Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] WinXP SP2_проблемы с загрузкой и сетью (http://forum.oszone.net/showthread.php?t=191184)

kservice 14-11-2010 13:35 1542407
WinXP SP2_проблемы с загрузкой и сетью
 
Проблема очень напоминает ранее уже решенную тему (благодаря AlexTNT ,iskander-k) http://forum.oszone.net/thread-189119.html, но сейчас она возникла на рабочем сервере.
Описание:
1) резко возросло время запуска системы
2) в диспетчере отсутствуют имена пользователей
3) пропало сетевое подключение
4) невозможно файлы скопировать с одного диска на другой
5) МВАМ не запускается (run-time error 372)

Пункты 1 и 2 уже знакомы (по предыдущей теме), а вот 3, 4 и 5 - что-то новенькое

Восстановление не работает. Пробовал применить ComboFix - результата нет. Логи сделаны до применения ComboFix
Остановилась вся работа. Сервер работает в сети. Очень жду Вашей помощи! Своими силами сделать ничего не смог.

zirreX 14-11-2010 14:48 1542458
Добрый день!

Код:
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Проверьте файл avz.exe на www.virustotal.com
Дайте ссылку с результатом проверки файла.

Заново скачайте AVZ v4.35, обновите базы (Файл -- Обновление баз) и подготовьте логи.

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

kservice 14-11-2010 15:44 1542482
Спасибо за ответ
AVZ чистый http://ifolder.ru/20266167
Обновить бызы не могу. Сервер не подключен к интернету, да и сетевое подключение пропало и не создается. Проверял со старыми базами
Почему-то не могу пока прикрепить логи AVZ?!

RSIT_141110_info

info.txt logfile of random's system information tool 1.08 2010-11-14 14:34:17

======Uninstall list======

"1С:Предприятие. Бухгалтерский учет" 7.7 (сетевая версия)-->C:\WINDOWS\UNIN0419.EXE -f"E:\1C7.7\DeIsL1.isu" account -c"E:\1C7.7\BIN\uninst.dll
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
HASP Device Driver-->C:\WINDOWS\system32\UNWISE.EXE C:\WINDOWS\system32\hdd32.log
HASP License Manager-->C:\WINDOWS\system32\UNWISE.EXE C:\WINDOWS\system32\hasplm.log
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
ShadowUser Pro 2.5-->MsiExec.exe /X{8DD1701B-EEB5-4687-B442-2E5333D831EE}
Архиватор WinRAR (только удаление)-->C:\Program Files\WinRAR\uninstall.exe
Обновление безопасности для Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Securitycenter WMI appears to be broken

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 37 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=2502
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

RSIT_141110_log
Logfile of random's system information tool 1.08 (written by random/random)
Run by Admin at 2010-11-14 14:34:17
WIN_XP Service Pack 2
System drive C: has 22 GB (87%) free of 25 GB
Total RAM: 1948 MB (89% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SuNotification"=C:\Program Files\ShadowStor\ShadowUser\suatshut.exe [2005-01-12 40960]

C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка
ShadowUser Pro Edition.lnk - C:\Program Files\ShadowStor\ShadowUser\ShadowUser.exe

C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка
_uninst_AVPTool_setup_9.0.0.722_14.11.2010_10-15.exe.lnk - C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_AVPTool_setup_9.0.0.722_14.11.2010_10-15.exe.bat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sunotify]
C:\WINDOWS\system32\sunotify.dll [2005-01-12 90112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Консоль управления (MMC)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 3 months======

2010-11-14 14:34:17 ----D---- C:\rsit
2010-11-14 14:34:17 ----D---- C:\Program Files\trend micro
2010-11-14 14:23:31 ----A---- C:\WINDOWS\system32\drivers\uzq0nze3.sys
2010-11-14 13:11:00 ----A---- C:\WINDOWS\resetlog.txt
2010-11-14 13:09:56 ----D---- C:\ERDNT
2010-11-14 13:09:30 ----D---- C:\Refistry backup_141110
2010-11-14 12:40:59 ----SHD---- C:\RECYCLER
2010-11-14 12:11:40 ----D---- C:\WINDOWS\temp
2010-11-14 12:11:39 ----A---- C:\ComboFix.txt
2010-11-14 12:09:13 ----D---- C:\1326831
2010-11-14 12:04:35 ----ASH---- C:\BOOT.BAK
2010-11-14 12:04:12 ----RASHD---- C:\cmdcons
2010-11-14 12:04:12 ----A---- C:\WINDOWS\UPGRADE.TXT
2010-11-14 12:04:10 ----D---- C:\WINDOWS\setup.pss
2010-11-14 11:43:57 ----A---- C:\WINDOWS\zip.exe
2010-11-14 11:43:57 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-11-14 11:43:57 ----A---- C:\WINDOWS\SWSC.exe
2010-11-14 11:43:57 ----A---- C:\WINDOWS\SWREG.exe
2010-11-14 11:43:57 ----A---- C:\WINDOWS\sed.exe
2010-11-14 11:43:57 ----A---- C:\WINDOWS\PEV.exe
2010-11-14 11:43:57 ----A---- C:\WINDOWS\NIRCMD.exe
2010-11-14 11:43:57 ----A---- C:\WINDOWS\MBR.exe
2010-11-14 11:43:57 ----A---- C:\WINDOWS\grep.exe
2010-11-14 11:43:39 ----D---- C:\WINDOWS\ERDNT
2010-11-14 11:43:38 ----D---- C:\1
2010-11-14 11:43:29 ----D---- C:\Qoobox
2010-11-14 10:18:27 ----D---- C:\Program Files\Антивирусы
2010-11-14 09:03:00 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-11-14 09:02:59 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-11-14 09:02:59 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-11-14 09:02:58 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-11-13 18:11:50 ----D---- C:\Program Files\Aladdin
2010-11-13 16:57:13 ----A---- C:\WINDOWS\system32\hinstd.dll
2010-11-13 16:56:59 ----A---- C:\WINDOWS\system32\UNWISE.EXE
2010-11-13 16:56:59 ----A---- C:\WINDOWS\system32\nhsrvice.exe
2010-11-13 16:56:59 ----A---- C:\WINDOWS\system32\hsduinst.exe
2010-11-12 11:33:46 ----A---- C:\WINDOWS\unin0419.exe
2010-11-11 19:31:11 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2010-11-11 19:31:10 ----D---- C:\Program Files\ShadowStor
2010-11-11 15:48:02 ----HD---- C:\WINDOWS\system32\GroupPolicy
2010-11-11 13:51:38 ----A---- C:\WINDOWS\ntbtlog.txt
2010-11-11 13:38:12 ----A---- C:\WINDOWS\system32\h323log.txt
2010-11-11 13:35:13 ----D---- C:\Program Files\WinRAR
2010-11-11 13:30:50 ----D---- C:\_Программы
2010-11-11 13:30:12 ----D---- C:\_Terminal
2010-11-11 13:24:33 ----A---- C:\WINDOWS\system32\drivers\audstub.sys
2010-11-11 13:23:38 ----A---- C:\WINDOWS\system32\drivers\redbook.sys
2010-11-11 13:23:17 ----A---- C:\WINDOWS\system32\RTNUninst32.dll
2010-11-11 13:23:12 ----HD---- C:\Program Files\InstallShield Installation Information
2010-11-11 13:23:12 ----D---- C:\Program Files\Realtek
2010-11-11 13:22:44 ----A---- C:\WINDOWS\system32\drivers\RTL8139.sys
2010-11-11 13:22:13 ----A---- C:\WINDOWS\system32\usbui.dll
2010-11-11 13:20:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-11-11 13:20:39 ----SHD---- C:\WINDOWS\Installer
2010-11-11 13:20:38 ----D---- C:\Program Files\Common Files\ODBC
2010-11-11 13:20:38 ----A---- C:\WINDOWS\ODBCINST.INI
2010-11-11 13:20:36 ----D---- C:\Program Files\Common Files\SpeechEngines
2010-11-11 13:20:35 ----RD---- C:\Program Files
2010-11-11 13:20:35 ----D---- C:\Program Files\Common Files\Microsoft Shared
2010-11-11 13:20:35 ----D---- C:\Program Files\Common Files
2010-11-11 13:20:28 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-11-11 13:20:27 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-11-11 13:20:27 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-11-11 13:20:25 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-11-11 13:20:25 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-11-11 13:20:25 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-11-11 13:20:25 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-11-11 13:20:25 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-11-11 13:20:25 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-11-11 13:20:25 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-11-11 13:20:25 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-11-11 13:20:25 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-11-11 13:20:17 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-11-11 13:20:17 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-11-11 13:20:17 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-11-11 13:20:17 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-11-11 13:20:17 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-11-11 13:20:16 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-11-11 13:20:16 ----A---- C:\WINDOWS\system32\irclass.dll
2010-11-11 13:20:16 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-11-11 13:20:16 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-11-11 13:20:16 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-11-11 13:20:14 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-11-11 13:20:13 ----A---- C:\WINDOWS\system32\drivers\irenum.sys
2010-11-11 13:20:13 ----A---- C:\WINDOWS\system32\CONFIG.TMP
2010-11-11 13:20:13 ----A---- C:\WINDOWS\system32\batt.dll
2010-11-11 13:20:13 ----A---- C:\WINDOWS\NOTEPAD.EXE
2010-11-11 13:20:12 ----A---- C:\WINDOWS\system32\storprop.dll
2010-11-11 13:19:59 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2010-11-11 13:19:51 ----RA---- C:\WINDOWS\SET8.tmp
2010-11-11 13:19:49 ----RA---- C:\WINDOWS\SET4.tmp
2010-11-11 13:19:48 ----RA---- C:\WINDOWS\SET3.tmp
2010-11-11 13:19:42 ----D---- C:\WINDOWS\system32\CatRoot2
2010-11-11 13:19:42 ----D---- C:\WINDOWS\system32\CatRoot
2010-11-11 13:19:37 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-11-11 13:19:12 ----A---- C:\WINDOWS\setuplog.txt
2010-11-11 13:19:10 ----D---- C:\Documents and Settings
2010-11-11 13:19:09 ----SHD---- C:\System Volume Information
2010-11-11 13:18:20 ----RASH---- C:\boot.ini
2010-11-11 13:15:01 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-11-11 13:15:01 ----RSD---- C:\WINDOWS\Fonts
2010-11-11 13:15:01 ----RD---- C:\WINDOWS\Web
2010-11-11 13:15:01 ----HD---- C:\WINDOWS\inf
2010-11-11 13:15:01 ----D---- C:\WINDOWS\WinSxS
2010-11-11 13:15:01 ----D---- C:\WINDOWS\twain_32
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\wins
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\wbem
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\usmt
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\spool
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\ShellExt
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\Setup
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\ras
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\oobe
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\npp
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\mui
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\inetsrv
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\IME
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\icsxml
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\ias
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\export
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\drivers\etc
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\drivers\disdn
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\drivers
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\dhcp
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\config
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\3com_dmi
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\3076
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\2052
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\1054
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\1049
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\1042
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\1041
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\1037
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\1033
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\1031
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\1028
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32\1025
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system32
2010-11-11 13:15:01 ----D---- C:\WINDOWS\system
2010-11-11 13:15:01 ----D---- C:\WINDOWS\security
2010-11-11 13:15:01 ----D---- C:\WINDOWS\Resources
2010-11-11 13:15:01 ----D---- C:\WINDOWS\repair
2010-11-11 13:15:01 ----D---- C:\WINDOWS\Provisioning
2010-11-11 13:15:01 ----D---- C:\WINDOWS\PeerNet
2010-11-11 13:15:01 ----D---- C:\WINDOWS\pchealth
2010-11-11 13:15:01 ----D---- C:\WINDOWS\NLDRV
2010-11-11 13:15:01 ----D---- C:\WINDOWS\mui
2010-11-11 13:15:01 ----D---- C:\WINDOWS\msapps
2010-11-11 13:15:01 ----D---- C:\WINDOWS\msagent
2010-11-11 13:15:01 ----D---- C:\WINDOWS\Media
2010-11-11 13:15:01 ----D---- C:\WINDOWS\java
2010-11-11 13:15:01 ----D---- C:\WINDOWS\ime
2010-11-11 13:15:01 ----D---- C:\WINDOWS\Help
2010-11-11 13:15:01 ----D---- C:\WINDOWS\ehome
2010-11-11 13:15:01 ----D---- C:\WINDOWS\Driver Cache
2010-11-11 13:15:01 ----D---- C:\WINDOWS\Debug
2010-11-11 13:15:01 ----D---- C:\WINDOWS\Cursors
2010-11-11 13:15:01 ----D---- C:\WINDOWS\Connection Wizard
2010-11-11 13:15:01 ----D---- C:\WINDOWS\Config
2010-11-11 13:15:01 ----D---- C:\WINDOWS\AppPatch
2010-11-11 13:15:01 ----D---- C:\WINDOWS\addins
2010-11-11 13:15:01 ----D---- C:\WINDOWS
2010-11-11 13:15:01 ----ASH---- C:\pagefile.sys
2010-11-11 12:54:00 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-11-11 12:50:52 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2010-11-11 12:50:52 ----A---- C:\WINDOWS\system32\drivers\Rtenicxp.sys
2010-11-11 12:41:31 ----D---- C:\WINDOWS\Drivers
2010-11-11 12:41:31 ----A---- C:\WINDOWS\system32\drivers\ousbehci.sys
2010-11-11 12:41:31 ----A---- C:\WINDOWS\system32\drivers\ousb2hub.sys
2010-11-11 12:23:27 ----A---- C:\WINDOWS\system32\drivers\USBSTOR.SYS
2010-11-11 12:02:30 ----D---- C:\Documents and Settings\Admin\Application Data\Identities
2010-11-11 12:02:28 ----HD---- C:\Program Files\Uninstall Information
2010-11-11 12:02:23 ----ASH---- C:\Documents and Settings\Admin\Application Data\desktop.ini
2010-11-11 12:02:22 ----SD---- C:\Documents and Settings\Admin\Application Data\Microsoft
2010-11-11 11:51:35 ----D---- C:\WINDOWS\SoftwareDistribution
2010-11-11 11:51:33 ----D---- C:\WINDOWS\Prefetch
2010-11-11 11:51:32 ----SD---- C:\WINDOWS\system32\Microsoft
2010-11-11 11:51:32 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-11-11 11:47:31 ----D---- C:\WINDOWS\system32\xircom
2010-11-11 11:47:31 ----D---- C:\Program Files\xerox
2010-11-11 11:47:31 ----D---- C:\Program Files\msn gaming zone
2010-11-11 11:47:31 ----D---- C:\Program Files\microsoft frontpage
2010-11-11 11:47:24 ----A---- C:\WINDOWS\system32\tzchange.exe
2010-11-11 11:47:20 ----HD---- C:\WINDOWS\$hf_mig$
2010-11-11 11:47:14 ----A---- C:\WINDOWS\system32\spmsg.dll
2010-11-11 11:46:55 ----RASH---- C:\MSDOS.SYS
2010-11-11 11:46:55 ----RASH---- C:\IO.SYS
2010-11-11 11:46:55 ----A---- C:\WINDOWS\control.ini
2010-11-11 11:46:55 ----A---- C:\CONFIG.SYS
2010-11-11 11:46:55 ----A---- C:\AUTOEXEC.BAT
2010-11-11 11:46:44 ----A---- C:\WINDOWS\OEWABLog.txt
2010-11-11 11:46:37 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-11-11 11:45:55 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-11-11 11:45:55 ----RD---- C:\WINDOWS\Offline Web Pages
2010-11-11 11:45:55 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-11-11 11:45:52 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-11-11 11:45:48 ----HD---- C:\Program Files\WindowsUpdate
2010-11-11 11:45:40 ----D---- C:\Program Files\Online Services
2010-11-11 11:45:20 ----D---- C:\WINDOWS\system32\DirectX
2010-11-11 11:44:52 ----A---- C:\WINDOWS\system32\atrace.dll
2010-11-11 11:44:48 ----A---- C:\WINDOWS\system32\desktop.ini
2010-11-11 11:44:48 ----A---- C:\WINDOWS\desktop.ini
2010-11-11 11:44:40 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-11-11 11:44:39 ----A---- C:\WINDOWS\system32\acctres.dll
2010-11-11 11:44:38 ----D---- C:\Program Files\Common Files\Services
2010-11-11 11:44:34 ----SD---- C:\WINDOWS\Tasks
2010-11-11 11:44:34 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-11-11 11:44:33 ----D---- C:\Program Files\Common Files\MSSoap
2010-11-11 11:44:28 ----D---- C:\WINDOWS\srchasst
2010-11-11 11:44:27 ----D---- C:\WINDOWS\system32\Macromed
2010-11-11 11:44:23 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-11-11 11:44:23 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-11-11 11:44:23 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-11-11 11:44:23 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-11-11 11:44:22 ----A---- C:\WINDOWS\system32\wups.dll
2010-11-11 11:44:22 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-11-11 11:44:22 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-11-11 11:44:22 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-11-11 11:44:22 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-11-11 11:44:21 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-11-11 11:44:21 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-11-11 11:44:21 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-11-11 11:44:21 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-11-11 11:44:16 ----D---- C:\Program Files\Movie Maker
2010-11-11 11:44:11 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-11-11 11:44:11 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-11-11 11:44:11 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-11-11 11:44:10 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-11-11 11:44:05 ----A---- C:\WINDOWS\system32\fltMc.exe
2010-11-11 11:44:05 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-11-11 11:44:05 ----A---- C:\WINDOWS\system32\drivers\fltMgr.sys
2010-11-11 11:44:04 ----D---- C:\WINDOWS\system32\Restore
2010-11-11 11:44:04 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-11-11 11:44:04 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-11-11 11:44:04 ----A---- C:\WINDOWS\system32\srclient.dll
2010-11-11 11:44:04 ----A---- C:\WINDOWS\system32\drivers\sr.sys
2010-11-11 11:44:03 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-11-11 11:44:03 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-11-11 11:44:03 ----A---- C:\WINDOWS\system32\ils.dll
2010-11-11 11:44:02 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-11-11 11:44:02 ----A---- C:\WINDOWS\system32\msconf.dll
2010-11-11 11:44:02 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-11-11 11:43:59 ----D---- C:\Program Files\NetMeeting
2010-11-11 11:43:58 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-11-11 11:43:58 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-11-11 11:43:57 ----A---- C:\WINDOWS\system32\inetres.dll
2010-11-11 11:43:56 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-11-11 11:43:53 ----D---- C:\Program Files\Outlook Express
2010-11-11 11:43:53 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-11-11 11:43:53 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-11-11 11:43:53 ----A---- C:\WINDOWS\system32\mstask.dll
2010-11-11 11:43:52 ----A---- C:\WINDOWS\system32\isign32.dll
2010-11-11 11:43:52 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-11-11 11:43:52 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-11-11 11:43:52 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-11-11 11:43:44 ----D---- C:\Program Files\Common Files\System
2010-11-11 11:43:43 ----D---- C:\Program Files\Internet Explorer
2010-11-11 11:42:58 ----D---- C:\Program Files\ComPlus Applications
2010-11-11 11:42:54 ----A---- C:\WINDOWS\vbaddin.ini
2010-11-11 11:42:54 ----A---- C:\WINDOWS\vb.ini
2010-11-11 11:42:45 ----D---- C:\WINDOWS\Registration
2010-11-11 11:42:30 ----D---- C:\Program Files\Windows Media Player
2010-11-11 11:42:20 ----D---- C:\Program Files\Messenger
2010-11-11 11:42:20 ----A---- C:\WINDOWS\system32\write.exe
2010-11-11 11:42:13 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-11-11 11:42:13 ----A---- C:\WINDOWS\system32\hticons.dll
2010-11-11 11:42:13 ----A---- C:\WINDOWS\system32\avwav.dll
2010-11-11 11:42:12 ----A---- C:\WINDOWS\system32\winchat.exe
2010-11-11 11:42:12 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-11-11 11:42:12 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-11-11 11:42:03 ----A---- C:\WINDOWS\system32\getuname.dll
2010-11-11 11:42:03 ----A---- C:\WINDOWS\system32\charmap.exe
2010-11-11 11:42:02 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-11-11 11:42:02 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-11-11 11:42:02 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-11-11 11:42:02 ----A---- C:\WINDOWS\system32\tskill.exe
2010-11-11 11:42:02 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-11-11 11:42:02 ----A---- C:\WINDOWS\system32\tscon.exe
2010-11-11 11:42:02 ----A---- C:\WINDOWS\system32\shadow.exe
2010-11-11 11:42:02 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-11-11 11:42:02 ----A---- C:\WINDOWS\system32\reset.exe
2010-11-11 11:42:02 ----A---- C:\WINDOWS\system32\calc.exe
2010-11-11 11:42:01 ----A---- C:\WINDOWS\system32\regini.exe
2010-11-11 11:42:01 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-11-11 11:42:01 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-11-11 11:42:01 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-11-11 11:42:01 ----A---- C:\WINDOWS\system32\msg.exe
2010-11-11 11:42:01 ----A---- C:\WINDOWS\system32\logoff.exe
2010-11-11 11:42:01 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-11-11 11:42:00 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-11-11 11:42:00 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-11-11 11:41:59 ----A---- C:\WINDOWS\system32\stclient.dll
2010-11-11 11:41:59 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-11-11 11:41:59 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-11-11 11:41:59 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-11-11 11:41:59 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-11-11 11:41:59 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-11-11 11:41:59 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-11-11 11:41:53 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-11-11 11:41:52 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-11-11 11:41:51 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-11-11 11:41:51 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-11-11 11:41:51 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-11-11 11:41:50 ----D---- C:\Program Files\Windows NT
2010-11-11 11:41:50 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-11-11 11:41:50 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-11-11 11:41:49 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-11-11 11:41:49 ----A---- C:\WINDOWS\system32\drivers\tdtcp.sys
2010-11-11 11:41:49 ----A---- C:\WINDOWS\system32\drivers\tdpipe.sys
2010-11-11 11:41:49 ----A---- C:\WINDOWS\system32\drivers\rdpwd.sys
2010-11-11 11:41:48 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2010-11-11 11:41:48 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-11-11 11:41:48 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-11-11 11:41:48 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-11-11 11:41:48 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-11-11 11:41:48 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-11-11 11:41:48 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-11-11 11:41:48 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-11-11 11:41:47 ----A---- C:\WINDOWS\system32\termsrv_bak.dll
2010-11-11 11:41:47 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-11-11 11:41:47 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-11-11 11:41:47 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-11-11 11:41:47 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-11-11 11:41:47 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-11-11 11:41:47 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-11-11 11:41:47 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-11-11 11:41:46 ----D---- C:\WINDOWS\system32\MsDtc
2010-11-11 11:41:46 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-11-11 11:41:46 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-11-11 11:41:46 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-11-11 11:41:45 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-11-11 11:41:45 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-11-11 11:41:45 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-11-11 11:41:45 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-11-11 11:41:44 ----D---- C:\WINDOWS\system32\Com
2010-11-11 11:41:44 ----A---- C:\WINDOWS\system32\colbact.dll
2010-11-11 11:41:44 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-11-11 11:41:43 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-11-11 11:41:43 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-11-11 11:41:43 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-11-11 11:41:42 ----A---- C:\WINDOWS\system32\comuid.dll
2010-11-11 11:41:42 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-11-11 11:41:41 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-11-11 11:41:34 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-11-11 11:41:34 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-11-11 11:41:34 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-11-11 11:41:33 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-11-11 11:41:30 ----A---- C:\WINDOWS\system32\drivers\termdd.sys
2010-11-11 11:41:30 ----A---- C:\WINDOWS\system32\drivers\rdpdr.sys
2010-11-10 23:50:18 ----A---- C:\WINDOWS\system32\sfcfiles.dll
2010-11-10 23:50:06 ----A---- C:\WINDOWS\system32\drivers\si3132.sys
2010-11-10 23:50:04 ----A---- C:\WINDOWS\system32\SilSupp.dll
2010-11-10 23:50:04 ----A---- C:\WINDOWS\system32\drivers\SiWinAcc.sys
2010-11-10 23:50:04 ----A---- C:\WINDOWS\system32\drivers\SiRemFil.sys
2010-11-10 23:50:02 ----A---- C:\WINDOWS\system32\drivers\Si3132r5.sys
2010-11-10 23:50:00 ----A---- C:\WINDOWS\system32\syssetup.dll

======List of files/folders modified in the last 3 months======

2010-11-14 12:11:12 ----A---- C:\WINDOWS\system.ini
2010-11-11 11:46:55 ----A---- C:\WINDOWS\win.ini
2010-11-11 11:46:26 ----ASH---- C:\WINDOWS\fonts\desktop.ini
2010-11-10 23:35:06 ----A---- C:\WINDOWS\system32\wzcsvc.dll
2010-11-10 23:35:06 ----A---- C:\WINDOWS\system32\wzcsapi.dll
2010-11-10 23:35:06 ----A---- C:\WINDOWS\system32\pjlmon.dll
2010-11-10 23:35:06 ----A---- C:\WINDOWS\system32\pid.dll
2010-11-10 23:35:06 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe
2010-11-10 23:35:06 ----A---- C:\WINDOWS\system32\msyuv.dll
2010-11-10 23:35:06 ----A---- C:\WINDOWS\system32\iyuv_32.dll
2010-11-10 23:35:06 ----A---- C:\WINDOWS\system32\hid.dll
2010-11-10 23:35:06 ----A---- C:\WINDOWS\system32\dmutil.dll
2010-11-10 23:35:06 ----A---- C:\WINDOWS\system32\cnbjmon.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\wowfaxui.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\wowfax.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrvpa.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrvoica.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrv80a.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrv42a.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrsvpia.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrshuta.exe
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrsdpia.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrrtosa.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrprbda.exe
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrmlnka.exe
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrlbva.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrfaxa.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrdtea.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrdpa.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrcoina.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\usrcntra.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\tsbyuv.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\streamci.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\sprio800.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\sprio600.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\spnike.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\paqsp.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\mdwmdmsp.dll
2010-11-10 23:30:34 ----A---- C:\WINDOWS\system32\dvdplay.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 Shadow;Shadow; C:\WINDOWS\system32\drivers\Shadow.sys [2005-01-25 114624]
R0 Si3132;Si3132; C:\WINDOWS\system32\drivers\Si3132.sys [2010-11-10 80424]
R0 Si3132r5;SiI-3132 SoftRaid 5 Controller; C:\WINDOWS\system32\DRIVERS\Si3132r5.sys [2010-11-10 217128]
R0 SiFilter;SATALink driver accelerator; C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys [2010-11-10 17064]
R0 SiRemFil;SATALink External Device Filter; C:\WINDOWS\system32\DRIVERS\SiRemFil.sys [2010-11-10 12200]
R1 intelppm;Драйвер Intel процессора; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-18 40448]
R1 uzq0nze3;AVZ-RK Kernel Driver; \??\C:\WINDOWS\system32\Drivers\uzq0nze3.sys []
R3 hidusb;Драйвер класса HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-18 9600]
R3 mouhid;Драйвер мыши HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2010-11-10 12160]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2010-07-06 234392]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 catchme;catchme; \??\C:\DOCUME~1\Admin\LOCALS~1\Temp\catchme.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 HASP Loader;HASP Loader; C:\WINDOWS\system32\nhsrvice.exe [2003-05-01 225280]

-----------------EOF-----------------

kservice 14-11-2010 16:01 1542492
Логи AVZ
Антивирус не удается установить даже в безопасном режиме
Не работает удаленный вызов процедур (RPC), не віполняются команді по включению служб

zirreX 14-11-2010 19:12 1542595
Прикрепите лог ComboFix (C:\ComboFix.txt)

Какой антивирус пытаетесь установить? И какую ошибку выдаёт?
По логам вижу у вас ESET NOD32 Antivirus 4.2

kservice 14-11-2010 20:10 1542636
Не знаю, откуда взялся Node, но пытался ставить Avast. При запуске сообщение о неправильной настройке, службы (не только Avast) не включаются и не перезапускаются (стоят в ручном запуске)

zirreX 14-11-2010 20:40 1542670
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::


Driver::
scnok
xvlhpdic

NetSvc::
xvlhpdic

Folder::


Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4839:TCP"=-


FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

kservice 14-11-2010 21:37 1542704
Я вам очень благодарен за попытки помочь и очень жду ваших советов, но хотелось бы, чтобы все-таки более внимательно читали мои сообщения. Иначе толку мало.
Цитата:
Цитата Fedin
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. »
Посоветуйте, как это сделать? Нет возможности копировать и сохранять. Я это делаю так:
с компа, подключенного к интернету, переношу на флешку, подключаю к серверу, а сервер предварительно перезагружаю с помощью Mini-LiveCD, копирую информацию с флешки , опять загружаю WIN. Предложите другие варианты?
Drag&Drop тоже не работает, как перетянуть скрипт?

Далее. После выполнения скрипта должен запускаться МВАМ? Сейчас он не запускается!
Как обновить базы, если сервер не только не имеет выхода в интернет (как и остальные компьютеры сети), но даже существовавшее соединение по локалке и то не работает?

Мне кажется, что если запустить МВАМ, то проблема будет решена. Аналогичная ситуация с ошибкой 372 у МВАМ у многих, но готового решения я не нашел

zirreX 14-11-2010 21:59 1542720
Цитата:
Цитата kservice
как перетянуть скрипт? »
Прикрепил файл CFScript.txt

Переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

kservice 15-11-2010 08:00 1542898
Мышкой он не перетаскивается! Может как-то иначе можно убить этот ключ? В реестре (вручную) не нашел

kservice 15-11-2010 12:32 1543069
Я так понимаю, что у хелперов работы немеренно. Поэтому есть предложение к администрации: создать что-то наподобие очереди. Создал тему и видишь (или до этого), что ты 100-й и подойдет твоя очередь примерно через 3 дня. Понимаешь, что лучше не ждать, не тратить время, а заняться переустановкой. Но если уж очередь подошла, то тобой занимаются плотно и за сутки из тебя и из вируса выжмут все соки. А пока очереди нет, то просто спрашиваю: ждать своего часа? Есть перспективы решения вопроса или же не тратить время и начинать все с нуля. Есть только одно "но". Не выяснив где и чем заразился и как с этим бороться, рискуешь налететь на повторение ситуации, а такого мне могут и не простить. Все-таки компьютер в большинстве случаев необходимость, орудие труда, а не роскошь.

PS Вспомнилось нечто, на мой взгляд важное. Так думать заставили поиски по интернету. Точно утверждать не могу, но мне кажется, что вирус проявил себя после удаления с флешки файлов autorun.inf и klade.exe. Вроде бы для правильного удаления необходимо было выполнить определенный ритуал.

zirreX 15-11-2010 14:09 1543122
Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), то необходимо перед сканированием приостановить их работу
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

kservice 15-11-2010 15:24 1543181
Извините, быстро не получилось. Первый раз запустил с флешки, но засомневался в правильности. Это лог для gmer, запущенного с рабочго стола.
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2010-11-15 14:22:34
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Scsi\Si3132r51Port6Path0Target10Lun0 SiImage_ rev.0000
Running: g__r.exe; Driver: C:\DOCUME~1\Admin\LOCALS~1\Temp\uftdypob.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwClose [0xBA118CF0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateKey [0xBA118BAC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwDeleteKey [0xBA119160]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwDeleteValueKey [0xBA11908A]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwDuplicateObject [0xBA118782]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwOpenKey [0xBA118C86]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwOpenProcess [0xBA1186C2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwOpenThread [0xBA118726]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwQueryValueKey [0xBA118DA6]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xBA11922E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRestoreKey [0xBA118D66]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwSetValueKey [0xBA118EE6]

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)
AttachedDevice \FileSystem\Ntfs \Ntfs Shadow.sys (ShadowUser/StorageCraft, Inc.)
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 Shadow.sys (ShadowUser/StorageCraft, Inc.)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 Shadow.sys (ShadowUser/StorageCraft, Inc.)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 Shadow.sys (ShadowUser/StorageCraft, Inc.)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 Shadow.sys (ShadowUser/StorageCraft, Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \FileSystem\Fastfat \Fat SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0?\4;\0040\4=\48\4@\4>\0042\4I\48\4:\0040\4 \0?\0040\4:\0045\4B\4>\0042\4 1?2?3?
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0L\0002\0T\0P\0) 1?
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0P\0P\0T\0P\0) 1?
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0P\0P\0P\0o\0E\0) 1?
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\37\4@\4O\4<\4>\49\4 \0?\0040\4@\0040\4;\4;\0045\4;\4L\4=\4K\49\4 \0?\4>\4@\4B\4 1?
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0I\0P\0) 1?
Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0?\4;\0040\4=\48\4@\4>\0042\4I\48\4:\0040\4 \0?\0040\4:\0045\4B\4>\0042\4 1?2?3?
Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0L\0002\0T\0P\0) 1?
Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0P\0P\0T\0P\0) 1?
Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0P\0P\0P\0o\0E\0) 1?
Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\37\4@\4O\4<\4>\49\4 \0?\0040\4@\0040\4;\4;\0045\4;\4L\4=\4K\49\4 \0?\4>\4@\4B\4 1?
Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0I\0P\0) 1?

---- EOF - GMER 1.0.15 ----

zirreX 15-11-2010 16:26 1543219
Скачайте Avenger by Swandog46 и распакуйте на рабочий стол.
Запустите Avenger, скопируйте и вставьте текст ниже в окно выполнения скрипта
Код:
Drivers to disable:
scnok
xvlhpdic

Drivers to delete:
scnok
xvlhpdic

Files to delete:

Folders to delete:

Registry values to delete:

Registry keys to delete:
Примечание: Скрипт создан специально для этого пользователя. Если скрипт сформирован не для вас, не используйте данный скрипт, это может повредить вашей системе.

Нажмите Execute и подтвердите, нажав Yes

Avenger автоматически выполнит следующее:
* Перезагрузит компьютер (в случае если скрипт содержит Drivers to Delete, Avenger перезагрузит компьютер дважды)
* При перезагрузке кратковременно появится черное окно, это нормально
* После перезагрузки будет создан лог файл C:\avenger.txt с результатами работы Avenger.
* Avenger также сохранит удаляемые файлы в архиве C:\avenger\backup.zip.

Скопируйте и вставьте содержимое файла c:\avenger.txt в следующее сообщение.

После этого повторите лог ComboFix

kservice 15-11-2010 17:06 1543245
Операции копирования и вставки заблокированы. Есть другой вариант выполнения скрипта?

zirreX 15-11-2010 17:11 1543250
Введите вручную

kservice 15-11-2010 17:31 1543268
Это я с испугу. Там есть возможность вставки из файла.
Указанные файлы он не нашел (специально я их не удалял).
Вот лог
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: could not open driver "scnok"
Disablement of driver "scnok" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not open driver "xvlhpdic"
Disablement of driver "xvlhpdic" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\scnok" not found!
Deletion of driver "scnok" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\xvlhpdic" not found!
Deletion of driver "xvlhpdic" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.


CobmoFix при запуске все время предлагает установить консоль восстановления, но, поскольку нет соединения с интернетом, я ему отказываю. Следует предупреждение, что он не сможет зафиксировать инфекции. Консоль вчера я установил вручную и при запуске Win она на экране есть.

Вот его лог (заметил проблемы с криптографией)

ComboFix 10-11-14.02 - Admin 15.11.2010 16:18:23.5.4 - x86
Running from: h:\__анти 151110\ComboFix.exe
.

((((((((((((((((((((((((( Files Created from 2010-10-15 to 2010-11-15 )))))))))))))))))))))))))))))))
.

2010-11-14 17:41 . 2003-07-09 17:33 79872 ----a-w- c:\temp\aawhelper.dll
2010-11-14 17:41 . 2010-11-14 17:45 -------- d-----w- C:\Temp
2010-11-14 17:41 . 2003-07-12 20:00 684544 ----a-w- c:\temp\Ad-aware.exe
2010-11-14 12:34 . 2010-11-14 12:34 -------- d-----w- C:\rsit
2010-11-14 11:09 . 2010-11-14 11:10 -------- d-----w- C:\ERDNT
2010-11-14 11:09 . 2010-11-14 11:09 -------- d-----w- C:\Refistry backup_141110

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-10 21:35 . 2007-02-28 18:08 2019328 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-11-10 21:35 . 2004-08-17 14:05 23552 ----a-w- c:\windows\system32\wdmaud.drv
2010-11-10 21:35 . 2004-08-17 14:04 51712 ----a-w- c:\windows\system32\wzcsapi.dll
2010-11-10 21:35 . 2004-08-17 14:04 359936 ----a-w- c:\windows\system32\wzcsvc.dll
2010-11-10 21:35 . 2004-08-17 14:04 35328 ----a-w- c:\windows\system32\pid.dll
2010-11-10 21:35 . 2004-08-17 14:04 15360 ----a-w- c:\windows\system32\pjlmon.dll
2010-11-10 21:35 . 2004-08-17 14:04 17408 ----a-w- c:\windows\system32\msyuv.dll
2010-11-10 21:35 . 2004-08-17 14:04 47616 ----a-w- c:\windows\system32\iyuv_32.dll
2010-11-10 21:35 . 2004-08-17 14:04 20992 ----a-w- c:\windows\system32\hid.dll
2010-11-10 21:35 . 2004-08-17 14:04 53760 ----a-w- c:\windows\system32\dmutil.dll
2010-11-10 21:35 . 2004-08-17 14:04 48128 ----a-w- c:\windows\system32\cnbjmon.dll
2010-11-10 21:35 . 2004-08-17 13:53 40832 ----a-w- c:\windows\system32\drivers\crusoe.sys
2010-11-10 21:35 . 2004-08-17 13:48 39680 ----a-w- c:\windows\system32\drivers\processr.sys
2010-11-10 21:35 . 2004-08-17 13:47 41728 ----a-w- c:\windows\system32\drivers\amdk7.sys
2010-11-10 21:35 . 2004-08-17 13:47 41344 ----a-w- c:\windows\system32\drivers\amdk6.sys
2010-11-10 21:35 . 2004-08-17 13:47 23296 ----a-w- c:\windows\system32\drivers\mouclass.sys
2010-11-10 21:35 . 2004-08-17 13:47 30208 ----a-w- c:\windows\system32\drivers\modem.sys
2010-11-10 21:35 . 2004-08-17 13:46 80128 ----a-w- c:\windows\system32\drivers\parport.sys
2010-11-10 21:35 . 2004-08-17 13:46 46848 ----a-w- c:\windows\system32\drivers\p3.sys
2010-11-10 21:35 . 2004-08-03 21:15 140928 ----a-w- c:\windows\system32\drivers\ks.sys
2010-11-10 21:35 . 2004-08-03 21:09 25472 ----a-w- c:\windows\system32\drivers\sonydcam.sys
2010-11-10 21:35 . 2004-08-03 21:08 16000 ----a-w- c:\windows\system32\drivers\usbintel.sys
2010-11-10 21:35 . 2004-08-03 21:08 48640 ----a-w- c:\windows\system32\drivers\stream.sys
2010-11-10 21:35 . 2004-08-03 21:07 15488 ----a-w- c:\windows\system32\drivers\mssmbios.sys
2010-11-10 21:35 . 2004-08-03 21:07 63744 ----a-w- c:\windows\system32\drivers\mf.sys
2010-11-10 21:35 . 2004-08-03 21:03 12416 ----a-w- c:\windows\system32\drivers\tunmp.sys
2010-11-10 21:35 . 2004-08-03 21:03 12928 ----a-w- c:\windows\system32\drivers\ndisuio.sys
2010-11-10 21:35 . 2004-08-03 20:58 4352 ----a-w- c:\windows\system32\drivers\swenum.sys
2010-11-10 21:35 . 2004-08-03 20:58 61824 ----a-w- c:\windows\system32\drivers\nic1394.sys
2010-11-10 21:35 . 2004-08-03 20:58 60800 ----a-w- c:\windows\system32\drivers\arp1394.sys
2010-11-10 21:30 . 2001-10-19 19:06 77891 ----a-w- c:\windows\system32\usrmlnka.exe
2010-11-10 21:30 . 2001-10-19 19:06 69700 ----a-w- c:\windows\system32\usrshuta.exe
2010-11-10 21:30 . 2001-10-19 19:06 56832 ----a-w- c:\windows\system32\dvdplay.exe
2010-11-10 21:30 . 2001-10-19 19:06 14336 ----a-w- c:\windows\system32\wowfaxui.dll
2010-11-10 21:30 . 2001-10-19 19:06 86073 ----a-w- c:\windows\system32\usrfaxa.dll
2010-11-10 21:30 . 2001-10-19 19:06 8192 ----a-w- c:\windows\system32\tsbyuv.dll
2010-11-10 21:30 . 2001-10-19 19:06 8192 ----a-w- c:\windows\system32\streamci.dll
2010-11-10 21:30 . 2001-10-19 19:06 77890 ----a-w- c:\windows\system32\usrdpa.dll
2010-11-10 21:30 . 2001-10-19 19:06 77883 ----a-w- c:\windows\system32\usrrtosa.dll
2010-11-10 21:30 . 2001-10-19 19:06 72192 ----a-w- c:\windows\system32\sprio800.dll
2010-11-10 21:30 . 2001-10-19 19:06 70656 ----a-w- c:\windows\system32\sprio600.dll
2010-11-10 21:30 . 2001-10-19 19:06 69699 ----a-w- c:\windows\system32\usrcoina.dll
2010-11-10 21:30 . 2001-10-19 19:06 69632 ----a-w- c:\windows\system32\spnike.dll
2010-11-10 21:30 . 2001-10-19 19:06 61500 ----a-w- c:\windows\system32\usrcntra.dll
2010-11-10 21:30 . 2001-10-19 19:06 53305 ----a-w- c:\windows\system32\usrlbva.dll
2010-11-10 21:30 . 2001-10-19 19:06 49211 ----a-w- c:\windows\system32\usrvpa.dll
2010-11-10 21:30 . 2001-10-19 19:06 49211 ----a-w- c:\windows\system32\usrsdpia.dll
2010-11-10 21:30 . 2001-10-19 19:06 49209 ----a-w- c:\windows\system32\usrv80a.dll
2010-11-10 21:30 . 2001-10-19 19:06 45116 ----a-w- c:\windows\system32\usrvoica.dll
2010-11-10 21:30 . 2001-10-19 19:06 41019 ----a-w- c:\windows\system32\usrsvpia.dll
2010-11-10 21:30 . 2001-10-19 19:06 323641 ----a-w- c:\windows\system32\usrdtea.dll
2010-11-10 21:30 . 2001-10-19 19:06 102457 ----a-w- c:\windows\system32\usrv42a.dll
2010-11-10 21:30 . 2001-10-19 19:06 157696 ----a-w- c:\windows\system32\paqsp.dll
2010-11-10 21:30 . 2001-10-19 19:06 147968 ----a-w- c:\windows\system32\mdwmdmsp.dll
2010-11-10 21:30 . 2001-10-19 19:05 3200 ----a-w- c:\windows\system32\wowfax.dll
2010-11-10 21:30 . 2001-10-19 18:35 12160 ----a-w- c:\windows\system32\drivers\fsvga.sys
2010-11-10 21:30 . 2001-10-19 18:33 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-11-10 21:30 . 2001-10-19 18:31 262528 ----a-w- c:\windows\system32\drivers\cinemst2.sys
2010-11-10 21:30 . 2001-08-18 04:37 61508 ----a-w- c:\windows\system32\usrprbda.exe
2010-11-10 21:30 . 2001-08-17 20:06 21376 ----a-w- c:\windows\system32\drivers\tsbvcap.sys
2010-11-10 21:30 . 2001-08-17 20:03 23936 ----a-w- c:\windows\system32\drivers\usbcamd2.sys
2010-11-10 21:30 . 2001-08-17 20:03 23808 ----a-w- c:\windows\system32\drivers\usbcamd.sys
2010-11-10 21:30 . 2001-08-17 20:02 58112 ----a-w- c:\windows\system32\drivers\vdmindvd.sys
2010-11-10 21:30 . 2001-08-17 20:01 51712 ----a-w- c:\windows\system32\drivers\tosdvd.sys
2010-11-10 21:30 . 2001-08-17 19:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys
2010-11-10 21:30 . 2001-08-17 19:24 12032 ----a-w- c:\windows\system32\drivers\riodrv.sys
2010-11-10 21:30 . 2001-08-17 19:24 12032 ----a-w- c:\windows\system32\drivers\rio8drv.sys
2010-11-10 21:30 . 2001-08-17 19:24 12032 ----a-w- c:\windows\system32\drivers\nikedrv.sys
2010-11-10 21:30 . 2001-08-17 19:24 11776 ----a-w- c:\windows\system32\drivers\cpqdap01.sys
.

------- Sigcheck -------

Cryptography Services Error !!
.
((((((((((((((((((((((((((((( SnapShot@2010-11-14_09.47.07 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-18 11:00 . 2004-08-18 11:00 12288 c:\windows\system32\regsvr32_old.exe
- 2004-08-18 11:00 . 2004-08-18 11:00 12288 c:\windows\system32\regsvr32.exe
+ 2004-08-18 11:00 . 2008-04-15 14:00 12288 c:\windows\system32\regsvr32.exe
+ 2010-11-11 11:19 . 2010-11-14 17:58 87112 c:\windows\system32\FNTCACHE.DAT
+ 2010-11-14 12:23 . 2010-11-14 12:23 11264 c:\windows\system32\drivers\uzq0nze3.sys
+ 2004-08-18 11:00 . 2004-08-03 19:08 57600 c:\windows\system32\drivers\usbhub.sys
- 2004-08-18 11:00 . 2004-08-18 11:00 57600 c:\windows\system32\drivers\usbhub.sys
+ 2010-11-14 15:27 . 2010-04-29 13:39 38224 c:\windows\system32\drivers\mbamswissarmy.sys
- 2010-11-14 07:03 . 2010-04-29 13:39 38224 c:\windows\system32\drivers\mbamswissarmy.sys
- 2010-11-14 07:02 . 2010-04-29 13:39 20952 c:\windows\system32\drivers\mbam.sys
+ 2010-11-14 15:27 . 2010-04-29 13:39 20952 c:\windows\system32\drivers\mbam.sys
+ 2010-11-14 13:47 . 2010-09-07 15:52 46672 c:\windows\system32\drivers\aswTdi.sys
+ 2010-11-14 13:47 . 2010-09-07 15:47 23376 c:\windows\system32\drivers\aswRdr.sys
+ 2010-11-14 13:47 . 2010-09-07 15:47 94544 c:\windows\system32\drivers\aswmon.sys
+ 2010-11-14 13:48 . 2010-09-07 15:47 17744 c:\windows\system32\drivers\aswFsBlk.sys
+ 2010-11-14 13:47 . 2010-09-07 15:46 28880 c:\windows\system32\drivers\aavmker4.sys
+ 2010-11-14 13:47 . 2010-09-07 16:12 38848 c:\windows\avastSS.scr
+ 2010-11-14 13:48 . 2010-09-07 15:52 165584 c:\windows\system32\drivers\aswSP.sys
+ 2010-11-14 13:47 . 2010-09-07 15:47 100176 c:\windows\system32\drivers\aswmon2.sys
+ 2010-11-14 13:47 . 2010-09-07 16:11 167592 c:\windows\system32\aswBoot.exe
+ 2004-08-18 11:00 . 2004-02-23 18:42 1386496 c:\windows\system32\MSVBVM60.DLL
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sdasetup_Spyware Doctor"="c:\documents and settings\Admin\Рабочий стол\sdasetup_Spyware Doctor.exe" [2010-11-15 507400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuNotification"="c:\program files\ShadowStor\ShadowUser\suatshut.exe" [2005-01-12 40960]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-18 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sunotify]
2005-01-12 21:49 90112 ----a-w- c:\windows\system32\sunotify.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr_old.exe"= %windir%\\system32\\sessmgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"4839:TCP"= 4839:TCP:scnok

S0 Shadow;Shadow; [x]
S1 aswSP;aswSP; [x]
S1 uzq0nze3;AVZ-RK Kernel Driver;c:\windows\system32\Drivers\uzq0nze3.sys [2010-11-14 11264]
S2 aswFsBlk;aswFsBlk; [x]
S2 HASP Loader;HASP Loader;c:\windows\system32\nhsrvice.exe [2003-05-01 225280]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
xvlhpdic
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-15 16:19
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2010-11-15 16:19:31
ComboFix-quarantined-files.txt 2010-11-15 14:19
ComboFix2.txt 2010-11-15 12:43
ComboFix3.txt 2010-11-14 10:11
ComboFix4.txt 2010-11-14 09:53
ComboFix5.txt 2010-11-15 14:17

Pre-Run: 22*522*851*328 байт свободно
Post-Run: 22*520*549*376 байт свободно

- - End Of File - - BEDC74BE658C7AA065A2B1FC2017C23C

zirreX 15-11-2010 18:24 1543306
Цитата:
Цитата kservice
Не работает удаленный вызов процедур (RPC), не віполняются команді по включению служб »
Поподробнее, какую ошибку выдаёт при запуске?Из-за RPC не работает служба криптографии и еще немалое количество служб.

kservice 15-11-2010 18:30 1543310
Paint, например, пишет "Сервер RPC недоступен"
Сама служба "Удаленный вызов процедур (RPC)" находится в режиме Авто. При попытке запуска ошибка 5: "Отказано в доступе"

zirreX 15-11-2010 18:39 1543315
Для восстановления службы, попробуем применить твик реестра.
Файл прикрепил.

kservice 15-11-2010 18:57 1543331
Как и предполагалось - безрезультатно

zirreX 15-11-2010 18:57 1543332
Если не поможет:
Загрузитесь в безопасном режиме
Пуск -- выполнить -- regedit и найдите HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_RPCSS, кликните правой кнопкой мыши по LEGACY_RPCSS, нажмите удалить.
Выйдите из редактора реестра и загрузитесь в нормальном режиме.

kservice 15-11-2010 19:17 1543342
По указанному адресу нет.
Он в
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ROOT\LEGACY_RPCSS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ROOT\LEGACY_RPCSS

и в других местах.
Удалять?

PS Не дождался и попробовал удалить. Он не удаляется (за исключением одного параметра)! "Ошибка при удалении раздела"

zirreX 15-11-2010 20:00 1543366
Скачайте и проверьте компьютер kidokiller

kservice 15-11-2010 20:12 1543376
Ничего не обнаружил (сканировал в безопасном режиме)

akok 15-11-2010 20:34 1543389
Понятно. Попробуйте откатить точку восстановления которая была создана до начала лечения.

Проверьте файл AVZ.exe на http://www.virustotal.com и запостите ссылку на результаты проверки.

Удалите папку AVZ и скачайте новую (заведомо чистую) версию утилиты и подготовьте логи...

iskander-k 15-11-2010 20:37 1543396
Цитата:
Цитата akok
Удалите папку AVZ и скачайте новую (заведомо чистую) версию утилиты и подготовьте логи... »
Скачайте на чистом компе.

И не применяйте утилиты до рекомендации хэлпера!

kservice 15-11-2010 21:52 1543461
"Восстановление системы не может защитить компьютер. Перезагрузите компьютер и повторите запуск восстановления системы"

Было 2 avz, оба проверил, чистые, удалил
Скачал новый. Запускал с флешки, поскольку на диск копирование не выполняется, а через MiniLiveCD требует времени.

Вот логи
Только не выполнил "Установить драйвер расширенного мониторинга процессов" (забыл). Делал до этого, так что драйвер, надеюсь, остался. Если нет, то переделаю
DrWebLiveCD тоже нельзя пока использовать?

Приношу извинения! Вы просили ссылку на анализ avz, но из-за спешки я этого не сделал.

PS Вот ссылка на анализ одного из AVZ http://ifolder.ru/20291002

zirreX 15-11-2010 22:05 1543481
Цитата:
Цитата kservice
DrWebLiveCD тоже нельзя пока использовать? »
Если есть под рукой, загрузитесь с него и проверьте компьютер.

kservice 15-11-2010 22:21 1543491
Проверил им и Kaspersky Rescue Disc. Вернее, ни один из них проверку завершить не смог, зависают

PS Проверил DrWevLiveCD в безопасном режиме, в конце он вроде завис. Короче говоря, результат неизвестен. По ходу проверки никаких возмущений со стороны доктора не наблюдалось.

zirreX 15-11-2010 23:52 1543575
При сканировании с LiveCD Др.Вэб зависает?
Сегодня уже не успеваю, завтра постараюсь вам помочь.

kservice 16-11-2010 02:39 1543629
Цитата:
Цитата Fedin
Сегодня уже не успеваю, завтра постараюсь вам помочь. »
Да уж, очень хотелось бы. Если и сегодня дело не сдвинется с места, придется все начинать с нуля. К сожалению, времени больше нет.

Еще по поводу служб. Если окно служб смотреть в расширенном режиме, то там, где должно быть описание службы - все закрашено синим фоном.

DrWeb что-то находит сразу после запуска системы. Можно увидеть, что появляется маленький красный квадратик и после этого доктор зависает, экран чернеет.

Kaspersky Rescue Disk, как оказалось, совсем не Rescue. Он тоже примерно на этом этапе начинает постоянно писать, что устройство или шина (точно не помню) занято.

Смотрел форум Malware, посвященный ошибке 372, которая появляется при запуске МВАМ. Там они предлагают использовать утилиту Deckard's System Scanner (DSS.exe) , но я его скачать не могу, так как мой почтовый домен у них в опале (рассылает спам). Было бы интересно его попробовать. Может после этого и вирус бы нарисовался.

Посмотрел журнал событий. Там очень много красного даже до злосчастного 13 ноября. Прокомментировать не могу, поскольку этот журнал для меня темный лес. По двойному клику описание событий, как это должно быть, не происходит.

Обновить до SP3 или просто сделать обновление не дает. Не может проверить достоверность файла Update.

Не хотелось бы думать, что это из-за того, что в дистрибутив были интегрированы драйвера RAID, и из XP был сделан терминал-сервер. Неделю со всем этим отработал без видимых проблем.
Может такой ступор случиться из-за некорректного удаления вируса? Но удалял я его не на сервере, а на флешке, подключенной к другому компу, после чего она была подключена к серверу.

iskander-k 16-11-2010 09:30 1543700
Скачайте "OSAM" ("OSAM" (Online Solutions Autorun Manager)). дождитесь пока закончится сканирование и затем нажмите кнопку "Save Log: Прикрепите лог OSAM к следующему сообщению

kservice 16-11-2010 10:58 1543764
Не удается получить доступ к службе "Windows Installer". Либо Windows работает в защищенном режиме, либо служба "Windows Installer " установлена неправильно. Обратитесь в службу поддержки

Win запущена в нормальном режиме. Запускал с флешки

kservice 16-11-2010 12:54 1543872
Идеи иссякли?

zirreX 16-11-2010 13:05 1543878
Во-первых нужно восстановить работоспособность службы (Remote Procedure Call (RPC)), из-за неё у вас пропало подключение, не устанавливается программы и еще много чего.
http://www.oszone.net/2590

Все эти службы для нормального функционирования требуют работу службы Удаленный вызов процедур (RPC)

Фоновая интеллектуальная служба передачи (Background Intelligent Transfer Service)
Система событий COM+ (COM+ Event System)
Уведомление о системных событиях (System Event Notification)
Системное приложение COM+ (COM+ System Application)
Службы криптографии (Cryptographic Services)
Клиент отслеживания изменившихся связей (Distributed Link Tracking Client)
Координатор распределенных транзакций (Distributed Transaction Coordinator)
Message Queuing
Message Queuing Triggers
Служба регистрации ошибок (Error Reporting Service)
Служба факсов (Fax Service)
Справка и поддержка (Help and Support)
Доступ к HID-устройствам (Human Interface Device Access)
IIS Admin
FTP Publishing Service
Simple Mail Transport Protocol (SMTP)
World Wide Web Publishing Service
Служба индексирования (Indexing Service)
Службы IPSEC (IPSEC Services)
Диспетчер логических дисков (Logical Disk Manager)
Служба администрирования диспетчера логических дисков (Logical Disk Manager Administrative Service)
Служба администрирования диспетчера логических дисков (Logical Disk Manager Administrative Service)
Message Queuing
Message Queuing Triggers
Служба сообщений (Messenger)
MS Software Shadow Copy Provider
Сетевые подключения (Network Connections)
Брандмауэр Интернета (ICF) /Общий доступ к Интернету (ICS) (Internet Connection Firewall/Internet Connection Sharing)
Диспетчер очереди печати (Print Spooler)
Служба факсов (Fax Service)
TCP/IP Printer Server
Защищенное хранилище (Protected Storage)
QoS RSVP (QoS RSVP)
Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager)
Удаленный реестр (Remote Registry Service)
Съемные ЗУ (Removable Storage)
RIP Listener
Маршрутизация и удаленный доступ (Routing and Remote Access)
Диспетчер учетных записей безопасности (Security Accounts Manager)
Координатор распределенных транзакций (Distributed Transaction Coordinator)
Message Queuing
Message Queuing Triggers
IIS Admin
FTP Publishing Service
Simple Mail Transport Protocol (SMTP)
World Wide Web Publishing Service
Определение оборудования оболочки (Shell Hardware Detection)
Служба восстановления системы (System Restore Service)
Планировщик заданий (Task Scheduler)
Телефония (Telephony)
Служба факсов (Fax Service)
Диспетчер авто-подключений удаленного доступа (Remote Access Auto Connection Manager)
Диспетчер подключений удаленного доступа (Remote Access Connection Manager)
Брандмауэр Интернета (ICF) /Общий доступ к Интернету (ICS) (Internet Connection Firewall/Internet Connection Sharing)
Диспетчер авто-подключений удаленного доступа (Remote Access Auto Connection Manager)
Telnet (Telnet)
Службы терминалов (Terminal Services)
Совместимость быстрого переключения пользователей (Fast User Switching Compatibility)
Диспетчер отгрузки (Upload Manager)
Теневое копирование тома (Volume Shadow Copy)
Windows Audio (Windows Audio)
Служба загрузки изображений (WIA) (Windows Image Acquisition (WIA))
Windows Installer (Windows Installer)
Инструментарий управления Windows (Windows Management Instrumentation)
Беспроводная настройка (Wireless Zero Configuration)
Адаптер производительности WMI (WMI Performance Adapter)

подробнее

Плюс у нас имеются две вредоносные службы, которые нужно удалить.

Сейчас должен уходить, через пару часов вернусь и займусь вашей проблемой.

kservice 16-11-2010 13:23 1543897
Цитата:
Цитата Fedin
Во-первых нужно восстановить работоспособность службы (Remote Procedure Call (RPC)), из-за неё у вас пропало подключение, не устанавливается программы и еще много чего. »
Это я понял еще 14.11.10. Пробовал восстановить разными способами. Не получилось. Как сделать и в чем причина их отключения - в этом суть вопроса

iskander-k 16-11-2010 13:38 1543909
Вы применили на сервере комбофикс.

Скачайте портабельную версию ОSАМ http://www2.online-solutions.ru/ru/d...le.php?p=65579дождитесь пока закончится сканирование и затем нажмите кнопку "Save Log: Прикрепите лог OSAM к следующему сообщению

kservice 16-11-2010 14:32 1543953
Судя по-всему, не получилось и в этот раз. На этапе сканирования появляетс ошибка "Connecting to OMS Base" - Failed
Прилагаю лог

Код:
Report of OSAM: Autorun Manager v5.0.11926.0
http://www.online-solutions.ru/en/
Saved at 13:17:44 on 16.11.2010

OS: Windows XP Professional Service Pack 2 (Build 2600)
Default Browser: Корпорация Майкрософт Internet Explorer 6.00.2900.2180

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - "Microsoft Corporation" - C:\WINDOWS\system32\autochk.exe

[Common]
-----( HKLM\SOFTWARE\Microsoft\Windows Scripting Host\Locations )-----
"CScript" - "Microsoft Corporation" - C:\WINDOWS\System32\cscript.exe
"WScript" - "Microsoft Corporation" - C:\WINDOWS\System32\wscript.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"access.cpl" - "Корпорация Майкрософт" - C:\WINDOWS\system32\access.cpl
"appwiz.cpl" - "Корпорация Майкрософт" - C:\WINDOWS\system32\appwiz.cpl
"bthprops.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\bthprops.cpl
"desk.cpl" - "Корпорация Майкрософт" - C:\WINDOWS\system32\desk.cpl
"firewall.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\firewall.cpl
"hdwwiz.cpl" - "Корпорация Майкрософт" - C:\WINDOWS\system32\hdwwiz.cpl
"inetcpl.cpl" - "Корпорация Майкрософт" - C:\WINDOWS\system32\inetcpl.cpl
"intl.cpl" - "Корпорация Майкрософт" - C:\WINDOWS\system32\intl.cpl
"irprops.cpl" - "Корпорация Майкрософт" - C:\WINDOWS\system32\irprops.cpl
"joy.cpl" - "Корпорация Майкрософт" - C:\WINDOWS\system32\joy.cpl
"main.cpl" - "Корпорация Майкрософт" - C:\WINDOWS\system32\main.cpl
"mmsys.cpl" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mmsys.cpl
"ncpa.cpl" - "Корпорация Майкрософт" - C:\WINDOWS\system32\ncpa.cpl
"netsetup.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\netsetup.cpl
"nusrmgr.cpl" - "Корпорация Майкрософт" - C:\WINDOWS\system32\nusrmgr.cpl
"nwc.cpl" - "Корпорация Майкрософт" - C:\WINDOWS\system32\nwc.cpl
"odbccp32.cpl" - "Корпорация Майкрософт (Microsoft Corp.)" - C:\WINDOWS\system32\odbccp32.cpl
"powercfg.cpl" - "Корпорация Майкрософт" - C:\WINDOWS\system32\powercfg.cpl
"suappl.cpl" - "ShadowStor Inc." - C:\WINDOWS\system32\suappl.cpl
"sysdm.cpl" - "Корпорация Майкрософт" - C:\WINDOWS\system32\sysdm.cpl
"telephon.cpl" - "Корпорация Майкрософт" - C:\WINDOWS\system32\telephon.cpl
"timedate.cpl" - "Корпорация Майкрософт" - C:\WINDOWS\system32\timedate.cpl
"wscui.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\wscui.cpl
"wuaucpl.cpl" - "Корпорация Майкрософт" - C:\WINDOWS\system32\wuaucpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Internet Connection Firewall" - "Microsoft Corporation" - C:\WINDOWS\system32\Firewall.cpl
"NetSetupWizard" - "Microsoft Corporation" - C:\WINDOWS\system32\NetSetup.cpl
"Speech" - "Корпорация Майкрософт" - C:\Program Files\Common Files\Microsoft Shared\Speech\sapi.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AFD" (AFD) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\afd.sys
"aswFsBlk" (aswFsBlk) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswFsBlk.sys
"aswMon2" (aswMon2) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswMon2.sys
"aswRdr" (aswRdr) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswRdr.sys
"aswSP" (aswSP) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSP.sys
"avast! Asynchronous Virus Monitor" (Aavmker4) - "AVAST Software" - C:\WINDOWS\system32\drivers\Aavmker4.sys
"avast! Network Shield Support" (aswTdi) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswTdi.sys
"AVZ-RK Kernel Driver" (uzq0nze3) - ? - C:\WINDOWS\system32\Drivers\uzq0nze3.sys
"Beep" (Beep) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\Beep.sys
"catchme" (catchme) - ? - C:\DOCUME~1\Admin\LOCALS~1\Temp\catchme.sys  (File not found)
"Cdaudio" (Cdaudio) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\Cdaudio.sys
"Cdfs" (Cdfs) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\Cdfs.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"dmload" (dmload) - "Microsoft Corp., Veritas Software." - C:\WINDOWS\System32\drivers\dmload.sys
"DMusic" (DMusic) - ? - C:\WINDOWS\System32\drivers\DMusic.sys  (File not found)
"Fastfat" (Fastfat) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\Fastfat.sys
"Fdc" (Fdc) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\Fdc.sys
"Fips" (Fips) - "Корпорация Майкрософт" - C:\WINDOWS\system32\drivers\Fips.sys
"Flpydisk" (Flpydisk) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\Flpydisk.sys
"FltMgr" (FltMgr) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\fltMgr.sys
"Fs_Rec" (Fs_Rec) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\Fs_Rec.sys
"HTTP" (HTTP) - "Microsoft Corporation" - C:\WINDOWS\System32\Drivers\HTTP.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"KSecDD" (KSecDD) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\KSecDD.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"mnmdd" (mnmdd) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\mnmdd.sys
"Modem" (Modem) - "Корпорация Майкрософт" - C:\WINDOWS\system32\drivers\Modem.sys
"MountMgr" (MountMgr) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\MountMgr.sys
"MRXSMB" (MRxSmb) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
"Msfs" (Msfs) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\Msfs.sys
"NDIS-драйвер TAPI удаленного доступа" (NdisTapi) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\ndistapi.sys
"NDIS-драйвер WAN удаленного доступа" (NdisWan) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\ndiswan.sys
"NDIS-протокол ввода/вывода пользовательского режима" (Ndisuio) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\ndisuio.sys
"NDProxy" (NDProxy) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\NDProxy.sys
"NetBios через TCP/IP" (NetBT) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\netbt.sys
"Npfs" (Npfs) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\Npfs.sys
"Ntfs" (Ntfs) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\Ntfs.sys
"Null" (Null) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\Null.sys
"Parport" (Parport) - "Корпорация Майкрософт" - C:\WINDOWS\system32\drivers\Parport.sys
"PartMgr" (PartMgr) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\PartMgr.sys
"ParVdm" (ParVdm) - "Корпорация Майкрософт" - C:\WINDOWS\system32\drivers\ParVdm.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PCIIde" (PCIIde) - "Корпорация Майкрософт" - C:\WINDOWS\System32\DRIVERS\pciide.sys
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Rdbss" (Rdbss) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\rdbss.sys
"RDPCDD" (RDPCDD) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
"RDPWD" (RDPWD) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\RDPWD.sys
"Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver" (RTLE8023xp) - "Realtek Semiconductor Corporation                          " - C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys
"Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT" (rtl8139) - "Realtek Semiconductor Corporation" - C:\WINDOWS\System32\DRIVERS\RTL8139.SYS
"SATALink driver accelerator" (SiFilter) - "Silicon Image, Inc." - C:\WINDOWS\System32\DRIVERS\SiWinAcc.sys
"SATALink External Device Filter" (SiRemFil) - "Silicon Image, Inc." - C:\WINDOWS\System32\DRIVERS\SiRemFil.sys
"Secdrv" (Secdrv) - ? - C:\WINDOWS\System32\DRIVERS\secdrv.sys  (File found, but it contains no detailed information)
"Sfloppy" (Sfloppy) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\Sfloppy.sys
"Shadow" (Shadow) - "StorageCraft, Inc." - C:\WINDOWS\system32\drivers\Shadow.sys
"Si3132" (Si3132) - "Silicon Image, Inc" - C:\WINDOWS\system32\drivers\Si3132.sys
"SiI-3132 SoftRaid 5 Controller" (Si3132r5) - "Silicon Image, Inc" - C:\WINDOWS\System32\DRIVERS\Si3132r5.sys
"Srv" (Srv) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\srv.sys
"Standard IDE/ESDI Hard Disk Controller" (atapi) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\atapi.sys
"TDPIPE" (TDPIPE) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\TDPIPE.sys
"TDTCP" (TDTCP) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\TDTCP.sys
"VgaSave" (VgaSave) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\vga.sys
"VolSnap" (VolSnap) - "Корпорация Майкрософт" - C:\WINDOWS\system32\drivers\VolSnap.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"Драйвер CD-ROM дисковода" (Cdrom) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\cdrom.sys
"Драйвер i8042-клавиатуры и мыши для порта PS/2" (i8042prt) - "Корпорация Майкрософт" - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
"Драйвер Intel процессора" (intelppm) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\intelppm.sys
"Драйвер IP ARP удаленного доступа" (Wanarp) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\wanarp.sys
"Драйвер IPSEC" (IPSec) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\ipsec.sys
"Драйвер Microsoft ACPI" (ACPI) - "Корпорация Майкрософт" - C:\WINDOWS\System32\DRIVERS\ACPI.sys
"Драйвер Microsoft System Management BIOS" (mssmbios) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\mssmbios.sys
"Драйвер PCI шины" (PCI) - "Корпорация Майкрософт" - C:\WINDOWS\System32\DRIVERS\pci.sys
"Драйвер PnP ISA/EISA шины" (isapnp) - "Корпорация Майкрософт" - C:\WINDOWS\System32\DRIVERS\isapnp.sys
"Драйвер PPPoE удаленного доступа" (RasPppoe) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\raspppoe.sys
"Драйвер авто-подключений удаленного доступа" (RasAcd) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\rasacd.sys
"Драйвер асинхронного носителя RAS" (AsyncMac) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\asyncmac.sys
"Драйвер брандмауэра Windows для IPv6" (Ip6Fw) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\Ip6Fw.sys
"Драйвер диска" (Disk) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\disk.sys
"Драйвер диспетчера логических дисков" (dmio) - "Корпорация Microsoft и VERITAS Software" - C:\WINDOWS\System32\drivers\dmio.sys
"Драйвер диспетчера томов" (Ftdisk) - "Корпорация Майкрософт" - C:\WINDOWS\System32\DRIVERS\ftdisk.sys
"Драйвер заглушки аудио" (audstub) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\audstub.sys
"Драйвер запоминающих устройств для USB" (USBSTOR) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
"Драйвер класса HID Microsoft" (hidusb) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\hidusb.sys
"Драйвер класса клавиатуры" (Kbdclass) - "Корпорация Майкрософт" - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
"Драйвер класса мыши" (Mouclass) - "Корпорация Майкрософт" - C:\WINDOWS\System32\DRIVERS\mouclass.sys
"Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера" (usbehci) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\usbehci.sys
"Драйвер мыши HID" (mouhid) - "Корпорация Майкрософт" - C:\WINDOWS\System32\DRIVERS\mouhid.sys
"Драйвер обновления микропрограмм" (Update) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\update.sys
"Драйвер перенаправителя устройства сервера терминалов" (rdpdr) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\rdpdr.sys
"Драйвер пересылки  IPX-трафика" (NwlnkFwd) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
"Драйвер последовательного порта" (Serial) - "Корпорация Майкрософт" - C:\WINDOWS\System32\DRIVERS\serial.sys
"Драйвер программной шины" (swenum) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\swenum.sys
"Драйвер протокола TCP/IP" (Tcpip) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\tcpip.sys
"Драйвер прямой параллельной связи" (Ptilink) - "Parallel Technologies, Inc." - C:\WINDOWS\System32\DRIVERS\ptilink.sys
"Драйвер стандартного концентратора USB  (Microsoft)" (usbhub) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\usbhub.sys
"Драйвер туннеля IP в IP" (IpInIp) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\ipinip.sys
"Драйвер устройства терминала" (TermDD) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\termdd.sys
"Драйвер фильтра IP-трафика" (IpFilterDriver) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
"Драйвер фильтра IPX-трафика" (NwlnkFlt) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
"Драйвер фильтра Serenum" (serenum) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\serenum.sys
"Драйвер фильтра воспроизведения звука с цифровых компакт-дисков" (redbook) - "Корпорация Майкрософт" - C:\WINDOWS\System32\DRIVERS\redbook.sys
"Драйвер фильтра восстановления системы" (sr) - "Корпорация Майкрософт" - C:\WINDOWS\System32\DRIVERS\sr.sys
"Драйвер фильтра записи компакт-дисков" (Imapi) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\imapi.sys
"Интерфейс NetBIOS" (NetBIOS) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\netbios.sys
"Минипорт WAN (L2TP)" (Rasl2tp) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
"Минипорт WAN (PPTP)" (PptpMiniport) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\raspptp.sys
"Общий классификатор пакетов" (Gpc) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\msgpc.sys
"Перенаправиль клиентов WebDav" (MRxDAV) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\mrxdav.sys
"Планировщик пакетов QoS" (PSched) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\psched.sys
"Протокол клиента ATM ARP" (Atmarpc) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\atmarpc.sys
"Прямой параллельный порт" (Raspti) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\raspti.sys
"Системный драйвер NDIS" (NDIS) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\NDIS.sys
"Служба MUP" (Mup) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\Mup.sys
"Служба перечислителя IR" (IRENUM) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\irenum.sys
"Транслятор сетевого IP-адреса" (IpNat) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\ipnat.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{7790769C-0471-11d2-AF11-00C04FA35D02} "Address Book 6" - "Корпорация Майкрософт" - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
>{26923b43-4d38-484f-9b9e-de460746276c} "Internet Explorer" - "Microsoft Corporation" - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
{89820200-ECBD-11cf-8B85-00AA005B4383} "Internet Explorer 6" - "Корпорация Майкрософт" - %SystemRoot%\system32\ie4uinit.exe
{44BBA840-CC51-11CF-AAFA-00AA00B6015C} "Microsoft Outlook Express 6" - "Корпорация Майкрософт" - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} "Microsoft Windows Media Player" - "Microsoft Corporation" - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
{6BF52A52-394A-11d3-B153-00C04F79FAA6} "Microsoft Windows Media Player" - "Корпорация Майкрософт" - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
{44BBA842-CC51-11CF-AAFA-00AA00B6015B} "NetMeeting 3.01" - "Корпорация Майкрософт" - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a} "Outlook Express" - "Microsoft Corporation" - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
{2C7339CF-2B09-4501-B3F3-F3508C9228ED} "Themes Setup" - "Корпорация Майкрософт" - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
{89820200-ECBD-11cf-8B85-00AA005B4340} "Windows Desktop Update" - "Корпорация Майкрософт" - regsvr32.exe /s /n /i:U shell32.dll
{5945c046-1e7d-11d1-bc44-00c04fd912be} "Windows Messenger 4.7" - "Корпорация Майкрософт" - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS "Настройка обозревателя" - "Корпорация Майкрософт" - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{0D2E74C4-3C34-11d2-A27E-00C04FC30871} "{0D2E74C4-3C34-11d2-A27E-00C04FC30871}" - "Корпорация Майкрософт" - C:\WINDOWS\system32\SHELL32.dll
{24F14F01-7B1C-11d1-838f-0000F80461CF} "{24F14F01-7B1C-11d1-838f-0000F80461CF}" - "Корпорация Майкрософт" - C:\WINDOWS\system32\SHELL32.dll
{24F14F02-7B1C-11d1-838f-0000F80461CF} "{24F14F02-7B1C-11d1-838f-0000F80461CF}" - "Корпорация Майкрософт" - C:\WINDOWS\system32\SHELL32.dll
{66742402-F9B9-11D1-A202-0000F81FEDEE} "{66742402-F9B9-11D1-A202-0000F81FEDEE}" - "Корпорация Майкрософт" - C:\WINDOWS\system32\SHELL32.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} "AP Class Install Handler filter" - "Корпорация Майкрософт" - C:\WINDOWS\system32\urlmon.dll
{8f6b0360-b80d-11d0-a9b3-006097942311} "AP lzdhtml encoding/decoding Filter" - "Корпорация Майкрософт" - C:\WINDOWS\system32\urlmon.dll
{8f6b0360-b80d-11d0-a9b3-006097942311} "AP lzdhtml encoding/decoding Filter" - "Корпорация Майкрософт" - C:\WINDOWS\system32\urlmon.dll
{8f6b0360-b80d-11d0-a9b3-006097942311} "AP lzdhtml encoding/decoding Filter" - "Корпорация Майкрософт" - C:\WINDOWS\system32\urlmon.dll
{733AC4CB-F1A4-11d0-B951-00A0C90312E1} "WebView MIME Filter" - "Корпорация Майкрософт" - C:\WINDOWS\system32\SHELL32.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3dd53d40-7b8b-11D0-b013-00aa0059ce02} "CDL: Asychronous Pluggable Protocol Handler" - "Корпорация Майкрософт" - C:\WINDOWS\system32\urlmon.dll
{12D51199-0DB5-46FE-A120-47A3D7D937CC} "DVD: подключаемый протокол" - "Корпорация Майкрософт" - C:\WINDOWS\system32\msvidctl.dll
{79eac9e7-baf9-11ce-8c82-00aa004ba90b} "file:, local: Asychronous Pluggable Protocol Handler" - "Корпорация Майкрософт" - C:\WINDOWS\system32\urlmon.dll
{79eac9e7-baf9-11ce-8c82-00aa004ba90b} "file:, local: Asychronous Pluggable Protocol Handler" - "Корпорация Майкрософт" - C:\WINDOWS\system32\urlmon.dll
{79eac9e3-baf9-11ce-8c82-00aa004ba90b} "ftp: Asychronous Pluggable Protocol Handler" - "Корпорация Майкрософт" - C:\WINDOWS\system32\urlmon.dll
{79eac9e4-baf9-11ce-8c82-00aa004ba90b} "gopher: Asychronous Pluggable Protocol Handler" - "Корпорация Майкрософт" - C:\WINDOWS\system32\urlmon.dll
{79eac9e2-baf9-11ce-8c82-00aa004ba90b} "http: Asychronous Pluggable Protocol Handler" - "Корпорация Майкрософт" - C:\WINDOWS\system32\urlmon.dll
{79eac9e5-baf9-11ce-8c82-00aa004ba90b} "https: Asychronous Pluggable Protocol Handler" - "Корпорация Майкрософт" - C:\WINDOWS\system32\urlmon.dll
{05300401-BCBC-11d0-85E3-00C04FD85AB4} "MHTML Asychronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\inetcomm.dll
{3050F406-98B5-11CF-BB82-00AA00BDCE0B} "Microsoft HTML About Pluggable Protocol" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mshtml.dll
{3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} "Microsoft HTML Javascript Pluggable Protocol" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mshtml.dll
{3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} "Microsoft HTML Javascript Pluggable Protocol" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mshtml.dll
{3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} "Microsoft HTML Mailto Pluggable Protocol" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mshtml.dll
{3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} "Microsoft HTML Resource Pluggable Protocol" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mshtml.dll
{76E67A63-06E9-11D2-A840-006008059382} "Microsoft HTML Resource Pluggable Protocol" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mshtml.dll
{9D148291-B9C8-11D0-A4CC-0000F80149F6} "Microsoft InfoTech Protocols for IE 4.0" - "Microsoft Corporation" - C:\WINDOWS\system32\itss.dll
{9D148291-B9C8-11D0-A4CC-0000F80149F6} "Microsoft InfoTech Protocols for IE 4.0" - "Microsoft Corporation" - C:\WINDOWS\system32\itss.dll
{79eac9e6-baf9-11ce-8c82-00aa004ba90b} "mk: Asychronous Pluggable Protocol Handler" - "Корпорация Майкрософт" - C:\WINDOWS\system32\urlmon.dll
{13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} "WiaProtocol Class" - "Microsoft Corporation" - C:\WINDOWS\system32\wiascr.dll
{CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} "ТВ: подключаемый протокол" - "Корпорация Майкрософт" - C:\WINDOWS\system32\msvidctl.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler )-----
{8C7461EF-2B13-11d2-BE35-3078302C2030} "Демон кэша категорий компонентов" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{438755C2-A8BA-11D1-B96B-00A0C90312E1} "Предзагрузчик Browseui" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "Обработчик URL" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shell32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{01E04581-4EEE-11d0-BFE9-00AA005B4383} "&Адрес" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{32714800-2E5F-11d0-8B85-00AA0044F941} "&Людей..." - "Корпорация Майкрософт" - C:\Program Files\Outlook Express\wabfind.dll
{3F953603-1008-4f6e-A73A-04AAC7A992F1} "&Сканеры и камеры" - "Корпорация Майкрософт" - C:\WINDOWS\system32\wiashext.dll
{83bbcbf3-b28a-4919-a5aa-73027445d672} "&Сканеры и камеры" - "Корпорация Майкрософт" - C:\WINDOWS\system32\wiashext.dll
{905667aa-acd6-11d2-8080-00805f6596d2} "&Сканеры и камеры" - "Корпорация Майкрософт" - C:\WINDOWS\system32\wiashext.dll
{E211B736-43FD-11D1-9EFB-0000F8757FCD} "&Сканеры и камеры" - "Корпорация Майкрософт" - C:\WINDOWS\system32\wiashext.dll
{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} "&Сканеры и камеры" - "Корпорация Майкрософт" - C:\WINDOWS\system32\wiashext.dll
{875CB1A1-0F29-45de-A1AE-CFB4950D0B78} "Audio Media Properties Handler" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shmedia.dll
{5F327514-6C5E-4d60-8F16-D07FA08A78ED} "Auto Update Property Sheet Extension" - "Корпорация Майкрософт" - C:\WINDOWS\system32\wuaucpl.cpl
{472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Program Files\Alwil Software\Avast5\ashShell.dll
{87D62D94-71B3-4b9a-9489-5FE6850DC73E} "Avi Properties Handler" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shmedia.dll
{F61FFEC1-754F-11d0-80CA-00AA005B4383} "BandProxy" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{0CD7A5C0-9F37-11CE-AE65-08002B2E1262} "CAB-файл" - "Корпорация Майкрософт" - C:\WINDOWS\system32\cabview.dll
{67EA19A0-CCEF-11d0-8024-00C04FD75D13} "CDF Extension Copy Hook" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{f39a0dc0-9cc8-11d0-a599-00c04fd64433} "Channel" - "Корпорация Майкрософт" - C:\WINDOWS\system32\cdfview.dll
{f3da0dc0-9cc8-11d0-a599-00c04fd64437} "Channel Menu Handler Object" - "Корпорация Майкрософт" - C:\WINDOWS\system32\cdfview.dll
{f3ea0dc0-9cc8-11d0-a599-00c04fd64438} "Channel Shortcut Property Pages" - "Корпорация Майкрософт" - C:\WINDOWS\system32\cdfview.dll
{7D559C10-9FE9-11d0-93F7-00AA0059CE02} "Code Download Agent" - "Корпорация Майкрософт" - C:\WINDOWS\system32\webcheck.dll
{BD472F60-27FA-11cf-B8B4-444553540000} "Compressed (zipped) Folder Right Drag Handler" - "Корпорация Майкрософт" - C:\WINDOWS\system32\zipfldr.dll

kservice 16-11-2010 14:35 1543958
Код:
{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} "Compressed (zipped) Folder SendTo Target" - "Корпорация Майкрософт" - C:\WINDOWS\system32\zipfldr.dll
{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} "CompressedFolder" - "Корпорация Майкрософт" - C:\WINDOWS\system32\zipfldr.dll
{E6CC6978-6B6E-11D0-BECA-00C04FD940BE} "ConnectionAgent" - "Корпорация Майкрософт" - C:\WINDOWS\system32\webcheck.dll
{7444C717-39BF-11D1-8CD9-00C04FC29D45} "CryptPKO Class" - "Корпорация Майкрософт" - C:\WINDOWS\system32\cryptext.dll
{7444C719-39BF-11D1-8CD9-00C04FC29D45} "CryptSig Class" - "Корпорация Майкрософт" - C:\WINDOWS\system32\cryptext.dll
{CFCCC7A0-A282-11D1-9082-006008059382} "Darwin App Publisher" - "Корпорация Майкрософт" - C:\WINDOWS\system32\appwiz.cpl
{ECD4FC4C-521C-11D0-B792-00A0C90312E1} "DeskBar оболочки" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{3CCF8A41-5C85-11d0-9796-00AA00B90ADF} "DeskBarApp оболочки" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6} "DfsShell Class" - "Корпорация Майкрософт" - C:\WINDOWS\system32\dfsshlex.dll
{62AE1F9A-126A-11D0-A14B-0800361B1103} "Directory Context Menu Verbs" - "Корпорация Майкрософт" - C:\WINDOWS\system32\dsuiext.dll
{163FDC20-2ABC-11d0-88F0-00A024AB2DBB} "Directory Object Find" - "Корпорация Майкрософт" - C:\WINDOWS\system32\dsquery.dll
{0D45D530-764B-11d0-A1CA-00AA00C16E65} "Directory Property UI" - "Корпорация Майкрософт" - C:\WINDOWS\system32\dsuiext.dll
{8A23E65E-31C2-11d0-891C-00A024AB2DBB} "Directory Query UI" - "Корпорация Майкрософт" - C:\WINDOWS\system32\dsquery.dll
{F020E586-5264-11d1-A532-0000F8757D7E} "Directory Start/Search Find" - "Корпорация Майкрософт" - C:\WINDOWS\system32\dsquery.dll
{f92e8c40-3d33-11d2-b1aa-080036a75b03} "Display TroubleShoot CPL Extension" - "Корпорация Майкрософт" - C:\WINDOWS\system32\deskperf.dll
{A08C11D2-A228-11d0-825B-00AA005B4383} "EditBox адреса" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{692F0339-CBAA-47e6-B5B5-3B84DB604E87} "Extensions Manager Folder" - "Microsoft Corporation" - C:\WINDOWS\system32\extmgr.dll
{7A80E4A8-8005-11D2-BCF8-00C04F72C717} "ExtractIcon Class" - "Microsoft Corporation" - C:\WINDOWS\System32\mmcshext.dll
{EFA24E61-B078-11d0-89E4-00C04FC9E26E} "Favorites Band" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{BD84B380-8CA2-1069-AB1D-08000948F534} "Fonts" - "Корпорация Майкрософт" - C:\WINDOWS\system32\fontext.dll
{D20EA4E1-3957-11d2-A40B-0C5020524152} "Fonts" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{3F30C968-480A-4C6C-862D-EFC0897BB84B} "GDI+ средство извлечения эскизов файлов" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shimgvw.dll
{EFA24E62-B078-11d0-89E4-00C04FC9E26E} "History Band" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{88895560-9AA2-1069-930E-00AA0030EBC8} "HyperTerminal Icon Ext" - "Hilgraeve, Inc." - C:\WINDOWS\system32\hticons.dll
{3028902F-6374-48b2-8DC6-9725E775B926} "IE Microsoft AutoComplete" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{30D02401-6A81-11d0-8274-00C04FD5AE38} "IE Search Band" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{871C5380-42A0-1069-A2EA-08002B30309D} "Internet Name Space" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{131A6951-7F78-11D0-A979-00C04FD705A2} "ISFBand OC" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{143A62C8-C33B-11D1-84FE-00C04FA34A14} "Microsoft Agent Character Property Sheet Handler" - "Microsoft Corporation" - C:\WINDOWS\msagent\agentpsh.dll
{A5E46E3A-8849-11D1-9D8C-00C04FC99D61} "Microsoft Browser Architecture" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{7BA4C742-9E81-11CF-99D3-00AA004AE837} "Microsoft BrowserBand" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{7988B573-EC89-11cf-9C00-00AA00A14F56} "Microsoft Disk Quota UI" - "Корпорация Майкрософт" - C:\WINDOWS\system32\dskquoui.dll
{6A205B57-2567-4A2C-B881-F787FAB579A3} "Microsoft DocProp Inplace Calendar Control" - "Корпорация Майкрософт" - C:\WINDOWS\system32\docprop2.dll
{0EEA25CC-4362-4A12-850B-86EE61B0D3EB} "Microsoft DocProp Inplace Droplist Combo Control" - "Корпорация Майкрософт" - C:\WINDOWS\system32\docprop2.dll
{A9CF0EAE-901A-4739-A481-E35B73E47F6D} "Microsoft DocProp Inplace Edit Box Control" - "Корпорация Майкрософт" - C:\WINDOWS\system32\docprop2.dll
{8EE97210-FD1F-4B19-91DA-67914005F020} "Microsoft DocProp Inplace ML Edit Box Control" - "Корпорация Майкрософт" - C:\WINDOWS\system32\docprop2.dll
{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33} "Microsoft DocProp Inplace Time Control" - "Корпорация Майкрософт" - C:\WINDOWS\system32\docprop2.dll
{883373C3-BF89-11D1-BE35-080036B11A03} "Microsoft DocProp Shell Ext" - "Корпорация Майкрософт" - C:\WINDOWS\system32\docprop2.dll
{63da6ec0-2e98-11cf-8d82-444553540000} "Microsoft FTP Folder" - "Корпорация Майкрософт" - C:\WINDOWS\system32\msieftp.dll
{2206CDB2-19C1-11D1-89E0-00C04FD7A829} "Microsoft OLE DB Service Component Data Links" - "Microsoft Corporation" - C:\Program Files\Common Files\System\Ole DB\oledb32.dll
{A6FD9E45-6E44-43f9-8644-08598F5A74D9} "Midi Properties Handler" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shmedia.dll
{ECF03A33-103D-11d2-854D-006008059367} "MyDocs Copy Hook" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mydocs.dll
{ECF03A32-103D-11d2-854D-006008059367} "MyDocs Drop Target" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mydocs.dll
{4a7ded0a-ad25-11d0-98a8-0800361b1103} "MyDocs menu and properties" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mydocs.dll
{10CFC467-4392-11d2-8DB4-00C04FA31A66} "Offline Files Folder Options" - "Корпорация Майкрософт" - C:\WINDOWS\System32\cscui.dll
{750fdf0e-2a26-11d1-a3ea-080036587f03} "Offline Files Menu" - "Корпорация Майкрософт" - C:\WINDOWS\System32\cscui.dll
{D8BD2030-6FC9-11D0-864F-00AA006809D9} "PostAgent" - "Корпорация Майкрософт" - C:\WINDOWS\system32\webcheck.dll
{ECD4FC4D-521C-11D0-B792-00A0C90312E1} "Rebar BandSite оболочки" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{F0152790-D56E-4445-850E-4F3117DB740C} "Remote Sessions CPL Extension" - "Корпорация Майкрософт" - C:\WINDOWS\system32\remotepg.dll
{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} "Scheduling UI icon handler" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mstask.dll
{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} "Scheduling UI property sheet handler" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mstask.dll
{9461b922-3c5a-11d2-bf8b-00c04fb93661} "Search Assistant OC" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE} "Sendmail service" - "Корпорация Майкрософт" - C:\WINDOWS\system32\sendmail.dll
{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE} "Sendmail service" - "Корпорация Майкрософт" - C:\WINDOWS\system32\sendmail.dll
{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} "Set Program Access and Defaults" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{94B10CD5-41DD-4a59-A3EC-B0197338433F} "ShadowUser Context Menu Handler Class" - "ShadowStor Inc." - C:\WINDOWS\system32\SuShell.dll
{0A89A860-D7B1-11CE-8350-444553540000} "Shell Automation Inproc Service" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{E7E4BC40-E76A-11CE-A9BB-00AA004AE837} "Shell DocObject Viewer" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{60254CA5-953B-11CF-8C96-00AA00B8708C} "Shell Extension For Windows Script Host" - "Microsoft Corporation" - C:\WINDOWS\system32\wshext.dll
{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} "Shell Image Data Factory" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shimgvw.dll
{eb9b1153-3b57-4e68-959a-a3266bc3d7fe} "Shell Image Property Handler" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shimgvw.dll
{e84fda7c-1d6a-45f6-b725-cb260c236066} "Shell Image Verbs" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shimgvw.dll
{00BB2763-6A77-11D0-A535-00C04FD7D062} "Shell Microsoft AutoComplete" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{9E51E0D0-6E0F-11d2-9601-00C04FA31A86} "Shell properties for a DS object" - "Корпорация Майкрософт" - C:\WINDOWS\system32\dsquery.dll
{21569614-B795-46b1-85F4-E737A8DC09AD} "Shell Search Band" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE} "Subscription Mgr" - "Корпорация Майкрософт" - C:\WINDOWS\system32\webcheck.dll
{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7} "TrayAgent" - "Корпорация Майкрософт" - C:\WINDOWS\system32\webcheck.dll
{7376D660-C583-11d0-A3A5-00C04FD706EC} "TridentImageExtractor" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{40C3D757-D6E4-4b49-BB41-0E5BBEA28817} "Video Media Properties Handler" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shmedia.dll
{c5a40261-cd64-4ccf-84cb-c394da41d590} "Video Thumbnail Extractor" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shmedia.dll
{E4B29F9D-D390-480b-92FD-7DDB47101D71} "Wav Properties Handler" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shmedia.dll
{E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" - "Корпорация Майкрософт" - C:\WINDOWS\system32\webcheck.dll
{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB} "WebCheck SyncMgr Handler" - "Корпорация Майкрософт" - C:\WINDOWS\system32\webcheck.dll
{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB} "WebCheckChannelAgent" - "Корпорация Майкрософт" - C:\WINDOWS\system32\webcheck.dll
{08165EA0-E946-11CF-9C87-00AA005127ED} "WebCheckWebCrawler" - "Корпорация Майкрософт" - C:\WINDOWS\system32\webcheck.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll  (File found, but it contains no detailed information)
{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD} "WMP Add To Playlist Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll
{8DD448E6-C188-4aed-AF92-44956194EB1F} "WMP Burn Audio CD Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll
{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C} "WMP Play As Playlist Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll
{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} "Автозапуск для слайд-шоу" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shimgvw.dll
{D20EA4E1-3957-11d2-A40B-0C5020524153} "Администрирование" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} "Безопасность Windows" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{7BD29E00-76C1-11CF-9DD0-00A0C9034933} "Временные файлы Интернета" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{7BD29E01-76C1-11CF-9DD0-00A0C9034933} "Временные файлы Интернета" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{acf35015-526e-4230-9596-becbe19f0ac9} "Всплывающая панель зв. дорожки" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11} "Глобальные параметры папки" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{352EC2B7-8B9A-11D1-B8AE-006008059382} "Диспетчер приложений оболочки" - "Корпорация Майкрософт" - C:\WINDOWS\system32\appwiz.cpl
{7e653215-fa25-46bd-a339-34a2790f3cb7} "Доступный" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{FF393560-C2A7-11CF-BFF4-444553540000} "Журнал" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{add36aa8-751a-4579-a266-d66f5202ccbb} "Заказ отпечатков через Интернет" - "Корпорация Майкрософт" - C:\WINDOWS\system32\netplwiz.dll
{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} "Запуск программы..." - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{EAB841A0-9550-11cf-8C16-00805F1408F3} "Извлечение эскизов HTML" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shimgvw.dll
{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0} "Интернет" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{3DC7A020-0ACD-11CF-A9BB-00AA004AE837} "Интернет" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{60fd46de-f830-4894-a628-6fa81bc0190d} "Конечный объект мастера печати фотографий" - "Корпорация Майкрософт" - C:\WINDOWS\system32\photowiz.dll
{00BB2765-6A77-11D0-A535-00C04FD7D062} "Контейнер списка множественных автозаполнений (Microsoft)" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Контекстное меню шифрования" - ? -  (File not found | COM-object registry key not found)
{CC6EEFFB-43F6-46c5-9619-51D571967F7D} "Мастер веб-публикаций" - "Корпорация Майкрософт" - C:\WINDOWS\system32\netplwiz.dll
{58f1f272-9240-4f51-b6d4-fd63d1618591} "Мастер получения цифрового паспорта" - "Корпорация Майкрософт" - C:\WINDOWS\system32\netplwiz.dll
{ECD4FC4E-521C-11D0-B792-00A0C90312E1} "Меню сайта панелей оболочки" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{D6277990-4C6A-11CF-8D87-00AA0060F5BF} "Назначенные задания" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mstask.dll
{CFBFAE00-17A6-11D0-99CB-00C04FD64497} "Обработчик поиска Microsoft Url" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{56117100-C0CD-101B-81E2-00AA004AE837} "Обработчик фрагментов" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shscrap.dll
{9DBD2C50-62AD-11d0-B806-00C04FD706EC} "Обработчик эскизов итоговых сведений (DOCFILES)" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shimgvw.dll
{6b33163c-76a5-4b6c-bf21-45de9cd503a1} "Объект мастера веб-публикаций" - "Корпорация Майкрософт" - C:\WINDOWS\system32\netplwiz.dll
{f3ba0dc0-9cc8-11d0-a599-00c04fd64435} "Объект управления каналом" - "Корпорация Майкрософт" - C:\WINDOWS\system32\cdfview.dll
{00022613-0000-0000-C000-000000000046} "Окно свойств файла мультимедиа" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mmsys.cpl
{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A} "Особый список автозаполнения MRU" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{0DF44EAA-FF21-4412-828E-260A8728E7F1} "Панель задач и меню ''Пуск''" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shell32.dll
{5E6AB780-7743-11CF-A12B-00AA004AE837} "Панель инструментов Microsoft Internet" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E} "Папка автономных файлов" - "Корпорация Майкрософт" - C:\WINDOWS\System32\cscui.dll
{88C6C381-2E85-11D0-94DE-444553540000} "Папка кэша ActiveX" - "Корпорация Майкрософт" - C:\WINDOWS\system32\occache.dll
{F5175861-2688-11d0-9C5E-00AA00A45957} "Папка подписки" - "Корпорация Майкрософт" - C:\WINDOWS\system32\webcheck.dll
{0B124F8F-91F0-11D1-B8B5-006008059382} "Перечислитель установленных приложений" - "Корпорация Майкрософт" - C:\WINDOWS\system32\appwiz.cpl
{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} "Поиск" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{07798131-AF23-11d1-9111-00A0C98BA67D} "Поиск в Интернете" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{169A0691-8DF9-11d1-A1C4-00C04FD75D13} "Поиск на панели" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{EFA24E64-B078-11d0-89E4-00C04FC9E26E} "Полоса Explorer" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{DD313E04-FEFF-11d1-8ECD-0000F87A470C} "Помощь пользователю" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{85BBD920-42A0-1069-A2E4-08002B30309D} "Портфель" - "Корпорация Майкрософт" - C:\WINDOWS\system32\syncui.dll
{9DB7A13C-F208-4981-8353-73CC61AE2783} "Предыдущие версии" - "Microsoft Corporation" - C:\WINDOWS\system32\twext.dll
{59099400-57FF-11CE-BD94-0020AF85B590} "Программа копирования дисков" - "Корпорация Майкрософт" - C:\WINDOWS\system32\diskcopy.dll
{DBCE2480-C732-101B-BE72-BA78E9AD5B27} "Профиль ICC" - "Корпорация Майкрософт" - C:\WINDOWS\system32\icmui.dll
{41E300E0-78B6-11ce-849B-444553540000} "Расширение CPL PlusPack" - "Корпорация Майкрософт" - C:\WINDOWS\system32\themeui.dll
{42071712-76d4-11d1-8b24-00a0c9068ff3} "Расширение CPL для видеоадаптера" - "Корпорация Майкрософт" - C:\WINDOWS\system32\deskadp.dll
{42071713-76d4-11d1-8b24-00a0c9068ff3} "Расширение CPL для видеомонитора" - "Корпорация Майкрософт" - C:\WINDOWS\system32\deskmon.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "Расширение CPL панорамирования дисплея" - ? -  (File not found | COM-object registry key not found)
{77597368-7b15-11d0-a0c2-080036af3f03} "Расширение оболочки Web Printer" - "Корпорация Майкрософт" - C:\WINDOWS\system32\printui.dll
{1F2E5C40-9550-11CE-99D2-00AA006E086C} "Расширение оболочки безопасности" - "Корпорация Майкрософт" - C:\WINDOWS\system32\rshx32.dll
{4E40F770-369C-11d0-8922-00A024AB2DBB} "Расширение оболочки безопасности" - "Корпорация Майкрософт" - C:\WINDOWS\system32\dssec.dll
{F37C5810-4D3F-11d0-B4BF-00AA00BBB723} "Расширение оболочки безопасности" - "Корпорация Майкрософт" - C:\WINDOWS\system32\rshx32.dll
{59be4990-f85c-11ce-aff7-00aa003ca9f6} "Расширения оболочки для сетевых объектов Microsoft Windows" - "Корпорация Майкрософт" - C:\WINDOWS\system32\ntlanui2.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Расширения оболочки для сжатия файлов" - ? -  (File not found | COM-object registry key not found)
{40dd6e20-7c17-11ce-a804-00aa003ca9f6} "Расширения оболочки, обеспечивающие доступ к ресурсам" - "Корпорация Майкрософт" - C:\WINDOWS\system32\ntshrui.dll
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} "Расширения оболочки, обеспечивающие доступ к ресурсам" - "Корпорация Майкрософт" - C:\WINDOWS\system32\ntshrui.dll
{91EA3F8B-C99B-11d0-9815-00C04FD91972} "Расширенная папка оболочки" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{6413BA2C-B461-11d1-A18A-080036B11A03} "Расширенная папка оболочки 2" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{3EA48300-8CF6-101B-84FB-666CCB9BCD32} "Свойства документа OLE" - "Корпорация Майкрософт" - C:\WINDOWS\system32\docprop.dll
{596AB062-B4D2-4215-9F74-E9109B0A8153} "Свойства: Предыдущие версии" - "Microsoft Corporation" - C:\WINDOWS\system32\twext.dll
{7007ACC7-3202-11D1-AAD2-00805FC1270E} "Сетевые подключения" - "Корпорация Майкрософт" - C:\WINDOWS\system32\NETSHELL.dll
{992CFFA0-F557-101A-88EC-00DD010CCC48} "Сетевые подключения" - "Корпорация Майкрософт" - C:\WINDOWS\system32\NETSHELL.dll
{3C374A40-BAE4-11CF-BF7D-00AA006946EE} "Служба журнала адресов Url Microsoft" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{22BF0C20-6DA7-11D0-B373-00A0C9034938} "Состояние загрузки" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{6756A641-DE71-11d0-831B-00AA005B4383} "Список автозаполнения MRU" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{00BB2764-6A77-11D0-A535-00C04FD7D062} "Список автозаполнения журнала (Microsoft)" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{03C036F1-A186-11D0-824A-00AA005B4383} "Список автозаполнения папки оболочки (Microsoft)" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} "Справка и поддержка" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8} "Страница совместимости" - "Microsoft Corporation" - C:\WINDOWS\system32\SlayerXP.dll
{5DB2625A-54DF-11D0-B6C4-0800091AA605} "Управление монитором ICM" - "Корпорация Майкрософт" - C:\WINDOWS\System32\icmui.dll
{675F097E-4C4D-11D0-B6C1-0800091AA605} "Управление принтером ICM" - "Корпорация Майкрософт" - C:\WINDOWS\system32\icmui.dll
{176d6597-26d3-11d1-b350-080036a75b03} "Управление сканером ICM" - "Корпорация Майкрософт" - C:\WINDOWS\system32\icmui.dll
{AF4F6510-F982-11d0-8595-00AA004CD6D8} "Утилита параметров дерева реестра" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
{7A9D77BD-5403-11d2-8785-2E0420524153} "Учетные записи пользователей" - "Корпорация Майкрософт" - C:\WINDOWS\system32\netplwiz.dll
{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC} "Экран пакета IE4" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} "Электронная почта" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{FBF23B40-E3F0-101B-8488-00AA003E56F8} "Ярлык Интернета" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
{f3aa0dc0-9cc8-11d0-a599-00c04fd64434} "Ярлык канала" - "Корпорация Майкрософт" - C:\WINDOWS\system32\cdfview.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{35CEC8A3-2BE6-11D2-8773-92E220524153} "SysTray" - "Корпорация Майкрософт" - C:\WINDOWS\system32\stobject.dll
{E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" - "Корпорация Майкрософт" - C:\WINDOWS\system32\webcheck.dll
{7849596a-48ea-486e-8937-a2a3009f31a9} "Объект PostBootReminder" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shell32.dll
{fbeb8a05-beee-4442-804e-409d6c4515e9} "Папка для прожигания CD" - "Корпорация Майкрософт" - C:\WINDOWS\system32\SHELL32.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} "Панель поиска файлов обозревателя" - "Корпорация Майкрософт" - C:\WINDOWS\system32\SHELL32.dll
{EFA24E64-B078-11D0-89E4-00C04FC9E26E} "Полоса Explorer" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Адрес" - "Корпорация Майкрософт" - C:\WINDOWS\system32\browseui.dll
<binary data> "&Ссылки" - "Корпорация Майкрософт" - C:\WINDOWS\system32\SHELL32.dll
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{CFBFAE00-17A6-11D0-99CB-00C04FD64497} "Обработчик поиска Microsoft Url" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shdocvw.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"Messenger" - "Microsoft Corporation" - C:\Program Files\Messenger\msmsgs.exe

[Known DLLs]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs )-----
"advapi32" - "Корпорация Майкрософт" - C:\WINDOWS\system32\advapi32.dll
"comdlg32" - "Корпорация Майкрософт" - C:\WINDOWS\system32\comdlg32.dll
"gdi32" - "Microsoft Corporation" - C:\WINDOWS\system32\gdi32.dll
"imagehlp" - "Microsoft Corporation" - C:\WINDOWS\system32\imagehlp.dll
"kernel32" - "Корпорация Майкрософт" - C:\WINDOWS\system32\kernel32.dll
"lz32" - "Microsoft Corporation" - C:\WINDOWS\system32\lz32.dll
"ole32" - "Корпорация Майкрософт" - C:\WINDOWS\system32\ole32.dll
"oleaut32" - "Microsoft Corporation" - C:\WINDOWS\system32\oleaut32.dll
"olecli32" - "Корпорация Майкрософт" - C:\WINDOWS\system32\olecli32.dll
"olecnv32" - "Microsoft Corporation" - C:\WINDOWS\system32\olecnv32.dll
"olesvr32" - "Microsoft Corporation" - C:\WINDOWS\system32\olesvr32.dll
"olethk32" - "Microsoft Corporation" - C:\WINDOWS\system32\olethk32.dll
"rpcrt4" - "Microsoft Corporation" - C:\WINDOWS\system32\rpcrt4.dll
"shell32" - "Корпорация Майкрософт" - C:\WINDOWS\system32\shell32.dll
"url" - "Корпорация Майкрософт" - C:\WINDOWS\system32\url.dll
"urlmon" - "Корпорация Майкрософт" - C:\WINDOWS\system32\urlmon.dll
"user32" - "Корпорация Майкрософт" - C:\WINDOWS\system32\user32.dll
"version" - "Microsoft Corporation" - C:\WINDOWS\system32\version.dll
"wininet" - "Корпорация Майкрософт" - C:\WINDOWS\system32\wininet.dll
"wldap32" - "Корпорация Майкрософт" - C:\WINDOWS\system32\wldap32.dll

kservice 16-11-2010 14:36 1543960
Код:
[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Authentication packages" - "Microsoft Corporation" - C:\WINDOWS\system32\msv1_0.dll
"Notification packages" - "Корпорация Майкрософт" - C:\WINDOWS\system32\scecli.dll
"Security Packages" - "Microsoft Corporation" - C:\WINDOWS\system32\kerberos.dll
"Security Packages" - "Microsoft Corporation" - C:\WINDOWS\system32\msv1_0.dll
"Security Packages" - "Microsoft Corporation" - C:\WINDOWS\system32\schannel.dll
"Security Packages" - "Microsoft Corporation" - C:\WINDOWS\system32\wdigest.dll
-----( HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders )-----
"SecurityProviders" - "Корпорация Майкрософт (Microsoft Corp.)" - C:\WINDOWS\system32\msapsspc.dll
"SecurityProviders" - "Microsoft Corporation" - C:\WINDOWS\system32\schannel.dll
"SecurityProviders" - "Корпорация Майкрософт" - C:\WINDOWS\system32\digest.dll
"SecurityProviders" - "Корпорация Майкрософт" - C:\WINDOWS\system32\msnsspc.dll

[Logon]
-----( %AllUsersProfile%\Главное меню\Программы\Автозагрузка )-----
"desktop.ini" - ? - C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\desktop.ini
"ShadowUser Pro Edition.lnk" - "ShadowStor, Inc." - C:\Program Files\ShadowStor\ShadowUser\ShadowUser.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Главное меню\Программы\Автозагрузка )-----
"desktop.ini" - ? - C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\desktop.ini
"_uninst_AVPTool_setup_9.0.0.722_14.11.2010_10-15.exe.lnk" - ? - C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\_uninst_AVPTool_setup_9.0.0.722_14.11.2010_10-15.exe.lnk  (Shortcut exists | File not found)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"sdasetup_Spyware Doctor" - ? - C:\Documents and Settings\Admin\Рабочий стол\sdasetup_Spyware Doctor.exe -min  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"Shell" - "Корпорация Майкрософт" - C:\WINDOWS\Explorer.exe
"Userinit" - "Корпорация Майкрософт" - C:\WINDOWS\system32\userinit.exe
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - "Microsoft Corporation" - C:\WINDOWS\system32\rdpclip.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avast5" - "AVAST Software" - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
"SuNotification" - "ShadowStor Corporation" - C:\Program Files\ShadowStor\ShadowUser\suatshut.exe

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"Microsoft Windows Network" - "Корпорация Майкрософт" - C:\WINDOWS\System32\ntlanman.dll
"Web Client Network" - "Корпорация Майкрософт" - C:\WINDOWS\System32\davclnt.dll
"Службы терминалов Microsoft" - "Microsoft Corporation" - C:\WINDOWS\System32\drprov.dll

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"BJ Language Monitor" - "Корпорация Майкрософт" - C:\WINDOWS\system32\cnbjmon.dll
"Local Port" - "Корпорация Майкрософт" - C:\WINDOWS\system32\localspl.dll
"PJL Language Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\pjlmon.dll
"Standard TCP/IP Port" - "Корпорация Майкрософт" - C:\WINDOWS\system32\tcpmon.dll
"USB Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\usbmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
"avast! Mail Scanner" (avast! Mail Scanner) - "AVAST Software" - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
"avast! Web Scanner" (avast! Web Scanner) - "AVAST Software" - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
"DHCP-клиент" (Dhcp) - "Корпорация Майкрософт" - C:\WINDOWS\System32\dhcpcsvc.dll
"DNS-клиент" (Dnscache) - "Корпорация Майкрософт" - C:\WINDOWS\System32\dnsrslvr.dll
"FSWWJXAKPBU" (FSWWJXAKPBU) - "Sysinternals - www.sysinternals.com" - C:\DOCUME~1\Admin\LOCALS~1\Temp\FSWWJXAKPBU.exe
"HASP Loader" (HASP Loader) - "Aladdin Knowledge Systems" - C:\WINDOWS\system32\nhsrvice.exe
"MS Software Shadow Copy Provider" (SwPrv) - "Microsoft Corporation" - C:\WINDOWS\system32\dllhost.exe
"NetMeeting Remote Desktop Sharing" (mnmsrvc) - "Корпорация Майкрософт" - C:\WINDOWS\system32\mnmsrvc.exe
"Plug and Play" (PlugPlay) - "Корпорация Майкрософт" - C:\WINDOWS\system32\services.exe
"QoS RSVP" (RSVP) - "Microsoft Corporation" - C:\WINDOWS\system32\rsvp.exe
"Secondary Logon" (seclogon) - "Корпорация Майкрософт" - C:\WINDOWS\System32\seclogon.dll
"Telnet" (TlntSvr) - "Корпорация Майкрософт" - C:\WINDOWS\system32\tlntsvr.exe
"Windows Audio" (AudioSrv) - "Microsoft Corporation" - C:\WINDOWS\System32\audiosrv.dll
"Windows Installer" (MSIServer) - "Microsoft Corporation" - C:\WINDOWS\system32\msiexec.exe
"Автоматическое обновление" (wuauserv) - "Microsoft Corporation" - C:\WINDOWS\system32\wuauserv.dll
"Адаптер производительности WMI" (WmiApSrv) - "Корпорация Майкрософт" - C:\WINDOWS\system32\wbem\wmiapsrv.exe
"Беспроводная настройка" (WZCSVC) - "Корпорация Майкрософт" - C:\WINDOWS\System32\wzcsvc.dll
"Брандмауэр Windows/Общий доступ к Интернету (ICS)" (SharedAccess) - "Корпорация Майкрософт" - C:\WINDOWS\System32\ipnathlp.dll
"Веб-клиент" (WebClient) - "Microsoft Corporation" - C:\WINDOWS\System32\webclnt.dll
"Диспетчер авто-подключений удаленного доступа" (RasAuto) - "Microsoft Corporation" - C:\WINDOWS\System32\rasauto.dll
"Диспетчер логических дисков" (dmserver) - "Корпорация Майкрософт" - C:\WINDOWS\System32\dmserver.dll
"Диспетчер очереди печати" (Spooler) - "Microsoft Corporation" - C:\WINDOWS\system32\spoolsv.exe
"Диспетчер подключений удаленного доступа" (RasMan) - "Microsoft Corporation" - C:\WINDOWS\System32\rasmans.dll
"Диспетчер сеанса справки для удаленного рабочего стола" (RDSessMgr) - "Корпорация Майкрософт" - C:\WINDOWS\system32\sessmgr.exe
"Диспетчер учетных записей безопасности" (SamSs) - "Microsoft Corporation" - C:\WINDOWS\system32\lsass.exe
"Журнал событий" (Eventlog) - "Корпорация Майкрософт" - C:\WINDOWS\system32\services.exe
"Журналы и оповещения производительности" (SysmonLog) - "Корпорация Майкрософт" - C:\WINDOWS\system32\smlogsvc.exe
"Запуск серверных процессов DCOM" (DcomLaunch) - "Microsoft Corporation" - C:\WINDOWS\system32\rpcss.dll
"Защищенное хранилище" (ProtectedStorage) - "Microsoft Corporation" - C:\WINDOWS\system32\lsass.exe
"Инструментарий управления Windows" (winmgmt) - "Корпорация Майкрософт" - C:\WINDOWS\system32\wbem\WMIsvc.dll
"Источник бесперебойного питания" (UPS) - "Microsoft Corporation" - C:\WINDOWS\System32\ups.exe
"Клиент отслеживания изменившихся связей" (TrkWks) - "Microsoft Corporation" - C:\WINDOWS\system32\trkwks.dll
"Координатор распределенных транзакций" (MSDTC) - "Microsoft Corporation" - C:\WINDOWS\system32\msdtc.exe
"Локатор удаленного вызова процедур (RPC)" (RpcLocator) - "Microsoft Corporation" - C:\WINDOWS\system32\locator.exe
"Модуль поддержки NetBIOS через TCP/IP" (LmHosts) - "Microsoft Corporation" - C:\WINDOWS\System32\lmhsvc.dll
"Обозреватель компьютеров" (Browser) - "Microsoft Corporation" - C:\WINDOWS\System32\browser.dll
"Определение оборудования оболочки" (ShellHWDetection) - "Корпорация Майкрософт" - C:\WINDOWS\System32\shsvcs.dll
"Планировщик заданий" (Schedule) - "Корпорация Майкрософт" - C:\WINDOWS\system32\schedsvc.dll
"Поставщик поддержки безопасности NT LM" (NtLmSsp) - "Microsoft Corporation" - C:\WINDOWS\system32\lsass.exe
"Протокол HTTP SSL" (HTTPFilter) - "Microsoft Corporation" - C:\WINDOWS\System32\w3ssl.dll
"Рабочая станция" (lanmanworkstation) - "Microsoft Corporation" - C:\WINDOWS\System32\wkssvc.dll
"Расширения драйверов WMI (Windows Management Instrumentation)" (Wmi) - "Корпорация Майкрософт" - C:\WINDOWS\System32\advapi32.dll
"Сервер" (lanmanserver) - "Microsoft Corporation" - C:\WINDOWS\System32\srvsvc.dll
"Сервер папки обмена" (ClipSrv) - "Microsoft Corporation" - C:\WINDOWS\system32\clipsrv.exe
"Сетевой вход в систему" (Netlogon) - "Microsoft Corporation" - C:\WINDOWS\system32\lsass.exe
"Сетевые подключения" (Netman) - "Корпорация Майкрософт" - C:\WINDOWS\System32\netman.dll
"Система событий COM+" (EventSystem) - "Microsoft Corporation" - C:\WINDOWS\system32\es.dll
"Системное приложение COM+" (COMSysApp) - "Microsoft Corporation" - C:\WINDOWS\system32\dllhost.exe
"Служба COM записи компакт-дисков IMAPI" (ImapiService) - "Корпорация Майкрософт" - C:\WINDOWS\system32\imapi.exe
"Служба администрирования диспетчера логических дисков" (dmadmin) - "Корпорация Microsoft и VERITAS Software" - C:\WINDOWS\System32\dmadmin.exe
"Служба восстановления системы" (srservice) - "Корпорация Майкрософт" - C:\WINDOWS\system32\srsvc.dll
"Служба времени Windows" (W32Time) - "Корпорация Майкрософт" - C:\WINDOWS\system32\w32time.dll
"Служба загрузки изображений (WIA)" (stisvc) - "Корпорация Майкрософт" - C:\WINDOWS\system32\wiaservc.dll
"Служба индексирования" (CiSvc) - "Microsoft Corporation" - C:\WINDOWS\system32\cisvc.exe
"Служба обеспечения сети" (xmlprov) - "Microsoft Corporation" - C:\WINDOWS\System32\xmlprov.dll
"Служба обнаружения SSDP" (SSDPSRV) - "Microsoft Corporation" - C:\WINDOWS\System32\ssdpsrv.dll
"Служба регистрации ошибок" (ERSvc) - "Microsoft Corporation" - C:\WINDOWS\System32\ersvc.dll
"Служба серийных номеров переносных устройств мультимедиа" (WmdmPmSN) - "Корпорация Майкрософт (Microsoft Corp.)" - C:\WINDOWS\system32\mspmsnsv.dll
"Служба сетевого расположения (NLA)" (Nla) - "Корпорация Майкрософт" - C:\WINDOWS\System32\mswsock.dll
"Служба шлюза уровня приложения" (ALG) - "Microsoft Corporation" - C:\WINDOWS\System32\alg.exe
"Службы IPSEC" (PolicyAgent) - "Microsoft Corporation" - C:\WINDOWS\system32\lsass.exe
"Службы криптографии" (CryptSvc) - "Microsoft Corporation" - C:\WINDOWS\System32\cryptsvc.dll
"Службы терминалов" (TermService) - "Microsoft Corporation" - C:\WINDOWS\System32\termsrv.dll
"Смарт-карты" (SCardSvr) - "Корпорация Майкрософт" - C:\WINDOWS\System32\SCardSvr.exe
"Совместимость быстрого переключения пользователей" (FastUserSwitchingCompatibility) - "Корпорация Майкрософт" - C:\WINDOWS\System32\shsvcs.dll
"Справка и поддержка" (helpsvc) - "Microsoft Corporation" - C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
"Съемные ЗУ" (NtmsSvc) - "Корпорация Майкрософт" - C:\WINDOWS\system32\ntmssvc.dll
"Телефония" (TapiSrv) - "Корпорация Майкрософт" - C:\WINDOWS\System32\tapisrv.dll
"Темы" (Themes) - "Корпорация Майкрософт" - C:\WINDOWS\System32\shsvcs.dll
"Теневое копирование тома" (VSS) - "Корпорация Майкрософт" - C:\WINDOWS\System32\vssvc.exe
"Уведомление о системных событиях" (SENS) - "Microsoft Corporation" - C:\WINDOWS\system32\sens.dll
"Удаленный вызов процедур (RPC)" (RpcSs) - "Microsoft Corporation" - C:\WINDOWS\system32\rpcss.dll
"Удаленный реестр" (RemoteRegistry) - "Microsoft Corporation" - C:\WINDOWS\system32\regsvc.dll
"Узел универсальных PnP-устройств" (upnphost) - "Корпорация Майкрософт" - C:\WINDOWS\System32\upnphost.dll
"Управление приложениями" (AppMgmt) - "Корпорация Майкрософт" - C:\WINDOWS\System32\appmgmts.dll
"Фоновая интеллектуальная служба передачи (BITS)" (BITS) - "Корпорация Майкрософт" - C:\WINDOWS\system32\qmgr.dll
"Центр обеспечения безопасности" (wscsvc) - "Microsoft Corporation" - C:\WINDOWS\system32\wscsvc.dll

[Winlogon]
-----( HKCU\Control Panel\Desktop )-----
"SCRNSAVE.EXE" - "Корпорация Майкрософт" - C:\WINDOWS\system32\logon.scr
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"UIHost" - "Корпорация Майкрософт" - C:\WINDOWS\system32\logonui.exe
"VmApplet" - "Корпорация Майкрософт" - C:\WINDOWS\system32\sysdm.cpl
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A} "EFS recovery" - "Корпорация Майкрософт" - C:\WINDOWS\system32\scecli.dll
{25537BA6-77A8-11D2-9B6C-0000F8080861} "Folder Redirection" - "Корпорация Майкрософт" - C:\WINDOWS\system32\fdeploy.dll
{e437bc1c-aa7d-11d2-a382-00c04f991e27} "IP-безопасность" - "Корпорация Майкрософт" - C:\WINDOWS\system32\gptext.dll
{C631DF4C-088F-4156-B058-4375F0853CD8} "Microsoft Offline Files" - "Корпорация Майкрософт" - C:\WINDOWS\System32\cscui.dll
{827D319E-6EAC-11D2-A4EA-00C04F79F83A} "Security" - "Корпорация Майкрософт" - C:\WINDOWS\system32\scecli.dll
{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63} "Беспроводной" - "Корпорация Майкрософт" - C:\WINDOWS\system32\gptext.dll
{3610eda5-77ef-11d2-8dc5-00c04fa31a66} "Дисковые квоты" - "Корпорация Майкрософт" - C:\WINDOWS\system32\dskquota.dll
{426031c0-0b47-4852-b0ca-ac3d37bfcb39} "Планировщик пакетов QoS" - "Корпорация Майкрософт" - C:\WINDOWS\system32\gptext.dll
{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3} "Сопоставление зон Internet Explorer" - "Корпорация Майкрософт" - C:\WINDOWS\system32\iedkcs32.dll
{42B5FAAE-6536-11d2-AE5A-0000F87571E3} "Сценарии" - "Корпорация Майкрософт" - C:\WINDOWS\system32\gptext.dll
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Установка программного обеспечения" - "Корпорация Майкрософт" - C:\WINDOWS\system32\appmgmts.dll
{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B} "Фирменная настройка Internet Explorer" - "Корпорация Майкрософт" - C:\WINDOWS\system32\iedkcs32.dll
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"crypt32chain" - "Корпорация Майкрософт" - C:\WINDOWS\system32\crypt32.dll
"cryptnet" - "Microsoft Corporation" - C:\WINDOWS\system32\cryptnet.dll
"cscdll" - "Корпорация Майкрософт" - C:\WINDOWS\system32\cscdll.dll
"ScCertProp" - "Корпорация Майкрософт" - C:\WINDOWS\system32\wlnotify.dll
"Schedule" - "Корпорация Майкрософт" - C:\WINDOWS\system32\wlnotify.dll
"sclgntfy" - "Корпорация Майкрософт" - C:\WINDOWS\system32\sclgntfy.dll
"SensLogn" - "Корпорация Майкрософт" - C:\WINDOWS\system32\WlNotify.dll
"sunotify" - "ShadowStor Corporation" - C:\WINDOWS\system32\sunotify.dll
"termsrv" - "Корпорация Майкрософт" - C:\WINDOWS\system32\wlnotify.dll
"wlballoon" - "Корпорация Майкрософт" - C:\WINDOWS\system32\wlnotify.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"Network Location Awareness (NLA) Namespace" - "Корпорация Майкрософт" - C:\WINDOWS\System32\mswsock.dll
"NTDS" - "Microsoft Corporation" - C:\WINDOWS\System32\winrnr.dll
"NWLink IPX/SPX/NetBIOS Compatible Transport Protocol" - "Корпорация Майкрософт" - C:\WINDOWS\System32\nwprovau.dll
"Tcpip" - "Корпорация Майкрософт" - C:\WINDOWS\System32\mswsock.dll
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"MSAFD NetBIOS [\Device\NetBT_Tcpip_{3BBF674C-1113-41D3-B7DF-E12A5AB9EF53}] DATAGRAM 0" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mswsock.dll
"MSAFD NetBIOS [\Device\NetBT_Tcpip_{3BBF674C-1113-41D3-B7DF-E12A5AB9EF53}] SEQPACKET 0" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mswsock.dll
"MSAFD NetBIOS [\Device\NetBT_Tcpip_{74046427-157B-460E-8CF1-35C9520B9896}] DATAGRAM 2" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mswsock.dll
"MSAFD NetBIOS [\Device\NetBT_Tcpip_{74046427-157B-460E-8CF1-35C9520B9896}] SEQPACKET 2" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mswsock.dll
"MSAFD NetBIOS [\Device\NetBT_Tcpip_{FB458613-4778-4C16-92F4-0450C437C848}] DATAGRAM 1" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mswsock.dll
"MSAFD NetBIOS [\Device\NetBT_Tcpip_{FB458613-4778-4C16-92F4-0450C437C848}] SEQPACKET 1" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mswsock.dll
"MSAFD NetBIOS [\Device\NwlnkNb] DATAGRAM 3" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mswsock.dll
"MSAFD NetBIOS [\Device\NwlnkNb] SEQPACKET 3" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mswsock.dll
"MSAFD nwlnkipx [IPX]" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mswsock.dll
"MSAFD nwlnkspx [SPX II]" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mswsock.dll
"MSAFD nwlnkspx [SPX II] [Pseudo Stream]" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mswsock.dll
"MSAFD nwlnkspx [SPX]" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mswsock.dll
"MSAFD nwlnkspx [SPX] [Pseudo Stream]" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mswsock.dll
"MSAFD Tcpip [RAW/IP]" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mswsock.dll
"MSAFD Tcpip [TCP/IP]" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mswsock.dll
"MSAFD Tcpip [UDP/IP]" - "Корпорация Майкрософт" - C:\WINDOWS\system32\mswsock.dll
"RSVP TCP Service Provider" - "Microsoft Corporation" - C:\WINDOWS\system32\rsvpsp.dll
"RSVP UDP Service Provider" - "Microsoft Corporation" - C:\WINDOWS\system32\rsvpsp.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit http://forum.online-solutions.ru

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Поскольку время меня уже заставляет готовить запасные пути (звонят, спрашивают, подгоняют), а надежды все тают, то за время паузы я установил вторую XP на диск D, обновил до SP3, установил другие обновления, установил на него MBAM и сделал сканирование (но не удалял). Очень надеюсь, что это повредит нашему сотрудничеству.

Вот что имеем:
Код:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Версия базы данных: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

16.11.2010 13:03:41
mbam-log-2010-11-16 (13-03-41).txt

Тип сканирования: Полное сканирование (C:\|D:\|E:\|F:\|)
Просканированные объекты: 126748
Времени прошло: 6 минут, 24 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 3

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:\WINDOWS\system32\termsrv.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
C:\_Terminal\path_tcpip_вирус\EvID4226Patch.exe (Malware.Tool) -> No action taken.

Если мои действия нанесли вред (я руководствовался надеждой, что вреда не будет), то прошу меня извинить и понять.

kservice 16-11-2010 15:34 1544005
Вот самое интересное. Файл termsrv.dll создан мной для обеспечения работы терминала и только 2 из 43 антивирусов признали его инфекцией
http://ifolder.ru/20301637

а второй вообще чистый
http://ifolder.ru/20301685

Ну и что делать?

И вот еще, в надежде, что все-таки дождусь вашей реакции. Переименование указанных файлов ничего не дало.

kservice 16-11-2010 17:13 1544073
ДА, ребята, так мы каши не сварим....

zirreX 16-11-2010 17:30 1544087
Пришел, сейчас гляну

zirreX 16-11-2010 17:50 1544103
C:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken. - Этот файл mbam ошибочно определял как Virus.Expiro, но с обновлением это было исправлено.

Цитата:
Цитата kservice
C:\_Terminal\path_tcpip_вирус\EvID4226Patch.exe (Malware.Tool) -> No action taken. »
в принципе можно удалить, но врядли поможет

Cureit! тоже просканируйте.

Приведите сообщения из журнала событий на момент, когда проблема дала о себе знать.Систему обновляете?Возможно было установлено обновление, которое каким-то образом нарушило работу системы.
В помощь http://forum.oszone.net/showpost.php...138#post580138

Файлы отсутствуют, попробуйте восстановить, скопировав их из аналогичного дистрибутива.
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found)
"DMusic" (DMusic) - ? - C:\WINDOWS\System32\drivers\DMusic.sys (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found)

kservice 16-11-2010 18:59 1544157
Цитата:
Цитата Fedin
C:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken. - Этот файл mbam ошибочно определял как Virus.Expiro, но с обновлением это было исправлено. »
Как это моголо быть исправлено, если обновление делалось для другой ОС, установленной на другом логическом диске? И определял он же после обновления. Вы читайте внимательнее сообщения, адресованные вам, "хелперу"

Цитата:
Цитата Fedin
Приведите сообщения из журнала событий на момент, когда проблема дала о себе знать. »
Уже поздно. Не дождавшись от вас никакой реальной помощи за 2.5 суток, тупо восстановил систему. Т.е., я просто потерял с вами время.

Постараюсь, не оскорбляя нужных нам людей, хелперов, сказать, что мне очень не понравилось.
Вы знакомы с бесплатной медициной? Вот так и у вас. Вы делаете хорошее дело, отличное, но... когда делаете, а не делайте вид, что делаеете. Мы должны быть благодарны вам за бескорыстие? Гонорары вы получаете в другом виде. Такой нерадивой помощью вы только отнимаете у людей время. Подчеркиваю - нерадивой. Прошлый ваши коллеги с трудом, но помогли удалить следствие, но не смогли даже назвать (не указать) возможное название причины.
Вот результат - через 2 недели тоже самое, только намного хуже. Не смогли даже следствие удалить.

"Вам нужна помощь? Нам нужны ваши логи!" Только поэтому я к вам и пришел. Умеете, но не хотите - не беритесь. Хотите, но не умеете - не беритесь тем более. В час по чайной ложке, разве это работа?

Одно хорошее все-таки есть: что-то и сам узнаешь при общении с вами.
Спасибо за попытку помочь.

zirreX 16-11-2010 19:06 1544163
Цитата:
Цитата kservice
Как это моголо быть исправлено, если обновление делалось для другой ОС, установленной на другом логическом диске? И определял он же после обновления. Вы читайте внимательнее сообщения, адресованные вам, "хелперу" »
Причем обновление другой ОС? MBAM ошибочно определял его как Virus.Expiro, но с последним обновлением баз MBAM это было исправлено.

kservice 16-11-2010 19:39 1544186
Выражайте свои мысли четче. У меня МВАМ не обновлялся. Как я дважды писал - сетевое подключение отсутсутствовало и было недоступно.

zirreX 16-11-2010 20:04 1544213
Жаль что вы так думаете, я от души хотел вам помочь.

Цитата:
Цитата kservice
Выражайте свои мысли четче. У меня МВАМ не обновлялся. Как я дважды писал - сетевое подключение отсутсутствовало и было недоступно. »
Вы ведь сканировали со второй установленной системы.На ней тоже не было подключения?

iskander-k 16-11-2010 21:21 1544272
Цитата:
Цитата kservice
"Восстановление системы не может защитить компьютер. Перезагрузите компьютер и повторите запуск восстановления системы" »
Скорее всего это произошло из-за отключенной системы восстановления.
Хотя в журнале было бы видно что запущена служба восстановления, но оказывается это не так, нужно было открыть эту службу и посмотреть на путь к службе скорее всего отсутствует и его надо переписать если написать в ручную не удастся и можно переписать через regedit , там srservice там их несколько и надо обратить внимание на то где будет этот: ImagePath, в вашем его значение наверно было пустым во всех srservice и надо было переписать путь, то есть открыть те найденные ImagePath написать в значение х:\WINDOWS\system32\svchost.exe -k netsvcs (где х ваш диск с ОС)и все - служба восстановления запуститься.

akok 16-11-2010 21:50 1544295
Цитата:
Вот результат - через 2 недели тоже самое, только намного хуже. Не смогли даже следствие удалить.
Только люди пытались устранить последствия ваших действий. Кто просил вас запускать CF? Если уж сравнивать с медициной, то давайте будем честны... параллельное самолечение никогда до добра не доводило. Что и доказал ваш случай.

И судя по логам вы обратились к нам позже (12:35, 14-11-2010 ) чем запускали CF(14.11.2010 12:10:26)

akok 16-11-2010 22:10 1544311
Сканирование запущено в 14.11.2010 11:21:00 (syscure)
Сканирование запущено в 14.11.2010 11:26:54 (syscheck)

И мой вам совет. Бекапы всему головой, особенно на критически важных машинах.

kservice 17-11-2010 11:49 1544649
Цитата:
Цитата akok
Только люди пытались устранить последствия ваших действий. Кто просил вас запускать CF? Если уж сравнивать с медициной, то давайте будем честны... параллельное самолечение никогда до добра не доводило. Что и доказал ваш случай. »
Уж слишком быстро больной умирал. Скорая не успевала.
Цитата:
Цитата akok
И судя по логам вы обратились к нам позже (12:35, 14-11-2010 ) чем запускали CF(14.11.2010 12:10:26) »
Цитата:
Цитата akok
И судя по логам вы обратились к нам позже (12:35, 14-11-2010 ) чем запускали CF(14.11.2010 12:10:26) »
Конечно, и я не без грешен. Именно так. Поначалу это показалось до боли знакомым, не дергать ведь вас по "пустякам"

Слава богу и вам, что тема еще открыта. Вчера переустановил ОС на диске С, сделав быстрое форматирование. Установил SP3, IE8, обновления, антивирус avast free (временно). С утра вся проблема предстала в первозданном виде. На диске D дубль системы работает. Есть значок сетевого подключения. Я в шоке. Опять переустановить с полным форматированием? Что посоветуете?

С бэкапом понятно, но на этапе тестирования как-то не до этого.

Единственная программа, которая что-то находит, это МВАМ. Ругается на iissync.exe.
Сравнил файл iissync.exe со своим (у меня стоит таже система, но нет терминал-сервера, хотя файл termsrf.dll заменен на ту же версию, что и на сервере), все одинаково. Только у меня его нет в папке system32/inetsrv. Virustotal ничего не определяет. Удаление этого файла ничего не дает. Avast опять вырубился. OSAM по-прежнему не работает до конца (обе версии, запускал с дисков C, D). Восстановление включено, но при запуске с диска С система не восстанавливается. Окна при сворачивании бесследно исчезают.

kservice 17-11-2010 12:49 1544706
Цитата:
Цитата iskander-k
Скорее всего это произошло из-за отключенной системы восстановления.
Хотя в журнале было бы видно что запущена служба восстановления, но оказывается это не так, нужно было открыть эту службу и посмотреть на путь к службе скорее всего отсутствует и его надо переписать если написать в ручную не удастся и можно переписать через regedit , там srservice там их несколько и надо обратить внимание на то где будет этот: ImagePath, в вашем его значение наверно было пустым во всех srservice и надо было переписать путь, то есть открыть те найденные ImagePath написать в значение х:\WINDOWS\system32\svchost.exe -k netsvcs (где х ваш диск с ОС)и все - служба восстановления запуститься. »
Все внимательно сравнил. Только в одном месте нашел отличие в ConfigFlags, на сервере значение 0, у меня 20. Заменил на 0 на 20, ругнулась, заменила, результата нет. В службах путь посмотреть нельзя, не показывает.
Только везде в реестре (и у меня, и на сервере) вместо х:\WINDOWS\system32\svchost.exe -k netsvcs
указан путь
\%SystemRoot%\system32\svchost.exe -k netsvcs
Надо так понимать, что и есть х:\WINDOWS\ ?

kservice 17-11-2010 14:14 1544784
Мужики, если мы работаем - давайте работать активнее. Если нет - пошлите меня четко и ясно. Скоро по количеству сообщений догоню вас. За 2 часа ни ответа, ни привета. Напротив аватаров - красные галочки. Вот и пойми - нет вас в сети вообще или просто скрываете свое пребывание. Ну не могу я тупо ожидать и гадать, ответите или нет. Время-то тикает! 15 часов за компьютером пролетают, не успеваешь и заметить. Тонны сигарет выкурил.
А потом скажите - ну вот, нашего совета не спросил...

В надежде на то, что вы все-таки вернетесь в эту тему, обращаю ваше внимание на один факт: один и тот же файл iissync есть на сервере на 2-х дисках и у меня на компе. И только на С он определяется как вирус. Напрашивается вопрос, что может приводить к такой ситуации. Мой ответ: работа сервера терминалов (это единственное отличие между дисками С и D). Вывод: попробовать запустить терминал на D. Останавливает то, что не факт, что обвалится и не факт, что из-за терминала. Где-то прочитал, что вирусы могут и физически быть прописаны на винте, вне зоны доступа ОС?

akok 17-11-2010 14:34 1544807
Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога на рабочем столе, полученный файл прикрепите к сообщению.

Drongo 17-11-2010 15:22 1544857
kservice, Ещё одно подобное высказывание в таком тоне
Цитата:
Цитата kservice
Мужики, если мы работаем - давайте работать активнее. Если нет - пошлите меня четко и ясно. Скоро по количеству сообщений догоню вас. За 2 часа ни ответа, ни привета. Напротив аватаров - красные галочки. Вот и пойми - нет вас в сети вообще или просто скрываете свое пребывание. Ну не могу я тупо ожидать и гадать, ответите или нет. Время-то тикает! 15 часов за компьютером пролетают, не успеваешь и заметить. Тонны сигарет выкурил.
А потом скажите - ну вот, нашего совета не спросил... »
Будут приняты меры. Почитайте пока что - Правилам раздела "Лечение систем от вредоносных программ"
Цитата:
Цитата из правил
будьте терпеливы и не требуйте помощи в категоричной форме. Пожалуйста, помните, хелперы свободны от каких-либо обязательств и будут помогать вам по мере возможности, у хелперов может быть своя основная работа, семья, другие интересы, также они могут жить в различных часовых поясах. Кроме того могут быть люди, которые обратились за помощью раньше вас.

kservice 17-11-2010 16:23 1544940
По ссылке получил:
You don't have permission to access /GSI/GetSystemInfo.exe on this server.
Скачал на сайте Касперского
Запуск с диска D (рабочая ОС)
При попытке запуска с диска C (нерабочая ОС) получил:

One Windows Service very important for the tool is not running: Stopped
Do you want the tool to start it for you?

Ответил "Да"

Sorry, the tool is unable to start the service "winmgmt" for you

Мне , конечно, не до того, чтобы препираться и совсем не хотелось бы остаться без вашей поддержки.
Цитата:
Цитата Drongo
Будут приняты меры. »
Цитата:
Цитата Drongo
Цитата из правил:
будьте терпеливы и не требуйте помощи в категоричной форме. Пожалуйста, помните, хелперы свободны от каких-либо обязательств и будут помогать вам по мере возможности, у хелперов может быть своя основная работа, семья, другие интересы, также они могут жить в различных часовых поясах. Кроме того могут быть люди, которые обратились за помощью раньше вас. »
Это я понимал, когда все писал. Поэтому старался никого не обидеть и изложить взгляды противоположной стороны. На мой взгляд, вы тоже принимаете на себя некоторые обязательства, когда приступаете к работе, т.е. помощи.

akok 17-11-2010 17:50 1545029
http://www.getsysteminfo.com/read.ph...ff7fc615ab1288

kservice 17-11-2010 18:36 1545066
Посмотрел, толком не понял. Прокомментируйте, пожалуйста. Получается, что все чисто? Надо удалять Malware и YandexPackSetup.exe? Так MВАМ и на диске D установлена, там же работает. Кроме того, все относится к ОС, установленной на диске D, а не работает ОС на диске С. Что-то не стыкуется. Рано я обрадовался.
И как объяснить, что данная программа не запускается на диске C. Понятно, что там отключены нужные службы. Но чем вызвано отключение и как их включить обратно?

Снес на С МВАМ, снес Yandex - результат равен 0, в том числе не запускается GetSystemInfo.exe

PS Для интереса проделал все то же самое на своем компе, благополучно работающем. Все упреки GetSystemInfo.exe относятся только к Opera, Avast и MBAM. Ну как поверишь такой проверке? На сервере и драйвера толком не установлены, и службы не работают, и еще какие-то проблемы найдены. И об этом есть информация в самом отчете. А вот в анализах об этих проблемах ни слова.

iskander-k 17-11-2010 18:40 1545068
Цитата:
Цитата kservice
Установил SP3, IE8, обновления, антивирус avast free (временно). »
По логу видно что у вас каспер установлен .
Проблема возникает у вас после обновления ? После SP3 или после IE8 ? Я встречался с проблемами после установки IE8 .

У вас также есть ошибка SideBySide просмотрите эту тему EventID - Ошибка SideBySide .
По ошибке sr - видно , что похоже опять слетела восстановление.
Журнал ошибок просмотрите.
P.S.Возможно обновления причина ваших проблем.

kservice 17-11-2010 19:40 1545128
Цитата:
Цитата iskander-k
По логу видно что у вас каспер установлен . »
Каспер установил после того, как увидел сегодня, что Avast перестал работать.
Цитата:
Цитата iskander-k
Проблема возникает у вас после обновления ? »
Я не зря в заголовке темы написал XP2. В 1-й раз, когда все слетело, стояла именно SP2 и никаких обновлений и IE не было. Так что с ними вряд ли что связано.

Цитата:
Цитата iskander-k
Журнал ошибок просмотрите. »
Это для меня пока заповедник, в нем плохо ориентируюсь. Посмотрю, но толку будет мало.
Да, самое главное, он же недоступен в нормальном виде. Ошибки не описываются.
Думаю, что это все не то.

Ошибки есть:
системы: вчера в 2-03, источник DCOM, событие 10000 (делал настройки сети)
приложение: сегодня, при 1-м включении: событие 1090, источник Userenv

Вот что не дает покоя вопрос
Цитата:
Цитата kservice
В надежде на то, что вы все-таки вернетесь в эту тему, обращаю ваше внимание на один факт: один и тот же файл iissync есть на сервере на 2-х дисках и у меня на компе. И только на С он определяется как вирус. Напрашивается вопрос, что может приводить к такой ситуации. Мой ответ: работа сервера терминалов (это единственное отличие между дисками С и D). Вывод: попробовать запустить терминал на D. »
Если следов вируса обнаружить не удается, причину отключения служб и их невключения тоже не удается обнаружить, то может все-таки попробовать смоделировать ситуацию и на диске D (т.е. сделать настройки под терминал с соответствующими преобразованиями termsrv.dll)?

Хотя, с другой стороны, на своем компе ошибочно вчера тоже сделал твик этого файла (правда, не делал последующих настроек под терминал-сервер) и пока работает. Все одинаковое за исключением терминала, RAID-массива и материнок. Вот еще какая бредовая идея приходит в голову. За дефицитом времени не искал и не устанавливал драйвера на сервер на разную хрень типа аудио и т.д. Это не причем?

И есть еще одна вещь, которая не вписывается в версию несправности ОС. Это полное вырубание Kaspersky Rescue Disc и DrWebLiveCD при проверке. Они же начинают работать еще до загрузки Win.
Как это объяснить?

iskander-k 18-11-2010 09:15 1545452
Цитата:
Цитата kservice
За дефицитом времени не искал и не устанавливал драйвера на сервер на разную хрень типа аудио и т.д. Это не причем? »
аудио нет, но драйвера чипсета, LAN и т.д должны быть установлены - если присутствует данное оборудование.
Цитата:
Цитата kservice
И есть еще одна вещь, которая не вписывается в версию несправности ОС. Это полное вырубание Kaspersky Rescue Disc и DrWebLiveCD при проверке. »
Выполните проверку оперативной памяти, следуя материалам статьи Диагностика оперативной памяти.

iskander-k 18-11-2010 09:46 1545466
Цитата:
Цитата kservice
то может все-таки попробовать смоделировать ситуацию и на диске D »
Попробуйте
Цитата:
Цитата kservice
сделать настройки под терминал с соответствующими преобразованиями termsrv.dll) »
Вы сами вручную его переделываете ?

kservice 18-11-2010 10:40 1545511
Цитата:
Цитата iskander-k
Выполните проверку оперативной памяти, »
Попробую, но оперативка-то общая, для С и D
PS Все чисто, без замечаний

Цитата:
Цитата iskander-k
Вы сами вручную его переделываете »
Замена dll через патч, а настройки сети, пользователей и изменение в реестр - вручную.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core\]

"EnableConcurrentSessions"=dword:00000001

В последний раз реестр не изменял

iskander-k 18-11-2010 21:02 1545888
Скажите мне разницу в ОС на С и на D.
Если ОС на дисках одинаковые и проблема возникает только после патча , то - или некорректно патчится длл-ка, или прописывается лишнее.

Проверьте правильность патча системы в соответсвующем разделе форума так как активного заражения не видно.

kservice 18-11-2010 21:52 1545926
Цитата:
Цитата iskander-k
Если ОС на дисках одинаковые и проблема возникает только после патча , то - или некорректно патчится длл-ка, или прописывается лишнее. »
Пока это и не установлено, и не доказано.

Начинаю склоняться к варианту с критическими системными ошибками.
Буду исследовать с этой точки зрения.

Всем большое спасибо за помощь.

Как в таких случаях, отмечать тему как решенную?


Время: 11:26.

Время: 11:26.
© OSzone.net 2001-