Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] есть ли вирус

< Предыдущая 1 2 3 4 Следующая >
Ответить
Настройки темы
[решено] есть ли вирус

Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать

здравствуйте обращается за помощью чайник. вчера при попытке выложить скрин на форуме у меня всплыло окно с текстом о том что ваш IE (или IP) честно говоря ужене помню изменен в связи с вредоносной записью на файле хостс. затем 3раза подряд аваст выдал что блокирован троян. мною были произведены следующие действия-почищен файл хостс от лишних записей затем проведена проверка утилитой Доктор веб которая не выявила ни одной угрозы. В связи с этим у меня возникают следующие вопросы.1-что означает троян блокирован? то есть аваст предотвратил угрозу?и если это окно всплыло сразу после попытки выложить скрин через сайт радикал фото значит вирус был пойман именно там или это могло произойти гораздоарньше?второй вопрос такой-если проверка доктором не выдала угрозы можно ли говорить о том что вирусов на моем компе нет?Спасибо

Отправлено: 15:22, 18-10-2012

 

Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Возможно вы что-то путаете, поскольку вас просят создать новую точку восстановления, а не откатываться на более раннюю

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:58, 18-10-2012 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать

К сожалению все проделанное мной было испорчено я прогнал этой утилитой после перезагрузки хотел скопировать протокол и прислать вам но он не сохранился

а где та ссылка и наши сообщения??????

Отправлено: 01:41, 19-10-2012 | #12


Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать

помогите прошу что же мне теперь делать

Отправлено: 10:31, 19-10-2012 | #13


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Цитата васюночек:
а где та ссылка и наши сообщения?????? »
Какая ссылка?
Цитата васюночек:
прогнал этой утилитой »
Какой утилитой?

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:33, 19-10-2012 | #14


Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать

О Господи так и зна л что эта задача для меня непосильна короче с горк=ем пополам просканировал avz теперь не знаю как вам передать лог мучаюсь битый час а такжене могу понять как собрать лог от второй утилиты

Отправлено: 11:33, 19-10-2012 | #15


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать

в окне ответа слева есть меню "прикрепить файл", в окне "обзор ищите лог в папке АВЗ, выбираете его и жмете "загрузить"

если не нашли лог RSIT, просто копируете выведенный текст и вставляете в любой текстовый редактор

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:43, 19-10-2012 | #16


Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать

я так и делаю но вместо файла загружается вся утилита АвЗ а достать именно эт логи не получается

Код: Выделить весь код
Лог утилиты random's system information tool 1.09 (автор: random/random)
Run by пользователь at 2012-10-19 13:12:58
Microsoft Windows 7 Домашняя базовая  Service Pack 1
Системный раздел C: размер 82 GB (66%) Свободно 125 GB
Total RAM: 1824 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:13:37, on 19.10.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16450)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Program Files (x86)\ASUS\FaceLogon\smartlogon.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
C:\ProgramData\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
C:\ProgramData\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
C:\Program Files (x86)\uTorrent\utorrent.exe
C:\Users\пользователь\AppData\Local\Yandex\Updater\praetorian.exe
C:\ProgramData\DatacardService\DCSHelper.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\ProgramData\MegaFon Modem\OnlineUpdate\ouc.exe
C:\Windows\SysWOW64\ACEngSvr.exe

Последний раз редактировалось iskander-k, 19-10-2012 в 21:29. Причина: тег

Отправлено: 13:10, 19-10-2012 | #17


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Прикрепить файл выбрать файлы virusinfo_syscure.zip и/или virusinfo_syscheck.zip нажать кнопку загрузить затем закрыть окно

-------
Лечение через PM не провожу.

Отправлено: 13:15, 19-10-2012 | #18


Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать

лог
Код: Выделить весь код
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\ProgramData\DatacardService\DCSHelper.exe
C:\Program Files (x86)\MegaFon Modem\MegaFon Modem.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Program Files\trend micro\пользователь.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?win=40&clid=1787308
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.0.7\bh\BabylonToolbar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Помощник по входу с помощью идентификатора Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~2\DOWNLO~1\dmiehlp.dll
O2 - BHO: Визуальные закладки - {C93F72A2-2162-4BBA-A07A-F13663C297A6} - C:\Program Files (x86)\Yandex\YandexBarIE\fastdial.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: KMP Media Toolbar - {daf5b34c-1aa3-4c33-ae24-766a370635d2} - C:\Program Files (x86)\kmpmediatoolbar\searchresultsDx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: KMP Media Toolbar - {daf5b34c-1aa3-4c33-ae24-766a370635d2} - C:\Program Files (x86)\kmpmediatoolbar\searchresultsDx.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file)
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\YandexBarIE\yndbar.dll
O4 - HKLM\..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [AROReminder] C:\Program Files (x86)\ARO 2012\ARO.exe -rem
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [Praetorian] C:\Users\пользователь\AppData\Local\Yandex\Updater\praetorian.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1247500465-3022431968-2900955723-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1247500465-3022431968-2900955723-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Global Startup: AsusVibeLauncher.lnk = C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files (x86)\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files (x86)\Download Master\dmie.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files (x86)\Download Master\dmaster.exe
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files (x86)\Download Master\dmaster.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated g

System\CCS\Services\Tcpip\..\{81528FD1-2F5A-437D-A5E0-A3F3A6DAC70B}: NameServer = 10.78.72.45 10.78.72.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{8187ADF3-479C-4790-923D-29C8147726EF}: NameServer = 10.78.72.45 10.78.72.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{E89BA2F9-B1C9-4382-A9DA-C36726713AA8}: NameServer = 10.78.72.37 10.78.72.44
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE7304D2-8F85-4C3A-A560-50116AE08A33}: NameServer = 10.78.72.45 10.78.72.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{12DF0C09-DF34-4A97-B670-A506D149EC62}: NameServer = 10.78.72.37 10.78.72.44
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~3\browse~1\23765~1.24\{16cdf~1\browse~1.dll C:\Windows\SysWOW64\nvinit.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Browser Manager - Unknown owner - C:\ProgramData\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Служба Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HWDeviceService64.exe - Unknown owner - C:\ProgramData\DatacardService\HWDeviceService64.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MegaFon Modem. OUC (MegaFon Modem. RunOuc) - Unknown owner - C:\Program Files (x86)\MegaFon Modem\UpdateDog\ouc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 15419 bytes

======Список процессов======

\SystemRoot\System32\smss.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
wininit.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
winlogon.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
"C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
C:\Windows\system32\nvvsvc.exe -session -first
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\WLANExt.exe 2880000
\??\C:\Windows\system32\conhost.exe "1820233030-1821314031-5159555042845786931000609661179479298-1457996730-1781555838
"C:\Windows\system32\FBAgent.exe"
"C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe"
"C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe"
"C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
"C:\Program Files (x86)\ASUS\FaceLogon\smartlogon.exe" -switch-3be2f036c43042cdb03588591c9325c3
"C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe"
"C:\Windows\system32\Dwm.exe"
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
"taskhost.exe"
"C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe"
"C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe"
"C:\ProgramData\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe"
"C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe"
"C:\Program Files\Intel\WiFi\bin\EvtEng.exe"
"C:\ProgramData\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe" /PROTECT
"C:\Windows\System32\hkcmd.exe" 
"C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" 
"C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" 
"C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /SF3
"C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
"C:\ProgramData\DatacardService\HWDeviceService64.exe" -/service
"C:\Program Files (x86)\uTorrent\utorrent.exe" 
"C:\Users\пользователь\AppData\Local\Yandex\Updater\praetorian.exe" 
"C:\Program Files\Synaptics\SynTP\SynTPHelper.exe" 
"C:\ProgramData\DatacardService\DCSHelper.exe"
taskeng.exe {A72DEE42-14CA-4E6C-BF87-ACAA721A60C7}
"C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
"C:\Program Files (x86)\ASUS\Splendid\ACMON.exe" 
"C:\Program Files\ASUS\P4G\BatteryLife.exe" 
"C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe" 
"C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" 
"C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe" 
"C:\Windows\AsScrPro.exe" 
"C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" 
"C:\ProgramData\MegaFon Modem\OnlineUpdate\ouc.exe"  "C:/Program Files (x86)/MegaFon Modem/UpdateDog/"
C:\Windows\SysWOW64\ACEngSvr.exe -Embedding
"C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" 
"C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" 
C:\ProgramData\DatacardService\DCSHelper.exe /R "C:\Program Files (x86)\MegaFon Modem\MegaFon Modem.exe"
"C:\Program Files (x86)\MegaFon Modem\MegaFon Modem.exe" 
"C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe" 
"C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
"C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
"C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe"
"C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe"
"C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE"
C:\Windows\system32\svchost.exe -k imgsvc
"C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
WLIDSvcM.exe 4524
C:\Windows\system32\wbem\unsecapp.exe -Embedding
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe -Embedding
"C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe"
ATKOSD.exe
KBFiltr.exe

Последний раз редактировалось iskander-k, 19-10-2012 в 21:29. Причина: тег

Отправлено: 13:20, 19-10-2012 | #19


Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать

лог
Код: Выделить весь код
WDC.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\UI0Detect.exe
C:\Windows\system32\SearchIndexer.exe /Embedding
"C:\Windows\system32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-a2e99f7a-450e-436a-b579-34d2f956c8e8 -SystemEventPortName:HostProcess-a07edf73-698f-4df2-8370-f16bdb8b79e9 -IoCancelEventPortName:HostProcess-9a3ae4d7-7dc8-4602-922e-00567925b1c3 -NonStateChangingEventPortName:HostProcess-07c94f0d-f23d-4562-9d67-f8a11dfbf24b -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:7e55899d-0c18-412c-b11e-09aa1ca356cc
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
"C:\Program Files\Windows Media Player\wmpnetwk.exe"
"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
"C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe"
C:\Windows\System32\svchost.exe -k secsvcs
"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
C:\Windows\system32\svchost.exe -k SDRSVC
"C:\Windows\system32\NOTEPAD.EXE" C:\rsit\info.txt
taskeng.exe {0F24ACA2-7F68-4E25-AE62-FEF36E014997}
"C:\Program Files\Opera x64\opera.exe" 
"C:\Windows\system32\NOTEPAD.EXE" C:\rsit\log.txt
"D:\утилиты\RSITx64.exe" 
C:\Windows\system32\wbem\wmiprvse.exe

======Папка назначеных зданий======

C:\Windows\tasks\Adobe Flash Player Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

=========Mozilla firefox=========

ProfilePath - C:\Users\пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\gmy3yg63.default

prefs.js - "browser.startup.homepage" -  "http://browserhelp2.ru"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 11.4.402.287 Plugin
"Path"=C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"=Ag Player Plugin
"Path"=C:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922]
"Description"=WLPG Install MIME type
"Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513]
"Description"=WLPG Install MIME type
"Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3]
"Description"=Google Update
"Path"=C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9]
"Description"=Google Update
"Path"=C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll


[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 11.4.402.287 Plugin
"Path"=C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_287.dll

C:\Program Files (x86)\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}
{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}

C:\Program Files (x86)\Mozilla Firefox\components\
binary.manifest
browsercomps.dll

C:\Program Files (x86)\Mozilla Firefox\searchplugins\
ask.xml
babylon.xml
google.xml
mailru.xml
ozonru.xml
priceru.xml
wikipedia-ru.xml
yandex-slovari.xml
yandex.xml

C:\Users\пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\gmy3yg63.default\extensions\
yasearch@yandex.ru
{daf5b34c-1aa3-4c33-ae24-766a370635d2}

C:\Users\пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\gmy3yg63.default\searchplugins\
browsemngr.xml
yandex.ru-171202.xml
ybqs-yandex.xml

======Снимок реестра======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2012-08-21 1501776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{61628E2A-4FF9-4454-992D-D92A8CD27399}]
AnySend - C:\Program Files\AnySend\AnySendShellExtension.dll [2012-08-21 401920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 529280]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-11-15 62376]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
Babylon toolbar helper - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.0.7\bh\BabylonToolbar.dll [2012-09-24 247808]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2012-09-30 325408]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2012-08-21 1227224]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Помощник по входу с помощью идентификатора Windows Live ID - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 441216]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master - C:\PROGRA~2\DOWNLO~1\dmiehlp.dll [2011-12-22 165440]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C93F72A2-2162-4BBA-A07A-F13663C297A6}]
Визуальные закладки - C:\Program Files (x86)\Yandex\YandexBarIE\fastdial.dll [2012-06-04 2771768]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]
Bing Bar Helper - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-03-01 1089288]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll [2011-05-17 1490312]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{daf5b34c-1aa3-4c33-ae24-766a370635d2}]
KMP Media Toolbar - C:\Program Files (x86)\kmpmediatoolbar\searchresultsDx.dll [2012-07-25 87008]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-09-30 42272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2012-08-21 1501776]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\Toolbar]
{8dcb7100-df86-4384-8842-8fa844297b3f} - Bing Bar - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-03-01 1089288]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll [2011-05-17 1490312]
{daf5b34c-1aa3-4c33-ae24-766a370635d2} - KMP Media Toolbar - C:\Program Files (x86)\kmpmediatoolbar\searchresultsDx.dll [2012-07-25 87008]
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2012-08-21 1227224]
{98889811-442D-49dd-99D7-DC866BE87DBC} - Babylon Toolbar - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.0.7\BabylonToolbarTlbr.dll [2012-09-24 317440]
{91397D20-1446-11D4-8AF4-0040CA1127B6} - Яндекс.Бар - C:\Program Files (x86)\Yandex\YandexBarIE\yndbar.dll [2012-06-04 8921912]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2011-07-28 167704]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2011-07-28 392472]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2011-07-21 2816808]
"AmIcoSinglun64"=C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [2011-03-21 361984]
"RtHDVBg"=C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2011-11-03 2277992]
"IntelPAN"=C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [2011-07-27 1935120]
"SynAsusAcpi"=C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [2011-07-21 98088]
"AdobeAAMUpdater-1.0"=C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2011-03-15 499608]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AROReminder"=C:\Program Files (x86)\ARO 2012\ARO.exe [2012-07-06 2553752]
"uTorrent"=C:\Program Files (x86)\uTorrent\utorrent.exe [2011-05-18 399736]
"Praetorian"=C:\Users\пользователь\AppData\Local\Yandex\Updater\praetorian.exe [2012-06-04 1582976]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACMON]
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2012-02-06 102568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [2010-11-15 35736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
C:\Windows\AsScrPro.exe [2012-06-08 3058304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [2010-08-20 107816]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
C:\системные папки\Nokia PC Suite 7\PCSuite.exe [2012-06-26 1516632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2011-11-04 13346920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SonicMasterTray]
C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe [2010-07-09 984400]

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"ASUSWebStorage"=C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [2011-07-29 737104]
"ATKOSD2"=C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2011-12-22 318080]
"ATKMEDIA"=C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [2011-10-24 174720]
"HControlUser"=C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [2009-06-19 105016]
"Wireless Console 3"=C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2012-02-02 2321072]
""= []
"avast"=C:\Program Files\AVAST Software\Avast\avastUI.exe [2012-08-21 4282728]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
AsusVibeLauncher.lnk - C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\Windows\system32\nvinitx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2011-07-26 390144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\McMPFSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files (x86)\PotPlayer\potplayermini.exe"="C:\Program Files (x86)\PotPlayer\potplayermini.exe:*:Enabled:Daum PotPlayer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.IYUV"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"VIDC.YVU9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"MSVideo8"=VfWWDM32.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"VIDC.ACDV"=ACDV.dll

======Ассоциации файлов======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======Список файлов и папок, созданных за последние 3 месяца======

2012-10-19 11:18:00 ----D---- C:\Program Files\trend micro
2012-10-19 11:17:59 ----D---- C:\rsit
2012-10-18 22:11:06 ----A---- C:\Windows\SYSWOW64\drivers\uze3odu1.sys
2012-10-17 22:47:28 ----D---- C:\Windows\Sun
2012-10-10 20:21:43 ----A---- C:\Program Files (x86)\Opera_1161_int_Setup.exe
2012-10-10 20:16:08 ----D---- C:\Program Files (x86)\Opera x64
2012-10-10 19:40:37 ----A---- C:\Program Files (x86)\Opera_setup_x64.exe
2012-10-10 17:54:53 ----SHD---- C:\Config.Msi
2012-10-10 13:57:59 ----A---- C:\Windows\system32\crypt32.dll
2012-10-10 13:57:57 ----A---- C:\Windows\SYSWOW64\crypt32.dll
2012-10-10 13:57:55 ----A---- C:\Windows\system32\cryptsvc.dll
2012-10-10 13:57:55 ----A---- C:\Windows\system32\cryptnet.dll
2012-10-10 13:57:53 ----A---- C:\Windows\SYSWOW64\cryptsvc.dll
2012-10-10 13:57:53 ----A---- C:\Windows\SYSWOW64\cryptnet.dll
2012-10-10 13:57:18 ----A---- C:\Windows\system32\KernelBase.dll
2012-10-10 13:57:18 ----A---- C:\Windows\system32\kernel32.dll
2012-10-10 13:57:17 ----A---- C:\Windows\system32\winsrv.dll
2012-10-10 13:57:17 ----A---- C:\Windows\system32\conhost.exe
2012-10-10 13:57:16 ----A---- C:\Windows\SYSWOW64\kernel32.dll
2012-10-10 13:57:15 ----A---- C:\Windows\SYSWOW64\KernelBase.dll
2012-10-10 13:57:15 ----A---- C:\Windows\system32\wow64.dll
2012-10-10 13:57:14 ----A---- C:\Windows\SYSWOW64\setup16.exe
2012-10-10 13:57:12 ----A---- C:\Windows\SYSWOW64\wow32.dll
2012-10-10 13:57:12 ----A---- C:\Windows\SYSWOW64\ntvdm64.dll
2012-10-10 13:57:12 ----A---- C:\Windows\system32\wow64win.dll
2012-10-10 13:57:12 ----A---- C:\Windows\system32\wow64cpu.dll
2012-10-10 13:57:12 ----A---- C:\Windows\system32\ntvdm64.dll
2012-10-10 13:57:11 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2012-10-10 13:57:11 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-synch-l1-1-0.dll
2012-10-10 13:57:11 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2012-10-10 13:57:11 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-misc-l1-1-0.dll
2012-10-10 13:57:11 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2012-10-10 13:57:11 ----A---- C:\Windows\SYSWOW64\instnm.exe
2012-10-10 13:57:10 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-string-l1-1-0.dll
2012-10-10 13:57:10 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2012-10-10 13:57:10 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-profile-l1-1-0.dll
2012-10-10 13:57:10 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2012-10-10 13:57:10 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2012-10-10 13:57:10 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-memory-l1-1-0.dll
2012-10-10 13:57:10 ----AH---- C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2012-10-10 13:57:10 ----AH---- C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2012-10-10 13:57:10 ----AH---- C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2012-10-10 13:57:09 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2012-10-10 13:57:09 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-io-l1-1-0.dll
2012-10-10 13:57:09 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2012-10-10 13:57:09 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-heap-l1-1-0.dll
2012-10-10 13:57:09 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-handle-l1-1-0.dll
2012-10-10 13:57:09 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-file-l1-1-0.dll
2012-10-10 13:57:08 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-fibers-l1-1-0.dll
2012-10-10 13:57:08 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2012-10-10 13:57:08 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-delayload-l1-1-0.dll
2012-10-10 13:57:08 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-debug-l1-1-0.dll
2012-10-10 13:57:08 ----AH---- C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2012-10-10 13:57:08 ----AH---- C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2012-10-10 13:57:08 ----AH---- C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2012-10-10 13:57:07 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-datetime-l1-1-0.dll
2012-10-10 13:57:07 ----AH---- C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2012-10-10 13:57:07 ----AH---- C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2012-10-10 13:57:07 ----AH---- C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2012-10-10 13:57:06 ----AH---- C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2012-10-10 13:57:05 ----AH---- C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2012-10-10 13:57:04 ----AH---- C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2012-10-10 13:57:03 ----AH---- C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2012-10-10 13:57:02 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-xstate-l1-1-0.dll
2012-10-10 13:57:02 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-util-l1-1-0.dll
2012-10-10 13:57:02 ----AH---- C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2012-10-10 13:57:02 ----AH---- C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2012-10-10 13:57:01 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2012-10-10 13:57:00 ----AH---- C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2012-10-10 13:57:00 ----AH---- C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2012-10-10 13:57:00 ----AH---- C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2012-10-10 13:57:00 ----AH---- C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2012-10-10 13:57:00 ----AH---- C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2012-10-10 13:57:00 ----AH---- C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2012-10-10 13:57:00 ----AH---- C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2012-10-10 13:56:59 ----AH---- C:\Windows\SYSWOW64\api-ms-win-security-base-l1-1-0.dll
2012-10-10 13:56:59 ----AH---- C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2012-10-10 13:56:59 ----AH---- C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2012-10-10 13:56:59 ----AH---- C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2012-10-10 13:56:58 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-localization-l1-1-0.dll
2012-10-10 13:56:58 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-console-l1-1-0.dll
2012-10-10 13:56:58 ----AH---- C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2012-10-10 13:56:56 ----AH---- C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2012-10-10 13:56:54 ----AH---- C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2012-10-10 13:56:54 ----A---- C:\Windows\SYSWOW64\user.exe
2012-10-10 13:55:37 ----A---- C:\Windows\SYSWOW64\tzres.dll
2012-10-10 13:55:37 ----A---- C:\Windows\system32\tzres.dll
2012-10-10 13:52:03 ----A---- C:\Windows\system32\ntoskrnl.exe
2012-10-10 13:51:58 ----A---- C:\Windows\SYSWOW64\ntoskrnl.exe
2012-10-10 13:51:56 ----A---- C:\Windows\SYSWOW64\ntkrnlpa.exe
2012-10-10 13:50:00 ----A---- C:\Windows\system32\wintrust.dll
2012-10-10 13:49:59 ----A---- C:\Windows\SYSWOW64\wintrust.dll
2012-10-10 13:47:13 ----A---- C:\Windows\SYSWOW64\kerberos.dll
2012-10-10 13:47:13 ----A---- C:\Windows\system32\kerberos.dll
2012-10-09 21:46:14 ----A---- C:\Windows\SYSWOW64\FlashPlayerInstaller.exe
2012-10-07 17:12:14 ----D---- C:\ProgramData\Yandex
2012-10-07 17:12:08 ----D---- C:\Users\пользователь\AppData\Roaming\Yandex
2012-10-07 17:12:08 ----D---- C:\Program Files (x86)\Yandex
2012-10-07 17:03:39 ----D---- C:\Users\пользователь\AppData\Roaming\AnySend
2012-10-07 17:03:27 ----D---- C:\Program Files\AnySend
2012-10-07 17:02:37 ----D---- C:\ProgramData\AnySend
2012-10-07 17:02:30 ----D---- C:\ProgramData\Browser Manager
2012-10-07 17:02:24 ----D---- C:\Program Files (x86)\AnySend
2012-10-07 17:01:24 ----D---- C:\Program Files (x86)\BabylonToolbar
2012-10-07 16:59:14 ----D---- C:\Users\пользователь\AppData\Roaming\Babylon
2012-10-07 16:59:14 ----D---- C:\ProgramData\Babylon
2012-10-06 11:09:21 ----D---- C:\Program Files\Opera x64
2012-10-05 22:39:42 ----D---- C:\Users\пользователь\AppData\Roaming\Opera
2012-10-05 22:39:24 ----D---- C:\Program Files (x86)\Opera
2012-10-04 20:00:53 ----D---- C:\Users\пользователь\AppData\Roaming\TuneUp Software
2012-10-04 19:54:52 ----D---- C:\ProgramData\TuneUp Software
2012-09-30 22:49:24 ----D---- C:\ProgramData\Sun
2012-09-30 22:49:10 ----A---- C:\Windows\SYSWOW64\javaws.exe
2012-09-30 22:49:10 ----A---- C:\Windows\SYSWOW64\javaw.exe
2012-09-30 22:49:10 ----A---- C:\Windows\SYSWOW64\java.exe
2012-09-30 22:49:10 ----A---- C:\Windows\SYSWOW64\deployJava1.dll
2012-09-30 22:48:53 ----D---- C:\Program Files (x86)\Java
2012-09-30 22:34:49 ----D---- C:\Users\пользователь\AppData\Roaming\Zona
2012-09-30 22:34:49 ----D---- C:\Program Files (x86)\Zona
2012-09-28 20:07:03 ----D---- C:\Users\пользователь\AppData\Roaming\TeamViewer
2012-09-28 14:30:35 ----D---- C:\Program Files\CCleaner
2012-09-26 18:36:53 ----A---- C:\Windows\SYSWOW64\x3daudio1_1.dll
2012-09-26 18:36:53 ----A---- C:\Windows\system32\x3daudio1_1.dll
2012-09-26 17:20:34 ----A---- C:\Windows\system32\OxpsConverter.exe
2012-09-23 10:48:03 ----A---- C:\Windows\SYSWOW64\mshtmled.dll
2012-09-23 10:48:03 ----A---- C:\Windows\system32\mshtmled.dll
2012-09-23 10:48:02 ----A---- C:\Windows\SYSWOW64\vbscript.dll
2012-09-23 10:48:01 ----A---- C:\Windows\SYSWOW64\ieui.dll
2012-09-23 10:48:00 ----A---- C:\Windows\SYSWOW64\ieUnatt.exe
2012-09-23 10:48:00 ----A---- C:\Windows\system32\ieUnatt.exe
2012-09-23 10:48:00 ----A---- C:\Windows\system32\ieui.dll
2012-09-23 10:47:59 ----A---- C:\Windows\SYSWOW64\url.dll
2012-09-23 10:47:59 ----A---- C:\Windows\system32\url.dll
2012-09-23 10:47:58 ----A---- C:\Windows\SYSWOW64\urlmon.dll
2012-09-23 10:47:57 ----A---- C:\Windows\system32\urlmon.dll
2012-09-23 10:47:57 ----A---- C:\Windows\system32\jscript9.dll
2012-09-23 10:47:56 ----A---- C:\Windows\SYSWOW64\msfeeds.dll
2012-09-23 10:47:56 ----A---- C:\Windows\system32\msfeeds.dll
2012-09-23 10:47:55 ----A---- C:\Windows\SYSWOW64\wininet.dll
2012-09-23 10:47:55 ----A---- C:\Windows\system32\wininet.dll
2012-09-23 10:47:54 ----A---- C:\Windows\system32\jsproxy.dll
2012-09-23 10:47:53 ----A---- C:\Windows\SYSWOW64\jscript9.dll
2012-09-23 10:47:53 ----A---- C:\Windows\SYSWOW64\jscript.dll
2012-09-23 10:47:52 ----A---- C:\Windows\system32\vbscript.dll
2012-09-23 10:47:52 ----A---- C:\Windows\system32\jscript.dll
2012-09-23 10:47:52 ----A---- C:\Windows\system32\iertutil.dll
2012-09-23 10:47:51 ----A---- C:\Windows\SYSWOW64\iertutil.dll
2012-09-23 10:47:50 ----A---- C:\Windows\SYSWOW64\jsproxy.dll
2012-09-23 10:47:48 ----A---- C:\Windows\SYSWOW64\mshtml.dll
2012-09-23 10:47:45 ----A---- C:\Windows\system32\mshtml.dll
2012-09-23 10:47:43 ----A---- C:\Windows\system32\ieframe.dll
2012-09-23 10:47:42 ----A---- C:\Windows\SYSWOW64\ieframe.dll
2012-09-17 22:33:55 ----D---- C:\Program Files (x86)\MSXML 4.0
2012-09-16 18:23:16 ----A---- C:\Windows\system32\MRT.exe
2012-09-14 22:56:17 ----D---- C:\системные папки
2012-09-13 23:22:37 ----D---- C:\Users\пользователь\AppData\Roaming\PC Suite
2012-09-13 23:22:37 ----D---- C:\Users\пользователь\AppData\Roaming\Nokia
2012-09-13 23:22:35 ----D---- C:\ProgramData\PC Suite
2012-09-13 23:21:20 ----D---- C:\Program Files\DIFX
2012-09-13 23:21:19 ----A---- C:\Windows\system32\drivers\pccsmcfdx64.sys
2012-09-13 23:20:51 ----D---- C:\Program Files (x86)\PC Connectivity Solution
2012-09-13 23:20:06 ----A---- C:\Windows\system32\nmwcdclsX64.dll
2012-09-13 23:17:07 ----D---- C:\ProgramData\Installations
2012-09-12 20:22:27 ----A---- C:\Windows\system32\drivers\RNDISMP.sys
2012-09-12 20:22:27 ----A---- C:\Windows\system32\drivers\ndis.sys
2012-09-12 20:22:26 ----A---- C:\Windows\system32\d3d10level9.dll
2012-09-12 20:22:25 ----A---- C:\Windows\SYSWOW64\d3d10level9.dll
2012-09-12 20:22:21 ----A---- C:\Windows\system32\drivers\tcpip.sys
2012-09-12 20:22:21 ----A---- C:\Windows\system32\drivers\netio.sys
2012-09-12 20:22:20 ----A---- C:\Windows\system32\drivers\FWPKCLNT.SYS
2012-09-09 16:29:50 ----SHD---- C:\found.000
2012-09-03 21:15:25 ----A---- C:\Windows\system32\drivers\bthport.sys
2012-09-03 19:15:28 ----A---- C:\Windows\system32\srcore.dll
2012-09-03 19:15:27 ----A---- C:\Windows\SYSWOW64\srclient.dll
2012-09-03 19:15:08 ----A---- C:\Windows\system32\ntshrui.dll
2012-09-03 19:15:07 ----A---- C:\Windows\SYSWOW64\ntshrui.dll
2012-09-03 19:14:58 ----A---- C:\Windows\system32\win32spl.dll
2012-09-03 19:14:57 ----A---- C:\Windows\SYSWOW64\win32spl.dll
2012-09-03 19:14:57 ----A---- C:\Windows\system32\spoolsv.exe
2012-09-03 19:14:57 ----A---- C:\Windows\splwow64.exe
2012-09-03 19:14:56 ----A---- C:\Windows\system32\profsvc.dll
2012-09-03 19:14:54 ----A---- C:\Windows\system32\XpsPrint.dll
2012-09-03 19:14:53 ----A---- C:\Windows\SYSWOW64\XpsPrint.dll
2012-09-03 19:14:49 ----A---- C:\Windows\system32\msi.dll
2012-09-03 19:14:48 ----A---- C:\Windows\SYSWOW64\msi.dll
2012-09-03 14:30:21 ----A---- C:\Windows\SYSWOW64\imagehlp.dll
2012-09-03 14:30:21 ----A---- C:\Windows\system32\imagehlp.dll
2012-09-03 14:30:21 ----A---- C:\Windows\system32\drivers\fs_rec.sys
2012-09-03 14:30:20 ----A---- C:\Windows\SYSWOW64\wmi.dll
2012-09-03 14:30:20 ----A---- C:\Windows\system32\wmi.dll
2012-09-03 14:15:06 ----A---- C:\Windows\system32\DWrite.dll
2012-09-03 14:15:05 ----A---- C:\Windows\SYSWOW64\DWrite.dll
2012-09-03 14:14:58 ----A---- C:\Windows\SYSWOW64\msxml6.dll
2012-09-03 14:14:58 ----A---- C:\Windows\system32\msxml6.dll

Последний раз редактировалось iskander-k, 19-10-2012 в 21:30. Причина: тег

Отправлено: 13:23, 19-10-2012 | #20

< Предыдущая 1 2 3 4 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] есть ли вирус

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
BiFrost (Backdoor) Есть какая утилита которая именно это вирус - троян ловит? micro8 Лечение систем от вредоносных программ 1 19-01-2011 19:31
Ошибка - есть вирус,найти не могу,блокирует всё! Андреев Лешка Лечение систем от вредоносных программ 2 23-11-2010 21:08
Не работают скрипты в браузере. Есть подозрение на вирус!:( zhefran Лечение систем от вредоносных программ 14 19-09-2008 17:49
В архиве есть вирус Parite.A zhefran Лечение систем от вредоносных программ 3 17-06-2008 13:06
Народ есть у кого вирус Sasser marmon Программирование и базы данных 3 07-10-2004 01:03


« Предыдущая тема | Следующая тема »


 
Переход