|
0 / 0 / 0
Регистрация: 21.11.2011
Сообщений: 19
|
|
| 1 | |
FAUXVIRUS У МЕНЯ ЖИВЕТ(21.11.2011, 16:31. Показов 5333. Ответов 35
Метки нет (Все метки)
Еще у меня откуда-то взялись иконка desctop.ini и папка recycle.bin.
0
|
|
(| 21.11.2011, 16:31 | |
|
Ответы с готовыми решениями:
35
Fauxvirus Компьютер живет своей жизнью Браузер живет своей жизнью Гугл Хром живет своей жизнью |
|
0 / 0 / 0
Регистрация: 21.11.2011
Сообщений: 19
|
|
| 23.11.2011, 17:33 [ТС] | 23 |
|
в папке "LOG" у меня есть virusinfo_syscure.zip и virusinfo_cure.zip
virusinfo_syscheck.zip. - ваще нет(( может мне еще раз все переделать?
0
|
|
|
0 / 0 / 0
Регистрация: 21.11.2011
Сообщений: 19
|
|
| 23.11.2011, 17:48 [ТС] | 25 |
|
Вот, надеюсь оно)
0
|
|
|
Заблокирован
|
|
| 23.11.2011, 19:47 | 26 |
|
FAUXVIRUS - ложное срабатывание.
По единственному пригодному для анализа логу ничего, кроме старенького файла автозапуска возможно чего то нехорошего - повод провериться глубже. Перед выполнением скрипта выгрузите антивирусное и защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 50000, true);
SetAVZGuardStatus(True);
DeleteFile('G:\autorun.inf');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
сделайте логи RSIT (нужен файл log.txt) и Malwarebytes' Anti-Malware. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
0
|
|
|
0 / 0 / 0
Регистрация: 21.11.2011
Сообщений: 19
|
|
| 23.11.2011, 23:12 [ТС] | 27 |
|
http://webfile.ru/5687732
http://webfile.ru/5687738 Заархивировать не удается, это info.txt и log.txt Добавлено через 2 минуты Это из предыдущего, новое еще не запускала вопрос один есть это все делать с выключеным интернетом?
0
|
|
|
0 / 0 / 0
Регистрация: 21.11.2011
Сообщений: 19
|
|
| 23.11.2011, 23:34 [ТС] | 29 |
|
RSIT log.txt
Лог утилиты random's system information tool 1.09 (автор: random/random)
Run by Arkadijs at 2011-11-23 12:52:55 Microsoft® Windows Vista™ Home Premium Service Pack 2 Системный раздел C: размер 61 GB (51%) Свободно 119 GB Total RAM: 2038 MB (6% free) HijackThis download failed ======Папка назначеных зданий====== C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4191395827-1136049326-3960849725-1000Core.job C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4191395827-1136049326-3960849725-1000UA.job ======Снимок реестра====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] Conduit Engine - C:\Program Files\ConduitEngine\ConduitEngine.dll [2010-10-18 3908192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-09-22 191792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 441216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94817c02-feac-4aa8-99d8-1cb47bf4d4c0}] Spesoft Toolbar - C:\Program Files\Spesoft\tbSpe0.dll [2010-10-18 3908192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] Skype Plug-In - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-11-22 1242504] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b592e943-0cb6-482c-849e-a2311298cdfd}] Softonic-Eng3 Toolbar - C:\Program Files\Softonic-Eng3\tbSof2.dll [2010-10-18 3908192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C93F72A2-2162-4BBA-A07A-F13663C297A6}] Визуальные Закладки - C:\Program Files\Yandex\YandexBarIE\fastdial.dll [2010-12-27 1785144] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-10-18 42272] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}] FlashFXP Helper for Internet Explorer - C:\PROGRA~1\FlashFXP\IEFlash.dll [2004-07-29 190616] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {b592e943-0cb6-482c-849e-a2311298cdfd} - Softonic-Eng3 Toolbar - C:\Program Files\Softonic-Eng3\tbSof2.dll [2010-10-18 3908192] {91397D20-1446-11D4-8AF4-0040CA1127B6} - Яндекс.Бар - C:\Program Files\Yandex\YandexBarIE\yndbar.dll [2011-02-04 11895096] {94817c02-feac-4aa8-99d8-1cb47bf4d4c0} - Spesoft Toolbar - C:\Program Files\Spesoft\tbSpe0.dll [2010-10-18 3908192] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184] "KeNotify"=C:\Program Files\TOSHIBA\Utilities\KeNotify.exe [2006-11-06 34352] "SVPWUTIL"=C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe [2006-03-22 438272] "HWSetup"=\HWSetup.exe hwSetUP [] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-09-03 4702208] "TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2007-03-29 411192] "HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2006-12-07 55416] "SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2007-04-03 509496] "00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2007-05-22 538744] "NDSTray.exe"=NDSTray.exe [] "topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-07-10 581632] "Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-04-10 413696] "SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-07-27 204800] "Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2007-02-19 571024] "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-02-12 174872] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-06-20 1316136] "Toshiba TEMPO"=C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe [] "Skytel"=C:\Windows\Skytel.exe [2007-08-03 1826816] "MAgent"=C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM [] "fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2011-05-13 884584] "Windows Mobile-based device management"=C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552] "Toshiba TEMPRO"=C:\Program Files\Toshiba TEMPRO\TemproTray.exe [2009-04-21 1045904] "IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-06-12 141848] "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-06-12 166424] "Persistence"=C:\Windows\system32\igfxpers.exe [2008-06-12 133656] "ccApp"=C:\Program Files\Common Files\Symantec Shared\ccApp.exe [2006-11-22 107112] "vptray"=C:\PROGRA~1\SYMANT~1\VPTray.exe [2007-02-13 134704] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2011-09-08 37296] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2011-03-30 937920] "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2011-06-09 254696] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "adsm"=C:\Program Files\KlipFolio\adsm.exe [] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952] "Uniblue RegistryBooster 2009"=c:\program files\uniblue\registrybooster\StartRegistryBooster.exe [] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2011-05-13 4283256] "uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2011-11-18 642424] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2011-04-18 15146376] "Google Update"=C:\Users\Arkadijs\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-31 136176] "GameXN (update)"=C:\ProgramData\GameXN\GameXNGO.exe [2011-09-10 347008] "GameXN (news)"=C:\ProgramData\GameXN\GameXNGO.exe [2011-09-10 347008] "GameXN"=C:\ProgramData\GameXN\GameXNGO.exe [2011-09-10 347008] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe Microsoft Firewall Client Management.lnk - C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe C:\Users\Arkadijs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2008-03-25 204800] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccid Driver] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 "DisableStatusMessages"=0 "DisableTaskMgr"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=149 "NofolderOptions"=0 "NoDriveAutoRun"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\domainprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "vidc.mrle"=msrle32.dll "vidc.msvc"=msvidc32.dll "msacm.imaadpcm"=imaadp32.acm "msacm.msg711"=msg711.acm "msacm.msgsm610"=msgsm32.acm "msacm.msadpcm"=msadp32.acm "midimapper"=midimap.dll "wavemapper"=msacm32.drv "VIDC.UYVY"=msyuv.dll "VIDC.YUY2"=msyuv.dll "VIDC.YVYU"=msyuv.dll "VIDC.IYUV"=iyuv_32.dll "vidc.i420"=iyuv_32.dll "VIDC.YVU9"=tsbyuv.dll "msacm.l3acm"=C:\Windows\System32\l3codeca.acm "vidc.cvid"=iccvid.dll "MSVideo8"=VfWWDM32.dll "wave"=wdmaud.drv "midi"=wdmaud.drv "mixer"=wdmaud.drv "aux"=wdmaud.drv "msacm.dvacm"=C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm "wave1"=wdmaud.drv "midi1"=wdmaud.drv "mixer1"=wdmaud.drv "aux1"=wdmaud.drv "msacm.divxa32"=msaud32_divx.acm "msacm.siren"=sirenacm.dll "VIDC.DIVX"=divx.dll "VIDC.XVID"=xvidvfw.dll "VIDC.YV12"=yv12vfw.dll "msacm.ac3acm"=ac3acm.acm "msacm.lameacm"=lameACM.acm "VIDC.FFDS"=ff_vfw.dll "wave3"=wdmaud.drv "midi3"=wdmaud.drv "mixer3"=wdmaud.drv "wave4"=wdmaud.drv "midi4"=wdmaud.drv "mixer4"=wdmaud.drv "wave5"=wdmaud.drv "midi5"=wdmaud.drv "mixer5"=wdmaud.drv "wave2"=wdmaud.drv "midi2"=wdmaud.drv "mixer2"=wdmaud.drv "aux2"=wdmaud.drv ======Ассоциации файлов====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======Список файлов и папок, созданных за последние 3 месяца====== 2011-11-23 12:25:22 ----D---- C:\Users\Arkadijs\AppData\Roaming\Mozilla 2011-11-22 01:49:01 ----D---- C:\Program Files\trend micro 2011-11-22 01:48:59 ----D---- C:\rsit 2011-11-22 00:50:57 ----A---- C:\Windows\system32\drivers\utiyoda3.sys 2011-11-14 20:30:02 ----D---- C:\Users\Arkadijs\AppData\Roaming\Games 2011-11-09 12:48:17 ----A---- C:\Windows\system32\drivers\tcpip.sys 2011-11-06 21:20:32 ----A---- C:\Windows\system32\javaws.exe 2011-11-06 21:20:32 ----A---- C:\Windows\system32\javaw.exe 2011-11-06 21:20:32 ----A---- C:\Windows\system32\java.exe 2011-10-28 20:27:28 ----D---- C:\Windows\Minidump 2011-10-24 11:52:46 ----D---- C:\ProgramData\FarmFrenzy3 2011-10-24 07:19:57 ----A---- C:\Windows\system32\mshtmled.dll 2011-10-24 07:19:57 ----A---- C:\Windows\system32\iertutil.dll 2011-10-24 07:19:56 ----A---- C:\Windows\system32\wininet.dll 2011-10-24 07:19:56 ----A---- C:\Windows\system32\jscript.dll 2011-10-24 07:19:56 ----A---- C:\Windows\system32\ieui.dll 2011-10-24 07:19:55 ----A---- C:\Windows\system32\jsproxy.dll 2011-10-24 07:19:55 ----A---- C:\Windows\system32\jscript9.dll 2011-10-24 07:19:54 ----A---- C:\Windows\system32\urlmon.dll 2011-10-24 07:19:54 ----A---- C:\Windows\system32\url.dll 2011-10-24 07:19:53 ----A---- C:\Windows\system32\ieframe.dll 2011-10-24 07:19:51 ----A---- C:\Windows\system32\mshtml.dll 2011-10-12 15:27:48 ----A---- C:\Windows\system32\psisdecd.dll 2011-10-12 15:27:46 ----A---- C:\Windows\system32\win32k.sys 2011-10-12 15:27:24 ----A---- C:\Windows\system32\UIAutomationCore.dll 2011-10-12 15:27:24 ----A---- C:\Windows\system32\oleaut32.dll 2011-10-12 15:27:24 ----A---- C:\Windows\system32\oleaccrc.dll 2011-10-12 15:27:24 ----A---- C:\Windows\system32\oleacc.dll 2011-10-10 17:06:33 ----D---- C:\ProgramData\PopCap Games 2011-10-04 23:09:52 ----D---- C:\Users\Arkadijs\AppData\Roaming\FunkyPython 2011-10-04 20:38:23 ----D---- C:\ProgramData\ВеселаяФерма2 2011-10-04 20:37:54 ----D---- C:\Program Files\Alawar.ru 2011-10-04 20:01:05 ----D---- C:\ProgramData\ВеселаяФерма-ПечемПиццу 2011-09-10 12:53:23 ----D---- C:\ProgramData\GameXN 2011-09-04 18:19:07 ----A---- C:\Windows\system32\tzres.dll ======Список файлов и папок, измененных за последние 3 месяца====== 2011-11-23 12:52:56 ----D---- C:\Windows\Prefetch 2011-11-23 12:52:54 ----D---- C:\Windows\Temp 2011-11-23 12:51:40 ----D---- C:\Users\Arkadijs\AppData\Roaming\uTorrent 2011-11-23 12:50:52 ----D---- C:\Users\Arkadijs\AppData\Roaming\Skype 2011-11-23 12:47:52 ----D---- C:\Windows\tracing 2011-11-23 12:25:24 ----SHD---- C:\Windows\Installer 2011-11-23 12:25:24 ----SHD---- C:\Config.Msi 2011-11-23 12:20:56 ----D---- C:\ProgramData\Easybits GO 2011-11-23 11:49:40 ----D---- C:\Users\Arkadijs\AppData\Roaming\skypePM 2011-11-23 11:48:59 ----D---- C:\Users\Arkadijs\AppData\Roaming\go 2011-11-22 22:10:45 ----SHD---- C:\System Volume Information 2011-11-22 02:28:31 ----D---- C:\Windows\system32\drivers 2011-11-22 01:49:01 ----RD---- C:\Program Files 2011-11-21 15:32:43 ----D---- C:\ProgramData\Skype Extras 2011-11-19 10:17:18 ----D---- C:\Program Files\uTorrent 2011-11-14 01:27:28 ----D---- C:\Windows\winsxs 2011-11-14 01:27:26 ----D---- C:\Windows\system32\catroot 2011-11-10 11:43:39 ----HD---- C:\ProgramData 2011-11-10 00:54:50 ----D---- C:\Windows\system32\catroot2 2011-11-09 19:01:26 ----D---- C:\Program Files\Windows Mail 2011-11-09 15:46:06 ----A---- C:\Windows\system32\mrt.exe 2011-11-09 15:45:28 ----A---- C:\Windows\win.ini 2011-11-09 15:43:26 ----D---- C:\Program Files\Common Files\System 2011-11-06 21:29:06 ----D---- C:\Program Files\Common Files\Java 2011-11-06 21:20:32 ----D---- C:\Windows\System32 2011-11-06 21:20:28 ----D---- C:\Program Files\Java 2011-11-05 22:57:29 ----D---- C:\Windows\inf 2011-11-05 22:57:29 ----A---- C:\Windows\system32\PerfStringBackup.INI 2011-10-28 20:27:28 ----D---- C:\Windows 2011-10-24 07:55:35 ----D---- C:\Windows\rescache 2011-10-24 07:36:16 ----D---- C:\Program Files\Microsoft Silverlight 2011-10-24 07:34:41 ----D---- C:\Windows\system32\migration 2011-10-24 07:34:39 ----D---- C:\Program Files\Internet Explorer 2011-10-24 07:34:36 ----D---- C:\Windows\system32\ru-RU 2011-10-11 13:02:35 ----D---- C:\Windows\LiveKernelReports 2011-10-11 12:32:13 ----RSD---- C:\Windows\assembly 2011-10-03 05:06:03 ----A---- C:\Windows\system32\deployJava1.dll 2011-09-07 12:14:05 ----SD---- C:\Users\Arkadijs\AppData\Roaming\Microsoft ======Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено)====== R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2007-02-12 277784] R0 LPCFilter;LPC Lower Filter Driver; C:\Windows\system32\DRIVERS\LPCFilter.sys [2006-07-28 19456] R0 TVALZ;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver; C:\Windows\system32\DRIVERS\TVALZ_O.SYS [2007-11-09 23640] R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2011-11-12 374392] R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2006-10-06 406672] R1 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP.SYS [2006-11-22 247144] R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX.SYS [2006-11-22 25448] R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2006-10-26 185744] R1 Tosrfcom;Bluetooth RFCOMM; C:\Windows\System32\Drivers\tosrfcom.sys [2005-08-01 64896] R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888] R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-07-29 919552] R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-11-12 106104] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-03-25 2307072] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-09-05 1953944] R3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20111120.009\NAVENG.SYS [2011-08-18 86136] R3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20111120.009\NAVEX15.SYS [2011-08-18 1576312] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-04-30 81408] R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088] R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2010-05-13 109744] R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2006-10-26 26384] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-06-20 200112] R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128] R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2007-01-24 290304] R3 tosporte;Bluetooth COM Port; C:\Windows\system32\DRIVERS\tosporte.sys [2006-10-10 41600] R3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216] R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016] R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-04-16 11776] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328] S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632] S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2010-09-23 39272] S3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 hwmobile;Huawei CDMA Handset USB Modem and USB Serial; C:\Windows\system32\DRIVERS\hwusbser.sys [2009-08-31 101376] S3 MSKSSRV;Представитель служб потоков Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192] S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888] S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504] S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016] S3 ndiscm;Motorola SURFboard USB Cable Modem Windows Driver; C:\Windows\system32\DRIVERS\NetMotCM.sys [2004-09-30 15360] S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL.SYS [2006-11-22 274328] S3 tosrfbd;Bluetooth RFBUS; C:\Windows\system32\DRIVERS\tosrfbd.sys [2007-02-22 113920] S3 tosrfbnp;Bluetooth RFBNEP; C:\Windows\System32\Drivers\tosrfbnp.sys [2006-11-20 36480] S3 Tosrfhid;Bluetooth RFHID; C:\Windows\system32\DRIVERS\Tosrfhid.sys [2007-03-01 73728] S3 tosrfnds;Bluetooth Personal Area Network; C:\Windows\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612] S3 TosRfSnd;Bluetooth Audio; C:\Windows\system32\drivers\tosrfsnd.sys [2007-01-22 53376] S3 Tosrfusb;Bluetooth USB Controller; C:\Windows\system32\DRIVERS\tosrfusb.sys [2007-02-28 41344] S3 TpChoice;Touch Pad Detection Filter driver; C:\Windows\system32\DRIVERS\TpChoice.sys [] S3 usb_rndisx;Адаптер USB RNDIS; C:\Windows\system32\DRIVERS\usb8023x.sys [2009-04-11 15872] S3 usbscan;Драйвер USB-сканера; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328] S3 utiyoda3;AVZ Kernel Driver; \??\C:\Windows\system32\Drivers\utiyoda3.sys [2011-11-23 7168] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448] S4 CplIR;Embedded IR Driver; C:\Windows\system32\DRIVERS\CplIR.SYS [2007-03-06 14848] S4 KR10I;KR10I; C:\Windows\system32\drivers\kr10i.sys [2007-01-18 219392] S4 KR10N;KR10N; C:\Windows\system32\drivers\kr10n.sys [2007-01-18 211072] ======Список служб (тип запуска: R=Запущена, S=остановлена, 0=Загрузочная, 1=Системная, 2=Автоматически, 3=Вручную, 4=Отключено)====== R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216] R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-11-22 107624] R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-11-22 107624] R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2006-11-14 40960] R2 DefWatch;Монитор описаний Symantec AntiVirus; C:\Program Files\Symantec AntiVirus\DefWatch.exe [2007-02-13 30768] R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504] R2 FwcAgent;Firewall Client Agent; C:\Program Files\Microsoft Firewall Client 2004\FwcAgent.exe [2006-12-09 128832] R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-02-12 355096] R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-02-07 66872] R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-09-22 249136] R2 Symantec AntiVirus;Symantec AntiVirus; C:\Program Files\Symantec AntiVirus\Rtvscan.exe [2007-02-13 1971248] R2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO); C:\Program Files\Toshiba TEMPRO\TemproSvc.exe [2009-04-21 116104] R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2006-05-25 114688] R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2007-03-29 427576] R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-25 125048] R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152] R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504] R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-28 1713536] S3 fsssvc;Windows Live Family Safety Service; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2011-05-13 1492840] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-12-15 2541248] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 SavRoam;SAVRoam; C:\Program Files\Symantec AntiVirus\SavRoam.exe [2007-02-13 124464] -----------------EOF-----------------
0
|
|
|
0 / 0 / 0
Регистрация: 21.11.2011
Сообщений: 19
|
|
| 24.11.2011, 11:42 [ТС] | 31 |
|
Доброе утро!
rsit
Лог утилиты random's system information tool 1.09 (автор: random/random)
Run by Arkadijs at 2011-11-24 00:09:34 Microsoft® Windows Vista™ Home Premium Service Pack 2 Системный раздел C: размер 59 GB (50%) Свободно 119 GB Total RAM: 2038 MB (24% free) HijackThis download failed ======Папка назначеных зданий====== C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4191395827-1136049326-3960849725-1000Core.job C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4191395827-1136049326-3960849725-1000UA.job ======Снимок реестра====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] Conduit Engine - C:\Program Files\ConduitEngine\ConduitEngine.dll [2010-10-18 3908192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-09-22 191792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 441216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94817c02-feac-4aa8-99d8-1cb47bf4d4c0}] Spesoft Toolbar - C:\Program Files\Spesoft\tbSpe0.dll [2010-10-18 3908192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] Skype Plug-In - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-11-22 1242504] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b592e943-0cb6-482c-849e-a2311298cdfd}] Softonic-Eng3 Toolbar - C:\Program Files\Softonic-Eng3\tbSof2.dll [2010-10-18 3908192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C93F72A2-2162-4BBA-A07A-F13663C297A6}] Визуальные Закладки - C:\Program Files\Yandex\YandexBarIE\fastdial.dll [2010-12-27 1785144] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-10-18 42272] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}] FlashFXP Helper for Internet Explorer - C:\PROGRA~1\FlashFXP\IEFlash.dll [2004-07-29 190616] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {b592e943-0cb6-482c-849e-a2311298cdfd} - Softonic-Eng3 Toolbar - C:\Program Files\Softonic-Eng3\tbSof2.dll [2010-10-18 3908192] {91397D20-1446-11D4-8AF4-0040CA1127B6} - Яндекс.Бар - C:\Program Files\Yandex\YandexBarIE\yndbar.dll [2011-02-04 11895096] {94817c02-feac-4aa8-99d8-1cb47bf4d4c0} - Spesoft Toolbar - C:\Program Files\Spesoft\tbSpe0.dll [2010-10-18 3908192] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184] "KeNotify"=C:\Program Files\TOSHIBA\Utilities\KeNotify.exe [2006-11-06 34352] "SVPWUTIL"=C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe [2006-03-22 438272] "HWSetup"=\HWSetup.exe hwSetUP [] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-09-03 4702208] "TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2007-03-29 411192] "HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2006-12-07 55416] "SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2007-04-03 509496] "00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2007-05-22 538744] "NDSTray.exe"=NDSTray.exe [] "topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-07-10 581632] "Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-04-10 413696] "SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-07-27 204800] "Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2007-02-19 571024] "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-02-12 174872] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-06-20 1316136] "Toshiba TEMPO"=C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe [] "Skytel"=C:\Windows\Skytel.exe [2007-08-03 1826816] "MAgent"=C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM [] "fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2011-05-13 884584] "Windows Mobile-based device management"=C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552] "Toshiba TEMPRO"=C:\Program Files\Toshiba TEMPRO\TemproTray.exe [2009-04-21 1045904] "IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-06-12 141848] "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-06-12 166424] "Persistence"=C:\Windows\system32\igfxpers.exe [2008-06-12 133656] "ccApp"=C:\Program Files\Common Files\Symantec Shared\ccApp.exe [2006-11-22 107112] "vptray"=C:\PROGRA~1\SYMANT~1\VPTray.exe [2007-02-13 134704] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2011-09-08 37296] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2011-03-30 937920] "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2011-06-09 254696] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "adsm"=C:\Program Files\KlipFolio\adsm.exe [] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952] "Uniblue RegistryBooster 2009"=c:\program files\uniblue\registrybooster\StartRegistryBooster.exe [] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2011-05-13 4283256] "uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2011-11-18 642424] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2011-04-18 15146376] "Google Update"=C:\Users\Arkadijs\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-31 136176] "GameXN (update)"=C:\ProgramData\GameXN\GameXNGO.exe [2011-09-10 347008] "GameXN (news)"=C:\ProgramData\GameXN\GameXNGO.exe [2011-09-10 347008] "GameXN"=C:\ProgramData\GameXN\GameXNGO.exe [2011-09-10 347008] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe Microsoft Firewall Client Management.lnk - C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe C:\Users\Arkadijs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2008-03-25 204800] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccid Driver] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 "DisableStatusMessages"=0 "DisableTaskMgr"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=149 "NofolderOptions"=0 "NoDriveAutoRun"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"=0 "NoDriveTypeAutoRun"=221 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\domainprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "vidc.mrle"=msrle32.dll "vidc.msvc"=msvidc32.dll "msacm.imaadpcm"=imaadp32.acm "msacm.msg711"=msg711.acm "msacm.msgsm610"=msgsm32.acm "msacm.msadpcm"=msadp32.acm "midimapper"=midimap.dll "wavemapper"=msacm32.drv "VIDC.UYVY"=msyuv.dll "VIDC.YUY2"=msyuv.dll "VIDC.YVYU"=msyuv.dll "VIDC.IYUV"=iyuv_32.dll "vidc.i420"=iyuv_32.dll "VIDC.YVU9"=tsbyuv.dll "msacm.l3acm"=C:\Windows\System32\l3codeca.acm "vidc.cvid"=iccvid.dll "MSVideo8"=VfWWDM32.dll "wave"=wdmaud.drv "midi"=wdmaud.drv "mixer"=wdmaud.drv "aux"=wdmaud.drv "msacm.dvacm"=C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm "wave1"=wdmaud.drv "midi1"=wdmaud.drv "mixer1"=wdmaud.drv "aux1"=wdmaud.drv "msacm.divxa32"=msaud32_divx.acm "msacm.siren"=sirenacm.dll "VIDC.DIVX"=divx.dll "VIDC.XVID"=xvidvfw.dll "VIDC.YV12"=yv12vfw.dll "msacm.ac3acm"=ac3acm.acm "msacm.lameacm"=lameACM.acm "VIDC.FFDS"=ff_vfw.dll "wave3"=wdmaud.drv "midi3"=wdmaud.drv "mixer3"=wdmaud.drv "wave4"=wdmaud.drv "midi4"=wdmaud.drv "mixer4"=wdmaud.drv "wave5"=wdmaud.drv "midi5"=wdmaud.drv "mixer5"=wdmaud.drv "wave2"=wdmaud.drv "midi2"=wdmaud.drv "mixer2"=wdmaud.drv "aux2"=wdmaud.drv ======Ассоциации файлов====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======Список файлов и папок, созданных за последние 3 месяца====== 2011-11-23 23:38:04 ----A---- C:\Windows\system32\drivers\ujiyoda3.sys 2011-11-23 12:25:22 ----D---- C:\Users\Arkadijs\AppData\Roaming\Mozilla 2011-11-22 01:49:01 ----D---- C:\Program Files\trend micro 2011-11-22 01:48:59 ----D---- C:\rsit 2011-11-22 00:50:57 ----A---- C:\Windows\system32\drivers\utiyoda3.sys 2011-11-14 20:30:02 ----D---- C:\Users\Arkadijs\AppData\Roaming\Games 2011-11-09 12:48:17 ----A---- C:\Windows\system32\drivers\tcpip.sys 2011-11-06 21:20:32 ----A---- C:\Windows\system32\javaws.exe 2011-11-06 21:20:32 ----A---- C:\Windows\system32\javaw.exe 2011-11-06 21:20:32 ----A---- C:\Windows\system32\java.exe 2011-10-28 20:27:28 ----D---- C:\Windows\Minidump 2011-10-24 11:52:46 ----D---- C:\ProgramData\FarmFrenzy3 2011-10-24 07:19:57 ----A---- C:\Windows\system32\mshtmled.dll 2011-10-24 07:19:57 ----A---- C:\Windows\system32\iertutil.dll 2011-10-24 07:19:56 ----A---- C:\Windows\system32\wininet.dll 2011-10-24 07:19:56 ----A---- C:\Windows\system32\jscript.dll 2011-10-24 07:19:56 ----A---- C:\Windows\system32\ieui.dll 2011-10-24 07:19:55 ----A---- C:\Windows\system32\jsproxy.dll 2011-10-24 07:19:55 ----A---- C:\Windows\system32\jscript9.dll 2011-10-24 07:19:54 ----A---- C:\Windows\system32\urlmon.dll 2011-10-24 07:19:54 ----A---- C:\Windows\system32\url.dll 2011-10-24 07:19:53 ----A---- C:\Windows\system32\ieframe.dll 2011-10-24 07:19:51 ----A---- C:\Windows\system32\mshtml.dll 2011-10-12 15:27:48 ----A---- C:\Windows\system32\psisdecd.dll 2011-10-12 15:27:46 ----A---- C:\Windows\system32\win32k.sys 2011-10-12 15:27:24 ----A---- C:\Windows\system32\UIAutomationCore.dll 2011-10-12 15:27:24 ----A---- C:\Windows\system32\oleaut32.dll 2011-10-12 15:27:24 ----A---- C:\Windows\system32\oleaccrc.dll 2011-10-12 15:27:24 ----A---- C:\Windows\system32\oleacc.dll 2011-10-10 17:06:33 ----D---- C:\ProgramData\PopCap Games 2011-10-04 23:09:52 ----D---- C:\Users\Arkadijs\AppData\Roaming\FunkyPython 2011-10-04 20:38:23 ----D---- C:\ProgramData\ВеселаяФерма2 2011-10-04 20:37:54 ----D---- C:\Program Files\Alawar.ru 2011-10-04 20:01:05 ----D---- C:\ProgramData\ВеселаяФерма-ПечемПиццу 2011-09-10 12:53:23 ----D---- C:\ProgramData\GameXN 2011-09-04 18:19:07 ----A---- C:\Windows\system32\tzres.dll ======Список файлов и папок, измененных за последние 3 месяца====== 2011-11-24 00:09:33 ----D---- C:\Windows\Temp 2011-11-24 00:08:39 ----D---- C:\Users\Arkadijs\AppData\Roaming\uTorrent 2011-11-24 00:07:43 ----D---- C:\Users\Arkadijs\AppData\Roaming\Skype 2011-11-24 00:07:38 ----D---- C:\ProgramData\Easybits GO 2011-11-24 00:07:12 ----D---- C:\Users\Arkadijs\AppData\Roaming\skypePM 2011-11-24 00:06:50 ----D---- C:\Users\Arkadijs\AppData\Roaming\go 2011-11-24 00:06:48 ----D---- C:\Windows\tracing 2011-11-23 23:52:53 ----D---- C:\Windows\Prefetch 2011-11-23 23:41:41 ----D---- C:\Windows\system32\drivers 2011-11-23 18:46:25 ----SHD---- C:\System Volume Information 2011-11-23 12:25:24 ----SHD---- C:\Windows\Installer 2011-11-23 12:25:24 ----SHD---- C:\Config.Msi 2011-11-22 01:49:01 ----RD---- C:\Program Files 2011-11-21 15:32:43 ----D---- C:\ProgramData\Skype Extras 2011-11-19 10:17:18 ----D---- C:\Program Files\uTorrent 2011-11-14 01:27:28 ----D---- C:\Windows\winsxs 2011-11-14 01:27:26 ----D---- C:\Windows\system32\catroot 2011-11-10 11:43:39 ----HD---- C:\ProgramData 2011-11-10 00:54:50 ----D---- C:\Windows\system32\catroot2 2011-11-09 19:01:26 ----D---- C:\Program Files\Windows Mail 2011-11-09 15:46:06 ----A---- C:\Windows\system32\mrt.exe 2011-11-09 15:45:28 ----A---- C:\Windows\win.ini 2011-11-09 15:43:26 ----D---- C:\Program Files\Common Files\System 2011-11-06 21:29:06 ----D---- C:\Program Files\Common Files\Java 2011-11-06 21:20:32 ----D---- C:\Windows\System32 2011-11-06 21:20:28 ----D---- C:\Program Files\Java 2011-11-05 22:57:29 ----D---- C:\Windows\inf 2011-11-05 22:57:29 ----A---- C:\Windows\system32\PerfStringBackup.INI 2011-10-28 20:27:28 ----D---- C:\Windows 2011-10-24 07:55:35 ----D---- C:\Windows\rescache 2011-10-24 07:36:16 ----D---- C:\Program Files\Microsoft Silverlight 2011-10-24 07:34:41 ----D---- C:\Windows\system32\migration 2011-10-24 07:34:39 ----D---- C:\Program Files\Internet Explorer 2011-10-24 07:34:36 ----D---- C:\Windows\system32\ru-RU 2011-10-11 13:02:35 ----D---- C:\Windows\LiveKernelReports 2011-10-11 12:32:13 ----RSD---- C:\Windows\assembly 2011-10-03 05:06:03 ----A---- C:\Windows\system32\deployJava1.dll 2011-09-07 12:14:05 ----SD---- C:\Users\Arkadijs\AppData\Roaming\Microsoft ======Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено)====== R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2007-02-12 277784] R0 LPCFilter;LPC Lower Filter Driver; C:\Windows\system32\DRIVERS\LPCFilter.sys [2006-07-28 19456] R0 TVALZ;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver; C:\Windows\system32\DRIVERS\TVALZ_O.SYS [2007-11-09 23640] R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2011-11-12 374392] R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2006-10-06 406672] R1 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP.SYS [2006-11-22 247144] R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX.SYS [2006-11-22 25448] R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2006-10-26 185744] R1 Tosrfcom;Bluetooth RFCOMM; C:\Windows\System32\Drivers\tosrfcom.sys [2005-08-01 64896] R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888] R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-07-29 919552] R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-11-12 106104] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-03-25 2307072] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-09-05 1953944] R3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20111122.003\NAVENG.SYS [2011-08-18 86136] R3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20111122.003\NAVEX15.SYS [2011-08-18 1576312] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-04-30 81408] R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088] R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2010-05-13 109744] R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2006-10-26 26384] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-06-20 200112] R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128] R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2007-01-24 290304] R3 tosporte;Bluetooth COM Port; C:\Windows\system32\DRIVERS\tosporte.sys [2006-10-10 41600] R3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216] R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016] R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-04-16 11776] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328] S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632] S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2010-09-23 39272] S3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 hwmobile;Huawei CDMA Handset USB Modem and USB Serial; C:\Windows\system32\DRIVERS\hwusbser.sys [2009-08-31 101376] S3 MSKSSRV;Представитель служб потоков Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192] S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888] S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504] S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016] S3 ndiscm;Motorola SURFboard USB Cable Modem Windows Driver; C:\Windows\system32\DRIVERS\NetMotCM.sys [2004-09-30 15360] S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL.SYS [2006-11-22 274328] S3 tosrfbd;Bluetooth RFBUS; C:\Windows\system32\DRIVERS\tosrfbd.sys [2007-02-22 113920] S3 tosrfbnp;Bluetooth RFBNEP; C:\Windows\System32\Drivers\tosrfbnp.sys [2006-11-20 36480] S3 Tosrfhid;Bluetooth RFHID; C:\Windows\system32\DRIVERS\Tosrfhid.sys [2007-03-01 73728] S3 tosrfnds;Bluetooth Personal Area Network; C:\Windows\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612] S3 TosRfSnd;Bluetooth Audio; C:\Windows\system32\drivers\tosrfsnd.sys [2007-01-22 53376] S3 Tosrfusb;Bluetooth USB Controller; C:\Windows\system32\DRIVERS\tosrfusb.sys [2007-02-28 41344] S3 TpChoice;Touch Pad Detection Filter driver; C:\Windows\system32\DRIVERS\TpChoice.sys [] S3 ujiyoda3;AVZ-SG Kernel Driver; \??\C:\Windows\system32\Drivers\ujiyoda3.sys [2011-11-23 10240] S3 usb_rndisx;Адаптер USB RNDIS; C:\Windows\system32\DRIVERS\usb8023x.sys [2009-04-11 15872] S3 usbscan;Драйвер USB-сканера; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328] S3 utiyoda3;AVZ Kernel Driver; \??\C:\Windows\system32\Drivers\utiyoda3.sys [2011-11-23 7168] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448] S4 CplIR;Embedded IR Driver; C:\Windows\system32\DRIVERS\CplIR.SYS [2007-03-06 14848] S4 KR10I;KR10I; C:\Windows\system32\drivers\kr10i.sys [2007-01-18 219392] S4 KR10N;KR10N; C:\Windows\system32\drivers\kr10n.sys [2007-01-18 211072] ======Список служб (тип запуска: R=Запущена, S=остановлена, 0=Загрузочная, 1=Системная, 2=Автоматически, 3=Вручную, 4=Отключено)====== R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216] R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-11-22 107624] R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-11-22 107624] R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2006-11-14 40960] R2 DefWatch;Монитор описаний Symantec AntiVirus; C:\Program Files\Symantec AntiVirus\DefWatch.exe [2007-02-13 30768] R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504] R2 FwcAgent;Firewall Client Agent; C:\Program Files\Microsoft Firewall Client 2004\FwcAgent.exe [2006-12-09 128832] R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-02-12 355096] R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-02-07 66872] R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-09-22 249136] R2 Symantec AntiVirus;Symantec AntiVirus; C:\Program Files\Symantec AntiVirus\Rtvscan.exe [2007-02-13 1971248] R2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO); C:\Program Files\Toshiba TEMPRO\TemproSvc.exe [2009-04-21 116104] R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2006-05-25 114688] R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2007-03-29 427576] R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-25 125048] R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152] R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504] R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-28 1713536] S3 fsssvc;Windows Live Family Safety Service; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2011-05-13 1492840] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-12-15 2541248] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 SavRoam;SAVRoam; C:\Program Files\Symantec AntiVirus\SavRoam.exe [2007-02-13 124464] -----------------EOF----------------- Добавлено через 14 минут MALWA - после проверки показала две строчки вот такие 1. Тип - Trojan.Agent, Категория - File, Объект - c:\Users\Arkadijs\local settings\temporary internet files\softonic-eng3_en[1].exe, Предпринятое действие - No action taken. 2. Тип - Trojan.Agent, Категория - File, Объект - c:\Users\Arkadijs\local settings\temporary internet files\softonic-eng3_en.exe, Предпринятое действие - No action taken.
0
|
|
|
0 / 0 / 0
Регистрация: 21.11.2011
Сообщений: 19
|
|
| 24.11.2011, 13:10 [ТС] | 33 |
|
После всего что было сделано, все вирусы уничтожены?
0
|
|
|
0 / 0 / 0
Регистрация: 21.11.2011
Сообщений: 19
|
|
| 24.11.2011, 23:30 [ТС] | 35 |
|
Как же не было, если доктор-вэб нашел 11 вирусов, а ваш MBAM еще два тояна нашел.
Как на счет появившихся не понятно окуда ярлыков desktop.ini и папки recycle.bin А еще, после того, что я сделала с компом у меня пропала функция гибернация))) И пропал доступ к некоторым папкам. Говорит, что я не имею доступа к этой папке...) Это так и должно быть?
0
|
|
|
Заблокирован
|
|
| 25.11.2011, 00:07 | 36 |
Сообщение от lansergirl
Сообщение от lansergirl
чтобы вернуть себе доступ к папкам - как стать владельцем файла или папки так же у вас скриптом отключена автозагрузка с любых носителей, кроме cd\dvd, из за присутствия файла автозапуска, возможно вирусного. чтобы включить режим гибернации, в командной строке, от администратора: скопируйте и вставьте команду: после этого: Как создать новую контрольную точку восстановления и очистить предыдущие
0
|
|
| 25.11.2011, 00:07 | |
| 25.11.2011, 00:07 | |
|
Помогаю со студенческими работами здесь
36
Google hrome живет своей жизнью, а именно: Убейте меня, но у меня снова вирус... Ноут греется и отключается, кулер живет своей жизнью Ноут живет своей жизнью, после восстановления системы ничего не изменилось Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
Наверх