Все данные на всех дисках зашифрованы ,прочитать можно в файлах README.txt

[grin0883]

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
15A938D9A3CE09087A04|0
на электронный адрес decode0987@gmail.com или decode098@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
15A938D9A3CE09087A04|0
to e-mail address decode0987@gmail.com or decode098@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data

 

 

Помогите справиться с этой проблемой,запускал автологер вот что получилось прикрепляю!.

CollectionLog-2015.06.12-19.19.zip

[thyrex]

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Users\user\AppData\Local\Yandex\browser.bat','');
QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
QuarantineFile('C:\Users\user\AppData\Local\ConvertAd\CASrv.exe','');
QuarantineFile('C:\Users\user\AppData\Roaming\VOPackage\VOsrv.exe','');
SetServiceStart('serverca', 4);
SetServiceStart('servervo', 4);
SetServiceStart('Updamter', 4);
DeleteService('Updamter');
DeleteService('servervo');
DeleteService('serverca');
TerminateProcessByName('c:\users\user\appdata\roaming\vopackage\vosrv.exe');
QuarantineFile('c:\users\user\appdata\roaming\vopackage\vosrv.exe','');
TerminateProcessByName('c:\programdata\online\updater.exe');
QuarantineFile('c:\programdata\online\updater.exe','');
TerminateProcessByName('c:\programdata\windows\csrss.exe');
QuarantineFile('c:\programdata\windows\csrss.exe','');
TerminateProcessByName('c:\users\user\appdata\local\convertad\convertad.exe');
QuarantineFile('c:\users\user\appdata\local\convertad\convertad.exe','');
DeleteFile('c:\users\user\appdata\local\convertad\convertad.exe','32');
DeleteFile('c:\programdata\windows\csrss.exe','32');
DeleteFile('c:\programdata\online\updater.exe','32');
DeleteFile('c:\users\user\appdata\roaming\vopackage\vosrv.exe','32');
DeleteFile('C:\Users\user\AppData\Roaming\VOPackage\VOsrv.exe','32');
DeleteFile('C:\Users\user\AppData\Local\ConvertAd\CASrv.exe','32');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDShellExt64.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
DeleteFile('C:\Users\user\AppData\Local\Yandex\browser.bat','32');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\Windows\system32\Tasks\{B5DF3960-D656-42F1-9AB5-30DBA963140F}','64');
DeleteFile('C:\Windows\system32\Tasks\{E6C2EB69-7FE4-4C65-84A9-946F1A543CDF}','64');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\uninst.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

• Распакуйте архив с утилитой в отдельную папку.
  
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
   
  
   
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  
• Прикрепите этот отчет к своему следующему сообщению.
  

 

 

Сделайте новые логи по правилам

[grin0883]

Здраствуйте!У меня не получается отправить файл  с:\quarantine.zip  по адресу newvirus@kaspersky.com,там просят прикрепить архив с паролем infected,распишите пожалуйста как это сделать.С уважением Андрей.

[thyrex]

Все они могут разархивировать и с другим паролем  

Вы в письме укажите пароль virus

[grin0883]

напишите поэтапно как это сделать не хочет отправлять,как создать архив с паролем и как отправить!помогите пожалуйста уже третий день ума не дам на этом этапе застрял!выручите!!!

[thyrex]

Архив с карантином и так уже с паролем virus. Вам осталось отправить его на почту вирлаба

[grin0883]

мне написали системе приема писем не удалось распокавать этот архив в автоматическом режиме!что мне делать ,.?

[thyrex]

Выполняйте все написанное после скриптов

[grin0883]

Отчет о работе ClearLNK-<Дата>.log

 

OS:       x64 Windows 8.1 Single Language, 6.3.9600, Service Pack: 0

Time:     15.06.2015 - 22:26

Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419)

Elevated: Yes

User:     user (group: Administrator)

 

_____________________________ Начало лога ______________________________

 

[WARN] 1  "C:\Users\user\AppData\Local\Yandex\YaPin\Yandex.lnk"    -> [ "C:\Users\user\AppData\Local\Yandex\YaPin\Yandex.exe" ]   (уже вылечен)

[WARN] 2  "C:\Users\user\Favorites\Acer\Yandex.lnk"    -> [ "C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" ]   (уже вылечен)

 

_________________________ Расположение иконок ________________________

 

[sKIP] "C:\Users\user\AppData\Local\Yandex\YaPin\Yandex.lnk" -> [ "C:\Users\user\AppData\Local\Yandex\yapin\yandex.ico", index=0 ]

[sKIP] "C:\Users\user\Favorites\Acer\Yandex.lnk" -> [ ".", index=1 ]

 

______________________________ Статистика ______________________________

Лечение запущено: 1 раз за сегодня.

 

Всего обработано: 2

 

  Предупреждений: 2

____________________________ Конец отчета ____________________________CRC32: 1CB988B7

Сделал новые логи

 

что мне дальше делать

CollectionLog-2015.06.15-22.34.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[grin0883]

результаты программы

Addition.txt

[thyrex]

FRST.txt где? 

[grin0883]

Лог:

Результат сканирования из Farbar восстановления инструмент развертки (первую) (х64) Версия:13-06-2015
Пробежал пользователя (администратора) на Acer на 16-06-2015 07:29:57
Бег от C:\Users\user\Desktop
Загруженные профили: учетной записи updatususer & пользователя (доступные профили: учетной записи updatususer & пользователь)
Платформа: Windows 8.1 для одного языка (х64) Язык ОС: Русский (Россия)
Интернет Explorer версии 11 (по умолчанию браузер Яндекс. браузер)
Режим Загрузки: Нормальный
Учебник для Farbar восстановления сканирования: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Процессов (В Белом Списке) =================

(Если запись включена в fixlist, процесс будет закрытым. Файл не будет перемещен.)

(Компания NVIDIA) C:\Windows\System32\nvvsvc.exe
(Пекин Растущие Информационные Технологии Co., ООО) C:\Program файлы (x86)\Rising\RSD\RsMgrSvc.exe
(Корпорация Intel) C:\Windows\System32\igfxCUIService.exe
(Окна (Р) выиграть 7 УСД провайдера) C:\Program файлы (х86)\компании Qualcomm Atheros, которая\bluetooth для Suite\AdminService.exe
(ООО "Доктор Веб") C:\Program Files\DrWeb\dwservice.exe
(Корпорация Microsoft) C:\Windows\System32\dasHost.exe
(Процессор Intel® на корпорации) C:\Program файлы\Процессор Intel\мкст Client\HeciServer.exe
(Асер Включить) C:\Program Файлы\Асера\Асера Запуска Manager\LMSvc.exe
(Корпорация Microsoft) C:\Program файлы (х86)\Common папку Shared\VS7DEBUG\MDM.EXE
() C:\Program файлы (х86)\CyberLink для\Общая files\RichVideo.exe
(ООО "Доктор Веб") C:\Program Файлы\Общие Файлы\ " Доктор Веб\Сканирование Engine\dwengine.exe
(ООО "Доктор Веб") C:\Program Файлы\Общие Файлы\ " Доктор Веб\Сканирование Engine\dwarkdaemon.exe
(ООО "Доктор Веб") C:\Program Files\DrWeb\dwnetfilter.exe
(Корпорация Microsoft) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Асер Включить) C:\Program Файлы\Асера\Асер Быстрая Access\QASvc.exe
(ООО "Доктор Веб") C:\Program Файлы\Общие Файлы\ " Доктор Веб\Сканирование Engine\dwengine.exe
(Асер Инкорпорейтед) C:\Program Файлы\Асера\Асера Питания Management\ePowerSvc.exe
(Асер Включить) C:\Program Файлы\Асера\Асер Быстрая Access\RMSvc.exe
(Антивирусы) C:\Program файлы (х86)\Антивирусы Games\App\GamesAppIntegrationService.exe
(Корпорация Intel) C:\Program файлы (х86)\Процессор Intel\Intel С(Р) Менеджмент Двигатель Components\DAL\jhi_service.exe
(Корпорация Intel) C:\Program файлы (х86)\Процессор Intel\Intel С(Р) управления двигателем Components\LMS\LMS.exe
(Компания NVIDIA) C:\Program файлы (х86)\Корпорация NVIDIA\NVIDIA обновление Core\daemonu.exe
(асер) C:\Program файлы\Асера\улучшения пользовательского опыта Program\Framework\UBTService.exe
(Асер облачные технологии) C:\Program файлы (х86)\Асера\АОП Framework\acer\ccd.exe
(Компания NVIDIA) C:\Program файлы\NVIDIA для Corporation\Display\nvxdsync.exe
(Компания NVIDIA) C:\Windows\System32\nvvsvc.exe
(Корпорация Intel) C:\Windows\System32\igfxHK.exe
(Корпорации Intel) C:\Windows\System32\igfxTray.exe
(Корпорация Intel) C:\Windows\System32\igfxEM.exe
(Корпорация Microsoft) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20856_x64__8wekyb3d8bbwe\livecomm.exe
(Пекин Растущие Информационные Технологии Co., ООО) C:\Program файлы (x86)\Rising\RSD\popwndexe.exe
(Компания NVIDIA) C:\Program файлы\NVIDIA для Corporation\Display\nvtray.exe
(Асер Включить) C:\Program Файлы\Асера\Асера Запуска Manager\LMEvent.exe
(Асер Включить) C:\Program Файлы\Асера\Асера Запуска Manager\LMLockHandler.exe
(Асер Включить) C:\Program Файлы\Асера\Асера Запуск Manager\LMTray.exe
(ООО "Яндекс") C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
() C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\40.0.2214.3645\crash_service.exe
(ООО "Яндекс") C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(ООО "Яндекс") C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(ООО "Яндекс") C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(ООО "Яндекс") C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(ООО "ЯНДЕКС") С:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(Atheros для связи) C:\Program файлы (х86)\компании Qualcomm Atheros, которая\bluetooth для Suite\BtvStack.exe
(ООО "Яндекс") C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(Аудиокодек Realtek Полупроводниковые) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ООО "Доктор Веб") C:\Program Files\DrWeb\spideragent.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(ООО "Яндекс") C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(ООО "ЯНДЕКС") С:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
() C:\Program файлы (х86)\компании Qualcomm Atheros, которая\bluetooth для Suite\ActivateDesktop.exe
(Яндекс) C:\Users\user\AppData\Local\Yandex\Elements\elements.exe\8.7.0.3110\elements64.exe
(Асер Инкорпорейтед) C:\Program файлы (х86)\Асера\АОП Framework\BackgroundAgent.exe
(Корпорация Oracle) C:\Program файлы (х86)\Общие файлы\Ява\Ява Update\jusched.exe
(ООО "Яндекс") C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(ООО "Яндекс") C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(ООО "ЯНДЕКС") С:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(ООО "Яндекс") C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(Корпорация Microsoft) C:\Windows\System32\GWX\GWX.exe
(Асер Инкорпорейтед) C:\Program Файлы\Асера\Асера Питания Management\ePowerTray.exe
(Корпорация Intel) C:\Windows\System32\igfxext.exe
(Асер Инкорпорейтед) C:\Program Файлы\Асера\Асера Питания Management\ePowerEvent.exe
(Асер Инкорпорейтед) C:\Program Файлы\Асера\Асера Питания Management\ePowerWinMonitor.exe
(Асер Включить) C:\Program Файлы\Асера\Асер Быстрая Access\QAEvent.exe
(Асер Включить) С:\Программные Файлы\Асера\Асер Быстрая Access\QAMsg.exe


==================== Реестр (Список Разрешенных) ==================

(Если запись включена в fixlist, элемент реестра будут восстановлены по умолчанию или удалены. Файл не будет перемещен.)

Раздел HKLM\...\Run для [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672304 2014-03-18] (Аудиокодек Realtek полупроводниковые)
Раздел HKLM\...\Run для [spIDerAgent] => C:\Program Files\DrWeb\spideragent.exe [17099408 2015-06-10] (Доктор Веб, ООО)
В HKLM х32\...\выполнить: [фоновый Агент] => C:\Program файлы (х86)\Асера\АОП Framework\BackgroundAgent.exe [66304 2015-05-06] (Асер Инкорпорейтед)
В HKLM х32\...\выполнить: [с sunjavaupdatesched] => C:\Program файлы (х86)\Общие файлы\Ява\Ява Update\jusched.exe [335232 2015-03-07] (Корпорация Oracle)
В HKLM х32\...\выполнить: [bCSSync] => C:\Program файлы (х86)\корпорация Майкрософт Office\Office14\BCSSync.exe [91520 2010-03-13] (Корпорация Майкрософт)
В HKLM х32\...\выполнить: [abDocsDllLoader] => C:\Program файлы (x86)\Acer\abDocs\abDocsDllLoader.exe [92928 2015-05-06] ()
Раздел HKLM\...\политики\проводник\выполнить: [btvStack] => C:\Program файлы (х86)\компании Qualcomm Atheros, которая\bluetooth для Suite\BtvStack.exe [134784 2014-02-25] (Atheros для связи)
ШКОЛУ HKU\Ы-1-5-21-3500031005-1321773613-3741493510-1001\...\выполнить: [с pokki] => C:\Windows\system32\rundll32.exe "папке %localappdata%\с pokki\Двигатель\лаунчер.dll файлы",RunLaunchPlatform
Школу hku\ы-1-5-21-3500031005-1321773613-3741493510-1001\...\с runonce: [RegDXVA1] => C:\Windows\system32\cmd.exe /с рег импорт "C:\Program файлы (х86)\Асера\независимо\SwitchUserVideoKey.рег"
Школу hku\ы-1-5-21-3500031005-1321773613-3741493510-1001\...\с runonce: [setAsDefault] => C:\Program файлы (х86)\Асера\Асера видео плеер\SwitchUserVideoKey.летучая мышь
Школу hku\ы-1-5-21-3500031005-1321773613-3741493510-1002\...\запуск: [syncManPath] => "C:\Program Files\Yandex\YandexDisk\bin\YandexDisk.exe" -автозапуск
Школу hku\ы-1-5-21-3500031005-1321773613-3741493510-1002\...\запуск: [YandexElements] => C:\Users\user\AppData\Local\Yandex\Elements\elements.exe\8.7.0.3110\elements64.exe [1596192 2014-12-25] (Яндекс)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program файлы (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (асер Инкорпорейтед)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program файлы (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (асер Включена)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program файлы (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (асер Инкорпорейтед)
Grouppolicy код-х32: групповая политика на хром обнаружено < ======= внимание
ХР HKLM\программное обеспечение\политики\Гугле: ограничение политики < ======= внимание

==================== Интернет (В Белом Списке) ====================

(Если товар входит в fixlist, если это элемент реестра будут удалены или восстановлены по умолчанию.)

Школу hku\ы-1-5-21-3500031005-1321773613-3741493510-1001\программное обеспечение\Майкрософт\Интернет Проводник\главной,стартовой страницы = http://acer13.msn.com/?pc=ACJB
Школу hku\ы-1-5-21-3500031005-1321773613-3741493510-1001\программное обеспечение\Майкрософт\Интернет Эксплорер\главное,Default_Page_URL = http://acer13.msn.com/?pc=ACJB
Школу hku\ы-1-5-21-3500031005-1321773613-3741493510-1002\программное обеспечение\Майкрософт\Интернет Эксплорер\main,поиск страницы = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6f3efd7ebd5d6ce100cab0066bc8741a&text={searchTerms}
Школу hku\ы-1-5-21-3500031005-1321773613-3741493510-1002\программное обеспечение\Майкрософт\Интернет Эксплорер\главной,стартовой страницы = http://www.yandex.ru/?win=157&clid=1985535
ШКОЛУ HKU\Ы-1-5-21-3500031005-1321773613-3741493510-1002\программное обеспечение\Майкрософт\Интернет Эксплорер\главное,Default_Page_URL = http://acer13.msn.com/?pc=ACJB
Школу hku\ы-1-5-21-3500031005-1321773613-3741493510-1002\программное обеспечение\Майкрософт\Интернет Эксплорер\главное,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6f3efd7ebd5d6ce100cab0066bc8741a&text={searchTerms}
Проблем: в HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL-адрес =
Проблем: в HKLM х32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL-адрес =
Проблем: школу hku\ы-1-5-21-3500031005-1321773613-3741493510-1002 -> реестра defaultscope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL-адрес = http://yandex.ru/yandsearch?win=172&clid=1985536-207&text={searchTerms}
Проблем: школу hku\ы-1-5-21-3500031005-1321773613-3741493510-1002 -> 7D12602556EB721C73E71F40AC8CD224 URL-адрес = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6f3efd7ebd5d6ce100cab0066bc8741a&text={searchTerms}
Проблем: школу hku\ы-1-5-21-3500031005-1321773613-3741493510-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL-адрес = http://yandex.ru/yandsearch?win=172&clid=1985536-207&text={searchTerms}
Проблем: школу hku\ы-1-5-21-3500031005-1321773613-3741493510-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL-адрес = http://yamdex.нетто/?searchid=1&l10n=ру&fromsearch=1&imsid=6f3efd7ebd5d6ce100cab0066bc8741a&текст=
Проблем: школу hku\ы-1-5-21-3500031005-1321773613-3741493510-1002 -> {55122E0C-F1BF-42E7-AAB4-30106D93FD2A} URL-адрес =
Проблем: школу hku\ы-1-5-21-3500031005-1321773613-3741493510-1002 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL-адрес = http://go.mail.ru/search?q={SearchTerms}&fr=ntg
БДО: ПАЗ СГФ модуля поддержки обозревателя -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program файлы\Майкрософт Office\Office14\GROOVEEX.DLL [2011-06-12] (Корпорация Майкрософт)
БДО: Кэш документа Office обработчик -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program файлы\Майкрософт Office\Office14\URLREDIR.DLL [2010-02-28] (Корпорация Майкрософт)
БДО-х32: ПАЗ СГФ модуля поддержки обозревателя -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program файлы (х86)\корпорация Майкрософт Office\Office14\GROOVEEX.DLL [2013-12-19] (Корпорация Майкрософт)
БДО-х32: java(ТМ) плагин МПВ Хелпер -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program файлы (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-05-01] (Корпорация Oracle)
БДО-х32: Кэш документа Office обработчик -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program файлы (х86)\Майкрософт Office\Office14\URLREDIR.Dll файлы [2010-12-21] (Корпорация Майкрософт)
БДО-х32: визуальные закладки -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> C:\Program файлы (x86)\Yandex\FastDial\fastdialhost.dll [2014-12-25] ()
БДО-х32: java(ТМ) плагин 2 МПВ Хелпер -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program файлы (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-05-01] (Корпорация Oracle)
Панель инструментов: в HKLM х32 - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program файлы (x86)\Yandex\Elements\bartabhost.dll [2014-12-25] ()
Панель инструментов: школу hku\ы-1-5-21-3500031005-1321773613-3741493510-1002 -> Нет имени - {91397D20-1446-11D4-8AF4-0040CA1127B6} - нет файла
DefaultPrefix-х32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6f3efd7ebd5d6ce100cab0066bc8741a&text=< ==== внимание
Разделы Tcpip\Параметры: [DhcpNameServer] 192.168.0.1

В Firefox:
========
ФФ Путь_к_профилю: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default
ФФ DefaultSearchEngine: Яндекс
ФФ SelectedSearchEngine: Яндекс
ФФ Домашняя страница: hттp://ВСП.Яндекс.ру/?победа=157&АОН=1985535
ФФ плагин: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Корпорация Майкрософт)
ФФ плагин-х32: @байду.ком/BaidusdDetectNPPlugin -> C:\Program файлы (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\explugin\npBaiduSDDetectPlug.dll нет файла
ФФ плагин-х32: @foxitsoftware.com/Foxit в дороге плагин,Версия=1.0,приложения или PDF -> C:\Program файлы (х86)\в Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] ()
ФФ плагин-х32: @foxitsoftware.com/Foxit в дороге плагин,Версия=1.0,приложение/vnd.глф -> C:\Program файлы (х86)\в Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] ()
ФФ плагин-х32: @intel-webapi.intel.com/Intel WebAPI ипт;версия=4.0.5 -> C:\Program файлы (х86)\Процессор Intel\Intel С(Р) Управление Двигателем Components\IPT\npIntelWebAPIIPT.dll [2013-12-10] (Корпорация Intel)
ФФ плагин-х32: @intel-webapi.intel.com/Intel WebAPI апдейтер -> C:\Program файлы (х86)\Процессор Intel\Intel С(Р) управления двигателем Components\IPT\npIntelWebAPIUpdater.dll [2013-12-10] (корпорация Intel)
ФФ плагин-х32: @java.com/DTPlugin,version=11.40.2 -> C:\Program файлы (x86)\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-05-01] (Корпорация Oracle)
ФФ плагин-х32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program файлы (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-05-01] (Корпорация Oracle)
ФФ плагин-х32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Корпорация Майкрософт)
ФФ плагин-х32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Корпорация Майкрософт)
ФФ плагин-х32: @рост.сом.сn/nprising -> C:\Program файлы (x86)\Rising\RZC\nprising.dll нет файла
ФФ плагин-х32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program файлы (х86)\Антивирусы Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] ()
ФФ плагин школу hku\ы-1-5-21-3500031005-1321773613-3741493510-1002: @рост.сом.сn/nprising -> C:\Program файлы (x86)\Rising\RZC\nprising.dll нет файла
ФФ SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.ru-140336.xml [2014-09-11]

Хром:
=======
ХР профиля: C:\Users\user\AppData\Local\Google\Chrome\User данные\по умолчанию
ХР в HKLM х32\...\хром\расширения: [cncgohepihcekklokhbhiblhfcmipbdh] - http://clients2.google.com/service/update2/crx
ХР в HKLM х32\...\хром\расширения: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx
ХР в HKLM х32\...\хром\расширения: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx

==================== Услуг (Белый Список) =================

(Если запись включена в fixlist, он будет удален из реестра. Файл не будет перемещен, если не указаны отдельно.)

R2 с AtherosSvc; C:\Program файлы (х86)\компании Qualcomm Atheros, которая\bluetooth для Suite\adminservice.exe [319104 2014-02-25] (для Windows (Р) выиграть 7 УСД провайдера) [файл не подписан]
S3 В BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Корпорация Майкрософт)
С2 CCDMonitorService; C:\Program файлы (х86)\Асера\АОП Framework\CCDMonitorService.exe [2839296 2015-05-06] (асер Инкорпорейтед)
R2 С DrWebAVService; C:\Program Files\DrWeb\dwservice.exe [13134992 2015-06-10] (Доктор Веб, ООО)
Р3 DrWebEngine; C:\Program Файлы\Общие Файлы\ " Доктор Веб\Сканирование Engine\dwengine.exe [2136488 2015-06-10] (Доктор Веб, ООО)
Р3 DrWebNetFilter; C:\Program Files\DrWeb\dwnetfilter.exe [6651536 2015-06-10] (Доктор Веб, ООО)
Р3 ePowerSvc; C:\Program файлы\Асера\Асера питания Management\ePowerSvc.exe [2573032 2014-06-12] (асер Инкорпорейтед)
R2 С GamesAppIntegrationService; C:\Program файлы (х86)\Антивирусы Games\App\GamesAppIntegrationService.exe [227904 2014-04-25] (Антивирусы)
R2 с igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282096 2014-03-18] (Корпорация Intel)
R2 с технологией Intel ® возможность лицензирования Интерфейс сервиса; C:\Program файлы\Процессор Intel\мкст Client\HeciServer.exe [747520 2013-08-27] (Процессор Intel® на корпорации) [файл не подписан]
В S3 Процессор Intel® на возможность лицензирования службы протокола TCP IP Интерфейс; C:\Program файлы\Процессор Intel\мкст Client\SocketHeciServer.exe [828376 2013-08-27] (Процессор Intel® на корпорации)
R2 с jhi_service; C:\Program файлы (х86)\Процессор Intel\Intel С(Р) управления двигателем Components\DAL\jhi_service.exe [2013-12-10 169432] (корпорация Intel)
R2 С LMSvc; C:\Program Файлы\Асера\Асера Запуска Manager\LMSvc.exe [466664 2014-06-10] (Асер Включить)
Р3 QASvc; C:\Program Файлы\Асера\Асер Быстрая Access\QASvc.exe [458984 2014-06-26] (Асер Включить)
R2 с RichVideo; C:\Program файлы (х86)\CyberLink для\Общая files\RichVideo.exe [254512 2012-04-24] ()
Р3 RMSvc; C:\Program Файлы\Асера\Асер Быстрая Access\RMSvc.exe [449768 2014-06-26] (Асер Включить)
R2 С RsMgrSvc; C:\Program файлы (x86)\Rising\RSD\RsMgrSvc.exe [2011-11-30 150168] (Пекин растущие Информационные технологии Co., ООО)
Р3 UEIPSvc; C:\Program файлы\Асера\улучшения пользовательского опыта Program\Framework\UBTService.exe [234240 2014-07-15] (асер)
S3 В WdNisSvc; C:\Program Файлы\Окна Defender\NisSrv.exe [366520 2015-02-04] (Корпорация Майкрософт)
S3 В WinDefend; C:\Program Файлы\Окна Defender\MsMpEng.exe [23792 2015-02-04] (Корпорация Майкрософт)

==================== Водители (В Белом Списке) ====================

(Если запись включена в fixlist, он будет удален из реестра. Файл не будет перемещен, если не указаны отдельно.)

Р3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3888640 2014-02-14] (к Qualcomm Atheros для коммуникаций, Инк.)
S3 в AX88772; C:\Windows\system32\DRIVERS\ax88772.sys [2013-07-18 113864] (АШЕСТЬ электронике корп.)
S3 в BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2014-02-25] (от Qualcomm Atheros, которая)
S3 В BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Корпорация Майкрософт)
Р1 DrWebWfp; C:\Windows\System32\drivers\dw_wfp.sys [83600 2015-03-23] (Доктор Веб, ООО)
R0 В DwDevGuard; C:\Windows\System32\drivers\dwdg.sys [85256 2015-06-10] (Доктор Веб, ООО)
R0 В DwProt; C:\Windows\System32\drivers\dwprot.sys [368488 2015-06-10] (Доктор Веб, ООО)
Р3 ETDI2C; C:\Windows\system32\DRIVERS\ETDI2C.sys [173384 2014-04-09] (Элан Микроэлектронных корп.)
Р3 iaLPSS_I2C; C:\Windows\System32\drivers\iaLPSS_I2C.sys [2013-10-03 99320] (корпорация Intel)
Р3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Асер Инкорпорейтед)
Р3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-10] (Корпорация Intel)
Р3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Асер Инкорпорейтед)
Р1 rsutils; C:\Windows\System32\DRIVERS\rsutils.sys [58888 2013-11-26] (Пекин растущие Информационные технологии Co., ООО)
Р3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [466136 2014-01-14] (Realsil полупроводниковой корпорации)
S3 В SensorsHIDClassDriver; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Корпорация Майкрософт)
S3 В SensorsServiceDriver; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Корпорация Майкрософт)
R0 В SpiderG3; C:\Windows\System32\drivers\spiderg3.sys [239744 2015-02-17] (Доктор Веб, ООО)
Р0 на sysmon; C:\Windows\System32\DRIVERS\sysmon.sys [109736 2014-04-01] (Пекин растущие Информационные технологии Co., ООО)
У5 UnlockerDriver5; C:\программы\унлокер\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 в utmyndyy; C:\Windows\SysWOW64\Drivers\utmyndyy.sys [7168 2015-06-15] () [файл не подписан]
С1 vdmyndyy; C:\Windows\SysWOW64\Drivers\vdmyndyy.sys [13312 2015-06-13] () [файл не подписан]
S3 В WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Корпорация Майкрософт)
С1 BDFileDefend; system32\DRIVERS\BDFileDefend.sys [х]
С1 BdSandBox; system32\DRIVERS\BdSandBox.sys [х]

========================== Водители с MD5=======================

C:\Windows\System32\drivers\1394ohci.sys E1832BD9FD7E0FC2DC9FA5935DE3E8C1
C:\Windows\System32\drivers\3ware.sys AD508A1A46EC21B740AB31C28EFDFDB1
C:\Windows\System32\drivers\ACPI.sys E796AE43DDD1844281DB4D57294D17C0
C:\Windows\System32\Drivers\acpiex.sys AC8279D229398BCF05C3154ADCA86813
C:\Windows\System32\drivers\acpipagr.sys A8970D9BF23CD309E0403978A1B58F3F
C:\Windows\System32\drivers\acpipmi.sys 111A89C99C5B4F1A7BCE5F643DD86F65
С:\Windows\System32\drivers\acpitime.sys 5758387D68A20AE7D3245011B07E36E7
C:\Windows\System32\drivers\ADP80XX.SYS 7C1FDF1B48298CBA7CE4BDD4978951AD
C:\Windows\system32\drivers\afd.sys 374E27295F0A9DCAA8FC96370F9BEEA5
C:\Windows\System32\drivers\agp440.sys 7DFAEBA9AD62D20102B576D5CAC45EC8
C:\Windows\System32\DRIVERS\ahcache.sys FE14D249D39368CA62D8DA6BC94AC694
C:\Windows\System32\drivers\amdk8.sys 7589DE749DB6F71A68489DCE04158729
C:\Windows\System32\drivers\amdppm.sys B46D2D89AFF8A9490FA8C98C7A5616E3
C:\Windows\System32\drivers\amdsata.sys D2BF2F94A47D332814910FD47C6BBCD2
С:\Windows\System32\drivers\amdsbs.sys A8E04943C7BBA7219AA50400272C3C6E
C:\Windows\System32\drivers\amdxata.sys CEA5F4F27CFC08E3A44D576811B35F50
C:\Windows\system32\drivers\appid.sys 415DD71628795197F7AFC176CBADC74E
C:\Windows\System32\drivers\arcsas.sys 65045784366F7EC5FB4E71BCF923187B
C:\Windows\System32\drivers\atapi.sys 74B14192CF79A72F7536B27CB8814FBD
C:\Windows\system32\DRIVERS\btath_flt.sys 8302D313DCC5536FE6BFB85165D9BB1E
C:\Windows\system32\DRIVERS\athwbx.sys 506CDD8280C18029753B8AB0E9F42432
C:\Windows\system32\DRIVERS\ax88772.sys 943B743BEA5AE4EEA43250FFCC99C522
С:\Windows\System32\drivers\bxvbda.sys A4A73F631FE2AA2826FBE4A399B04DEF
C:\Windows\System32\drivers\BasicDisplay.sys 8CC7F7E4AFCBA605921B137ED7992C68
C:\Windows\System32\drivers\BasicRender.sys 38A82F4EE8C416A6744B6D30381ED768
C:\Windows\System32\drivers\bcmfn2.sys C1ABB0F7E3BEA48A0417BDF6FF14AB21
C:\Windows\System32\Drivers\Beep.sys EC19013E4CF87609534165DF897274D6
C:\Windows\System32\DRIVERS\bowser.sys 6B4FFFDDC618FCF64473CAA86E305697
C:\Windows\system32\drivers\btath_a2dp.sys DE8D825D9D45108CC7640C7944E68D60
C:\Windows\system32\drivers\btath_avdt.sys 30609197DBF90028615E9CE312C60A14
С:\Windows\System32\drivers\btath_bus.sys AF7DEA6A0E93AF8517A310D189B656BE
C:\Windows\System32\drivers\btath_hcrp.sys 4AF7C20F94DAC343C01ED671C82DCB99
C:\Windows\system32\DRIVERS\btath_lwflt.sys 785C38070043BEEE9E9D591DE4067244
C:\Windows\System32\drivers\btath_rcp.sys 859A116D748FBA603AF94C251DC5CF97
C:\Windows\system32\DRIVERS\btfilter.sys 8434237E1EC39E85D8ACE6FA694A5733
C:\Windows\System32\drivers\BthAvrcpTg.sys A8F23D453A424FF4DE04989C4727ECC7
C:\Windows\System32\drivers\BthEnum.sys 1104A31260CCF4318C884E0AE6C513BF
C:\Windows\System32\drivers\bthhfenum.sys 272A62B660A48AEF366F8A1836CED19F
З.:\Windows\System32\drivers\BthHFHid.sys 71FE2A48E4C93DDB9798C024880B6C07
C:\Windows\system32\DRIVERS\BthLEEnum.sys D30C67473A2E229662D21F27EAA9AAA5
C:\Windows\System32\drivers\bthmodem.sys 66B791F6B11DC4303DD18A224A501542
C:\Windows\System32\drivers\bthpan.sys 25BB93167DEF270188072603F92A1EF5
C:\Windows\System32\Drivers\BTHport.sys C37F4930795B771400C63C3C87E7A6C2
C:\Windows\System32\Drivers\BTHUSB.sys 08EA90955AED2D959EE67DF6EDF0E2B6
C:\Windows\System32\DRIVERS\cdfs.sys 2FA6510E33F7DEFEC03658B74101A9B9
C:\Windows\System32\drivers\cdrom.sys C6796EA22B513E3457514D92DCDB1A3D
С:\Windows\System32\drivers\circlass.sys BE9936EDD3267FAAFF94A7835867F00B
C:\Windows\System32\drivers\CLFS.sys 8EB7E70C2D348FE2476A2E3F2D585E3D
C:\Windows\System32\drivers\CmBatt.sys EF6EF85DADC3184A10D8F2F7159973CB
C:\Windows\System32\Drivers\cng.sys 5E5AB950693F2C6D6ACBEE3A74697ED7
C:\Windows\System32\drivers\CompositeBus.sys 03AAED827C36F35D70900558B8274905
C:\Windows\System32\drivers\condrv.sys A1FF7DFBFBE164CF92603C651D304DD2
C:\Windows\System32\drivers\dam.sys 389C998C64319CD97625B0550E52ECFA
C:\Windows\System32\Drivers\dfsc.sys A03F362C5557E238CBFA914689C77248
С:\Windows\System32\drivers\disk.sys 4D40C9B33F738797CF50E77CB7C53E85
C:\Windows\System32\drivers\dmvsc.sys EB70A894708D1BC176AFD690FF06085F
C:\Windows\system32\drivers\drmkaud.sys 00C594D5A1DBD22AD8B2902B9F6EFF94
C:\Windows\System32\drivers\dw_wfp.sys 4F65FEBC062A34131E8818D1F2087B0F
C:\Windows\System32\drivers\dwdg.sys F150CAF127F5ECAB9FEEA17BFC787727
C:\Windows\System32\drivers\dwprot.sys 68760F490CD14DB97F40CEE1B9958EA3
C:\Windows\System32\drivers\dxgkrnl.sys E1BB0B6F00F470B451AB45EA13EBA0B3
C:\Windows\System32\drivers\evbda.sys 114BCFDF367FF37C3F1B0A96AF542E4D
С:\Windows\System32\drivers\EhStorClass.sys 43531A5993380CC5113242C29D265FD9
C:\Windows\System32\drivers\EhStorTcgDrv.sys 6F8E738A9505A388B1157FDDE7B3101B
C:\Windows\System32\drivers\errdev.sys DFFFAE1442BA4076E18EED5E406FA0D3
C:\Windows\system32\DRIVERS\ETDI2C.sys FB342DF3EBD1E99D6A9DABB1B30D767A
C:\Windows\System32\Drivers\exfat.sys 7729D294A555C7AEB281ED8E4D0E01E4
C:\Windows\System32\Drivers\fastfat.sys 7C4E0D5900B2A1D11EDD626D6DDB937B
C:\Windows\System32\drivers\fdc.sys 5D8402613E778B3BD45E687A8372710B
C:\Windows\System32\drivers\fileinfo.sys BCFD8B149B3ADF92D0DB1E909CAF0265
С:\Windows\System32\drivers\filetrace.sys A1A66C4FDAFD6B0289523232AFB7D8AF
C:\Windows\System32\drivers\flpydisk.sys BE743083CF7063C486A4398E3AEFE59A
C:\Windows\System32\drivers\fltmgr.sys C1FB505A73FA2E9019D32444AB33B75A
C:\Windows\System32\drivers\FsDepends.sys A7C31B168F371E8E6796219F23E354DB
C:\Windows\System32\Drivers\Fs_Rec.sys 09F460AFEDCA03F3BF6E07D1CCC9AC42
C:\Windows\System32\DRIVERS\fvevol.sys F152D55E497E12256290C43B31C7D0CE
C:\Windows\System32\drivers\fxppm.sys 9591D0B9351ED489EAFD9D1CE52A8015
C:\Windows\System32\drivers\gagp30kx.sys FC3EF65EE20D39F8749C2218DBA681CA
С:\Windows\System32\drivers\vmgencounter.sys 0BF5CAD281E25F1418E5B8875DC5ADD1
C:\Windows\System32\Drivers\msgpioclx.sys 8DF1254093B5C354CE725EB6B9B0DE19
C:\Windows\system32\drivers\HdAudio.sys 56F69F7C25FB67C970997D7066DBC593
C:\Windows\System32\drivers\HDAudBus.sys D4B7ED39C7900384D9E5C1283F1E7926
C:\Windows\System32\drivers\HidBatt.sys 10A70BC1871CD955D85CD88372724906
C:\Windows\System32\drivers\hidbth.sys 42F88B57CAE42FC10059C887B3FCFCEA
C:\Windows\System32\drivers\hidi2c.sys C241A8BAFBBFC90176EA0F5240EACC17
C:\Windows\System32\drivers\hidir.sys 9BDDEE26255421017E161CCB9D5EDA95
С:\Windows\System32\drivers\hidusb.sys 8DB8EAB9D0C6A5DF0BDCADEA239220B4
C:\Windows\System32\drivers\HpSAMD.sys A6AACEA4C785789BDA5912AD1FEDA80D
C:\Windows\System32\drivers\HTTP.sys E87A6D3B8FECD5B93BC0CFBB48C27970
C:\Windows\System32\drivers\hwpolicy.sys 90656C0B3864804B090434EFC582404F
C:\Windows\System32\drivers\hyperkbd.sys 6D6F9E3BF0484967E52F7E846BFF1CA1
C:\Windows\system32\DRIVERS\HyperVideo.sys 907C870F8C31F8DDD6F090857B46AB25
C:\Windows\System32\drivers\i8042prt.sys 49EE0AE9E5B64FFBBD06D55C4984B598
C:\Windows\System32\drivers\iaLPSSi_GPIO.sys 5D90E32E36CE5D4C535D17CE08AEAF05
С:\Windows\System32\drivers\iaLPSSi_I2C.sys DD05E7E80F52ADE9AEB292819920F32C
C:\Windows\System32\drivers\iaLPSS_I2C.sys F48E1A63FC46EC6F891ED13ADD543BAE
C:\Windows\System32\drivers\iaStorAV.sys 08BFE413B0B4AA8DFA4B5684CE06D3DC
C:\Windows\System32\drivers\iaStorV.sys A2200C3033FA4EF249FC096A7A7D02A2
C:\Windows\system32\DRIVERS\igdkmd64.sys 142CFBE6ED0E498CCA7ABE8DD932C1AF
C:\Windows\system32\drivers\intelaud.sys F0F581A2299CB2BAB1DF2597BCDDB80F
C:\Windows\system32\drivers\RTKVHD64.sys C4BFD7FD1F9DABA3DEBDD39D815707D1
C:\Windows\system32\DRIVERS\IntcDAud.sys 8E4044C6B71B2F837166F6EDB6BF9100
С:\Windows\System32\drivers\intelide.sys 4E448FCFFD00E8D657CD9E48D3E47157
C:\Windows\System32\drivers\intelpep.sys 7AA01AB1C110916825E6E1389F1B9AF2
C:\Windows\System32\drivers\intelppm.sys 47E74A8E53C7C24DCE38311E1451C1D9
C:\Windows\System32\DRIVERS\ipfltdrv.sys 9DB76D7F9E4E53EFE5DD8C53DE837514
C:\Windows\System32\drivers\IPMIDrv.sys 9C096BF5E10CA8BFA56F32522A89FAF1
C:\Windows\System32\drivers\ipnat.sys B7342B3C58E91107F6E946A93D9D4EFD
C:\Windows\System32\drivers\irenum.sys AE44C526AB5F8A487D941CEB57B10C97
C:\Windows\System32\drivers\isapnp.sys 8AFEEA3955AA43616A60F133B1D25F21
С:\Windows\System32\drivers\msiscsi.sys D90AB68D0FAC9F357F663670FDBB511E
C:\Windows\System32\drivers\iwdbus.sys C2BC9AC9C6514230A481BDCA6A24BEFD
C:\Windows\System32\drivers\kbdclass.sys 5917AFE4A3F695A54B99C1849C8207FE
C:\Windows\System32\drivers\kbdhid.sys 8CD840A062F6BDF41DDE3ACB96164B72
C:\Windows\system32\DRIVERS\kdnic.sys 813871C7D402A05F2E3A7075F9584A05
C:\Windows\System32\Drivers\ksecdd.sys 4E829B18D5BAEC29893792A3C671A847
C:\Windows\System32\Drivers\ksecpkg.sys 15C8C65CEA018C02EA0F648448C491C5
C:\Windows\system32\drivers\ksthunk.sys 11AFB527AA370B1DAFD5C36F35F6D45F
С:\Windows\system32\DRIVERS\lltdio.sys C09010B3680860131631F53E8FE7BAD8
C:\Windows\System32\drivers\LMDriver.sys 4ACC60B4CBC911F3F34A1D66213BBBF5
C:\Windows\System32\drivers\lsi_sas.sys C755AE4635457AA2A11F79C0DF857ABC
C:\Windows\System32\drivers\lsi_sas2.sys ADAC09CBE7A2040B7F68B5E5C9A75141
C:\Windows\System32\drivers\lsi_sas3.sys 04D1274BB9BBCCF12BD12374002AA191
C:\Windows\System32\drivers\lsi_sss.sys 327469EEF3833D0C584B7E88A76AEC0C
C:\Windows\system32\drivers\luafv.sys DDEE191AB32DFC22C6465002ECDF5EE4
C:\Windows\System32\drivers\megasas.sys EB5C03A070F30D64A6DF80E53B22F53F
С:\Windows\System32\drivers\megasr.sys F6F13533196DE7A582D422B0241E4363
C:\Windows\system32\DRIVERS\TeeDriverx64.sys EB1D78140D6634C32A46AB1006105EDC
C:\Windows\System32\drivers\modem.sys 8B38C44F69259987C95135C9627E2378
C:\Windows\System32\drivers\monitor.sys 601589000CC90F0DF8DA2CC254A3CCC9
C:\Windows\System32\drivers\mouclass.sys 08374E4E5B8914DE6067CBA99F61E930
C:\Windows\System32\drivers\mouhid.sys 5FCBAB60598AE119E02B4C27DE6B99EA
C:\Windows\System32\drivers\mountmgr.sys D1D82F007A079A4D623DBD1F36EF30A1
C:\Windows\System32\drivers\mpsdrv.sys 6FC047578785B0435F4E2660946D1ADC
С:\Windows\system32\drivers\mrxdav.sys DB32958F0E704EFBF7F15161A569E39F
C:\Windows\System32\DRIVERS\mrxsmb.sys 31233271EDE50D1BBB220F78AFA60486
C:\Windows\System32\DRIVERS\mrxsmb10.sys 3E28B99198B514DFEB152EACF913025E
C:\Windows\System32\DRIVERS\mrxsmb20.sys 6276AC2AA203CF47811F6EFBBD214FBF
C:\Windows\system32\DRIVERS\bridge.sys F3C060444777A59FC63D920719E43CCD
C:\Windows\System32\Drivers\Msfs.sys D13329FBF8345B28AB30F44CC247DC08
C:\Windows\System32\drivers\msgpiowin32.sys C6B474E46F9E543B875981ED3FFE6ADD
C:\Windows\System32\drivers\mshidkmdf.sys 65C92EB9D08DB5C69F28C7FFD4E84E31
С:\Windows\System32\drivers\mshidumdf.sys 52299F086AC2DAFD100DD5DC4A8614BA
C:\Windows\System32\drivers\msisadrv.sys 36D92AF3343C3A3E57FEF11C449AEA4C
C:\Windows\system32\drivers\MSKSSRV.sys A9BBBD2BAE6142253B9195E949AC2E8D
C:\Windows\system32\DRIVERS\mslldp.sys 51B3AC0560848CD6D65AC2033E293113
C:\Windows\system32\drivers\MSPCLOCK.sys 7B2128EB875DCBC006E6A913211006D6
C:\Windows\system32\drivers\MSPQM.sys 1E88171579B218115C7A772F8DE04BD8
C:\Windows\System32\Drivers\MsRPC.sys BBE2A455053E63BECBF42C2F9B21FAE0
C:\Windows\System32\drivers\mssmbios.sys 8D6B7D515C5CBCDB75B928A0B73C3C5E
С:\Windows\system32\drivers\MSTEE.sys 115019AE01E0EB9C048530D2928AB4A2
C:\Windows\System32\drivers\MTConfig.sys 96D604A35070360F0DD4A7A8AF410B5E
C:\Windows\System32\Drivers\mup.sys 619CA29326B82372621DB2C0964D8365
C:\Windows\System32\drivers\mvumis.sys B8C35C94DCB2DFEAF03BB42131F2F77F
C:\Windows\system32\DRIVERS\nwifi.sys 008F7CED69FD5B30CBDE1E03C6F36A27
C:\Windows\System32\drivers\ndis.sys 6D3A2565E01B3E4B0F1BEDB0D4B00B3F
C:\Windows\system32\DRIVERS\ndiscap.sys 8CECC8DA55F3274181FD1EA28AD76664
C:\Windows\system32\DRIVERS\NdisImPlatform.sys 269882812E9A68FFF1AFE1283D428322
С:\Windows\system32\DRIVERS\ndistapi.sys DC1D9F692C2AD84C214584C28501C1F7
C:\Windows\system32\DRIVERS\ndisuio.sys B832B35055BA2B7B4181861FF94D8E59
C:\Windows\System32\drivers\NdisVirtualBus.sys 1F58E48EF75F34C35D8E93A0DC535CFE
C:\Windows\system32\DRIVERS\ndiswan.sys DEC29080202D4F9F17F55E18BCFCC41A
C:\Windows\system32\DRIVERS\ndiswan.sys DEC29080202D4F9F17F55E18BCFCC41A
C:\Windows\System32\Drivers\NDProxy.sys 0BBE2FA30BAD58C9ADC01E4F84A3D2A1
C:\Windows\System32\drivers\Ndu.sys 3083926D1CC5B56EA0786527B557DD1B
C:\Windows\System32\DRIVERS\netbios.sys 42FF4975D032CAE558AE4BB8448F6E5A
С:\Windows\System32\DRIVERS\netbt.sys 0217532E19A748F0E5D569307363D5FD
C:\Windows\System32\drivers\netvsc63.sys D4DCE03870314D3354F3501F9DDD4123
C:\Windows\System32\Drivers\Npfs.sys 8F44A2F57C9F1A19AC9C6288C10FB351
C:\Windows\System32\drivers\npsvctrig.sys CBDB4F0871C88DF930FC0E8588CA67FC
C:\Windows\System32\drivers\nsiproxy.sys 0E046FF5823B95326D10CF1B4AF23541
C:\Windows\System32\Drivers\Ntfs.sys 7F68063A5A0461E02BC860CE0E6BFDDC
C:\Windows\System32\Drivers\Null.sys EF1B290FC9F0E47CC0B537292BEE5904
C:\Windows\system32\DRIVERS\nvlddmkm.sys A6ED9DACE68E83B6F79FEC5799799FB6
С:\Windows\System32\drivers\nvraid.sys BC6B5942AFF25EBAF62DE43C3807EDF8
C:\Windows\System32\drivers\nvstor.sys 1F43ABFFAC3D6CA356851D517392966E
C:\Windows\System32\drivers\nv_agp.sys 6934A936A7369DFE37B7DBA93F5E5E49
C:\Windows\System32\drivers\parport.sys 764B1121867B2D9B31C491668AC72B2B
C:\Windows\System32\drivers\partmgr.sys BAFF6122CFC9F95CA175AD8C348179A4
C:\Windows\System32\drivers\pci.sys 91ED124E261EA8FAA1C0FFDF2A71B0C4
C:\Windows\System32\drivers\pciide.sys 346E38FCC6859A727DD28AFAD1F0AFF4
C:\Windows\System32\drivers\pcmcia.sys 4D3BDCC1C7B40C9D7B6AD990E6DEC397
С:\Windows\System32\drivers\pcw.sys BF28771D1436C88BE1D297D3098B0F7D
C:\Windows\System32\drivers\pdc.sys ED54A75050211DC77F9B98C41E026858
C:\Windows\System32\drivers\peauth.sys 0ECEE590F2E2EF969FB74A6FC583A1E6
C:\Windows\System32\drivers\processr.sys ECD373F9571C745894367CC2635EA44F
C:\Windows\system32\DRIVERS\pacer.sys FC0141B4A5AD6D637D883C1A89FC45C5
C:\Windows\system32\drivers\qwavedrv.sys 83868EB2924E6BC21A54337C65D614D1
C:\Windows\System32\drivers\RadioShim.sys 6A52182919E25FB56D253D389F92CE98
C:\Windows\System32\DRIVERS\rasacd.sys B337B1F1E82A83E20A1743E008E25C0F
С:\Windows\system32\DRIVERS\raspppoe.sys 5247F308C4103CDC4FE12AE1D235800A
C:\Windows\System32\DRIVERS\rdbss.sys A1A5E79C0D1352AFDC08328A623DA051
C:\Windows\System32\drivers\rdpbus.sys 6B21EBF892CD8CACB71669B35AB5DE32
C:\Windows\System32\drivers\rdpdr.sys 680C1DAE268B6FB67FA21B389A8B79EF
C:\Windows\System32\drivers\rdpvideominiport.sys BC8A79C625568DDB7DCA49D0C2741A64
C:\Windows\System32\drivers\rdyboost.sys A26AEC49F318FEE141DDDB2C5F99B3E6
C:\Windows\System32\Drivers\ReFS.sys 615DFD97DEA56CE1C3A52185A3038FF8
C:\Windows\System32\drivers\rfcomm.sys DC66AE45816614D2999DCD3834DCCC4E
С:\Windows\system32\DRIVERS\rspndr.sys 2D05A5508F4685412F2B89E8C2189ABC
C:\Windows\System32\DRIVERS\rsutils.sys 1FADE518CC8E0542FC208EB5B9916FCD
C:\Windows\system32\DRIVERS\Rt630x64.sys 3E8D616594F25F5FAF336B25B33C71F9
C:\Windows\system32\DRIVERS\RtsPer.sys 8E255394255FB64DB7D31DD3D08F68A6
C:\Windows\System32\drivers\vms3cap.sys 1A063730F221B2746FF00457AE17E4F0
C:\Windows\System32\drivers\sbp2port.sys C624A1B32211C3166EDB3F4AB02A30B7
C:\Windows\System32\DRIVERS\scfilter.sys 13BEA6C882D4D877A5A85CA149C86BC1
C:\Windows\System32\drivers\sdbus.sys C54B6B2170BF628FD42F799A66956D75
С:\Windows\System32\drivers\sdstor.sys 0B1E929D11A8E358106955603FAC65E8
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 является законным
C:\Windows\System32\drivers\WUDFRd.sys D7B4859227B02BCC1055B279A63C937F
C:\Windows\System32\drivers\WUDFRd.sys D7B4859227B02BCC1055B279A63C937F
C:\Windows\System32\drivers\SerCx.sys DB2FF24CE0BDD15FE75870AFE312BA89
C:\Windows\System32\drivers\SerCx2.sys 0044B31F93946D5D41982314381FE431
C:\Windows\System32\drivers\serenum.sys 3CD600C089C1251BEEB4CD4CD5164F9E
C:\Windows\System32\drivers\serial.sys D864381BC9C725FAB01D94C060660166
C:\Windows\System32\drivers\sermouse.sys 148195AE95D9BC7375A08846439FDAC1
C:\Windows\System32\drivers\sfloppy.sys 472B7A5AC181C050888DB454663DD764
C:\Windows\System32\drivers\SiSRaid2.sys 2F518D13DD6F3053837FE606F1A2EA1F
C:\Windows\System32\drivers\sisraid4.sys 1AC9A200A9C49C4508F04AAFFCA34A3F
C:\Windows\System32\drivers\spaceport.sys D24B1945ED1F9C96DA786DBBF1E983CE
C:\Windows\System32\drivers\SpbCx.sys F337BE11071818FC3F5DC2940B6BDE34
C:\Windows\System32\drivers\spiderg3.sys 243645380B066EE110F6F11207B90D80
C:\Windows\System32\DRIVERS\srv.sys 6416E79A58A8FCC33A447A4DDDD3BF04
C:\Windows\System32\DRIVERS\srv2.sys 00D8AC8E3053290BDE6EA2FB6810D2FC
C:\Windows\System32\DRIVERS\srvnet.sys D047CD668E6277FD80F0C613946F034C
C:\Windows\System32\drivers\stexstor.sys 366DEA74BBA65B362BCCFC6FC2ADFD8B
C:\Windows\System32\drivers\storahci.sys 0ED2E318ABB68C1A35A8B8038BDB4C90
C:\Windows\System32\drivers\vmstorfl.sys 8B9486B64E5FC17FB9CC04CA10B77A34
C:\Windows\System32\drivers\stornvme.sys 6B06E2D11E604BE2B1A406C4CB3B90DE
C:\Windows\System32\drivers\storvsc.sys 548759755BC73DAD663250239D7E0B9F
C:\Windows\System32\drivers\swenum.sys 65454187E0F8B6C0DCECB0287D06EC43
C:\Windows\System32\DRIVERS\sysmon.sys F919F8D20D7470591C59AFF836D1F795
C:\Windows\System32\drivers\tcpip.sys 3C2DF97A21A9BBE6355B0A51F288EFFF
C:\Windows\system32\DRIVERS\tcpip.sys 3C2DF97A21A9BBE6355B0A51F288EFFF
C:\Windows\System32\drivers\tcpipreg.sys 41CF802064F72E55F50CA0A221FD36D4
C:\Windows\system32\DRIVERS\tdx.sys FFF28F9F6823EB1756C60F1649560BBF
C:\Windows\System32\drivers\terminpt.sys 232D185D2337F141311D0CF1983E1431
C:\Windows\system32\drivers\tpm.sys 82F909359600D3603FE852DB7F135626
C:\Windows\System32\drivers\tsusbflt.sys BF8F54CA37E9C9D6582C31C5761F8C93
C:\Windows\System32\drivers\TsUsbGD.sys 20185BEB7512EDE4EFECDFA148AC9F99
C:\Windows\system32\DRIVERS\tunnel.sys C8E0E78B5D284C2FF59BDFFDAF997242
C:\Windows\System32\drivers\uagp35.sys F6EEAD052943B5A3104C1405BB856C54
C:\Windows\System32\drivers\uaspstor.sys FE6067B1FD4E63650C667B33D080565B
C:\Windows\System32\drivers\ucx01000.sys 807F8CF3E973305FC435C61CBBEE2A49
C:\Windows\System32\DRIVERS\udfs.sys C61EAF8E1E4B2F62BA4FDF457440B2C6
C:\Windows\System32\drivers\UEFI.sys 9578691F297E1B1F519970FE6D47CB21
C:\Windows\System32\drivers\uliagpkx.sys 5EAB5117DDB24FC4D39E6FFFCF1837B9
C:\Windows\System32\drivers\umbus.sys DA34C39A18E60E7C3FA0630566408034
C:\Windows\System32\drivers\umpass.sys AE8294875E5446E359B1E8035D40C05E
C:\Windows\System32\drivers\usbccgp.sys FF78D053A05E5A394F4E3C1816CC65A8
C:\Windows\System32\drivers\usbcir.sys 0139248F6B95CF0D837B5B46A2722D40
C:\Windows\System32\drivers\usbehci.sys 48BA326A3DBA5B5BEB5F2777F4618696
C:\Windows\System32\drivers\usbhub.sys FEF0BC107812B36849741C3211BA6B60
C:\Windows\System32\drivers\UsbHub3.sys 95B0179BDA907252025DEEA183699FB3
C:\Windows\System32\drivers\usbohci.sys 3019097FB6C985EF24C058090FF3BDBD
C:\Windows\System32\drivers\usbprint.sys 4D655E3B684BE9B0F7FFD8A2935C348C
C:\Windows\System32\drivers\USBSTOR.SYS 66732C13628BDB1AB0D6FD46027327C2
C:\Windows\System32\drivers\usbuhci.sys 064260B3A5868AC894A4943543BC7AB7
C:\Windows\System32\Drivers\usbvideo.sys 5C8F604F6DC74177CDD8372D7B1ADFF0
C:\Windows\System32\drivers\USBXHCI.SYS 44603DA5A87FB491EF59C889EBBB4DDB
C:\Windows\SysWOW64\Drivers\utmyndyy.sys 524D8D450622DB4A7875B111C299A76B
C:\Windows\SysWOW64\Drivers\vdmyndyy.sys 8698843A69A239FF023AEC6CAF3939CC
C:\Windows\System32\drivers\vdrvroot.sys FEB26E3B8345A7E8D62F945C4AE86562
C:\Windows\System32\drivers\VerifierExt.sys A026EDEAA5EECAE0B08E2748B616D4BD
C:\Windows\System32\drivers\vhdmp.sys F6ECFD6128A16A4851CFE98D4E01B011
C:\Windows\System32\drivers\viaide.sys 06D38968028E9AB19DE9B618C7B6D199
C:\Windows\System32\drivers\vmbus.sys 511AD3FF957A0127E6BD336FF6F89C38
C:\Windows\System32\drivers\VMBusHID.sys DA40BEA0A863CE768C940CA9723BF81F
C:\Windows\System32\drivers\volmgr.sys 55D7D963DE85162F1C49721E502F9744
C:\Windows\System32\drivers\volmgrx.sys CCB9E901F7254BF96D28EB1B0E5329B7
C:\Windows\System32\drivers\volsnap.sys 64CA2B4A49A8EAF495E435623ECCE7DB
C:\Windows\System32\drivers\vpci.sys EF31713EE4C7CCFE4049F7E7F15645A2
C:\Windows\System32\drivers\vsmraid.sys 4539F45F9F4C9757A86A56C949421E07
C:\Windows\System32\drivers\vstxraid.sys 0849B7260F26FE05EA56DED0672E2F4B
C:\Windows\System32\drivers\vwifibus.sys BE970C369E43B509C1EDA2B8FA7CECB0
C:\Windows\system32\DRIVERS\vwififlt.sys 35BF5C5F5E3C9902C98978C7640574DA
C:\Windows\system32\DRIVERS\vwifimp.sys 65ED7B9CFEA893DF7748D5FF692690DE
C:\Windows\System32\drivers\wacompen.sys 0910AB9ED404C1434E2D0376C2AD5D8B
C:\Windows\system32\drivers\WdBoot.sys 1751F6B031ADAC34724511057D2E455D
C:\Windows\System32\drivers\Wdf01000.sys CB6C63FF8342B467E2EF76E98D5B934D
C:\Windows\system32\drivers\WdFilter.sys D296D0F0DB2CD1504F90405603664493
C:\Windows\System32\Drivers\WdNisDrv.sys 9F4DF0043965808973023A9B51A11136
C:\Windows\System32\DRIVERS\wfplwfs.sys 715ABA3DD164D06457A2A3C92F6EA9D5
C:\Windows\System32\drivers\wimmount.sys 5F66B7BB330AA80067FC66149A692620
C:\Windows\system32\DRIVERS\WinUsb.sys AC263C2F66405589528995AA41040599
C:\Windows\System32\drivers\wmiacpi.sys 2834D9D3B4F554A39C72F00EA3F0E128
C:\Windows\System32\Drivers\Wof.sys 7FC5667DF73D4B04AA457CC3A4180E09
C:\Windows\System32\DRIVERS\wpcfltr.sys A2468CC3509394A33C4C32F99563D845
C:\Windows\System32\drivers\WpdUpFltr.sys 9F2904B55F6CECCD1A8D986B5CE2609A
C:\Windows\system32\drivers\ws2ifsl.sys AE072B0339D0A18E455DC21666CAD572
C:\Windows\System32\drivers\WudfPf.sys 481286719402E4BAEFEA0604AB1B5113
C:\Windows\System32\drivers\WUDFRd.sys D7B4859227B02BCC1055B279A63C937F
C:\Windows\System32\drivers\WUDFRd.sys D7B4859227B02BCC1055B279A63C937F
C:\Windows\System32\drivers\WUDFRd.sys D7B4859227B02BCC1055B279A63C937F
C:\Windows\system32\DRIVERS\WUDFRd.sys D7B4859227B02BCC1055B279A63C937F

==================== NetSvcs (В Белом Списке) ===================

(Если запись включена в fixlist, он будет удален из реестра. Файл не будет перемещен, если не указаны отдельно.)


==================== Один месяц создаваемых файлов и папок========

(Если запись включена в fixlist, файл/папка будет перемещена.)

2015-06-16 07:29 - 2015-06-16 07:30 - 00042667 _____ C:\Users\user\Desktop\FRST.txt
2015-06-16 07:29 - 2015-06-16 07:30 - 00000000 ____Д C:\FRST
2015-06-16 07:27 - 2015-06-16 07:27 - 02109952 _____ (Farbar) C:\Users\user\Desktop\FRST64.exe
2015-06-15 22:10 - 2015-06-15 22:10 - 00000000 ____У. З.:\Пользователи\пользователь\документы\Bluetooth папку
2015-06-14 23:54 - 2015-06-14 23:54 - 00000000 ____д C:\BAZUKA - эпизод 03
2015-06-14 21:44 - 2015-06-14 21:44 - 02872134 _____ C:\ARCHIVES.zip
2015-06-14 17:53 - 2015-06-14 17:53 - 00000079 _____ C:\Users\user\Desktop\Обратно в Уничтожение вирусов.URL-адрес
2015-06-14 17:39 - 2015-06-10 21:26 - 00023040 _____ C:\Users\user\Desktop\dIMPZV7Yx4HMWhcTkwK4cQQFKX+xmCSglzBXhTrffOfECwuF5AyCJ1Emgjjbv29JTMmklRxM2h4dkjHpumYdUyWr-FiEbSSCcy0jDY-p36RbFZNEmlKOon+R+Ld0Y6mWupl+30Tjla3+vJgcrdRzwY0YZnTjqTi25Ibkbe1WX4Uxt3A3v9pZR-vm9mqZHls3.15A938D9A3CE09087A04.xtbl
2015-06-14 16:49 - 2015-06-14 16:49 - 00000000 ____д C:\Users\user\Новая папка
2015-06-14 16:32 - 2015-06-14 16:32 - 02872183 _____ C:\quarantine_enc.zip.zip
2015-06-14 16:30 - 2015-06-14 16:30 - 00000000 ____Д C:\Users\user\AppData\Roaming\gnupg
2015-06-14 16:27 - 2015-06-14 16:27 - 02871845 _____ C:\Users\user\Desktop\quarantine.zip
2015-06-14 16:23 - 2015-06-14 16:23 - 00000000 ____д C:\Users\Bce пользователи\Caphyon
2015-06-14 16:23 - 2015-06-14 16:23 - 00000000 ____Д C:\ProgramData\Caphyon
2015-06-14 16:18 - 2015-06-14 16:18 - 29744280 _____ C:\Users\user\Downloads\powarc150204.exe
2015-06-14 11:00 - 2015-06-15 22:26 - 00000000 ____Д C:\Users\user\Desktop\LOG
2015-06-14 10:59 - 2015-06-14 10:59 - 00001456 _____ C:\Users\Public\Desktop\CheckBrowserLnk.log
2015-06-14 10:54 - 2015-06-14 10:54 - 00291038 _____ C:\Users\user\Downloads\CheckBrowserLnk.zip
2015-06-14 10:21 - 2015-06-14 10:20 - 00401208 ____Р (Алекс Dragokas) C:\Users\user\Desktop\ClearLNK.exe
2015-06-14 10:20 - 2015-06-14 10:20 - 00176315 _____ C:\Users\user\Downloads\ClearLNK (1).zip
2015-06-14 10:18 - 2015-06-14 10:18 - 00005750 _____ C:\Users\user\Downloads\ClearLNK-05.04.2015_08-27.log
2015-06-14 10:18 - 2015-06-14 10:18 - 00005750_____ C:\Users\user\Downloads\ClearLNK-05.04.2015_08-27 (1).журнал
2015-06-14 10:13 - 2015-06-14 10:15 - 00000022 _____ C:\Users\user\Downloads\ClearLNK.zip
2015-06-13 00:56 - 2015-06-14 11:05 - 00000000 ____Д C:\infected
2015-06-13 00:25 - 2015-06-14 16:27 - 02871845 _____ C:\virus.zip
2015-06-13 00:20 - 2015-06-13 00:20 - 00013312 _____ C:\Windows\SysWOW64\Drivers\vdmyndyy.sys
2015-06-12 23:34 - 2015-04-30 23:35 - 00124112 _____ (Корпорация Microsoft) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-06-12 23:34 - 2015-04-30 23:35 - 00102608 _____ (Майкрософт Корпорация) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-06-12 23:18 - 2015-06-12 23:18 - 00081748 _____ C:\Users\user\Downloads\CollectionLog-2015.06.12-19.19.zip
2015-06-12 21:57 - 2015-06-12 21:57 - 00022522 _____ C:\Users\user\Downloads\virusinfo_syscheck.zip
2015-06-12 21:17 - 2015-06-12 22:52 - 00000000 ____Д C:\Users\user\AppData\Roaming\WildTangent
2015-06-12 20:57 - 2015-06-12 20:57 - 00000000 ____Д C:\Users\user\AppData\Local\GWX
2015-06-12 20:15 - 2015-06-12 20:15 - 01540408 _____ (ЗАО "Лаборатория Касперского") C:\Users\user\Downloads\rakhnidecryptor (2).exe
2015-06-12 20:06 - 2015-06-12 20:06 - 01540408 _____ (ЗАО "Лаборатория Касперского") C:\Users\user\Downloads\rakhnidecryptor.exe
2015-06-12 20:06 - 2015-06-12 20:06 - 01540408 _____ (ЗАО "Лаборатория Касперского") C:\Users\user\Downloads\rakhnidecryptor (1).exe
2015-06-12 19:15 - 2015-06-15 22:31 - 00007168 _____ C:\Windows\SysWOW64\Drivers\utmyndyy.sys
2015-06-12 19:10 - 2015-06-12 19:10 - 02340069 _____ (гора-сах + специалист) C:\Users\user\Downloads\7zip-920.exe
2015-06-12 19:04 - 2015-06-12 22:52 - 00000000 ____Д C:\Users\user\Desktop\автологер
2015-06-12 19:04 - 2015-06-12 19:04 - 11030886 _____ с:\Users\user\Downloads\AutoLogger.zip
2015-06-12 18:28 - 2015-06-12 18:30 - 163421280 _____ C:\Users\user\Downloads\cureit.exe
2015-06-10 23:58 - 2015-06-10 23:58 - 00000000 ____Д C:\Users\user\Tracing
2015-06-10 23:54 - 2015-06-10 23:54 - 00000020 ___Ш. C:\Users\user\ntuser.ini
2015-06-10 21:41 - 2015-06-10 21:41 - 03148854 _____ C:\Users\user\AppData\Roaming\7D366E407D366E40.bmp
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README9.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README8.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893_____ C:\Users\user\Desktop\README7.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README6.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README5.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README4.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README3.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README2.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README10.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README1.txt
2015-06-10 20:54 - 2015-06-10 20:54 - 00002001 _____ C:\Users\Public\Desktop\abMedia.lnk
2015-06-10 19:28 - 2015-06-13 00:20 - 00000000 __ШД C:\Users\Bce пользователи\окна
2015-06-10 19:28 - 2015-06-13 00:20 - 00000000 __ШД C:\ProgramData\Windows
2015-06-10 18:51 - 2015-02-18 02:19 - 00186368 _____ (Корпорация Microsoft) C:\Windows\system32\dpapisrv.dll
2015-06-10 18:50 - 2015-05-22 16:08 - 00700416 _____ (Корпорация Microsoft) C:\Windows\system32\generaltel.dll
2015-06-10 18:50 - 2015-05-21 16:08 - 01119232 _____ (Майкрософт Корпорация) C:\Windows\system32\aeinv.dll
2015-06-10 18:50 - 2015-05-21 16:08 - 01020928 _____ (Корпорация Microsoft) C:\Windows\system32\appraiser.dll
2015-06-10 18:50 - 2015-05-21 16:08 - 00756736 _____ (Корпорация Microsoft) C:\Windows\system32\invagent.dll
2015-06-10 18:50 - 2015-05-21 16:08 - 00422912 _____ (Корпорация Microsoft) C:\Windows\system32\devinv.dll
2015-06-10 18:50 - 2015-05-21 16:08 - 00193536 _____ (Корпорация Microsoft) C:\Windows\system32\aepic.dll
2015-06-10 18:50 - 2015-05-21 16:08 - 00045568 _____ (Корпорация Microsoft) C:\Windows\system32\acmigration.dll
2015-06-10 18:50 - 2015-04-17 01:07 - 00227328 _____ (Корпорация Microsoft) C:\Windows\system32\aepdu.dll
2015-06-10 18:50 - 2015-04-09 01:07 - 00410336 _____ C:\Windows\system32\ApnDatabase.xml
2015-06-10 18:50 - 2015-03-17 20:26 - 00467776 _____ (Корпорация Microsoft) C:\Windows\system32\Drivers\USBHUB3.SYS
2015-06-10 18:48 - 2015-03-20 06:49 - 00309760 _____ (Корпорация Microsoft) C:\Windows\system32\compstui.dll
2015-06-10 18:48 - 2015-03-20 06:08 - 00477184 _____ (Корпорация Microsoft) C:\Windows\system32\puiobj.dll
2015-06-10 18:48 - 2015-03-20 05:37 - 00367104 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\puiobj.dll
2015-06-10 18:48 - 2015-03-20 05:07 - 01091072 _____ (Корпорация Microsoft) C:\Windows\system32\localspl.dll
2015-06-10 18:48 - 2015-03-09 05:02 - 00057856 _____ (Корпорация Microsoft) C:\Windows\system32\Drivers\bthhfenum.sys
2015-06-10 18:47 - 2015-05-01 02:05 - 00429568 _____ (Корпорация Microsoft) C:\Windows\system32\schannel.dll
2015-06-10 18:47 - 2015-05-01 01:48 - 00358912 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\schannel.dll
2015-06-10 18:47 - 2015-04-10 04:00 - 01996800 _____ (Корпорация Microsoft) C:\Windows\system32\DWrite.dll
2015-06-10 18:47 - 2015-04-10 03:50 - 01387008 _____ (Корпорация Microsoft) C:\Windows\system32\FntCache.dll
2015-06-10 18:47 - 2015-04-10 03:34 - 02256896 _____ (Корпорация Microsoft) C:\Windows\system32\dwmcore.dll
2015-06-10 18:47 - 2015-04-10 03:26 - 01560576 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\DWrite.dll
2015-06-10 18:47 - 2015-04-10 03:11 - 01943040 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\dwmcore.dll
2015-06-10 18:47 - 2015-04-02 01:22 - 02985984 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\dbgeng.dll
2015-06-10 18:47 - 2015-04-02 01:20 - 04417536 _____ (Майкрософт Корпорация) C:\Windows\system32\dbgeng.dll
2015-06-10 18:47 - 2015-04-01 06:45 - 01491456 _____ (Корпорация Microsoft) C:\Windows\system32\dbghelp.dll
2015-06-10 18:47 - 2015-04-01 05:31 - 01207296 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\dbghelp.dll
2015-06-10 18:47 - 2015-03-20 04:56 - 00080384 _____ (Корпорация Microsoft) C:\Windows\system32\Drivers\ahcache.sys
2015-06-10 18:47 - 2015-03-13 04:11 - 02162176 _____ (Корпорация Microsoft) C:\Windows\system32\SRH.dll
2015-06-10 18:47 - 2015-03-13 03:39 - 01812992 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\SRH.dll
2015-06-10 18:47 - 2015-03-04 04:32 - 00172544 _____ (Корпорация Microsoft) C:\Windows\system32\Windows.UI.Input.Inking.dll
2015-06-10 18:47 - 2015-03-04 04:12 - 00141824 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2015-06-10 18:47 - 2015-03-02 04:43 - 00222208 _____ (Корпорация Microsoft) C:\Windows\system32\rastapi.dll
2015-06-10 18:47 - 2015-03-02 04:21 - 00207872 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\rastapi.dll
2015-06-10 18:47 - 2015-01-30 03:53 - 02819584 _____ (Корпорация Microsoft) C:\Windows\system32\SettingsHandlers.dll
2015-06-10 18:46 - 2015-05-27 17:35 - 24917504 _____ (Корпорация Microsoft) C:\Windows\system32\mshtml.dll
2015-06-10 18:46 - 2015-05-27 17:08 - 19607040 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\mshtml.dll
2015-06-10 18:46 - 2015-05-25 16:23 - 00036864 _____ (Корпорация Microsoft) C:\Windows\system32\UtcResources.dll
2015-06-10 18:46 - 2015-05-25 16:07 - 01430528 _____ (Корпорация Microsoft) C:\Windows\system32\diagtrack.dll
2015-06-10 18:46 - 2015-05-23 06:15 - 00503808 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\vbscript.dll
2015-06-10 18:46 - 2015-05-23 06:14 - 00341504 _____ (Майкрософт Корпорация) C:\Windows\SysWOW64\html.iec
2015-06-10 18:46 - 2015-05-23 06:10 - 02278912 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\iertutil.dll
2015-06-10 18:46 - 2015-05-23 06:05 - 00664064 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\jscript.dll
2015-06-10 18:46 - 2015-05-23 06:04 - 00620032 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\jscript9diag.dll
2015-06-10 18:46 - 2015-05-23 05:48 - 00076288 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\mshtmled.dll
2015-06-10 18:46 - 2015-05-23 05:47 - 04305920 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\jscript9.dll
2015-06-10 18:46 - 2015-05-23 05:38 - 00689152 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\msfeeds.dll
2015-06-10 18:46 - 2015-05-23 05:37 - 02052608 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\inetcpl.cpl
2015-06-10 18:46 - 2015-05-23 05:28 - 12829696 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\ieframe.dll
2015-06-10 18:46 - 2015-05-23 05:20 - 01950720 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\wininet.dll
2015-06-10 18:46 - 2015-05-23 05:16 - 01309696 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\urlmon.dll
2015-06-10 18:46 - 2015-05-23 05:14 - 00710144 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\ieapfltr.dll
2015-06-10 18:46 - 2015-05-22 22:00 - 02885632 _____ (Корпорация Microsoft) C:\Windows\system32\iertutil.dll
2015-06-10 18:46 - 2015-05-22 22:00 - 00584192 _____ (Корпорация Microsoft) C:\Windows\system32\vbscript.dll
2015-06-10 18:46 - 2015-05-22 22:00 - 00417792 _____ (Корпорация Microsoft) C:\Windows\system32\html.iec
2015-06-10 18:46 - 2015-05-22 21:52 - 06026240 _____ (Корпорация Microsoft) C:\Windows\system32\jscript9.dll
2015-06-10 18:46 - 2015-05-22 21:47 - 00816640 _____ (Корпорация Microsoft) C:\Windows\system32\jscript.dll
2015-06-10 18:46 - 2015-05-22 21:24 - 00092160 _____ (Корпорация Microsoft) C:\Windows\system32\mshtmled.dll
2015-06-10 18:46 - 2015-05-22 21:06 - 00801280 _____ (Корпорация Microsoft) C:\Windows\system32\msfeeds.dll
2015-06-10 18:46 - 2015-05-22 21:05 - 02125824 _____ (Корпорация Microsoft) C:\Windows\system32\inetcpl.cpl
2015-06-10 18:46 - 2015-05-22 20:57 - 14404096 _____ (Корпорация Microsoft) C:\Windows\system32\ieframe.dll
2015-06-10 18:46 - 2015-05-22 20:50 - 02426880 _____ (Корпорация Microsoft) C:\Windows\system32\wininet.dll
2015-06-10 18:46 - 2015-05-22 20:49 - 02865152 _____ (Корпорация Microsoft) C:\Windows\system32\actxprxy.dll
2015-06-10 18:46 - 2015-05-22 20:38 - 01545728 _____ (Корпорация Microsoft) C:\Windows\system32\urlmon.dll
2015-06-10 18:46 - 2015-05-22 20:26 - 00800768 _____ (Корпорация Microsoft) C:\Windows\system32\ieapfltr.dll
2015-06-10 18:46 - 2015-04-25 05:34 - 00653824 _____ (Корпорация Microsoft) C:\Windows\system32\comctl32.dll
2015-06-10 18:46 - 2015-04-25 05:33 - 00549888 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\comctl32.dll
2015-06-10 18:46 - 2015-04-21 18:49 - 00720384 _____ (Корпорации Microsoft) С:\Windows\system32\ie4uinit.exe
2015-06-10 18:46 - 2015-04-16 09:17 - 00325464 _____ (Корпорация Microsoft) C:\Windows\system32\Drivers\USBXHCI.SYS
2015-06-10 18:46 - 2015-04-14 01:37 - 00275968 _____ (Корпорация Microsoft) C:\Windows\system32\authz.dll
2015-06-10 18:46 - 2015-04-14 01:34 - 00180224 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\authz.dll
2015-06-10 18:46 - 2015-04-10 03:40 - 01249280 _____ (Корпорация Microsoft) C:\Windows\system32\UIAutomationCore.dll
2015-06-10 18:46 - 2015-04-10 03:17 - 01018880 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\UIAutomationCore.dll
2015-06-10 18:46 - 2015-04-09 01:55 - 00410128 _____ (Корпорация Microsoft) C:\Windows\system32\services.exe
2015-06-10 18:46 - 2015-04-09 01:41 - 00158720 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\rgb9rast.dll
2015-06-10 18:46 - 2015-04-03 03:35 - 00445440 _____ (Корпорация Microsoft) C:\Windows\system32\PhotoMetadataHandler.dll
2015-06-10 18:46 - 2015-04-03 03:14 - 00364544 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\PhotoMetadataHandler.dll
2015-06-10 18:46 - 2015-04-02 01:42 - 03097600 _____ (Корпорация Microsoft) C:\Windows\system32\msftedit.dll
2015-06-10 18:46 - 2015-04-02 01:30 - 02483712 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\msftedit.dll
2015-06-10 18:46 - 2015-04-01 07:21 - 00337408 _____ (Корпорация Microsoft) C:\Windows\system32\SearchProtocolHost.exe
2015-06-10 18:46 - 2015-04-01 07:18 - 00468480 _____ (Корпорация Microsoft) C:\Windows\system32\mssph.dll
2015-06-10 18:46 - 2015-04-01 07:17 - 00248832 _____ (Корпорация Microsoft) C:\Windows\system32\mssphtb.dll
2015-06-10 18:46 - 2015-04-01 07:08 - 00774144 _____ (Корпорация Microsoft) C:\Windows\system32\mssvp.dll
2015-06-10 18:46 - 2015-04-01 06:46 - 03633664 _____ (Майкрософт Корпорация) C:\Windows\system32\tquery.dll
2015-06-10 18:46 - 2015-04-01 06:17 - 02551808 _____ (Корпорация Microsoft) C:\Windows\system32\mssrch.dll
2015-06-10 18:46 - 2015-04-01 06:17 - 00903168 _____ (Корпорация Microsoft) C:\Windows\system32\SearchIndexer.exe
2015-06-10 18:46 - 2015-04-01 05:53 - 00391680 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\mssph.dll
2015-06-10 18:46 - 2015-04-01 05:53 - 00272896 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\SearchProtocolHost.exe
2015-06-10 18:46 - 2015-04-01 05:45 - 02749952 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\tquery.dll файлы
2015-06-10 18:46 - 2015-04-01 05:45 - 00699392 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\mssvp.dll
2015-06-10 18:46 - 2015-04-01 05:14 - 01920000 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\mssrch.dll
2015-06-10 18:46 - 2015-04-01 05:12 - 00710144 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\SearchIndexer.exe
2015-06-10 18:46 - 2015-03-13 07:03 - 00239424 _____ (Корпорация Microsoft) C:\Windows\system32\Drivers\sdbus.sys
2015-06-10 18:46 - 2015-03-13 07:03 - 00154432 _____ (Корпорация Microsoft) C:\Windows\system32\Drivers\dumpsd.sys
2015-06-10 18:46 - 2015-03-13 05:02 - 00316416_____ (Корпорация Microsoft) C:\Windows\system32\Drivers\udfs.sys
2015-06-10 18:46 - 2015-03-11 04:49 - 00024576 _____ (Корпорация Microsoft) C:\Windows\system32\sdbinst.exe
2015-06-10 18:46 - 2015-03-11 04:09 - 00021504 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\sdbinst.exe
2015-06-10 18:46 - 2015-03-06 05:47 - 01696256 _____ (Корпорация Microsoft) C:\Windows\system32\wevtsvc.dll
2015-06-10 18:45 - 2015-05-23 05:47 - 00285696 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\dxtrans.dll
2015-06-10 18:45 - 2015-05-23 05:47 - 00128000 _____ (Корпорации Microsoft) С:\Windows\SysWOW64\iepeers.dll
2015-06-10 18:45 - 2015-05-23 05:43 - 00880128 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\inetcomm.dll
2015-06-10 18:45 - 2015-05-23 05:38 - 00327168 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\iedkcs32.dll
2015-06-10 18:45 - 2015-05-23 05:28 - 01042944 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\actxprxy.dll
2015-06-10 18:45 - 2015-05-22 21:48 - 00633856 _____ (Корпорация Microsoft) C:\Windows\system32\ieui.dll
2015-06-10 18:45 - 2015-05-22 21:47 - 00814080 _____ (Корпорация Microsoft) C:\Windows\system32\jscript9diag.dll
2015-06-10 18:45 - 2015-05-22 21:23 - 00145408 _____ (Корпорация Microsoft) C:\Windows\system32\iepeers.dll
2015-06-10 18:45 - 2015-05-22 21:21 - 00316928 _____ (Корпорация Microsoft) C:\Windows\system32\dxtrans.dll
2015-06-10 18:45 - 2015-05-22 21:15 - 01032704 _____ (Корпорация Microsoft) C:\Windows\system32\inetcomm.dll
2015-06-10 18:45 - 2015-05-22 21:09 - 00262144 _____ (Корпорация Microsoft) C:\Windows\system32\webcheck.dll
2015-06-10 18:45 - 2015-05-22 21:08 - 00374272 _____ (Корпорация Microsoft) C:\Windows\system32\iedkcs32.dll
2015-06-10 18:45 - 2015-04-21 19:13 - 00107520 _____ (Майкрософт Корпорация) C:\Windows\system32\inseng.dll
2015-06-10 18:45 - 2015-04-21 18:28 - 00230400 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\webcheck.dll
2015-06-10 18:44 - 2015-05-21 19:47 - 04177920 _____ (Корпорация Microsoft) C:\Windows\system32\win32k.sys
2015-06-10 18:43 - 2015-03-30 08:47 - 00561928 _____ (Корпорация Microsoft) C:\Windows\system32\Drivers\cng.sys
2015-06-10 18:43 - 2015-03-27 06:27 - 00445440 _____ (Корпорация Microsoft) C:\Windows\system32\certcli.dll
2015-06-10 18:43 - 2015-03-27 05:50 - 00324096 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\certcli.dll
2015-06-10 18:43 - 2015-03-27 05:48 - 01441792 _____ (Корпорация Microsoft) C:\Windows\system32\lsasrv.dll
2015-06-10 18:43 - 2015-03-06 06:08 - 02067968 _____ (Корпорация Microsoft) C:\Windows\system32\wpdshext.dll
2015-06-10 18:43 - 2015-03-06 05:43 - 01969664 _____ (Корпорация Microsoft) C:\Windows\SysWOW64\wpdshext.dll
2015-06-10 14:03 - 2015-06-10 14:03 - 00003334 _____ C:\Windows\System32\Tasks\AcerCloud
2015-06-10 14:03 - 2015-06-10 14:03 - 00002030 _____ C:\Users\Public\Desktop\Acer Портал.лнк
2015-06-10 13:25 - 2015-06-10 13:25 - 00002005 _____ C:\Users\Public\Desktop\abPhoto.lnk
2015-06-10 13:18 - 2015-06-10 13:18 - 00001969 _____ C:\Users\Public\Desktop\abDocs.lnk

==================== Один месяц измененные файлы и папки========

(Если запись включена в fixlist, файл/папка будет перемещена.)

2015-06-16 07:27 - 2013-08-22 18:36 - 00000000 ____Д C:\Windows\system32\sru
2015-06-16 07:26 - 2014-09-11 13:34 - 01228672 _____ C:\Windows\WindowsUpdate.log
2015-06-16 06:51 - 2014-12-25 19:43 - 00003928 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{D824611A-46D3-460D-B329-BCE89FAE1CB4}
2015-06-15 23:40 - 2015-01-05 20:37 - 00000000 ____У. З.:\Пользователи\пользователь\папка appdata\роуминг\Скайп
2015-06-15 23:02 - 2014-12-25 18:55 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Меню "Пуск" Кэш Файлы-Ы-1-5-21-3500031005-1321773613-3741493510-1002
2015-06-15 22:41 - 2013-08-22 17:46 - 00050777 _____ C:\Windows\setupact.log
2015-06-15 22:10 - 2014-09-11 12:55 - 00000000 ____д C:\Users\Bce пользователи\Atheros для
2015-06-15 22:10 - 2014-09-11 12:55 - 00000000 ____Д C:\ProgramData\Atheros
2015-06-14 17:21 - 2013-08-22 18:36 - 00000000 ____Д C:\Windows\rescache
2015-06-14 09:19 - 2014-12-26 12:05 - 00002636 _____ C:\Users\user\Desktop\Yandex.lnk
2015-06-13 00:23 - 2014-12-25 22:10 - 00000000 ____Д C:\Users\user\AppData\Local\ConvertAd
2015-06-13 00:23 - 2014-03-18 12:44 - 00385084 _____ C:\Windows\PFRO.log
2015-06-13 00:23 - 2013-08-22 17:45 - 00000006 ____Ч C:\Windows\Tasks\SA.DAT
2015-06-13 00:22 - 2013-08-22 16:25 - 00262144 ___Ш. C:\Windows\system32\config\BBI
2015-06-13 00:21 - 2014-12-29 12:00 - 00000000 ___СД C:\Windows\system32\CompatTel
2015-06-13 00:21 - 2014-12-29 12:00 - 00000000 ____Д C:\Windows\system32\appraiser
2015-06-13 00:21 - 2013-08-22 18:36 - 00000000 ___РД C:\Windows\ToastData
2015-06-13 00:20 - 2014-12-25 22:06 - 00000000____Д C:\Users\user\AppData\Roaming\VOPackage
2015-06-13 00:20 - 2014-12-25 22:05 - 00000000 ____д C:\Users\Bce пользователи\онлайн
2015-06-13 00:20 - 2014-12-25 22:05 - 00000000 ____Д C:\ProgramData\Online
2015-06-13 00:20 - 2014-12-25 18:54 - 00000000 ____Д C:\Users\user\AppData\Local\Yandex
2015-06-12 23:36 - 2013-08-22 18:20 - 00000000 ____Д C:\Windows\CbsTemp
2015-06-12 23:34 - 2013-08-22 18:36 - 00000000 ___РД C:\Windows\ImmersiveControlPanel
2015-06-12 23:34 - 2013-08-22 16:36 - 00000000 ____Д C:\Windows\system32\AdvancedInstallers
2015-06-12 22:52 - 2015-01-05 20:37 - 00000000 ___РД C:\Program файлы (х86)\Скайп
2015-06-12 22:52 - 2014-12-26 12:05 - 00000000 ____Д C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Меню\Программы\Яндекс
2015-06-12 22:52 - 2014-12-25 18:50 - 00000000 ____Д C:\Users\user\AppData\Local\clear.fi
2015-06-12 22:52 - 2014-07-26 05:53 - 00000000 ___СД C:\ProgramData\Microsoft\Windows\Start меню\программы\Асера
2015-06-12 22:52 - 2014-03-18 12:38 - 00000000 ____Д C:\Program Файлы\Журнал Windows
2015-06-12 22:52 - 2013-08-22 18:36 - 00000000 __ОСБ C:\Windows\Media
2015-06-12 22:52 - 2013-08-22 18:36 - 00000000 ____Д C:\Windows\FileManager
2015-06-12 22:52 - 2013-08-22 18:36 - 00000000 ____д C:\Program файлы\Общие файлы\Microsoft общий
2015-06-12 22:51 - 2015-04-05 00:31 - 00000000 ___СД C:\Windows\SysWOW64\GWX
2015-06-12 22:51 - 2015-04-05 00:31 - 00000000 ___СД C:\Windows\system32\GWX
2015-06-12 22:51 - 2014-03-18 12:38 - 00000000 ____Д C:\Windows\ShellNew
2015-06-12 22:51 - 2013-08-22 18:36 - 00000000 ____Д C:\Windows\SysWOW64\Macromed
2015-06-12 22:51 - 2013-08-22 18:36 - 00000000 ____Д C:\Windows\system32\Macromed
2015-06-12 22:51 - 2013-08-22 18:36 - 00000000 ____Д C:\Windows\PolicyDefinitions
2015-06-12 22:51 - 2013-08-22 16:36 - 00000000 ____Д C:\Windows\system32\Программы sysprep
2015-06-12 22:40 - 2013-08-22 18:36 - 00000000 ____Д C:\Windows\registration
2015-06-12 19:21 - 2014-12-25 21:48 - 00000000 __ШД C:\DrWeb карантин
2015-06-12 19:15 - 2015-01-02 15:40 - 00000000 __ШД C:\Users\user\AppData\Local\EmieBrowserModeList
2015-06-12 19:15 - 2014-12-25 19:43 - 00000000 __ШД C:\Users\user\AppData\Local\EmieUserList
2015-06-12 19:15 - 2014-12-25 19:43 - 00000000 __ШД C:\Users\user\AppData\Local\EmieSiteList
2015-06-12 18:58 - 2013-08-22 17:44 - 00494680 _____ C:\Windows\system32\FNTCACHE.DAT
2015-06-12 18:55 - 2015-05-01 00:40 - 00000000 ____Д C:\Users\Bce пользователи\Microsoft Справка
2015-06-12 18:55 - 2015-05-01 00:40 - 00000000 ____Д C:\ProgramData\Microsoft Справка
2015-06-12 18:54 - 2014-12-29 11:51 - 00000000 ____Д C:\Windows\system32\MRT
2015-06-12 18:42 - 2014-12-25 19:20 - 00000000 ____Д C:\Users\user\Doctor Веб -
2015-06-10 23:57 - 2015-01-05 20:37 - 00000000 ____д C:\Users\Bce пользователи\Скайп
2015-06-10 23:57 - 2015-01-05 20:37 - 00000000 ____Д C:\ProgramData\Skype
2015-06-10 21:40 - 2014-12-25 18:50 - 00000000 ____Д C:\Users\user\AppData\Local\VirtualStore
2015-06-10 21:36 - 2014-07-26 06:30 - 00000000 ___В HD C:\OEM
2015-06-10 21:35 - 2014-12-25 19:19 - 00000000 ____д C:\Users\Bce пользователи\ясно.в интернет
2015-06-10 21:35 - 2014-12-25 19:19 - 00000000 ____Д C:\ProgramData\clear.fi
2015-06-10 21:35 - 2014-12-25 18:53 - 00262528 _____ C:\Users\Bce пользователи\lTGAmcsjVuE6uNs74CPMyiBkKjUe9k3om0klamgi+нет=.15A938D9A3CE09087A04.xtbl
2015-06-10 21:35 - 2014-12-25 18:53 - 00262528 _____ C:\ProgramData\lTGAmcsjVuE6uNs74CPMyiBkKjUe9k3om0klaMGi+No=.15A938D9A3CE09087A04.xtbl
2015-06-10 21:35 - 2014-07-26 05:59 - 00000000 ____д C:\Users\Bce пользователи\Макафи
2015-06-10 21:35 - 2014-07-26 05:59 - 00000000 ____Д C:\ProgramData\McAfee
2015-06-10 21:35 - 2014-07-26 05:53 - 00000000 ____д C:\Users\Bce пользователи\install_clap
2015-06-10 21:35 - 2014-07-26 05:53 - 00000000 ____Д C:\ProgramData\install_clap
2015-06-10 21:34 - 2015-05-01 00:30 - 00128768 _____ C:\Users\user\AppData\Local\08VrgI9ewg-q1TjJrqMBpe0PKwnY3ju3dmx1qSBIMkcfYwlyK9F6iz-MQFYalt2G.15A938D9A3CE09087A04.xtbl
2015-06-10 21:34 - 2014-12-25 19:50 - 00025184 ____Ч C:\Users\user\AppData\Local\lpk17eLe6Srjb+9wssH6V4KfJjBJPvBV8-2JdL30hl8=.15A938D9A3CE09087A04.xtbl
2015-06-10 21:34 - 2014-12-25 18:53 - 00262528 _____ C:\Users\Public\HGd3-xfa88MDSnMkxtfwKoPW+68bUSnD95GEWvUg73I=.15A938D9A3CE09087A04.xtbl
2015-06-10 21:34 - 2014-12-25 18:50 - 00000000 ____д C:\Users\Bce пользователи\OEM_YANDEX
2015-06-10 21:34 - 2014-12-25 18:50 - 00000000 ____Д C:\ProgramData\OEM_YANDEX
2015-06-10 21:34 - 2014-12-25 18:49 - 00000416 ___Ш. C:\Users\user\TyZ3gMybKqIGJwDKex4BVseBgTyqwk2M9E2viG0nwbU=.15A938D9A3CE09087A04.xtbl
2015-06-10 21:34 - 2014-09-11 13:03 - 00000000 ____д C:\Users\Bce пользователи\OEM_YANDEX_SEARCH_SETTINGS
2015-06-10 21:34 - 2014-09-11 13:03 - 00000000 ____Д C:\ProgramData\OEM_YANDEX_SEARCH_SETTINGS
2015-06-10 21:34 - 2014-09-11 12:47 - 00000000 ____Д C:\Users\Bce пользователи\компании Qualcomm Atheros, которая
2015-06-10 21:34 - 2014-09-11 12:47 - 00000000 ____Д C:\ProgramData\Qualcomm Atheros Для
2015-06-10 21:30 - 2014-12-25 21:39 - 00000000 ____Д C:\Users\user\AppData\Local\Acer Стремитесь С7 Учебник
2015-06-10 21:26 - 2015-05-01 00:57 - 00023040 _____ C:\Users\user\Documents\dIMPZV7Yx4HMWhcTkwK4cQQFKX+xmCSglzBXhTrffOfECwuF5AyCJ1Emgjjbv29JTMmklRxM2h4dkjHpumYdUyWr-FiEbSSCcy0jDY-p36RbFZNEmlKOon+R+Ld0Y6mWupl+30Tjla3+vJgcrdRzwY0YZnTjqTi25Ibkbe1WX4Uxt3A3v9pZR-vm9mqZHls3.15A938D9A3CE09087A04.xtbl
2015-06-10 21:26 - 2015-03-30 21:13 - 00044112 _____ с:\Пользователи\пользователь\загрузки\fKQqfuF2uYi49Z0HB208ChGcKpskw534plnnehwdrpxh+d5b8TXakkwiNhZ13CWGNZ-41kRA8MBG6ZsmkTHogQ==.15A938D9A3CE09087A04.xtbl
2015-06-10 21:26 - 2015-03-23 19:43 - 00129008 _____ C:\Users\user\Downloads\ctRyMslyKJkWBuamSyvrWBGNmP7XhdfHAzLZBPc8ZgPp2sMJJN-hLiBMHeiEeJ8DLGHq+aDUe8qwh6lQG00uCX7hBU4TM5X6MGbsImu6le6Okkch8rcyufJEE2WsfO7Y.15A938D9A3CE09087A04.xtbl
2015-06-10 21:26 - 2015-03-23 19:43 - 00127328 _____ C:\Users\user\Downloads\ZoMsMUwzB51H7cgWANWyvFX3EHl4yzQ78a74glRTOue1fQ0xw2Sg3idGZHaYHWaeFgm0cDdTv2ghCtGzFFdrdQiX652iflubHo2GiVKIsL+oW7tbuCR0ItRkEr16T7RI.15A938D9A3CE09087A04.xtbl
2015-06-10 21:26 - 2015-03-11 21:56 - 00185440 _____ C:\Users\user\Downloads\xz8z2nFV8BaaHIGxZ4psAEndqE8bN5IWL9JNQENVT2XbS-m1qP8cW3fogZrISRF5.15A938D9A3CE09087A04.xtbl
2015-06-10 21:26 - 2015-02-07 15:20 - 00000000 ____д C:\Users\user\Desktop\Новая папка
2015-06-10 21:26 - 2014-12-26 12:22 - 00983136 _____ C:\Users\user\Downloads\nYP0-2p5E4e3BVHsvya2VGcLin--NWTbxHnoJWk5VA-ydN3RJ11r3nRp+464Y6tdhurXBnOHzqYu1ZCVTQNDAg==.15A938D9A3CE09087A04.xtbl
2015-06-10 21:03 - 2013-08-22 18:36 - 00000000 ____Д C:\Windows\AppReadiness
2015-06-10 20:53 - 2014-07-26 05:52 - 00000000 ____д C:\Program файлы (х86)\Асера
2015-06-10 20:51 - 2014-12-25 18:53 - 00262528 _____ C:\Users\Bce пользователи\8yUSQoQS4OxtNnx4pAhLy-ItxS7Vsv0h8GFlaheaDzM=.15A938D9A3CE09087A04.xtbl
2015-06-10 20:51 - 2014-12-25 18:53 - 00262528 _____ C:\ProgramData\8yUSQoQS4OxtNnx4pAhLy-ItxS7Vsv0h8GFlaheaDzM=.15A938D9A3CE09087A04.xtbl
2015-06-10 20:49 - 2014-07-26 05:55 - 00000000 ____д C:\Users\Bce пользователи\Антивирусы
2015-06-10 20:49 - 2014-07-26 05:55 - 00000000 ____Д C:\ProgramData\WildTangent
2015-06-10 20:44 - 2015-01-02 13:57 - 00000000 ____Д C:\Users\user\AppData\Local\MediaGet2
2015-06-10 16:19 - 2015-03-31 18:41 - 00005346_____ C:\Windows\system32\PerfStringBackup.TMP
2015-06-10 16:11 - 2014-12-25 18:50 - 00000000 ____д C:\Users\user\AppData\Local\AOP пакет SDK
2015-06-10 14:00 - 2014-12-25 19:02 - 00000000 ____Д C:\Program Файлы\Программы Drweb
2015-06-10 13:56 - 2014-12-25 20:17 - 00000000 ____Д C:\Users\user\AppData\Local\CrashDumps
2015-06-10 13:18 - 2015-02-17 22:48 - 00085256 _____ (ООО "Доктор Веб") C:\Windows\system32\Drivers\dwdg.sys
2015-06-10 13:18 - 2014-12-25 19:03 - 00368488 _____ (ООО "Доктор Веб") C:\Windows\system32\Drivers\dwprot.sys
2015-06-03 19:18 - 2015-01-23 00:32 - 00792568 _____ (Компания Adobe Систем Включена) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-06-03 19:18 - 2015-01-23 00:32 - 00178168 _____ (Компания Adobe Systems Включены) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-05-27 00:04 - 2014-12-29 11:51 - 140135120 _____ (Корпорация Microsoft) C:\Windows\system32\MRT.exe

==================== Файлы в корневой директории=======

2015-06-10 21:41 - 2015-06-10 21:41 - 3148854 _____ () C:\Users\user\AppData\Roaming\7D366E407D366E40.bmp
2015-05-01 00:30 - 2015-06-10 21:34 - 0128768 _____ () C:\Users\user\AppData\Local\08VrgI9ewg-q1TjJrqMBpe0PKwnY3ju3dmx1qSBIMkcfYwlyK9F6iz-MQFYalt2G.15A938D9A3CE09087A04.xtbl
2014-12-25 19:50 - 2015-06-10 21:34 - 0025184 ____Ч () C:\Users\user\AppData\Local\lpk17eLe6Srjb+9wssH6V4KfJjBJPvBV8-2JdL30hl8=.15A938D9A3CE09087A04.xtbl
2015-03-26 00:15 - 2015-03-26 00:15 - 0000017 _____ () C:\Users\user\AppData\Local\resmon.resmoncfg
2015-02-18 21:43 - 2015-02-18 21:43 - 0000143 ____Ч () C:\Users\user\AppData\Local\Yandex.bat
2015-02-18 21:43 - 2014-12-22 21:16 - 0104776 ____Ч () C:\Users\user\AppData\Local\Yandex.bat.exe
2014-12-25 18:53 - 2015-06-10 20:51 - 0262528 _____ () C:\ProgramData\8yUSQoQS4OxtNnx4pAhLy-ItxS7Vsv0h8GFlaheaDzM=.15A938D9A3CE09087A04.xtbl
2014-09-11 12:52 - 2014-09-11 12:52 - 0000000 ____Ч () C:\ProgramData\DP45977C.lfl
2014-12-25 18:53 - 2015-06-10 21:35 - 0262528 _____ () C:\ProgramData\lTGAmcsjVuE6uNs74CPMyiBkKjUe9k3om0klaMGi+No=.15A938D9A3CE09087A04.xtbl

Некоторые файлы в Temp:
====================
C:\Users\user\AppData\Local\Temp\0BA762E3-F46B-44CE-8F0B-E15A208990FB.exe
C:\Users\user\AppData\Local\Temp\Foxit В Дороге Updater.exe
C:\Users\user\AppData\Local\Temp\MailRuUpdater.exe
C:\Users\user\AppData\Local\Temp\nsrEDC4.tmp.exe
C:\Users\user\AppData\Local\Temp\sender.exe
С:\Users\user\AppData\Local\Temp\Setup-yabrowser.exe
C:\Users\user\AppData\Local\Temp\SkypeSetup.exe
C:\Users\user\AppData\Local\Temp\Uninstall.exe
C:\Users\user\AppData\Local\Temp\yupdate-exec-yabrowser.exe


==================== Автора & volsnap проверить=================

(Нет автоматическое исправление файлов, которые не проходят проверку.)

C:\Windows\System32\winlogon.exe => файл подписан цифровой подписью
C:\Windows\System32\wininit.exe => файл подписан цифровой подписью
C:\Windows\explorer.exe => файл подписан цифровой подписью
C:\Windows\SysWOW64\explorer.exe => файл подписан цифровой подписью
С:\Windows\System32\svchost.exe => файл подписан цифровой подписью
C:\Windows\SysWOW64\svchost.exe => файл подписан цифровой подписью
C:\Windows\System32\services.exe => файл подписан цифровой подписью
C:\Windows\System32\User32.dll => файл подписан цифровой подписью
C:\Windows\SysWOW64\User32.dll => файл подписан цифровой подписью
C:\Windows\System32\userinit.exe => файл подписан цифровой подписью
C:\Windows\SysWOW64\userinit.exe => файл подписан цифровой подписью
C:\Windows\System32\rpcss.dll => файл подписан цифровой подписью
C:\Windows\System32\Drivers\volsnap.sys => файл подписан цифровой подписью

==================== БХД================================

„ЕбЇҐвзҐа § Јаг§ЄЕ ЕЄа®Їа®Ја
---------------------
Е¤ҐвЕдЕЄ в®а {fwbootmgr}
displayorder {программе bootmgr}
{486d0b0d-39f4-11e4-90b3-f0761c2b3e5b}
{486d0b0e-39f4-11e4-90b3-f0761c2b3e5b}
{486d0b0f-39f4-11e4-90b3-f0761c2b3e5b}
тайм-аут 2

„ЕбЇҐвзҐа § Јаг§ЄЕ окна
--------------------
Е¤ҐвЕдЕЄ в®а {программе bootmgr}
раздел устройства=\устройство\HarddiskVolume2
путь \ели\корпорация Майкрософт\загрузки\bootmgfw.ели
описание Диспетчер Загрузки Windows
локаль ру-ру
наследовать {globalsettings}
по умолчанию {текущий}
resumeobject {6eed86d2-3a06-11e4-8264-f0761c2b3e5b}
displayorder {текущий}
toolsdisplayorder {memdiag}
таймаут 30

ЏаЕ«®¦ҐЕҐ ЕЄа®Їа®Ја л (101fffff)
-------------------------------
Е¤ҐвЕдЕЄ в®а {486d0b0d-39f4-11e4-90b3-f0761c2b3e5b}
описание ЭФИ USB-устройство

ЏаЕ«®¦ҐЕҐ ЕЄа®Їа®Ја л (101fffff)
-------------------------------
Е¤ҐвЕдЕЄ в®а {486d0b0e-39f4-11e4-90b3-f0761c2b3e5b}
описание ЕЛИ ДИСК

ЏаЕ«®¦ҐЕҐ ЕЄа®Їа®Ја л (101fffff)
-------------------------------
Е¤ҐвЕдЕЄ в®а {486d0b0f-39f4-11e4-90b3-f0761c2b3e5b}
описание ЭФИ сети

‡ Јаг§Є Окон
-------------------
Е¤ҐвЕдЕЄ в®а {ток}
раздел устройства=с:
путь: \окна\system32 и\загружается winload.ели
описание Windows 8.1
локаль ру-ру
наследовать {bootloadersettings}
recoverysequence {6eed86d4-3a06-11e4-8264-f0761c2b3e5b}
recoveryenabled да
isolatedcontext да
allowedinmemorysettings 0x15000075
элементов osdevice разделом=C:
системный_корневой_каталог \окна
resumeobject {6eed86d2-3a06-11e4-8264-f0761c2b3e5b}
в NX Оптин
bootmenupolicy Стандарт
detecthal да

‡ Јаг§Є Окон
-------------------
Е¤ҐвЕдЕЄ в®а {6eed86d4-3a06-11e4-8264-f0761c2b3e5b}
устройство рамдиск=[\устройство\HarddiskVolume1]\восстановления\WindowsRE\файл winre.ВИМ,{6eed86d5-3a06-11e4-8264-f0761c2b3e5b}
путь: \окна\system32 и\загружается winload.ели
описание среды восстановления Windows
локальАН-нас
наследовать {bootloadersettings}
displaymessage в восстановление
displaymessageoverride восстановления
элементов osdevice рамдиск=[\устройство\HarddiskVolume1]\восстановления\WindowsRE\файл winre.ВИМ,{6eed86d5-3a06-11e4-8264-f0761c2b3e5b}
системный_корневой_каталог \окна
в NX Оптин
bootmenupolicy Стандарт
компонент WinPE да

'л室 Е§ ०ŠЈЕЎҐа жЕЕ
--------------------------
Е¤ҐвЕдЕЄ в®а {6eed86d2-3a06-11e4-8264-f0761c2b3e5b}
раздел устройства=с:
путь: \окна\system32 и\winresume.ели
описание окна возобновить применение
локаль ру-ру
наследовать {resumeloadersettings}
recoverysequence {6eed86d4-3a06-11e4-8264-f0761c2b3e5b}
recoveryenabled да
isolatedcontext да
allowedinmemorysettings 0x15000075
filedevice разделом=C:
путь_к_файлу \hiberfil.sys
bootmenupolicy Стандарт
debugoptionenabled нет

Џа®Ї пвЕ ўҐаЄ окна
---------------------
Е¤ҐвЕдЕЄ в®а {memdiag}
раздел устройства=\устройство\HarddiskVolume2
путь \Ели\корпорация Майкрософт\загрузки\memtest.ели
описание средство диагностики памяти Windows
локаль ру-ру
наследовать {globalsettings}
badmemoryaccess да

Џ а Ґвал ЭМС
-------------
Е¤ҐвЕдЕЄ в®а {emssettings}
bootems нет

Ґвал Џ а ®в« ¤зЕЄ
-------------------
Е¤ҐвЕдЕЄ в®а {dbgsettings}
debugtype серийный
debugport 1
скорость передачи данных 115200

„ҐдҐЄвл Ћ‡“
-----------
Е¤ҐвЕдЕЄ в®а {badmemory}

ѓ«®Ў «млҐ Ї а Ґвал
--------------------
Е¤ҐвЕдЕЄ в®а {globalsettings}
наследовать{dbgsettings}
{emssettings}
{badmemory}

Џ а Ґвал § Јаг§зЕЄ
--------------------
Е¤ҐвЕдЕЄ в®а {bootloadersettings}
наследовать {globalsettings}
{hypervisorsettings}

Џ а Ґвал ЈЕЇҐаўЕ§®а
-------------------
Е¤ҐвЕдЕЄ в®а {hypervisorsettings}
hypervisordebugtype серийный
hypervisordebugport 1
hypervisorbaudrate 115200

Џ а Ґвал § Јаг§зЕЄ ў®ббв ®ў«ҐЕп
-----------------------------------
Е¤ҐвЕдЕЄ в®а {resumeloadersettings}
наследовать {globalsettings}

Џ а Ґвал гбва®©бвў
-------------------
Е¤ҐвЕдЕЄ в®а {6eed86d5-3a06-11e4-8264-f0761c2b3e5b}
описание восстановления Windows
ramdisksdidevice раздел=\устройство\HarddiskVolume1
ramdisksdipath \восстановления\WindowsRE\загрузки.ипд

Ќ бва®©Є Ї а Ґва®ў Псевдодиска
---------------------
Е¤ҐвЕдЕЄ в®а {ramdiskoptions}
описание компании Acer управления восстановлением
ramdisksdidevice раздел=\устройство\HarddiskVolume5
ramdisksdipath \загрузки\загрузки.ипд



LastRegBack: 2015-06-12 23:33

==================== Конец журнала ========

 

[thyrex]

Лог прикрепите на форуме, а не вставляйте простыню под спойлер. Да еще и после какого-то машинного перевода на русский язык

[grin0883]

как правильно надо прикрепить

Изменено 18 июня, 2015 пользователем thyrex