|
| |||||||
| Реєстрація | Сайт Spy | Список | Пожертвування | Пошук | Сьогоднішні повідомлення | Відзначити форуми читати | Правила форуму |
 |
 |
| | Різьба Інструменти |
|
#1
6 листопада 2008, 02:16
| |||
| |||
| Я не можу здатися, щоб закрити iexplore.exe, навіть коли немає Windows Explorer відкрив. Оголошення завжди спливав час від часу. Я також чув оголошення Голоса / шум на задньому плані. Це дуже дратує, і я відчуваю, як продуктивність системи сповільнився. Будь ласка, допоможіть. Це моя HiJackThis журналу: Logfile з HijackThis v1.99.1 Сканування збережені в 4:15:28 AM від 11/6/2008 Платформа: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Запущені процеси: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Common Files \ Avast4 \ ashServ.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ ASUS \ Ai Suite \ AiNap \ AiNap.exe C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ monitor.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ ITunes \ iTunesHelper.exe C: \ Program Files \ ASUS \ AASP \ 1.00.61 \ aaCenter.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Nokia \ MPAPI \ MPAPI3s.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ System32 \ PSIService.exe C: \ Program Files \ Точка зору \ Common \ ViewpointService.exe C: \ Program Files \ Common Files \ PCSuite \ Services \ ServiceLayer.exe C: \ Program Files \ IPod \ Bin \ iPodService.exe C: \ Program Files \ Common Files \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Winamp \ winamp.exe C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe C: \ WINDOWS \ system32 \ s1S8Dh6X.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ HijackThis \ HijackThis.exe O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: IE2EMBHO клас - (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E) - C: \ Program Files \ easyMule \ Modules \ IE2EM.dll O2 - BHO: RealPlayer Завантажити та запис плагін для Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: (без назви) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (немає файлу) O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [AI Nap] "C: \ Program Files \ ASUS \ Ai Suite \ AiNap \ AiNap.exe" O4 - HKLM \ .. \ Run: [CPU Power Monitor] "C: \ Program Files \ ASUS \ Ai Suite \ AiGear3 \ CpuPowerMonitor.exe" O4 - HKLM \ .. \ Run: [CPU Level Up Допомога] C: \ Program Files \ ASUS \ Ai Suite \ CpuLevelUpHelp.exe O4 - HKLM \ .. \ Run: [ASUS Енергозбереження] "C: \ Program Files \ ASUS \ Ai Suite \ ЖКГ \ PwSave.exe" O4 - HKLM \ .. \ Run: [Ulead AutoDetector v2] C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ monitor.exe O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ ITunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [nwiz] ALCMTR.EXE O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [NSLauncher] C: \ Program Files \ Nokia \ Nokia Software Launcher \ NSLauncher.exe / STARTUP O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKLM \ .. \ Run: [\ \ MING3 \ EPSON Stylus C120 Series] C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ E_FATIC CA.EXE / FU "C: \ DOCUME ~ 1 \ MKJ \ LOCALS ~ 1 \ Temp \ E_S13.tmp "/ EF" HKCU " O4 - HKLM \ .. \ Run: [PcSync] C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog O8 - Додатковий пункт контекстного меню: Додати в Google Фото Screensa & віра - Res: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200 O8 - Додатковий пункт контекстного меню: Завантаження за easyMule - C: \ Program Files \ easyMule \ IE2EM.htm O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% WINDIR% \ Network Diagnostic \ xpnetdiag.exe (файл відсутній) O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% WINDIR% \ Network Diagnostic \ xpnetdiag.exe (файл відсутній) O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O10 - Unknown файлу в Winsock LSP: C: \ Program Files \ Bonjour \ mdnsnsp.dll O11 - Функції групи: [міжнародної] International * O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Photo Uploader 5 Control) -- http://upload.facebook.com/controls/...oUploader5.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://www.update.microsoft.com/wind...?1224821007296 O16 - DPF: (6e32070a-766d-4ee6-879c-dc1fa91d2fc3) (MUWebControl клас) -- http://www.update.microsoft.com/micr...?1224825458984 O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll O20 - Winlogon Notify: dimsntfy -% SystemRoot% \ System32 \ dimsntfy.dll (файл відсутній) O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ system32 \ WgaLogon.dll O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll O23 - Service: Apple Mobile Device - Корпорація Apple - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashServ.exe O23 - Service: Avast! Mail Scanner - Невідомий власник - C: \ Program Files \ Common Files \ Avast4 \ ashMaiSv.exe "/ Послуги (файл відсутній) O23 - Service: Avast! Web Scanner - Невідомий власник - C: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe "/ Послуги (файл відсутній) O23 - Service: Bonjour Сервіс - Корпорація Apple - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Служба Програми оновлень Google (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: Ipod послуг - Корпорація Apple - C: \ Program Files \ IPod \ Bin \ iPodService.exe O23 - Service: NVIDIA Display Driver обслуговування (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: ProtexisLicensing - Невідомий власник - C: \ WINDOWS \ System32 \ PSIService.exe O23 - Service: ServiceLayer - Nokia. - C: \ Program Files \ Common Files \ PCSuite \ Services \ ServiceLayer.exe O23 - Service: погляд менеджера служби - Точка зору - C: \ Program Files \ Точка зору \ Common \ ViewpointService.exe |
|
#2
6 листопада 2008, 09:37
| |||
| |||
| Завантаження CCleaner Slim і збережіть його на робочому столі. Якщо файл був збережений, перейдіть на вашому робочому столі і двічі клацніть на ccsetupxxx_slim.exe Дотримуйтесь інструкцій по встановленню програми. Завершити установку, то:
---------- Тепер встановіть нову версію HijackThis і пост журналу від нього. Завантаження TrendMicro HijackThis.exe (HJT) на робочому столі.
__________________  |
|
#3
6 листопада 2008, 16:19
| |||
| |||
| Я побіг CCleaner і перевстановити нову версію HijackThis. Logfile від Trend Micro HijackThis v2.0.2 Сканування збережені в 6:18:15 PM, по 11/6/2008 Платформа: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot Mode: Normal Запущені процеси: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Common Files \ Avast4 \ ashServ.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ ASUS \ Ai Suite \ AiNap \ AiNap.exe C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ monitor.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ ITunes \ iTunesHelper.exe C: \ Program Files \ ASUS \ AASP \ 1.00.61 \ aaCenter.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ System32 \ PSIService.exe C: \ Program Files \ Точка зору \ Common \ ViewpointService.exe C: \ Program Files \ Common Files \ PCSuite \ Services \ ServiceLayer.exe C: \ Program Files \ IPod \ Bin \ iPodService.exe C: \ Program Files \ Common Files \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ s1S8Dh6X.exe C: \ Program Files \ Reader 8.0 \ Reader \ AcroRd32.exe C: \ PROGRA ~ 1 \ COMMON ~ 1 \ PCSuite \ DATALA ~ 1 \ DATALA ~ 1.EXE C: \ WINDOWS \ system32 \ conime.exe C: \ Program Files \ CCleaner \ CCleaner.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: IE2EMBHO клас - (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E) - C: \ Program Files \ easyMule \ Modules \ IE2EM.dll O2 - BHO: RealPlayer Завантажити та запис плагін для Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: (без назви) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (немає файлу) O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [AI Nap] "C: \ Program Files \ ASUS \ Ai Suite \ AiNap \ AiNap.exe" O4 - HKLM \ .. \ Run: [CPU Power Monitor] "C: \ Program Files \ ASUS \ Ai Suite \ AiGear3 \ CpuPowerMonitor.exe" O4 - HKLM \ .. \ Run: [CPU Level Up Допомога] C: \ Program Files \ ASUS \ Ai Suite \ CpuLevelUpHelp.exe O4 - HKLM \ .. \ Run: [ASUS Енергозбереження] "C: \ Program Files \ ASUS \ Ai Suite \ ЖКГ \ PwSave.exe" O4 - HKLM \ .. \ Run: [Ulead AutoDetector v2] C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ monitor.exe O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ ITunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [nwiz] ALCMTR.EXE O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [NSLauncher] C: \ Program Files \ Nokia \ Nokia Software Launcher \ NSLauncher.exe / STARTUP O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKLM \ .. \ Run: [\ \ MING3 \ EPSON Stylus C120 Series] C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ E_FATIC CA.EXE / FU "C: \ DOCUME ~ 1 \ MKJ \ LOCALS ~ 1 \ Temp \ E_S13.tmp "/ EF" HKCU " O4 - HKLM \ .. \ Run: [PcSync] C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog O4 - HKLM \ .. \ Run: [Uniblue RegistryBooster 2009] C: \ Program Files \ Uniblue \ RegistryBooster \ RegistryBooster.exe / S O4 - HKLM \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKLM \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ System CTFMON.EXE (User'') O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ Default CTFMON.EXE (User 'Користувач') O8 - Додатковий пункт контекстного меню: Додати в Google Фото Screensa & віра - Res: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200 O8 - Додатковий пункт контекстного меню: Завантаження за easyMule - C: \ Program Files \ easyMule \ IE2EM.htm O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O15 - ESC Trusted Зона: http:// *. update.microsoft.com O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Photo Uploader 5 Control) -- http://upload.facebook.com/controls/...oUploader5.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://www.update.microsoft.com/wind...?1224821007296 O16 - DPF: (6e32070a-766d-4ee6-879c-dc1fa91d2fc3) (MUWebControl клас) -- http://www.update.microsoft.com/micr...?1224825458984 O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O23 - Service: Apple Mobile Device - Корпорація Apple - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashServ.exe O23 - Service: Avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashMaiSv.exe O23 - Service: Avast! Web Scanner - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe O23 - Service: Bonjour Сервіс - Корпорація Apple - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Служба Програми оновлень Google (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: Ipod послуг - Корпорація Apple - C: \ Program Files \ IPod \ Bin \ iPodService.exe O23 - Service: NVIDIA Display Driver обслуговування (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: ProtexisLicensing - Невідомий власник - C: \ WINDOWS \ System32 \ PSIService.exe O23 - Service: ServiceLayer - Nokia. - C: \ Program Files \ Common Files \ PCSuite \ Services \ ServiceLayer.exe O23 - Service: погляд менеджера служби - Точка зору - C: \ Program Files \ Точка зору \ Common \ ViewpointService.exe -- Кінець файлу - 7422 байт Який наступний крок? Дякуємо за вашу допомогу. |
|
#4
6 листопада 2008, 16:53
| |||
| |||
| Підозрілий файлів для сканування Перейди VirSCAN.org Free On-рядкової розгортки послуги (Якщо більше ніж один файл, необхідно відсканованих вони повинні бути зроблено окремо і журнали Написав для кожного з них) 1. Скопіюйте та вставте наступний шлях до файлу в Підозрілий файлів для сканування поле у верхній частині сторінки. Код: C: \ WINDOWS \ system32 \ s1S8Dh6X.exe 3. Преса Ctrl + V на клавіатурі (як в той же час), щоб вставити файл у вікно. 4. Натисніть на Завантажити кнопки. Це дозволить виконати перевірку по декількох різних антивірусних систем. Ваш файл, можливо, буде вступив в черзі, яка зазвичай займає менше хвилини, щоб ясно. Важливо: Почекайте, всі двигуни для сканування завершено. 5. Після завершення пошуку перейдіть вниз і натисніть на Копіювати в буфер обміну кнопки. Це дозволить скопіювати посилання доповіді в буфер обміну. 6. Вставити вміст буфера обміну в наступному відповіді.
__________________ |
|
#5
6 листопада 2008, 17:19
| |||
| |||
| Ось в буфер обміну Інформація про фото s1S8Dh6X.exe. Інформація про фото Файл: s1S8Dh6X.exeFile Розмір: 62464 byteFile Тип: PE32 виконуваний файл для MS Windows (GUI) Intel 80386 32-bitMD5: 895f4e2eed5a30e317460e66989042d0SHA1: 8d133ba222ce2d511ff28d900586e79041a8b4cfScanner результатів Сканер результатів: 8% Scanner (3 / 39) знайшли шкідливого! Time: 2008 / 11/06 19:15:08 (MSD)Сканер  Версія двигунаВерсія SigSig датаРезультат скануванняЧас-squared4.0.0.232008.11.032008-11-03--1.832AhnLab V32008.11.07.012008.11.072008-11-07-- 0.987AntiVir7.9.0.267.1.0.492008-11-06-- 1.503Antiy2.0.1820081106.15602992008-11-06-- 0.122Arcavir1.0.52008110611442008-11-06-- 1.227Authentium5.1.12008110611422008-11-06-- 1.367AVAST! 3.0.1081106-02008-11-06-- 0.725AVG7.5.52.442270.9.0/17722008-11-06Clicker.TXO 1.691BitDefender7.60825.20709477.217192008-11-07-- 3.401CA (ПТО) 9.0.0.14331.6.61952008-11-06-- 7.230ClamAV0.9485842008-11-07-- 0.021Comodo2.112.0.0.6992008-11-06-- 0.422CP Secure1.1.0.7152008.11.062008-11-06-- 6.447Dr.Web4.44.0.91702008.11.062008-11-06-- 3.465ewido4.0.0.22008.11.062008-11-06-- 3.024F-Prot4.4.4.56200811062008-11-06-- 1.293F-Secure5.51.61002008.11.06.112008-11-06-- 3.681Fortinet2.81-3.1179.6922008-11-06-- 0.215GData19.1393/19.94200811072008-11-07-- 2.739IkarusT3.1.01.452008.11.06.718072008-11-06-- 3.517JiangMin11.0.7062008.11.062008-11-06-- 1.312Kaspersky5.5.102008.11.062008-11-06-- 0.034KingSoft2008.9.8.182008.11.6.202008-11-06-- 0.690McAfee5.3.0054262008-11-06-- 2.352Microsoft1.41042008.11.072008-11-07-- 8.785mks_vir2.012008.11.062008-11-06-- 2.720Norman5.93.015.93.002008-11-06-- 5.480nProtect2008-11-06 ,0023828662008-11-06-- 5.379Panda9.05.012008.11.062008-11-06-- 3.744Quick Heal9.502008.09.122008-09-12-- 2.520Rising20.021.02.32.002008-11-06-- 3.054Sophos2.80.04.352008-11-07Mal / EncPk-CZ 1.881Sunbelt3.1.1783.223742008-11-04-- 1.058Symantec1.3.0.2420081106.0042008-11-06Infostealer 0.046The Hacker6.3.1.1v001432008-11-06-- 0.445Trend Micro8.700-10045.642.172008-11-06-- 0.028VBA323.12.8.920081106.17172008-11-06-- 1.390ViRobot200811052008.11.052008-11-05-- 0.398VirusBuster4.5.11.1010.90.27/6712492008-11-06-- 0.876Thanks |
|
#6
6 листопада 2008, 17:30
| |||
| |||
| |
|
#7
6 листопада 2008, 17:39
| |||
| |||
| Завантажити ComboFix SUBS по одній з наступних посилань. Будьте впевнені, Top зберегти його в Desktop. Link # 1 Link # 2 ** Примітка: Важливо, щоб він був збережений прямо на робочому столі Закрийте всі відкриті веб-браузерів. (Firefox, Internet Explorer, і т.д.) перед початком ComboFix. Тимчасово вимикати ваш антивірусні, І будь-які антішпіонское реальний захист час перш сканування с. Натисніть Посилання щоб побачити список програм забезпечення безпеки, яка повинна бути відключена і як їх відключити. Двомісні combofix.exe натисніть & виконайте вказівки на екрані. Для Windows XP встановите систему з консолі відновлення - Якщо ви використовуєте Windows XP і ще не встановлена консоль відновлення, будь ласка, забезпечити підключення до Інтернету активно (якщо можливо) і натисніть кнопку Так. - Якщо з якоїсь причини ваш інтернет не працює, натисніть Ні. -- Якщо ви не використовуєте Windows XP, вам не буде запропоновано. - Коли буде запропоновано прийняти ліцензійну угоду натисніть OK. - Прийняти ліцензійну угоду Microsoft (Натисніть Так). - Коли ви сказали, що RC встановлена неправильно Натисніть ТАК Для продовження сканування на наявність шкідливого ПЗ. Закінчивши ComboFix вироблятиме журнал для вас. Опублікувати ComboFix журналу в наступному відповіді. Важливо: Чи не MouseClick вікна ComboFix's під час його роботи. Це може призвести до нуля. Пам'ятайте, щоб знову включити антивірусні та антишпигунські захист при ComboFix завершена.
__________________ |
|
#8
6 листопада 2008, 17:57
| |||
| |||
| ComboFix Вхід ComboFix 08-11-05.02 - MKJ 2008-11-06 19:51:34.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.3144 [GMT -5:00] Running From: C: \ Documents і Settings \ MKJ \ Desktop \ ComboFix.exe . ((((((((((((((((((((((((( Фото, створених з 2008-10-07 до 2008-11-07 ))))))))))) )))))))))))))))))))) . 2008-11-06 18:15. 2008-11-06 18:15 <DIR> D -------- C: \ Program Files \ CCleaner 2008-11-06 03:51. 2008-11-06 03:51 <DIR> D -------- C: \ Program Files \ Trend Micro 2008-11-06 03:22. 2008-11-06 03:22 <DIR> D -------- C: \ Program Files \ Common Files 2008-11-06 02:10. 2008-11-06 02:10 <DIR> D -------- C: \ Program Files \ Рег Асамблей 2008-11-06 02:07. 2008-11-06 02:07 <DIR> DR-H ----- C: \ AHCache 2008-11-05 23:11. 2008-11-06 02:12 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Application Data \ Uniblue 2008-11-05 22:05. 2008-11-05 22:05 <DIR> D -------- C: \ Documents і Settings \ Администратор \ Application Data \ Malwarebytes 2008-11-05 22:04. 2008-11-05 22:04 <DIR> D -------- C: \ Documents і Settings \ Адміністратор 2008-11-05 16:34. 2008-11-05 16:34 <DIR> D -------- C: \ Program Files \ Xanga Uploader 2008-11-05 16:34. 2008-11-05 16:34 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Application Data \. Xuploader 2008-11-05 16:08. 2008-11-05 16:08 <DIR> D -------- C: \ Program Files \ Malwarebytes 'Anti-Malware 2008-11-05 16:08. 2008-11-05 16:08 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Application Data \ Malwarebytes 2008-11-05 16:08. 2008-11-05 16:08 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Malwarebytes 2008-11-05 16:08. 2008-10-22 16:10 38496 - ------ C: \ WINDOWS \ System32 \ Drivers \ mbamswissarmy.sys 2008-11-05 16:08. 2008-10-22 16:10 15504 - ------ C: \ WINDOWS \ System32 \ Drivers \ mbam.sys 2008-11-05 15:38. 2008-11-05 15:38 62464 - ------ C: \ WINDOWS \ system32 \ s1S8Dh6X.exe 2008-11-01 16:18. 2008-11-01 16:18 <DIR> D -------- C: \ WINDOWS \ system32 \ IOSUBSYS 2008-11-01 16:18. 2008-11-01 16:18 <DIR> D -------- C: \ Program Files \ Google 2008-10-28 02:00. 2008-10-28 02:00 <DIR> D -------- C: \ Program Files \ MSXML 4.0 2008-10-28 01:19. 2008-10-28 01:19 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Application Data \ Nokia 2008-10-28 01:19. 2008-10-28 01:19 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Application Data \ Datalayer 2008-10-28 01:18. 2008-10-30 05:43 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Phone Browser 2008-10-28 00:55. 2008-10-28 00:55 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Application Data \ DivX 2008-10-28 00:54. 2008-10-28 00:54 <DIR> D -------- C: \ Program Files \ Windows Media компонентів 2008-10-28 00:54. 2005-06-10 09:43 73728 - ------ C: \ WINDOWS \ system32 \ ISUSPM.cpl 2008-10-28 00:50. 2008-10-28 00:50 <DIR> D -------- C: \ Program Files \ DIFX 2008-10-28 00:50. 2008-10-28 00:50 <DIR> D -------- C: \ Program Files \ Common Files \ Nokia 2008-10-28 00:50. 2008-10-28 00:58 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Application Data \ PC Suite 2008-10-28 00:50. 2008-10-28 00:58 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ PC Suite 2008-10-28 00:50. 2008-10-28 00:50 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Downloaded установки 2008-10-28 00:50. 2006-05-29 07:26 127488 - ------ C: \ WINDOWS \ System32 \ Drivers \ nmwcd.sys 2008-10-28 00:50. 2006-05-29 07:26 50688 - ------ C: \ WINDOWS \ system32 \ nmwcdcls.dll 2008-10-28 00:50. 2006-05-29 07:26 30720 - ------ C: \ WINDOWS \ system32 \ nmwcdcocls.dll 2008-10-28 00:50. 2006-05-29 07:26 13312 - ------ C: \ WINDOWS \ System32 \ Drivers \ nmwcdcm.sys 2008-10-28 00:50. 2006-05-29 07:26 13312 - ------ C: \ WINDOWS \ System32 \ Drivers \ nmwcdcj.sys 2008-10-28 00:50. 2006-05-29 07:26 8704 - ------ C: \ WINDOWS \ System32 \ Drivers \ nmwcdc.sys 2008-10-28 00:50. 2006-05-29 07:26 4608 - ------ C: \ WINDOWS \ system32 \ nmwcdlog.dll 2008-10-28 00:49. 2008-10-28 00:49 <DIR> D -------- C: \ Windows \ Downloaded установки 2008-10-28 00:49. 2008-10-28 00:51 <DIR> D -------- C: \ Program Files \ Nokia 2008-10-28 00:49. 2008-10-28 00:50 <DIR> D -------- C: \ Program Files \ Common Files \ PCSuite 2008-10-27 23:54. 2008-10-27 23:54 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ EPSON 2008-10-27 21:55. 2008-10-27 21:55 <DIR> D -------- C: \ Program Files \ Ventrilo 2008-10-27 21:55. 2008-10-27 21:55 <DIR> D -------- C: \ Program Files \ Common Files \ Wise Installation майстри 2008-10-27 21:55. 2008-10-27 21:56 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Application Data \ Ventrilo 2008-10-27 21:13. 2008-11-06 19:50 160100 - ------ C: \ WINDOWS \ system32 \ nvapps.xml 2008-10-27 21:05. 2008-11-05 16:09 <DIR> та ------ C: \ Documents і Settings \ All Users \ Application Data \ TEMP 2008-10-26 23:48. 2008-11-06 05:29 <DIR> D -------- C: \ Program Files \ easyMule 2008-10-26 13:53. 2008-10-26 13:53 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Application Data \ Точка зору 2008-10-25 19:37. 2008-10-25 19:37 <DIR> D -------- C: \ Program Files \ IPod 2008-10-25 19:37. 2008-10-25 19:37 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Application Data \ Apple Computer 2008-10-25 19:37. 2008-04-17 12:12 107368 - ------ C: \ WINDOWS \ system32 \ GEARAspi.dll 2008-10-25 19:37. 2008-04-17 12:12 15464 - ------ C: \ WINDOWS \ System32 \ Drivers \ GEARAspiWDM.sys 2008-10-25 19:36. 2008-10-25 19:36 <DIR> D -------- C: \ Program Files \ 2008-10-25 19:36. 2008-10-25 19:37 <DIR> D -------- C: \ Program Files \ ITunes 2008-10-25 19:36. 2008-10-25 19:36 <DIR> D -------- C: \ Program Files \ Bonjour 2008-10-25 19:36. 2008-10-25 19:36 <DIR> D -------- C: \ Program Files \ Apple Software Update 2008-10-25 19:36. 2008-10-25 19:36 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Apple Computer 2008-10-25 19:36. 2008-10-25 19:37 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6 2008-10-25 19:35. 2008-10-25 19:36 <DIR> D -------- C: \ Program Files \ Common Files \ Apple 2008-10-25 19:35. 2008-10-25 19:35 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Apple 2008-10-24 18:11. 2007-07-30 18:19 271224 - ------ C: \ WINDOWS \ system32 \ mucltui.dll 2008-10-24 18:11. 2007-07-30 18:19 30072 - ------ C: \ WINDOWS \ system32 \ mucltui.dll.mui 2008-10-24 15:39. 2008-10-24 15:39 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Blizzard 2008-10-24 14:24. 2008-10-24 14:24 <DIR> D -------- C: \ Program Files \ Real 2008-10-24 14:24. 2008-10-24 14:24 <DIR> D -------- C: \ Program Files \ Common Files \ Shared XING 2008-10-24 14:24. 2008-10-24 14:24 <DIR> D -------- C: \ Program Files \ Common Files \ Real 2008-10-24 14:07. 2008-10-24 14:07 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Logs 2008-10-24 13:59. 2008-10-24 13:59 <DIR> D -------- C: \ Logs 2008-10-24 10:05. 2008-10-27 21:15 <DIR> D -------- C: \ Windows \ NVIEW 2008-10-24 10:05. 2008-01-10 01:30 442368-ра ------ C: \ WINDOWS \ system32 \ nvusmb.exe 2008-10-24 10:05. 2008-03-06 15:23 442368 - ------ C: \ WINDOWS \ system32 \ NVUNINST.EXE 2008-10-24 10:05. 2008-03-19 04:04 442368 - ------ C: \ WINDOWS \ system32 \ nvudisp.exe 2008-10-24 10:05. 2007-09-27 22:32 356352-ра ------ C: \ WINDOWS \ system32 \ nvusmu.exe 2008-10-24 10:05. 2008-01-03 17:26 17737 - ------ C: \ WINDOWS \ system32 \ nvdisp.nvu 2008-10-24 10:05. 2007-10-12 03:53 13312-ра ------ C: \ WINDOWS \ System32 \ Drivers \ nvsmu.sys 2008-10-24 10:05. 2007-12-07 03:12 5836 - ------ C: \ WINDOWS \ system32 \ nvnrm.nvu 2008-10-24 10:05. 2008-01-16 17:17 3948-RA ------ C: \ WINDOWS \ System32 \ Drivers \ nvphy.bin 2008-10-24 10:05. 2007-12-07 01:34 2016-RA ------ C: \ WINDOWS \ system32 \ nvsmb.nvu 2008-10-24 10:05. 2007-09-12 01:14 659-ра ------ C: \ WINDOWS \ system32 \ nvsmu.nvu 2008-10-24 10:04. 2008-10-23 22:44 35647 - ------ C: \ Windows \ Ascd_log.ini . (((((((((((((((((((((((((((((((((((((((( Find3M Доповідь )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-11-06 10:37 --------- D ----- WC: \ Program Files \ AIMTunes 2008-11-04 D 21:36 --------- ----- WC: \ Program Files \ World Of Warcraft 2008-10-28 05:55 --------- D ----- WC: \ Program Files \ Common Files \ Ulead Systems 2008-10-28 05:55 --------- D ----- WC: \ Documents і Settings \ MKJ \ Application Data \ Ulead Systems 2008-10-28 05:54 --------- D ----- WC: \ Program Files \ Ulead Systems 2008-10-28 05:54 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ Ulead Systems 2008-10-28 05:53 --------- D - H - WC: \ Program Files \ InstallShield Installation Information 2008-10-28 05:02 --------- D ----- WC: \ Program Files \ Common Files \ Adobe 2008-10-24 19:24 499712 ---- AW C: \ WINDOWS \ system32 \ msvcp71.dll 2008-10-24 19:24 348160 ---- AW C: \ WINDOWS \ system32 \ msvcr71.dll 2008-10-24 14:51 --------- D ----- WC: \ Program Files \ Microsoft FrontPage 2008-10-24 07:55 --------- D ----- WC: \ Program Files \ MSN Messenger 2008-10-24 06:09 --------- D ----- WC: \ Program Files \ Microsoft CAPICOM 2.1.0.2 2008-10-24 05:44 --------- D ----- WC: \ Program Files \ Winamp 2008-10-24 05:44 --------- D ----- WC: \ Documents і Settings \ MKJ \ Application Data \ Winamp 2008-10-24 05:40 --------- D ----- WC: \ Documents і Settings \ MKJ \ Application Data \ acccore 2008-10-24 05:39 --------- D ----- WC: \ Program Files \ AIM6 2008-10-24 05:39 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ AOL завантаження 2008-10-24 05:38 --------- D ----- WC: \ Program Files \ Точка зору 2008-10-24 05:38 --------- D ----- WC: \ Program Files \ Common Files \ AOL 2008-10-24 05:38 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ Точка зору 2008-10-24 05:38 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ AOL OCP 2008-10-24 05:38 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ AOL 2008-10-24 05:38 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ acccore 2008-10-24 05:32 --------- D ----- WC: \ Program Files \ Common Files \ Blizzard Entertainment 2008-10-24 05:20 --------- D ----- WC: \ Program Files \ Windows Media Connect 2 2008-10-24 05:10 --------- D ----- WC: \ Program Files \ DivX 2008-10-24 05:08 --------- D ----- WC: \ Program Files \ DefilerPak 2008-10-24 04:37 --------- D ----- WC: \ Program Files \ Realtek 2008-10-24 04:33 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ Symantec 2008-10-24 04:18 --------- D ----- WC: \ Program Files \ Common Files \ Symantec Загальні 2008-10-24 03:58 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ InstallShield 2008-10-24 03:57 --------- D ----- WC: \ Program Files \ Common Files \ InstallShield 2008-10-24 03:54 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ Corel 2008-10-24 03:33 --------- D ----- WC: \ Program Files \ ASUS 2008-10-24 03:08 315392 ---- AW C: \ Windows \ HideWin.exe 2008-10-24 03:08 --------- D ----- WC: \ Program Files \ профіль 2008-10-24 00:18 2302017 ---- AW C: \ WINDOWS \ system32 \ GPhotos.scr 2008-09-23 22:46 245408 ---- AW C: \ WINDOWS \ system32 \ unicows.dll 2008-09-15 12:12 1846400 ---- AW C: \ WINDOWS \ system32 \ Win32k.sys 2008-09-08 10:41 333824 ---- AW C: \ WINDOWS \ System32 \ Drivers \ Srv.sys 2008-08-29 14:18 87336 ---- AW C: \ WINDOWS \ System32 \ DNS-SD.EXE 2008-08-29 13:53 61,440 ---- AW C: \ WINDOWS \ system32 \ dnssd.dll 2008-08-26 07:24 826368 ---- AW C: \ WINDOWS \ system32 \ Wininet.dll 2008-08-14 10:09 2145280 ---- AW C: \ WINDOWS \ system32 \ ntoskrnl.exe 2008-08-14 09:33 2023936 ---- AW C: \ WINDOWS \ system32 \ Ntkrnlpa.exe . ((((((((((((((((((((((((((((((((((((( Reg пунктів навантаження )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Примітка * & порожніх записів Legit Записи за замовчуванням не відображаються REGEDIT4 [HKEY_LOCAL_MACHINE \ ~ \ Browser Helper Objects \ (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E)] 2008-10-23 02:37 147928 - ------ C: \ Program Files \ easyMule \ Modules \ IE2EM.dll [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Run] "CTFMON.EXE" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2008-04-13 15360] "\ \ MING3 \ EPSON Stylus C120 серії "=" C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ E_FATICCA.EXE "[2007-03-12 182272] "PcSync" = "C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2006-06-27 1449984] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "PHIME2002ASync" = "C: \ Windows \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A" = "C: \ Windows \ System32 \ IME \ TINTLGNT \ TIN TSETP.EXE" [2004-08-04 455168] "AI Nap" = "C: \ Program Files \ ASUS \ Ai Suite \ AiNap \ AiNap.exe" [2008-01-28 1413120] "CPU Power Monitor" = "C: \ Program Files \ ASUS \ Ai Suite \ AiGear3 \ CpuPowerMonitor.exe" [2008-01-09 627200] "CPU Level Up Help" = "C: \ Program Files \ ASUS \ Ai Suite \ CpuLevelUpHelp.exe" [2007-11-30 881152] "ASUS Енергозбереження" = "C: \ Program Files \ ASUS \ Ai Suite \ ЖКГ \ PwSave.exe" [2008-01-28 1352704] "Ulead AutoDetector v2" = "C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ monitor.exe" [2006-11-29 90112] "TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-10-24 185872] "QuickTime Task" = "C: \ Program Files \ \ qttask.exe" [2008-09-06 413696] "iTunesHelper" = "C: \ Program Files \ ITunes \ iTunesHelper.exe" [2008-10-01 289576] "NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2008-01-03 13508608] "NvMediaCenter" = "C: \ WINDOWS \ system32 \ NvMcTray. DLL" [2008-01-03 86016] "Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-11 39792] "NSLauncher" = "C: \ Program Files \ Nokia \ Nokia Software Launcher \ NSLauncher.exe" [2006-11-28 2658304] "Avast!" = "C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. EXE" [2008-07-19 78008] "RTHDCPL" = "RTHDCPL.EXE" [2008-05-07 C: \ Windows \ RTHDCPL.exe] "nwiz" = "nwiz.exe" [2008-01-03 C: \ WINDOWS \ system32 \ nwiz.exe] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run] "CTFMON.EXE" = "C: \ WINDOWS \ System32 \ CTFMON.EXE" [2008-04-13 15360] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32] "msacm.dvacm" = C: \ PROGRA ~ 1 \ COMMON ~ 1 \ ULEADS ~ 1 \ Віо \ Dvacm.acm "msacm.divxa32" = DivXa32.acm "msacm.ulmp3acm" = C: \ PROGRA ~ 1 \ COMMON ~ 1 \ ULEADS ~ 1 \ MPEG \ ulmp3acm.acm "msacm.mpegacm" = C: \ PROGRA ~ 1 \ COMMON ~ 1 \ ULEADS ~ 1 \ MPEG \ mpegacm.acm [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnet3.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnet3 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnet3 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ зображення файлу параметри виконання \ dotnetfx.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx30SP1setup.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx30SP1setup [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx30SP1setup [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx35.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotNetFx35setup.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx35setup [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx35setup [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx35 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx35 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3setup.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3setup [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3setup [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3_ia64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3_ia64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3_x64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3_x64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP1_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP1_ia64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP1_ia64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP1_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP1_x64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP1_x64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP1_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP1_x86 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP1_x86 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP2_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP2_ia64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP2_ia64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP2_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP2_x64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP2_x64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP2_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP2_x86 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP2_x86 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx30SP1_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx30SP1_x64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx30SP1_x64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx30SP1_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx30SP1_x86 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx30SP1_x86 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx35_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx35_ia64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx35_ia64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx35_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx35_x64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx35_x64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx35_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx35_x86 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx35_x86 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List] "% WINDIR% \ \ system32 \ \ Sessmgr.exe" = "% WINDIR% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Навантажувачі \ \ aolload.exe" = "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "C: \ \ Program Files \ \ World Of Warcraft \ \ WoW-2.3.0-EnUS-Downloader.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" = "C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" = "C: \ \ Program Files \ \ ITunes \ \ itunes.exe" = "C: \ \ Program Files \ \ easyMule \ \ eMule.exe" = [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List] "3724: TCP" = 3724: TCP: Blizzard Downloader: 3724 "12178: TCP" = 12178: TCP: 12178 TCP BitComet "12178: UDP" = 12178: UDP: BitComet 12178 UDP R1 aswSP; Avast! Самозахисту; C: \ Windows \ System32 \ Drivers \ aswSP.sys [2008-07-19 78416] R2 aswFsBlk; aswFsBlk C: \ WINDOWS \ system32 \ DRIVERS \ aswF sBlk.sys [2008-07-19 20560] R2 точки зору менеджера служби; точки зору менеджера служби; C: \ Program Files \ Точка зору \ Common \ ViewpointService.exe [2007-01-04 24652] R3 NVHDA, автосервіс NVIDIA High Definition Audio драйвер C: \ Windows \ System32 \ Drivers \ nvhda32.sys [2008-05-04 38560] . Вміст папки "Призначені завдання" ' 2008-11-01 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34] 2008-11-06 C: \ WINDOWS \ Tasks \ At1.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At10.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At11.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At12.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At13.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At14.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At15.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At16.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At17.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At18.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At19.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At2.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-07 C: \ WINDOWS \ Tasks \ At20.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At21.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At22.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At23.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At24.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At3.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At4.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At5.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At6.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At7.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At8.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ WINDOWS \ Tasks \ At9.job - C: \ WINDOWS \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] . - - - - Сиріт REMOVED - - - -- HKCU-Run-Uniblue RegistryBooster 2009 - C: \ Program Files \ Uniblue \ RegistryBooster \ RegistryBooster.exe MSConfigStartUp-Uniblue RegistryBooster 2009 - C: \ Program Files \ Uniblue \ RegistryBooster \ RegistryBooster.exe . ------- ------- Додатковій скануванні . R0 -: HKCU-Main, Start Page = О: Порожньо R1 -: HKCU-Настройки Інтернету ", ProxyOverride = *. місцевих O8 -: Додати в Google Фото Screensa & віра - C: \ WINDOWS \ system32 \ GPhotos.scr/200 O8 -: Завантажити з easyMule - C: \ Program Files \ easyMule \ IE2EM.htm . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - Rootkit / Stealth Malware детектора GMER, http://www.gmer.net Rootkit сканування 2008-11-06 19:54:20 Windows 5.1.2600 Service Pack 3 NTFS Сканування приховані процеси ... Сканування приховані Autostart записів ... Сканування приховані файли ... Перевірка успішно завершена приховані файли: 0 ************************************************** ************************ . Час завершення: 2008-11-06 19:54:45 ComboFix-карантин-files.txt 2008-11-07 00:54:42 Попередньо Run: 41621639168 байт вільно Після Run: 41699291136 байт вільно 396 --- --- EOF 2008-10-28 07:00:21 |
|
#9
6 листопада 2008, 18:28
| |||
| |||
| Примітка: такі дії були створені спеціально для даного користувача. Якщо Ви не цьому користувачеві, НЕ дотримуватися цих приписів, оскільки вони можуть привести до пошкодження роботою системи Видаліть ці файли / папки, а саме: 1. Перейти на Початок > Тікати > Тип Notepad.exe та натисніть OK , Щоб відкрити Блокнот. Це повинен Блокнот бути, не Wordpad. 2. Скопіювати текст у поле нижче коді, виділивши весь текст та натиснувши Ctrl + C Код: KillAll:: файли: C: \ WINDOWS \ system32 \ s1S8Dh6X.exe C: \ WINDOWS \ Tasks \ At1.job C: \ WINDOWS \ Tasks \ At10.job C: \ WINDOWS \ Tasks \ At11.job C: \ WINDOWS \ Tasks \ At12.job C: \ WINDOWS \ Tasks \ At13.job C: \ WINDOWS \ Tasks \ At14.job C: \ WINDOWS \ Tasks \ At15.job C: \ WINDOWS \ Tasks \ At16.job C: \ WINDOWS \ Tasks \ At17.job C: \ WINDOWS \ Tasks \ At18.job C: \ WINDOWS \ Tasks \ At19.job C: \ WINDOWS \ Tasks \ At2.job C: \ WINDOWS \ Tasks \ At20.job C: \ WINDOWS \ Tasks \ At21.job C: \ WINDOWS \ Tasks \ At22.job C: \ WINDOWS \ Tasks \ At23.job C: \ WINDOWS \ Tasks \ At24.job C: \ WINDOWS \ Tasks \ At3.job C: \ WINDOWS \ Tasks \ At4.job C: \ WINDOWS \ Tasks \ At5.job C: \ WINDOWS \ Tasks \ At6.job C: \ WINDOWS \ Tasks \ At7.job C: \ WINDOWS \ Tasks \ At8.job C: \ WINDOWS \ Tasks \ At9.job 4. Потім натисніть Файл > Зберегти 5. Файл CFScript.txt - Збережіть файл на робочому столі 6. Потім перетягніть CFScript (утримуючи ліву кнопку миші під час перетягування файлу) і Drop It (відпустіть ліву кнопку миші) в ComboFix.exe як ви бачите на скріншоті нижче. Важливо: Виконати цю інструкцію уважно!  ComboFix почне виконувати, просто виконайте інструкції на екрані. Після перезавантаження (у випадку вона просить перезавантаження), це приведе журнал для вас. Пост ", що журнал (Combofix.txt) у Ваш таку відповідь. Примітка: Чи не MouseClick вікна ComboFix's під час його роботи. Це може викликати припинення роботи системи
__________________ |
|
#10
6 листопада 2008, 18:37
| |||
| |||
| ComboFix Вхід ComboFix 08-11-05.02 - MKJ 2008-11-06 20:31:01.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2458 [GMT -5:00] Running From: C: \ Documents і Settings \ MKJ \ Desktop \ ComboFix.exe Командного рядка використовувати: C: \ Documents і Settings \ MKJ \ Desktop \ CFScript.txt * Створена нова точка відновлення File:: C: \ WINDOWS \ system32 \ s1S8Dh6X.exe C: \ WINDOWS \ Tasks \ At1.job C: \ WINDOWS \ Tasks \ At10.job C: \ WINDOWS \ Tasks \ At11.job C: \ WINDOWS \ Tasks \ At12.job C: \ WINDOWS \ Tasks \ At13.job C: \ WINDOWS \ Tasks \ At14.job C: \ WINDOWS \ Tasks \ At15.job C: \ WINDOWS \ Tasks \ At16.job C: \ WINDOWS \ Tasks \ At17.job C: \ WINDOWS \ Tasks \ At18.job C: \ WINDOWS \ Tasks \ At19.job C: \ WINDOWS \ Tasks \ At2.job C: \ WINDOWS \ Tasks \ At20.job C: \ WINDOWS \ Tasks \ At21.job C: \ WINDOWS \ Tasks \ At22.job C: \ WINDOWS \ Tasks \ At23.job C: \ WINDOWS \ Tasks \ At24.job C: \ WINDOWS \ Tasks \ At3.job C: \ WINDOWS \ Tasks \ At4.job C: \ WINDOWS \ Tasks \ At5.job C: \ WINDOWS \ Tasks \ At6.job C: \ WINDOWS \ Tasks \ At7.job C: \ WINDOWS \ Tasks \ At8.job C: \ WINDOWS \ Tasks \ At9.job . ((((((((((((((((((((((((((((((((((((((( Інших Виключені ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ WINDOWS \ system32 \ s1S8Dh6X.exe C: \ WINDOWS \ Tasks \ At1.job C: \ WINDOWS \ Tasks \ At10.job C: \ WINDOWS \ Tasks \ At11.job C: \ WINDOWS \ Tasks \ At12.job C: \ WINDOWS \ Tasks \ At13.job C: \ WINDOWS \ Tasks \ At14.job C: \ WINDOWS \ Tasks \ At15.job C: \ WINDOWS \ Tasks \ At16.job C: \ WINDOWS \ Tasks \ At17.job C: \ WINDOWS \ Tasks \ At18.job C: \ WINDOWS \ Tasks \ At19.job C: \ WINDOWS \ Tasks \ At2.job C: \ WINDOWS \ Tasks \ At20.job C: \ WINDOWS \ Tasks \ At21.job C: \ WINDOWS \ Tasks \ At22.job C: \ WINDOWS \ Tasks \ At23.job C: \ WINDOWS \ Tasks \ At24.job C: \ WINDOWS \ Tasks \ At3.job C: \ WINDOWS \ Tasks \ At4.job C: \ WINDOWS \ Tasks \ At5.job C: \ WINDOWS \ Tasks \ At6.job C: \ WINDOWS \ Tasks \ At7.job C: \ WINDOWS \ Tasks \ At8.job C: \ WINDOWS \ Tasks \ At9.job . ((((((((((((((((((((((((( Фото, створених з 2008-10-07 до 2008-11-07 ))))))))))) )))))))))))))))))))) . 2008-11-06 18:15. 2008-11-06 18:15 <DIR> D -------- C: \ Program Files \ CCleaner 2008-11-06 03:51. 2008-11-06 03:51 <DIR> D -------- C: \ Program Files \ Trend Micro 2008-11-06 03:22. 2008-11-06 03:22 <DIR> D -------- C: \ Program Files \ Common Files 2008-11-06 02:10. 2008-11-06 02:10 <DIR> D -------- C: \ Program Files \ Рег Асамблей 2008-11-06 02:07. 2008-11-06 02:07 <DIR> DR-H ----- C: \ AHCache 2008-11-05 23:11. 2008-11-06 02:12 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Application Data \ Uniblue 2008-11-05 22:05. 2008-11-05 22:05 <DIR> D -------- C: \ Documents і Settings \ Администратор \ Application Data \ Malwarebytes 2008-11-05 22:04. 2008-11-05 22:04 <DIR> D -------- C: \ Documents і Settings \ Адміністратор 2008-11-05 16:34. 2008-11-05 16:34 <DIR> D -------- C: \ Program Files \ Xanga Uploader 2008-11-05 16:34. 2008-11-05 16:34 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Application Data \. Xuploader 2008-11-05 16:08. 2008-11-05 16:08 <DIR> D -------- C: \ Program Files \ Malwarebytes 'Anti-Malware 2008-11-05 16:08. 2008-11-05 16:08 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Application Data \ Malwarebytes 2008-11-05 16:08. 2008-11-05 16:08 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Malwarebytes 2008-11-05 16:08. 2008-10-22 16:10 38496 - ------ C: \ WINDOWS \ System32 \ Drivers \ mbamswissarmy.sys 2008-11-05 16:08. 2008-10-22 16:10 15504 - ------ C: \ WINDOWS \ System32 \ Drivers \ mbam.sys 2008-11-01 16:18. 2008-11-01 16:18 <DIR> D -------- C: \ WINDOWS \ system32 \ IOSUBSYS 2008-11-01 16:18. 2008-11-01 16:18 <DIR> D -------- C: \ Program Files \ Google 2008-10-28 02:00. 2008-10-28 02:00 <DIR> D -------- C: \ Program Files \ MSXML 4.0 2008-10-28 01:19. 2008-10-28 01:19 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Application Data \ Nokia 2008-10-28 01:19. 2008-10-28 01:19 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Application Data \ Datalayer 2008-10-28 01:18. 2008-10-30 05:43 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Phone Browser 2008-10-28 00:55. 2008-10-28 00:55 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Application Data \ DivX 2008-10-28 00:54. 2008-10-28 00:54 <DIR> D -------- C: \ Program Files \ Windows Media компонентів 2008-10-28 00:54. 2005-06-10 09:43 73728 - ------ C: \ WINDOWS \ system32 \ ISUSPM.cpl 2008-10-28 00:50. 2008-10-28 00:50 <DIR> D -------- C: \ Program Files \ DIFX 2008-10-28 00:50. 2008-10-28 00:50 <DIR> D -------- C: \ Program Files \ Common Files \ Nokia 2008-10-28 00:50. 2008-10-28 00:58 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Application Data \ PC Suite 2008-10-28 00:50. 2008-10-28 00:58 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ PC Suite 2008-10-28 00:50. 2008-10-28 00:50 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Downloaded установки 2008-10-28 00:50. 2006-05-29 07:26 127488 - ------ C: \ WINDOWS \ System32 \ Drivers \ nmwcd.sys 2008-10-28 00:50. 2006-05-29 07:26 50688 - ------ C: \ WINDOWS \ system32 \ nmwcdcls.dll 2008-10-28 00:50. 2006-05-29 07:26 30720 - ------ C: \ WINDOWS \ system32 \ nmwcdcocls.dll 2008-10-28 00:50. 2006-05-29 07:26 13312 - ------ C: \ WINDOWS \ System32 \ Drivers \ nmwcdcm.sys 2008-10-28 00:50. 2006-05-29 07:26 13312 - ------ C: \ WINDOWS \ System32 \ Drivers \ nmwcdcj.sys 2008-10-28 00:50. 2006-05-29 07:26 8704 - ------ C: \ WINDOWS \ System32 \ Drivers \ nmwcdc.sys 2008-10-28 00:50. 2006-05-29 07:26 4608 - ------ C: \ WINDOWS \ system32 \ nmwcdlog.dll 2008-10-28 00:49. 2008-10-28 00:49 <DIR> D -------- C: \ Windows \ Downloaded установки 2008-10-28 00:49. 2008-10-28 00:51 <DIR> D -------- C: \ Program Files \ Nokia 2008-10-28 00:49. 2008-10-28 00:50 <DIR> D -------- C: \ Program Files \ Common Files \ PCSuite 2008-10-27 23:54. 2008-10-27 23:54 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ EPSON 2008-10-27 21:55. 2008-10-27 21:55 <DIR> D -------- C: \ Program Files \ Ventrilo 2008-10-27 21:55. 2008-10-27 21:55 <DIR> D -------- C: \ Program Files \ Common Files \ Wise Installation майстри 2008-10-27 21:55. 2008-10-27 21:56 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Application Data \ Ventrilo 2008-10-27 21:13. 2008-11-06 20:34 160100 - ------ C: \ WINDOWS \ system32 \ nvapps.xml 2008-10-27 21:05. 2008-11-05 16:09 <DIR> та ------ C: \ Documents і Settings \ All Users \ Application Data \ TEMP 2008-10-26 23:48. 2008-11-06 05:29 <DIR> D -------- C: \ Program Files \ easyMule 2008-10-26 13:53. 2008-10-26 13:53 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Application Data \ Точка зору 2008-10-25 19:37. 2008-10-25 19:37 <DIR> D -------- C: \ Program Files \ IPod 2008-10-25 19:37. 2008-10-25 19:37 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Application Data \ Apple Computer 2008-10-25 19:37. 2008-04-17 12:12 107368 - ------ C: \ WINDOWS \ system32 \ GEARAspi.dll 2008-10-25 19:37. 2008-04-17 12:12 15464 - ------ C: \ WINDOWS \ System32 \ Drivers \ GEARAspiWDM.sys 2008-10-25 19:36. 2008-10-25 19:36 <DIR> D -------- C: \ Program Files \ 2008-10-25 19:36. 2008-10-25 19:37 <DIR> D -------- C: \ Program Files \ ITunes 2008-10-25 19:36. 2008-10-25 19:36 <DIR> D -------- C: \ Program Files \ Bonjour 2008-10-25 19:36. 2008-10-25 19:36 <DIR> D -------- C: \ Program Files \ Apple Software Update 2008-10-25 19:36. 2008-10-25 19:36 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Apple Computer 2008-10-25 19:36. 2008-10-25 19:37 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6 2008-10-25 19:35. 2008-10-25 19:36 <DIR> D -------- C: \ Program Files \ Common Files \ Apple 2008-10-25 19:35. 2008-10-25 19:35 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Apple 2008-10-24 18:11. 2007-07-30 18:19 271224 - ------ C: \ WINDOWS \ system32 \ mucltui.dll 2008-10-24 18:11. 2007-07-30 18:19 30072 - ------ C: \ WINDOWS \ system32 \ mucltui.dll.mui 2008-10-24 15:39. 2008-10-24 15:39 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Blizzard 2008-10-24 14:24. 2008-10-24 14:24 <DIR> D -------- C: \ Program Files \ Real 2008-10-24 14:24. 2008-10-24 14:24 <DIR> D -------- C: \ Program Files \ Common Files \ Shared XING 2008-10-24 14:24. 2008-10-24 14:24 <DIR> D -------- C: \ Program Files \ Common Files \ Real 2008-10-24 14:07. 2008-10-24 14:07 <DIR> D -------- C: \ Documents і Settings \ MKJ \ Logs 2008-10-24 13:59. 2008-10-24 13:59 <DIR> D -------- C: \ Logs 2008-10-24 10:05. 2008-10-27 21:15 <DIR> D -------- C: \ Windows \ NVIEW 2008-10-24 10:05. 2008-01-10 01:30 442368-ра ------ C: \ WINDOWS \ system32 \ nvusmb.exe 2008-10-24 10:05. 2008-03-06 15:23 442368 - ------ C: \ WINDOWS \ system32 \ NVUNINST.EXE 2008-10-24 10:05. 2008-03-19 04:04 442368 - ------ C: \ WINDOWS \ system32 \ nvudisp.exe 2008-10-24 10:05. 2007-09-27 22:32 356352-ра ------ C: \ WINDOWS \ system32 \ nvusmu.exe 2008-10-24 10:05. 2008-01-03 17:26 17737 - ------ C: \ WINDOWS \ system32 \ nvdisp.nvu 2008-10-24 10:05. 2007-10-12 03:53 13312-ра ------ C: \ WINDOWS \ System32 \ Drivers \ nvsmu.sys 2008-10-24 10:05. 2007-12-07 03:12 5836 - ------ C: \ WINDOWS \ system32 \ nvnrm.nvu 2008-10-24 10:05. 2008-01-16 17:17 3948-RA ------ C: \ WINDOWS \ System32 \ Drivers \ nvphy.bin 2008-10-24 10:05. 2007-12-07 01:34 2016-RA ------ C: \ WINDOWS \ system32 \ nvsmb.nvu 2008-10-24 10:05. 2007-09-12 01:14 659-ра ------ C: \ WINDOWS \ system32 \ nvsmu.nvu 2008-10-24 10:04. 2008-10-23 22:44 35647 - ------ C: \ Windows \ Ascd_log.ini . (((((((((((((((((((((((((((((((((((((((( Find3M Доповідь )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-11-06 10:37 --------- D ----- WC: \ Program Files \ AIMTunes 2008-11-04 D 21:36 --------- ----- WC: \ Program Files \ World Of Warcraft 2008-10-28 05:55 --------- D ----- WC: \ Program Files \ Common Files \ Ulead Systems 2008-10-28 05:55 --------- D ----- WC: \ Documents і Settings \ MKJ \ Application Data \ Ulead Systems 2008-10-28 05:54 --------- D ----- WC: \ Program Files \ Ulead Systems 2008-10-28 05:54 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ Ulead Systems 2008-10-28 05:53 --------- D - H - WC: \ Program Files \ InstallShield Installation Information 2008-10-28 05:02 --------- D ----- WC: \ Program Files \ Common Files \ Adobe 2008-10-24 19:24 499712 ---- AW C: \ WINDOWS \ system32 \ msvcp71.dll 2008-10-24 19:24 348160 ---- AW C: \ WINDOWS \ system32 \ msvcr71.dll 2008-10-24 14:51 --------- D ----- WC: \ Program Files \ Microsoft FrontPage 2008-10-24 07:55 --------- D ----- WC: \ Program Files \ MSN Messenger 2008-10-24 06:09 --------- D ----- WC: \ Program Files \ Microsoft CAPICOM 2.1.0.2 2008-10-24 05:44 --------- D ----- WC: \ Program Files \ Winamp 2008-10-24 05:44 --------- D ----- WC: \ Documents і Settings \ MKJ \ Application Data \ Winamp 2008-10-24 05:40 --------- D ----- WC: \ Documents і Settings \ MKJ \ Application Data \ acccore 2008-10-24 05:39 --------- D ----- WC: \ Program Files \ AIM6 2008-10-24 05:39 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ AOL завантаження 2008-10-24 05:38 --------- D ----- WC: \ Program Files \ Точка зору 2008-10-24 05:38 --------- D ----- WC: \ Program Files \ Common Files \ AOL 2008-10-24 05:38 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ Точка зору 2008-10-24 05:38 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ AOL OCP 2008-10-24 05:38 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ AOL 2008-10-24 05:38 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ acccore 2008-10-24 05:32 --------- D ----- WC: \ Program Files \ Common Files \ Blizzard Entertainment 2008-10-24 05:20 --------- D ----- WC: \ Program Files \ Windows Media Connect 2 2008-10-24 05:10 --------- D ----- WC: \ Program Files \ DivX 2008-10-24 05:08 --------- D ----- WC: \ Program Files \ DefilerPak 2008-10-24 04:37 --------- D ----- WC: \ Program Files \ Realtek 2008-10-24 04:33 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ Symantec 2008-10-24 04:18 --------- D ----- WC: \ Program Files \ Common Files \ Symantec Загальні 2008-10-24 03:58 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ InstallShield 2008-10-24 03:57 --------- D ----- WC: \ Program Files \ Common Files \ InstallShield 2008-10-24 03:54 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ Corel 2008-10-24 03:33 --------- D ----- WC: \ Program Files \ ASUS 2008-10-24 03:08 315392 ---- AW C: \ Windows \ HideWin.exe 2008-10-24 03:08 --------- D ----- WC: \ Program Files \ профіль 2008-10-24 00:18 2302017 ---- AW C: \ WINDOWS \ system32 \ GPhotos.scr 2008-09-23 22:46 245408 ---- AW C: \ WINDOWS \ system32 \ unicows.dll 2008-09-15 12:12 1846400 ---- AW C: \ WINDOWS \ system32 \ Win32k.sys 2008-09-08 10:41 333824 ---- AW C: \ WINDOWS \ System32 \ Drivers \ Srv.sys 2008-08-29 14:18 87336 ---- AW C: \ WINDOWS \ System32 \ DNS-SD.EXE 2008-08-29 13:53 61,440 ---- AW C: \ WINDOWS \ system32 \ dnssd.dll 2008-08-26 07:24 826368 ---- AW C: \ WINDOWS \ system32 \ Wininet.dll 2008-08-14 10:09 2145280 ---- AW C: \ WINDOWS \ system32 \ ntoskrnl.exe 2008-08-14 09:33 2023936 ---- AW C: \ WINDOWS \ system32 \ Ntkrnlpa.exe . ((((((((((((((((((((((((((((( Snapshot@2008-11-06_19.54.31.75 )))))))))) ))))))))))))))))))))))))))))))) . - 2008-11-06 23:26:54 49198 ---- AW C: \ WINDOWS \ system32 \ Perfc009.dat + 2008-11-07 00:54:48 49198 ---- AW C: \ WINDOWS \ system32 \ Perfc009.dat - 2008-11-06 23:26:54 390094 ---- AW C: \ WINDOWS \ system32 \ perfh009.dat + 2008-11-07 00:54:48 390094 ---- AW C: \ WINDOWS \ system32 \ perfh009.dat + 2008-11-07 01:33:47 16384 ---- ATW C: \ Windows \ Temp \ Perflib_Perfdata_584.dat . ((((((((((((((((((((((((((((((((((((( Reg пунктів навантаження )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Примітка * & порожніх записів Legit Записи за замовчуванням не відображаються REGEDIT4 [HKEY_LOCAL_MACHINE \ ~ \ Browser Helper Objects \ (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E)] 2008-10-23 02:37 147928 - ------ C: \ Program Files \ easyMule \ Modules \ IE2EM.dll [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Run] "CTFMON.EXE" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2008-04-13 15360] "\ \ MING3 \ EPSON Stylus C120 серії "=" C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ E_FATICCA.EXE "[2007-03-12 182272] "PcSync" = "C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2006-06-27 1449984] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "PHIME2002ASync" = "C: \ Windows \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A" = "C: \ Windows \ System32 \ IME \ TINTLGNT \ TIN TSETP.EXE" [2004-08-04 455168] "AI Nap" = "C: \ Program Files \ ASUS \ Ai Suite \ AiNap \ AiNap.exe" [2008-01-28 1413120] "CPU Power Monitor" = "C: \ Program Files \ ASUS \ Ai Suite \ AiGear3 \ CpuPowerMonitor.exe" [2008-01-09 627200] "CPU Level Up Help" = "C: \ Program Files \ ASUS \ Ai Suite \ CpuLevelUpHelp.exe" [2007-11-30 881152] "ASUS Енергозбереження" = "C: \ Program Files \ ASUS \ Ai Suite \ ЖКГ \ PwSave.exe" [2008-01-28 1352704] "Ulead AutoDetector v2" = "C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ monitor.exe" [2006-11-29 90112] "TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-10-24 185872] "QuickTime Task" = "C: \ Program Files \ \ qttask.exe" [2008-09-06 413696] "iTunesHelper" = "C: \ Program Files \ ITunes \ iTunesHelper.exe" [2008-10-01 289576] "NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2008-01-03 13508608] "NvMediaCenter" = "C: \ WINDOWS \ system32 \ NvMcTray. DLL" [2008-01-03 86016] "Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-11 39792] "NSLauncher" = "C: \ Program Files \ Nokia \ Nokia Software Launcher \ NSLauncher.exe" [2006-11-28 2658304] "RTHDCPL" = "RTHDCPL.EXE" [2008-05-07 C: \ Windows \ RTHDCPL.exe] "nwiz" = "nwiz.exe" [2008-01-03 C: \ WINDOWS \ system32 \ nwiz.exe] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run] "CTFMON.EXE" = "C: \ WINDOWS \ System32 \ CTFMON.EXE" [2008-04-13 15360] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32] "msacm.dvacm" = C: \ PROGRA ~ 1 \ COMMON ~ 1 \ ULEADS ~ 1 \ Віо \ Dvacm.acm "msacm.divxa32" = DivXa32.acm "msacm.ulmp3acm" = C: \ PROGRA ~ 1 \ COMMON ~ 1 \ ULEADS ~ 1 \ MPEG \ ulmp3acm.acm "msacm.mpegacm" = C: \ PROGRA ~ 1 \ COMMON ~ 1 \ ULEADS ~ 1 \ MPEG \ mpegacm.acm [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnet3.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnet3 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnet3 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ зображення файлу параметри виконання \ dotnetfx.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx30SP1setup.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx30SP1setup [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx30SP1setup [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx35.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotNetFx35setup.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx35setup [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx35setup [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx35 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx35 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3setup.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3setup [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3setup [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3_ia64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3_ia64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3_x64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx3_x64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ dotnetfx [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP1_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP1_ia64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP1_ia64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP1_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP1_x64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP1_x64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP1_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP1_x86 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP1_x86 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP2_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP2_ia64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP2_ia64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP2_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP2_x64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP2_x64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP2_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP2_x86 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx20SP2_x86 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx30SP1_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx30SP1_x64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx30SP1_x64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx30SP1_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx30SP1_x86 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx30SP1_x86 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx35_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx35_ia64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx35_ia64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx35_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx35_x64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx35_x64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx35_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx35_x86 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx35_x86 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx64 [1]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ NetFx64 [2]. EXE] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List] "% WINDIR% \ \ system32 \ \ Sessmgr.exe" = "% WINDIR% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Навантажувачі \ \ aolload.exe" = "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "C: \ \ Program Files \ \ World Of Warcraft \ \ WoW-2.3.0-EnUS-Downloader.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" = "C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" = "C: \ \ Program Files \ \ ITunes \ \ itunes.exe" = "C: \ \ Program Files \ \ easyMule \ \ eMule.exe" = [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List] "3724: TCP" = 3724: TCP: Blizzard Downloader: 3724 "12178: TCP" = 12178: TCP: 12178 TCP BitComet "12178: UDP" = 12178: UDP: BitComet 12178 UDP R1 aswSP; Avast! Самозахисту; C: \ Windows \ System32 \ Drivers \ aswSP.sys [2008-07-19 78416] R2 aswFsBlk; aswFsBlk C: \ WINDOWS \ system32 \ DRIVERS \ aswF sBlk.sys [2008-07-19 20560] R2 точки зору менеджера служби; точки зору менеджера служби; C: \ Program Files \ Точка зору \ Common \ ViewpointService.exe [2007-01-04 24652] R3 NVHDA, автосервіс NVIDIA High Definition Audio драйвер C: \ Windows \ System32 \ Drivers \ nvhda32.sys [2008-05-04 38560] . Вміст папки "Призначені завдання" ' 2008-11-01 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34] . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - Rootkit / Stealth Malware детектора GMER, http://www.gmer.net Rootkit сканування 2008-11-06 20:34:11 Windows 5.1.2600 Service Pack 3 NTFS Сканування приховані процеси ... Сканування приховані Autostart записів ... Сканування приховані файли ... Перевірка успішно завершена приховані файли: 0 ************************************************** ************************ . ------------------------ Інші процеси, запущені ----------------------- -- . C: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Common Files \ Avast4 \ ashServ.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ system32 \ PSIService.exe C: \ Program Files \ ASUS \ AASP \ 1.00.61 \ aaCenter.exe C: \ Program Files \ Common Files \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ Program Files \ IPod \ Bin \ iPodService.exe C: \ Program Files \ Common Files \ PCSuite \ Services \ ServiceLayer.exe C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Nokia \ MPAPI \ MPAPI3s.exe . ************************************************** ************************ . Була перезавантажена Час завершення: 2008-11-06 20:36:06 - машина ComboFix-карантин-files.txt 2008-11-07 01:36:02 ComboFix2.txt 2008-11-07 00:54:46 Попередньо Run: 41668276224 байт вільно Після Run: 41678303232 байт вільно 418 --- --- EOF 2008-10-28 07:00:21 Спасибо |
