Suite \ EnergySaving \ PwSave.exe" O4 - HKLM \ .. \ Пусни: [Ulead AutoDetector v2] C: \ Program Files \ Общи файлове \ Ulead Системи \ AutoDetector \ monitor.exe O4 - HKLM \ .. \ Пусни: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Пусни: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Пусни: [nwiz] nwiz.exe / инсталирате O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Пусни: [NSLauncher] C: \ Program Files \ Nokia \ Nokia Софтуер българско \ NSLauncher.exe / стартиране O4 - HKLM \ .. \ Пусни: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKLM \ .. \ Run: [\ \ MING3 \ EPSON Stylus C120 Series] C: \ Windows \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ E_FATIC CA.EXE / FU "C: \ DOCUME ~ 1 \ MKJ \ Заведения ~ 1 \ Temp \ E_S13.tmp "/ EF" HKCU " O4 - HKCU \ .. \ Пусни: [PcSync] C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog O4 - HKLM \ .. \ Run: [Uniblue RegistryBooster 2009] C: \ Program Files \ Uniblue \ RegistryBooster \ RegistryBooster.exe / S O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'местна услуга ") O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "мрежата") O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система") O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ") O8 - Extra контекста меню: Добави към Google Photos Screensa & видите - RES: / / C: \ Windows \ System32 \ GPhotos.scr/200 O8 - Extra контекст менюто: Изтегляне от easyMule - C: \ Program Files \ easyMule \ IE2EM.htm O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O15 - ИСК Надежден Зона: http:// *. update.microsoft.com O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Фото Uploader 5 Контрол) -- http://upload.facebook.com/controls/...oUploader5.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://www.update.microsoft.com/wind...?1224821007296 O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://www.update.microsoft.com/micr...?1224825458984 O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O23 - Обслужване: Apple мобилно устройство - Apple Инк. - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe O23 - Обслужване: avast! iAVS4 контрол служба (aswUpdSv) - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Обслужване: avast! Antivirus - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Обслужване: avast! Mail Скенер - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Обслужване: avast! Уеб Скенер - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Обслужване: Бонжур служба - Apple Инк. - C: \ Program Files \ Бонжур \ mDNSResponder.exe O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe O23 - Обслужване: ProtexisLicensing - неизвестен собственик - C: \ Windows \ System32 \ PSIService.exe O23 - Обслужване: ServiceLayer - Nokia. - C: \ Program Files \ Общи файлове \ PCSuite \ Services \ ServiceLayer.exe O23 - Обслужване: гледна точка Мениджър служба - гледна точка Corporation - C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe -- Край на файл - 7422 байта Каква е следващата стъпка? Благодаря за помощта ви. |
|
#4
6-ти Ноември 2008, 16:53
| |||
| |||
| Virus: Iexplore.exe като система процес Съмнителните файлове, за да сканирате Моля, отидете на VirSCAN.org FREE он-лайн сканиране услуга (Ако повече от един файл нужди сканирани те трябва да се направи отделно и дневници афиш за всеки един) 1. Копирайте и поставете следния файл пътека в Съмнителните файлове, за да сканирате полето в горната част на страницата. Код: C: \ windows \ system32 \ s1S8Dh6X.exe 3. Пресцентър Ctrl + V на клавиатурата (и двете по едно и също време), за да вмъкнете файл път в прозореца. 4. Кликнете върху Качване бутон. Това ще се извърши сканиране за много различни вируса сканиране двигатели. Вашият файл вероятно ще се въведе в опашка, което обикновено отнема по-малко от една минута да изчистите. Важно: Изчакайте за сканиране на всички двигатели, за да завършите. 5. След като сканирането приключи превъртете надолу и кликнете върху Копиране в клипборда бутон. Това ще копира връзката на този доклад на Клипборда. 6. Поставяне на съдържанието на клипборда в следващата си реплика.
__________________ |
|
#5
6 ноември 2008, 17:19
| |||
| |||
| Virus: Iexplore.exe като система процес Тук е в клипборда информация за файла s1S8Dh6X.exe. Информация за файла Име на файла: s1S8Dh6X.exeFile Размер: 62464 byteFile Type: PE32 изпълнител за MS Windows (GUI) Intel 80386 32-bitMD5: 895f4e2eed5a30e317460e66989042d0SHA1: 8d133ba222ce2d511ff28d900586e79041a8b4cfScanner резултатите от скенера резултати: 8% скенер (3 / 39) намерени зловреден софтуер! Час: 2008 / 11/06 19:15:08 (EST)Скенер  Двигател ВжSIG ВжSIG ДатаСканиране резултатВремеа-squared4.0.0.232008.11.032008-11-03--1.832AhnLab V32008.11.07.012008.11.072008-11-07-- 0.987AntiVir7.9.0.267.1.0.492008-11-06-- 1.503Antiy2.0.1820081106.15602992008-11-06-- 0.122Arcavir1.0.52008110611442008-11-06-- 1.227Authentium5.1.12008110611422008-11-06-- 1.367AVAST! 3.0.1081106-02008-11-06-- 0.725AVG7.5.52.442270.9.0/17722008-11-06Clicker.TXO 1.691BitDefender7.60825.20709477.217192008-11-07-- 3.401CA (ПОО) 9.0.0.14331.6.61952008-11-06-- 7.230ClamAV0.9485842008-11-07-- 0.021Comodo2.112.0.0.6992008-11-06-- 0.422CP Secure1.1.0.7152008.11.062008-11-06-- 6.447Dr.Web4.44.0.91702008.11.062008-11-06-- 3.465ewido4.0.0.22008.11.062008-11-06-- 3.024F-Prot4.4.4.56200811062008-11-06-- 1.293F-Secure5.51.61002008.11.06.112008-11-06-- 3.681Fortinet2.81-3.1179.6922008-11-06-- 0.215GData19.1393/19.94200811072008-11-07-- 2.739IkarusT3.1.01.452008.11.06.718072008-11-06-- 3.517JiangMin11.0.7062008.11.062008-11-06-- 1.312Kaspersky5.5.102008.11.062008-11-06-- 0.034KingSoft2008.9.8.182008.11.6.202008-11-06-- 0.690McAfee5.3.0054262008-11-06-- 2.352Microsoft1.41042008.11.072008-11-07-- 8.785mks_vir2.012008.11.062008-11-06-- 2.720Norman5.93.015.93.002008-11-06-- 5.480nProtect2008-11-06,0023828662008-11-06-- 5.379Panda9.05.012008.11.062008-11-06-- 3.744Quick Heal9.502008.09.122008-09-12-- 2.520Rising20.021.02.32.002008-11-06-- 3.054Sophos2.80.04.352008-11-07Mal / EncPk-CZ 1.881Sunbelt3.1.1783.223742008-11-04-- 1.058Symantec1.3.0.2420081106.0042008-11-06Infostealer 0.046The Hacker6.3.1.1v001432008-11-06-- 0.445Trend Micro8.700-10045.642.172008-11-06-- 0.028VBA323.12.8.920081106.17172008-11-06-- 1.390ViRobot200811052008.11.052008-11-05-- 0.398VirusBuster4.5.11.1010.90.27/6712492008-11-06-- 0.876Thanks |
|
#6
6-ти Ноември 2008, 17:30
| |||
| |||
| Virus: Iexplore.exe като система процес |
|
#7
6-ти Ноември 2008, 17:39
| |||
| |||
| Virus: Iexplore.exe като система процес Изтегли ComboFix от sUBs от една от връзките по-долу. Бъдете сигурни нагоре го запишете на Desktop. Линк # 1 Линк # 2 ** Забележка: Важно е, че тя се записва директно на вашия Desktop Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне ComboFix. Временно изключвам твоя антивирусни, Както и всички antispyware защита в реално време преди изпълнение на сканиране. Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем. Щракнете два пъти combofix.exe & следвайте указанията. За Windows XP системи инсталирате конзолата за възстановяване: - Ако използвате Windows XP и не вече са инсталирани на конзолата за възстановяване, моля ви осигури интернет връзка е активна (ако е възможно) и кликнете върху Да. - Ако по някаква причина ви интернет не работи кликнете Не. -- Ако не използвате Windows XP, няма да бъдете подканени. - Когато се появи подкана да приеме ЛСКП клик OK. - Приемане на Microsoft ЛСКП (Натисни Да). - Когато сте казал, че RC е инсталиран правилно клик YES за да продължите сканирането за злонамерен софтуер. Когато завърши ComboFix ще представи дневник за вас. Пост на ComboFix Дневник в следващата си реплика. Важно: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до обора. Не забравяйте да включите вашата антивирусна и antispyware защита, когато ComboFix е пълна.
__________________ |
|
#8
6-ти Ноември 2008, 17:57
| |||
| |||
| Virus: Iexplore.exe като система процес ComboFix Вход ComboFix 08-11-05.02 - MKJ 2008-11-06 19:51:34.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.3144 [GMT -5:00] В ход от: C: \ Documents и Settings \ MKJ \ Desktop \ ComboFix.exe . ((((((((((((((((((((((((( Файлове, създадени от 2008-10-07 до 2008-11-07 ))))))))))) )))))))))))))))))))) . 2008-11-06 18:15. 2008-11-06 18:15 <DIR> г -------- C: \ Program Files \ CCleaner 2008-11-06 03:51. 2008-11-06 03:51 <DIR> г -------- C: \ Program Files \ Trend Micro 2008-11-06 03:22. 2008-11-06 03:22 <DIR> г -------- C: \ Program Files \ ALWIL Software 2008-11-06 02:10. 2008-11-06 02:10 <DIR> г -------- C: \ Program Files \ Референтен събрания 2008-11-06 02:07. 2008-11-06 02:07 <DIR> д-р-з ----- C: \ AHCache 2008-11-05 23:11. 2008-11-06 02:12 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Application Data \ Uniblue 2008-11-05 22:05. 2008-11-05 22:05 <DIR> г -------- C: \ Documents и Settings \ администратор \ Application Data \ Malwarebytes 2008-11-05 22:04. 2008-11-05 22:04 <DIR> г -------- C: \ Documents и Settings \ администратор 2008-11-05 16:34. 2008-11-05 16:34 <DIR> г -------- C: \ Program Files \ Xanga Ъплоудър 2008-11-05 16:34. 2008-11-05 16:34 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Application Data \. Xuploader 2008-11-05 16:08. 2008-11-05 16:08 <DIR> г -------- C: \ Program Files \ Malwarebytes 'Anti-Malware 2008-11-05 16:08. 2008-11-05 16:08 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Application Data \ Malwarebytes 2008-11-05 16:08. 2008-11-05 16:08 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes 2008-11-05 16:08. 2008-10-22 16:10 38496 - A ------ C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys 2008-11-05 16:08. 2008-10-22 16:10 15504 - A ------ C: \ Windows \ System32 \ Drivers \ mbam.sys 2008-11-05 15:38. 2008-11-05 15:38 62464 - A ------ C: \ Windows \ System32 \ s1S8Dh6X.exe 2008-11-01 16:18. 2008-11-01 16:18 <DIR> г -------- C: \ Windows \ System32 \ IOSUBSYS 2008-11-01 16:18. 2008-11-01 16:18 <DIR> г -------- C: \ Program Files \ Google 2008-10-28 02:00. 2008-10-28 02:00 <DIR> г -------- C: \ Program Files \ MSXML 4.0 2008-10-28 01:19. 2008-10-28 01:19 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Application Data \ Nokia 2008-10-28 01:19. 2008-10-28 01:19 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Application Data \ Datalayer 2008-10-28 01:18. 2008-10-30 05:43 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Телефон браузър 2008-10-28 00:55. 2008-10-28 00:55 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Application Data \ DivX 2008-10-28 00:54. 2008-10-28 00:54 <DIR> г -------- C: \ Program Files \ Windows Media Компоненти 2008-10-28 00:54. 2005-06-10 09:43 73728 - A ------ C: \ Windows \ System32 \ ISUSPM.cpl 2008-10-28 00:50. 2008-10-28 00:50 <DIR> г -------- C: \ Program Files \ DIFX 2008-10-28 00:50. 2008-10-28 00:50 <DIR> г -------- C: \ Program Files \ Common Files \ Nokia 2008-10-28 00:50. 2008-10-28 00:58 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Application Data \ PC Suite 2008-10-28 00:50. 2008-10-28 00:58 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ PC Suite 2008-10-28 00:50. 2008-10-28 00:50 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ Downloaded Инсталации 2008-10-28 00:50. 2006-05-29 07:26 127488 - A ------ C: \ Windows \ System32 \ Drivers \ nmwcd.sys 2008-10-28 00:50. 2006-05-29 07:26 50688 - A ------ C: \ Windows \ System32 \ nmwcdcls.dll 2008-10-28 00:50. 2006-05-29 07:26 30720 - A ------ C: \ Windows \ System32 \ nmwcdcocls.dll 2008-10-28 00:50. 2006-05-29 07:26 13312 - A ------ C: \ Windows \ System32 \ Drivers \ nmwcdcm.sys 2008-10-28 00:50. 2006-05-29 07:26 13312 - A ------ C: \ Windows \ System32 \ Drivers \ nmwcdcj.sys 2008-10-28 00:50. 2006-05-29 07:26 8704 - A ------ C: \ Windows \ System32 \ Drivers \ nmwcdc.sys 2008-10-28 00:50. 2006-05-29 07:26 4608 - A ------ C: \ Windows \ System32 \ nmwcdlog.dll 2008-10-28 00:49. 2008-10-28 00:49 <DIR> г -------- C: \ Windows \ Downloaded Инсталации 2008-10-28 00:49. 2008-10-28 00:51 <DIR> г -------- C: \ Program Files \ Nokia 2008-10-28 00:49. 2008-10-28 00:50 <DIR> г -------- C: \ Program Files \ Common Files \ PCSuite 2008-10-27 23:54. 2008-10-27 23:54 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ EPSON 2008-10-27 21:55. 2008-10-27 21:55 <DIR> г -------- C: \ Program Files \ Ventrilo 2008-10-27 21:55. 2008-10-27 21:55 <DIR> г -------- C: \ Program Files \ Common Files \ Wise съветника за инсталиране 2008-10-27 21:55. 2008-10-27 21:56 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Application Data \ Ventrilo 2008-10-27 21:13. 2008-11-06 19:50 160100 - A ------ C: \ Windows \ System32 \ nvapps.xml 2008-10-27 21:05. 2008-11-05 16:09 <DIR> да ------ C: \ Documents и Settings \ All Users \ Application Data \ Temp 2008-10-26 23:48. 2008-11-06 05:29 <DIR> г -------- C: \ Program Files \ easyMule 2008-10-26 13:53. 2008-10-26 13:53 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Application Data \ Гледна точка 2008-10-25 19:37. 2008-10-25 19:37 <DIR> г -------- C: \ Program Files \ IPod 2008-10-25 19:37. 2008-10-25 19:37 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Application Data \ Apple Computer 2008-10-25 19:37. 2008-04-17 12:12 107368 - A ------ C: \ Windows \ System32 \ GEARAspi.dll 2008-10-25 19:37. 2008-04-17 12:12 15464 - A ------ C: \ Windows \ System32 \ Drivers \ GEARAspiWDM.sys 2008-10-25 19:36. 2008-10-25 19:36 <DIR> г -------- C: \ Program Files \ QuickTime 2008-10-25 19:36. 2008-10-25 19:37 <DIR> г -------- C: \ Program Files \ ITunes 2008-10-25 19:36. 2008-10-25 19:36 <DIR> г -------- C: \ Program Files \ Bonjour 2008-10-25 19:36. 2008-10-25 19:36 <DIR> г -------- C: \ Program Files \ Apple Software Update 2008-10-25 19:36. 2008-10-25 19:36 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ Apple Computer 2008-10-25 19:36. 2008-10-25 19:37 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6) 2008-10-25 19:35. 2008-10-25 19:36 <DIR> г -------- C: \ Program Files \ Common Files \ Apple 2008-10-25 19:35. 2008-10-25 19:35 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ Apple 2008-10-24 18:11. 2007-07-30 18:19 271224 - A ------ C: \ Windows \ System32 \ mucltui.dll 2008-10-24 18:11. 2007-07-30 18:19 30072 - A ------ C: \ Windows \ System32 \ mucltui.dll.mui 2008-10-24 15:39. 2008-10-24 15:39 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ Blizzard 2008-10-24 14:24. 2008-10-24 14:24 <DIR> г -------- C: \ Program Files \ Недвижими 2008-10-24 14:24. 2008-10-24 14:24 <DIR> г -------- C: \ Program Files \ Common Files \ Xing споделено 2008-10-24 14:24. 2008-10-24 14:24 <DIR> г -------- C: \ Program Files \ Common Files \ Real 2008-10-24 14:07. 2008-10-24 14:07 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Логове 2008-10-24 13:59. 2008-10-24 13:59 <DIR> г -------- C: \ Логове 2008-10-24 10:05. 2008-10-27 21:15 <DIR> г -------- C: \ Program Files \ nview 2008-10-24 10:05. 2008-01-10 01:30 442368-RA ------ C: \ Windows \ System32 \ nvusmb.exe 2008-10-24 10:05. 2008-03-06 15:23 442368 - A ------ C: \ Windows \ System32 \ NVUNINST.EXE 2008-10-24 10:05. 2008-03-19 04:04 442368 - A ------ C: \ Windows \ System32 \ nvudisp.exe 2008-10-24 10:05. 2007-09-27 22:32 356352-RA ------ C: \ Windows \ System32 \ nvusmu.exe 2008-10-24 10:05. 2008-01-03 17:26 17737 - A ------ C: \ Windows \ System32 \ nvdisp.nvu 2008-10-24 10:05. 2007-10-12 03:53 13312-RA ------ C: \ Windows \ System32 \ Drivers \ nvsmu.sys 2008-10-24 10:05. 2007-12-07 03:12 5836 - A ------ C: \ Windows \ System32 \ nvnrm.nvu 2008-10-24 10:05. 2008-01-16 17:17 3948-RA ------ C: \ Windows \ System32 \ Drivers \ nvphy.bin 2008-10-24 10:05. 2007-12-07 01:34 2016-RA ------ C: \ Windows \ System32 \ nvsmb.nvu 2008-10-24 10:05. 2007-09-12 01:14 659-RA ------ C: \ Windows \ System32 \ nvsmu.nvu 2008-10-24 10:04. 2008-10-23 22:44 35647 - A ------ C: \ Program Files \ Ascd_log.ini . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-11-06 10:37 --------- г ----- WC: \ Program Files \ AIMTunes 2008-11-04 21:36 --------- г ----- WC: \ Program Files \ World Of Warcraft 2008-10-28 05:55 --------- г ----- WC: \ Program Files \ Common Files \ Ulead системи 2008-10-28 05:55 --------- г ----- WC: \ Documents и Settings \ MKJ \ Application Data \ Ulead системи 2008-10-28 05:54 --------- г ----- WC: \ Program Files \ Ulead системи 2008-10-28 05:54 --------- г ----- WC: \ Documents и Settings \ All Users \ Application Data \ Ulead системи 2008-10-28 05:53 --------- г - з - WC: \ Program Files \ InstallShield инсталационната информация 2008-10-28 05:02 --------- г ----- WC: \ Program Files \ Common Files \ Adobe 2008-10-24 19:24 499712 ---- AW C: \ Windows \ System32 \ msvcp71.dll 2008-10-24 19:24 348160 ---- AW C: \ Windows \ System32 \ msvcr71.dll 2008-10-24 14:51 --------- г ----- WC: \ Program Files \ Microsoft FrontPage 2008-10-24 07:55 --------- г ----- WC: \ Program Files \ MSN Messenger 2008-10-24 06:09 --------- г ----- WC: \ Program Files \ Microsoft CAPICOM 2.1.0.2 2008-10-24 05:44 --------- г ----- WC: \ Program Files \ Winamp 2008-10-24 05:44 --------- г ----- WC: \ Documents и Settings \ MKJ \ Application Data \ Winamp 2008-10-24 05:40 --------- г ----- WC: \ Documents и Settings \ MKJ \ Application Data \ acccore 2008-10-24 05:39 --------- г ----- WC: \ Program Files \ AIM6 2008-10-24 05:39 --------- г ----- WC: \ Documents и Settings \ All Users \ Application Data \ AOL Downloads 2008-10-24 05:38 --------- г ----- WC: \ Program Files \ Гледна точка 2008-10-24 05:38 --------- г ----- WC: \ Program Files \ Common Files \ AOL 2008-10-24 05:38 --------- г ----- WC: \ Documents и Settings \ All Users \ Application Data \ Гледна точка 2008-10-24 05:38 --------- г ----- WC: \ Documents и Settings \ All Users \ Application Data \ AOL OCP 2008-10-24 05:38 --------- г ----- WC: \ Documents и Settings \ All Users \ Application Data \ AOL 2008-10-24 05:38 --------- г ----- WC: \ Documents и Settings \ All Users \ Application Data \ acccore 2008-10-24 05:32 --------- г ----- WC: \ Program Files \ Common Files \ Blizzard Entertainment 2008-10-24 05:20 --------- г ----- WC: \ Program Files \ Windows Media Connect 2 2008-10-24 05:10 --------- г ----- WC: \ Program Files \ DivX 2008-10-24 05:08 --------- г ----- WC: \ Program Files \ DefilerPak 2008-10-24 04:37 --------- г ----- WC: \ Program Files \ Realtek 2008-10-24 04:33 --------- г ----- WC: \ Documents и Settings \ All Users \ Application Data \ Symantec 2008-10-24 04:18 --------- г ----- WC: \ Program Files \ Common Files \ Symantec общо 2008-10-24 03:58 --------- г ----- WC: \ Documents и Settings \ All Users \ Application Data \ InstallShield 2008-10-24 03:57 --------- г ----- WC: \ Program Files \ Common Files \ InstallShield 2008-10-24 03:54 --------- г ----- WC: \ Documents и Settings \ All Users \ Application Data \ Corel 2008-10-24 03:33 --------- г ----- WC: \ Program Files \ ASUS 2008-10-24 03:08 315392 ---- AW C: \ Program Files \ HideWin.exe 2008-10-24 03:08 --------- г ----- WC: \ Program Files \ профил 2008-10-24 00:18 2302017 AW ---- C: \ Windows \ System32 \ GPhotos.scr 2008-09-23 22:46 245408 ---- AW C: \ Windows \ System32 \ unicows.dll 2008-09-15 12:12 1846400 ---- О C: \ Windows \ System32 \ Win32k.sys 2008-09-08 10:41 333824 ---- AW C: \ Windows \ System32 \ Drivers \ srv.sys 2008-08-29 14:18 87336 ---- AW C: \ Windows \ System32 \ DNS-sd.exe 2008-08-29 13:53 61440 ---- AW C: \ Windows \ System32 \ dnssd.dll 2008-08-26 07:24 826368 ---- О C: \ Windows \ System32 \ wininet.dll 2008-08-14 10:09 2145280 AW ---- C: \ Windows \ System32 \ ntoskrnl.exe 2008-08-14 09:33 2023936 AW ---- C: \ Windows \ System32 \ Ntkrnlpa.exe . ((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Забележка * празна вписванията & legit подразбиране вписванията не са показани REGEDIT4 [HKEY_LOCAL_MACHINE \ ~ \ Browser Helper обекти \ (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E)] 2008-10-23 02:37 147928 - A ------ C: \ Program Files \ easyMule \ модули \ IE2EM.dll [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "CTFMON.EXE" = "C: \ Windows \ System32 \ CTFMON.EXE" [2008-04-13 15360] "\ \ MING3 \ EPSON Stylus C120 Серия "=" C: \ Windows \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ E_FATICCA.EXE "[2007-03-12 182272] "PcSync" = "C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2006-06-27 1449984] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни] "PHIME2002ASync" = "C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A" = "C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ калай TSETP.EXE" [2004-08-04 455168] "AI Nap" = "C: \ Program Files \ ASUS \ Ai Suite \ AiNap \ AiNap.exe" [2008-01-28 1413120] "CPU Power Monitor" = "C: \ Program Files \ ASUS \ Ai Suite \ AiGear3 \ CpuPowerMonitor.exe" [2008-01-09 627200] "CPU Level Up помощ" = "C: \ Program Files \ ASUS \ Ai Suite \ CpuLevelUpHelp.exe" [2007-11-30 881152] "ASUS за пестене на енергия" = "C: \ Program Files \ ASUS \ Ai Suite \ EnergySaving \ PwSave.exe" [2008-01-28 1352704] "Ulead AutoDetector V2" = "C: \ Program Files \ Common Files \ Ulead системи \ AutoDetector \ monitor.exe" [2006-11-29 90112] "TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-10-24 185872] "QuickTime Задача" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576] "NvCplDaemon" = "C: \ Windows \ System32 \ NvCpl.dll" [2008-01-03 13508608] "NvMediaCenter" = "C: \ Windows \ System32 \ NvMcTray. DLL" [2008-01-03 86016] "Adobe Reader Speed българско" = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" [2008-01-11 39792] "NSLauncher" = "C: \ Program Files \ Nokia \ Nokia Софтуер българско \ NSLauncher.exe" [2006-11-28 2658304] "avast!" = "C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. EXE" [2008-07-19 78008] "RTHDCPL" = "nwiz.exe / install" [2008-05-07 C: \ Program Files \ nwiz.exe / install] "nwiz" = "nwiz.exe" [2008-01-03 C: \ Windows \ System32 \ nwiz.exe] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни] "CTFMON.EXE" = "C: \ Windows \ System32 \ CTFMON.EXE" [2008-04-13 15360] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32] "msacm.dvacm" = C: \ progra ~ 1 \ ОБЩА ~ 1 \ ULEADS ~ 1 \ между разпадането на Vio \ Dvacm.acm "msacm.divxa32" = DivXa32.acm "msacm.ulmp3acm" = "C: \ PROGRA ~ 1 \ Common ~ 1 \ ULEADS ~ 1 \ MPEG \ ulmp3acm.acm "msacm.mpegacm" = "C: \ PROGRA ~ 1 \ Common ~ 1 \ ULEADS ~ 1 \ MPEG \ mpegacm.acm [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnet3.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnet3 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnet3 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx30SP1setup.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx30SP1setup [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx30SP1setup [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx35.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx35setup.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx35setup [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx35setup [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx35 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx35 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3setup.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3setup [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3setup [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3_ia64.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3_ia64 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3_ia64 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3_x64.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3_x64 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3_x64 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP1_ia64.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP1_ia64 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP1_ia64 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP1_x64.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP1_x64 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP1_x64 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP1_x86.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP1_x86 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP1_x86 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP2_ia64.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP2_ia64 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP2_ia64 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP2_x64.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP2_x64 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP2_x64 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP2_x86.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP2_x86 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP2_x86 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx30SP1_x64.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx30SP1_x64 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx30SP1_x64 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx30SP1_x86.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx30SP1_x86 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx30SP1_x86 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx35_ia64.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx35_ia64 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx35_ia64 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx35_x64.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx35_x64 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx35_x64 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx35_x86.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx35_x86 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx35_x86 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx64.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx64 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx64 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък] "% Windir% \ \ System32 \ \ sessmgr.exe" = "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ Loader \ \ aolload.exe" = "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "C: \ \ Program Files \ \ World Of Warcraft \ \ WoW-2.3.0-enUS-downloader.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" = "C: \ \ Program Files \ \ Бонжур \ \ mDNSResponder.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ easyMule \ \ emule.exe" = [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Списък] "3724: TCP" = 3724: TCP: Снежна виелица изтегляне: 3724 "12178: TCP" = 12178: TCP: BitComet 12178 TCP "12178: UDP" = 12178: UDP: BitComet 12178 UDP R1 aswSP; Avast! Самозащита; C: \ Windows \ System32 \ Drivers \ aswSP.sys [2008-07-19 78416] R2 aswFsBlk; aswFsBlk; C: \ Windows \ System32 \ DRIVERS \ aswF sBlk.sys [2008-07-19 20560] R2 Гледна точка Мениджър служба; Гледна точка Мениджър служба; C: \ Program Files \ Гледна точка \ Common \ ViewpointService.exe [2007-01-04 24652] R3 NVHDA; служба за NVIDIA Driver High Definition Audio; C: \ Windows \ System32 \ Drivers \ nvhda32.sys [2008-05-04 38560] . Съдържание на "Класифицирани Задачи" папка 2008-11-01 C: \ Program Files \ задачи \ AppleSoftwareUpdate.job - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34] 2008-11-06 C: \ Program Files \ задачи \ At1.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Program Files \ задачи \ At10.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Program Files \ задачи \ At11.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Program Files \ задачи \ At12.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Program Files \ задачи \ At13.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Program Files \ задачи \ At14.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Program Files \ задачи \ At15.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Program Files \ задачи \ At16.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ задачи \ At17.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Program Files \ задачи \ At18.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Program Files \ задачи \ At19.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Program Files \ задачи \ At2.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-07 C: \ Program Files \ задачи \ At20.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Program Files \ задачи \ At21.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Program Files \ задачи \ At22.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Program Files \ задачи \ At23.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Program Files \ задачи \ At24.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Program Files \ задачи \ At3.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Program Files \ задачи \ At4.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Program Files \ задачи \ At5.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Program Files \ задачи \ At6.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Program Files \ задачи \ At7.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Program Files \ задачи \ At8.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Program Files \ задачи \ At9.job - C: \ Windows \ System32 \ s1S8Dh6X.exe [2008-11-05 15:38] . - - - - СИРАЦИ Премахнато - - - -- HKCU-навечерието Uniblue RegistryBooster 2009 - C: \ Program Files \ Uniblue \ RegistryBooster \ RegistryBooster.exe MSConfigStartUp-Uniblue RegistryBooster 2009 - C: \ Program Files \ Uniblue \ RegistryBooster \ RegistryBooster.exe . ------- Допълнителни Сканирай ------- . R0 -: HKCU-Main, Първа страница = Относно: празно R1 -: HKCU-Интернет Настройки, ProxyOverride = *. местните O8 -: Добави към снимки Screensa Google & Ver - C: \ Windows \ System32 \ GPhotos.scr/200 O8 -: Изтегляне от easyMule - C: \ Program Files \ easyMule \ IE2EM.htm . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net Корен сканиране 2008-11-06 19:54:20 Windows 5.1.2600 Service Pack 3 NTFS сканиране скрити процеси ... сканиране скрити autostart вписванията ... сканиране скритите файлове ... сканирането приключи успешно скритите файлове: 0 ************************************************** ************************ . Завършване: 2008-11-06 19:54:45 ComboFix-карантина-files.txt 2008-11-07 00:54:42 Пре-Run: 41621639168 байта свободно Пост-Run: 41699291136 байта свободно 396 --- EOF --- 2008-10-28 07:00:21 |
|
#9
6-ти Ноември 2008, 18:28
| |||
| |||
| Virus: Iexplore.exe като система процес Забележка: на инструкциите по-долу, са създадени специално за този потребител. Ако не сте този потребител, НЕ следните направления, тъй като те биха могли да повреди работата на вашата система Изтрийте тези файлове / папки, както следва: 1. Отиди на Започвам > Бягам > Тип Notepad.exe и натиснете OK за да отворите Notepad. Него трябва се Notepad, не WordPad. 2. Копиране на текст в полето по-долу код Отбелязването на всички текстови и пресоване Ctrl + C Код: KillAll:: Файл:: C: \ Windows \ System32 \ s1S8Dh6X.exe C: \ Windows \ задачи \ At1.job C: \ Windows \ задачи \ At10.job C: \ Windows \ задачи \ At11.job C: \ Windows \ задачи \ At12.job C: \ Program Files \ задачи \ At13.job C: \ Program Files \ задачи \ At14.job C: \ Program Files \ задачи \ At15.job C: \ Program Files \ задачи \ At16.job C: \ Windows \ задачи \ At17.job C: \ Program Files \ задачи \ At18.job C: \ Program Files \ задачи \ At19.job C: \ Program Files \ задачи \ At2.job C: \ Program Files \ задачи \ At20.job C: \ Windows \ задачи \ At21.job C: \ Program Files \ задачи \ At22.job C: \ Program Files \ задачи \ At23.job C: \ Program Files \ задачи \ At24.job C: \ Program Files \ задачи \ At3.job C: \ Windows \ задачи \ At4.job C: \ Program Files \ задачи \ At5.job C: \ Program Files \ задачи \ At6.job C: \ Program Files \ задачи \ At7.job C: \ Program Files \ задачи \ At8.job C: \ Windows \ задачи \ At9.job 4. След това кликнете върху Картотекирам > Спасявам 5. Име на файла CFScript.txt - Запазете файла на вашия работен плот 6. След това плъзнете CFScript (задръжте левия бутон на мишката, докато изтеглите файл) и пусни я (съобщение на левия бутон на мишката) в ComboFix.exe както виждате на екрана по-долу. Важно: Изпълнете тази инструкция внимателно!  ComboFix ще започнат да се изпълняват, просто следвайте указанията. След като рестартирате (в случай, че иска да се рестартира), тя ще представи дневник за вас. Пост този дневник (Combofix.txt) в следващата си реплика. Забележка: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до вашата система, за да се замразява
__________________ |
|
#10
6-ти Ноември 2008, 18:37
| |||
| |||
| Virus: Iexplore.exe като система процес ComboFix Вход ComboFix 08-11-05.02 - MKJ 2008-11-06 20:31:01.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2458 [GMT -5:00] В ход от: C: \ Documents и Settings \ MKJ \ Desktop \ ComboFix.exe Командване на ключове се използва:: C: \ Documents и Settings \ MKJ \ Desktop \ CFScript.txt * Created нова точка за възстановяване ФАЙЛ:: C: \ Windows \ System32 \ s1S8Dh6X.exe C: \ Windows \ задачи \ At1.job C: \ Windows \ задачи \ At10.job C: \ Windows \ задачи \ At11.job C: \ Windows \ задачи \ At12.job C: \ Windows \ задачи \ At13.job C: \ Windows \ задачи \ At14.job C: \ Windows \ задачи \ At15.job C: \ Windows \ задачи \ At16.job C: \ Windows \ задачи \ At17.job C: \ Windows \ задачи \ At18.job C: \ Windows \ задачи \ At19.job C: \ Windows \ задачи \ At2.job C: \ Windows \ задачи \ At20.job C: \ Windows \ задачи \ At21.job C: \ Windows \ задачи \ At22.job C: \ Windows \ задачи \ At23.job C: \ Windows \ задачи \ At24.job C: \ Windows \ задачи \ At3.job C: \ Windows \ задачи \ At4.job C: \ Windows \ задачи \ At5.job C: \ Windows \ задачи \ At6.job C: \ Windows \ задачи \ At7.job C: \ Windows \ задачи \ At8.job C: \ Windows \ задачи \ At9.job . ((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Windows \ System32 \ s1S8Dh6X.exe C: \ Windows \ задачи \ At1.job C: \ Windows \ задачи \ At10.job C: \ Windows \ задачи \ At11.job C: \ Windows \ задачи \ At12.job C: \ Windows \ задачи \ At13.job C: \ Windows \ задачи \ At14.job C: \ Windows \ задачи \ At15.job C: \ Windows \ задачи \ At16.job C: \ Windows \ задачи \ At17.job C: \ Windows \ задачи \ At18.job C: \ Windows \ задачи \ At19.job C: \ Windows \ задачи \ At2.job C: \ Windows \ задачи \ At20.job C: \ Windows \ задачи \ At21.job C: \ Windows \ задачи \ At22.job C: \ Windows \ задачи \ At23.job C: \ Windows \ задачи \ At24.job C: \ Windows \ задачи \ At3.job C: \ Windows \ задачи \ At4.job C: \ Windows \ задачи \ At5.job C: \ Windows \ задачи \ At6.job C: \ Windows \ задачи \ At7.job C: \ Windows \ задачи \ At8.job C: \ Windows \ задачи \ At9.job . ((((((((((((((((((((((((( Файлове, създадени от 2008-10-07 до 2008-11-07 ))))))))))) )))))))))))))))))))) . 2008-11-06 18:15. 2008-11-06 18:15 <DIR> г -------- C: \ Program Files \ CCleaner 2008-11-06 03:51. 2008-11-06 03:51 <DIR> г -------- C: \ Program Files \ Trend Micro 2008-11-06 03:22. 2008-11-06 03:22 <DIR> г -------- C: \ Program Files \ ALWIL Software 2008-11-06 02:10. 2008-11-06 02:10 <DIR> г -------- C: \ Program Files \ Референтен събрания 2008-11-06 02:07. 2008-11-06 02:07 <DIR> д-р-з ----- C: \ AHCache 2008-11-05 23:11. 2008-11-06 02:12 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Application Data \ Uniblue 2008-11-05 22:05. 2008-11-05 22:05 <DIR> г -------- C: \ Documents и Settings \ администратор \ Application Data \ Malwarebytes 2008-11-05 22:04. 2008-11-05 22:04 <DIR> г -------- C: \ Documents и Settings \ администратор 2008-11-05 16:34. 2008-11-05 16:34 <DIR> г -------- C: \ Program Files \ Xanga Ъплоудър 2008-11-05 16:34. 2008-11-05 16:34 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Application Data \. Xuploader 2008-11-05 16:08. 2008-11-05 16:08 <DIR> г -------- C: \ Program Files \ Malwarebytes 'Anti-Malware 2008-11-05 16:08. 2008-11-05 16:08 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Application Data \ Malwarebytes 2008-11-05 16:08. 2008-11-05 16:08 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes 2008-11-05 16:08. 2008-10-22 16:10 38496 - A ------ C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys 2008-11-05 16:08. 2008-10-22 16:10 15504 - A ------ C: \ Windows \ System32 \ Drivers \ mbam.sys 2008-11-01 16:18. 2008-11-01 16:18 <DIR> г -------- C: \ Windows \ System32 \ IOSUBSYS 2008-11-01 16:18. 2008-11-01 16:18 <DIR> г -------- C: \ Program Files \ Google 2008-10-28 02:00. 2008-10-28 02:00 <DIR> г -------- C: \ Program Files \ MSXML 4.0 2008-10-28 01:19. 2008-10-28 01:19 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Application Data \ Nokia 2008-10-28 01:19. 2008-10-28 01:19 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Application Data \ Datalayer 2008-10-28 01:18. 2008-10-30 05:43 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Телефон браузър 2008-10-28 00:55. 2008-10-28 00:55 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Application Data \ DivX 2008-10-28 00:54. 2008-10-28 00:54 <DIR> г -------- C: \ Program Files \ Windows Media Компоненти 2008-10-28 00:54. 2005-06-10 09:43 73728 - A ------ C: \ Windows \ System32 \ ISUSPM.cpl 2008-10-28 00:50. 2008-10-28 00:50 <DIR> г -------- C: \ Program Files \ DIFX 2008-10-28 00:50. 2008-10-28 00:50 <DIR> г -------- C: \ Program Files \ Common Files \ Nokia 2008-10-28 00:50. 2008-10-28 00:58 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Application Data \ PC Suite 2008-10-28 00:50. 2008-10-28 00:58 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ PC Suite 2008-10-28 00:50. 2008-10-28 00:50 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ Downloaded Инсталации 2008-10-28 00:50. 2006-05-29 07:26 127488 - A ------ C: \ Windows \ System32 \ Drivers \ nmwcd.sys 2008-10-28 00:50. 2006-05-29 07:26 50688 - A ------ C: \ Windows \ System32 \ nmwcdcls.dll 2008-10-28 00:50. 2006-05-29 07:26 30720 - A ------ C: \ Windows \ System32 \ nmwcdcocls.dll 2008-10-28 00:50. 2006-05-29 07:26 13312 - A ------ C: \ Windows \ System32 \ Drivers \ nmwcdcm.sys 2008-10-28 00:50. 2006-05-29 07:26 13312 - A ------ C: \ Windows \ System32 \ Drivers \ nmwcdcj.sys 2008-10-28 00:50. 2006-05-29 07:26 8704 - A ------ C: \ Windows \ System32 \ Drivers \ nmwcdc.sys 2008-10-28 00:50. 2006-05-29 07:26 4608 - A ------ C: \ Windows \ System32 \ nmwcdlog.dll 2008-10-28 00:49. 2008-10-28 00:49 <DIR> г -------- C: \ Windows \ Downloaded Инсталации 2008-10-28 00:49. 2008-10-28 00:51 <DIR> г -------- C: \ Program Files \ Nokia 2008-10-28 00:49. 2008-10-28 00:50 <DIR> г -------- C: \ Program Files \ Common Files \ PCSuite 2008-10-27 23:54. 2008-10-27 23:54 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ EPSON 2008-10-27 21:55. 2008-10-27 21:55 <DIR> г -------- C: \ Program Files \ Ventrilo 2008-10-27 21:55. 2008-10-27 21:55 <DIR> г -------- C: \ Program Files \ Common Files \ Wise съветника за инсталиране 2008-10-27 21:55. 2008-10-27 21:56 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Application Data \ Ventrilo 2008-10-27 21:13. 2008-11-06 20:34 160100 - A ------ C: \ Windows \ System32 \ nvapps.xml 2008-10-27 21:05. 2008-11-05 16:09 <DIR> да ------ C: \ Documents и Settings \ All Users \ Application Data \ Temp 2008-10-26 23:48. 2008-11-06 05:29 <DIR> г -------- C: \ Program Files \ easyMule 2008-10-26 13:53. 2008-10-26 13:53 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Application Data \ Гледна точка 2008-10-25 19:37. 2008-10-25 19:37 <DIR> г -------- C: \ Program Files \ IPod 2008-10-25 19:37. 2008-10-25 19:37 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Application Data \ Apple Computer 2008-10-25 19:37. 2008-04-17 12:12 107368 - A ------ C: \ Windows \ System32 \ GEARAspi.dll 2008-10-25 19:37. 2008-04-17 12:12 15464 - A ------ C: \ Windows \ System32 \ Drivers \ GEARAspiWDM.sys 2008-10-25 19:36. 2008-10-25 19:36 <DIR> г -------- C: \ Program Files \ QuickTime 2008-10-25 19:36. 2008-10-25 19:37 <DIR> г -------- C: \ Program Files \ ITunes 2008-10-25 19:36. 2008-10-25 19:36 <DIR> г -------- C: \ Program Files \ Bonjour 2008-10-25 19:36. 2008-10-25 19:36 <DIR> г -------- C: \ Program Files \ Apple Software Update 2008-10-25 19:36. 2008-10-25 19:36 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ Apple Computer 2008-10-25 19:36. 2008-10-25 19:37 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6) 2008-10-25 19:35. 2008-10-25 19:36 <DIR> г -------- C: \ Program Files \ Common Files \ Apple 2008-10-25 19:35. 2008-10-25 19:35 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ Apple 2008-10-24 18:11. 2007-07-30 18:19 271224 - A ------ C: \ Windows \ System32 \ mucltui.dll 2008-10-24 18:11. 2007-07-30 18:19 30072 - A ------ C: \ Windows \ System32 \ mucltui.dll.mui 2008-10-24 15:39. 2008-10-24 15:39 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ Blizzard 2008-10-24 14:24. 2008-10-24 14:24 <DIR> г -------- C: \ Program Files \ Недвижими 2008-10-24 14:24. 2008-10-24 14:24 <DIR> г -------- C: \ Program Files \ Common Files \ Xing споделено 2008-10-24 14:24. 2008-10-24 14:24 <DIR> г -------- C: \ Program Files \ Common Files \ Real 2008-10-24 14:07. 2008-10-24 14:07 <DIR> г -------- C: \ Documents и Settings \ MKJ \ Логове 2008-10-24 13:59. 2008-10-24 13:59 <DIR> г -------- C: \ Логове 2008-10-24 10:05. 2008-10-27 21:15 <DIR> г -------- C: \ Program Files \ nview 2008-10-24 10:05. 2008-01-10 01:30 442368-RA ------ C: \ Windows \ System32 \ nvusmb.exe 2008-10-24 10:05. 2008-03-06 15:23 442368 - A ------ C: \ Windows \ System32 \ NVUNINST.EXE 2008-10-24 10:05. 2008-03-19 04:04 442368 - A ------ C: \ Windows \ System32 \ nvudisp.exe 2008-10-24 10:05. 2007-09-27 22:32 356352-RA ------ C: \ Windows \ System32 \ nvusmu.exe 2008-10-24 10:05. 2008-01-03 17:26 17737 - A ------ C: \ Windows \ System32 \ nvdisp.nvu 2008-10-24 10:05. 2007-10-12 03:53 13312-RA ------ C: \ Windows \ System32 \ Drivers \ nvsmu.sys 2008-10-24 10:05. 2007-12-07 03:12 5836 - A ------ C: \ Windows \ System32 \ nvnrm.nvu 2008-10-24 10:05. 2008-01-16 17:17 3948-RA ------ C: \ Windows \ System32 \ Drivers \ nvphy.bin 2008-10-24 10:05. 2007-12-07 01:34 2016-RA ------ C: \ Windows \ System32 \ nvsmb.nvu 2008-10-24 10:05. 2007-09-12 01:14 659-RA ------ C: \ Windows \ System32 \ nvsmu.nvu 2008-10-24 10:04. 2008-10-23 22:44 35647 - A ------ C: \ Program Files \ Ascd_log.ini . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-11-06 10:37 --------- г ----- WC: \ Program Files \ AIMTunes 2008-11-04 21:36 --------- г ----- WC: \ Program Files \ World Of Warcraft 2008-10-28 05:55 --------- г ----- WC: \ Program Files \ Common Files \ Ulead системи 2008-10-28 05:55 --------- г ----- WC: \ Documents и Settings \ MKJ \ Application Data \ Ulead системи 2008-10-28 05:54 --------- г ----- WC: \ Program Files \ Ulead системи 2008-10-28 05:54 --------- г ----- WC: \ Documents и Settings \ All Users \ Application Data \ Ulead системи 2008-10-28 05:53 --------- г - з - WC: \ Program Files \ InstallShield инсталационната информация 2008-10-28 05:02 --------- г ----- WC: \ Program Files \ Common Files \ Adobe 2008-10-24 19:24 499712 ---- AW C: \ Windows \ System32 \ msvcp71.dll 2008-10-24 19:24 348160 ---- AW C: \ Windows \ System32 \ msvcr71.dll 2008-10-24 14:51 --------- г ----- WC: \ Program Files \ Microsoft FrontPage 2008-10-24 07:55 --------- г ----- WC: \ Program Files \ MSN Messenger 2008-10-24 06:09 --------- г ----- WC: \ Program Files \ Microsoft CAPICOM 2.1.0.2 2008-10-24 05:44 --------- г ----- WC: \ Program Files \ Winamp 2008-10-24 05:44 --------- г ----- WC: \ Documents и Settings \ MKJ \ Application Data \ Winamp 2008-10-24 05:40 --------- г ----- WC: \ Documents и Settings \ MKJ \ Application Data \ acccore 2008-10-24 05:39 --------- г ----- WC: \ Program Files \ AIM6 2008-10-24 05:39 --------- г ----- WC: \ Documents и Settings \ All Users \ Application Data \ AOL Downloads 2008-10-24 05:38 --------- г ----- WC: \ Program Files \ Гледна точка 2008-10-24 05:38 --------- г ----- WC: \ Program Files \ Common Files \ AOL 2008-10-24 05:38 --------- г ----- WC: \ Documents и Settings \ All Users \ Application Data \ Гледна точка 2008-10-24 05:38 --------- г ----- WC: \ Documents и Settings \ All Users \ Application Data \ AOL OCP 2008-10-24 05:38 --------- г ----- WC: \ Documents и Settings \ All Users \ Application Data \ AOL 2008-10-24 05:38 --------- г ----- WC: \ Documents и Settings \ All Users \ Application Data \ acccore 2008-10-24 05:32 --------- г ----- WC: \ Program Files \ Common Files \ Blizzard Entertainment 2008-10-24 05:20 --------- г ----- WC: \ Program Files \ Windows Media Connect 2 2008-10-24 05:10 --------- г ----- WC: \ Program Files \ DivX 2008-10-24 05:08 --------- г ----- WC: \ Program Files \ DefilerPak 2008-10-24 04:37 --------- г ----- WC: \ Program Files \ Realtek 2008-10-24 04:33 --------- г ----- WC: \ Documents и Settings \ All Users \ Application Data \ Symantec 2008-10-24 04:18 --------- г ----- WC: \ Program Files \ Common Files \ Symantec общо 2008-10-24 03:58 --------- г ----- WC: \ Documents и Settings \ All Users \ Application Data \ InstallShield 2008-10-24 03:57 --------- г ----- WC: \ Program Files \ Common Files \ InstallShield 2008-10-24 03:54 --------- г ----- WC: \ Documents и Settings \ All Users \ Application Data \ Corel 2008-10-24 03:33 --------- г ----- WC: \ Program Files \ ASUS 2008-10-24 03:08 315392 ---- AW C: \ Program Files \ HideWin.exe 2008-10-24 03:08 --------- г ----- WC: \ Program Files \ профил 2008-10-24 00:18 2302017 AW ---- C: \ Windows \ System32 \ GPhotos.scr 2008-09-23 22:46 245408 ---- AW C: \ Windows \ System32 \ unicows.dll 2008-09-15 12:12 1846400 ---- О C: \ Windows \ System32 \ Win32k.sys 2008-09-08 10:41 333824 ---- AW C: \ Windows \ System32 \ Drivers \ srv.sys 2008-08-29 14:18 87336 ---- AW C: \ Windows \ System32 \ DNS-sd.exe 2008-08-29 13:53 61440 ---- AW C: \ Windows \ System32 \ dnssd.dll 2008-08-26 07:24 826368 ---- О C: \ Windows \ System32 \ wininet.dll 2008-08-14 10:09 2145280 AW ---- C: \ Windows \ System32 \ ntoskrnl.exe 2008-08-14 09:33 2023936 AW ---- C: \ Windows \ System32 \ Ntkrnlpa.exe . ((((((((((((((((((((((((((((( Snapshot@2008-11-06_19.54.31.75 )))))))))) ))))))))))))))))))))))))))))))) . - 2008-11-06 23:26:54 49198 ---- AW C: \ Windows \ System32 \ perfc009.dat + 2008-11-07 00:54:48 49198 ---- AW C: \ Windows \ System32 \ perfc009.dat - 2008-11-06 23:26:54 390094 ---- AW C: \ Windows \ System32 \ perfh009.dat + 2008-11-07 00:54:48 390094 ---- AW C: \ Windows \ System32 \ perfh009.dat + 2008-11-07 01:33:47 16384 ---- ATW C: \ Windows \ Temp \ Perflib_Perfdata_584.dat . ((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Забележка * празна вписванията & legit подразбиране вписванията не са показани REGEDIT4 [HKEY_LOCAL_MACHINE \ ~ \ Browser Helper обекти \ (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E)] 2008-10-23 02:37 147928 - A ------ C: \ Program Files \ easyMule \ модули \ IE2EM.dll [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "CTFMON.EXE" = "C: \ Windows \ System32 \ CTFMON.EXE" [2008-04-13 15360] "\ \ MING3 \ EPSON Stylus C120 Серия "=" C: \ Windows \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ E_FATICCA.EXE "[2007-03-12 182272] "PcSync" = "C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2006-06-27 1449984] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни] "PHIME2002ASync" = "C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A" = "C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ калай TSETP.EXE" [2004-08-04 455168] "AI Nap" = "C: \ Program Files \ ASUS \ Ai Suite \ AiNap \ AiNap.exe" [2008-01-28 1413120] "CPU Power Monitor" = "C: \ Program Files \ ASUS \ Ai Suite \ AiGear3 \ CpuPowerMonitor.exe" [2008-01-09 627200] "CPU Level Up помощ" = "C: \ Program Files \ ASUS \ Ai Suite \ CpuLevelUpHelp.exe" [2007-11-30 881152] "ASUS за пестене на енергия" = "C: \ Program Files \ ASUS \ Ai Suite \ EnergySaving \ PwSave.exe" [2008-01-28 1352704] "Ulead AutoDetector V2" = "C: \ Program Files \ Common Files \ Ulead системи \ AutoDetector \ monitor.exe" [2006-11-29 90112] "TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-10-24 185872] "QuickTime Задача" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576] "NvCplDaemon" = "C: \ Windows \ System32 \ NvCpl.dll" [2008-01-03 13508608] "NvMediaCenter" = "C: \ Windows \ System32 \ NvMcTray. DLL" [2008-01-03 86016] "Adobe Reader Speed българско" = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" [2008-01-11 39792] "NSLauncher" = "C: \ Program Files \ Nokia \ Nokia Софтуер българско \ NSLauncher.exe" [2006-11-28 2658304] "RTHDCPL" = "nwiz.exe / install" [2008-05-07 C: \ Program Files \ nwiz.exe / install] "nwiz" = "nwiz.exe" [2008-01-03 C: \ Windows \ System32 \ nwiz.exe] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни] "CTFMON.EXE" = "C: \ Windows \ System32 \ CTFMON.EXE" [2008-04-13 15360] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32] "msacm.dvacm" = C: \ progra ~ 1 \ ОБЩА ~ 1 \ ULEADS ~ 1 \ между разпадането на Vio \ Dvacm.acm "msacm.divxa32" = DivXa32.acm "msacm.ulmp3acm" = "C: \ PROGRA ~ 1 \ Common ~ 1 \ ULEADS ~ 1 \ MPEG \ ulmp3acm.acm "msacm.mpegacm" = "C: \ PROGRA ~ 1 \ Common ~ 1 \ ULEADS ~ 1 \ MPEG \ mpegacm.acm [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnet3.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnet3 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnet3 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx30SP1setup.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx30SP1setup [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx30SP1setup [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx35.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx35setup.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx35setup [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx35setup [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx35 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx35 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3setup.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3setup [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3setup [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3_ia64.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3_ia64 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3_ia64 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3_x64.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3_x64 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx3_x64 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите dotnetfx [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP1_ia64.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP1_ia64 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP1_ia64 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP1_x64.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP1_x64 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP1_x64 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP1_x86.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP1_x86 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP1_x86 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP2_ia64.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP2_ia64 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP2_ia64 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP2_x64.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP2_x64 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP2_x64 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP2_x86.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP2_x86 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx20SP2_x86 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx30SP1_x64.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx30SP1_x64 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx30SP1_x64 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx30SP1_x86.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx30SP1_x86 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx30SP1_x86 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx35_ia64.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx35_ia64 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx35_ia64 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx35_x64.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx35_x64 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx35_x64 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx35_x86.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx35_x86 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx35_x86 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx64.exe] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx64 [1]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ графичен файл изпълнение Опциите NetFx64 [2]. EXE] "Debugger" = "C: \ Windows \ Microsoft.NET \ рамкова \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък] "% Windir% \ \ System32 \ \ sessmgr.exe" = "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ Loader \ \ aolload.exe" = "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "C: \ \ Program Files \ \ World Of Warcraft \ \ WoW-2.3.0-enUS-downloader.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" = "C: \ \ Program Files \ \ Бонжур \ \ mDNSResponder.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ easyMule \ \ emule.exe" = [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Списък] "3724: TCP" = 3724: TCP: Снежна виелица изтегляне: 3724 "12178: TCP" = 12178: TCP: BitComet 12178 TCP "12178: UDP" = 12178: UDP: BitComet 12178 UDP R1 aswSP; Avast! Самозащита; C: \ Windows \ System32 \ Drivers \ aswSP.sys [2008-07-19 78416] R2 aswFsBlk; aswFsBlk; C: \ Windows \ System32 \ DRIVERS \ aswF sBlk.sys [2008-07-19 20560] R2 Гледна точка Мениджър служба; Гледна точка Мениджър служба; C: \ Program Files \ Гледна точка \ Common \ ViewpointService.exe [2007-01-04 24652] R3 NVHDA; служба за NVIDIA Driver High Definition Audio; C: \ Windows \ System32 \ Drivers \ nvhda32.sys [2008-05-04 38560] . Съдържание на "Класифицирани Задачи" папка 2008-11-01 C: \ Program Files \ задачи \ AppleSoftwareUpdate.job - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34] . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net Корен сканиране 2008-11-06 20:34:11 Windows 5.1.2600 Service Pack 3 NTFS сканиране скрити процеси ... сканиране скрити autostart вписванията ... сканиране скритите файлове ... сканирането приключи успешно скритите файлове: 0 ************************************************** ************************ . ------------------------ Други Работещи процеси ----------------------- -- . C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe C: \ Program Files \ Бонжур \ mDNSResponder.exe C: \ Windows \ System32 \ nvsvc32.exe C: \ Windows \ System32 \ PSIService.exe C: \ Program Files \ ASUS \ AASP \ 1.00.61 \ aaCenter.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ Windows \ System32 \ rundll32.exe C: \ Program Files \ iPod \ бен \ iPodService.exe C: \ Program Files \ Общи файлове \ PCSuite \ Services \ ServiceLayer.exe C: \ progra ~ 1 \ ОБЩА ~ 1 \ Nokia \ MPAPI \ MPAPI3s.exe . ************************************************** ************************ . Завършване: 2008-11-06 20:36:06 - машина беше рестартира ComboFix-карантина-files.txt 2008-11-07 01:36:02 ComboFix2.txt 2008-11-07 00:54:46 Пре-Run: 41668276224 байта свободно Пост-Run: 41678303232 байта свободно 418 --- EOF --- 2008-10-28 07:00:21 Благодарности |
|
| |
| Маркери |
Подобни Конци | ||||
| Нишка | Нишка Начално | Форум | Отговори | Последно мнение |
| Система за свободен Процеса по-малка или равна на 99 на процесора | sgonzalez90 | Windows операционни системи | 4 | 6 април 2009 14:50 |
| Система за изчезнал процес - Windows задача ръководител | pest79456 | Windows операционни системи | 3 | 8 февруари 2009 09:20 |
| Кликването, звук и скрити iexplore.exe процес | AdHoc | Вирус, шпионски софтуер & Сигурност | 5 | 7 октомври 2008 18:44 |
| Iexplore.exe система вирус? HijackThis влезете, моля погледнете. | samDd | Вирус, шпионски софтуер & Сигурност | 4 | 29-ти септември 2008 17:13 |
| Проблеми с изскачащи прозорци и iexplore вървят процес | 1carly1 | Вирус, шпионски софтуер & Сигурност | 3 | 15 Feb 2008 10:36 |
| Нишка Инструменти | |
| |
