|
| |||||||
| Регистрация | Сайт Spy | Список | Пожертвования | Поиск | Сегодняшние сообщения | Отметить форумы читать | Правила форума |
 |
 |
| | Резьба Инструменты |
|
#1
6 ноября 2008, 02:16
| |||
| |||
| Вирус: iexplore.exe как системный процесс Я не могу показаться, чтобы закрыть iexplore.exe, даже когда нет Windows Explorer открыл. Объявления всегда всплывал время от времени. Я также слышал объявление Голоса / шум на заднем плане. Это очень раздражает, и я чувствую, как производительность системы замедлился. Пожалуйста, помогите. Это моя HiJackThis журнала: LOGFILE из HijackThis v1.99.1 Сканирование сохранены в 4:15:28 AM от 11/6/2008 Платформа: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Запуск процессов: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ ASUS \ Ai Suite \ AiNap \ AiNap.exe C: \ Program Files \ Common Files \ Ulead Системы \ AutoDetector \ monitor.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ ASUS \ AASP \ 1.00.61 \ aaCenter.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Nokia \ MPAPI \ MPAPI3s.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleMobileDeviceService.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ System32 \ PSIService.exe C: \ Program Files \ Мнение \ Common \ ViewpointService.exe C: \ Program Files \ Common Files \ PCSuite \ Services \ ServiceLayer.exe C: \ Program Files \ IPod \ Bin \ iPodService.exe C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Winamp \ winamp.exe C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe C: \ WINDOWS \ system32 \ s1S8Dh6X.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ HijackThis \ HijackThis.exe O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: IE2EMBHO класс - (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E) - C: \ Program Files \ easyMule \ Modules \ IE2EM.dll O2 - BHO: RealPlayer Скачать и запись плагина для Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла) O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [AI Nap] "C: \ Program Files \ ASUS \ Ai Suite \ AiNap \ AiNap.exe" O4 - HKLM \ .. \ Run: [процессора Power Monitor] "C: \ Program Files \ ASUS \ Ai Suite \ AiGear3 \ CpuPowerMonitor.exe" O4 - HKLM \ .. \ Run: [CPU Level Up помочь] C: \ Program Files \ ASUS \ Ai Suite \ CpuLevelUpHelp.exe O4 - HKLM \ .. \ Run: [ASUS Энергосбережение] "C: \ Program Files \ ASUS \ Ai Suite \ ЖКХ \ PwSave.exe" O4 - HKLM \ .. \ Run: [Ulead AutoDetector v2] C: \ Program Files \ Common Files \ Ulead Системы \ AutoDetector \ monitor.exe O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / установки O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [Adobe Reader быстрого запуска] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [NSLauncher] C: \ Program Files \ Nokia \ Nokia Software запуска \ NSLauncher.exe / старте O4 - HKLM \ .. \ Run: [AVAST!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKLM \ .. \ Run: [\ \ MING3 \ EPSON Stylus C120 Series] C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ E_FATIC CA.EXE / FU "C: \ DOCUME ~ 1 \ MKJ \ LOCALS ~ 1 \ Temp \ E_S13.tmp "/ EF" HKCU " O4 - HKCU \ .. \ Run: [PcSync] C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog O8 - Дополнительные пункт контекстного меню: Добавить в Google Фото Screensa И вера - Res: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200 O8 - Дополнительный пункт контекстного меню: Загрузка по easyMule - C: \ Program Files \ easyMule \ IE2EM.htm O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% WINDIR% \ Network Диагностический \ xpnetdiag.exe (файл отсутствует) O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% WINDIR% \ Network Диагностический \ xpnetdiag.exe (файл отсутствует) O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O10 - Неизвестный файл в Winsock LSP: C: \ Program Files \ Bonjour \ mdnsnsp.dll O11 - Функции группы: [INTERNATIONAL] Международный * O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Фото Uploader контролю 5) -- http://upload.facebook.com/controls/...oUploader5.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl класс) -- http://www.update.microsoft.com/wind...?1224821007296 O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl класс) -- http://www.update.microsoft.com/micr...?1224825458984 O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 - Протокол: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL O18 - Протокол: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL O20 - Winlogon Известить: dimsntfy -% SystemRoot% \ System32 \ dimsntfy.dll (файл отсутствует) O20 - Winlogon Известить: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll O23 - Service: Apple мобильных устройств - Apple инк - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe O23 - Service: Avast! iAVS4 служба (aswUpdSv) - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe O23 - Service: Avast! Сканер почты - Неизвестный владелец - C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe "/ сервис (файл отсутствует) O23 - Service: Avast! Веб-сканер - Неизвестный владелец - C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe "/ сервис (файл отсутствует) O23 - Service: Bonjour Сервис - Apple инк - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Google обновлений обслуживания (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe O23 - Service: NVIDIA Display Driver обслуживания (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: ProtexisLicensing - Неизвестный владелец - C: \ WINDOWS \ System32 \ PSIService.exe O23 - Service: ServiceLayer - Nokia. - C: \ Program Files \ Common Files \ PCSuite \ Services \ ServiceLayer.exe O23 - Service: Мнение Руководитель службы - Мнение Corporation - C: \ Program Files \ Мнение \ Common \ ViewpointService.exe |
|
#2
6 ноября 2008, 09:37
| |||
| |||
| Вирус: iexplore.exe как системный процесс Загрузка CCleaner Slim и сохранить ее на рабочем столе. Если файл был сохранен, перейдите на рабочем столе и дважды щелкните по ccsetupxxx_slim.exe Следуйте инструкциям для установки программы. Завершить установку, то:
---------- Теперь установите новую версию HijackThis и пост журнала от него. Загрузка TrendMicro HijackThis.exe (HJT) для рабочего стола.
__________________  |
|
#3
6 ноября 2008, 16:19
| |||
| |||
| Вирус: iexplore.exe как системный процесс Я побежал CCleaner и переустановить новую версию HijackThis. LOGFILE от Trend Micro HijackThis v2.0.2 Сканирование сохранены в 6:18:15 PM, по 11/6/2008 Платформа: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Режим загрузки: Нормальный Запуск процессов: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ ASUS \ Ai Suite \ AiNap \ AiNap.exe C: \ Program Files \ Common Files \ Ulead Системы \ AutoDetector \ monitor.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ ASUS \ AASP \ 1.00.61 \ aaCenter.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleMobileDeviceService.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ System32 \ PSIService.exe C: \ Program Files \ Мнение \ Common \ ViewpointService.exe C: \ Program Files \ Common Files \ PCSuite \ Services \ ServiceLayer.exe C: \ Program Files \ IPod \ Bin \ iPodService.exe C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ s1S8Dh6X.exe C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ AcroRd32.exe C: \ PROGRA ~ 1 \ COMMON ~ 1 \ PCSuite \ DATALA ~ 1 \ DATALA ~ 1.EXE C: \ WINDOWS \ system32 \ conime.exe C: \ Program Files \ CCleaner \ CCleaner.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: IE2EMBHO класс - (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E) - C: \ Program Files \ easyMule \ Modules \ IE2EM.dll O2 - BHO: RealPlayer Скачать и запись плагина для Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла) O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [AI Nap] "C: \ Program Files \ ASUS \ Ai Suite \ AiNap \ AiNap.exe" O4 - HKLM \ .. \ Run: [процессора Power Monitor] "C: \ Program Files \ ASUS \ Ai Suite \ AiGear3 \ CpuPowerMonitor.exe" O4 - HKLM \ .. \ Run: [CPU Level Up помочь] C: \ Program Files \ ASUS \ Ai Suite \ CpuLevelUpHelp.exe O4 - HKLM \ .. \ Run: [ASUS Энергосбережение] "C: \ Program Files \ ASUS \ Ai Suite \ ЖКХ \ PwSave.exe" O4 - HKLM \ .. \ Run: [Ulead AutoDetector v2] C: \ Program Files \ Common Files \ Ulead Системы \ AutoDetector \ monitor.exe O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / установки O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [Adobe Reader быстрого запуска] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [NSLauncher] C: \ Program Files \ Nokia \ Nokia Software запуска \ NSLauncher.exe / старте O4 - HKLM \ .. \ Run: [AVAST!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKLM \ .. \ Run: [\ \ MING3 \ EPSON Stylus C120 Series] C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ E_FATIC CA.EXE / FU "C: \ DOCUME ~ 1 \ MKJ \ LOCALS ~ 1 \ Temp \ E_S13.tmp "/ EF" HKCU " O4 - HKCU \ .. \ Run: [PcSync] C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog O4 - HKLM \ .. \ Run: [Uniblue RegistryBooster 2009] C: \ Program Files \ Uniblue \ RegistryBooster \ RegistryBooster.exe / S O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (Пользователь местных СЕРВИС ') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (Пользователь 'NETWORK SERVICE') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (Пользователь 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ') O8 - Дополнительные пункт контекстного меню: Добавить в Google Фото Screensa И вера - Res: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200 O8 - Дополнительный пункт контекстного меню: Загрузка по easyMule - C: \ Program Files \ easyMule \ IE2EM.htm O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O15 - ESC доверяюь Зона: http:// *. update.microsoft.com O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Фото Uploader контролю 5) -- http://upload.facebook.com/controls/...oUploader5.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl класс) -- http://www.update.microsoft.com/wind...?1224821007296 O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl класс) -- http://www.update.microsoft.com/micr...?1224825458984 O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O23 - Service: Apple мобильных устройств - Apple инк - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe O23 - Service: Avast! iAVS4 служба (aswUpdSv) - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe O23 - Service: Avast! Сканер почты - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe O23 - Service: Avast! Веб-сканер - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe O23 - Service: Bonjour Сервис - Apple инк - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Google обновлений обслуживания (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe O23 - Service: NVIDIA Display Driver обслуживания (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: ProtexisLicensing - Неизвестный владелец - C: \ WINDOWS \ System32 \ PSIService.exe O23 - Service: ServiceLayer - Nokia. - C: \ Program Files \ Common Files \ PCSuite \ Services \ ServiceLayer.exe O23 - Service: Мнение Руководитель службы - Мнение Corporation - C: \ Program Files \ Мнение \ Common \ ViewpointService.exe -- Конец файла - 7422 байт Какой следующий шаг? Спасибо за вашу помощь. |
|
#4
6 ноября 2008, 16:53
| |||
| |||
| Вирус: iexplore.exe как системный процесс Подозрительных файлов для сканирования Пожалуйста, перейдите к VirSCAN.org Free On-Line проверку службы (Если более одного файла потребностей сканированный они должны быть сделано отдельно и журналов размещены на каждой из них) 1. Скопируйте и вставьте следующий путь к файлу в Подозрительных файлов для сканирования окно в верхней части страницы. Код: C: \ WINDOWS \ system32 \ s1S8Dh6X.exe 3. Пресса Ctrl + V на клавиатуре (как в то же время), чтобы вставить путь к файлу в окне. 4. Нажмите на Загрузить кнопку. Это позволит выполнить проверку на нескольких различных антивирусных систем. Ваш файл будет, возможно, будут введены в очереди, которые, как правило, занимает меньше минуты, чтобы ясно. Важно: Подождите, для всех двигателей, сканирование до конца. 5. После того как сканирование будет завершено прокрутку вниз и нажмите на Скопировать в буфер обмена кнопку. Это позволит скопировать ссылку в докладе в буфер обмена. 6. Вставить содержимое буфера обмена в следующем ответе.
__________________ |
|
#5
6 ноября 2008, 17:19
| |||
| |||
| Вирус: iexplore.exe как системный процесс Вот в буфер обмена Информация о файле s1S8Dh6X.exe. Информация о файле Имя файла: s1S8Dh6X.exeFile Размер: 62464 byteFile Тип: PE32 исполняемый файл для MS Windows (GUI) Intel 80386 32-bitMD5: 895f4e2eed5a30e317460e66989042d0SHA1: 8d133ba222ce2d511ff28d900586e79041a8b4cfScanner результатов Сканер результатов: 8% Scanner (3 / 39) нашли вредоносного! Time: 2008 / 11/06 19:15:08 (MSD)Сканер  Двигатель ПросмотретьSig ПросмотретьДата SigScan результатВремя-squared4.0.0.232008.11.032008-11-03--1.832AhnLab V32008.11.07.012008.11.072008-11-07-- 0.987AntiVir7.9.0.267.1.0.492008-11-06-- 1.503Antiy2.0.1820081106.15602992008-11-06-- 0.122Arcavir1.0.52008110611442008-11-06-- 1.227Authentium5.1.12008110611422008-11-06-- 1.367AVAST! 3.0.1081106-02008-11-06-- 0.725AVG7.5.52.442270.9.0/17722008-11-06Clicker.TXO 1.691BitDefender7.60825.20709477.217192008-11-07-- 3.401CA (ПТО) 9.0.0.14331.6.61952008-11-06-- 7.230ClamAV0.9485842008-11-07-- 0.021Comodo2.112.0.0.6992008-11-06-- 0.422CP Secure1.1.0.7152008.11.062008-11-06-- 6.447Dr.Web4.44.0.91702008.11.062008-11-06-- 3.465ewido4.0.0.22008.11.062008-11-06-- 3.024F-Prot4.4.4.56200811062008-11-06-- 1.293F-Secure5.51.61002008.11.06.112008-11-06-- 3.681Fortinet2.81-3.1179.6922008-11-06-- 0.215GData19.1393/19.94200811072008-11-07-- 2.739IkarusT3.1.01.452008.11.06.718072008-11-06-- 3.517JiangMin11.0.7062008.11.062008-11-06-- 1.312Kaspersky5.5.102008.11.062008-11-06-- 0.034KingSoft2008.9.8.182008.11.6.202008-11-06-- 0.690McAfee5.3.0054262008-11-06-- 2.352Microsoft1.41042008.11.072008-11-07-- 8.785mks_vir2.012008.11.062008-11-06-- 2.720Norman5.93.015.93.002008-11-06-- 5.480nProtect2008-11-06,0023828662008-11-06-- 5.379Panda9.05.012008.11.062008-11-06-- 3.744Quick Heal9.502008.09.122008-09-12-- 2.520Rising20.021.02.32.002008-11-06-- 3.054Sophos2.80.04.352008-11-07Mal / EncPk-CZ 1.881Sunbelt3.1.1783.223742008-11-04-- 1.058Symantec1.3.0.2420081106.0042008-11-06Infostealer 0.046The Hacker6.3.1.1v001432008-11-06-- 0.445Trend Micro8.700-10045.642.172008-11-06-- 0.028VBA323.12.8.920081106.17172008-11-06-- 1.390ViRobot200811052008.11.052008-11-05-- 0.398VirusBuster4.5.11.1010.90.27/6712492008-11-06-- 0.876Thanks |
|
#6
6 ноября 2008, 17:30
| |||
| |||
| Вирус: iexplore.exe как системный процесс |
|
#7
6 ноября 2008, 17:39
| |||
| |||
| Вирус: iexplore.exe как системный процесс Загрузить субтитры ComboFix по одной из ссылок ниже. Обязательно сохраните его рейтинг в Desktop. Ссылка # 1 Ссылка # 2 ** Примечание: Очень важно, что оно хранится прямо на Ваш рабочий стол Закройте все открытые веб-браузеров. (Firefox, Internet Explorer, и т.д.), прежде чем начинать ComboFix. Временно выключать ваш антивирус, А также любые защита от программ-шпионов Защита в реальном времени прежде выполнение сканирования. Нажмите эту ссылку для просмотра списка программ безопасности, которые должны быть отключены, и о том, как их отключить. Дважды щелкните combofix.exe И следуйте инструкциям на экране. Для систем Windows XP установить Консоль восстановления: - Если вы используете Windows XP и сделать уже не консоль восстановления установлен, убедитесь, подключение к Интернету активно (если возможно) и нажмите кнопку Да. - Если по какой-то причине ваш Интернет не работает, нажмите кнопку Нет. -- Если вы не используете Windows XP, вам не будет. - Когда появится принять лицензионное соглашение с конечным пользователем кнопки OK. - Согласен Microsoft в EULA (Click Да). - Когда вы сказали, что КР установлено правильно нажмите ДА продолжить поиск вредоносного ПО. После завершения ComboFix дадут журнал для вас. Разместить ComboFix журнала В следующий ответ. Важно: Не mouseclick ComboFix окна во время его работы. Это может привести к ее срыва. Не забудьте снова включить ваш антивирус и антишпионских защиты, когда ComboFix завершена.
__________________ |
|
#8
6 ноября 2008, 17:57
| |||
| |||
| Вирус: iexplore.exe как системный процесс ComboFix Вход ComboFix 08-11-05.02 - MKJ 2008-11-06 19:51:34.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.3144 [GMT -5:00] Running From: C: \ Documents и Settings \ MKJ \ Desktop \ ComboFix.exe . ((((((((((((((((((((((((( Файлов, созданных с 2008-10-07 до 2008-11-07 ))))))))))) )))))))))))))))))))) . 2008-11-06 18:15. 2008-11-06 18:15 <DIR> D -------- C: \ Program Files \ CCleaner 2008-11-06 03:51. 2008-11-06 03:51 <DIR> D -------- C: \ Program Files \ Trend Micro 2008-11-06 03:22. 2008-11-06 03:22 <DIR> D -------- C: \ Program Files \ Common Files 2008-11-06 02:10. 2008-11-06 02:10 <DIR> D -------- C: \ Program Files \ Рег Ассамблей 2008-11-06 02:07. 2008-11-06 02:07 <DIR> DR-H ----- C: \ AHCache 2008-11-05 23:11. 2008-11-06 02:12 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Application Data \ Uniblue 2008-11-05 22:05. 2008-11-05 22:05 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ Malwarebytes 2008-11-05 22:04. 2008-11-05 22:04 <DIR> D -------- C: \ Documents и Settings \ Администратор 2008-11-05 16:34. 2008-11-05 16:34 <DIR> D -------- C: \ Program Files \ Xanga Uploader 2008-11-05 16:34. 2008-11-05 16:34 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Application Data \. Xuploader 2008-11-05 16:08. 2008-11-05 16:08 <DIR> D -------- C: \ Program Files \ Malwarebytes 'Anti-Malware 2008-11-05 16:08. 2008-11-05 16:08 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Application Data \ Malwarebytes 2008-11-05 16:08. 2008-11-05 16:08 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes 2008-11-05 16:08. 2008-10-22 16:10 38496 - ------ C: \ WINDOWS \ System32 \ Drivers \ mbamswissarmy.sys 2008-11-05 16:08. 2008-10-22 16:10 15504 - ------ C: \ WINDOWS \ System32 \ Drivers \ mbam.sys 2008-11-05 15:38. 2008-11-05 15:38 62464 - ------ C: \ WINDOWS \ system32 \ s1S8Dh6X.exe 2008-11-01 16:18. 2008-11-01 16:18 <DIR> D -------- C: \ WINDOWS \ system32 \ IOSUBSYS 2008-11-01 16:18. 2008-11-01 16:18 <DIR> D -------- C: \ Program Files \ Google 2008-10-28 02:00. 2008-10-28 02:00 <DIR> D -------- C: \ Program Files \ MSXML 4.0 2008-10-28 01:19. 2008-10-28 01:19 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Application Data \ Nokia 2008-10-28 01:19. 2008-10-28 01:19 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Application Data \ Datalayer 2008-10-28 01:18. 2008-10-30 05:43 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Phone Browser 2008-10-28 00:55. 2008-10-28 00:55 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Application Data \ DivX 2008-10-28 00:54. 2008-10-28 00:54 <DIR> D -------- C: \ Program Files \ Windows Media компонентов 2008-10-28 00:54. 2005-06-10 09:43 73728 - ------ C: \ WINDOWS \ system32 \ ISUSPM.cpl 2008-10-28 00:50. 2008-10-28 00:50 <DIR> D -------- C: \ Program Files \ DIFX 2008-10-28 00:50. 2008-10-28 00:50 <DIR> D -------- C: \ Program Files \ Common Files \ Nokia 2008-10-28 00:50. 2008-10-28 00:58 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Application Data \ PC Suite 2008-10-28 00:50. 2008-10-28 00:58 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ PC Suite 2008-10-28 00:50. 2008-10-28 00:50 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Downloaded установки 2008-10-28 00:50. 2006-05-29 07:26 127488 - ------ C: \ WINDOWS \ System32 \ Drivers \ nmwcd.sys 2008-10-28 00:50. 2006-05-29 07:26 50688 - ------ C: \ WINDOWS \ system32 \ nmwcdcls.dll 2008-10-28 00:50. 2006-05-29 07:26 30720 - ------ C: \ WINDOWS \ system32 \ nmwcdcocls.dll 2008-10-28 00:50. 2006-05-29 07:26 13312 - ------ C: \ WINDOWS \ System32 \ Drivers \ nmwcdcm.sys 2008-10-28 00:50. 2006-05-29 07:26 13312 - ------ C: \ WINDOWS \ System32 \ Drivers \ nmwcdcj.sys 2008-10-28 00:50. 2006-05-29 07:26 8704 - ------ C: \ WINDOWS \ System32 \ Drivers \ nmwcdc.sys 2008-10-28 00:50. 2006-05-29 07:26 4608 - ------ C: \ WINDOWS \ system32 \ nmwcdlog.dll 2008-10-28 00:49. 2008-10-28 00:49 <DIR> D -------- C: \ Windows \ Downloaded установки 2008-10-28 00:49. 2008-10-28 00:51 <DIR> D -------- C: \ Program Files \ Nokia 2008-10-28 00:49. 2008-10-28 00:50 <DIR> D -------- C: \ Program Files \ Common Files \ PCSuite 2008-10-27 23:54. 2008-10-27 23:54 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ EPSON 2008-10-27 21:55. 2008-10-27 21:55 <DIR> D -------- C: \ Program Files \ Ventrilo 2008-10-27 21:55. 2008-10-27 21:55 <DIR> D -------- C: \ Program Files \ Common Files \ Wise Installation мастера 2008-10-27 21:55. 2008-10-27 21:56 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Application Data \ Ventrilo 2008-10-27 21:13. 2008-11-06 19:50 160100 - ------ C: \ WINDOWS \ system32 \ nvapps.xml 2008-10-27 21:05. 2008-11-05 16:09 <DIR> да ------ C: \ Documents и Settings \ All Users \ Application Data \ TEMP 2008-10-26 23:48. 2008-11-06 05:29 <DIR> D -------- C: \ Program Files \ easyMule 2008-10-26 13:53. 2008-10-26 13:53 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Application Data \ Точка зрения 2008-10-25 19:37. 2008-10-25 19:37 <DIR> D -------- C: \ Program Files \ IPod 2008-10-25 19:37. 2008-10-25 19:37 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Application Data \ Apple Computer 2008-10-25 19:37. 2008-04-17 12:12 107368 - ------ C: \ WINDOWS \ system32 \ GEARAspi.dll 2008-10-25 19:37. 2008-04-17 12:12 15464 - ------ C: \ WINDOWS \ System32 \ Drivers \ GEARAspiWDM.sys 2008-10-25 19:36. 2008-10-25 19:36 <DIR> D -------- C: \ Program Files \ 2008-10-25 19:36. 2008-10-25 19:37 <DIR> D -------- C: \ Program Files \ ITunes 2008-10-25 19:36. 2008-10-25 19:36 <DIR> D -------- C: \ Program Files \ Bonjour 2008-10-25 19:36. 2008-10-25 19:36 <DIR> D -------- C: \ Program Files \ Apple Software Update 2008-10-25 19:36. 2008-10-25 19:36 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Apple Computer 2008-10-25 19:36. 2008-10-25 19:37 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6 2008-10-25 19:35. 2008-10-25 19:36 <DIR> D -------- C: \ Program Files \ Common Files \ Apple 2008-10-25 19:35. 2008-10-25 19:35 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Apple 2008-10-24 18:11. 2007-07-30 18:19 271224 - ------ C: \ WINDOWS \ system32 \ mucltui.dll 2008-10-24 18:11. 2007-07-30 18:19 30072 - ------ C: \ WINDOWS \ system32 \ mucltui.dll.mui 2008-10-24 15:39. 2008-10-24 15:39 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Blizzard 2008-10-24 14:24. 2008-10-24 14:24 <DIR> D -------- C: \ Program Files \ Real 2008-10-24 14:24. 2008-10-24 14:24 <DIR> D -------- C: \ Program Files \ Common Files \ Shared XING 2008-10-24 14:24. 2008-10-24 14:24 <DIR> D -------- C: \ Program Files \ Common Files \ Real 2008-10-24 14:07. 2008-10-24 14:07 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Logs 2008-10-24 13:59. 2008-10-24 13:59 <DIR> D -------- C: \ Logs 2008-10-24 10:05. 2008-10-27 21:15 <DIR> D -------- C: \ Windows \ NVIEW 2008-10-24 10:05. 2008-01-10 01:30 442368-ра ------ C: \ WINDOWS \ system32 \ nvusmb.exe 2008-10-24 10:05. 2008-03-06 15:23 442368 - ------ C: \ WINDOWS \ system32 \ NVUNINST.EXE 2008-10-24 10:05. 2008-03-19 04:04 442368 - ------ C: \ WINDOWS \ system32 \ nvudisp.exe 2008-10-24 10:05. 2007-09-27 22:32 356352-ра ------ C: \ WINDOWS \ system32 \ nvusmu.exe 2008-10-24 10:05. 2008-01-03 17:26 17737 - ------ C: \ WINDOWS \ system32 \ nvdisp.nvu 2008-10-24 10:05. 2007-10-12 03:53 13312-ра ------ C: \ WINDOWS \ System32 \ Drivers \ nvsmu.sys 2008-10-24 10:05. 2007-12-07 03:12 5836 - ------ C: \ WINDOWS \ system32 \ nvnrm.nvu 2008-10-24 10:05. 2008-01-16 17:17 3948-RA ------ C: \ WINDOWS \ System32 \ Drivers \ nvphy.bin 2008-10-24 10:05. 2007-12-07 01:34 2016-RA ------ C: \ WINDOWS \ system32 \ nvsmb.nvu 2008-10-24 10:05. 2007-09-12 01:14 659-ра ------ C: \ WINDOWS \ system32 \ nvsmu.nvu 2008-10-24 10:04. 2008-10-23 22:44 35647 - ------ C: \ Windows \ Ascd_log.ini . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-11-06 10:37 --------- D ----- WC: \ Program Files \ AIMTunes 2008-11-04 21:36 --------- D ----- WC: \ Program Files \ World Of Warcraft 2008-10-28 05:55 --------- D ----- WC: \ Program Files \ Common Files \ Ulead Systems 2008-10-28 05:55 --------- D ----- WC: \ Documents и Settings \ MKJ \ Application Data \ Ulead Systems 2008-10-28 05:54 --------- D ----- WC: \ Program Files \ Ulead Systems 2008-10-28 05:54 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ Ulead Systems 2008-10-28 05:53 --------- D - H - WC: \ Program Files \ InstallShield Installation Information 2008-10-28 05:02 --------- D ----- WC: \ Program Files \ Common Files \ Adobe 2008-10-24 19:24 499712 ---- AW C: \ WINDOWS \ system32 \ msvcp71.dll 2008-10-24 19:24 348160 ---- AW C: \ WINDOWS \ system32 \ msvcr71.dll 2008-10-24 14:51 --------- D ----- WC: \ Program Files \ Microsoft FrontPage 2008-10-24 07:55 --------- D ----- WC: \ Program Files \ MSN Messenger 2008-10-24 06:09 --------- D ----- WC: \ Program Files \ Microsoft CAPICOM 2.1.0.2 2008-10-24 05:44 --------- D ----- WC: \ Program Files \ Winamp 2008-10-24 05:44 --------- D ----- WC: \ Documents и Settings \ MKJ \ Application Data \ Winamp 2008-10-24 05:40 --------- D ----- WC: \ Documents и Settings \ MKJ \ Application Data \ acccore 2008-10-24 05:39 --------- D ----- WC: \ Program Files \ AIM6 2008-10-24 05:39 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ AOL загрузки 2008-10-24 05:38 --------- D ----- WC: \ Program Files \ Точка зрения 2008-10-24 05:38 --------- D ----- WC: \ Program Files \ Common Files \ AOL 2008-10-24 05:38 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ Точка зрения 2008-10-24 05:38 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ AOL OCP 2008-10-24 05:38 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ AOL 2008-10-24 05:38 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ acccore 2008-10-24 05:32 --------- D ----- WC: \ Program Files \ Common Files \ Blizzard Entertainment 2008-10-24 05:20 --------- D ----- WC: \ Program Files \ Windows Media Connect 2 2008-10-24 05:10 --------- D ----- WC: \ Program Files \ DivX 2008-10-24 05:08 --------- D ----- WC: \ Program Files \ DefilerPak 2008-10-24 04:37 --------- D ----- WC: \ Program Files \ Realtek 2008-10-24 04:33 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ Symantec 2008-10-24 04:18 --------- D ----- WC: \ Program Files \ Common Files \ Symantec Общие 2008-10-24 03:58 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ InstallShield 2008-10-24 03:57 --------- D ----- WC: \ Program Files \ Common Files \ InstallShield 2008-10-24 03:54 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ Corel 2008-10-24 03:33 --------- D ----- WC: \ Program Files \ ASUS 2008-10-24 03:08 315392 ---- AW C: \ Windows \ HideWin.exe 2008-10-24 03:08 --------- D ----- WC: \ Program Files \ профиль 2008-10-24 00:18 2302017 ---- AW C: \ WINDOWS \ system32 \ GPhotos.scr 2008-09-23 22:46 245408 ---- AW C: \ WINDOWS \ system32 \ unicows.dll 2008-09-15 12:12 1846400 ---- AW C: \ Windows \ system32 \ win32k.sys 2008-09-08 10:41 333824 ---- AW C: \ WINDOWS \ System32 \ Drivers \ Srv.sys 2008-08-29 14:18 87336 ---- AW C: \ WINDOWS \ System32 \ DNS-SD.EXE 2008-08-29 13:53 61,440 ---- AW C: \ WINDOWS \ system32 \ dnssd.dll 2008-08-26 07:24 826368 ---- AW C: \ Windows \ system32 \ Wininet.dll 2008-08-14 10:09 2145280 ---- AW C: \ WINDOWS \ system32 \ ntoskrnl.exe 2008-08-14 09:33 2023936 ---- AW C: \ WINDOWS \ system32 \ Ntkrnlpa.exe . ((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Примечание * пустой записи И законным записи по умолчанию, не отображаются REGEDIT4 [HKEY_LOCAL_MACHINE \ ~ \ Browser Helper Objects \ (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E)] 2008-10-23 02:37 147928 - ------ C: \ Program Files \ easyMule \ Modules \ IE2EM.dll [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run] "CTFMON.EXE" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2008-04-13 15360] "\ \ MING3 \ EPSON Stylus C120 серии "=" C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ E_FATICCA.EXE "[2007-03-12 182272] "PcSync" = "C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2006-06-27 1449984] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run] "PHIME2002ASync" = "C: \ Windows \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A" = "C: \ Windows \ System32 \ IME \ TINTLGNT \ TIN TSETP.EXE" [2004-08-04 455168] "AI Nap" = "C: \ Program Files \ ASUS \ Ai Suite \ AiNap \ AiNap.exe" [2008-01-28 1413120] "CPU Power Monitor" = "C: \ Program Files \ ASUS \ Ai Suite \ AiGear3 \ CpuPowerMonitor.exe" [2008-01-09 627200] "CPU Level Up Help" = "C: \ Program Files \ ASUS \ Ai Suite \ CpuLevelUpHelp.exe" [2007-11-30 881152] "ASUS Энергосбережение" = "C: \ Program Files \ ASUS \ Ai Suite \ ЖКХ \ PwSave.exe" [2008-01-28 1352704] "Ulead AutoDetector v2" = "C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ monitor.exe" [2006-11-29 90112] "TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-10-24 185872] "Целевая QuickTime" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576] "NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2008-01-03 13508608] "NvMediaCenter" = "C: \ WINDOWS \ system32 \ NvMcTray. DLL" [2008-01-03 86016] "Adobe Reader Быстрый Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-11 39792] "NSLauncher" = "C: \ Program Files \ Nokia \ Nokia Software запуска \ NSLauncher.exe" [2006-11-28 2658304] "Avast!" = "C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. EXE" [2008-07-19 78008] "RTHDCPL" = "RTHDCPL.EXE" [2008-05-07 C: \ Windows \ RTHDCPL.exe] "nwiz" = "nwiz.exe" [2008-01-03 C: \ WINDOWS \ system32 \ nwiz.exe] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run] "CTFMON.EXE" = "C: \ WINDOWS \ System32 \ CTFMON.EXE" [2008-04-13 15360] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32] "msacm.dvacm" = C: \ PROGRA ~ 1 \ COMMON ~ 1 \ ULEADS ~ 1 \ Вио \ Dvacm.acm "msacm.divxa32" = DivXa32.acm "msacm.ulmp3acm" = C: \ PROGRA ~ 1 \ COMMON ~ 1 \ ULEADS ~ 1 \ MPEG \ ulmp3acm.acm "msacm.mpegacm" = C: \ PROGRA ~ 1 \ COMMON ~ 1 \ ULEADS ~ 1 \ MPEG \ mpegacm.acm [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnet3.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnet3 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnet3 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ изображение файла параметры выполнения \ dotnetfx.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx30SP1setup.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx30SP1setup [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx30SP1setup [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx35.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotNetFx35setup.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx35setup [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx35setup [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx35 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx35 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3setup.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3setup [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3setup [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3_ia64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3_ia64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3_x64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3_x64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP1_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP1_ia64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP1_ia64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP1_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP1_x64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP1_x64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP1_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP1_x86 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP1_x86 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP2_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP2_ia64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP2_ia64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP2_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP2_x64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP2_x64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP2_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP2_x86 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP2_x86 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx30SP1_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx30SP1_x64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx30SP1_x64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx30SP1_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx30SP1_x86 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx30SP1_x86 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx35_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx35_ia64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx35_ia64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx35_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx35_x64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx35_x64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx35_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx35_x86 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx35_x86 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List] "% WINDIR% \ \ system32 \ \ sessmgr.exe" = "% WINDIR% \ \ Network Диагностический \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ погрузчики \ \ aolload.exe" = "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "C: \ \ Program Files \ \ World Of Warcraft \ \ WoW-2.3.0-EnUS-Downloader.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" = "C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ easyMule \ \ eMule.exe" = [HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List] "3724: TCP" = 3724: TCP: Blizzard Downloader: 3724 "12178: TCP" = 12178: TCP: 12178 TCP BitComet "12178: UDP" = 12178: UDP: BitComet 12178 UDP R1 aswSP; Avast! Самозащиты; C: \ Windows \ System32 \ Drivers \ aswSP.sys [2008-07-19 78416] R2 aswFsBlk; aswFsBlk C: \ WINDOWS \ system32 \ DRIVERS \ aswF sBlk.sys [2008-07-19 20560] R2 точки зрения менеджера службы; точки зрения менеджера службы; C: \ Program Files \ Точка зрения \ Common \ ViewpointService.exe [2007-01-04 24652] R3 NVHDA, автосервис NVIDIA High Definition Audio драйвер C: \ Windows \ System32 \ Drivers \ nvhda32.sys [2008-05-04 38560] . Содержание программы "Назначенные задания" 'Папка 2008-11-01 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34] 2008-11-06 C: \ WINDOWS \ Tasks \ At1.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At10.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At11.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At12.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At13.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At14.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At15.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At16.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At17.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At18.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At19.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At2.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-07 C: \ WINDOWS \ Tasks \ At20.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At21.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At22.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At23.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At24.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At3.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At4.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At5.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At6.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At7.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At8.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At9.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] . - - - - СИРОТ REMOVED - - - -- HKCU-Run-Uniblue RegistryBooster 2009 - C: \ Program Files \ Uniblue \ RegistryBooster \ RegistryBooster.exe MSConfigStartUp-Uniblue RegistryBooster 2009 - C: \ Program Files \ Uniblue \ RegistryBooster \ RegistryBooster.exe . Дополнительная Scan ------- ------- . R0 -: HKCU-Майне, стартовая страница = о: пустой R1 -: HKCU-Internet Settings, ProxyOverride = *. местных O8 -: Добавить в Google Фото Screensa & вера - C: \ WINDOWS \ system32 \ GPhotos.scr/200 O8 -: Скачать по easyMule - C: \ Program Files \ easyMule \ IE2EM.htm . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net Rootkit сканирования 2008-11-06 19:54:20 5.1.2600 Windows с пакетом обновления 3 NTFS сканирования скрытых процессов ... сканирования скрытых автостарт записи ... Сканирование скрытые файлы ... сканирование успешно завершено скрытые файлы: 0 ************************************************** ************************ . Время завершения: 2008-11-06 19:54:45 ComboFix-карантин-files.txt 2008-11-07 00:54:42 Предварительно Run: 41621639168 байт свободно После Run: 41699291136 байт свободно 396 --- --- EOF 2008-10-28 07:00:21 |
|
#9
6 ноября 2008, 18:28
| |||
| |||
| Вирус: iexplore.exe как системный процесс Примечание: ниже инструкции были созданы специально для данного пользователя. Если вы не этому пользователю, НЕ следовать этим направлениям, как они могут повредить работе вашей системы Удалите эти файлы и папки, а именно: 1. Перейти к Начало > Бежать > Тип Notepad.exe и нажмите OK , чтобы открыть Блокнот. Это должен Блокнот быть не Wordpad. 2. Скопировать текст в поле ниже код, выделив весь текст и нажав Ctrl + C Код: KillAll:: файлы: C: \ WINDOWS \ system32 \ s1S8Dh6X.exe C: \ WINDOWS \ Tasks \ At1.job C: \ WINDOWS \ Tasks \ At10.job C: \ WINDOWS \ Tasks \ At11.job C: \ WINDOWS \ Tasks \ At12.job C: \ WINDOWS \ Tasks \ At13.job C: \ WINDOWS \ Tasks \ At14.job C: \ WINDOWS \ Tasks \ At15.job C: \ WINDOWS \ Tasks \ At16.job C: \ WINDOWS \ Tasks \ At17.job C: \ WINDOWS \ Tasks \ At18.job C: \ WINDOWS \ Tasks \ At19.job C: \ WINDOWS \ Tasks \ At2.job C: \ WINDOWS \ Tasks \ At20.job C: \ WINDOWS \ Tasks \ At21.job C: \ WINDOWS \ Tasks \ At22.job C: \ WINDOWS \ Tasks \ At23.job C: \ WINDOWS \ Tasks \ At24.job C: \ WINDOWS \ Tasks \ At3.job C: \ WINDOWS \ Tasks \ At4.job C: \ WINDOWS \ Tasks \ At5.job C: \ WINDOWS \ Tasks \ At6.job C: \ WINDOWS \ Tasks \ At7.job C: \ WINDOWS \ Tasks \ At8.job C: \ WINDOWS \ Tasks \ At9.job 4. Затем нажмите Файл > Сохранить 5. Имя файла CFScript.txt - Сохраните файл на рабочий стол 6. Затем перетащите CFScript (удерживая левую кнопку мыши при перетаскивании файла), и его падение (отпустите левую кнопку мыши), в ComboFix.exe как вы видите на скриншоте ниже. Важно: Выполнить эту инструкцию внимательно!  ComboFix начнет выполнять, просто следуйте инструкциям на экране. После перезагрузки (в случае, если она просит перезагрузки), он будет производить журнал для вас. Почтовые что журнал (Combofix.txt) в следующем ответе. Примечание: Не mouseclick ComboFix окна во время его работы. Это может привести к системному заморозить
__________________ |
|
#10
6 ноября 2008, 18:37
| |||
| |||
| Вирус: iexplore.exe как системный процесс ComboFix Вход ComboFix 08-11-05.02 - MKJ 2008-11-06 20:31:01.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2458 [GMT -5:00] Running From: C: \ Documents и Settings \ MKJ \ Desktop \ ComboFix.exe Командной строки использовать: C: \ Documents и Settings \ MKJ \ Desktop \ CFScript.txt * Создали новую точку восстановления ФАЙЛОВ:: C: \ WINDOWS \ system32 \ s1S8Dh6X.exe C: \ Windows \ Tasks \ At1.job C: \ WINDOWS \ Tasks \ At10.job C: \ WINDOWS \ Tasks \ At11.job C: \ WINDOWS \ Tasks \ At12.job C: \ WINDOWS \ Tasks \ At13.job C: \ WINDOWS \ Tasks \ At14.job C: \ WINDOWS \ Tasks \ At15.job C: \ WINDOWS \ Tasks \ At16.job C: \ WINDOWS \ Tasks \ At17.job C: \ WINDOWS \ Tasks \ At18.job C: \ WINDOWS \ Tasks \ At19.job C: \ WINDOWS \ Tasks \ At2.job C: \ WINDOWS \ Tasks \ At20.job C: \ WINDOWS \ Tasks \ At21.job C: \ WINDOWS \ Tasks \ At22.job C: \ WINDOWS \ Tasks \ At23.job C: \ WINDOWS \ Tasks \ At24.job C: \ WINDOWS \ Tasks \ At3.job C: \ WINDOWS \ Tasks \ At4.job C: \ WINDOWS \ Tasks \ At5.job C: \ WINDOWS \ Tasks \ At6.job C: \ WINDOWS \ Tasks \ At7.job C: \ WINDOWS \ Tasks \ At8.job C: \ WINDOWS \ Tasks \ At9.job . Другие ((((((((((((((((((((((((((((((((((((((( Исключенные ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ WINDOWS \ system32 \ s1S8Dh6X.exe C: \ Windows \ Tasks \ At1.job C: \ WINDOWS \ Tasks \ At10.job C: \ WINDOWS \ Tasks \ At11.job C: \ WINDOWS \ Tasks \ At12.job C: \ WINDOWS \ Tasks \ At13.job C: \ WINDOWS \ Tasks \ At14.job C: \ WINDOWS \ Tasks \ At15.job C: \ WINDOWS \ Tasks \ At16.job C: \ WINDOWS \ Tasks \ At17.job C: \ WINDOWS \ Tasks \ At18.job C: \ WINDOWS \ Tasks \ At19.job C: \ WINDOWS \ Tasks \ At2.job C: \ WINDOWS \ Tasks \ At20.job C: \ WINDOWS \ Tasks \ At21.job C: \ WINDOWS \ Tasks \ At22.job C: \ WINDOWS \ Tasks \ At23.job C: \ WINDOWS \ Tasks \ At24.job C: \ WINDOWS \ Tasks \ At3.job C: \ WINDOWS \ Tasks \ At4.job C: \ WINDOWS \ Tasks \ At5.job C: \ WINDOWS \ Tasks \ At6.job C: \ WINDOWS \ Tasks \ At7.job C: \ WINDOWS \ Tasks \ At8.job C: \ WINDOWS \ Tasks \ At9.job . ((((((((((((((((((((((((( Файлов, созданных с 2008-10-07 до 2008-11-07 ))))))))))) )))))))))))))))))))) . 2008-11-06 18:15. 2008-11-06 18:15 <DIR> D -------- C: \ Program Files \ CCleaner 2008-11-06 03:51. 2008-11-06 03:51 <DIR> D -------- C: \ Program Files \ Trend Micro 2008-11-06 03:22. 2008-11-06 03:22 <DIR> D -------- C: \ Program Files \ Common Files 2008-11-06 02:10. 2008-11-06 02:10 <DIR> D -------- C: \ Program Files \ Рег Ассамблей 2008-11-06 02:07. 2008-11-06 02:07 <DIR> DR-H ----- C: \ AHCache 2008-11-05 23:11. 2008-11-06 02:12 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Application Data \ Uniblue 2008-11-05 22:05. 2008-11-05 22:05 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ Malwarebytes 2008-11-05 22:04. 2008-11-05 22:04 <DIR> D -------- C: \ Documents и Settings \ Администратор 2008-11-05 16:34. 2008-11-05 16:34 <DIR> D -------- C: \ Program Files \ Xanga Uploader 2008-11-05 16:34. 2008-11-05 16:34 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Application Data \. Xuploader 2008-11-05 16:08. 2008-11-05 16:08 <DIR> D -------- C: \ Program Files \ Malwarebytes 'Anti-Malware 2008-11-05 16:08. 2008-11-05 16:08 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Application Data \ Malwarebytes 2008-11-05 16:08. 2008-11-05 16:08 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes 2008-11-05 16:08. 2008-10-22 16:10 38496 - ------ C: \ WINDOWS \ System32 \ Drivers \ mbamswissarmy.sys 2008-11-05 16:08. 2008-10-22 16:10 15504 - ------ C: \ WINDOWS \ System32 \ Drivers \ mbam.sys 2008-11-01 16:18. 2008-11-01 16:18 <DIR> D -------- C: \ WINDOWS \ system32 \ IOSUBSYS 2008-11-01 16:18. 2008-11-01 16:18 <DIR> D -------- C: \ Program Files \ Google 2008-10-28 02:00. 2008-10-28 02:00 <DIR> D -------- C: \ Program Files \ MSXML 4.0 2008-10-28 01:19. 2008-10-28 01:19 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Application Data \ Nokia 2008-10-28 01:19. 2008-10-28 01:19 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Application Data \ Datalayer 2008-10-28 01:18. 2008-10-30 05:43 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Phone Browser 2008-10-28 00:55. 2008-10-28 00:55 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Application Data \ DivX 2008-10-28 00:54. 2008-10-28 00:54 <DIR> D -------- C: \ Program Files \ Windows Media компонентов 2008-10-28 00:54. 2005-06-10 09:43 73728 - ------ C: \ WINDOWS \ system32 \ ISUSPM.cpl 2008-10-28 00:50. 2008-10-28 00:50 <DIR> D -------- C: \ Program Files \ DIFX 2008-10-28 00:50. 2008-10-28 00:50 <DIR> D -------- C: \ Program Files \ Common Files \ Nokia 2008-10-28 00:50. 2008-10-28 00:58 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Application Data \ PC Suite 2008-10-28 00:50. 2008-10-28 00:58 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ PC Suite 2008-10-28 00:50. 2008-10-28 00:50 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Downloaded установки 2008-10-28 00:50. 2006-05-29 07:26 127488 - ------ C: \ WINDOWS \ System32 \ Drivers \ nmwcd.sys 2008-10-28 00:50. 2006-05-29 07:26 50688 - ------ C: \ WINDOWS \ system32 \ nmwcdcls.dll 2008-10-28 00:50. 2006-05-29 07:26 30720 - ------ C: \ WINDOWS \ system32 \ nmwcdcocls.dll 2008-10-28 00:50. 2006-05-29 07:26 13312 - ------ C: \ WINDOWS \ System32 \ Drivers \ nmwcdcm.sys 2008-10-28 00:50. 2006-05-29 07:26 13312 - ------ C: \ WINDOWS \ System32 \ Drivers \ nmwcdcj.sys 2008-10-28 00:50. 2006-05-29 07:26 8704 - ------ C: \ WINDOWS \ System32 \ Drivers \ nmwcdc.sys 2008-10-28 00:50. 2006-05-29 07:26 4608 - ------ C: \ WINDOWS \ system32 \ nmwcdlog.dll 2008-10-28 00:49. 2008-10-28 00:49 <DIR> D -------- C: \ Windows \ Downloaded установки 2008-10-28 00:49. 2008-10-28 00:51 <DIR> D -------- C: \ Program Files \ Nokia 2008-10-28 00:49. 2008-10-28 00:50 <DIR> D -------- C: \ Program Files \ Common Files \ PCSuite 2008-10-27 23:54. 2008-10-27 23:54 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ EPSON 2008-10-27 21:55. 2008-10-27 21:55 <DIR> D -------- C: \ Program Files \ Ventrilo 2008-10-27 21:55. 2008-10-27 21:55 <DIR> D -------- C: \ Program Files \ Common Files \ Wise Installation мастера 2008-10-27 21:55. 2008-10-27 21:56 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Application Data \ Ventrilo 2008-10-27 21:13. 2008-11-06 20:34 160100 - ------ C: \ WINDOWS \ system32 \ nvapps.xml 2008-10-27 21:05. 2008-11-05 16:09 <DIR> да ------ C: \ Documents и Settings \ All Users \ Application Data \ TEMP 2008-10-26 23:48. 2008-11-06 05:29 <DIR> D -------- C: \ Program Files \ easyMule 2008-10-26 13:53. 2008-10-26 13:53 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Application Data \ Точка зрения 2008-10-25 19:37. 2008-10-25 19:37 <DIR> D -------- C: \ Program Files \ IPod 2008-10-25 19:37. 2008-10-25 19:37 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Application Data \ Apple Computer 2008-10-25 19:37. 2008-04-17 12:12 107368 - ------ C: \ WINDOWS \ system32 \ GEARAspi.dll 2008-10-25 19:37. 2008-04-17 12:12 15464 - ------ C: \ WINDOWS \ System32 \ Drivers \ GEARAspiWDM.sys 2008-10-25 19:36. 2008-10-25 19:36 <DIR> D -------- C: \ Program Files \ 2008-10-25 19:36. 2008-10-25 19:37 <DIR> D -------- C: \ Program Files \ ITunes 2008-10-25 19:36. 2008-10-25 19:36 <DIR> D -------- C: \ Program Files \ Bonjour 2008-10-25 19:36. 2008-10-25 19:36 <DIR> D -------- C: \ Program Files \ Apple Software Update 2008-10-25 19:36. 2008-10-25 19:36 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Apple Computer 2008-10-25 19:36. 2008-10-25 19:37 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6 2008-10-25 19:35. 2008-10-25 19:36 <DIR> D -------- C: \ Program Files \ Common Files \ Apple 2008-10-25 19:35. 2008-10-25 19:35 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Apple 2008-10-24 18:11. 2007-07-30 18:19 271224 - ------ C: \ WINDOWS \ system32 \ mucltui.dll 2008-10-24 18:11. 2007-07-30 18:19 30072 - ------ C: \ WINDOWS \ system32 \ mucltui.dll.mui 2008-10-24 15:39. 2008-10-24 15:39 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Blizzard 2008-10-24 14:24. 2008-10-24 14:24 <DIR> D -------- C: \ Program Files \ Real 2008-10-24 14:24. 2008-10-24 14:24 <DIR> D -------- C: \ Program Files \ Common Files \ Shared XING 2008-10-24 14:24. 2008-10-24 14:24 <DIR> D -------- C: \ Program Files \ Common Files \ Real 2008-10-24 14:07. 2008-10-24 14:07 <DIR> D -------- C: \ Documents и Settings \ MKJ \ Logs 2008-10-24 13:59. 2008-10-24 13:59 <DIR> D -------- C: \ Logs 2008-10-24 10:05. 2008-10-27 21:15 <DIR> D -------- C: \ Windows \ NVIEW 2008-10-24 10:05. 2008-01-10 01:30 442368-ра ------ C: \ WINDOWS \ system32 \ nvusmb.exe 2008-10-24 10:05. 2008-03-06 15:23 442368 - ------ C: \ WINDOWS \ system32 \ NVUNINST.EXE 2008-10-24 10:05. 2008-03-19 04:04 442368 - ------ C: \ WINDOWS \ system32 \ nvudisp.exe 2008-10-24 10:05. 2007-09-27 22:32 356352-ра ------ C: \ WINDOWS \ system32 \ nvusmu.exe 2008-10-24 10:05. 2008-01-03 17:26 17737 - ------ C: \ WINDOWS \ system32 \ nvdisp.nvu 2008-10-24 10:05. 2007-10-12 03:53 13312-ра ------ C: \ WINDOWS \ System32 \ Drivers \ nvsmu.sys 2008-10-24 10:05. 2007-12-07 03:12 5836 - ------ C: \ WINDOWS \ system32 \ nvnrm.nvu 2008-10-24 10:05. 2008-01-16 17:17 3948-RA ------ C: \ WINDOWS \ System32 \ Drivers \ nvphy.bin 2008-10-24 10:05. 2007-12-07 01:34 2016-RA ------ C: \ WINDOWS \ system32 \ nvsmb.nvu 2008-10-24 10:05. 2007-09-12 01:14 659-ра ------ C: \ WINDOWS \ system32 \ nvsmu.nvu 2008-10-24 10:04. 2008-10-23 22:44 35647 - ------ C: \ Windows \ Ascd_log.ini . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-11-06 10:37 --------- D ----- WC: \ Program Files \ AIMTunes 2008-11-04 21:36 --------- D ----- WC: \ Program Files \ World Of Warcraft 2008-10-28 05:55 --------- D ----- WC: \ Program Files \ Common Files \ Ulead Systems 2008-10-28 05:55 --------- D ----- WC: \ Documents и Settings \ MKJ \ Application Data \ Ulead Systems 2008-10-28 05:54 --------- D ----- WC: \ Program Files \ Ulead Systems 2008-10-28 05:54 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ Ulead Systems 2008-10-28 05:53 --------- D - H - WC: \ Program Files \ InstallShield Installation Information 2008-10-28 05:02 --------- D ----- WC: \ Program Files \ Common Files \ Adobe 2008-10-24 19:24 499712 ---- AW C: \ WINDOWS \ system32 \ msvcp71.dll 2008-10-24 19:24 348160 ---- AW C: \ WINDOWS \ system32 \ msvcr71.dll 2008-10-24 14:51 --------- D ----- WC: \ Program Files \ Microsoft FrontPage 2008-10-24 07:55 --------- D ----- WC: \ Program Files \ MSN Messenger 2008-10-24 06:09 --------- D ----- WC: \ Program Files \ Microsoft CAPICOM 2.1.0.2 2008-10-24 05:44 --------- D ----- WC: \ Program Files \ Winamp 2008-10-24 05:44 --------- D ----- WC: \ Documents и Settings \ MKJ \ Application Data \ Winamp 2008-10-24 05:40 --------- D ----- WC: \ Documents и Settings \ MKJ \ Application Data \ acccore 2008-10-24 05:39 --------- D ----- WC: \ Program Files \ AIM6 2008-10-24 05:39 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ AOL загрузки 2008-10-24 05:38 --------- D ----- WC: \ Program Files \ Точка зрения 2008-10-24 05:38 --------- D ----- WC: \ Program Files \ Common Files \ AOL 2008-10-24 05:38 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ Точка зрения 2008-10-24 05:38 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ AOL OCP 2008-10-24 05:38 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ AOL 2008-10-24 05:38 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ acccore 2008-10-24 05:32 --------- D ----- WC: \ Program Files \ Common Files \ Blizzard Entertainment 2008-10-24 05:20 --------- D ----- WC: \ Program Files \ Windows Media Connect 2 2008-10-24 05:10 --------- D ----- WC: \ Program Files \ DivX 2008-10-24 05:08 --------- D ----- WC: \ Program Files \ DefilerPak 2008-10-24 04:37 --------- D ----- WC: \ Program Files \ Realtek 2008-10-24 04:33 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ Symantec 2008-10-24 04:18 --------- D ----- WC: \ Program Files \ Common Files \ Symantec Общие 2008-10-24 03:58 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ InstallShield 2008-10-24 03:57 --------- D ----- WC: \ Program Files \ Common Files \ InstallShield 2008-10-24 03:54 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ Corel 2008-10-24 03:33 --------- D ----- WC: \ Program Files \ ASUS 2008-10-24 03:08 315392 ---- AW C: \ Windows \ HideWin.exe 2008-10-24 03:08 --------- D ----- WC: \ Program Files \ профиль 2008-10-24 00:18 2302017 ---- AW C: \ WINDOWS \ system32 \ GPhotos.scr 2008-09-23 22:46 245408 ---- AW C: \ WINDOWS \ system32 \ unicows.dll 2008-09-15 12:12 1846400 ---- AW C: \ Windows \ system32 \ win32k.sys 2008-09-08 10:41 333824 ---- AW C: \ WINDOWS \ System32 \ Drivers \ Srv.sys 2008-08-29 14:18 87336 ---- AW C: \ WINDOWS \ System32 \ DNS-SD.EXE 2008-08-29 13:53 61,440 ---- AW C: \ WINDOWS \ system32 \ dnssd.dll 2008-08-26 07:24 826368 ---- AW C: \ Windows \ system32 \ Wininet.dll 2008-08-14 10:09 2145280 ---- AW C: \ WINDOWS \ system32 \ ntoskrnl.exe 2008-08-14 09:33 2023936 ---- AW C: \ WINDOWS \ system32 \ Ntkrnlpa.exe . ((((((((((((((((((((((((((((( Snapshot@2008-11-06_19.54.31.75 )))))))))) ))))))))))))))))))))))))))))))) . - 2008-11-06 23:26:54 49198 ---- AW C: \ WINDOWS \ system32 \ Perfc009.dat + 2008-11-07 00:54:48 49198 ---- AW C: \ WINDOWS \ system32 \ Perfc009.dat - 2008-11-06 23:26:54 390094 ---- AW C: \ WINDOWS \ system32 \ perfh009.dat + 2008-11-07 00:54:48 390094 ---- AW C: \ WINDOWS \ system32 \ perfh009.dat + 2008-11-07 01:33:47 16384 ---- ATW C: \ Windows \ Temp \ Perflib_Perfdata_584.dat . ((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Примечание * пустой записи И законным записи по умолчанию, не отображаются REGEDIT4 [HKEY_LOCAL_MACHINE \ ~ \ Browser Helper Objects \ (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E)] 2008-10-23 02:37 147928 - ------ C: \ Program Files \ easyMule \ Modules \ IE2EM.dll [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run] "CTFMON.EXE" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2008-04-13 15360] "\ \ MING3 \ EPSON Stylus C120 серии "=" C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ E_FATICCA.EXE "[2007-03-12 182272] "PcSync" = "C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2006-06-27 1449984] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run] "PHIME2002ASync" = "C: \ Windows \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A" = "C: \ Windows \ System32 \ IME \ TINTLGNT \ TIN TSETP.EXE" [2004-08-04 455168] "AI Nap" = "C: \ Program Files \ ASUS \ Ai Suite \ AiNap \ AiNap.exe" [2008-01-28 1413120] "CPU Power Monitor" = "C: \ Program Files \ ASUS \ Ai Suite \ AiGear3 \ CpuPowerMonitor.exe" [2008-01-09 627200] "CPU Level Up Help" = "C: \ Program Files \ ASUS \ Ai Suite \ CpuLevelUpHelp.exe" [2007-11-30 881152] "ASUS Энергосбережение" = "C: \ Program Files \ ASUS \ Ai Suite \ ЖКХ \ PwSave.exe" [2008-01-28 1352704] "Ulead AutoDetector v2" = "C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ monitor.exe" [2006-11-29 90112] "TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-10-24 185872] "Целевая QuickTime" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576] "NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2008-01-03 13508608] "NvMediaCenter" = "C: \ WINDOWS \ system32 \ NvMcTray. DLL" [2008-01-03 86016] "Adobe Reader Быстрый Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-11 39792] "NSLauncher" = "C: \ Program Files \ Nokia \ Nokia Software запуска \ NSLauncher.exe" [2006-11-28 2658304] "RTHDCPL" = "RTHDCPL.EXE" [2008-05-07 C: \ Windows \ RTHDCPL.exe] "nwiz" = "nwiz.exe" [2008-01-03 C: \ WINDOWS \ system32 \ nwiz.exe] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run] "CTFMON.EXE" = "C: \ WINDOWS \ System32 \ CTFMON.EXE" [2008-04-13 15360] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32] "msacm.dvacm" = C: \ PROGRA ~ 1 \ COMMON ~ 1 \ ULEADS ~ 1 \ Вио \ Dvacm.acm "msacm.divxa32" = DivXa32.acm "msacm.ulmp3acm" = C: \ PROGRA ~ 1 \ COMMON ~ 1 \ ULEADS ~ 1 \ MPEG \ ulmp3acm.acm "msacm.mpegacm" = C: \ PROGRA ~ 1 \ COMMON ~ 1 \ ULEADS ~ 1 \ MPEG \ mpegacm.acm [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnet3.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnet3 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnet3 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ изображение файла параметры выполнения \ dotnetfx.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx30SP1setup.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx30SP1setup [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx30SP1setup [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx35.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotNetFx35setup.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx35setup [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx35setup [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx35 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx35 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3setup.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3setup [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3setup [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3_ia64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3_ia64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3_x64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx3_x64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ dotnetfx [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP1_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP1_ia64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP1_ia64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP1_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP1_x64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP1_x64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP1_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP1_x86 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP1_x86 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP2_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP2_ia64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP2_ia64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP2_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP2_x64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP2_x64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP2_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP2_x86 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx20SP2_x86 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx30SP1_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx30SP1_x64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx30SP1_x64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx30SP1_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx30SP1_x86 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx30SP1_x86 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx35_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx35_ia64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx35_ia64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx35_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx35_x64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx35_x64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx35_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx35_x86 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx35_x86 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образа исполнения Options \ NetFx64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List] "% WINDIR% \ \ system32 \ \ sessmgr.exe" = "% WINDIR% \ \ Network Диагностический \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ погрузчики \ \ aolload.exe" = "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "C: \ \ Program Files \ \ World Of Warcraft \ \ WoW-2.3.0-EnUS-Downloader.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" = "C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ easyMule \ \ eMule.exe" = [HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List] "3724: TCP" = 3724: TCP: Blizzard Downloader: 3724 "12178: TCP" = 12178: TCP: 12178 TCP BitComet "12178: UDP" = 12178: UDP: BitComet 12178 UDP R1 aswSP; Avast! Самозащиты; C: \ Windows \ System32 \ Drivers \ aswSP.sys [2008-07-19 78416] R2 aswFsBlk; aswFsBlk C: \ WINDOWS \ system32 \ DRIVERS \ aswF sBlk.sys [2008-07-19 20560] R2 точки зрения менеджера службы; точки зрения менеджера службы; C: \ Program Files \ Точка зрения \ Common \ ViewpointService.exe [2007-01-04 24652] R3 NVHDA, автосервис NVIDIA High Definition Audio драйвер C: \ Windows \ System32 \ Drivers \ nvhda32.sys [2008-05-04 38560] . Содержание программы "Назначенные задания" 'Папка 2008-11-01 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34] . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net Rootkit сканирования 2008-11-06 20:34:11 5.1.2600 Windows с пакетом обновления 3 NTFS сканирования скрытых процессов ... сканирования скрытых автостарт записи ... Сканирование скрытые файлы ... сканирование успешно завершено скрытые файлы: 0 ************************************************** ************************ . ------------------------ Другие запущенные процессы ----------------------- -- . C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ Windows \ system32 \ nvsvc32.exe C: \ Windows \ system32 \ PSIService.exe C: \ Program Files \ ASUS \ AASP \ 1.00.61 \ aaCenter.exe C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe C: \ Windows \ system32 \ rundll32.exe C: \ Program Files \ IPod \ Bin \ iPodService.exe C: \ Program Files \ Common Files \ PCSuite \ Services \ ServiceLayer.exe C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Nokia \ MPAPI \ MPAPI3s.exe . ************************************************** ************************ . Была перезагружена Время завершения: 2008-11-06 20:36:06 - машина ComboFix-карантин-files.txt 2008-11-07 01:36:02 ComboFix2.txt 2008-11-07 00:54:46 Предварительно Run: 41668276224 байт свободно После Run: 41678303232 байт свободно 418 --- --- EOF 2008-10-28 07:00:21 Спасибо |
|
| |
| Закладки |
Аналогичные нитки | ||||
| Нить | Резьба для начинающих | Форум | Ответы | Последнее сообщение |
| Бездействие системы Процесс меньше или равна 99 процессора | sgonzalez90 | Операционная система Windows | 4 | 6 апреля 2009 14:50 |
| Система Idle процесса - Windows Task Manager | pest79456 | Операционная система Windows | 3 | 8 февраля 2009 09:20 |
| Щелчок, beeping и скрытый процесс iexplore.exe | АДОК | Вирусов, программ-шпионов И Безопасности | 5 | 7 октября 2008 18:44 |
| IEXPLORE.EXE системы вирус? HijackThis журнал, пожалуйста, посмотрите. | samDd | Вирусов, программ-шпионов И Безопасности | 4 | 29 Sep 2008 17:13 |
| Проблемы, связанные с всплывающими окнами и Iexplore Запуск процесса | 1carly1 | Вирусов, программ-шпионов И Безопасности | 3 | 15 февраля 2008 10:36 |
| Резьба Инструменты | |
| |
