• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Не обновляется антивирус

Статус
В этой теме нельзя размещать новые ответы.

Huf

Активный пользователь
Сообщения
10
Симпатии
0
#1
У меня не заходит на сайты антивирусов, не обновляется он сам (Есет нод 32)
не сделал логи АВЗ т.к. просит вставить диск
вот те логи, которые смог сделать, файлы не загружаются, копирую как есть Откуда появились смайлики не знаю
Исчез значок лок. сети но интернет есть, CureIT нашел Tool.SMSSend.51, удалил, до этого ЦП было загружено до 100%, сейчас 50%, обычно же 2-10%
50% потребляет svhost

Код:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:43:43, on 24.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\2gis\UpdateClientWin32\UpdateClientService.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SKBKontur\Active\MSDE\MSSQL$SKACTIVE\Binn\sqlservr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\2gis\3.0\2GISTrayNotifier.exe
C:\Program Files\EXPERTool\TBPanel.exe
C:\Documents and Settings\user\Рабочий стол\kabauth.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\GoTView\remote.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\user\Рабочий стол\SS\dqrzx9z3.exe
C:\Documents and Settings\user\Local Settings\Temp\5DF04488-B45A2DCC-C32302C2-E6EEF6C0\8d8d1c.exe
C:\Documents and Settings\user\Local Settings\Temp\5DF04488-B45A2DCC-C32302C2-E6EEF6C0\34f14_xp.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\hh.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\Рабочий стол\SS\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\9fc4aa70.exe,C:\WINDOWS\system32\ycbmpm.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [2Gis Update Notifier] C:\Program Files\2gis\3.0\2GISTrayNotifier.exe
O4 - HKCU\..\Run: [GAINWARD] C:\Program Files\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [KabAuth] C:\Documents and Settings\user\Рабочий стол\kabauth.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Remote.lnk = C:\Program Files\GoTView\remote.exe
O4 - Startup: wwwznv32.exe
O4 - Startup: _uninst_setup_9.0.0.722_09.03.2010_14-14.exe.lnk = C:\Documents and Settings\user\Local Settings\Temp\_uninst_setup_9.0.0.722_09.03.2010_14-14.exe.bat
O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-4B311D60.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1809F0E-158E-4DAC-8F01-DDAAB7BDCAD8}: NameServer = 87.224.197.1,87.224.213.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: 2GIS UpdateClientService - ДубльГИС - C:\Program Files\2gis\UpdateClientWin32\UpdateClientService.exe
O23 - Service: 2GIS UpdateService (2GISUpdateService) - ООО ДубльГИС - C:\Program Files\2gis\3.0\2GISUpdateService.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 9605 bytes

2ой лог


Код:
Logfile of random's system information tool 1.08 (written by random/random)
Run by user at 2010-07-24 13:34:36
Microsoft Windows XP Professional Service Pack 3
System drive C: has 245 GB (51%) free of 477 GB
Total RAM: 2047 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:34:55, on 24.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\2gis\UpdateClientWin32\UpdateClientService.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SKBKontur\Active\MSDE\MSSQL$SKACTIVE\Binn\sqlservr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\2gis\3.0\2GISTrayNotifier.exe
C:\Program Files\EXPERTool\TBPanel.exe
C:\Documents and Settings\user\Рабочий стол\kabauth.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\GoTView\remote.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\user\Рабочий стол\SS\dqrzx9z3.exe
C:\Documents and Settings\user\Local Settings\Temp\5DF04488-B45A2DCC-C32302C2-E6EEF6C0\8d8d1c.exe
C:\Documents and Settings\user\Local Settings\Temp\5DF04488-B45A2DCC-C32302C2-E6EEF6C0\34f14_xp.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\hh.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\Documents and Settings\user\Рабочий стол\SS\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\user.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\9fc4aa70.exe,C:\WINDOWS\system32\ycbmpm.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [2Gis Update Notifier] C:\Program Files\2gis\3.0\2GISTrayNotifier.exe
O4 - HKCU\..\Run: [GAINWARD] C:\Program Files\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [KabAuth] C:\Documents and Settings\user\Рабочий стол\kabauth.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Remote.lnk = C:\Program Files\GoTView\remote.exe
O4 - Startup: wwwznv32.exe
O4 - Startup: _uninst_setup_9.0.0.722_09.03.2010_14-14.exe.lnk = C:\Documents and Settings\user\Local Settings\Temp\_uninst_setup_9.0.0.722_09.03.2010_14-14.exe.bat
O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-4B311D60.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1809F0E-158E-4DAC-8F01-DDAAB7BDCAD8}: NameServer = 87.224.197.1,87.224.213.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: 2GIS UpdateClientService - ДубльГИС - C:\Program Files\2gis\UpdateClientWin32\UpdateClientService.exe
O23 - Service: 2GIS UpdateService (2GISUpdateService) - ООО ДубльГИС - C:\Program Files\2gis\3.0\2GISUpdateService.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 9574 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{E9D1DB4F-C078-4C9C-AEAF-AB8BF5538FF7}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-05-30 1410344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-06-26 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-06-26 86016]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-02-13 16857600]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2009-10-07 1461080]
"2Gis Update Notifier"=C:\Program Files\2gis\3.0\2GISTrayNotifier.exe [2010-06-04 3319640]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"GAINWARD"=C:\Program Files\EXPERTool\TBPanel.exe [2008-07-10 2177576]
"KabAuth"=C:\Documents and Settings\user\Рабочий стол\kabauth.exe [2010-01-21 877568]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка
Remote.lnk - C:\Program Files\GoTView\remote.exe
wwwznv32.exe
_uninst_setup_9.0.0.722_09.03.2010_14-14.exe.lnk - C:\Documents and Settings\user\Local Settings\Temp\_uninst_setup_9.0.0.722_09.03.2010_14-14.exe.bat
ЎЎЎЎЎЎ.lnk - C:\WINDOWS\system32\XP-4B311D60.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\SYSTEM32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\Властелин Колец - Противостояние\Conquest.exe"="C:\Program Files\Властелин Колец - Противостояние\Conquest.exe:*:Enabled:Властелин Колец - Противостояние"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\4GAME\LineageII\LineageII.exe"="C:\Program Files\4GAME\LineageII\LineageII.exe:*:Enabled:Lineage II The 2nd Throne - Gracia Plus"
"C:\Program Files\COD4\iw3mp.exe"="C:\Program Files\COD4\iw3mp.exe:*:Disabled:iw3mp"
"C:\Program Files\Crysis\Bin32\Crysis.exe"="C:\Program Files\Crysis\Bin32\Crysis.exe:*:Disabled:Crysis"
"C:\Program Files\Call of Duty - World at War\CoDWaW.exe"="C:\Program Files\Call of Duty - World at War\CoDWaW.exe:*:Disabled:Call of Duty(R): World at War Campaign/Coop"
"C:\Program Files\Call of Duty - World at War\CoDWaWmp.exe"="C:\Program Files\Call of Duty - World at War\CoDWaWmp.exe:*:Disabled:Call of Duty(R): World at War Multiplayer"
"C:\Program Files\Far Cry 2\bin\FarCry2.exe"="C:\Program Files\Far Cry 2\bin\FarCry2.exe:*:Disabled:Far Cry® 2"
"C:\Program Files\Dragon Age Origins\bin_ship\daorigins.exe"="C:\Program Files\Dragon Age Origins\bin_ship\daorigins.exe:*:Enabled:Dragon Age: Origins"
"C:\Documents and Settings\user\Рабочий стол\Dragon Age Origins\bin_ship\daorigins.exe"="C:\Documents and Settings\user\Рабочий стол\Dragon Age Origins\bin_ship\daorigins.exe:*:Enabled:Dragon Age: Origins"
"C:\games\cs16\hl.exe"="C:\games\cs16\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\4GAME\PointBlank\pointblank.exe"="C:\Program Files\4GAME\PointBlank\pointblank.exe:*:Enabled:PointBlank"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 3 months======

2010-07-24 13:28:25 ----D---- C:\Program Files\trend micro
2010-07-24 13:28:22 ----D---- C:\rsit
2010-07-24 02:17:54 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-07-24 02:17:54 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-07-24 00:43:09 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2010-07-24 00:37:12 ----A---- C:\WINDOWS\system32\drivers\lbrtfdc.sys
2010-07-24 00:37:06 ----A---- C:\WINDOWS\system32\ycbmpm.exe
2010-07-24 00:37:02 ----A---- C:\WINDOWS\system32\drivers\i2omgmt.sys
2010-07-24 00:37:00 ----A---- C:\WINDOWS\system32\drivers\changer.sys
2010-07-24 00:36:52 ----A---- C:\WINDOWS\system32\9fc4aa70.exe
2010-06-30 19:40:45 ----A---- C:\WINDOWS\ipuninst.exe
2010-06-30 19:39:58 ----D---- C:\Program Files\Interplay
2010-06-30 19:38:00 ----D---- C:\Program Files\fallout
2010-06-24 12:47:14 ----SHD---- C:\Config.Msi
2010-06-09 14:49:38 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-06-09 14:49:32 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-06-09 14:49:22 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2010-06-09 14:47:06 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-06-09 14:47:00 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-06-09 14:46:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-06-09 14:43:54 ----HDC---- C:\WINDOWS\$NtUninstallKB979332_WM9L$
2010-06-01 09:06:28 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-05-18 14:37:54 ----D---- C:\Program Files\Counter-Strike Source
2010-05-14 16:17:57 ----D---- C:\Documents and Settings\user\Application Data\Google
2010-05-14 16:13:38 ----D---- C:\Program Files\Google
2010-05-12 16:28:59 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-05-05 17:24:37 ----D---- C:\Documents and Settings\user\Application Data\WinRAR
2010-05-05 12:55:14 ----D---- C:\Documents and Settings\All Users\Application Data\BioWare
2010-05-04 17:29:54 ----D---- C:\Program Files\Dragon Age Origins
2010-04-26 12:13:27 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-04-26 12:12:57 ----A---- C:\WINDOWS\system32\javaws.exe
2010-04-26 12:12:57 ----A---- C:\WINDOWS\system32\javaw.exe
2010-04-26 12:12:57 ----A---- C:\WINDOWS\system32\java.exe
2010-04-26 12:12:57 ----A---- C:\WINDOWS\system32\deployJava1.dll

======List of files/folders modified in the last 3 months======

2010-07-24 13:34:40 ----D---- C:\WINDOWS\Temp
2010-07-24 13:30:15 ----D---- C:\WINDOWS\Prefetch
2010-07-24 13:28:25 ----RD---- C:\Program Files
2010-07-24 13:26:16 ----D---- C:\WINDOWS\system32\drivers
2010-07-24 13:05:50 ----A---- C:\Program Files\Common Files\keylog.txt
2010-07-24 12:47:16 ----D---- C:\Documents and Settings\user\Application Data\kabauth
2010-07-24 09:35:20 ----D---- C:\WINDOWS\system32\CatRoot2
2010-07-24 09:34:01 ----D---- C:\Program Files\GoTView
2010-07-24 09:32:36 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-07-24 09:14:49 ----D---- C:\WINDOWS
2010-07-24 09:13:09 ----HD---- C:\WINDOWS\inf
2010-07-24 09:13:08 ----D---- C:\WINDOWS\system32\CatRoot
2010-07-24 04:11:37 ----A---- C:\WINDOWS\system.ini
2010-07-24 03:53:55 ----D---- C:\WINDOWS\system32\drivers\etc
2010-07-24 03:34:17 ----D---- C:\WINDOWS\system32
2010-07-24 00:44:10 ----SHD---- C:\System Volume Information
2010-07-24 00:44:10 ----D---- C:\WINDOWS\system32\Restore
2010-07-24 00:43:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-07-24 00:43:08 ----HD---- C:\WINDOWS\$hf_mig$
2010-07-22 13:27:22 ----D---- C:\Program Files\ArtMoney
2010-07-21 19:32:43 ----D---- C:\Program Files\S.T.A.L.K.E.R. - Shadow of Chernobyl
2010-07-21 19:17:35 ----D---- C:\Documents and Settings\user\Application Data\GoTView
2010-07-21 16:34:57 ----D---- C:\Program Files\COD4
2010-07-20 14:45:26 ----D---- C:\WINDOWS\network diagnostic
2010-07-03 22:51:50 ----D---- C:\Program Files\4GAME
2010-07-03 01:39:05 ----A---- C:\WINDOWS\system32\MRT.exe
2010-06-28 16:03:04 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2010-06-27 02:31:31 ----RSD---- C:\WINDOWS\assembly
2010-06-27 02:31:00 ----D---- C:\WINDOWS\Microsoft.NET
2010-06-24 12:51:08 ----SHD---- C:\WINDOWS\Installer
2010-06-24 12:48:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-06-24 12:48:24 ----D---- C:\WINDOWS\WinSxS
2010-06-18 15:05:01 ----D---- C:\WINDOWS\Help
2010-06-18 14:24:57 ----A---- C:\WINDOWS\cm.ini
2010-06-09 14:49:42 ----A---- C:\WINDOWS\imsins.BAK
2010-06-09 14:49:04 ----D---- C:\Program Files\Internet Explorer
2010-06-03 16:47:07 ----SD---- C:\Documents and Settings\user\Application Data\Microsoft
2010-05-23 11:12:33 ----D---- C:\WINDOWS\Minidump
2010-05-18 14:07:46 ----HD---- C:\Program Files\InstallShield Installation Information
2010-05-14 16:13:42 ----SD---- C:\WINDOWS\Tasks
2010-05-12 16:29:03 ----D---- C:\Program Files\Outlook Express
2010-05-06 16:35:46 ----A---- C:\WINDOWS\system32\wininet.dll
2010-05-06 16:35:46 ----A---- C:\WINDOWS\system32\urlmon.dll
2010-05-06 16:35:45 ----N---- C:\WINDOWS\system32\occache.dll
2010-05-06 16:35:45 ----A---- C:\WINDOWS\system32\mstime.dll
2010-05-06 16:35:45 ----A---- C:\WINDOWS\system32\mshtml.dll
2010-05-06 16:35:42 ----N---- C:\WINDOWS\system32\jsproxy.dll
2010-05-06 16:35:42 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2010-05-06 16:35:42 ----A---- C:\WINDOWS\system32\msfeeds.dll
2010-05-06 16:35:41 ----A---- C:\WINDOWS\system32\iertutil.dll
2010-05-06 16:35:40 ----N---- C:\WINDOWS\system32\iepeers.dll
2010-05-06 16:35:39 ----A---- C:\WINDOWS\system32\ieframe.dll
2010-05-06 16:35:36 ----N---- C:\WINDOWS\system32\iedkcs32.dll
2010-05-05 19:30:57 ----N---- C:\WINDOWS\system32\ie4uinit.exe
2010-05-04 18:13:00 ----D---- C:\WINDOWS\system32\DirectX
2010-04-26 12:13:25 ----D---- C:\Program Files\Common Files\Java
2010-04-26 12:12:55 ----D---- C:\Program Files\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 prohlp02;StarForce Protection Helper Driver v2; C:\WINDOWS\System32\drivers\prohlp02.sys [2004-01-26 95552]
R0 prosync1;StarForce Protection Synchronization Driver v1; C:\WINDOWS\System32\drivers\prosync1.sys [2003-09-06 6944]
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\WINDOWS\System32\drivers\sfdrv01.sys [2005-08-10 50688]
R0 sfhlp01;StarForce Protection Helper Driver; C:\WINDOWS\System32\drivers\sfhlp01.sys [2003-12-01 4832]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\WINDOWS\System32\drivers\sfhlp02.sys [2005-05-16 6656]
R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); C:\WINDOWS\System32\drivers\sfsync02.sys [2005-08-10 19968]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2010-02-22 691696]
R1 appdrv01;Application Driver (01); C:\WINDOWS\System32\Drivers\appdrv01.sys [2009-03-21 2997872]
R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2009-10-07 54184]
R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2009-10-07 55256]
R1 intelppm;Драйвер Intel процессора; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40704]
R1 oreans32;oreans32; \??\C:\WINDOWS\system32\drivers\oreans32.sys []
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-01-26 52224]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-01-02 279712]
R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-10-07 40824]
R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2009-10-07 73760]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-01-02 25888]
R2 npf;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2009-03-16 34064]
R2 TBPanel;TBPanel; C:\WINDOWS\system32\drivers\TBPanel.sys [2007-03-16 12256]
R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2009-10-07 32072]
R3 GTVCX;GOTVIEW Video Capture driver; C:\WINDOWS\system32\drivers\cxavsvid.sys [2007-08-15 201248]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Драйвер класса HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-02-14 4676096]
R3 mouhid;Драйвер мыши HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-19 12160]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-06-26 6555168]
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-01-03 105856]
R3 usbstor;Драйвер запоминающих устройств для USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 Cardex;Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS []
S3 CCDECODE;Closed Caption декодер; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 Frost;Frost; \??\C:\Program Files\4GAME\LineageII\frost\frost.sys []
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 MPE;BDA MPE фильтр; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-14 15232]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2007-05-02 83592]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 WSTCODEC;World Standard Teletext кодек; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 2GIS UpdateClientService;2GIS UpdateClientService; C:\Program Files\2gis\UpdateClientWin32\UpdateClientService.exe [2008-09-17 1134592]
R2 ekrn;Eset Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2009-10-07 472280]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 MSSQL$SKACTIVE;MSSQL$SKACTIVE; C:\Program Files\SKBKontur\Active\MSDE\MSSQL$SKACTIVE\Binn\sqlservr.exe [2005-05-04 9150464]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-06-26 159812]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-01-02 66872]
R3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:\WINDOWS\System32\appdrvrem01.exe [2009-03-21 316816]
S2 gupdate;Служба Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-05-14 136176]
S3 2GISUpdateService;2GIS UpdateService; C:\Program Files\2gis\3.0\2GISUpdateService.exe [2010-06-04 775512]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2009-10-07 20680]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2005-05-03 73728]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-10-14 3696724]
S3 SQLAgent$SKACTIVE;SQLAgent$SKACTIVE; C:\Program Files\SKBKontur\Active\MSDE\MSSQL$SKACTIVE\Binn\sqlagent.EXE [2005-05-03 323584]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 914944]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
 
Последнее редактирование модератором:

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Симпатии
5,586
#2
Huf, Выполняйте скрипт. Следующие логи прикрепляйте к сообщению, не нужно такие листинги логов давать открытым текстом.

Выполняйте.

Фикс
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\9fc4aa70.exe,C:\WINDOWS\system32\ycbmpm.exe,
Скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\9fc4aa70.exe','');
 QuarantineFile('c:\documents and settings\user\главное меню\программы\автозагрузка\wwwznv32.exe','');
 DeleteFile('C:\WINDOWS\system32\9fc4aa70.exe');
 DeleteFile('c:\documents and settings\user\главное меню\программы\автозагрузка\wwwznv32.exe');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.
Повторите логи.

Все последующие логи кладём в архив и прикрепляем!!!
 

Huf

Активный пользователь
Сообщения
10
Симпатии
0
#3
Drongo, премного вам благодарен! Сейчас загрузка ЦП в норме, антивирус обновился, надо ли еще что-то делать? и выкладывать ли логи?
И все таки, что это была за дрянь?
 
Последнее редактирование:

Huf

Активный пользователь
Сообщения
10
Симпатии
0
#7
логи АВЗ
 

Huf

Активный пользователь
Сообщения
10
Симпатии
0
#8
Вроде вот эти логи
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
14,948
Симпатии
12,239
#9
Пофиксить в HijackThis следующие строчки
Код:
O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-4B311D60.EXE
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
  QuarantineFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\r00t.exe','');
 DeleteFile('C:\WINDOWS\system32\XP-4B311D60.EXE');
 DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\r00t.exe');
 DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1F187332}');
  DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Деинсталируйте AVPTool
Reader 8.0 - нужно обновить до актуальной версии или деинсталировать
 

Huf

Активный пользователь
Сообщения
10
Симпатии
0
#10
насколько я помню, AVPTool у меня не стоит
Reader 8.0 обновил,
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
14,948
Симпатии
12,239
#11
Логи повторите посмотрим и почистим.
 

akok

Команда форума
Администратор
Сообщения
14,948
Симпатии
12,239
#15
Пофиксить в HijackThis следующие строчки
Код:
 O4 - Startup: _uninst_setup_9.0.0.722_09.03.2010_14-14.exe.lnk = C:\Documents and Settings\user\Local Settings\Temp\_uninst_setup_9.0.0.722_09.03.2010_14-14.exe.bat
Добавлено через 4 минуты 26 секунд
Вот он был и нужен.


Что с проблемами?
 

Huf

Активный пользователь
Сообщения
10
Симпатии
0
#16
я не совсем понимаю, что значит "пофиксить" а с компом все ОК:)
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,733
Симпатии
2,432
#17

Huf

Активный пользователь
Сообщения
10
Симпатии
0
#18
ааа) понял) уже пофиксил, комп работает нормально;), еще раз спасибо:bye:
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
14,948
Симпатии
12,239
#19
В карантин ничего вредоносного не попало.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу