Помогите подцепил вирус сам не пойму вроде бы meredrop,после появился синий экран ( восстановления системы не помогло) пришлось вырубить КОПМ,загрузился с последней удачной загрузкой виндовс,после появилось вот такое окно с информациец,подскажите как подлечить системы?


Сигнатура проблемы:
Имя события проблемы: BlueScreen
Версия ОС: 6.1.7600.2.0.0.256.1
Код языка: 1049

Дополнительные сведения об этой проблеме:
BCCode: f4
BCP1: 00000003
BCP2: 9CB3ED40
BCP3: 9CB3EEAC
BCP4: 83674380
OS Version: 6_1_7600
Service Pack: 0_0
Product: 256_1

Файлы, содержащие сведения об этой проблеме:
C:\Windows\Minidump\090110-49155-01.dmp
C:\Users\Seagate TM\AppData\Local\Temp\WER-58890-0.sysdata.xml

Ознакомьтесь с заявлением о конфиденциальности в Интернете:
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0419

Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
C:\Windows\system32\ru-RU\erofflps.txt



В прикрепленом файле вот это,может это поможет:


Файлы, содержащие сведения об этой проблеме:
C:\Windows\Minidump\090110-49155-01.dmp
C:\Users\Seagate TM\AppData\Local\Temp\WER-58890-0.sysdata.xml

Запустите RSIT. В появившимся окошке выберите: проверку файлов за последние три месяца(3 Month) и нажмите продолжить(Continue). После чего программа автоматически создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска. (Если по какой-либо причине программа RSIT не запускается или работает не корректно, тогда подготовьте лог HijackThis)

Я не нашел почему то эти файлы выложил вот эти,они подойдут? =(

Expo37, Привет. :)

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\internet explorer\setupapi.dll','');
DeleteFile('c:\program files\internet explorer\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.


Повторите логи AVZ + HiJackThis

Drongo, прошу прощение но при выполнение скрипта


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\internet explorer\setupapi.dll','');
DeleteFile('c:\program files\internet explorer\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


AVZ вырубается "Завершение работы".

В первом прикрепленном файле - скрин антивируса ( где нашел он Meredrop )
Во втором Сама ошибка AVZ

Что делать?!

тогда давайте его так сначала
Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Создал в прикрепленном файле ComboFix.txt

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::
File::
c:\users\Seagate TM\AppData\Roaming\gqlidy.dat
c:\users\Seagate TM\AppData\Roaming\swqatk.dat
c:\windows\nsreg.dat

Driver::
Registry::
FileLook::
c:\windows\w7dsd.reg
c:\windows\w7dse.reg

DirLook::
C:\$WINDOWS.~BT

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).
_____________________

Не знаю я сделал как вы сказали переместил Запустился ComboFix через 3 минуты появилось окно опять как и в прошлый раз что -то типо "У вас обнаружен руткит требуется перезагрузка" перегрузился он щапустил опять программу чет просканировал 3 минуты и выключился,никаких логов ничего не нашел,пустота.

Поискал вот эти файлы:

c:\windows\w7dsd.reg
c:\windows\w7dse.reg

Они так и остались там.

Вот эти удалил:

c:\users\Seagate TM\AppData\Roaming\gqlidy.dat
c:\users\Seagate TM\AppData\Roaming\swqatk.dat

KillAll:: - это вить команда удаления?!

Оставил вот этот файл c:\windows\nsreg.dat он вообще весит 0 байт

C:\$WINDOWS.~BT - не пойму откуда она взялась,но дата создания 1 сентября 2010 ( я не удалил )

________________________________________


Единственное что показала прога Malwarebytes' Anti-Malware:

C:\Users\Seagate TM\downloads\Denwer3_Base_PHP52_2010-03-18_a2.2.4_p5.2.12_zendoptimizer_m5.1.40_pma3.2.3.exe (Rogue.Installer) -> No action taken.

Программа предложила удалить я удалил,открыл лог там пустота ничего кроме этого файла) Поэтому не стал выкладывать)

________________________________________

Поставил KIS 2011 он удалил пару тройку трейнеров от игр ругаясь на вирусы.... вот и все =(

KillAll:: - это вить команда удаления?! »
убивает все процессыОставил вот этот файл c:\windows\nsreg.dat он вообще весит 0 байт »
удалите!!C:\$WINDOWS.~BT »
что за папка что там находится, включите показывать скрытые файлы
у вас 7 32 или 64 бита?

nsreg.dat - удалил

что за папка что там находится, включите показывать скрытые файлы
у вас 7 32 или 64 бита? »
32 битная Папку удалил не знаю че это ПОХОЖЕ временная ..Поискал вот эти файлы:
c:\windows\w7dsd.reg
c:\windows\w7dse.reg
Они так и остались там. »

А с этим че делать?!

А с этим че делать?! »
открыть блокнотом и дать нам запись этих файлов
Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

w7dsd.reg


Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}]
@="Windows DreamScene"

[-HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InprocServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,\
25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,72,\
00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,2e,00,64,00,6c,00,6c,00,\
00,00
"ThreadingModel"="Apartment"

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
"{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"

[-HKEY_CLASSES_ROOT\CLSID\{BE800AEB-A440-4B63-94CD-AA6B43647DF9}]
@="Windows DreamScene Shell Extension"

[-HKEY_CLASSES_ROOT\CLSID\{BE800AEB-A440-4B63-94CD-AA6B43647DF9}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,\
25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,72,\
00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,2e,00,64,00,6c,00,6c,00,\
00,00
"ThreadingModel"="Apartment"

[-HKEY_CLASSES_ROOT\Directory\Background\ShellEx\ContextMenuHandlers\DreamScene]
@="{BE800AEB-A440-4B63-94CD-AA6B43647DF9}"

[-HKEY_CLASSES_ROOT\SystemFileAssociations\video\ShellEx\ContextMenuHandlers\DreamScene]
@="{BE800AEB-A440-4B63-94CD-AA6B43647DF9}"

[-HKEY_CLASSES_ROOT\CLSID\{FFFEAFA1-75A5-40D5-923A-3782DF4B981D}]
@="PSFactoryBuffer"

[-HKEY_CLASSES_ROOT\CLSID\{FFFEAFA1-75A5-40D5-923A-3782DF4B981D}\InprocServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,\
25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,72,\
00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,2e,00,64,00,6c,00,6c,00,\
00,00
"ThreadingModel"="Apartment"

[-"HKEY_CLASSES_ROOT\Interface\{FFFEAFA1-75A5-40D5-923A-3782DF4B981D}]
@="IDreamScene"

[-HKEY_CLASSES_ROOT\Interface\{FFFEAFA1-75A5-40D5-923A-3782DF4B981D}\ProxyStubClsid32]
@="{FFFEAFA1-75A5-40D5-923A-3782DF4B981D}"

[-HKEY_CLASSES_ROOT\Interface\{FFFEAFA1-75A5-40D5-923A-3782DF4B981D}\NumMethods]
@="12"

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\9414a486-a59e-4159-9471-33aefe54253f]
"FriendlyName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,\
00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,2e,00,64,00,6c,00,\
6c,00,2c,00,2d,00,31,00,30,00,2c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,\
00,20,00,44,00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,20,00,\
73,00,65,00,74,00,74,00,69,00,6e,00,67,00,73,00,00,00
"Description"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,\
00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,2e,00,64,00,6c,00,\
6c,00,2c,00,2d,00,31,00,31,00,2c,00,43,00,6f,00,6e,00,66,00,69,00,67,00,75,\
00,72,00,65,00,20,00,70,00,6f,00,77,00,65,00,72,00,20,00,73,00,65,00,74,00,\
74,00,69,00,6e,00,67,00,73,00,20,00,66,00,6f,00,72,00,20,00,57,00,69,00,6e,\
00,64,00,6f,00,77,00,73,00,20,00,44,00,72,00,65,00,61,00,6d,00,53,00,63,00,\
65,00,6e,00,65,00,2e,00,00,00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\9414a486-a59e-4159-9471-33aefe54253f\6ed1abe7-7584-4a7d-8345-20db10918d29]
"FriendlyName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,\
00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,2e,00,64,00,6c,00,\
6c,00,2c,00,2d,00,31,00,32,00,2c,00,50,00,6f,00,77,00,65,00,72,00,20,00,53,\
00,61,00,76,00,69,00,6e,00,67,00,20,00,4d,00,6f,00,64,00,65,00,00,00
"Description"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
44,00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,2e,00,64,00,6c,\
00,6c,00,2c,00,2d,00,31,00,33,00,2c,00,53,00,70,00,65,00,63,00,69,00,66,00,\
79,00,20,00,77,00,68,00,61,00,74,00,20,00,79,00,6f,00,75,00,72,00,20,00,63,\
00,6f,00,6d,00,70,00,75,00,74,00,65,00,72,00,20,00,64,00,6f,00,65,00,73,00,\
20,00,77,00,68,00,65,00,6e,00,20,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,\
00,20,00,44,00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,20,00,\
69,00,73,00,20,00,6f,00,6e,00,2c,00,20,00,61,00,6e,00,64,00,20,00,70,00,6f,\
00,77,00,65,00,72,00,20,00,73,00,74,00,61,00,74,00,75,00,73,00,20,00,63,00,\
68,00,61,00,6e,00,67,00,65,00,73,00,2e,00,00,00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\9414a486-a59e-4159-9471-33aefe54253f\6ed1abe7-7584-4a7d-8345-20db10918d29\0]
"FriendlyName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
44,00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,2e,00,64,00,6c,\
00,6c,00,2c,00,2d,00,31,00,34,00,2c,00,48,00,69,00,67,00,68,00,20,00,50,00,\
65,00,72,00,66,00,6f,00,72,00,6d,00,61,00,6e,00,63,00,65,00,00,00
"Description"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
44,00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,2e,00,64,00,6c,\
00,6c,00,2c,00,2d,00,31,00,37,00,2c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
73,00,20,00,44,00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,20,\
00,77,00,69,00,6c,00,6c,00,20,00,70,00,61,00,75,00,73,00,65,00,20,00,74,00,\
6f,00,20,00,63,00,6f,00,6e,00,73,00,65,00,72,00,76,00,65,00,20,00,70,00,6f,\
00,77,00,65,00,72,00,2e,00,00,00
"SettingValue"=dword:00000000

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\9414a486-a59e-4159-9471-33aefe54253f\6ed1abe7-7584-4a7d-8345-20db10918d29\1]
"FriendlyName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,\
00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,2e,00,64,00,6c,00,\
6c,00,2c,00,2d,00,31,00,36,00,2c,00,50,00,6f,00,77,00,65,00,72,00,20,00,53,\
00,61,00,76,00,65,00,72,00,00,00
"Description"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
44,00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,2e,00,64,00,6c,\
00,6c,00,2c,00,2d,00,31,00,37,00,2c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
73,00,20,00,44,00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,20,\
00,77,00,69,00,6c,00,6c,00,20,00,70,00,61,00,75,00,73,00,65,00,20,00,74,00,\
6f,00,20,00,63,00,6f,00,6e,00,73,00,65,00,72,00,76,00,65,00,20,00,70,00,6f,\
00,77,00,65,00,72,00,2e,00,00,00
"SettingValue"=dword:00000001

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\9414a486-a59e-4159-9471-33aefe54253f\6ed1abe7-7584-4a7d-8345-20db10918d29\DefaultPowerSchemeValues]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\9414a486-a59e-4159-9471-33aefe54253f\6ed1abe7-7584-4a7d-8345-20db10918d29\DefaultPowerSchemeValues\381b4222-f694-41f0-9685-ff5bb260df2e]
"ACSettingIndex"=dword:00000000
"DCSettingIndex"=dword:00000001

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\9414a486-a59e-4159-9471-33aefe54253f\6ed1abe7-7584-4a7d-8345-20db10918d29\DefaultPowerSchemeValues\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c]
"ACSettingIndex"=dword:00000000
"DCSettingIndex"=dword:00000001

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\9414a486-a59e-4159-9471-33aefe54253f\6ed1abe7-7584-4a7d-8345-20db10918d29\DefaultPowerSchemeValues\a1841308-3541-4fab-bc81-f71556f20b4a]
"ACSettingIndex"=dword:00000000
"DCSettingIndex"=dword:00000001


w7dse.reg


Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}]
@="Windows DreamScene"

[HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InprocServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,\
25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,72,\
00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,2e,00,64,00,6c,00,6c,00,\
00,00
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
"{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"

[HKEY_CLASSES_ROOT\CLSID\{BE800AEB-A440-4B63-94CD-AA6B43647DF9}]
@="Windows DreamScene Shell Extension"

[HKEY_CLASSES_ROOT\CLSID\{BE800AEB-A440-4B63-94CD-AA6B43647DF9}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,\
25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,72,\
00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,2e,00,64,00,6c,00,6c,00,\
00,00
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\Directory\Background\ShellEx\ContextMenuHandlers\DreamScene]
@="{BE800AEB-A440-4B63-94CD-AA6B43647DF9}"

[HKEY_CLASSES_ROOT\SystemFileAssociations\video\ShellEx\ContextMenuHandlers\DreamScene]
@="{BE800AEB-A440-4B63-94CD-AA6B43647DF9}"

[HKEY_CLASSES_ROOT\CLSID\{FFFEAFA1-75A5-40D5-923A-3782DF4B981D}]
@="PSFactoryBuffer"

[HKEY_CLASSES_ROOT\CLSID\{FFFEAFA1-75A5-40D5-923A-3782DF4B981D}\InprocServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,\
25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,72,\
00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,2e,00,64,00,6c,00,6c,00,\
00,00
"ThreadingModel"="Apartment"

["HKEY_CLASSES_ROOT\Interface\{FFFEAFA1-75A5-40D5-923A-3782DF4B981D}]
@="IDreamScene"

[HKEY_CLASSES_ROOT\Interface\{FFFEAFA1-75A5-40D5-923A-3782DF4B981D}\ProxyStubClsid32]
@="{FFFEAFA1-75A5-40D5-923A-3782DF4B981D}"

[HKEY_CLASSES_ROOT\Interface\{FFFEAFA1-75A5-40D5-923A-3782DF4B981D}\NumMethods]
@="12"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\9414a486-a59e-4159-9471-33aefe54253f]
"FriendlyName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,\
00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,2e,00,64,00,6c,00,\
6c,00,2c,00,2d,00,31,00,30,00,2c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,\
00,20,00,44,00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,20,00,\
73,00,65,00,74,00,74,00,69,00,6e,00,67,00,73,00,00,00
"Description"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,\
00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,2e,00,64,00,6c,00,\
6c,00,2c,00,2d,00,31,00,31,00,2c,00,43,00,6f,00,6e,00,66,00,69,00,67,00,75,\
00,72,00,65,00,20,00,70,00,6f,00,77,00,65,00,72,00,20,00,73,00,65,00,74,00,\
74,00,69,00,6e,00,67,00,73,00,20,00,66,00,6f,00,72,00,20,00,57,00,69,00,6e,\
00,64,00,6f,00,77,00,73,00,20,00,44,00,72,00,65,00,61,00,6d,00,53,00,63,00,\
65,00,6e,00,65,00,2e,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\9414a486-a59e-4159-9471-33aefe54253f\6ed1abe7-7584-4a7d-8345-20db10918d29]
"FriendlyName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,\
00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,2e,00,64,00,6c,00,\
6c,00,2c,00,2d,00,31,00,32,00,2c,00,50,00,6f,00,77,00,65,00,72,00,20,00,53,\
00,61,00,76,00,69,00,6e,00,67,00,20,00,4d,00,6f,00,64,00,65,00,00,00
"Description"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
44,00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,2e,00,64,00,6c,\
00,6c,00,2c,00,2d,00,31,00,33,00,2c,00,53,00,70,00,65,00,63,00,69,00,66,00,\
79,00,20,00,77,00,68,00,61,00,74,00,20,00,79,00,6f,00,75,00,72,00,20,00,63,\
00,6f,00,6d,00,70,00,75,00,74,00,65,00,72,00,20,00,64,00,6f,00,65,00,73,00,\
20,00,77,00,68,00,65,00,6e,00,20,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,\
00,20,00,44,00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,20,00,\
69,00,73,00,20,00,6f,00,6e,00,2c,00,20,00,61,00,6e,00,64,00,20,00,70,00,6f,\
00,77,00,65,00,72,00,20,00,73,00,74,00,61,00,74,00,75,00,73,00,20,00,63,00,\
68,00,61,00,6e,00,67,00,65,00,73,00,2e,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\9414a486-a59e-4159-9471-33aefe54253f\6ed1abe7-7584-4a7d-8345-20db10918d29\0]
"FriendlyName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
44,00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,2e,00,64,00,6c,\
00,6c,00,2c,00,2d,00,31,00,34,00,2c,00,48,00,69,00,67,00,68,00,20,00,50,00,\
65,00,72,00,66,00,6f,00,72,00,6d,00,61,00,6e,00,63,00,65,00,00,00
"Description"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
44,00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,2e,00,64,00,6c,\
00,6c,00,2c,00,2d,00,31,00,37,00,2c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
73,00,20,00,44,00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,20,\
00,77,00,69,00,6c,00,6c,00,20,00,70,00,61,00,75,00,73,00,65,00,20,00,74,00,\
6f,00,20,00,63,00,6f,00,6e,00,73,00,65,00,72,00,76,00,65,00,20,00,70,00,6f,\
00,77,00,65,00,72,00,2e,00,00,00
"SettingValue"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\9414a486-a59e-4159-9471-33aefe54253f\6ed1abe7-7584-4a7d-8345-20db10918d29\1]
"FriendlyName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,\
00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,2e,00,64,00,6c,00,\
6c,00,2c,00,2d,00,31,00,36,00,2c,00,50,00,6f,00,77,00,65,00,72,00,20,00,53,\
00,61,00,76,00,65,00,72,00,00,00
"Description"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
44,00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,2e,00,64,00,6c,\
00,6c,00,2c,00,2d,00,31,00,37,00,2c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
73,00,20,00,44,00,72,00,65,00,61,00,6d,00,53,00,63,00,65,00,6e,00,65,00,20,\
00,77,00,69,00,6c,00,6c,00,20,00,70,00,61,00,75,00,73,00,65,00,20,00,74,00,\
6f,00,20,00,63,00,6f,00,6e,00,73,00,65,00,72,00,76,00,65,00,20,00,70,00,6f,\
00,77,00,65,00,72,00,2e,00,00,00
"SettingValue"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\9414a486-a59e-4159-9471-33aefe54253f\6ed1abe7-7584-4a7d-8345-20db10918d29\DefaultPowerSchemeValues]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\9414a486-a59e-4159-9471-33aefe54253f\6ed1abe7-7584-4a7d-8345-20db10918d29\DefaultPowerSchemeValues\381b4222-f694-41f0-9685-ff5bb260df2e]
"ACSettingIndex"=dword:00000000
"DCSettingIndex"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\9414a486-a59e-4159-9471-33aefe54253f\6ed1abe7-7584-4a7d-8345-20db10918d29\DefaultPowerSchemeValues\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c]
"ACSettingIndex"=dword:00000000
"DCSettingIndex"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\9414a486-a59e-4159-9471-33aefe54253f\6ed1abe7-7584-4a7d-8345-20db10918d29\DefaultPowerSchemeValues\a1841308-3541-4fab-bc81-f71556f20b4a]
"ACSettingIndex"=dword:00000000
"DCSettingIndex"=dword:00000001

ок а MBAM ???

Вот оно свеженькие) Обнаруженные файлы удалил!

Обнаруженные файлы удалил! »
я что то упустил..о каких файлах идет речь??
в логе все нормально, если конечно вам знаокма игра мафия и вы скачивали из доверенного источника патч

Спасибо!