Спасибо за ответ
AVZ чистый
http://ifolder.ru/20266167
Обновить бызы не могу. Сервер не подключен к интернету, да и сетевое подключение пропало и не создается. Проверял со старыми базами
Почему-то не могу пока прикрепить логи AVZ?!
RSIT_141110_info
info.txt logfile of random's system information tool 1.08 2010-11-14 14:34:17
======Uninstall list======
"1С:Предприятие. Бухгалтерский учет" 7.7 (сетевая версия)-->C:\WINDOWS\UNIN0419.EXE -f"E:\1C7.7\DeIsL1.isu" account -c"E:\1C7.7\BIN\uninst.dll
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
HASP Device Driver-->C:\WINDOWS\system32\UNWISE.EXE C:\WINDOWS\system32\hdd32.log
HASP License Manager-->C:\WINDOWS\system32\UNWISE.EXE C:\WINDOWS\system32\hasplm.log
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
ShadowUser Pro 2.5-->MsiExec.exe /X{8DD1701B-EEB5-4687-B442-2E5333D831EE}
Архиватор WinRAR (только удаление)-->C:\Program Files\WinRAR\uninstall.exe
Обновление безопасности для Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Securitycenter WMI appears to be broken
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 37 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=2502
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
RSIT_141110_log
Logfile of random's system information tool 1.08 (written by random/random)
Run by Admin at 2010-11-14 14:34:17
WIN_XP Service Pack 2
System drive C: has 22 GB (87%) free of 25 GB
Total RAM: 1948 MB (89% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SuNotification"=C:\Program Files\ShadowStor\ShadowUser\suatshut.exe [2005-01-12 40960]
C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка
ShadowUser Pro Edition.lnk - C:\Program Files\ShadowStor\ShadowUser\ShadowUser.exe
C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка
_uninst_AVPTool_setup_9.0.0.722_14.11.2010_10-15.exe.lnk - C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_AVPTool_setup_9.0.0.722_14.11.2010_10-15.exe.bat
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sunotify]
C:\WINDOWS\system32\sunotify.dll [2005-01-12 90112]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323
"NoDrives"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Консоль управления (MMC)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 3 months======
2010-11-14 14:34:17 ----D---- C:\rsit
2010-11-14 14:34:17 ----D---- C:\Program Files\trend micro
2010-11-14 14:23:31 ----A---- C:\WINDOWS\system32\drivers\uzq0nze3.sys
2010-11-14 13:11:00 ----A---- C:\WINDOWS\resetlog.txt
2010-11-14 13:09:56 ----D---- C:\ERDNT
2010-11-14 13:09:30 ----D---- C:\Refistry backup_141110
2010-11-14 12:40:59 ----SHD---- C:\RECYCLER
2010-11-14 12:11:40 ----D---- C:\WINDOWS\temp
2010-11-14 12:11:39 ----A---- C:\ComboFix.txt
2010-11-14 12:09:13 ----D---- C:\1326831
2010-11-14 12:04:35 ----ASH---- C:\BOOT.BAK
2010-11-14 12:04:12 ----RASHD---- C:\cmdcons
2010-11-14 12:04:12 ----A---- C:\WINDOWS\UPGRADE.TXT
2010-11-14 12:04:10 ----D---- C:\WINDOWS\setup.pss
2010-11-14 11:43:57 ----A---- C:\WINDOWS\zip.exe
2010-11-14 11:43:57 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-11-14 11:43:57 ----A---- C:\WINDOWS\SWSC.exe
2010-11-14 11:43:57 ----A---- C:\WINDOWS\SWREG.exe
2010-11-14 11:43:57 ----A---- C:\WINDOWS\sed.exe
2010-11-14 11:43:57 ----A---- C:\WINDOWS\PEV.exe
2010-11-14 11:43:57 ----A---- C:\WINDOWS\NIRCMD.exe
2010-11-14 11:43:57 ----A---- C:\WINDOWS\MBR.exe
2010-11-14 11:43:57 ----A---- C:\WINDOWS\grep.exe
2010-11-14 11:43:39 ----D---- C:\WINDOWS\ERDNT
2010-11-14 11:43:38 ----D---- C:\1
2010-11-14 11:43:29 ----D---- C:\Qoobox
2010-11-14 10:18:27 ----D---- C:\Program Files\Антивирусы
2010-11-14 09:03:00 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-11-14 09:02:59 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-11-14 09:02:59 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-11-14 09:02:58 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-11-13 18:11:50 ----D---- C:\Program Files\Aladdin
2010-11-13 16:57:13 ----A---- C:\WINDOWS\system32\hinstd.dll
2010-11-13 16:56:59 ----A---- C:\WINDOWS\system32\UNWISE.EXE
2010-11-13 16:56:59 ----A---- C:\WINDOWS\system32\nhsrvice.exe
2010-11-13 16:56:59 ----A---- C:\WINDOWS\system32\hsduinst.exe
2010-11-12 11:33:46 ----A---- C:\WINDOWS\unin0419.exe
2010-11-11 19:31:11 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2010-11-11 19:31:10 ----D---- C:\Program Files\ShadowStor
2010-11-11 15:48:02 ----HD---- C:\WINDOWS\system32\GroupPolicy
2010-11-11 13:51:38 ----A---- C:\WINDOWS\ntbtlog.txt
2010-11-11 13:38:12 ----A---- C:\WINDOWS\system32\h323log.txt
2010-11-11 13:35:13 ----D---- C:\Program Files\WinRAR
2010-11-11 13:30:50 ----D---- C:\_Программы
2010-11-11 13:30:12 ----D---- C:\_Terminal
2010-11-11 13:24:33 ----A---- C:\WINDOWS\system32\drivers\audstub.sys
2010-11-11 13:23:38 ----A---- C:\WINDOWS\system32\drivers\redbook.sys
2010-11-11 13:23:17 ----A---- C:\WINDOWS\system32\RTNUninst32.dll
2010-11-11 13:23:12 ----HD---- C:\Program Files\InstallShield Installation Information
2010-11-11 13:23:12 ----D---- C:\Program Files\Realtek
2010-11-11 13:22:44 ----A---- C:\WINDOWS\system32\drivers\RTL8139.sys
2010-11-11 13:22:13 ----A---- C:\WINDOWS\system32\usbui.dll
2010-11-11 13:20:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-11-11 13:20:39 ----SHD---- C:\WINDOWS\Installer
2010-11-11 13:20:38 ----D---- C:\Program Files\Common Files\ODBC
2010-11-11 13:20:38 ----A---- C:\WINDOWS\ODBCINST.INI
2010-11-11 13:20:36 ----D---- C:\Program Files\Common Files\SpeechEngines
2010-11-11 13:20:35 ----RD---- C:\Program Files
2010-11-11 13:20:35 ----D---- C:\Program Files\Common Files\Microsoft Shared
2010-11-11 13:20:35 ----D---- C:\Program Files\Common Files
2010-11-11 13:20:28 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-11-11 13:20:27 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-11-11 13:20:27 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-11-11 13:20:25 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-11-11 13:20:25 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-11-11 13:20:25 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-11-11 13:20:25 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-11-11 13:20:25 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-11-11 13:20:25 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-11-11 13:20:25 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-11-11 13:20:25 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-11-11 13:20:25 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-11-11 13:20:17 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-11-11 13:20:17 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-11-11 13:20:17 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-11-11 13:20:17 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-11-11 13:20:17 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-11-11 13:20:16 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-11-11 13:20:16 ----A---- C:\WINDOWS\system32\irclass.dll
2010-11-11 13:20:16 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-11-11 13:20:16 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-11-11 13:20:16 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-11-11 13:20:14 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-11-11 13:20:13 ----A---- C:\WINDOWS\system32\drivers\irenum.sys
2010-11-11 13:20:13 ----A---- C:\WINDOWS\system32\CONFIG.TMP
2010-11-11 13:20:13 ----A---- C:\WINDOWS\system32\batt.dll
2010-11-11 13:20:13 ----A---- C:\WINDOWS\NOTEPAD.EXE
2010-11-11 13:20:12 ----A---- C:\WINDOWS\system32\storprop.dll
2010-11-11 13:19:59 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2010-11-11 13:19:51 ----RA---- C:\WINDOWS\SET8.tmp
2010-11-11 13:19:49 ----RA---- C:\WINDOWS\SET4.tmp
2010-11-11 13:19:48 ----RA---- C:\WINDOWS\SET3.tmp
2010-11-11 13:19:42 ----D---- C:\WINDOWS\system32\CatRoot2
2010-11-11 13:19:42 ----D---- C:\WINDOWS\system32\CatRoot
2010-11-11 13:19:37 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-11-11 13:19:12 ----A---- C:\WINDOWS\setuplog.txt
2010-11-11 13:19:10 ----D---- C:\Documents and Settings
2010-11-11 13:19:09 ----SHD---- C:\System Volume Information
2010-11-11 13:18:20 ----RASH---- C:\boot.ini
2010-11-11 13:15:01 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-11-11 13:15:01 ----RSD---- C:\WINDOWS\Fonts
2010-11-11 13:15:01 ----RD---- C:\WINDOWS\Web
2010-11-11 13:15:01 ----HD---- C:\WINDOWS\inf
2010-11-11 13:15:01 ----D---- C:\WINDOWS\WinSxS
2010-11-11 13:15:01 ----D---- C:\WINDOWS\twain_32
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\wins
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\wbem
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\usmt
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\spool
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\ShellExt
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\Setup
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\ras
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\oobe
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\npp
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\mui
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\inetsrv
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\IME
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\icsxml
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\ias
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\export
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\drivers\etc
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\drivers\disdn
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\drivers
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\dhcp
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\config
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\3com_dmi
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\3076
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\2052
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\1054
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\1049
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\1042
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\1041
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\1037
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\1033
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\1031
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\1028
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\1025
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system
2010-11-11 13:15:01 ----D---- C:\WINDOWS\security
2010-11-11 13:15:01 ----D---- C:\WINDOWS\Resources
2010-11-11 13:15:01 ----D---- C:\WINDOWS\repair
2010-11-11 13:15:01 ----D---- C:\WINDOWS\Provisioning
2010-11-11 13:15:01 ----D---- C:\WINDOWS\PeerNet
2010-11-11 13:15:01 ----D---- C:\WINDOWS\pchealth
2010-11-11 13:15:01 ----D---- C:\WINDOWS\NLDRV
2010-11-11 13:15:01 ----D---- C:\WINDOWS\mui
2010-11-11 13:15:01 ----D---- C:\WINDOWS\msapps
2010-11-11 13:15:01 ----D---- C:\WINDOWS\msagent
2010-11-11 13:15:01 ----D---- C:\WINDOWS\Media
2010-11-11 13:15:01 ----D---- C:\WINDOWS\java
2010-11-11 13:15:01 ----D---- C:\WINDOWS\ime
2010-11-11 13:15:01 ----D---- C:\WINDOWS\Help
2010-11-11 13:15:01 ----D---- C:\WINDOWS\ehome
2010-11-11 13:15:01 ----D---- C:\WINDOWS\Driver Cache
2010-11-11 13:15:01 ----D---- C:\WINDOWS\Debug
2010-11-11 13:15:01 ----D---- C:\WINDOWS\Cursors
2010-11-11 13:15:01 ----D---- C:\WINDOWS\Connection Wizard
2010-11-11 13:15:01 ----D---- C:\WINDOWS\Config
2010-11-11 13:15:01 ----D---- C:\WINDOWS\AppPatch
2010-11-11 13:15:01 ----D---- C:\WINDOWS\addins
2010-11-11 13:15:01 ----D---- C:\WINDOWS
2010-11-11 13:15:01 ----ASH---- C:\pagefile.sys
2010-11-11 12:54:00 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-11-11 12:50:52 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2010-11-11 12:50:52 ----A---- C:\WINDOWS\system32\drivers\Rtenicxp.sys
2010-11-11 12:41:31 ----D---- C:\WINDOWS\Drivers
2010-11-11 12:41:31 ----A---- C:\WINDOWS\system32\drivers\ousbehci.sys
2010-11-11 12:41:31 ----A---- C:\WINDOWS\system32\drivers\ousb2hub.sys
2010-11-11 12:23:27 ----A---- C:\WINDOWS\system32\drivers\USBSTOR.SYS
2010-11-11 12:02:30 ----D---- C:\Documents and Settings\Admin\Application Data\Identities
2010-11-11 12:02:28 ----HD---- C:\Program Files\Uninstall Information
2010-11-11 12:02:23 ----ASH---- C:\Documents and Settings\Admin\Application Data\desktop.ini
2010-11-11 12:02:22 ----SD---- C:\Documents and Settings\Admin\Application Data\Microsoft
2010-11-11 11:51:35 ----D---- C:\WINDOWS\SoftwareDistribution
2010-11-11 11:51:33 ----D---- C:\WINDOWS\Prefetch
2010-11-11 11:51:32 ----SD---- C:\WINDOWS\system32\Microsoft
2010-11-11 11:51:32 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-11-11 11:47:31 ----D---- C:\WINDOWS\system32\xircom
2010-11-11 11:47:31 ----D---- C:\Program Files\xerox
2010-11-11 11:47:31 ----D---- C:\Program Files\msn gaming zone
2010-11-11 11:47:31 ----D---- C:\Program Files\microsoft frontpage
2010-11-11 11:47:24 ----A---- C:\WINDOWS\system32\tzchange.exe
2010-11-11 11:47:20 ----HD---- C:\WINDOWS\$hf_mig$
2010-11-11 11:47:14 ----A---- C:\WINDOWS\system32\spmsg.dll
2010-11-11 11:46:55 ----RASH---- C:\MSDOS.SYS
2010-11-11 11:46:55 ----RASH---- C:\IO.SYS
2010-11-11 11:46:55 ----A---- C:\WINDOWS\control.ini
2010-11-11 11:46:55 ----A---- C:\CONFIG.SYS
2010-11-11 11:46:55 ----A---- C:\AUTOEXEC.BAT
2010-11-11 11:46:44 ----A---- C:\WINDOWS\OEWABLog.txt
2010-11-11 11:46:37 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-11-11 11:45:55 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-11-11 11:45:55 ----RD---- C:\WINDOWS\Offline Web Pages
2010-11-11 11:45:55 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-11-11 11:45:52 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-11-11 11:45:48 ----HD---- C:\Program Files\WindowsUpdate
2010-11-11 11:45:40 ----D---- C:\Program Files\Online Services
2010-11-11 11:45:20 ----D---- C:\WINDOWS\system32\DirectX
2010-11-11 11:44:52 ----A---- C:\WINDOWS\system32\atrace.dll
2010-11-11 11:44:48 ----A---- C:\WINDOWS\system32\desktop.ini
2010-11-11 11:44:48 ----A---- C:\WINDOWS\desktop.ini
2010-11-11 11:44:40 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-11-11 11:44:39 ----A---- C:\WINDOWS\system32\acctres.dll
2010-11-11 11:44:38 ----D---- C:\Program Files\Common Files\Services
2010-11-11 11:44:34 ----SD---- C:\WINDOWS\Tasks
2010-11-11 11:44:34 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-11-11 11:44:33 ----D---- C:\Program Files\Common Files\MSSoap
2010-11-11 11:44:28 ----D---- C:\WINDOWS\srchasst
2010-11-11 11:44:27 ----D---- C:\WINDOWS\system32\Macromed
2010-11-11 11:44:23 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-11-11 11:44:23 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-11-11 11:44:23 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-11-11 11:44:23 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-11-11 11:44:22 ----A---- C:\WINDOWS\system32\wups.dll
2010-11-11 11:44:22 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-11-11 11:44:22 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-11-11 11:44:22 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-11-11 11:44:22 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-11-11 11:44:21 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-11-11 11:44:21 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-11-11 11:44:21 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-11-11 11:44:21 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-11-11 11:44:16 ----D---- C:\Program Files\Movie Maker
2010-11-11 11:44:11 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-11-11 11:44:11 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-11-11 11:44:11 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-11-11 11:44:10 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-11-11 11:44:05 ----A---- C:\WINDOWS\system32\fltMc.exe
2010-11-11 11:44:05 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-11-11 11:44:05 ----A---- C:\WINDOWS\system32\drivers\fltMgr.sys
2010-11-11 11:44:04 ----D---- C:\WINDOWS\system32\Restore
2010-11-11 11:44:04 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-11-11 11:44:04 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-11-11 11:44:04 ----A---- C:\WINDOWS\system32\srclient.dll
2010-11-11 11:44:04 ----A---- C:\WINDOWS\system32\drivers\sr.sys
2010-11-11 11:44:03 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-11-11 11:44:03 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-11-11 11:44:03 ----A---- C:\WINDOWS\system32\ils.dll
2010-11-11 11:44:02 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-11-11 11:44:02 ----A---- C:\WINDOWS\system32\msconf.dll
2010-11-11 11:44:02 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-11-11 11:43:59 ----D---- C:\Program Files\NetMeeting
2010-11-11 11:43:58 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-11-11 11:43:58 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-11-11 11:43:57 ----A---- C:\WINDOWS\system32\inetres.dll
2010-11-11 11:43:56 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-11-11 11:43:53 ----D---- C:\Program Files\Outlook Express
2010-11-11 11:43:53 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-11-11 11:43:53 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-11-11 11:43:53 ----A---- C:\WINDOWS\system32\mstask.dll
2010-11-11 11:43:52 ----A---- C:\WINDOWS\system32\isign32.dll
2010-11-11 11:43:52 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-11-11 11:43:52 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-11-11 11:43:52 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-11-11 11:43:44 ----D---- C:\Program Files\Common Files\System
2010-11-11 11:43:43 ----D---- C:\Program Files\Internet Explorer
2010-11-11 11:42:58 ----D---- C:\Program Files\ComPlus Applications
2010-11-11 11:42:54 ----A---- C:\WINDOWS\vbaddin.ini
2010-11-11 11:42:54 ----A---- C:\WINDOWS\vb.ini
2010-11-11 11:42:45 ----D---- C:\WINDOWS\Registration
2010-11-11 11:42:30 ----D---- C:\Program Files\Windows Media Player
2010-11-11 11:42:20 ----D---- C:\Program Files\Messenger
2010-11-11 11:42:20 ----A---- C:\WINDOWS\system32\write.exe
2010-11-11 11:42:13 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-11-11 11:42:13 ----A---- C:\WINDOWS\system32\hticons.dll
2010-11-11 11:42:13 ----A---- C:\WINDOWS\system32\avwav.dll
2010-11-11 11:42:12 ----A---- C:\WINDOWS\system32\winchat.exe
2010-11-11 11:42:12 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-11-11 11:42:12 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-11-11 11:42:03 ----A---- C:\WINDOWS\system32\getuname.dll
2010-11-11 11:42:03 ----A---- C:\WINDOWS\system32\charmap.exe
2010-11-11 11:42:02 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-11-11 11:42:02 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-11-11 11:42:02 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-11-11 11:42:02 ----A---- C:\WINDOWS\system32\tskill.exe
2010-11-11 11:42:02 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-11-11 11:42:02 ----A---- C:\WINDOWS\system32\tscon.exe
2010-11-11 11:42:02 ----A---- C:\WINDOWS\system32\shadow.exe
2010-11-11 11:42:02 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-11-11 11:42:02 ----A---- C:\WINDOWS\system32\reset.exe
2010-11-11 11:42:02 ----A---- C:\WINDOWS\system32\calc.exe
2010-11-11 11:42:01 ----A---- C:\WINDOWS\system32\regini.exe
2010-11-11 11:42:01 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-11-11 11:42:01 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-11-11 11:42:01 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-11-11 11:42:01 ----A---- C:\WINDOWS\system32\msg.exe
2010-11-11 11:42:01 ----A---- C:\WINDOWS\system32\logoff.exe
2010-11-11 11:42:01 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-11-11 11:42:00 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-11-11 11:42:00 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-11-11 11:41:59 ----A---- C:\WINDOWS\system32\stclient.dll
2010-11-11 11:41:59 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-11-11 11:41:59 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-11-11 11:41:59 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-11-11 11:41:59 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-11-11 11:41:59 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-11-11 11:41:59 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-11-11 11:41:53 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-11-11 11:41:52 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-11-11 11:41:51 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-11-11 11:41:51 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-11-11 11:41:51 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-11-11 11:41:50 ----D---- C:\Program Files\Windows NT
2010-11-11 11:41:50 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-11-11 11:41:50 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-11-11 11:41:49 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-11-11 11:41:49 ----A---- C:\WINDOWS\system32\drivers\tdtcp.sys
2010-11-11 11:41:49 ----A---- C:\WINDOWS\system32\drivers\tdpipe.sys
2010-11-11 11:41:49 ----A---- C:\WINDOWS\system32\drivers\rdpwd.sys
2010-11-11 11:41:48 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2010-11-11 11:41:48 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-11-11 11:41:48 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-11-11 11:41:48 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-11-11 11:41:48 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-11-11 11:41:48 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-11-11 11:41:48 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-11-11 11:41:48 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-11-11 11:41:47 ----A---- C:\WINDOWS\system32\termsrv_bak.dll
2010-11-11 11:41:47 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-11-11 11:41:47 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-11-11 11:41:47 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-11-11 11:41:47 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-11-11 11:41:47 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-11-11 11:41:47 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-11-11 11:41:47 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-11-11 11:41:46 ----D---- C:\WINDOWS\system32\MsDtc
2010-11-11 11:41:46 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-11-11 11:41:46 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-11-11 11:41:46 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-11-11 11:41:45 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-11-11 11:41:45 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-11-11 11:41:45 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-11-11 11:41:45 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-11-11 11:41:44 ----D---- C:\WINDOWS\system32\Com
2010-11-11 11:41:44 ----A---- C:\WINDOWS\system32\colbact.dll
2010-11-11 11:41:44 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-11-11 11:41:43 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-11-11 11:41:43 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-11-11 11:41:43 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-11-11 11:41:42 ----A---- C:\WINDOWS\system32\comuid.dll
2010-11-11 11:41:42 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-11-11 11:41:41 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-11-11 11:41:34 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-11-11 11:41:34 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-11-11 11:41:34 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-11-11 11:41:33 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-11-11 11:41:30 ----A---- C:\WINDOWS\system32\drivers\termdd.sys
2010-11-11 11:41:30 ----A---- C:\WINDOWS\system32\drivers\rdpdr.sys
2010-11-10 23:50:18 ----A---- C:\WINDOWS\system32\sfcfiles.dll
2010-11-10 23:50:06 ----A---- C:\WINDOWS\system32\drivers\si3132.sys
2010-11-10 23:50:04 ----A---- C:\WINDOWS\system32\SilSupp.dll
2010-11-10 23:50:04 ----A---- C:\WINDOWS\system32\drivers\SiWinAcc.sys
2010-11-10 23:50:04 ----A---- C:\WINDOWS\system32\drivers\SiRemFil.sys
2010-11-10 23:50:02 ----A---- C:\WINDOWS\system32\drivers\Si3132r5.sys
2010-11-10 23:50:00 ----A---- C:\WINDOWS\system32\syssetup.dll
======List of files/folders modified in the last 3 months======
2010-11-14 12:11:12 ----A---- C:\WINDOWS\system.ini
2010-11-11 11:46:55 ----A---- C:\WINDOWS\win.ini
2010-11-11 11:46:26 ----ASH---- C:\WINDOWS\fonts\desktop.ini
2010-11-10 23:35:06 ----A---- C:\WINDOWS\system32\wzcsvc.dll
2010-11-10 23:35:06 ----A---- C:\WINDOWS\system32\wzcsapi.dll
2010-11-10 23:35:06 ----A---- C:\WINDOWS\system32\pjlmon.dll
2010-11-10 23:35:06 ----A---- C:\WINDOWS\system32\pid.dll
2010-11-10 23:35:06 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe
2010-11-10 23:35:06 ----A---- C:\WINDOWS\system32\msyuv.dll
2010-11-10 23:35:06 ----A---- C:\WINDOWS\system32\iyuv_32.dll
2010-11-10 23:35:06 ----A---- C:\WINDOWS\system32\hid.dll
2010-11-10 23:35:06 ----A---- C:\WINDOWS\system32\dmutil.dll
2010-11-10 23:35:06 ----A---- C:\WINDOWS\system32\cnbjmon.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\wowfaxui.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\wowfax.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrvpa.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrvoica.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrv80a.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrv42a.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrsvpia.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrshuta.exe
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrsdpia.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrrtosa.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrprbda.exe
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrmlnka.exe
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrlbva.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrfaxa.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrdtea.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrdpa.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrcoina.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrcntra.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\tsbyuv.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\streamci.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\sprio800.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\sprio600.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\spnike.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\paqsp.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\mdwmdmsp.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\dvdplay.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 Shadow;Shadow; C:\WINDOWS\system32\drivers\Shadow.sys [2005-01-25 114624]
R0 Si3132;Si3132; C:\WINDOWS\system32\drivers\Si3132.sys [2010-11-10 80424]
R0 Si3132r5;SiI-3132 SoftRaid 5 Controller; C:\WINDOWS\system32\DRIVERS\Si3132r5.sys [2010-11-10 217128]
R0 SiFilter;SATALink driver accelerator; C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys [2010-11-10 17064]
R0 SiRemFil;SATALink External Device Filter; C:\WINDOWS\system32\DRIVERS\SiRemFil.sys [2010-11-10 12200]
R1 intelppm;Драйвер Intel процессора; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-18 40448]
R1 uzq0nze3;AVZ-RK Kernel Driver; \??\C:\WINDOWS\system32\Drivers\uzq0nze3.sys []
R3 hidusb;Драйвер класса HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-18 9600]
R3 mouhid;Драйвер мыши HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2010-11-10 12160]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2010-07-06 234392]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 catchme;catchme; \??\C:\DOCUME~1\Admin\LOCALS~1\Temp\catchme.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 HASP Loader;HASP Loader; C:\WINDOWS\system32\nhsrvice.exe [2003-05-01 225280]
-----------------EOF-----------------