тормозит компьютер

AnonymC · Регистрация: 23.06.2009

Студворк — интернет-сервис помощи студентам

в последнее время тормозит компбютер....хочу обновить раб.стол-3 часа жду когда откроется меню...сделал логи,посмотри что не так
LOG.rar

@Katharsis · 10.02.2011, 19:31

загрузите файл и нажмите "Reanalyse". ссылку из адресной строки браузера - сюда

AnonymC · 10.02.2011, 20:08 **[ТС]**

ладно,сейчас.
Загружаю OSAM

Добавлено через 2 минуты
http://www.virustotal.com/file... 1297355978

Добавлено через 27 минут
открываю программу OSAM
Идет сканирование С:.
какое то сканирование каких то файлов произошло.там ксатти wcdcs есть.

Добавлено через 11 секунд
а вот откуда логи достать?

@Katharsis · 10.02.2011, 20:11

Сообщение от Katharsis

В меню драйверов правой кнопкой по wcscd и выберите "Turn Run Off".

Как подготовить лог OSAM

AnonymC · 10.02.2011, 20:34 **[ТС]**

извините,но вынужден лог скинуть как обычное сообщение,т.к. файл превышает размер допустимый на форуме-20кб

лог

Report of OSAM: Autorun Manager v5.0.11926.0
http://www.online-solutions.ru/en/
Saved at 21:14:51 on 10.02.2011

OS: Windows XP Professional Service Pack 2 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 6.00.2900.2180

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries

[AppInit DLLs]
-----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )-----
"AppInit_DLLs" - "Agnitum Ltd." - c:\progra~1\agnitum\outpos~1\wl_hook.dll

[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentV ersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CP L
"NclConf" - "Nokia Mobile Phones" - C:\Program Files\Common Files\Nokia\NCLTools\NclConf.cpl
"Nero BurnRights" - "Nero AG" - C:\Program Files\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"nmo" - "Nokia Mobile Phones " - C:\Program Files\Common Files\Nokia\NCLTools\nmo.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"afwcore" (afwcore) - "Agnitum Ltd." - C:\WINDOWS\System32\drivers\afwcore.sys
"Agnitum firewall driver" (afw) - "Agnitum Ltd." - C:\WINDOWS\System32\DRIVERS\afw.sys
"ASWFilt" (ASWFilt) - "Agnitum Ltd." - C:\WINDOWS\system32\Filt\ASWFilt.dll
"AVerMedia SAA713x BDA Service" (AVerBDA3x) - "AVerMedia TECHNOLOGIES, Inc." - C:\WINDOWS\System32\DRIVERS\AVerBDA3x.sy s
"cdfss" (cdfss) - ? - C:\DOCUME~1\Worker\LOCALS~1\Temp\cdfss (File found, but it contains no detailed information)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found)
"Ethernet Packet Driver" (npacketdriver) - "Nokia" - C:\WINDOWS\system32\drivers\npacket.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found)
"ioraif" (ioraif) - ? - C:\WINDOWS\system32\03.tmp (File not found)
"KGootkit" (KGootkit) - ? - C:\WINDOWS\System32\drivers\KGootkit.sys (File found, but it contains no detailed information)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found)
"NDIS System Driver" (NDIS) - ? - C:\WINDOWS\system32\drivers\NDIS.sys (File found, but it contains no detailed information)
"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found)
"Performance Tools Driver 9.0" (VSPerfDrv90) - "Microsoft Corporation" - C:\Program Files\Microsoft Visual Studio 9.0\Team Tools\Performance Tools\VSPerfDrv90.sys
"Pinnacle Marvin Bus" (MarvinBus) - "Pinnacle Systems GmbH" - C:\WINDOWS\System32\DRIVERS\MarvinBus.sy s
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
"SandBox" (SandBox) - "Agnitum Ltd." - C:\WINDOWS\system32\drivers\SandBox.sys
"Secdrv" (Secdrv) - ? - C:\WINDOWS\System32\DRIVERS\secdrv.sys (File signed by Microsoft | File found, but it contains no detailed information)
"USB Mouse Rate Adjuster Lower Filter by SweetLow" (hidusbf) - "SweetLow" - C:\WINDOWS\System32\DRIVERS\hidusbf.sys
"VBEngNT" (VBEngNT) - "VirusBuster Kft." - C:\WINDOWS\system32\drivers\VBEngNT.sys
"VBFilt" (VBFilt) - "Agnitum Ltd." - C:\WINDOWS\system32\Filt\VBFilt.dll
"VD_FileDisk" (VD_FileDisk) - "Flint Incorporation" - C:\WINDOWS\system32\drivers\VD_FileDisk. sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found)
(Disabled) "wcscd" (wcscd) - ? - C:\WINDOWS\System32\drivers\wcscd.sys (File found, but it contains no detailed information)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\M SOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.D LL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentV ersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.D LL
-----( HKLM\Software\Microsoft\Windows\CurrentV ersion\Shell Extensions\Approved )-----
{79BC0345-1015-11D2-A299-006008312725} "///FAST project settings" - ? - d:\Program Files\Pinnacle\Studio 12\Programs\BlueShellExt.dll (File found, but it contains no detailed information)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "Display Panning CPL Extension" - ? - deskpan.dll (File not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Encryption Context Menu" - ? - (File not found | COM-object registry key not found)
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.D LL
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.D LL
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.D LL
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.D LL
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.D LL
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.D LL
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.D LL
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.D LL
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.D LL
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.D LL
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.D LL
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\m soshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.D LL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DL L
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\m soshext.dll
{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
{40950107-FEA6-4d53-A65F-B2DCBA57DD58} "Nokia Phone Browser" - "Nokia" - C:\Program Files\Nokia\Nokia PC Suite 5\NokiaPhoneBrowser.dll
{51A881ED-45AD-414f-B513-C4FED5420BD8} "Nokia Phone Browser Common View" - ? - (File not found | COM-object registry key not found)
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.D LL
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shell extensions for file compression" - ? - (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{544F5441-4C43-4D44-5550-5348454C4C00} "TCUP: Shell Extention" - ? - C:\PROGRA~1\TCUP~1\PLUGINS\Library\TCUPS H~1.DLL (File found, but it contains no detailed information)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Web Folders\MSONSEXT.DLL
{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRar\rarext.dll (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"QIP Infium" - ? - d:\Program Files\QIP Infium\infium.exe
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
<binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found)
<binary data> "My Web Search" - "MyWebSearch.com" - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} "QIPBHO Class" - "qip.ru" - C:\Documents and Settings\Worker\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
{00A6FAF6-072E-44cf-8957-5838F569A31D} "{00A6FAF6-072E-44cf-8957-5838F569A31D}" - "MyWebSearch.com" - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_15.dll / http://java.sun.com/update/1.6... s-i586.cab
{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_15.dll / http://java.sun.com/update/1.6... s-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_15.dll / http://java.sun.com/update/1.6... s-i586.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir .dll / http://download.macromedia.com... tor/sw.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{3C7ADADE-D1E8-45d2-BDCD-7F8D8B99B2A2} "Web Test Recorder 9.0" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.D LL
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{48E73304-E1D6-4330-914C-F5F514E3486C} "Отправить в OneNote" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.d ll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
{07B18EA9-A523-4961-B6BB-170DE4475CCA} "My Web Search" - "MyWebSearch.com" - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentV ersion\Explorer\Browser Helper Objects )-----
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5 805.1910\swg.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.D LL
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_pl ugin.dll
{E31CE47F-C268-41ba-897B-B415E613947D} "Microsoft Web Test Recorder 9.0 Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies\Micros oft.VisualStudio.QualityTools.RecorderBa rBHO90.dll
{07B18EA1-A523-4961-B6BB-170DE4475CCA} "mwsBar BHO" - "MyWebSearch.com" - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
{00A6FAF1-072E-44cf-8957-5838F569A31D} "MyWebSearch Search Assistant BHO" - "MyWebSearch.com" - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} "QIPBHO Class" - "qip.ru" - C:\Documents and Settings\Worker\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
{6B5863A0-C43F-4C0A-982B-CC0E9125783F} "QipLI Class" - "TODO: <Company name>" - C:\Documents and Settings\Worker\Application Data\Microsoft\Internet Explorer\qstatsrv.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Plug-In" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

[Logon]
-----( %AllUsersProfile%\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Documents and Settings\All Users\Start Menu\Programs\Startup\desktop.ini
-----( %UserProfile%\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Documents and Settings\Worker\Start Menu\Programs\Startup\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run )-----
"MyWebSearch Email Plugin" - "MyWebSearch.com" - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon. exe
"QIP Internet Guardian" - ? - C:\Documents and Settings\Worker\Application Data\QipGuard\QipGuard.exe (File found, but it contains no detailed information)
"swg" - "Google Inc." - "C:\Program Files\Google\GoogleToolbarNotifier\Googl eToolbarNotifier.exe"
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"Userinit" - ? - C:\WINDOWS\system32\msupdt.exe (File found, but it contains no detailed information)
-----( HKLM\Software\Microsoft\Windows\CurrentV ersion\Run )-----
"DataLayer" - "Nokia Mobile Phone Ltd." - C:\Program Files\Nokia\Nokia PC Suite 5\DataLayer.exe
"My Web Search Bar" - "MyWebSearch.com" - rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DL L,S
"MyWebSearch Email Plugin" - "MyWebSearch.com" - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon. exe
"Nokia Tray Application" - "Nokia" - C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
"OutpostFeedBack" - "Agnitum Ltd." - "C:\Program Files\Agnitum\Outpost Antivirus Pro\feedback.exe" /dump:os_startup
"OutpostMonitor" - "Agnitum Ltd." - "C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe " /tray /noservice
"Regedit32" - ? - C:\WINDOWS\system32\regedit.exe (File not found)
"WinDLL (service.exe)" - ? - service.exe (File not found)

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Pr int\Monitors )-----
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0. 50727\mscorsvw.exe
"Adobe LM Service" (Adobe LM Service) - ? - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
"Agnitum Client Security Service" (acssrv) - "Agnitum Ltd." - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0. 50727\aspnet_state.exe
"Ethernet Packet Service" (npacketservice) - "Nokia" - C:\WINDOWS\system32\npacketsvc.exe
"Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"IpSectPro service" (darkness) - ? - C:\WINDOWS\system\lsass.exe (File found, but it contains no detailed information)
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jqs.exe
"kmhfoot" (kmhfoot) - ? - C:\WINDOWS\system32\drivers\kmhfoot.exe (File not found)
"Macromedia Licensing Service" (Macromedia Licensing Service) - ? - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
"My Web Search Service" (MyWebSearchService) - "MyWebSearch.com" - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.ex e
"NBService" (NBService) - "Nero AG" - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Remote Administrator Service" (r_server) - ? - C:\WINDOWS\system32\r_server.exe (File found, but it contains no detailed information)
"SQL Server (SQLEXPRESS)" (MSSQL$SQLEXPRESS) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
"SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
"Support System" (qorouj) - ? - C:\WINDOWS\system32\oivfxctm.dll (Hidden registry entry, rootkit activity | File not found)
"svngage" (svngage) - ? - C:\WINDOWS\system32\drivers\svngage.exe (File found, but it contains no detailed information)
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\ Windows Communication Foundation\infocard.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll (File not found)

===[ Logfile end ]======================================== =[ Logfile end ]===

If You have questions or want to get some help, You can visit http://forum.online-solutions.ru

Добавлено через 35 секунд
и еще,что то с форумом или я не могу зайти?то могу то нет

Добавлено через 6 минут
выполняю 6 пункт.
После выполнения первого скрипта нажал на ок,и вдруг все пропало,остался только фон раб.стоа..и больше ничего...вынужден был нажать на кнопку рестарт на компьютере.
после перезагрузки выполнил второй скрипт и щас скину логи

AnonymC · 10.02.2011, 20:34 **[ТС]**

Не по теме:

удалено

@Katharsis · 10.02.2011, 20:36

лог osam.html заархивируйте и прикрепите через расширенный режим.

Сообщение от ^Tecktonik_KiLLeR

и еще,что то с форумом или я не могу зайти?то могу то нет

тоже подтормаживает

Добавлено через 1 минуту
карантин уберите отсюда, нельзя выкладывать вирусняк

AnonymC · 10.02.2011, 20:36 **[ТС]**

osam.rar

отмечу что работа компьютера стала несколько быстрей.

AnonymC · 10.02.2011, 20:37 **[ТС]**

Katharsis, разве вы не сказали прикрепить?оо

@Katharsis · 10.02.2011, 20:39

Сообщение от ^Tecktonik_KiLLeR

Katharsis, разве вы не сказали прикрепить?оо

лог, а не карантин

AnonymC · 10.02.2011, 20:42 **[ТС]**

Сообщение от Katharsis

В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек),

не совсем понял?

Добавлено через 32 секунды

Не по теме:

Сообщение от Katharsis

лог, а не карантин

похоже вирус дотронулся и до меня.....

@Katharsis · 10.02.2011, 20:51

пароль на архив с карантином для отправки в вирлаб должен быть "virus" - без кавычек

AnonymC · 10.02.2011, 20:58 **[ТС]**

Katharsis, как я понял надо нажаь на ctrl+p?
я прсто никогда этим не занимался

@Katharsis · 10.02.2011, 21:17

Сообщение от ^Tecktonik_KiLLeR

ctrl+p

или файл - установить пароль

r_server (Remote Administrator Service - сервис удаленного управления) вы ставили?

AnonymC · 10.02.2011, 21:36 **[ТС]**

Katharsis, да да

@Katharsis · 10.02.2011, 21:45

не дожидаясь ответа из вирлаба повторите логи avz (не забудьте обновить базы!) - virusinfo_syscure и virusinfo_syscheck. также лог rsit (log) и gmer

AnonymC · 15.02.2011, 17:03 **[ТС]**

Katharsis, 3-ий скрипт так ведь?

@Katharsis · 15.02.2011, 17:22

второй, третий и rsit

Добавлено через 1 минуту
и gmer ещё (предварительно отключите эмуляторы дисков, как это сделать - ссылка в теме есть)

AnonymC · 15.02.2011, 17:29 **[ТС]**

вот лог третьего скрипта

AnonymC · 15.02.2011, 17:32 **[ТС]**

LOG3.rar

@Katharsis · 15.02.2011, 17:45

остальное давайте

Новые блоги и статьи Все статьи Все блоги /
Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .
Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025

AnonymC 1183 / 468 / 87 Регистрация: 23.06.2009 Сообщений: 6,390

	тормозит компьютер 09.02.2011, 21:48. Показов 15959. Ответов 41 Метки нет (Все метки) в последнее время тормозит компбютер....хочу обновить раб.стол-3 часа жду когда откроется меню...сделал логи,посмотри что не так LOG.rar 1

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	10.02.2011, 19:31
	загрузите файл и нажмите "Reanalyse". ссылку из адресной строки браузера - сюда 0

AnonymC 1183 / 468 / 87 Регистрация: 23.06.2009 Сообщений: 6,390
	10.02.2011, 20:08 [ТС]
	ладно,сейчас. Загружаю OSAM Добавлено через 2 минуты http://www.virustotal.com/file... 1297355978 Добавлено через 27 минут открываю программу OSAM Идет сканирование С:. какое то сканирование каких то файлов произошло.там ксатти wcdcs есть. Добавлено через 11 секунд а вот откуда логи достать? 0

AnonymC
	10.02.2011, 20:34 [ТС]
	Не по теме: удалено 0

AnonymC 1183 / 468 / 87 Регистрация: 23.06.2009 Сообщений: 6,390
	10.02.2011, 20:36 [ТС]
	osam.rar отмечу что работа компьютера стала несколько быстрей. 0

AnonymC 1183 / 468 / 87 Регистрация: 23.06.2009 Сообщений: 6,390
	10.02.2011, 20:37 [ТС]
	Katharsis, разве вы не сказали прикрепить?оо 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	10.02.2011, 20:51
	пароль на архив с карантином для отправки в вирлаб должен быть "virus" - без кавычек 1

AnonymC 1183 / 468 / 87 Регистрация: 23.06.2009 Сообщений: 6,390
	10.02.2011, 20:58 [ТС]
	Katharsis, как я понял надо нажаь на ctrl+p? я прсто никогда этим не занимался 0

AnonymC 1183 / 468 / 87 Регистрация: 23.06.2009 Сообщений: 6,390
	10.02.2011, 21:36 [ТС]
	Katharsis, да да 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	10.02.2011, 21:45
	не дожидаясь ответа из вирлаба повторите логи avz (не забудьте обновить базы!) - virusinfo_syscure и virusinfo_syscheck. также лог rsit (log) и gmer 0

AnonymC 1183 / 468 / 87 Регистрация: 23.06.2009 Сообщений: 6,390
	15.02.2011, 17:03 [ТС]
	Katharsis, 3-ий скрипт так ведь? 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	15.02.2011, 17:22
	второй, третий и rsit Добавлено через 1 минуту и gmer ещё (предварительно отключите эмуляторы дисков, как это сделать - ссылка в теме есть) 0

AnonymC 1183 / 468 / 87 Регистрация: 23.06.2009 Сообщений: 6,390
	15.02.2011, 17:29 [ТС]
	вот лог третьего скрипта 0

AnonymC 1183 / 468 / 87 Регистрация: 23.06.2009 Сообщений: 6,390
	15.02.2011, 17:32 [ТС]
	LOG3.rar 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	15.02.2011, 17:45
	остальное давайте 0