CapoB Опубликовано 18 декабря, 2011 Опубликовано 18 декабря, 2011 И так,в чем моя проблема... У меня был касперский кристал.Сегодня я его удалил и хотел поставить 2012,но не получилось,выдает ошибку и откатывается назад. Установить не удается уже целые сутки.У меня вин 7 х64.Раньше у меня стояла версия 2012.Но пришлось удалить её.C удалением касп кристал происходили ошибки при удалении,пришлось удалять через kavremover.Удалил без вопросов.Реестр почистил.Вроде все сделал что надо а 2012 не ставиться.Помогите кто чем может,без антивирусника комп даже неохото включать. Вот info.txt с программы rsit Раскрывающийся текст: info.txt - лог утилиты random's system information tool 1.09 2011-12-18 21:00:41 ======Список установленных программ====== µTorrent-->"C:\Program Files (x86)\uTorrent\uTorrent.exe" /UNINSTALL Adobe Flash Player 10 ActiveX & Plugin-->C:\Windows\system32\Macromed\Flash\Uninstall.exe -maintain AIMP2-->C:\Program Files (x86)\AIMP2\Uninstall.exe Bing Bar-->MsiExec.exe /X{16D0F2D2-242C-4885-BEF1-4B1655C141AE} CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Java 6 Update 26 (64-bit)-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416026FF} Java 6 Update 26-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216026FF} Kaspersky Internet Security 2012-->MsiExec.exe /I{45E557D6-2271-4F13-8101-C620B4285AB0} REMOVEALLDATA=No SAVESETTINGS="" KC Softwares SUMo-->"C:\Program Files (x86)\KC Softwares\SUMo\unins000.exe" Microsoft .NET Framework 4 Client Profile RUS Language Pack-->MsiExec.exe /X{446E8399-F26A-35F5-B140-A7C0DFE33A7A} Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /x64 /parameterfolder Client Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} Microsoft .NET Framework 4 Extended RUS Language Pack-->MsiExec.exe /X{BFFF1D85-642C-367D-B58F-3B5F5FA006E9} Microsoft .NET Framework 4 Extended-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /x64 /parameterfolder Extended Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{8E34682C-8118-31F1-BC4C-98CD9675E1C2} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable (x64)-->MsiExec.exe /X{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2} Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17-->MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE} Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4} Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729-->MsiExec.exe /X{2DFD8316-9EF1-3210-908C-4CB61961C1AC} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F} Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7} Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Mozilla Firefox 8.0 (x86 ru)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe Opera 11.52-->"D:\Скачки с инета\Опера УСБи\operausb1151en\Opera.exe" /uninstall Opera 11.60-->"C:\Program Files (x86)\Opera\Opera.exe" /uninstall RaidCall-->C:\Program Files (x86)\raidcall\uninst.exe Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly RelevantKnowledge-->C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe -bootremove -uninst:RelevantKnowledge Samsung Kies-->"C:\Program Files (x86)\InstallShield Installation Information\{758C8301-2696-4855-AF45-534B1200980A}\setup.exe" -runfromtemp -l0x0409 -removeonly Samsung Kies-->MsiExec.exe /I{758C8301-2696-4855-AF45-534B1200980A} SAMSUNG USB Driver for Mobile Phones-->C:\Program Files (x86)\Samsung\USB Drivers\Uninstall.exe Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5AF4E5DD} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {BCD37DCB-F479-3D4D-A90E-A0F7575549C4} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FF811680-AECE-3F35-A98C-1B84B6E09168} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Extended (KB2416472)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {3162617C-537F-3BB6-8D0C-C6021F442391} /parameterfolder Extended Security Update for Microsoft .NET Framework 4 Extended (KB2487367)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {9D621E6E-E010-3C80-A055-135891134750} /parameterfolder Extended Security Update for Языковой пакет клиентского профиля Microsoft.NET Framework 4 - RUS (KB2518870)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5AF4E5DD} /parameterfolder ClientLP Skype™ 5.5-->MsiExec.exe /X{AA59DDE4-B672-4621-A016-4C248204957A} TeamSpeak 3 Client-->"C:\Program Files (x86)\TeamSpeak 3 Client\uninstall.exe" Unlocker 1.9.1-x64-->C:\Program Files\Unlocker\uninst.exe Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Client Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Client Update for Microsoft .NET Framework 4 Extended (KB2468871)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Extended Update for Microsoft .NET Framework 4 Extended (KB2533523)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Extended Windows 7 Manager-->C:\Program Files\Windows 7 Manager\Uninstall.exe Windows Sidebar 6.0.6003.20103-->C:\Program Files (x86)\Windows Sidebar\Uninstall.exe WinRAR 4.00 (64-разрядная)-->C:\Program Files\WinRAR\uninstall.exe X Codec Pack-->C:\Program Files (x86)\Recode Media\X Codec Pack v3\Uninstall.exe XMedia Recode 3.0.2.5-->C:\Program Files (x86)\XMedia Recode\uninst.exe Дополнительные апплеты панели управления-->"C:\Windows\SysWOW64\CPLDAPU\unins000.exe" Пакет оформления W7Elegant Black Pearl v4.2-->C:\Windows\W7Patcher_x64.exe -UR -SB -R -U C:\W7P_Backup Студия Эффектов 4.27-->"C:\Program Files (x86)\Студия Эффектов\unins000.exe" Языковой пакет клиентского профиля Microsoft.NET Framework 4 - RUS-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /x64 /lcid 1049 /parameterfolder ClientLP Языковой пакет расширенной версии Microsoft.NET Framework 4 - RUS-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ExtendedLP\Setup.exe /repair /x86 /x64 /lcid 1049 /parameterfolder ExtendedLP Яндекс.Бар 5.4 для Internet Explorer-->MsiExec.exe /X{7627A1A6-437E-43D1-A5D5-D4B1AFD2A3EB} Яндекс.Бар 6.0 для Internet Explorer-->MsiExec.exe /X{35015585-072D-4D95-9509-E6205C6F7991} ======Журнал событий "Система"====== Имя компьютера: 37L4247F27-25 Код события: 7036 Сообщение: Служба "Windows Event Log" перешла в состояние stopped. Номер записи: 5 Источник: Service Control Manager Время записи: 20101121035831.093172-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 7036 Сообщение: Служба "Diagnostic Policy Service" перешла в состояние stopped. Номер записи: 4 Источник: Service Control Manager Время записи: 20101121035831.093172-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 6005 Сообщение: Запущена служба журнала событий. Номер записи: 3 Источник: EventLog Время записи: 20110910021635.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 6009 Сообщение: Microsoft ® Windows ® 6.01. 7601 Service Pack 1 Multiprocessor Free. Номер записи: 2 Источник: EventLog Время записи: 20110910021635.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 6011 Сообщение: NetBIOS-имя и имя DNS-узла этого компьютера были изменены с 37L4247F27-25 на WIN-V04R2D5JMDG. Номер записи: 1 Источник: EventLog Время записи: 20110910021635.000000-000 Тип события: Сведения Пользователь: =====Журнал событий "Приложения"===== Имя компьютера: 37L4247F27-25 Код события: 5617 Сообщение: Windows Management Instrumentation Service subsystems initialized successfully Номер записи: 5 Источник: Microsoft-Windows-WMI Время записи: 20110910021642.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 5615 Сообщение: Windows Management Instrumentation Service started sucessfully Номер записи: 4 Источник: Microsoft-Windows-WMI Время записи: 20110910021639.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 1531 Сообщение: Служба профилей пользователей успешно запущена. Номер записи: 3 Источник: Microsoft-Windows-User Profiles Service Время записи: 20110910021635.921875-000 Тип события: Сведения Пользователь: NT AUTHORITY\система Имя компьютера: 37L4247F27-25 Код события: 4625 Сообщение: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек. Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog. Номер записи: 2 Источник: Microsoft-Windows-EventSystem Время записи: 20110910021636.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 1532 Сообщение: Служба профилей пользователей остановлена. Номер записи: 1 Источник: Microsoft-Windows-User Profiles Service Время записи: 20101121035831.124372-000 Тип события: Сведения Пользователь: NT AUTHORITY\система =====Журнал событий "Безопасность"===== Имя компьютера: 37L4247F27-25 Код события: 4735 Сообщение: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: - Номер записи: 5 Источник: Microsoft-Windows-Security-Auditing Время записи: 20110910021619.703125-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247F27-25 Код события: 4731 Сообщение: Создана локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая группа: Идентификатор безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Атрибуты: Имя учетной записи SAM: Операторы архива Журнал SID: - Дополнительные сведения: Привилегии: - Номер записи: 4 Источник: Microsoft-Windows-Security-Auditing Время записи: 20110910021619.703125-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247F27-25 Код события: 4902 Сообщение: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x31e5f Номер записи: 3 Источник: Microsoft-Windows-Security-Auditing Время записи: 20110910021619.390625-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247F27-25 Код события: 4624 Сообщение: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 2 Источник: Microsoft-Windows-Security-Auditing Время записи: 20110910021617.937500-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247F27-25 Код события: 4608 Сообщение: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Номер записи: 1 Источник: Microsoft-Windows-Security-Auditing Время записи: 20110910021617.796875-000 Тип события: Аудит успеха Пользователь: ======переменные среды====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=AMD64 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=4 "PROCESSOR_LEVEL"=16 "PROCESSOR_IDENTIFIER"=AMD64 Family 16 Model 2 Stepping 3, AuthenticAMD "PROCESSOR_REVISION"=0203 "windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log "windows_tracing_flags"=3 -----------------EOF----------------- Вот log.txt с программы rsit Раскрывающийся текст: Лог утилиты random's system information tool 1.09 (автор: random/random) Run by СароВ at 2011-12-18 21:03:45 Microsoft Windows 7 Максимальная Service Pack 1 Системный раздел C: размер 4 GB (15%) Свободно 25 GB Total RAM: 4096 MB (59% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:03:47, on Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe C:\Users\СароВ\AppData\Local\Yandex\Updater\praetorian.exe C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe C:\Program Files (x86)\AIMP2\AIMP2.exe C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe D:\setup_11.0.0.1245.x01_2011_12_18_18_24.exe C:\Users\56BE~1\AppData\Local\Temp\RarSFX0\8612847.exe C:\Users\56BE~1\AppData\Local\Temp\1515078\8612847.exe D:\avz4\avz4\avz.exe C:\Program Files\trend micro\СароВ.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: Визуальные закладки - {C93F72A2-2162-4BBA-A07A-F13663C297A6} - C:\Program Files (x86)\Yandex\YandexBarIE\fastdial.dll O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\YandexBarIE\yndbar.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o O4 - HKCU\..\Run: [Praetorian] C:\Users\СароВ\AppData\Local\Yandex\Updater\praetorian.exe O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe O4 - HKCU\..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s O4 - HKCU\..\Run: [ctfmon application] C:\Windows\System\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O4 - Startup: _uninst_64030401.lnk = ? O4 - Global Startup: AIMP2.lnk = C:\Program Files (x86)\AIMP2\AIMP2.exe O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O17 - HKLM\System\CCS\Services\Tcpip\..\{08E7B476-2523-4A03-82C0-81B64DF2B26E}: NameServer = 213.177.97.201 213.177.97.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{08E7B476-2523-4A03-82C0-81B64DF2B26E}: NameServer = 213.177.97.201 213.177.97.1 O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: CDMA Device Service - Unknown owner - C:\Program Files (x86)\Samsung\USB Drivers\26_VIA_driver2\amd64\VIAService.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: RelevantKnowledge - TMRG, Inc. - C:\Program Files (x86)\RelevantKnowledge\rlservice.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 7043 bytes ======Список процессов====== \SystemRoot\System32\smss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 wininit.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe winlogon.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\system32\atiesrxx.exe C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService atieclxx C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork "C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE" "C:\Program Files (x86)\Samsung\USB Drivers\26_VIA_driver2\amd64\VIAService.exe" "C:\Program Files (x86)\RelevantKnowledge\rlservice.exe" /service "taskhost.exe" C:\Windows\system32\svchost.exe -k imgsvc "C:\Windows\system32\Dwm.exe" C:\Windows\Explorer.EXE C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted "C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe" "C:\Users\СароВ\AppData\Local\Yandex\Updater\praetorian.exe" "C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" "C:\Program Files (x86)\AIMP2\AIMP2.exe" C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Windows\system32\SearchIndexer.exe /Embedding C:\Windows\system32\msiexec.exe /V "C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe" -boot C:\Windows\system32\wbem\unsecapp.exe -Embedding C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\System32\svchost.exe -k secsvcs "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=3104.cc0f5b0.682211459 "C:\Windows\system32\Macromed\Flash\NPSWF32.dll" Mozilla.Firefox.8.0 -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.jar" 3104 "\\.\pipe\gecko-crash-server-pipe.3104" plugin C:\Windows\servicing\TrustedInstaller.exe "D:\setup_11.0.0.1245.x01_2011_12_18_18_24.exe" "C:\Users\56BE~1\AppData\Local\Temp\RarSFX0\8612847.exe" C:\Users\56BE~1\AppData\Local\Temp\1515078\8612847.exe "D:\avz4\avz4\avz.exe" "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe5_ Global\UsGthrCtrlFltPipeMssGthrPipe5 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" "C:\Windows\system32\SearchFilterHost.exe" 0 520 524 532 65536 528 "c:\program files\windows defender\MpCmdRun.exe" SpyNetService -RestrictPrivileges -AccessKey FD651CB3-9682-D50A-833F-1D27ACB1C0B6 -Reinvoke "D:\RSITx64.exe" =========Mozilla firefox========= ProfilePath - C:\Users\СароВ\AppData\Roaming\Mozilla\Firefox\Profiles\g55tjgr4.default prefs.js - "browser.search.useDBForOrder" - true prefs.js - "browser.startup.homepage" - "bar:tabs" prefs.js - "keyword.URL" - "http://go.mail.ru/search?utf8in=1&fr=fftbUFix&q=" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer] "Description"=Adobe® Flash® Player 10.1 Plugin "Path"=C:\Windows\system32\Macromed\Flash\NPSWF32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin] "Description"=Oracle® Next Generation Java™ Plug-In "Path"=C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE] "Description"= "Path"=disabled [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0] "Description"=Ag Player Plugin "Path"=C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin] "Description"=Oracle® Next Generation Java™ Plug-In "Path"=C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE] "Description"= "Path"=disabled C:\Program Files (x86)\Mozilla Firefox\extensions\ {972ce4c6-7e08-4474-a285-3208198ce6fd} C:\Program Files (x86)\Mozilla Firefox\components\ binary.manifest browsercomps.dll C:\Program Files (x86)\Mozilla Firefox\searchplugins\ google.xml mailru.xml ozonru.xml priceru.xml wikipedia-ru.xml yandex-slovari.xml yandex.xml C:\Users\СароВ\AppData\Roaming\Mozilla\Firefox\Profiles\g55tjgr4.default\extensions\ vkopt_moz@vkopt.net.ru yasearch@yandex.ru {b9db16a4-6edc-47ec-a1f4-b86292ed211d} ======Снимок реестра====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-09-10 49440] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C93F72A2-2162-4BBA-A07A-F13663C297A6}] Визуальные закладки - C:\Program Files (x86)\Yandex\YandexBarIE\fastdial.dll [2011-10-06 2721080] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] Bing Bar Helper - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-07-07 1152776] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-09-10 42272] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\Toolbar] {91397D20-1446-11D4-8AF4-0040CA1127B6} - Яндекс.Бар - C:\Program Files (x86)\Yandex\YandexBarIE\yndbar.dll [2011-10-06 12336440] {8dcb7100-df86-4384-8842-8fa844297b3f} - Bing Bar - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-07-07 1152776] {09900DE8-1DCA-443F-9243-26FF581438AF} [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "KiesTrayAgent"=C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [2011-11-30 3508624] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Praetorian"=C:\Users\СароВ\AppData\Local\Yandex\Updater\praetorian.exe [2011-10-06 1515352] "KiesPDLR"=C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [2011-11-30 21392] "KiesHelper"=C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe [2011-12-01 929280] "ctfmon application"=C:\Windows\System\ctfmon.exe [] [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run] "KiesTrayAgent"=C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [2011-11-30 3508624] [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\RunOnce] "GrpConv"=grpconv -o [] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup AIMP2.lnk - C:\Program Files (x86)\AIMP2\AIMP2.exe C:\Users\СароВ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup _uninst_64030401.lnk - C:\Users\СароВ\AppData\Local\Temp\_uninst_64030401.bat [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinFLAdrv.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=0 "ConsentPromptBehaviorUser"=3 "EnableLUA"=0 "EnableUIADesktopToggle"=0 "PromptOnSecureDesktop"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoActiveDesktop"=1 "NoActiveDesktopChanges"=1 "ForceActiveDesktopOn"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "vidc.mrle"=msrle32.dll "vidc.msvc"=msvidc32.dll "msacm.imaadpcm"=imaadp32.acm "msacm.msg711"=msg711.acm "msacm.msgsm610"=msgsm32.acm "msacm.msadpcm"=msadp32.acm "midimapper"=midimap.dll "wavemapper"=msacm32.drv "vidc.uyvy"=msyuv.dll "vidc.yuy2"=msyuv.dll "vidc.yvyu"=msyuv.dll "vidc.iyuv"=iyuv_32.dll "vidc.i420"=iyuv_32.dll "vidc.yvu9"=tsbyuv.dll "msacm.l3acm"=C:\Windows\System32\l3codeca.acm "wave1"=wdmaud.drv "midi1"=wdmaud.drv "mixer1"=wdmaud.drv "aux1"=wdmaud.drv "wave"=wdmaud.drv "midi"=wdmaud.drv "mixer"=wdmaud.drv "aux"=wdmaud.drv ======Ассоциации файлов====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======Список файлов и папок, созданных за последние 3 месяца====== 2011-12-18 21:02:30 ----A---- C:\Windows\SYSWOW64\drivers\utq1nzmw.sys 2011-12-18 21:00:33 ----D---- C:\rsit 2011-12-18 21:00:33 ----D---- C:\Program Files\trend micro 2011-12-18 20:54:48 ----A---- C:\Windows\system32\drivers\64030401.sys 2011-12-18 19:49:55 ----HD---- C:\kleaner.tmp 2011-12-18 17:59:01 ----D---- C:\Windows\pss 2011-12-16 02:35:47 ----D---- C:\Users\СароВ\AppData\Roaming\TicnoTemp 2011-12-15 14:17:05 ----A---- C:\Windows\SYSWOW64\mshtmled.dll 2011-12-15 14:17:05 ----A---- C:\Windows\system32\mshtmled.dll 2011-12-15 14:17:05 ----A---- C:\Windows\system32\iertutil.dll 2011-12-15 14:17:04 ----A---- C:\Windows\SYSWOW64\urlmon.dll 2011-12-15 14:17:04 ----A---- C:\Windows\SYSWOW64\url.dll 2011-12-15 14:17:04 ----A---- C:\Windows\SYSWOW64\ieui.dll 2011-12-15 14:17:04 ----A---- C:\Windows\SYSWOW64\iertutil.dll 2011-12-15 14:17:04 ----A---- C:\Windows\system32\urlmon.dll 2011-12-15 14:17:04 ----A---- C:\Windows\system32\url.dll 2011-12-15 14:17:04 ----A---- C:\Windows\system32\ieui.dll 2011-12-15 14:17:03 ----A---- C:\Windows\SYSWOW64\wininet.dll 2011-12-15 14:17:03 ----A---- C:\Windows\system32\wininet.dll 2011-12-15 14:17:03 ----A---- C:\Windows\system32\jsproxy.dll 2011-12-15 14:17:02 ----A---- C:\Windows\SYSWOW64\jsproxy.dll 2011-12-15 14:17:02 ----A---- C:\Windows\SYSWOW64\jscript9.dll 2011-12-15 14:17:02 ----A---- C:\Windows\SYSWOW64\jscript.dll 2011-12-15 14:17:02 ----A---- C:\Windows\system32\jscript9.dll 2011-12-15 14:17:02 ----A---- C:\Windows\system32\jscript.dll 2011-12-15 14:17:01 ----A---- C:\Windows\SYSWOW64\mshtml.dll 2011-12-15 14:16:59 ----A---- C:\Windows\SYSWOW64\ieframe.dll 2011-12-15 14:16:59 ----A---- C:\Windows\system32\mshtml.dll 2011-12-15 14:16:58 ----A---- C:\Windows\system32\ieframe.dll 2011-12-15 14:07:30 ----A---- C:\Windows\system32\csrsrv.dll 2011-12-15 14:07:28 ----A---- C:\Windows\system32\win32k.sys 2011-12-15 14:07:27 ----A---- C:\Windows\SYSWOW64\EncDec.dll 2011-12-15 14:07:27 ----A---- C:\Windows\system32\EncDec.dll 2011-12-15 14:07:20 ----A---- C:\Windows\SYSWOW64\tzres.dll 2011-12-15 14:07:20 ----A---- C:\Windows\system32\tzres.dll 2011-12-07 15:45:33 ----D---- C:\Program Files (x86)\QS 2011-12-07 12:33:48 ----D---- C:\Program Files (x86)\TeamSpeak 3 Client 2011-12-03 21:16:32 ----D---- C:\Program Files (x86)\Microsoft 2011-12-03 21:15:51 ----D---- C:\Windows\SYSWOW64\directx 2011-12-02 00:50:28 ----D---- C:\Windows\SYSWOW64\System32 2011-11-28 19:29:19 ----D---- C:\Program Files (x86)\Window Hide Tool 2011-11-26 15:33:29 ----A---- C:\Windows\system32\drivers\ssadwhnt.sys 2011-11-26 15:33:28 ----A---- C:\Windows\system32\drivers\ssadmdm.sys 2011-11-26 15:33:28 ----A---- C:\Windows\system32\drivers\ssadmdfl.sys 2011-11-26 15:33:28 ----A---- C:\Windows\system32\drivers\ssadcmnt.sys 2011-11-26 15:33:28 ----A---- C:\Windows\system32\drivers\ssadbus.sys 2011-11-26 15:33:28 ----A---- C:\Windows\system32\drivers\ssadadb.sys 2011-11-26 15:33:27 ----A---- C:\Windows\system32\drivers\ssadserd.sys 2011-11-26 15:32:47 ----A---- C:\Windows\system32\drivers\sscdwhnt.sys 2011-11-26 15:32:47 ----A---- C:\Windows\system32\drivers\sscdwh.sys 2011-11-26 15:32:47 ----A---- C:\Windows\system32\drivers\sscdmdm.sys 2011-11-26 15:32:47 ----A---- C:\Windows\system32\drivers\sscdmdfl.sys 2011-11-26 15:32:47 ----A---- C:\Windows\system32\drivers\sscdcmnt.sys 2011-11-26 15:32:47 ----A---- C:\Windows\system32\drivers\sscdcm.sys 2011-11-26 15:32:47 ----A---- C:\Windows\system32\drivers\sscdbus.sys 2011-11-26 15:28:04 ----A---- C:\Windows\SYSWOW64\dgderapi.dll 2011-11-26 14:59:38 ----D---- C:\Program Files\SAMSUNG 2011-11-26 00:22:07 ----D---- C:\Users\СароВ\AppData\Roaming\Temp 2011-11-09 18:08:53 ----A---- C:\Windows\system32\drivers\tcpip.sys 2011-10-31 11:22:42 ----A---- C:\Windows\MusiccityDownload.exe 2011-10-31 11:22:42 ----A---- C:\Windows\MASetupCaller.dll 2011-10-20 17:06:27 ----D---- C:\Program Files (x86)\raidcall 2011-10-12 19:41:17 ----DC---- C:\Windows\system32\DRVSTORE 2011-10-12 19:25:39 ----D---- C:\ProgramData\Kaspersky Lab 2011-10-12 19:24:14 ----D---- C:\ProgramData\Kaspersky Lab Setup Files 2011-10-12 14:11:27 ----A---- C:\Windows\SYSWOW64\psisdecd.dll 2011-10-12 14:11:27 ----A---- C:\Windows\system32\psisdecd.dll 2011-10-12 14:11:15 ----A---- C:\Windows\SYSWOW64\oleaut32.dll 2011-10-12 14:11:15 ----A---- C:\Windows\SYSWOW64\oleacc.dll 2011-10-12 14:11:15 ----A---- C:\Windows\system32\oleaut32.dll 2011-10-12 14:11:15 ----A---- C:\Windows\system32\oleacc.dll 2011-10-04 01:37:28 ----A---- C:\Windows\SYSWOW64\WgaTray.exe 2011-10-04 01:37:28 ----A---- C:\Windows\SYSWOW64\WgaLogon.dll 2011-10-04 01:37:28 ----A---- C:\Windows\SYSWOW64\LegitCheckControl.dll 2011-10-04 00:21:41 ----D---- C:\Program Files (x86)\TeamViewer 2011-10-03 23:56:43 ----D---- C:\Users\СароВ\AppData\Roaming\TeamViewer 2011-10-03 03:48:40 ----D---- C:\Users\СароВ\AppData\Roaming\Mail.Ru 2011-10-02 18:24:42 ----D---- C:\ProgramData\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} 2011-09-26 07:30:43 ----A---- C:\Windows\SYSWOW64\operaprefs_fixed.ini 2011-09-26 07:30:42 ----D---- C:\ProgramData\VKSaver 2011-09-26 07:22:44 ----D---- C:\Windows\Sun 2011-09-26 07:18:32 ----D---- C:\Program Files (x86)\VKSaver ======Список файлов и папок, измененных за последние 3 месяца====== 2011-12-18 21:03:47 ----D---- C:\Windows\Temp 2011-12-18 21:03:31 ----D---- C:\Windows\Prefetch 2011-12-18 21:02:38 ----D---- C:\Users\СароВ\AppData\Roaming\AIMP 2011-12-18 21:02:30 ----D---- C:\Windows\SYSWOW64\drivers 2011-12-18 21:00:33 ----RD---- C:\Program Files 2011-12-18 20:55:32 ----D---- C:\Windows\System32 2011-12-18 20:55:32 ----D---- C:\Windows\inf 2011-12-18 20:55:32 ----A---- C:\Windows\system32\PerfStringBackup.INI 2011-12-18 20:54:50 ----D---- C:\Windows\system32\drivers 2011-12-18 20:54:11 ----D---- C:\Windows\system32\config 2011-12-18 20:53:44 ----SHD---- C:\Windows\Installer 2011-12-18 20:53:43 ----RD---- C:\Program Files (x86) 2011-12-18 20:53:43 ----D---- C:\Windows\system32\catroot 2011-12-18 20:53:36 ----D---- C:\Windows\system32\DriverStore 2011-12-18 20:53:14 ----D---- C:\Windows 2011-12-18 20:51:06 ----SHD---- C:\$Recycle.Bin 2011-12-18 20:49:56 ----D---- C:\Program Files (x86)\RelevantKnowledge 2011-12-18 20:10:03 ----SHD---- C:\System Volume Information 2011-12-18 19:54:09 ----D---- C:\Windows\SoftwareDistribution 2011-12-18 19:52:25 ----D---- C:\Windows\Logs 2011-12-18 19:52:25 ----D---- C:\Users\СароВ\AppData\Roaming\uTorrent 2011-12-18 19:52:25 ----D---- C:\Users\СароВ\AppData\Roaming\TS3Client 2011-12-18 19:52:25 ----D---- C:\Users\СароВ\AppData\Roaming\Skype 2011-12-18 19:51:42 ----D---- C:\Program Files (x86)\Common Files 2011-12-18 19:50:06 ----D---- C:\Windows\SysWOW64 2011-12-18 14:15:34 ----D---- C:\Windows\system32\Tasks 2011-12-18 13:15:48 ----D---- C:\Program Files (x86)\QIP 2010 2011-12-17 19:08:53 ----D---- C:\Users\СароВ\AppData\Roaming\QIP 2011-12-16 11:33:29 ----D---- C:\Windows\Microsoft.NET 2011-12-16 11:33:27 ----RSD---- C:\Windows\assembly 2011-12-16 02:06:02 ----A---- C:\Windows\SYSWOW64\PerfStringBackup.INI 2011-12-16 00:21:04 ----D---- C:\Windows\debug 2011-12-15 14:49:41 ----D---- C:\Windows\system32\catroot2 2011-12-15 14:31:09 ----D---- C:\Windows\winsxs 2011-12-15 14:29:16 ----D---- C:\Windows\SYSWOW64\migration 2011-12-15 14:29:16 ----D---- C:\Program Files\Internet Explorer 2011-12-15 14:29:16 ----D---- C:\Program Files (x86)\Internet Explorer 2011-12-15 14:29:15 ----D---- C:\Windows\system32\migration 2011-12-15 14:17:48 ----A---- C:\Windows\system32\MRT.exe 2011-12-15 14:16:40 ----D---- C:\Windows\SYSWOW64\ru-RU 2011-12-15 14:16:40 ----D---- C:\Windows\SYSWOW64\en-US 2011-12-15 14:16:40 ----D---- C:\Windows\system32\ru-RU 2011-12-15 14:16:40 ----D---- C:\Windows\system32\en-US 2011-12-14 00:26:56 ----D---- C:\Program Files (x86)\Opera 2011-12-07 11:46:00 ----D---- C:\Windows\system32\NDF 2011-12-06 17:27:13 ----D---- C:\Users\СароВ\AppData\Roaming\Media Player Classic 2011-12-03 21:16:39 ----SD---- C:\ProgramData\Microsoft 2011-12-03 18:09:02 ----D---- C:\Windows\system 2011-11-28 10:27:02 ----D---- C:\Program Files (x86)\uTorrent 2011-11-26 21:35:55 ----D---- C:\ProgramData\Samsung 2011-11-26 21:35:00 ----D---- C:\Users\СароВ\AppData\Roaming\Samsung 2011-11-26 00:15:19 ----D---- C:\Program Files (x86)\Samsung 2011-11-23 16:43:08 ----AD---- C:\Program Files\Unlocker 2011-11-16 10:47:11 ----RD---- C:\Program Files (x86)\Skype 2011-11-11 11:59:42 ----D---- C:\Program Files (x86)\Mozilla Firefox 2011-11-10 04:18:26 ----D---- C:\Program Files\Common Files\System 2011-10-31 11:22:56 ----A---- C:\Windows\SYSWOW64\Redemption.dll 2011-10-12 20:28:59 ----D---- C:\Windows\system32\wfp 2011-10-12 20:28:58 ----D---- C:\Windows\system32\wbem 2011-10-12 20:28:58 ----D---- C:\Windows\registration 2011-10-12 20:28:36 ----HD---- C:\ProgramData 2011-10-12 20:27:41 ----D---- C:\Windows\system32\LogFiles 2011-10-12 15:41:41 ----HD---- C:\Program Files (x86)\InstallShield Installation Information 2011-10-12 14:42:00 ----D---- C:\Program Files (x86)\Microsoft Silverlight 2011-10-12 14:40:57 ----D---- C:\Windows\ehome 2011-10-02 18:24:41 ----D---- C:\Windows\Tasks 2011-10-02 03:55:30 ----D---- C:\Windows\system32\wdi 2011-10-01 03:03:47 ----SD---- C:\Users\СароВ\AppData\Roaming\Microsoft 2011-09-26 07:33:05 ----D---- C:\Users\СароВ\AppData\Roaming\Yandex 2011-09-19 10:01:30 ----D---- C:\Windows\ShellNew 2011-09-19 06:19:29 ----AD---- C:\ProgramData\TEMP ======Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено)====== R0 64030401;64030401; C:\Windows\system32\DRIVERS\64030401.sys [2011-12-18 460888] R0 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12352] R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-21 213888] R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2011-09-10 526392] R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2010-11-21 514560] R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-08-18 6037504] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [2011-08-30 3069032] R3 NVENETFD;Драйвер сетевого контроллера NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm62x64.sys [2009-06-11 408960] R4 KL1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [] R4 kl2;kl2; C:\Windows\system32\DRIVERS\kl2.sys [] R4 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [] S2 NEWDRIVER;NEWDRIVER; \?\C:\Windows\SysWow64\WinVDEdrv6.sys [] S3 androidusb;SAMSUNG Android Composite ADB Interface Driver; C:\Windows\System32\Drivers\ssadadb.sys [2011-10-27 36328] S3 dgderdrv;dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [] S3 dmvsc;dmvsc; C:\Windows\system32\drivers\dmvsc.sys [2010-11-21 71168] S3 GMSIPCI;GMSIPCI; \?\E:\INSTALL\GMSIPCI.SYS [] S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2010-11-21 165888] S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rdpvideominiport.sys [2010-11-21 20992] S3 s3cap;s3cap; C:\Windows\system32\drivers\vms3cap.sys [2010-11-21 6656] S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\ssadbus.sys [2011-10-27 157672] S3 ssadmdfl;SAMSUNG Android USB Modem (Filter); C:\Windows\system32\DRIVERS\ssadmdfl.sys [2011-10-27 16872] S3 ssadmdm;SAMSUNG Android USB Modem Drivers; C:\Windows\system32\DRIVERS\ssadmdm.sys [2011-10-27 177640] S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM); C:\Windows\system32\DRIVERS\ssadserd.sys [2011-10-27 146920] S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2011-10-27 136264] S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2011-10-27 19016] S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2011-10-27 172104] S3 storvsc;storvsc; C:\Windows\system32\drivers\storvsc.sys [2010-11-21 34688] S3 Synth3dVsc;Synth3dVsc; C:\Windows\System32\drivers\synth3dvsc.sys [2010-11-21 88960] S3 terminpt;Microsoft Remote Desktop Input Driver; C:\Windows\system32\drivers\terminpt.sys [2010-11-21 34816] S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys [2010-11-21 59392] S3 TsUsbGD;Remote Desktop Generic USB Device; C:\Windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232] S3 tsusbhub;@%SystemRoot%\system32\drivers\tsusbhub.sys,-1; C:\Windows\system32\drivers\tsusbhub.sys [2010-11-21 117248] S3 utq1nzmw;AVZ Kernel Driver; \?\C:\Windows\system32\Drivers\utq1nzmw.sys [] S3 VGPU;VGPU; C:\Windows\System32\drivers\rdvgkmd.sys [] S3 vmbus;vmbus; C:\Windows\system32\drivers\vmbus.sys [2010-11-21 199552] S3 VMBusHID;VMBusHID; C:\Windows\system32\drivers\VMBusHID.sys [2010-11-21 21760] ======Список служб (тип запуска: R=Запущена, S=остановлена, 0=Загрузочная, 1=Системная, 2=Автоматически, 3=Вручную, 4=Отключено)====== R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-08-18 203264] R2 BBUpdate;BBUpdate; C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE [2011-06-15 249648] R2 CDMA Device Service;CDMA Device Service; C:\Program Files (x86)\Samsung\USB Drivers\26_VIA_driver2\amd64\VIAService.exe [2011-08-02 159232] R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 27136] R2 RelevantKnowledge;RelevantKnowledge; C:\Program Files (x86)\RelevantKnowledge\rlservice.exe [2011-10-12 111632] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 27136] S3 aspnet_state;Служба состояний ASP.NET; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2010-03-18 44376] S3 BBSvc;Bing Bar Update Service; C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-07-07 195336] S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 27136] S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 27136] S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2011-09-10 1255736] S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240] S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240] S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240] -----------------EOF----------------- Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте virusinfo_cure.zip на форум. Карантин удалён. Извиняюсь.Не то выложил. virusinfo_syscure.zip virusinfo_syscheck.zip
Tiare Опубликовано 18 декабря, 2011 Опубликовано 18 декабря, 2011 CapoB, здравствуйте. Если самостоятельно не устанавливали данную программу, то деинсталлируйте ее RelevantKnowledge-->C:\Program Files (x86)\RelevantKnowledge Kaspersky Virus Removal Tool - использовали ранее и удаляли? Удалите остатки с помощью этой утилиты. Выбирайте удаление AVP Tool driver. Также удалите Kaspersky Internet Security 2012 (видимо некорректо удаляли) с помощью вышеуказанной утилиты. Сделайте исследование утилитой GetSystemInfo Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы. Откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full. Выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. d:\Скачки с инета\123\aledan.exe - известно что это? Проверьте этот файл на virustotal Раскрывающийся текст: кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
CapoB Опубликовано 19 декабря, 2011 Автор Опубликовано 19 декабря, 2011 (изменено) Сделал почти все как вы сказали.Вот что вышло.На скрине думаю все видно прекрасно. d:\Скачки с инета\123\aledan.exe да это апдейтр безвредный... Касперский я поставил все на окей вышло. Спасибо за проделанную помощь.А то без касперского я даже комп не включаю Изменено 19 декабря, 2011 пользователем CapoB
Tiare Опубликовано 19 декабря, 2011 Опубликовано 19 декабря, 2011 CapoB, отчет Malwarebytes' Anti-Malware сделайте, не уверена, что у вас все чисто. Меняйте важные пароли, на скрине у вас троян, с функционалом похитителя конфиденциальной информации. - обновите Java до актуальной версии
CapoB Опубликовано 19 декабря, 2011 Автор Опубликовано 19 декабря, 2011 (изменено) Вот отчет Раскрывающийся текст: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Версия базы данных: 8398 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 19.12.2011 20:27:51 mbam-log-2011-12-19 (20-27-45).txt Тип сканирования: Быстрое сканирование Просканированные объекты: 169649 Времени прошло: 2 минут, 33 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 1 Объекты реестра заражены: 0 Зараженные папки: 0 Зараженные файлы: 1 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon application (Trojan.Agent) -> Value: ctfmon application -> No action taken. Объекты реестра заражены: (Вредоносных программ не обнаружено) Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: c:\Windows\system\ctfmon.exe (Trojan.Agent) -> No action taken. На нём видно троян,но каспер его не увидел... Менял пароли,у меня есть две аськи,так вот мне с 1й аськи на 2ю спам приходил,после чего сменил везде пароли. Вроде все окей кроме той аськи...пароль сменили но она мне ненужна уже давно не заходил на неё. Java обновил без ошибок.Кстати вы дали мне ссылку...там не самая последняя версия Java есть более новая. Автозапуск я убрал через касперского 2012,не стал качать avz...думаю и так отлично. После некоторого времени у меня выдало вот что: Доверять стоит этой программе?И что делать с ней дальше?И еще вопрос,откуда эта программа у меня?От какой программы она устанавливается или с виндусом ставить? После перезагрузки компьютера в трее появилась иконка.Я на нее кликнул открылся IE и вот... После "из под" трея вылезла вот эта иконка: Изменено 19 декабря, 2011 пользователем CapoB
Tiare Опубликовано 19 декабря, 2011 Опубликовано 19 декабря, 2011 Если самостоятельно не устанавливали данную программу, то деинсталлируйте ее RelevantKnowledge-->C:\Program Files (x86)\RelevantKnowledge Это разновидность рекламной программы, смело удаляйте. Переделайте отчет Malwarebytes' Anti-Malware, нужен отчет полного сканирования.
CapoB Опубликовано 19 декабря, 2011 Автор Опубликовано 19 декабря, 2011 (изменено) Вот отчет Раскрывающийся текст: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Версия базы данных: 8398 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 19.12.2011 22:51:02 mbam-log-2011-12-19 (22-50-57).txt Тип сканирования: Полное сканирование (C:\|D:\|) Просканированные объекты: 359022 Времени прошло: 42 минут, 27 секунд Зараженные процессы в памяти: 2 Зараженные модули в памяти: 1 Зараженные ключи в реестре: 2 Зараженные параметры в реестре: 1 Объекты реестра заражены: 0 Зараженные папки: 1 Зараженные файлы: 16 Зараженные процессы в памяти: c:\program files (x86)\relevantknowledge\rlservice.exe (Adware.RelevantKnowledge) -> 1972 -> No action taken. c:\program files (x86)\relevantknowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> 3404 -> No action taken. Зараженные модули в памяти: c:\program files (x86)\relevantknowledge\rlls.dll (Adware.RelevantKnowledge) -> No action taken. Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RelevantKnowledge (Adware.RelevantKnowledge) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> No action taken. Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon application (Trojan.Agent) -> Value: ctfmon application -> No action taken. Объекты реестра заражены: (Вредоносных программ не обнаружено) Зараженные папки: c:\program files (x86)\relevantknowledge (Spyware.MarketScore) -> No action taken. Зараженные файлы: c:\program files (x86)\relevantknowledge\rlservice.exe (Adware.RelevantKnowledge) -> No action taken. c:\program files (x86)\relevantknowledge\rlls.dll (Adware.RelevantKnowledge) -> No action taken. c:\program files (x86)\relevantknowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> No action taken. c:\program files (x86)\relevantknowledge\rlls64.dll (Adware.RelevantKnowledge) -> No action taken. c:\Windows\System32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken. c:\Windows\System32\CPLDAPU\webbrowserpassview.exe (PUP.PassView) -> No action taken. c:\Windows\SysWOW64\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken. c:\Windows\SysWOW64\CPLDAPU\webbrowserpassview.exe (PUP.PassView) -> No action taken. d:\скачки с инета\adobe photoshop cs4\cs4 кейген\keygen.exe (Trojan.Agent.CK) -> No action taken. d:\скачки с инета\adobe photoshop cs5\adobe.photoshop.cs5.extended.v12.0.keymaker-embrace.exe (Malware.Packer.Gen) -> No action taken. d:\скачки с инета\clickermann\clickermann v4.5\clickermann.exe (Trojan.Dropper.H) -> No action taken. d:\скачки с инета\sonyvegas pro 8.0c\vegaspro8.0cbuild260eng32bit\sony.products.keygen.and.patch.only.fixed.read.nfo-di\sony.products.keygen.and.patch.only.fixed.read.nfo-di\Keygen.exe (RiskWare.Tool.CK) -> No action taken. d:\скачки с инета\WinRar\Keygen.exe (Trojan.Agent) -> No action taken. d:\скачки с инета\все проги для vk\vkontakte im.exe (Trojan.VKontakt) -> No action taken. c:\Windows\system\ctfmon.exe (Trojan.Agent) -> No action taken. c:\program files (x86)\relevantknowledge\rloci.bin (Spyware.MarketScore) -> No action taken. keygen.exe Проверен,чистый кейген для фотошопа. adobe.photoshop.cs5.extended.v12.0.keymaker-embrace.exe Аналогично нету вирусов. clickermann.exe ну,это прога для автоматического управления мышкой.С ней вроде нету проблем...но подозрения могу быть и на ней. sony.products.keygen.and.patch чистый кейген.Но подозрения так же остаются. vkontakte im.exe Проверен в этой программе ничего плохо не содержится. Keygen.exe проверен ,чистый. Которые подохрительные файлы я "прокомментировал" они полностью проверены и немогут содержать вирусы и тд за исключением 2х файлов. Изменено 19 декабря, 2011 пользователем CapoB
Roman_Five Опубликовано 19 декабря, 2011 Опубликовано 19 декабря, 2011 Удалите в MBAM только следующие объекты: Зараженные процессы в памяти: c:\program files (x86)\relevantknowledge\rlservice.exe (Adware.RelevantKnowledge) -> 1972 -> No action taken. c:\program files (x86)\relevantknowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> 3404 -> No action taken. Зараженные модули в памяти: c:\program files (x86)\relevantknowledge\rlls.dll (Adware.RelevantKnowledge) -> No action taken. Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RelevantKnowledge (Adware.RelevantKnowledge) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> No action taken. Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon application (Trojan.Agent) -> Value: ctfmon application -> No action taken. Зараженные папки: c:\program files (x86)\relevantknowledge (Spyware.MarketScore) -> No action taken. Зараженные файлы: c:\program files (x86)\relevantknowledge\rlservice.exe (Adware.RelevantKnowledge) -> No action taken. c:\program files (x86)\relevantknowledge\rlls.dll (Adware.RelevantKnowledge) -> No action taken. c:\program files (x86)\relevantknowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> No action taken. c:\program files (x86)\relevantknowledge\rlls64.dll (Adware.RelevantKnowledge) -> No action taken. c:\program files (x86)\relevantknowledge\rloci.bin (Spyware.MarketScore) -> No action taken. После удаления откройте лог и прикрепите его к сообщению. Эти просмотровщики паролей - на Ваше усмотрение: c:\Windows\System32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken. c:\Windows\System32\CPLDAPU\webbrowserpassview.exe (PUP.PassView) -> No action taken. c:\Windows\SysWOW64\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken. c:\Windows\SysWOW64\CPLDAPU\webbrowserpassview.exe (PUP.PassView) -> No action taken.
Tiare Опубликовано 19 декабря, 2011 Опубликовано 19 декабря, 2011 (изменено) + к вышесказанному Проверьте эти файлы на virustotal Раскрывающийся текст: кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме. d:\скачки с инета\clickermann\clickermann v4.5\clickermann.exe d:\скачки с инета\все проги для vk\vkontakte im.exe c:\Windows\system\ctfmon.exe Изменено 20 декабря, 2011 пользователем Tiare
CapoB Опубликовано 20 декабря, 2011 Автор Опубликовано 20 декабря, 2011 (изменено) Раскрывающийся текст: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Версия базы данных: 8403 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 20.12.2011 20:02:40 mbam-log-2011-12-20 (20-02-35).txt Тип сканирования: Полное сканирование (C:\|D:\|) Просканированные объекты: 359923 Времени прошло: 44 минут, 30 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 0 Объекты реестра заражены: 0 Зараженные папки: 0 Зараженные файлы: 4 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: c:\Windows\System32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken. c:\Windows\System32\CPLDAPU\webbrowserpassview.exe (PUP.PassView) -> No action taken. c:\Windows\SysWOW64\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken. c:\Windows\SysWOW64\CPLDAPU\webbrowserpassview.exe (PUP.PassView) -> No action taken. Удалил всё.Вроде больше не показывает ничего...Кроме этих 4 файлов,сами сказали же на моё усмотрение...) Изменено 20 декабря, 2011 пользователем CapoB
Roman_Five Опубликовано 20 декабря, 2011 Опубликовано 20 декабря, 2011 Удалил всё. переключение раскладок клавиатуры нормально работает?
Tiare Опубликовано 20 декабря, 2011 Опубликовано 20 декабря, 2011 d:\скачки с инета\clickermann\clickermann v4.5\clickermann.exed:\скачки с инета\все проги для vk\vkontakte im.exe c:\Windows\system\ctfmon.exe эти файлы тоже удалили? Если проблем больше нет, то деинсталлируйте Malwarebytes' Anti-Malware. После завершения лечения компьютера создайте новую контрольную точку восстановления и очистите заражённую, очистите временные файлы. Если Вы хотите избежать нового заражения, то желательно: - не работать за компьютером с правами администратора; - не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать альтернативный браузер) - регулярно устанавливать обновления windows и обновлять антивирусные базы; Безопасность в Windows 7, не прилагая усилий Почему важно обновлять Windows и установленные в ней программы
CapoB Опубликовано 20 декабря, 2011 Автор Опубликовано 20 декабря, 2011 переключение раскладок клавиатуры нормально работает? Да нормально а что? эти файлы тоже удалили? Если проблем больше нет, то деинсталлируйте Malwarebytes' Anti-Malware. После завершения лечения компьютера создайте новую контрольную точку восстановления и очистите заражённую, очистите временные файлы. Если Вы хотите избежать нового заражения, то желательно: - не работать за компьютером с правами администратора; - не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать альтернативный браузер) - регулярно устанавливать обновления windows и обновлять антивирусные базы; Безопасность в Windows 7, не прилагая усилий Почему важно обновлять Windows и установленные в ней программы Да эти файлы тоже под корень удалил. За компом с правами админа не работаю никогда... IE вообще не использую.Только мозила,или опера. Обновляю каждый день проверяю все) Только иногда дыры появляется,как в этот раз,касперский не подводил меня очень давно... Благодарю вас,огромное спасибо.Помогли очень.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти