134 / 87 / 22
Регистрация: 28.08.2009
Сообщений: 363
1

Смс блокиратор и его последствия

27.12.2010, 04:54. Показов 5987. Ответов 30
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
поймала смс блокиратор. нашла в интернете код, который нужно ввести, разблокировала.
Проверила комп касперским бесплатной утилитой и cureit свежей версии ничего не нашел(не из безопасного режима).
Остались такие проблемы:
1) Не могу зайти в безопасный режим. Сам безопасный режим загружется, появляется меню выбора учетной записи, спустя несколько секунд комп перезагружается.
2) При запуске системы не за пускался explorer (просто картинка рабочего стола без меню пуск и ярлыков).Сделала восстановление системы. Стал запускать explorer.
3) Перестала переключаться раскладка клавиатуры.
Сделала сканирование avz(выполнила скрипты 2 и 3) и rsit неожиданно раскладка стала переключаться нормально.
В безопасный режим по прежнему не могу войти
Посмотрите, пожалуйста, может что-то еще гуляет по системе.
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
27.12.2010, 04:54
Ответы с готовыми решениями:

Неубиваемый СМС блокиратор
С утра обнаружил, что комп заблокирован и за его открытие требуют перевести 1000 рублей на телефон...

Как убрать последствия смс-вируса
Всем доброго времени суток! Такая проблема: пару дней назад стал вдруг крайне тормозить интернет....

СМС менеджер или блокиратор СМС по содержимому
вообщем пишу приложение, которое(смс менеджер или блокиратор смс по содержимому), натолкнулся на...

вирус "смс" и последствия
Добрый вечер! На днях подцепила вирус, требующий отправить смс. C помощью проги get.exe (взяла с...

30
134 / 87 / 22
Регистрация: 28.08.2009
Сообщений: 363
27.12.2010, 04:57  [ТС] 2
Вот архивы
Вложения
Тип файла: rar info.rar (7.9 Кб, 72 просмотров)
Тип файла: rar log.rar (7.0 Кб, 37 просмотров)
Тип файла: zip virusinfo_syscheck.zip (25.3 Кб, 30 просмотров)
Тип файла: zip virusinfo_syscure.zip (25.3 Кб, 16 просмотров)
0
Заблокирован
27.12.2010, 09:51 3
Перед выполнением скрипта отключите интернет, выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 QuarantineFile('D:\WINDOWS\system32\jnygww.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
 QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
 RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
 CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
 DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
 DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 DeleteFile('D:\WINDOWS\system32\jnygww.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
RebootWindows(true);
end.
после перезагрузки выполнить второй скрипт:

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

В логе сканирования Hijackthis отметьте

R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\jnygww.exe,
нажмите "fix cheked"

festu.khv.ru
этот адрес вам знаком? Прокси используете?

В целях безопасности скачайте и установите Internet Explorer 8

обновите Adobe Acrobat

повторите логи avz и rsit
1
Вирусоборец
1073 / 368 / 4
Регистрация: 05.08.2010
Сообщений: 1,056
27.12.2010, 12:16 4
после лечения не забыть сменить пароли
1
134 / 87 / 22
Регистрация: 28.08.2009
Сообщений: 363
27.12.2010, 15:22  [ТС] 5
Спасибо, как сделаю выложу результаты.
festu.khv.ru действительно прокси сервер с ним все норм
0
134 / 87 / 22
Регистрация: 28.08.2009
Сообщений: 363
29.12.2010, 03:53  [ТС] 6
Выкладываю логи Malware
В Hijackthis не было пункта
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\jnygww.exe
0
134 / 87 / 22
Регистрация: 28.08.2009
Сообщений: 363
29.12.2010, 03:55  [ТС] 7
Вот собственно логи:
Вложения
Тип файла: rar mbam-log-2010-12-29 (10-42-33).rar (6.6 Кб, 66 просмотров)
0
134 / 87 / 22
Регистрация: 28.08.2009
Сообщений: 363
29.12.2010, 04:26  [ТС] 8
Вот остальные
Вложения
Тип файла: zip virusinfo_syscheck.zip (24.4 Кб, 9 просмотров)
Тип файла: zip virusinfo_syscure.zip (28.8 Кб, 8 просмотров)
Тип файла: rar rsit.rar (13.1 Кб, 11 просмотров)
0
Заблокирован
29.12.2010, 19:16 9
Система установлена на дисках С:\ и D:\?
Заблокирован был диск D?
на диске С что за система?

Решаем проблемы с системой на D:

1.В целях безопасности скачайте и установите Internet Explorer 8

2.обновите Adobe Acrobat, qip

3.Проверьте на virustotal.com:
D:\Program Files\Sybase\PowerDesigner Trial 10\pdshll10e.exe.bak
ссылку на результат запостите здесь.

4.Отключите интернет, выгрузите антивирусное и защитное ПО, временно отключите восстановление системы на всех дисках.

По логу mbam.

Если вам известно содержимое этих папок:
e:\асу учебный процесс
e:\test
e:\projects
e:\components
d:\documents and settings\Lena\рабочий стол\Student
d:\documents and settings\Lena\рабочий стол\Practice
d:\program files\ASU
d:\documents and settings\Lena\мои документы\visual studio
d:\program files\TrafInsp\Agent\trafinspag_tollbar.dll
оставте, остальное найденное удалите. лог повторите.

5.AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\Program Files\Sybase\PowerDesigner Trial 10\pdshll10e.exe.bak','');
 QuarantineFile('D:\WINDOWS\System32\Drivers\sfc.SYS','');
 QuarantineFile('D:\WINDOWS\System32\sfcfiles.dll','');
 RenameFile('D:\WINDOWS\System32\sfcfiles.dll', 'D:\WINDOWS\System32\sfcfiles.bak');
 CopyFile('D:\WINDOWS\System32\dllcache\sfcfiles.dll','D:\WINDOWS\System32\sfcfiles.dll');
 DeleteFile('D:\WINDOWS\system32\drivers\sfc.sys');
 DeleteFile('D:\WINDOWS\System32\sfcfiles.bak');
 DeleteService('sfc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после перезагрузки выполнить второй скрипт:

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

6.повторите логи avz и rsit

Сейчас безопасный режим работает? Что с проблемами?
0
134 / 87 / 22
Регистрация: 28.08.2009
Сообщений: 363
30.12.2010, 03:58  [ТС] 10
Основная система находится на диске D, паралельно стоит 7ка и для ее работы созданы диски C и F с ней никаких проблем.
Безопасный режим по-прежнему не работает. Перезагружается после того как мышкой выделена учетная запись.

проверен файл
D:\Program Files\Sybase\PowerDesigner Trial 10\pdshll10e.exe.bak
с ним все нормально
вот ссылка
http://www.virustotal.com/file... 1248521793
Вложения
Тип файла: rar rsit.rar (13.0 Кб, 11 просмотров)
Тип файла: zip virusinfo_syscheck.zip (25.0 Кб, 8 просмотров)
Тип файла: zip virusinfo_syscure.zip (25.0 Кб, 8 просмотров)
0
134 / 87 / 22
Регистрация: 28.08.2009
Сообщений: 363
30.12.2010, 04:19  [ТС] 11
все неизвестное по логу mbam удалила
0
Заблокирован
30.12.2010, 13:36 12
1. лог mbam повторите.

2. для восстановления загрузки в безопасном режиме ещё раз попробуем:
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код
begin
 ExecuteRepair(10);
 RebootWindows(true);
end.
компьютер перезагрузится.

3. Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
1
134 / 87 / 22
Регистрация: 28.08.2009
Сообщений: 363
30.12.2010, 15:48  [ТС] 13
Огромное спасибо, что помогаете!
К сожалению сделать все это смогу только спустя десять дней
0
134 / 87 / 22
Регистрация: 28.08.2009
Сообщений: 363
14.01.2011, 02:22  [ТС] 14
ну вот, смотрите логи
безопасный режим так и не грузится
Вложения
Тип файла: rar combo fix log.rar (7.9 Кб, 21 просмотров)
Тип файла: rar mbam-log-2011-01-11 (09-10-38).rar (3.0 Кб, 18 просмотров)
0
Заблокирован
14.01.2011, 13:09 15
это ваши файлы?
d:\documents and settings\Lena\Мои документы\Загрузки\HotkeyDemo_src\bin\Debug\HotkeyDemo.vshost.exe
d:\documents and settings\Lena\Мои документы\Загрузки\sequrity\sequrity\bin\Debug\sequrity.vshost.exe
d:\documents and settings\Lena\Мои документы\Visual Studio 2005\Projects\WindowsApplication1\WindowsApplication1\bin\Debug\WindowsApplicati on1.vshost.exe
d:\documents and settings\Lena\Мои документы\Visual Studio 2008\Projects\CrystalReportsApplication1\CrystalReportsApplication1\bin\Debug\Cr ystalReportsApplication1.vshost.exe
d:\documents and settings\Lena\Мои документы\Visual Studio 2008\Projects\CrystalReportsApplication2\CrystalReportsApplication2\bin\Debug\Cr ystalReportsApplication2.vshost.exe
d:\documents and settings\Lena\Мои документы\Visual Studio 2008\Projects\WindowsFormsApplication1\WindowsFormsApplication1\bin\Debug\Window sFormsApplication1.vshost.exe
d:\documents and settings\Lena\Мои документы\Visual Studio 2008\Projects\WindowsFormsApplication2\WindowsFormsApplication2\bin\Debug\Window sFormsApplication2.vshost.exe
d:\documents and settings\Lena\Мои документы\Visual Studio 2008\Projects\WindowsFormsApplication3\WindowsFormsApplication3\bin\Debug\Window sFormsApplication3.vshost.exe
d:\program files\FastReports\FastReport Studio Trial\Examples\VisualC#.NET\MainDemo\bin\Debug\FastReportCS.vshost.exe
d:\program files\Microsoft Visual Studio 8\Common7\IDE\vshost.exe
d:\program files\Microsoft Visual Studio 9.0\Common7\IDE\vshost.exe
d:\program files\Stimulsoft Reports.Net 2010.1 Trial\Samples\C#\BusinessObjects\bin\Debug\BusinessObjects.vshost.exe
d:\program files\Stimulsoft Reports.Net 2010.1 Trial\Samples\C#\CustomPreview\bin\Debug\CustomPreview.vshost.exe
d:\program files\Stimulsoft Reports.Net 2010.1 Trial\Samples\C#\Demo\bin\debug\Demo.vshost.exe
d:\program files\Stimulsoft Reports.Net 2010.1 Trial\Samples\C#\DesignerManagement\bin\Debug\DesignerManagement.vshost.exe
d:\program files\Stimulsoft Reports.Net 2010.1 Trial\Samples\C#\Export\bin\Debug\Export.vshost.exe
d:\program files\Stimulsoft Reports.Net 2010.1 Trial\Samples\C#\LiveReports\bin\Debug\LiveReports.vshost.exe
d:\program files\Stimulsoft Reports.Net 2010.1 Trial\Samples\C#\PrintTable\bin\Debug\PrintTable.vshost.exe
d:\program files\Stimulsoft Reports.Net 2010.1 Trial\Samples\C#\RightToLeftPreview\bin\Debug\RightToLeftPreview.vshost.exe
d:\program files\Stimulsoft Reports.Net 2010.1 Trial\Samples\C#\SqlParameters\bin\Debug\SqlParameters.vshost.exe
d:\program files\Stimulsoft Reports.Net 2010.1 Trial\Samples\C#\UserData\bin\Debug\UserData.vshost.exe
d:\program files\Stimulsoft Reports.Net 2010.1 Trial\Samples\C#\Variables\bin\Debug\Variables.vshost.exe
d:\program files\Stimulsoft Reports.Net 2010.1 Trial\Samples\C#\WinControl\bin\Debug\WinControl.vshost.exe
d:\program files\Stimulsoft Reports.Net 2010.1 Trial\Samples\C#\Work with Components\bin\Debug\Work with Components.vshost.exe
e:\adm\Adm.vshost.exe
e:\backup\03.09.2010\1\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.e xe
e:\backup\03.09.2010\1\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\03.09.2010\2\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.e xe
e:\backup\03.09.2010\3\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.e xe
e:\backup\05.10.2010\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.exe
e:\backup\05.10.2010\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\06.09.2010\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.exe
e:\backup\06.09.2010\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\07.09.2010\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.exe
e:\backup\07.09.2010\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\09.09.2010\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.exe
e:\backup\09.09.2010\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\1.09.2010\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.exe
e:\backup\1.09.2010\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\1.12.2010 все работает\!!!!!!!!!! ПЕРЕВОД\EducGroupChange\EducGroupChange\bin\Debug\Новая папка\EducGroupChange.vshost.exe
e:\backup\1.12.2010 все работает\!!!!!!!!!! ПЕРЕВОД\EducGroupChange\EducGroupChange\bin\Debug\EducGroupSpecializChange.vshos t.exe
e:\backup\10.09.2010\1\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.e xe
e:\backup\10.09.2010\1\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\10.09.2010\2\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.e xe
e:\backup\10.09.2010\2\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\10.09.2010\3\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.e xe
e:\backup\10.09.2010\3\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\10.09.2010\4\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.e xe
e:\backup\10.09.2010\4\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\13.09.2010\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.exe
e:\backup\13.09.2010\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\14.09.2010\1\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.e xe
e:\backup\14.09.2010\1\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\14.09.2010\2\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.e xe
e:\backup\14.09.2010\2\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\15.09.2010\1\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.e xe
e:\backup\15.09.2010\1\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\16.09.2010\1\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.e xe
e:\backup\16.09.2010\1\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\17.09.2010\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.exe
e:\backup\17.09.2010\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\17_03_06 RGApplic\RGApplic\RGApplic\bin\Debug\RGApplic.vshost.exe
e:\backup\17_10_06 RGApplic\RGApplic\RGApplic\bin\Debug\RGApplic.vshost.exe
e:\backup\20.09.2010\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.exe
e:\backup\20.09.2010\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\22.09.2010\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.exe
e:\backup\22.09.2010\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\26.08.2010\1\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.e xe
e:\backup\26.08.2010\1\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\26.08.2010\2\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.e xe
e:\backup\26.08.2010\2\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\29.09.2010\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.exe
e:\backup\29.09.2010\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\29.10.2010\Foreigners\Foreigners\bin\Debug\Foreigners.vshost.exe
e:\backup\29.11.2010\!!!!!!!!!! ПЕРЕВОД\EducGroupChange\EducGroupChange\bin\Debug\Новая папка\EducGroupChange.vshost.exe
e:\backup\29.11.2010\!!!!!!!!!! ПЕРЕВОД\EducGroupChange\EducGroupChange\bin\Debug\EducGroupSpecializChange.vshos t.exe
e:\backup\31.08.2010\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.exe
e:\backup\31.08.2010\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\5.12.2010\Мастер смены специализации у группы\EducGroupChange\bin\Debug\Новая папка\EducGroupChange.vshost.exe
e:\backup\5.12.2010\Мастер смены специализации у группы\EducGroupChange\bin\Debug\EducGroupSpecializChange.vshost.exe
e:\backup\components 18-11-2010\components\ADM\Загрузчик\10_04_06_Loader\Loader\bin\Debug\Loader.vshost.exe
e:\backup\components 18-11-2010\components\ADM\Загрузчик\Loader\Loader\bin\Debug\Loader.vshost.exe
e:\backup\components 18-11-2010\components\ADM\Загрузчик\Loader\Loader\Loader\bin\Debug\Loader.vshost.exe
e:\backup\components 18-11-2010\components\ADM\Загрузчик\Versions\Versions\Versions\bin\Debug\Versions.vsho st.exe
e:\backup\components 18-11-2010\components\ADM\Просмотр аудита\Auditlog\AuditLog\AuditLog\bin\Debug\AuditLog.vshost.exe
e:\backup\components 18-11-2010\components\ADM\Adm+\ADM\bin\Debug\ADM.vshost.exe
e:\backup\components 18-11-2010\components\ADM\Adm+\ADM\bin\Release\Adm.vshost.exe
e:\backup\components 18-11-2010\components\ADM\RGApplic\RGApplic\RGApplic\bin\Debug\RGApplic.vshost.exe
e:\backup\components 18-11-2010\components\ADM\StiReport ADM и RGApplic 16-11-2010\Adm+\ADM\bin\Debug\ADM.vshost.exe
e:\backup\components 18-11-2010\components\ADM\StiReport ADM и RGApplic 16-11-2010\Adm+\ADM\bin\Release\Adm.vshost.exe
e:\backup\components 18-11-2010\components\ADM\StiReport ADM и RGApplic 16-11-2010\RGApplich\RGApplic\RGApplic\bin\Debug\RGApplic.vshost.exe
e:\backup\components 18-11-2010\components\BHDApplication\BHDApplication\bin\Debug\BHDApplication.vshost.ex e
e:\backup\components 18-11-2010\components\BHDApplication\BHDApplication\bin\Release\BHDApplication.vshost. exe
e:\backup\components 18-11-2010\components\ChairBusines\ChairBusinesApp\bin\Debug\ChairBusinesApp.vshost.ex e
e:\backup\components 18-11-2010\components\ChairJob\ChairJob\bin\Debug\ChairJob.vshost.exe
e:\backup\components 18-11-2010\components\CiqCours\CiqCours\bin\Debug\CiqCours.vshost.exe
e:\backup\components 18-11-2010\components\CiqCours\CiqCours\bin\Debug\IDO.vshost.exe
e:\backup\components 18-11-2010\components\CWPSolution\CWPSolution\bin\Debug\CWPSolution.vshost.exe
e:\backup\components 18-11-2010\components\DiplomaPrint\Diploma\bin\Debug\Diploma.vshost.exe
e:\backup\components 18-11-2010\components\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_13_39\Out\Diploma.exe
e:\backup\components 18-11-2010\components\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_14_26\Out\Diploma.exe
e:\backup\components 18-11-2010\components\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_15_00\Out\Diploma.exe
e:\backup\components 18-11-2010\components\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_20_57\Out\Diploma.exe
e:\backup\components 18-11-2010\components\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_21_16\Out\Diploma.exe
e:\backup\components 18-11-2010\components\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_21_40\Out\Diploma.exe
e:\backup\components 18-11-2010\components\ExcelReportApplication\ExcelReportApplication\bin\Debug\ExcelRep ortApplication.vshost.exe
e:\backup\components 18-11-2010\components\ExtendedDataGridView\ExtendedDataGridView\bin\Debug\WindowsAppli cation2.vshost.exe
e:\backup\components 18-11-2010\components\ExtendedDataGridView\ExtendedDataGridView\bin\Release\ExtendedDa taGridView.vshost.exe
e:\backup\components 18-11-2010\components\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.exe
e:\backup\components 18-11-2010\components\Merge_ExportExcel\Merge_ExportExcel\bin\Debug\Merge_ExportExcel. vshost.exe
e:\backup\components 18-11-2010\components\Merge_ExportExcel\Merge_ExportExcel\bin\Debug\WindowsApplication 1.vshost.exe
e:\backup\components 18-11-2010\components\Merge_ExportExcel\Merge_ExportExcel\bin\Release\WindowsApplicati on1.vshost.exe
e:\backup\components 18-11-2010\components\Merge_Synchronization\Merge_Synchronization\bin\Debug\Merge_Sync hronization.vshost.exe
e:\backup\components 18-11-2010\components\Movement\Movement\bin\Debug\Movement.vshost.exe
e:\backup\components 18-11-2010\components\MovementVisualizer\MovementVisualizer\bin\Debug\MovementVisualiz er.vshost.exe
e:\backup\components 18-11-2010\components\OTPGrid\Test\bin\Debug\Test.vshost.exe
e:\backup\components 18-11-2010\components\OTPSolution\OTPSolution\bin\Debug\OTPSolution.vshost.exe
e:\backup\components 18-11-2010\components\OTPSolution\OTPSolution\bin\Release\OTPSolution.vshost.exe
e:\backup\components 18-11-2010\components\Plans\Plans\bin\Debug\Plans.vshost.exe
e:\backup\components 18-11-2010\components\Plans\Plans\bin\Release\Plans.vshost.exe
e:\backup\components 18-11-2010\components\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\backup\components 18-11-2010\components\PrefixFormula\PrefixFormula\bin\Debug\PrefixFormula.vshost.exe
e:\backup\components 18-11-2010\components\RefBookSolution\WindowsApplication1\bin\Debug\WindowsApplication 1.vshost.exe
e:\backup\components 18-11-2010\components\Solution\UniversitySolution StiReport 16-11-2010\UniversitySolution\bin\Release\UniversitySolution.vshost.exe
e:\backup\components 18-11-2010\components\Solution\UniversitySolution\UniversitySolution\bin\Debug\Univers itySolution.vshost.exe
e:\backup\components 18-11-2010\components\Solution\UniversitySolution\UniversitySolution\bin\Release\Unive rsitySolution.vshost.exe
e:\backup\components 18-11-2010\components\StateJumpApp\StatesJumpsApp\bin\Debug\StatesJumpsApp.vshost.exe
e:\backup\components 18-11-2010\components\StateJumpApp_OLD\StateJumpApp\StatesJumpsApp\bin\Debug\StatesJum psApp.vshost.exe
e:\backup\components 18-11-2010\components\StudDisciplinesBuisnes\StudDisciplinesBuisnes\bin\Debug\StudDisc iplinesBuisnes.vshost.exe
e:\backup\components 18-11-2010\components\Student\SSSC\bin\Debug\SSSC.vshost.exe
e:\backup\components 18-11-2010\components\Student\SSSC\bin\Release\SSSC.vshost.exe
e:\backup\components 18-11-2010\components\TIPSolution\TIPSolution\bin\Debug\TIPSolution.vshost.exe
e:\backup\components 18-11-2010\components\TIPSolution\TIPSolution\bin\Release\TIPSolution.vshost.exe
e:\components\ADM\Загрузчик\10_04_06_Loader\Loader\bin\Debug\Loader.vshost.exe
e:\components\ADM\Загрузчик\Loader\Loader\bin\Debug\Loader.vshost.exe
e:\components\ADM\Загрузчик\Loader\Loader\Loader\bin\Debug\Loader.vshost.exe
e:\components\ADM\Загрузчик\Versions\Versions\Versions\bin\Debug\Versions.vshost .exe
e:\components\ADM\Просмотр аудита\Auditlog\AuditLog\AuditLog\bin\Debug\AuditLog.vshost.exe
e:\components\ADM\Adm+\ADM\bin\Debug\ADM.vshost.exe
e:\components\ADM\Adm+\ADM\bin\Release\Adm.vshost.exe
e:\components\ADM\Decryptor\bin\Debug\Decryptor.vshost.exe
e:\components\ADM\RGApplich\RGApplic\RGApplic\bin\Debug\RGApplic.vshost.exe
e:\components\BHDApplication\BHDApplication\bin\Debug\BHDApplication.vshost.exe
e:\components\BHDApplication\BHDApplication\bin\Release\BHDApplication.vshost.ex e
e:\components\ChairBusines\ChairBusinesApp\bin\Debug\ChairBusinesApp.vshost.exe
e:\components\ChairJob\ChairJob\bin\Debug\ChairJob.vshost.exe
e:\components\CiqCours\CiqCours\bin\Debug\CiqCours.vshost.exe
e:\components\CiqCours\CiqCours\bin\Debug\IDO.vshost.exe
e:\components\CWPSolution\CWPSolution\bin\Debug\CWPSolution.vshost.exe
e:\components\DiplomaPrint\Diploma\bin\Debug\Diploma.vshost.exe
e:\components\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_13_39\Out\Diploma.exe
e:\components\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_14_26\Out\Diploma.exe
e:\components\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_15_00\Out\Diploma.exe
e:\components\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_20_57\Out\Diploma.exe
e:\components\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_21_16\Out\Diploma.exe
e:\components\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_21_40\Out\Diploma.exe
e:\components\EducGroupSpecializChange\EducGroupChange\bin\Debug\Новая папка\EducGroupChange.vshost.exe
e:\components\EducGroupSpecializChange\EducGroupChange\bin\Debug\EducGroupSpecia lizChange.vshost.exe
e:\components\ExcelReportApplication\ExcelReportApplication\bin\Debug\ExcelRepor tApplication.vshost.exe
e:\components\ExtendedDataGridView\ExtendedDataGridView\bin\Debug\WindowsApplica tion2.vshost.exe
e:\components\ExtendedDataGridView\ExtendedDataGridView\bin\Release\ExtendedData GridView.vshost.exe
e:\components\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.exe
e:\components\Merge_ExportExcel\Merge_ExportExcel\bin\Debug\Merge_ExportExcel.vs host.exe
e:\components\Merge_ExportExcel\Merge_ExportExcel\bin\Debug\WindowsApplication1. vshost.exe
e:\components\Merge_ExportExcel\Merge_ExportExcel\bin\Release\WindowsApplication 1.vshost.exe
e:\components\Merge_Synchronization\Merge_Synchronization\bin\Debug\Merge_Synchr onization.vshost.exe
e:\components\Movement\Movement\bin\Debug\Movement.vshost.exe
e:\components\MovementVisualizer\MovementVisualizer\bin\Debug\MovementVisualizer .vshost.exe
e:\components\OTPGrid\Test\bin\Debug\Test.vshost.exe
e:\components\OTPSolution\OTPSolution\bin\Debug\OTPSolution.vshost.exe
e:\components\OTPSolution\OTPSolution\bin\Release\OTPSolution.vshost.exe
e:\components\PersonnelDistribution\PersonnelDistribution\bin\Debug\PersonnelDis tribution.vshost.exe
e:\components\Plans\Plans\bin\Debug\Plans.vshost.exe
e:\components\Plans\Plans\bin\Release\Plans.vshost.exe
e:\components\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\components\PrefixFormula\PrefixFormula\bin\Debug\PrefixFormula.vshost.exe
e:\components\RefBookSolution\WindowsApplication1\bin\Debug\WindowsApplication1. vshost.exe
e:\components\Solution\UniversitySolution\UniversitySolution\bin\Release\Univers itySolution.vshost.exe
e:\components\StateJumpApp\StatesJumpsApp\bin\Debug\StatesJumpsApp.vshost.exe
e:\components\StateJumpApp_OLD\StateJumpApp\StatesJumpsApp\bin\Debug\StatesJumps App.vshost.exe
e:\components\Stimulsoft\исходники\StiDesiner\StiDesiner\bin\Debug\StiDesiner.vs host.exe
e:\components\StudDisciplinesBuisnes\StudDisciplinesBuisnes\bin\Debug\StudDiscip linesBuisnes.vshost.exe
e:\components\Student\SSSC\bin\Debug\SSSC.vshost.exe
e:\components\Student\SSSC\bin\Release\SSSC.vshost.exe
e:\components\TIPSolution\TIPSolution\bin\Debug\TIPSolution.vshost.exe
e:\components\TIPSolution\TIPSolution\bin\Release\TIPSolution.vshost.exe
e:\incoming\Student\SSSC\bin\Debug\SSSC.vshost.exe
e:\incoming\Student\SSSC\bin\Release\SSSC.vshost.exe
e:\projects\2005\Экспорт по sql запросу в csv\UtilityDiscSpecialityExport\bin\Debug\UtilityDiscSpecialityExport.vshost.exe
e:\projects\2005\cristal reports\WindowsApplication2\bin\Debug\WindowsApplication2.vshost.exe
e:\projects\2005\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\projects\2005\StimulUtil\StimulUtil\bin\Debug\StimulUtil.vshost.exe
e:\projects\2005\StiStartViewer\StiStartViewer\bin\Debug\StiStartViewer.vshost.e xe
e:\projects\2005\WindowsApplication1\WindowsApplication1\bin\Debug\WindowsApplic ation1.vshost.exe
e:\projects\2005\справочник и список\WindowsApplication1\bin\Debug\WindowsApplication1.vshost.exe
e:\projects\2008\Копия installer\installer\bin\Debug\Installer.vshost.exe
e:\projects\2008\folers\folers\bin\Debug\folers.vshost.exe
e:\projects\2008\installer\installer\bin\Debug\Installer.vshost.exe
e:\projects\2008\temp\temp\bin\Debug\temp.vshost.exe
e:\projects\2008\WindowsFormsApplication1\WindowsFormsApplication1\bin\Debug\Win dowsFormsApplication1.vshost.exe
e:\projects\2008\Wpf1\Wpf1\bin\Debug\Wpf1.vshost.exe
e:\projects\for\forum\forum\bin\Debug\forum.vshost.exe
e:\projects\for\forum1\forum\bin\Debug\forum.vshost.exe
e:\projects\for\forumanswer\forumanswer\bin\Debug\forumanswer.vshost.exe
e:\projects\Foreigners\Foreigners\bin\Debug\Foreigners.vshost.exe
e:\test\!!!!!!!!!! ПЕРЕВОД\!!!!!!!!!! ПЕРЕВОД\EducGroupSpecializChange\EducGroupChange\bin\Debug\Новая папка\EducGroupChange.vshost.exe
e:\test\!!!!!!!!!! ПЕРЕВОД\!!!!!!!!!! ПЕРЕВОД\EducGroupSpecializChange\EducGroupChange\bin\Debug\EducGroupSpecializCha nge.vshost.exe
e:\test\components 12.08.2010\ADM\Загрузчик\10_04_06_Loader\Loader\bin\Debug\Loader.vshost.exe
e:\test\components 12.08.2010\ADM\Загрузчик\Loader\Loader\bin\Debug\Loader.vshost.exe
e:\test\components 12.08.2010\ADM\Загрузчик\Loader\Loader\Loader\bin\Debug\Loader.vshost.exe
e:\test\components 12.08.2010\ADM\Загрузчик\Versions\Versions\Versions\bin\Debug\Versions.vshost.ex e
e:\test\components 12.08.2010\ADM\Просмотр аудита\Auditlog\AuditLog\AuditLog\bin\Debug\AuditLog.vshost.exe
e:\test\components 12.08.2010\ADM\17_03_06 RGApplic\RGApplic\RGApplic\bin\Debug\RGApplic.vshost.exe
e:\test\components 12.08.2010\ADM\17_10_06 RGApplic\RGApplic\RGApplic\bin\Debug\RGApplic.vshost.exe
e:\test\components 12.08.2010\ADM\Adm+\ADM\bin\Debug\ADM.vshost.exe
e:\test\components 12.08.2010\ADM\Adm+\ADM\bin\Release\Adm.vshost.exe
e:\test\components 12.08.2010\BHDApplication\BHDApplication\bin\Debug\BHDApplication.vshost.exe
e:\test\components 12.08.2010\BHDApplication\BHDApplication\bin\Release\BHDApplication.vshost.exe
e:\test\components 12.08.2010\ChairBusines\ChairBusinesApp\bin\Debug\ChairBusinesApp.vshost.exe
e:\test\components 12.08.2010\ChairJob\ChairJob\bin\Debug\ChairJob.vshost.exe
e:\test\components 12.08.2010\CiqCours\CiqCours\bin\Debug\CiqCours.vshost.exe
e:\test\components 12.08.2010\CiqCours\CiqCours\bin\Debug\IDO.vshost.exe
e:\test\components 12.08.2010\CWPSolution\CWPSolution\bin\Debug\CWPSolution.vshost.exe
e:\test\components 12.08.2010\ExcelReportApplication\ExcelReportApplication\bin\Debug\ExcelReportAp plication.vshost.exe
e:\test\components 12.08.2010\ExtendedDataGridView\ExtendedDataGridView\bin\Debug\WindowsApplicatio n2.vshost.exe
e:\test\components 12.08.2010\ExtendedDataGridView\ExtendedDataGridView\bin\Release\ExtendedDataGri dView.vshost.exe
e:\test\components 12.08.2010\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.exe
e:\test\components 12.08.2010\Merge_ExportExcel\Merge_ExportExcel\bin\Debug\Merge_ExportExcel.vshos t.exe
e:\test\components 12.08.2010\Merge_ExportExcel\Merge_ExportExcel\bin\Debug\WindowsApplication1.vsh ost.exe
e:\test\components 12.08.2010\Merge_ExportExcel\Merge_ExportExcel\bin\Release\WindowsApplication1.v shost.exe
e:\test\components 12.08.2010\Merge_Synchronization\Merge_Synchronization\bin\Debug\Merge_Synchroni zation.vshost.exe
e:\test\components 12.08.2010\Movement\Movement\bin\Debug\Movement.vshost.exe
e:\test\components 12.08.2010\MovementVisualizer\MovementVisualizer\bin\Debug\MovementVisualizer.vs host.exe
e:\test\components 12.08.2010\OTPGrid\Test\bin\Debug\Test.vshost.exe
e:\test\components 12.08.2010\OTPSolution\OTPSolution\bin\Release\OTPSolution.vshost.exe
e:\test\components 12.08.2010\Plans\Plans\bin\Debug\Plans.vshost.exe
e:\test\components 12.08.2010\Plans\Plans\bin\Release\Plans.vshost.exe
e:\test\components 12.08.2010\PrefixFormula\PrefixFormula\bin\Debug\PrefixFormula.vshost.exe
e:\test\components 12.08.2010\RefBookSolution\WindowsApplication1\bin\Debug\WindowsApplication1.vsh ost.exe
e:\test\components 12.08.2010\Sedelnikov Projects\Нагрузка на кафедру\ChairBusines\ChairBusinesApp\bin\Debug\ChairBusinesApp.vshost.exe
e:\test\components 12.08.2010\Sedelnikov Projects\Распределение студентов целевого направления\PersonnelDistribution\PersonnelDistribution\bin\Debug\PersonnelDistr ibution.vshost.exe
e:\test\components 12.08.2010\Sedelnikov Projects\Печать титульных листов дипломов\Diploma\Diploma\bin\Debug\Diploma.vshost.exe
e:\test\components 12.08.2010\Sedelnikov Projects\Печать титульных листов дипломов\Diploma\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_13_39\Out\Diploma.exe
e:\test\components 12.08.2010\Sedelnikov Projects\Печать титульных листов дипломов\Diploma\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_14_26\Out\Diploma.exe
e:\test\components 12.08.2010\Sedelnikov Projects\Печать титульных листов дипломов\Diploma\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_15_00\Out\Diploma.exe
e:\test\components 12.08.2010\Sedelnikov Projects\Печать титульных листов дипломов\Diploma\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_20_57\Out\Diploma.exe
e:\test\components 12.08.2010\Sedelnikov Projects\Печать титульных листов дипломов\Diploma\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_21_16\Out\Diploma.exe
e:\test\components 12.08.2010\Sedelnikov Projects\Печать титульных листов дипломов\Diploma\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_21_40\Out\Diploma.exe
e:\test\components 12.08.2010\Solution\UniversitySolution\UniversitySolution\bin\Debug\UniversitySo lution.vshost.exe
e:\test\components 12.08.2010\Solution\UniversitySolution\UniversitySolution\bin\Release\University Solution.vshost.exe
e:\test\components 12.08.2010\StateJumpApp\StatesJumpsApp\bin\Debug\StatesJumpsApp.vshost.exe
e:\test\components 12.08.2010\StateJumpApp_OLD\StateJumpApp\StatesJumpsApp\bin\Debug\StatesJumpsApp .vshost.exe
e:\test\components 12.08.2010\Student\SSSC\bin\Debug\SSSC.vshost.exe
e:\test\components 12.08.2010\Student\SSSC\bin\Release\SSSC.vshost.exe
e:\test\components 12.08.2010\TIPSolution\TIPSolution\bin\Debug\TIPSolution.vshost.exe
e:\test\components 12.08.2010\TIPSolution\TIPSolution\bin\Release\TIPSolution.vshost.exe
e:\test\components 16.11.2010\ADM\Загрузчик\10_04_06_Loader\Loader\bin\Debug\Loader.vshost.exe
e:\test\components 16.11.2010\ADM\Загрузчик\Loader\Loader\bin\Debug\Loader.vshost.exe
e:\test\components 16.11.2010\ADM\Загрузчик\Loader\Loader\Loader\bin\Debug\Loader.vshost.exe
e:\test\components 16.11.2010\ADM\Загрузчик\Versions\Versions\Versions\bin\Debug\Versions.vshost.ex e
e:\test\components 16.11.2010\ADM\Просмотр аудита\Auditlog\AuditLog\AuditLog\bin\Debug\AuditLog.vshost.exe
e:\test\components 16.11.2010\ADM\Adm+\ADM\bin\Debug\ADM.vshost.exe
e:\test\components 16.11.2010\ADM\Adm+\ADM\bin\Release\Adm.vshost.exe
e:\test\components 16.11.2010\ADM\RGApplic\RGApplic\RGApplic\bin\Debug\RGApplic.vshost.exe
e:\test\components 16.11.2010\BHDApplication\BHDApplication\bin\Debug\BHDApplication.vshost.exe
e:\test\components 16.11.2010\BHDApplication\BHDApplication\bin\Release\BHDApplication.vshost.exe
e:\test\components 16.11.2010\ChairBusines\ChairBusinesApp\bin\Debug\ChairBusinesApp.vshost.exe
e:\test\components 16.11.2010\ChairJob\ChairJob\bin\Debug\ChairJob.vshost.exe
e:\test\components 16.11.2010\CiqCours\CiqCours\bin\Debug\CiqCours.vshost.exe
e:\test\components 16.11.2010\CiqCours\CiqCours\bin\Debug\IDO.vshost.exe
e:\test\components 16.11.2010\CWPSolution\CWPSolution\bin\Debug\CWPSolution.vshost.exe
e:\test\components 16.11.2010\DiplomaPrint\Diploma\bin\Debug\Diploma.vshost.exe
e:\test\components 16.11.2010\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_13_39\Out\Diploma.exe
e:\test\components 16.11.2010\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_14_26\Out\Diploma.exe
e:\test\components 16.11.2010\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_15_00\Out\Diploma.exe
e:\test\components 16.11.2010\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_20_57\Out\Diploma.exe
e:\test\components 16.11.2010\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_21_16\Out\Diploma.exe
e:\test\components 16.11.2010\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_21_40\Out\Diploma.exe
e:\test\components 16.11.2010\ExcelReportApplication\ExcelReportApplication\bin\Debug\ExcelReportAp plication.vshost.exe
e:\test\components 16.11.2010\ExtendedDataGridView\ExtendedDataGridView\bin\Debug\WindowsApplicatio n2.vshost.exe
e:\test\components 16.11.2010\ExtendedDataGridView\ExtendedDataGridView\bin\Release\ExtendedDataGri dView.vshost.exe
e:\test\components 16.11.2010\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.exe
e:\test\components 16.11.2010\Merge_ExportExcel\Merge_ExportExcel\bin\Debug\Merge_ExportExcel.vshos t.exe
e:\test\components 16.11.2010\Merge_ExportExcel\Merge_ExportExcel\bin\Debug\WindowsApplication1.vsh ost.exe
e:\test\components 16.11.2010\Merge_ExportExcel\Merge_ExportExcel\bin\Release\WindowsApplication1.v shost.exe
e:\test\components 16.11.2010\Merge_Synchronization\Merge_Synchronization\bin\Debug\Merge_Synchroni zation.vshost.exe
e:\test\components 16.11.2010\Movement\Movement\bin\Debug\Movement.vshost.exe
e:\test\components 16.11.2010\MovementVisualizer\MovementVisualizer\bin\Debug\MovementVisualizer.vs host.exe
e:\test\components 16.11.2010\OTPGrid\Test\bin\Debug\Test.vshost.exe
e:\test\components 16.11.2010\OTPSolution\OTPSolution\bin\Debug\OTPSolution.vshost.exe
e:\test\components 16.11.2010\OTPSolution\OTPSolution\bin\Release\OTPSolution.vshost.exe
e:\test\components 16.11.2010\Plans\Plans\bin\Debug\Plans.vshost.exe
e:\test\components 16.11.2010\Plans\Plans\bin\Release\Plans.vshost.exe
e:\test\components 16.11.2010\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\test\components 16.11.2010\PrefixFormula\PrefixFormula\bin\Debug\PrefixFormula.vshost.exe
e:\test\components 16.11.2010\RefBookSolution\WindowsApplication1\bin\Debug\WindowsApplication1.vsh ost.exe
e:\test\components 16.11.2010\Solution\UniversitySolution\UniversitySolution\bin\Debug\UniversitySo lution.vshost.exe
e:\test\components 16.11.2010\Solution\UniversitySolution\UniversitySolution\bin\Release\University Solution.vshost.exe
e:\test\components 16.11.2010\StateJumpApp\StatesJumpsApp\bin\Debug\StatesJumpsApp.vshost.exe
e:\test\components 16.11.2010\StateJumpApp_OLD\StateJumpApp\StatesJumpsApp\bin\Debug\StatesJumpsApp .vshost.exe
e:\test\components 16.11.2010\StudDisciplinesBuisnes\StudDisciplinesBuisnes\bin\Debug\StudDisciplin esBuisnes.vshost.exe
e:\test\components 16.11.2010\Student\SSSC\bin\Debug\SSSC.vshost.exe
e:\test\components 16.11.2010\Student\SSSC\bin\Release\SSSC.vshost.exe
e:\test\components 16.11.2010\TIPSolution\TIPSolution\bin\Debug\TIPSolution.vshost.exe
e:\test\components 16.11.2010\TIPSolution\TIPSolution\bin\Release\TIPSolution.vshost.exe
e:\test\components 21.10.2010\ADM\Загрузчик\10_04_06_Loader\Loader\bin\Debug\Loader.vshost.exe
e:\test\components 21.10.2010\ADM\Загрузчик\Loader\Loader\bin\Debug\Loader.vshost.exe
e:\test\components 21.10.2010\ADM\Загрузчик\Loader\Loader\Loader\bin\Debug\Loader.vshost.exe
e:\test\components 21.10.2010\ADM\Загрузчик\Versions\Versions\Versions\bin\Debug\Versions.vshost.ex e
e:\test\components 21.10.2010\ADM\Просмотр аудита\Auditlog\AuditLog\AuditLog\bin\Debug\AuditLog.vshost.exe
e:\test\components 21.10.2010\ADM\17_03_06 RGApplic\RGApplic\RGApplic\bin\Debug\RGApplic.vshost.exe
e:\test\components 21.10.2010\ADM\17_10_06 RGApplic\RGApplic\RGApplic\bin\Debug\RGApplic.vshost.exe
e:\test\components 21.10.2010\ADM\Adm+\ADM\bin\Debug\ADM.vshost.exe
e:\test\components 21.10.2010\ADM\Adm+\ADM\bin\Release\Adm.vshost.exe
e:\test\components 21.10.2010\BHDApplication\BHDApplication\bin\Debug\BHDApplication.vshost.exe
e:\test\components 21.10.2010\BHDApplication\BHDApplication\bin\Release\BHDApplication.vshost.exe
e:\test\components 21.10.2010\ChairBusines\ChairBusinesApp\bin\Debug\ChairBusinesApp.vshost.exe
e:\test\components 21.10.2010\ChairJob\ChairJob\bin\Debug\ChairJob.vshost.exe
e:\test\components 21.10.2010\CiqCours\CiqCours\bin\Debug\CiqCours.vshost.exe
e:\test\components 21.10.2010\CiqCours\CiqCours\bin\Debug\IDO.vshost.exe
e:\test\components 21.10.2010\CWPSolution\CWPSolution\bin\Debug\CWPSolution.vshost.exe
e:\test\components 21.10.2010\ExcelReportApplication\ExcelReportApplication\bin\Debug\ExcelReportAp plication.vshost.exe
e:\test\components 21.10.2010\ExtendedDataGridView\ExtendedDataGridView\bin\Debug\WindowsApplicatio n2.vshost.exe
e:\test\components 21.10.2010\ExtendedDataGridView\ExtendedDataGridView\bin\Release\ExtendedDataGri dView.vshost.exe
e:\test\components 21.10.2010\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.exe
e:\test\components 21.10.2010\Merge_ExportExcel\Merge_ExportExcel\bin\Debug\Merge_ExportExcel.vshos t.exe
e:\test\components 21.10.2010\Merge_ExportExcel\Merge_ExportExcel\bin\Debug\WindowsApplication1.vsh ost.exe
e:\test\components 21.10.2010\Merge_ExportExcel\Merge_ExportExcel\bin\Release\WindowsApplication1.v shost.exe
e:\test\components 21.10.2010\Merge_Synchronization\Merge_Synchronization\bin\Debug\Merge_Synchroni zation.vshost.exe
e:\test\components 21.10.2010\Movement\Movement\bin\Debug\Movement.vshost.exe
e:\test\components 21.10.2010\MovementVisualizer\MovementVisualizer\bin\Debug\MovementVisualizer.vs host.exe
e:\test\components 21.10.2010\OTPGrid\Test\bin\Debug\Test.vshost.exe
e:\test\components 21.10.2010\OTPSolution\OTPSolution\bin\Debug\OTPSolution.vshost.exe
e:\test\components 21.10.2010\OTPSolution\OTPSolution\bin\Release\OTPSolution.vshost.exe
e:\test\components 21.10.2010\Plans\Plans\bin\Debug\Plans.vshost.exe
e:\test\components 21.10.2010\Plans\Plans\bin\Release\Plans.vshost.exe
e:\test\components 21.10.2010\Practice\Practice\bin\Debug\Practice.vshost.exe
e:\test\components 21.10.2010\PrefixFormula\PrefixFormula\bin\Debug\PrefixFormula.vshost.exe
e:\test\components 21.10.2010\RefBookSolution\WindowsApplication1\bin\Debug\WindowsApplication1.vsh ost.exe
e:\test\components 21.10.2010\Sedelnikov Projects\Печать титульных листов дипломов\Diploma\Diploma\bin\Debug\Diploma.vshost.exe
e:\test\components 21.10.2010\Sedelnikov Projects\Печать титульных листов дипломов\Diploma\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_13_39\Out\Diploma.exe
e:\test\components 21.10.2010\Sedelnikov Projects\Печать титульных листов дипломов\Diploma\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_14_26\Out\Diploma.exe
e:\test\components 21.10.2010\Sedelnikov Projects\Печать титульных листов дипломов\Diploma\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_15_00\Out\Diploma.exe
e:\test\components 21.10.2010\Sedelnikov Projects\Печать титульных листов дипломов\Diploma\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_20_57\Out\Diploma.exe
e:\test\components 21.10.2010\Sedelnikov Projects\Печать титульных листов дипломов\Diploma\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_21_16\Out\Diploma.exe
e:\test\components 21.10.2010\Sedelnikov Projects\Печать титульных листов дипломов\Diploma\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_21_40\Out\Diploma.exe
e:\test\components 21.10.2010\Solution\UniversitySolution\UniversitySolution\bin\Debug\UniversitySo lution.vshost.exe
e:\test\components 21.10.2010\Solution\UniversitySolution\UniversitySolution\bin\Release\University Solution.vshost.exe
e:\test\components 21.10.2010\StateJumpApp\StatesJumpsApp\bin\Debug\StatesJumpsApp.vshost.exe
e:\test\components 21.10.2010\StateJumpApp_OLD\StateJumpApp\StatesJumpsApp\bin\Debug\StatesJumpsApp .vshost.exe
e:\test\components 21.10.2010\StudDisciplinesBuisnes\StudDisciplinesBuisnes\bin\Debug\StudDisciplin esBuisnes.vshost.exe
e:\test\components 21.10.2010\Student\SSSC\bin\Debug\SSSC.vshost.exe
e:\test\components 21.10.2010\Student\SSSC\bin\Release\SSSC.vshost.exe
e:\test\components 21.10.2010\TIPSolution\TIPSolution\bin\Debug\TIPSolution.vshost.exe
e:\test\components 21.10.2010\TIPSolution\TIPSolution\bin\Release\TIPSolution.vshost.exe
e:\test\components 21.10.2010\USSystem\USSystem\bin\Debug\USSystem.vshost.exe
e:\test\DiplomaPrint\Diploma\bin\Debug\Diploma.vshost.exe
e:\test\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_13_39\Out\Diploma.exe
e:\test\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_14_26\Out\Diploma.exe
e:\test\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_15_00\Out\Diploma.exe
e:\test\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_20_57\Out\Diploma.exe
e:\test\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_21_16\Out\Diploma.exe
e:\test\DiplomaPrint\TestResults\С. Седельников_SEDELNIKOV 2010-05-28 10_21_40\Out\Diploma.exe
e:\test\FormsLibrary\FormsLibrary\bin\Debug\FormsLibrary.vshost.exe
e:\test\RGApplic\RGApplic\RGApplic\bin\Debug\RGApplic.vshost.exe
e:\test\Solution от Алексея(не измен) 17-11-2010\UniversitySolution\UniversitySolution\bin\Release\UniversitySolution.vshost .exe
e:\test\Solution от Алексея\UniversitySolution\UniversitySolution\bin\Release\UniversitySolution.vsh ost.exe

Есть в этом списке файлы, которые вам не известны?

Установочный диск windows xp у вас есть?

d:\windows\system32\drivers\atapi.sys
d:\windows\System32\sfcfiles.dll
эти файлы нужно будет заменить. как заменить системные файлы

после этого - желательно провести проверку целостности системных файлов (понадобится установочный диск): пуск - выполнить - открыть:
sfc /scannow
-ок

по логу mbam. удалите:
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP1\A0000014.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP1\A0000015.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP1\A0000038.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP1\A0000045.dll (Trojan.Dropper) -> No action taken.
e:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP1\A0000010.dll (Trojan.Dropper) -> No action taken.
e:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP1\A0000072.dll (Trojan.Dropper) -> No action taken.
e:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP1\A0000076.dll (Trojan.Dropper) -> No action taken.
e:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP1\A0000079.dll (Trojan.Dropper) -> No action taken.
e:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP1\A0000085.dll (Trojan.Dropper) -> No action taken.
из остального - также файлы, которые вам не известны.

логи повторите.
0
Заблокирован
14.01.2011, 13:10 16
скопируйте следующий текст в блокнот, сохраните с расширением .reg кликните по файлу и подтвердите добавление в реестр.

safemode
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sermouse.sy s]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServe r]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorks tation]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LmHosts]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGrou p]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBT]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProv ider]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NtLmSsp]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sy s]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAcces s]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdpipe.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdtcp.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\termservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WZCSVC]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"


попробуйте загрузиться в безопасном режиме.
0
134 / 87 / 22
Регистрация: 28.08.2009
Сообщений: 363
19.01.2011, 02:15  [ТС] 17
в этот раз mbam нашел следующие файлы которые я не знаю. Можно ли их все удалить или только те, что вы сказали?
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP1\A0000014.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP1\A0000015.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP1\A0000038.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP1\A0000045.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP2\A0000143.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP2\A0000161.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP2\A0000164.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP2\A0000165.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP4\A0000455.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP4\A0000457.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP4\A0000460.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP4\A0000477.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP4\A0002503.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP4\A0002473.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP4\A0002478.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP4\A0002516.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP4\A0002517.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP5\A0002756.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP5\A0002767.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP5\A0002772.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP5\A0002774.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP5\A0002775.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP5\A0002792.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP5\A0002752.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP5\A0002824.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP5\A0002914.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP5\A0002932.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP5\A0002827.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP5\A0002838.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP5\A0002843.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP5\A0002845.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP5\A0002846.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP5\A0002862.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP5\A0002894.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP5\A0002897.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP5\A0002909.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP5\A0002916.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP5\A0002917.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP6\A0003007.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP6\A0003010.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP6\A0003023.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP6\A0003098.exe (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP6\A0003105.exe (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP6\A0003107.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP6\A0003110.exe (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP6\A0003121.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP6\A0003125.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP6\A0003127.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP6\A0003132.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP6\A0003134.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP6\A0003155.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP6\A0003201.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP6\A0003205.exe (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP6\A0003210.exe (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP6\A0003224.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP6\A0003225.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP6\A0003228.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{e4272169-362c-403a-bfb0-02722b3abcf4}\RP6\A0003235.dll (Trojan.Dropper) -> No action taken.
и еще вопрос по файлам
d:\windows\system32\drivers\atapi.sys
d:\windows\System32\sfcfiles.dll
можно ли эти файлы взять с другого компа, где та же версия винды?
0
Заблокирован
19.01.2011, 13:01 18
Цитата Сообщение от Maruna Посмотреть сообщение
можно ли эти файлы взять с другого компа, где та же версия винды?
есть уверенность в том, что они чистые? Лучше с установочного диска.

Цитата Сообщение от Maruna Посмотреть сообщение
в этот раз mbam нашел...
логи приложите к теме.

Для очистки папок system volume information\_restore временно отключите восстановление системы на всех дисках как отключить восстановление системы

это ваши файлы?
Есть в этом списке файлы, которые вам не известны? Вы не ответили на вопрос.

Maruna, у вас есть возможность временно заархивировать ваши учебные\рабочие папки? Т к в логи попадает очень много неизвестных сканерам .exe, .dll и прочих ваших файлов, они могут случайно пострадать. Обязательно проверьте, чтобы всё, что попадёт в архивы было вам известно, новые документы так же добавляйте в архивы.

И очень не желательно растягивать тему по времени.

Как всё сделаете, повторите логи.
0
134 / 87 / 22
Регистрация: 28.08.2009
Сообщений: 363
20.01.2011, 06:35  [ТС] 19
все файлы кроме находящихся в system volume information\_restore мне известны

пробовала заменить файлы
d:\windows\system32\drivers\atapi.sys
d:\windows\System32\sfcfiles.dll
через консоль восстановления,
буквально на команде cd все и затормозилось. Диск вставлен, требуемый файл лежит на диске запакованный. после команды
cd G:\i386
текущая директория осталась прежней, хотя никаких ошибок, типа "файл не найден" не было.
попробовала сразу распаковать
expand G:\i386\atapi.sy_ d:\windows\system32\atapi.sys
вылезло сообщение, что невозможно заменить файл.
на команду
cd G:
следующая строчка меняется на G:, но потом появляется приглашение с текущей директорией, а там опять D:\WINDOWS
На этом все и остановилось..
0
Заблокирован
20.01.2011, 12:58 20
Вставьте установочный диск Windows XP.
Перед выполнением скрипта отключите интернет, выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код
begin
 ExecuteFile('expand.exe G:\i386\sfcfiles.dl_ d:\windows\System32\sfcfiles.dll', '', 0, 10000, true);
 RebootWindows(true);
end.
компьютер перезагрузится. Потом:

Пуск - выполнить В поле открыть впишите:
regsvr32 sfcfiles.dll
нажмите OK

потом желательно:

пуск - выполнить - открыть:
sfc /scannow
-ок

После этого выполняйте инструкции дальше + логи
1
20.01.2011, 12:58
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
20.01.2011, 12:58
Помогаю со студенческими работами здесь

drawBitMap и его последствия
учусь игры делать по учебнику.Не могу понять почему ошибка выскакивает : #include <Windows.h>...

Java и его последствия
Второй день в мире языка программирования Java. Проштудировала множество литературы, но в итоге...

Баннер и его последствия
Коллеги, у меня вопрос: из интернета на нетбук был пойман вирус, вылез баннер, ничего абсолютно не...

ISPmanager и последствия его использования
Я вот заказал хостинг в рег.ру - они предоставляют бесплатно на месяц ISPmanager. Вот я его взял,...

Прижатый футер и его последствия
Всем доброго времени суток. Изначально столкнулся с проблемой: нужно прибить футер к низу. Проблема...

Про интернет и его последствия
Здравствуйте. Связь не спутниковая, как в теме указано, не заметила. Подключение: ADSL2+. ...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru