Перейти к содержанию
Правила раздела

Не устанаваливается KIS 2012

CapoB

От CapoB
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

CapoB Новичок

CapoB

Опубликовано
Опубликовано

И так,в чем моя проблема...

У меня был касперский кристал.Сегодня я его удалил и хотел поставить 2012,но не получилось,выдает ошибку и откатывается назад.

Установить не удается уже целые сутки.У меня вин 7 х64.Раньше у меня стояла версия 2012.Но пришлось удалить её.C удалением касп кристал происходили ошибки при удалении,пришлось удалять через kavremover.Удалил без вопросов.Реестр почистил.Вроде все сделал что надо а 2012 не ставиться.Помогите кто чем может,без антивирусника комп даже неохото включать.

 

Вот info.txt с программы rsit

Раскрывающийся текст:

info.txt - лог утилиты random's system information tool 1.09 2011-12-18 21:00:41

 

======Список установленных программ======

 

µTorrent-->"C:\Program Files (x86)\uTorrent\uTorrent.exe" /UNINSTALL

Adobe Flash Player 10 ActiveX & Plugin-->C:\Windows\system32\Macromed\Flash\Uninstall.exe -maintain

AIMP2-->C:\Program Files (x86)\AIMP2\Uninstall.exe

Bing Bar-->MsiExec.exe /X{16D0F2D2-242C-4885-BEF1-4B1655C141AE}

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

Java 6 Update 26 (64-bit)-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416026FF}

Java 6 Update 26-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216026FF}

Kaspersky Internet Security 2012-->MsiExec.exe /I{45E557D6-2271-4F13-8101-C620B4285AB0} REMOVEALLDATA=No SAVESETTINGS=""

KC Softwares SUMo-->"C:\Program Files (x86)\KC Softwares\SUMo\unins000.exe"

Microsoft .NET Framework 4 Client Profile RUS Language Pack-->MsiExec.exe /X{446E8399-F26A-35F5-B140-A7C0DFE33A7A}

Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /x64 /parameterfolder Client

Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}

Microsoft .NET Framework 4 Extended RUS Language Pack-->MsiExec.exe /X{BFFF1D85-642C-367D-B58F-3B5F5FA006E9}

Microsoft .NET Framework 4 Extended-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /x64 /parameterfolder Extended

Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{8E34682C-8118-31F1-BC4C-98CD9675E1C2}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft Visual C++ 2005 Redistributable (x64)-->MsiExec.exe /X{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17-->MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE}

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729-->MsiExec.exe /X{2DFD8316-9EF1-3210-908C-4CB61961C1AC}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}

Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}

Mozilla Firefox 8.0 (x86 ru)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe

Opera 11.52-->"D:\Скачки с инета\Опера УСБи\operausb1151en\Opera.exe" /uninstall

Opera 11.60-->"C:\Program Files (x86)\Opera\Opera.exe" /uninstall

RaidCall-->C:\Program Files (x86)\raidcall\uninst.exe

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly

RelevantKnowledge-->C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe -bootremove -uninst:RelevantKnowledge

Samsung Kies-->"C:\Program Files (x86)\InstallShield Installation Information\{758C8301-2696-4855-AF45-534B1200980A}\setup.exe" -runfromtemp -l0x0409 -removeonly

Samsung Kies-->MsiExec.exe /I{758C8301-2696-4855-AF45-534B1200980A}

SAMSUNG USB Driver for Mobile Phones-->C:\Program Files (x86)\Samsung\USB Drivers\Uninstall.exe

Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5AF4E5DD} /parameterfolder Client

Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {BCD37DCB-F479-3D4D-A90E-A0F7575549C4} /parameterfolder Client

Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FF811680-AECE-3F35-A98C-1B84B6E09168} /parameterfolder Client

Security Update for Microsoft .NET Framework 4 Extended (KB2416472)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {3162617C-537F-3BB6-8D0C-C6021F442391} /parameterfolder Extended

Security Update for Microsoft .NET Framework 4 Extended (KB2487367)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {9D621E6E-E010-3C80-A055-135891134750} /parameterfolder Extended

Security Update for Языковой пакет клиентского профиля Microsoft.NET Framework 4 - RUS (KB2518870)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5AF4E5DD} /parameterfolder ClientLP

Skype™ 5.5-->MsiExec.exe /X{AA59DDE4-B672-4621-A016-4C248204957A}

TeamSpeak 3 Client-->"C:\Program Files (x86)\TeamSpeak 3 Client\uninstall.exe"

Unlocker 1.9.1-x64-->C:\Program Files\Unlocker\uninst.exe

Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Client

Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Client

Update for Microsoft .NET Framework 4 Extended (KB2468871)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Extended

Update for Microsoft .NET Framework 4 Extended (KB2533523)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Extended

Windows 7 Manager-->C:\Program Files\Windows 7 Manager\Uninstall.exe

Windows Sidebar 6.0.6003.20103-->C:\Program Files (x86)\Windows Sidebar\Uninstall.exe

WinRAR 4.00 (64-разрядная)-->C:\Program Files\WinRAR\uninstall.exe

X Codec Pack-->C:\Program Files (x86)\Recode Media\X Codec Pack v3\Uninstall.exe

XMedia Recode 3.0.2.5-->C:\Program Files (x86)\XMedia Recode\uninst.exe

Дополнительные апплеты панели управления-->"C:\Windows\SysWOW64\CPLDAPU\unins000.exe"

Пакет оформления W7Elegant Black Pearl v4.2-->C:\Windows\W7Patcher_x64.exe -UR -SB -R -U C:\W7P_Backup

Студия Эффектов 4.27-->"C:\Program Files (x86)\Студия Эффектов\unins000.exe"

Языковой пакет клиентского профиля Microsoft.NET Framework 4 - RUS-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /x64 /lcid 1049 /parameterfolder ClientLP

Языковой пакет расширенной версии Microsoft.NET Framework 4 - RUS-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ExtendedLP\Setup.exe /repair /x86 /x64 /lcid 1049 /parameterfolder ExtendedLP

Яндекс.Бар 5.4 для Internet Explorer-->MsiExec.exe /X{7627A1A6-437E-43D1-A5D5-D4B1AFD2A3EB}

Яндекс.Бар 6.0 для Internet Explorer-->MsiExec.exe /X{35015585-072D-4D95-9509-E6205C6F7991}

 

======Журнал событий "Система"======

 

Имя компьютера: 37L4247F27-25

Код события: 7036

Сообщение: Служба "Windows Event Log" перешла в состояние stopped.

Номер записи: 5

Источник: Service Control Manager

Время записи: 20101121035831.093172-000

Тип события: Сведения

Пользователь:

 

Имя компьютера: 37L4247F27-25

Код события: 7036

Сообщение: Служба "Diagnostic Policy Service" перешла в состояние stopped.

Номер записи: 4

Источник: Service Control Manager

Время записи: 20101121035831.093172-000

Тип события: Сведения

Пользователь:

 

Имя компьютера: 37L4247F27-25

Код события: 6005

Сообщение: Запущена служба журнала событий.

Номер записи: 3

Источник: EventLog

Время записи: 20110910021635.000000-000

Тип события: Сведения

Пользователь:

 

Имя компьютера: 37L4247F27-25

Код события: 6009

Сообщение: Microsoft ® Windows ® 6.01. 7601 Service Pack 1 Multiprocessor Free.

Номер записи: 2

Источник: EventLog

Время записи: 20110910021635.000000-000

Тип события: Сведения

Пользователь:

 

Имя компьютера: 37L4247F27-25

Код события: 6011

Сообщение: NetBIOS-имя и имя DNS-узла этого компьютера были изменены с 37L4247F27-25 на WIN-V04R2D5JMDG.

Номер записи: 1

Источник: EventLog

Время записи: 20110910021635.000000-000

Тип события: Сведения

Пользователь:

 

=====Журнал событий "Приложения"=====

 

Имя компьютера: 37L4247F27-25

Код события: 5617

Сообщение: Windows Management Instrumentation Service subsystems initialized successfully

Номер записи: 5

Источник: Microsoft-Windows-WMI

Время записи: 20110910021642.000000-000

Тип события: Сведения

Пользователь:

 

Имя компьютера: 37L4247F27-25

Код события: 5615

Сообщение: Windows Management Instrumentation Service started sucessfully

Номер записи: 4

Источник: Microsoft-Windows-WMI

Время записи: 20110910021639.000000-000

Тип события: Сведения

Пользователь:

 

Имя компьютера: 37L4247F27-25

Код события: 1531

Сообщение: Служба профилей пользователей успешно запущена.

 

 

Номер записи: 3

Источник: Microsoft-Windows-User Profiles Service

Время записи: 20110910021635.921875-000

Тип события: Сведения

Пользователь: NT AUTHORITY\система

 

Имя компьютера: 37L4247F27-25

Код события: 4625

Сообщение: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек. Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog.

Номер записи: 2

Источник: Microsoft-Windows-EventSystem

Время записи: 20110910021636.000000-000

Тип события: Сведения

Пользователь:

 

Имя компьютера: 37L4247F27-25

Код события: 1532

Сообщение: Служба профилей пользователей остановлена.

 

 

Номер записи: 1

Источник: Microsoft-Windows-User Profiles Service

Время записи: 20101121035831.124372-000

Тип события: Сведения

Пользователь: NT AUTHORITY\система

 

=====Журнал событий "Безопасность"=====

 

Имя компьютера: 37L4247F27-25

Код события: 4735

Сообщение: Изменена локальная группа с включенной безопасностью.

 

Субъект:

Идентификатор безопасности: S-1-5-18

Имя учетной записи: 37L4247F27-25$

Домен учетной записи: WORKGROUP

Идентификатор входа: 0x3e7

 

Группа:

Идентификатор безопасности: S-1-5-32-551

Имя группы: Операторы архива

Домен группы: Builtin

 

Измененные атрибуты:

Имя учетной записи SAM: -

Журнал SID: -

 

Дополнительные сведения:

Привилегии: -

Номер записи: 5

Источник: Microsoft-Windows-Security-Auditing

Время записи: 20110910021619.703125-000

Тип события: Аудит успеха

Пользователь:

 

Имя компьютера: 37L4247F27-25

Код события: 4731

Сообщение: Создана локальная группа с включенной безопасностью.

 

Субъект:

Идентификатор безопасности: S-1-5-18

Имя учетной записи: 37L4247F27-25$

Домен учетной записи: WORKGROUP

Идентификатор входа: 0x3e7

 

Новая группа:

Идентификатор безопасности: S-1-5-32-551

Имя группы: Операторы архива

Домен группы: Builtin

 

Атрибуты:

Имя учетной записи SAM: Операторы архива

Журнал SID: -

 

Дополнительные сведения:

Привилегии: -

Номер записи: 4

Источник: Microsoft-Windows-Security-Auditing

Время записи: 20110910021619.703125-000

Тип события: Аудит успеха

Пользователь:

 

Имя компьютера: 37L4247F27-25

Код события: 4902

Сообщение: Создана таблица политики аудита по пользователям.

 

Число элементов: 0

Идентификатор политики: 0x31e5f

Номер записи: 3

Источник: Microsoft-Windows-Security-Auditing

Время записи: 20110910021619.390625-000

Тип события: Аудит успеха

Пользователь:

 

Имя компьютера: 37L4247F27-25

Код события: 4624

Сообщение: Вход с учетной записью выполнен успешно.

 

Субъект:

ИД безопасности: S-1-0-0

Имя учетной записи: -

Домен учетной записи: -

Код входа: 0x0

 

Тип входа: 0

 

Новый вход:

ИД безопасности: S-1-5-18

Имя учетной записи: система

Домен учетной записи: NT AUTHORITY

Код входа: 0x3e7

GUID входа: {00000000-0000-0000-0000-000000000000}

 

Сведения о процессе:

Идентификатор процесса: 0x4

Имя процесса:

 

Сведения о сети:

Имя рабочей станции: -

Сетевой адрес источника: -

Порт источника: -

 

Сведения о проверке подлинности:

Процесс входа: -

Пакет проверки подлинности: -

Промежуточные службы: -

Имя пакета (только NTLM): -

Длина ключа: 0

 

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

 

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

 

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

 

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

 

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

 

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.

- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.

- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.

- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.

- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.

Номер записи: 2

Источник: Microsoft-Windows-Security-Auditing

Время записи: 20110910021617.937500-000

Тип события: Аудит успеха

Пользователь:

 

Имя компьютера: 37L4247F27-25

Код события: 4608

Сообщение: Выполняется запуск Windows.

 

Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.

Номер записи: 1

Источник: Microsoft-Windows-Security-Auditing

Время записи: 20110910021617.796875-000

Тип события: Аудит успеха

Пользователь:

 

======переменные среды======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=AMD64

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\

"NUMBER_OF_PROCESSORS"=4

"PROCESSOR_LEVEL"=16

"PROCESSOR_IDENTIFIER"=AMD64 Family 16 Model 2 Stepping 3, AuthenticAMD

"PROCESSOR_REVISION"=0203

"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log

"windows_tracing_flags"=3

 

-----------------EOF-----------------

 

 

Вот log.txt с программы rsit

Раскрывающийся текст:

Лог утилиты random's system information tool 1.09 (автор: random/random)

Run by СароВ at 2011-12-18 21:03:45

Microsoft Windows 7 Максимальная Service Pack 1

Системный раздел C: размер 4 GB (15%) Свободно 25 GB

Total RAM: 4096 MB (59% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 21:03:47, on

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe

C:\Users\СароВ\AppData\Local\Yandex\Updater\praetorian.exe

C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

C:\Program Files (x86)\AIMP2\AIMP2.exe

C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

D:\setup_11.0.0.1245.x01_2011_12_18_18_24.exe

C:\Users\56BE~1\AppData\Local\Temp\RarSFX0\8612847.exe

C:\Users\56BE~1\AppData\Local\Temp\1515078\8612847.exe

D:\avz4\avz4\avz.exe

C:\Program Files\trend micro\СароВ.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Визуальные закладки - {C93F72A2-2162-4BBA-A07A-F13663C297A6} - C:\Program Files (x86)\Yandex\YandexBarIE\fastdial.dll

O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\YandexBarIE\yndbar.dll

O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)

O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)

O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe

O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o

O4 - HKCU\..\Run: [Praetorian] C:\Users\СароВ\AppData\Local\Yandex\Updater\praetorian.exe

O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

O4 - HKCU\..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s

O4 - HKCU\..\Run: [ctfmon application] C:\Windows\System\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O4 - Startup: _uninst_64030401.lnk = ?

O4 - Global Startup: AIMP2.lnk = C:\Program Files (x86)\AIMP2\AIMP2.exe

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O17 - HKLM\System\CCS\Services\Tcpip\..\{08E7B476-2523-4A03-82C0-81B64DF2B26E}: NameServer = 213.177.97.201 213.177.97.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{08E7B476-2523-4A03-82C0-81B64DF2B26E}: NameServer = 213.177.97.201 213.177.97.1

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: CDMA Device Service - Unknown owner - C:\Program Files (x86)\Samsung\USB Drivers\26_VIA_driver2\amd64\VIAService.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: RelevantKnowledge - TMRG, Inc. - C:\Program Files (x86)\RelevantKnowledge\rlservice.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 7043 bytes

 

======Список процессов======

 

\SystemRoot\System32\smss.exe

%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

wininit.exe

%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

winlogon.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

atieclxx

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

"C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE"

"C:\Program Files (x86)\Samsung\USB Drivers\26_VIA_driver2\amd64\VIAService.exe"

"C:\Program Files (x86)\RelevantKnowledge\rlservice.exe" /service

"taskhost.exe"

C:\Windows\system32\svchost.exe -k imgsvc

"C:\Windows\system32\Dwm.exe"

C:\Windows\Explorer.EXE

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

"C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe"

"C:\Users\СароВ\AppData\Local\Yandex\Updater\praetorian.exe"

"C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe"

"C:\Program Files (x86)\AIMP2\AIMP2.exe"

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\system32\SearchIndexer.exe /Embedding

C:\Windows\system32\msiexec.exe /V

"C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe" -boot

C:\Windows\system32\wbem\unsecapp.exe -Embedding

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\System32\svchost.exe -k secsvcs

"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

"C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=3104.cc0f5b0.682211459 "C:\Windows\system32\Macromed\Flash\NPSWF32.dll" Mozilla.Firefox.8.0 -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.jar" 3104 "\\.\pipe\gecko-crash-server-pipe.3104" plugin

C:\Windows\servicing\TrustedInstaller.exe

"D:\setup_11.0.0.1245.x01_2011_12_18_18_24.exe"

"C:\Users\56BE~1\AppData\Local\Temp\RarSFX0\8612847.exe"

C:\Users\56BE~1\AppData\Local\Temp\1515078\8612847.exe

"D:\avz4\avz4\avz.exe"

"C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe5_ Global\UsGthrCtrlFltPipeMssGthrPipe5 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"

"C:\Windows\system32\SearchFilterHost.exe" 0 520 524 532 65536 528

"c:\program files\windows defender\MpCmdRun.exe" SpyNetService -RestrictPrivileges -AccessKey FD651CB3-9682-D50A-833F-1D27ACB1C0B6 -Reinvoke

"D:\RSITx64.exe"

 

=========Mozilla firefox=========

 

ProfilePath - C:\Users\СароВ\AppData\Roaming\Mozilla\Firefox\Profiles\g55tjgr4.default

 

prefs.js - "browser.search.useDBForOrder" - true

prefs.js - "browser.startup.homepage" - "bar:tabs"

prefs.js - "keyword.URL" - "http://go.mail.ru/search?utf8in=1&fr=fftbUFix&q="

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer]

"Description"=Adobe® Flash® Player 10.1 Plugin

"Path"=C:\Windows\system32\Macromed\Flash\NPSWF32.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin]

"Description"=Oracle® Next Generation Java™ Plug-In

"Path"=C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE]

"Description"=

"Path"=disabled

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]

"Description"=Ag Player Plugin

"Path"=C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]

"Description"=Oracle® Next Generation Java™ Plug-In

"Path"=C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE]

"Description"=

"Path"=disabled

 

C:\Program Files (x86)\Mozilla Firefox\extensions\

{972ce4c6-7e08-4474-a285-3208198ce6fd}

 

C:\Program Files (x86)\Mozilla Firefox\components\

binary.manifest

browsercomps.dll

 

C:\Program Files (x86)\Mozilla Firefox\searchplugins\

google.xml

mailru.xml

ozonru.xml

priceru.xml

wikipedia-ru.xml

yandex-slovari.xml

yandex.xml

 

C:\Users\СароВ\AppData\Roaming\Mozilla\Firefox\Profiles\g55tjgr4.default\extensions\

vkopt_moz@vkopt.net.ru

yasearch@yandex.ru

{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

 

======Снимок реестра======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-09-10 49440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C93F72A2-2162-4BBA-A07A-F13663C297A6}]

Визуальные закладки - C:\Program Files (x86)\Yandex\YandexBarIE\fastdial.dll [2011-10-06 2721080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]

Bing Bar Helper - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-07-07 1152776]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-09-10 42272]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\Toolbar]

{91397D20-1446-11D4-8AF4-0040CA1127B6} - Яндекс.Бар - C:\Program Files (x86)\Yandex\YandexBarIE\yndbar.dll [2011-10-06 12336440]

{8dcb7100-df86-4384-8842-8fa844297b3f} - Bing Bar - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-07-07 1152776]

{09900DE8-1DCA-443F-9243-26FF581438AF}

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"KiesTrayAgent"=C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [2011-11-30 3508624]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Praetorian"=C:\Users\СароВ\AppData\Local\Yandex\Updater\praetorian.exe [2011-10-06 1515352]

"KiesPDLR"=C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [2011-11-30 21392]

"KiesHelper"=C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe [2011-12-01 929280]

"ctfmon application"=C:\Windows\System\ctfmon.exe []

 

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]

"KiesTrayAgent"=C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [2011-11-30 3508624]

 

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\RunOnce]

"GrpConv"=grpconv -o []

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

AIMP2.lnk - C:\Program Files (x86)\AIMP2\AIMP2.exe

 

C:\Users\СароВ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

_uninst_64030401.lnk - C:\Users\СароВ\AppData\Local\Temp\_uninst_64030401.bat

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"=credssp.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinFLAdrv.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"ConsentPromptBehaviorAdmin"=0

"ConsentPromptBehaviorUser"=3

"EnableLUA"=0

"EnableUIADesktopToggle"=0

"PromptOnSecureDesktop"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoActiveDesktop"=1

"NoActiveDesktopChanges"=1

"ForceActiveDesktopOn"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]

"vidc.mrle"=msrle32.dll

"vidc.msvc"=msvidc32.dll

"msacm.imaadpcm"=imaadp32.acm

"msacm.msg711"=msg711.acm

"msacm.msgsm610"=msgsm32.acm

"msacm.msadpcm"=msadp32.acm

"midimapper"=midimap.dll

"wavemapper"=msacm32.drv

"vidc.uyvy"=msyuv.dll

"vidc.yuy2"=msyuv.dll

"vidc.yvyu"=msyuv.dll

"vidc.iyuv"=iyuv_32.dll

"vidc.i420"=iyuv_32.dll

"vidc.yvu9"=tsbyuv.dll

"msacm.l3acm"=C:\Windows\System32\l3codeca.acm

"wave1"=wdmaud.drv

"midi1"=wdmaud.drv

"mixer1"=wdmaud.drv

"aux1"=wdmaud.drv

"wave"=wdmaud.drv

"midi"=wdmaud.drv

"mixer"=wdmaud.drv

"aux"=wdmaud.drv

 

======Ассоциации файлов======

 

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

 

======Список файлов и папок, созданных за последние 3 месяца======

 

2011-12-18 21:02:30 ----A---- C:\Windows\SYSWOW64\drivers\utq1nzmw.sys

2011-12-18 21:00:33 ----D---- C:\rsit

2011-12-18 21:00:33 ----D---- C:\Program Files\trend micro

2011-12-18 20:54:48 ----A---- C:\Windows\system32\drivers\64030401.sys

2011-12-18 19:49:55 ----HD---- C:\kleaner.tmp

2011-12-18 17:59:01 ----D---- C:\Windows\pss

2011-12-16 02:35:47 ----D---- C:\Users\СароВ\AppData\Roaming\TicnoTemp

2011-12-15 14:17:05 ----A---- C:\Windows\SYSWOW64\mshtmled.dll

2011-12-15 14:17:05 ----A---- C:\Windows\system32\mshtmled.dll

2011-12-15 14:17:05 ----A---- C:\Windows\system32\iertutil.dll

2011-12-15 14:17:04 ----A---- C:\Windows\SYSWOW64\urlmon.dll

2011-12-15 14:17:04 ----A---- C:\Windows\SYSWOW64\url.dll

2011-12-15 14:17:04 ----A---- C:\Windows\SYSWOW64\ieui.dll

2011-12-15 14:17:04 ----A---- C:\Windows\SYSWOW64\iertutil.dll

2011-12-15 14:17:04 ----A---- C:\Windows\system32\urlmon.dll

2011-12-15 14:17:04 ----A---- C:\Windows\system32\url.dll

2011-12-15 14:17:04 ----A---- C:\Windows\system32\ieui.dll

2011-12-15 14:17:03 ----A---- C:\Windows\SYSWOW64\wininet.dll

2011-12-15 14:17:03 ----A---- C:\Windows\system32\wininet.dll

2011-12-15 14:17:03 ----A---- C:\Windows\system32\jsproxy.dll

2011-12-15 14:17:02 ----A---- C:\Windows\SYSWOW64\jsproxy.dll

2011-12-15 14:17:02 ----A---- C:\Windows\SYSWOW64\jscript9.dll

2011-12-15 14:17:02 ----A---- C:\Windows\SYSWOW64\jscript.dll

2011-12-15 14:17:02 ----A---- C:\Windows\system32\jscript9.dll

2011-12-15 14:17:02 ----A---- C:\Windows\system32\jscript.dll

2011-12-15 14:17:01 ----A---- C:\Windows\SYSWOW64\mshtml.dll

2011-12-15 14:16:59 ----A---- C:\Windows\SYSWOW64\ieframe.dll

2011-12-15 14:16:59 ----A---- C:\Windows\system32\mshtml.dll

2011-12-15 14:16:58 ----A---- C:\Windows\system32\ieframe.dll

2011-12-15 14:07:30 ----A---- C:\Windows\system32\csrsrv.dll

2011-12-15 14:07:28 ----A---- C:\Windows\system32\win32k.sys

2011-12-15 14:07:27 ----A---- C:\Windows\SYSWOW64\EncDec.dll

2011-12-15 14:07:27 ----A---- C:\Windows\system32\EncDec.dll

2011-12-15 14:07:20 ----A---- C:\Windows\SYSWOW64\tzres.dll

2011-12-15 14:07:20 ----A---- C:\Windows\system32\tzres.dll

2011-12-07 15:45:33 ----D---- C:\Program Files (x86)\QS

2011-12-07 12:33:48 ----D---- C:\Program Files (x86)\TeamSpeak 3 Client

2011-12-03 21:16:32 ----D---- C:\Program Files (x86)\Microsoft

2011-12-03 21:15:51 ----D---- C:\Windows\SYSWOW64\directx

2011-12-02 00:50:28 ----D---- C:\Windows\SYSWOW64\System32

2011-11-28 19:29:19 ----D---- C:\Program Files (x86)\Window Hide Tool

2011-11-26 15:33:29 ----A---- C:\Windows\system32\drivers\ssadwhnt.sys

2011-11-26 15:33:28 ----A---- C:\Windows\system32\drivers\ssadmdm.sys

2011-11-26 15:33:28 ----A---- C:\Windows\system32\drivers\ssadmdfl.sys

2011-11-26 15:33:28 ----A---- C:\Windows\system32\drivers\ssadcmnt.sys

2011-11-26 15:33:28 ----A---- C:\Windows\system32\drivers\ssadbus.sys

2011-11-26 15:33:28 ----A---- C:\Windows\system32\drivers\ssadadb.sys

2011-11-26 15:33:27 ----A---- C:\Windows\system32\drivers\ssadserd.sys

2011-11-26 15:32:47 ----A---- C:\Windows\system32\drivers\sscdwhnt.sys

2011-11-26 15:32:47 ----A---- C:\Windows\system32\drivers\sscdwh.sys

2011-11-26 15:32:47 ----A---- C:\Windows\system32\drivers\sscdmdm.sys

2011-11-26 15:32:47 ----A---- C:\Windows\system32\drivers\sscdmdfl.sys

2011-11-26 15:32:47 ----A---- C:\Windows\system32\drivers\sscdcmnt.sys

2011-11-26 15:32:47 ----A---- C:\Windows\system32\drivers\sscdcm.sys

2011-11-26 15:32:47 ----A---- C:\Windows\system32\drivers\sscdbus.sys

2011-11-26 15:28:04 ----A---- C:\Windows\SYSWOW64\dgderapi.dll

2011-11-26 14:59:38 ----D---- C:\Program Files\SAMSUNG

2011-11-26 00:22:07 ----D---- C:\Users\СароВ\AppData\Roaming\Temp

2011-11-09 18:08:53 ----A---- C:\Windows\system32\drivers\tcpip.sys

2011-10-31 11:22:42 ----A---- C:\Windows\MusiccityDownload.exe

2011-10-31 11:22:42 ----A---- C:\Windows\MASetupCaller.dll

2011-10-20 17:06:27 ----D---- C:\Program Files (x86)\raidcall

2011-10-12 19:41:17 ----DC---- C:\Windows\system32\DRVSTORE

2011-10-12 19:25:39 ----D---- C:\ProgramData\Kaspersky Lab

2011-10-12 19:24:14 ----D---- C:\ProgramData\Kaspersky Lab Setup Files

2011-10-12 14:11:27 ----A---- C:\Windows\SYSWOW64\psisdecd.dll

2011-10-12 14:11:27 ----A---- C:\Windows\system32\psisdecd.dll

2011-10-12 14:11:15 ----A---- C:\Windows\SYSWOW64\oleaut32.dll

2011-10-12 14:11:15 ----A---- C:\Windows\SYSWOW64\oleacc.dll

2011-10-12 14:11:15 ----A---- C:\Windows\system32\oleaut32.dll

2011-10-12 14:11:15 ----A---- C:\Windows\system32\oleacc.dll

2011-10-04 01:37:28 ----A---- C:\Windows\SYSWOW64\WgaTray.exe

2011-10-04 01:37:28 ----A---- C:\Windows\SYSWOW64\WgaLogon.dll

2011-10-04 01:37:28 ----A---- C:\Windows\SYSWOW64\LegitCheckControl.dll

2011-10-04 00:21:41 ----D---- C:\Program Files (x86)\TeamViewer

2011-10-03 23:56:43 ----D---- C:\Users\СароВ\AppData\Roaming\TeamViewer

2011-10-03 03:48:40 ----D---- C:\Users\СароВ\AppData\Roaming\Mail.Ru

2011-10-02 18:24:42 ----D---- C:\ProgramData\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}

2011-09-26 07:30:43 ----A---- C:\Windows\SYSWOW64\operaprefs_fixed.ini

2011-09-26 07:30:42 ----D---- C:\ProgramData\VKSaver

2011-09-26 07:22:44 ----D---- C:\Windows\Sun

2011-09-26 07:18:32 ----D---- C:\Program Files (x86)\VKSaver

 

======Список файлов и папок, измененных за последние 3 месяца======

 

2011-12-18 21:03:47 ----D---- C:\Windows\Temp

2011-12-18 21:03:31 ----D---- C:\Windows\Prefetch

2011-12-18 21:02:38 ----D---- C:\Users\СароВ\AppData\Roaming\AIMP

2011-12-18 21:02:30 ----D---- C:\Windows\SYSWOW64\drivers

2011-12-18 21:00:33 ----RD---- C:\Program Files

2011-12-18 20:55:32 ----D---- C:\Windows\System32

2011-12-18 20:55:32 ----D---- C:\Windows\inf

2011-12-18 20:55:32 ----A---- C:\Windows\system32\PerfStringBackup.INI

2011-12-18 20:54:50 ----D---- C:\Windows\system32\drivers

2011-12-18 20:54:11 ----D---- C:\Windows\system32\config

2011-12-18 20:53:44 ----SHD---- C:\Windows\Installer

2011-12-18 20:53:43 ----RD---- C:\Program Files (x86)

2011-12-18 20:53:43 ----D---- C:\Windows\system32\catroot

2011-12-18 20:53:36 ----D---- C:\Windows\system32\DriverStore

2011-12-18 20:53:14 ----D---- C:\Windows

2011-12-18 20:51:06 ----SHD---- C:\$Recycle.Bin

2011-12-18 20:49:56 ----D---- C:\Program Files (x86)\RelevantKnowledge

2011-12-18 20:10:03 ----SHD---- C:\System Volume Information

2011-12-18 19:54:09 ----D---- C:\Windows\SoftwareDistribution

2011-12-18 19:52:25 ----D---- C:\Windows\Logs

2011-12-18 19:52:25 ----D---- C:\Users\СароВ\AppData\Roaming\uTorrent

2011-12-18 19:52:25 ----D---- C:\Users\СароВ\AppData\Roaming\TS3Client

2011-12-18 19:52:25 ----D---- C:\Users\СароВ\AppData\Roaming\Skype

2011-12-18 19:51:42 ----D---- C:\Program Files (x86)\Common Files

2011-12-18 19:50:06 ----D---- C:\Windows\SysWOW64

2011-12-18 14:15:34 ----D---- C:\Windows\system32\Tasks

2011-12-18 13:15:48 ----D---- C:\Program Files (x86)\QIP 2010

2011-12-17 19:08:53 ----D---- C:\Users\СароВ\AppData\Roaming\QIP

2011-12-16 11:33:29 ----D---- C:\Windows\Microsoft.NET

2011-12-16 11:33:27 ----RSD---- C:\Windows\assembly

2011-12-16 02:06:02 ----A---- C:\Windows\SYSWOW64\PerfStringBackup.INI

2011-12-16 00:21:04 ----D---- C:\Windows\debug

2011-12-15 14:49:41 ----D---- C:\Windows\system32\catroot2

2011-12-15 14:31:09 ----D---- C:\Windows\winsxs

2011-12-15 14:29:16 ----D---- C:\Windows\SYSWOW64\migration

2011-12-15 14:29:16 ----D---- C:\Program Files\Internet Explorer

2011-12-15 14:29:16 ----D---- C:\Program Files (x86)\Internet Explorer

2011-12-15 14:29:15 ----D---- C:\Windows\system32\migration

2011-12-15 14:17:48 ----A---- C:\Windows\system32\MRT.exe

2011-12-15 14:16:40 ----D---- C:\Windows\SYSWOW64\ru-RU

2011-12-15 14:16:40 ----D---- C:\Windows\SYSWOW64\en-US

2011-12-15 14:16:40 ----D---- C:\Windows\system32\ru-RU

2011-12-15 14:16:40 ----D---- C:\Windows\system32\en-US

2011-12-14 00:26:56 ----D---- C:\Program Files (x86)\Opera

2011-12-07 11:46:00 ----D---- C:\Windows\system32\NDF

2011-12-06 17:27:13 ----D---- C:\Users\СароВ\AppData\Roaming\Media Player Classic

2011-12-03 21:16:39 ----SD---- C:\ProgramData\Microsoft

2011-12-03 18:09:02 ----D---- C:\Windows\system

2011-11-28 10:27:02 ----D---- C:\Program Files (x86)\uTorrent

2011-11-26 21:35:55 ----D---- C:\ProgramData\Samsung

2011-11-26 21:35:00 ----D---- C:\Users\СароВ\AppData\Roaming\Samsung

2011-11-26 00:15:19 ----D---- C:\Program Files (x86)\Samsung

2011-11-23 16:43:08 ----AD---- C:\Program Files\Unlocker

2011-11-16 10:47:11 ----RD---- C:\Program Files (x86)\Skype

2011-11-11 11:59:42 ----D---- C:\Program Files (x86)\Mozilla Firefox

2011-11-10 04:18:26 ----D---- C:\Program Files\Common Files\System

2011-10-31 11:22:56 ----A---- C:\Windows\SYSWOW64\Redemption.dll

2011-10-12 20:28:59 ----D---- C:\Windows\system32\wfp

2011-10-12 20:28:58 ----D---- C:\Windows\system32\wbem

2011-10-12 20:28:58 ----D---- C:\Windows\registration

2011-10-12 20:28:36 ----HD---- C:\ProgramData

2011-10-12 20:27:41 ----D---- C:\Windows\system32\LogFiles

2011-10-12 15:41:41 ----HD---- C:\Program Files (x86)\InstallShield Installation Information

2011-10-12 14:42:00 ----D---- C:\Program Files (x86)\Microsoft Silverlight

2011-10-12 14:40:57 ----D---- C:\Windows\ehome

2011-10-02 18:24:41 ----D---- C:\Windows\Tasks

2011-10-02 03:55:30 ----D---- C:\Windows\system32\wdi

2011-10-01 03:03:47 ----SD---- C:\Users\СароВ\AppData\Roaming\Microsoft

2011-09-26 07:33:05 ----D---- C:\Users\СароВ\AppData\Roaming\Yandex

2011-09-19 10:01:30 ----D---- C:\Windows\ShellNew

2011-09-19 06:19:29 ----AD---- C:\ProgramData\TEMP

 

======Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено)======

 

R0 64030401;64030401; C:\Windows\system32\DRIVERS\64030401.sys [2011-12-18 460888]

R0 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12352]

R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-21 213888]

R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2011-09-10 526392]

R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2010-11-21 514560]

R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-08-18 6037504]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [2011-08-30 3069032]

R3 NVENETFD;Драйвер сетевого контроллера NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm62x64.sys [2009-06-11 408960]

R4 KL1;kl1; C:\Windows\system32\DRIVERS\kl1.sys []

R4 kl2;kl2; C:\Windows\system32\DRIVERS\kl2.sys []

R4 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys []

S2 NEWDRIVER;NEWDRIVER; \?\C:\Windows\SysWow64\WinVDEdrv6.sys []

S3 androidusb;SAMSUNG Android Composite ADB Interface Driver; C:\Windows\System32\Drivers\ssadadb.sys [2011-10-27 36328]

S3 dgderdrv;dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys []

S3 dmvsc;dmvsc; C:\Windows\system32\drivers\dmvsc.sys [2010-11-21 71168]

S3 GMSIPCI;GMSIPCI; \?\E:\INSTALL\GMSIPCI.SYS []

S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2010-11-21 165888]

S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rdpvideominiport.sys [2010-11-21 20992]

S3 s3cap;s3cap; C:\Windows\system32\drivers\vms3cap.sys [2010-11-21 6656]

S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\ssadbus.sys [2011-10-27 157672]

S3 ssadmdfl;SAMSUNG Android USB Modem (Filter); C:\Windows\system32\DRIVERS\ssadmdfl.sys [2011-10-27 16872]

S3 ssadmdm;SAMSUNG Android USB Modem Drivers; C:\Windows\system32\DRIVERS\ssadmdm.sys [2011-10-27 177640]

S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM); C:\Windows\system32\DRIVERS\ssadserd.sys [2011-10-27 146920]

S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2011-10-27 136264]

S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2011-10-27 19016]

S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2011-10-27 172104]

S3 storvsc;storvsc; C:\Windows\system32\drivers\storvsc.sys [2010-11-21 34688]

S3 Synth3dVsc;Synth3dVsc; C:\Windows\System32\drivers\synth3dvsc.sys [2010-11-21 88960]

S3 terminpt;Microsoft Remote Desktop Input Driver; C:\Windows\system32\drivers\terminpt.sys [2010-11-21 34816]

S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]

S3 TsUsbGD;Remote Desktop Generic USB Device; C:\Windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]

S3 tsusbhub;@%SystemRoot%\system32\drivers\tsusbhub.sys,-1; C:\Windows\system32\drivers\tsusbhub.sys [2010-11-21 117248]

S3 utq1nzmw;AVZ Kernel Driver; \?\C:\Windows\system32\Drivers\utq1nzmw.sys []

S3 VGPU;VGPU; C:\Windows\System32\drivers\rdvgkmd.sys []

S3 vmbus;vmbus; C:\Windows\system32\drivers\vmbus.sys [2010-11-21 199552]

S3 VMBusHID;VMBusHID; C:\Windows\system32\drivers\VMBusHID.sys [2010-11-21 21760]

 

======Список служб (тип запуска: R=Запущена, S=остановлена, 0=Загрузочная, 1=Системная, 2=Автоматически, 3=Вручную, 4=Отключено)======

 

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-08-18 203264]

R2 BBUpdate;BBUpdate; C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE [2011-06-15 249648]

R2 CDMA Device Service;CDMA Device Service; C:\Program Files (x86)\Samsung\USB Drivers\26_VIA_driver2\amd64\VIAService.exe [2011-08-02 159232]

R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 27136]

R2 RelevantKnowledge;RelevantKnowledge; C:\Program Files (x86)\RelevantKnowledge\rlservice.exe [2011-10-12 111632]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 27136]

S3 aspnet_state;Служба состояний ASP.NET; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2010-03-18 44376]

S3 BBSvc;Bing Bar Update Service; C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-07-07 195336]

S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 27136]

S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 27136]

S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2011-09-10 1255736]

S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]

S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]

S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]

 

-----------------EOF-----------------

 

 

Строгое предупреждение от модератора Mark D. Pearlstone
Не выкладывайте virusinfo_cure.zip на форум. Карантин удалён.

 

Извиняюсь.Не то выложил.

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано

CapoB, здравствуйте.

 

Если самостоятельно не устанавливали данную программу, то деинсталлируйте ее

RelevantKnowledge-->C:\Program Files (x86)\RelevantKnowledge

 

 

Kaspersky Virus Removal Tool - использовали ранее и удаляли? Удалите остатки с помощью этой утилиты. Выбирайте удаление AVP Tool driver. Также удалите Kaspersky Internet Security 2012 (видимо некорректо удаляли) с помощью вышеуказанной утилиты.

 

 

Сделайте исследование утилитой GetSystemInfo

 

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы. Откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full. Выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

 

 

d:\Скачки с инета\123\aledan.exe - известно что это?

Проверьте этот файл на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата .

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

Ссылка на комментарий
Поделиться на другие сайты
CapoB Новичок

CapoB

Опубликовано
  • Автор
Опубликовано (изменено)

Сделал почти все как вы сказали.Вот что вышло.На скрине думаю все видно прекрасно.

d:\Скачки с инета\123\aledan.exe да это апдейтр безвредный...

Касперский я поставил все на окей вышло.

555842807.jpg

Спасибо за проделанную помощь.А то без касперского я даже комп не включаю :unsure:

Изменено пользователем CapoB
Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано

CapoB, отчет Malwarebytes' Anti-Malware сделайте, не уверена, что у вас все чисто.

 

Меняйте важные пароли, на скрине у вас троян, с функционалом похитителя конфиденциальной информации.

 

 

- обновите Java до актуальной версии

Ссылка на комментарий
Поделиться на другие сайты
CapoB Новичок

CapoB

Опубликовано
  • Автор
Опубликовано (изменено)

Вот отчет

Раскрывающийся текст:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Версия базы данных: 8398

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

 

19.12.2011 20:27:51

mbam-log-2011-12-19 (20-27-45).txt

 

Тип сканирования: Быстрое сканирование

Просканированные объекты: 169649

Времени прошло: 2 минут, 33 секунд

 

Зараженные процессы в памяти: 0

Зараженные модули в памяти: 0

Зараженные ключи в реестре: 0

Зараженные параметры в реестре: 1

Объекты реестра заражены: 0

Зараженные папки: 0

Зараженные файлы: 1

 

Зараженные процессы в памяти:

(Вредоносных программ не обнаружено)

 

Зараженные модули в памяти:

(Вредоносных программ не обнаружено)

 

Зараженные ключи в реестре:

(Вредоносных программ не обнаружено)

 

Зараженные параметры в реестре:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon application (Trojan.Agent) -> Value: ctfmon application -> No action taken.

 

Объекты реестра заражены:

(Вредоносных программ не обнаружено)

 

Зараженные папки:

(Вредоносных программ не обнаружено)

 

Зараженные файлы:

c:\Windows\system\ctfmon.exe (Trojan.Agent) -> No action taken.

 

 

На нём видно троян,но каспер его не увидел...

 

Менял пароли,у меня есть две аськи,так вот мне с 1й аськи на 2ю спам приходил,после чего сменил везде пароли.

Вроде все окей кроме той аськи...пароль сменили но она мне ненужна уже давно не заходил на неё.

Java обновил без ошибок.Кстати вы дали мне ссылку...там не самая последняя версия Java есть более новая.

Автозапуск я убрал через касперского 2012,не стал качать avz...думаю и так отлично.

После некоторого времени у меня выдало вот что:

555843130.jpg

Доверять стоит этой программе?И что делать с ней дальше?И еще вопрос,откуда эта программа у меня?От какой программы она устанавливается или с виндусом ставить?

После перезагрузки компьютера в трее появилась иконка.Я на нее кликнул открылся IE и вот...

555843150.jpg

После "из под" трея вылезла вот эта иконка:

666843151.jpg

Изменено пользователем CapoB
Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано

Если самостоятельно не устанавливали данную программу, то деинсталлируйте ее

RelevantKnowledge-->C:\Program Files (x86)\RelevantKnowledge

 

Это разновидность рекламной программы, смело удаляйте.

 

 

Переделайте отчет Malwarebytes' Anti-Malware, нужен отчет полного сканирования.

Ссылка на комментарий
Поделиться на другие сайты
CapoB Новичок

CapoB

Опубликовано
  • Автор
Опубликовано (изменено)

Вот отчет

Раскрывающийся текст:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Версия базы данных: 8398

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

 

19.12.2011 22:51:02

mbam-log-2011-12-19 (22-50-57).txt

 

Тип сканирования: Полное сканирование (C:\|D:\|)

Просканированные объекты: 359022

Времени прошло: 42 минут, 27 секунд

 

Зараженные процессы в памяти: 2

Зараженные модули в памяти: 1

Зараженные ключи в реестре: 2

Зараженные параметры в реестре: 1

Объекты реестра заражены: 0

Зараженные папки: 1

Зараженные файлы: 16

 

Зараженные процессы в памяти:

c:\program files (x86)\relevantknowledge\rlservice.exe (Adware.RelevantKnowledge) -> 1972 -> No action taken.

c:\program files (x86)\relevantknowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> 3404 -> No action taken.

 

Зараженные модули в памяти:

c:\program files (x86)\relevantknowledge\rlls.dll (Adware.RelevantKnowledge) -> No action taken.

 

Зараженные ключи в реестре:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RelevantKnowledge (Adware.RelevantKnowledge) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> No action taken.

 

Зараженные параметры в реестре:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon application (Trojan.Agent) -> Value: ctfmon application -> No action taken.

 

Объекты реестра заражены:

(Вредоносных программ не обнаружено)

 

Зараженные папки:

c:\program files (x86)\relevantknowledge (Spyware.MarketScore) -> No action taken.

 

Зараженные файлы:

c:\program files (x86)\relevantknowledge\rlservice.exe (Adware.RelevantKnowledge) -> No action taken.

c:\program files (x86)\relevantknowledge\rlls.dll (Adware.RelevantKnowledge) -> No action taken.

c:\program files (x86)\relevantknowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> No action taken.

c:\program files (x86)\relevantknowledge\rlls64.dll (Adware.RelevantKnowledge) -> No action taken.

c:\Windows\System32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.

c:\Windows\System32\CPLDAPU\webbrowserpassview.exe (PUP.PassView) -> No action taken.

c:\Windows\SysWOW64\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.

c:\Windows\SysWOW64\CPLDAPU\webbrowserpassview.exe (PUP.PassView) -> No action taken.

d:\скачки с инета\adobe photoshop cs4\cs4 кейген\keygen.exe (Trojan.Agent.CK) -> No action taken.

d:\скачки с инета\adobe photoshop cs5\adobe.photoshop.cs5.extended.v12.0.keymaker-embrace.exe (Malware.Packer.Gen) -> No action taken.

d:\скачки с инета\clickermann\clickermann v4.5\clickermann.exe (Trojan.Dropper.H) -> No action taken.

d:\скачки с инета\sonyvegas pro 8.0c\vegaspro8.0cbuild260eng32bit\sony.products.keygen.and.patch.only.fixed.read.nfo-di\sony.products.keygen.and.patch.only.fixed.read.nfo-di\Keygen.exe (RiskWare.Tool.CK) -> No action taken.

d:\скачки с инета\WinRar\Keygen.exe (Trojan.Agent) -> No action taken.

d:\скачки с инета\все проги для vk\vkontakte im.exe (Trojan.VKontakt) -> No action taken.

c:\Windows\system\ctfmon.exe (Trojan.Agent) -> No action taken.

c:\program files (x86)\relevantknowledge\rloci.bin (Spyware.MarketScore) -> No action taken.

 

 

 

keygen.exe Проверен,чистый кейген для фотошопа.

adobe.photoshop.cs5.extended.v12.0.keymaker-embrace.exe Аналогично нету вирусов.

clickermann.exe ну,это прога для автоматического управления мышкой.С ней вроде нету проблем...но подозрения могу быть и на ней.

sony.products.keygen.and.patch чистый кейген.Но подозрения так же остаются.

vkontakte im.exe Проверен в этой программе ничего плохо не содержится.

Keygen.exe проверен ,чистый.

 

Которые подохрительные файлы я "прокомментировал" они полностью проверены и немогут содержать вирусы и тд за исключением 2х файлов.

Изменено пользователем CapoB
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Удалите в MBAM только следующие объекты:

Зараженные процессы в памяти:
c:\program files (x86)\relevantknowledge\rlservice.exe (Adware.RelevantKnowledge) -> 1972 -> No action taken.
c:\program files (x86)\relevantknowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> 3404 -> No action taken.

Зараженные модули в памяти:
c:\program files (x86)\relevantknowledge\rlls.dll (Adware.RelevantKnowledge) -> No action taken.

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RelevantKnowledge (Adware.RelevantKnowledge) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> No action taken.

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon application (Trojan.Agent) -> Value: ctfmon application -> No action taken.

Зараженные папки:
c:\program files (x86)\relevantknowledge (Spyware.MarketScore) -> No action taken.

Зараженные файлы:
c:\program files (x86)\relevantknowledge\rlservice.exe (Adware.RelevantKnowledge) -> No action taken.
c:\program files (x86)\relevantknowledge\rlls.dll (Adware.RelevantKnowledge) -> No action taken.
c:\program files (x86)\relevantknowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> No action taken.
c:\program files (x86)\relevantknowledge\rlls64.dll (Adware.RelevantKnowledge) -> No action taken.
c:\program files (x86)\relevantknowledge\rloci.bin (Spyware.MarketScore) -> No action taken.

После удаления откройте лог и прикрепите его к сообщению.

 

Эти просмотровщики паролей - на Ваше усмотрение:

c:\Windows\System32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.
c:\Windows\System32\CPLDAPU\webbrowserpassview.exe (PUP.PassView) -> No action taken.
c:\Windows\SysWOW64\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.
c:\Windows\SysWOW64\CPLDAPU\webbrowserpassview.exe (PUP.PassView) -> No action taken.

Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано (изменено)

+ к вышесказанному

 

Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата .

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

d:\скачки с инета\clickermann\clickermann v4.5\clickermann.exe

d:\скачки с инета\все проги для vk\vkontakte im.exe

c:\Windows\system\ctfmon.exe

Изменено пользователем Tiare
Ссылка на комментарий
Поделиться на другие сайты
CapoB Новичок

CapoB

Опубликовано
  • Автор
Опубликовано (изменено)

Раскрывающийся текст:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Версия базы данных: 8403

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

 

20.12.2011 20:02:40

mbam-log-2011-12-20 (20-02-35).txt

 

Тип сканирования: Полное сканирование (C:\|D:\|)

Просканированные объекты: 359923

Времени прошло: 44 минут, 30 секунд

 

Зараженные процессы в памяти: 0

Зараженные модули в памяти: 0

Зараженные ключи в реестре: 0

Зараженные параметры в реестре: 0

Объекты реестра заражены: 0

Зараженные папки: 0

Зараженные файлы: 4

 

Зараженные процессы в памяти:

(Вредоносных программ не обнаружено)

 

Зараженные модули в памяти:

(Вредоносных программ не обнаружено)

 

Зараженные ключи в реестре:

(Вредоносных программ не обнаружено)

 

Зараженные параметры в реестре:

(Вредоносных программ не обнаружено)

 

Объекты реестра заражены:

(Вредоносных программ не обнаружено)

 

Зараженные папки:

(Вредоносных программ не обнаружено)

 

Зараженные файлы:

c:\Windows\System32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.

c:\Windows\System32\CPLDAPU\webbrowserpassview.exe (PUP.PassView) -> No action taken.

c:\Windows\SysWOW64\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.

c:\Windows\SysWOW64\CPLDAPU\webbrowserpassview.exe (PUP.PassView) -> No action taken.

 

 

 

Удалил всё.Вроде больше не показывает ничего...Кроме этих 4 файлов,сами сказали же на моё усмотрение...)

Изменено пользователем CapoB
Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано
d:\скачки с инета\clickermann\clickermann v4.5\clickermann.exe

d:\скачки с инета\все проги для vk\vkontakte im.exe

c:\Windows\system\ctfmon.exe

эти файлы тоже удалили?

 

 

Если проблем больше нет, то деинсталлируйте Malwarebytes' Anti-Malware.

 

 

После завершения лечения компьютера создайте новую контрольную точку восстановления и очистите заражённую, очистите временные файлы.

 

Если Вы хотите избежать нового заражения, то желательно:

- не работать за компьютером с правами администратора;

- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать альтернативный браузер)

- регулярно устанавливать обновления windows и обновлять антивирусные базы;

Безопасность в Windows 7, не прилагая усилий

Почему важно обновлять Windows и установленные в ней программы

Ссылка на комментарий
Поделиться на другие сайты
CapoB Новичок

CapoB

Опубликовано
  • Автор
Опубликовано
переключение раскладок клавиатуры нормально работает?

Да нормально а что?

эти файлы тоже удалили?

 

 

Если проблем больше нет, то деинсталлируйте Malwarebytes' Anti-Malware.

 

 

После завершения лечения компьютера создайте новую контрольную точку восстановления и очистите заражённую, очистите временные файлы.

 

Если Вы хотите избежать нового заражения, то желательно:

- не работать за компьютером с правами администратора;

- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать альтернативный браузер)

- регулярно устанавливать обновления windows и обновлять антивирусные базы;

Безопасность в Windows 7, не прилагая усилий

Почему важно обновлять Windows и установленные в ней программы

Да эти файлы тоже под корень удалил.

За компом с правами админа не работаю никогда...

IE вообще не использую.Только мозила,или опера.

Обновляю каждый день проверяю все)

Только иногда дыры появляется,как в этот раз,касперский не подводил меня очень давно...

Благодарю вас,огромное спасибо.Помогли очень.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • LordKunsaid
      KIS 2021 Не удаляется уведомление
      От LordKunsaid
      При сканировании выскочило окно уведомления о найденной проблеме. Но я не хочу лечить этот файл. Я хочу добавить его в исключения. Но там нет такого пункта. Почему? Это первый вопрос.
      Второй вопрос, как удалить это окно? Оно висит и висит на рабочем столе, мешает.

    • Андрей2029
      При каждой загрузке KIS находит троян в памяти
      От Андрей2029
      Добрый день. Каждый раз после загрузки ПК вижу сообщение KIS о том, что в памяти обнаружена вредоносная программа. Выключить нельзя, KIS предлагает только лечить без перезагрузки и лечить с перезагрузкой. Лечу. Перезагруэаюсь, спустя какое-то время опять вижу это сообщение. Началось после установки Davinchi Resolve и его доп софта. Давинчи нужен.\
      Разумеется, я проводил полную проверку ПК и с помощью KIS, и через Kaspersky Virus Removal Tool, и через AVZ, даже Adwcleaner запускал - везде все по нулям, как до появления этого сообщения, так и после.
       


    • Tina-xm
      Что нового KIS 21.3.10.391 патч (L)
      От Tina-xm
      Что нового KIS 21.3.10.391 патч (L)  --- ???

    • ska79
      Камчатка для KIS 20.0.14.1085
      От ska79
      Для создания скина были использованы фотографии и части фотографий из путешествия Евгения Валентиновича Касперского  https://forum.kasperskyclub.ru/index.php?showtopic=60297
       
      Для установки скина выполните:
      1 Отключите самозащиту и выгрузите продукт.
      2 Распакуйте архив на рабочий стол.
      3 Папку ru-RU из архива поместите в папку
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\skin\resources
      4 Запустите продукт и включите самозащиту.
       
       
       
      upd:
      версия 1.1 подогнал фотографию, покрасил светофоры, покрасил фон второстепееных окон (обновление и т.д.).
      Недоработки: в мониторинге программ.
      Камчаткаv1.1.zip
×
×
  • Создать...