midhat Опубликовано 12 мая, 2011 Жалоба Поделиться Опубликовано 12 мая, 2011 посмотрите пожалуйста мои логи virusinfo_syscure.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Farger Опубликовано 12 мая, 2011 Жалоба Поделиться Опубликовано 12 мая, 2011 Здравствуйте, А в чем собственно проблема? Раз уж зашли сюда, пожалуйста сделайте логи по правилам. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 12 мая, 2011 Жалоба Поделиться Опубликовано 12 мая, 2011 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM.[/url] Опишите проблему Логи по правилм повторите Ссылка на комментарий Поделиться на другие сайты Поделиться
midhat Опубликовано 13 мая, 2011 Автор Жалоба Поделиться Опубликовано 13 мая, 2011 Здравствуйте. подозрение на вирусы,запускаю программу GMER она начинает работать,показывает красным цветом найденные руткиты,но до конца не работает - вырубается,чёрный экран и перезагрузка компьютера.Вот ещё логи. Вот ещё лог. rsit.zip rsit.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
midhat Опубликовано 13 мая, 2011 Автор Жалоба Поделиться Опубликовано 13 мая, 2011 Вот ещё лог Ссылка на комментарий Поделиться на другие сайты Поделиться
midhat Опубликовано 13 мая, 2011 Автор Жалоба Поделиться Опубликовано 13 мая, 2011 Вот ещё лог. Ссылка на комментарий Поделиться на другие сайты Поделиться
Farger Опубликовано 13 мая, 2011 Жалоба Поделиться Опубликовано 13 мая, 2011 (изменено) Какие логи вы выложили кроме лога RSIT? Перед запуском GMER надо отключить ваше антивирусное ПО (у вас его много), эммуляторы дисков (Daemon Tools или другие). Сканирование с помощью MBAM проводили? Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение, а также эмулятор дисков. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." Изменено 13 мая, 2011 пользователем Farger Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 13 мая, 2011 Жалоба Поделиться Опубликовано 13 мая, 2011 Лог мбам где? Ссылка на комментарий Поделиться на другие сайты Поделиться
midhat Опубликовано 13 мая, 2011 Автор Жалоба Поделиться Опубликовано 13 мая, 2011 мбам я скачал по вашей ссылке,но установить её не получилось,так как в окошке ошибка было написано,что установочные файлы повреждены. логи virusinfo_suscure.zip и rsit.zip я вам выслал а лог KL_suscure.zip ,я его прикрепляю к сообщению, почему то не пересылается попробую скачать Combofix и потом вам сообщу Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 13 мая, 2011 Жалоба Поделиться Опубликовано 13 мая, 2011 С зеркала скачивали ? http://download.blee.../mbam-setup.exe или http://files6.majorg.../mbam-setup.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
midhat Опубликовано 13 мая, 2011 Автор Жалоба Поделиться Опубликовано 13 мая, 2011 скачивал не с зеркала,а с первой ссылки Combofix сработал высылаю лог переключатель русский-английский пропал combofix лог ComboFix 11-05-12.02 - мидхад 13.05.2011 18:55:20.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.2.1251.7.1049.18.1535.1052 [GMT 4:00] Running from: c:\documents and settings\мидхад\Рабочий стол\ComboFix.exe AV: Doctor Web Anti-Virus *Disabled/Updated* {3454C8F1-ECBC-4180-A6F4-04632FBA762B} FW: Outpost Firewall Pro *Enabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD} * Resident AV is active . . WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat c:\windows\system32\drivers\gpihcisrbqyw.sys . ----- BITS: Possible infected sites ----- . hxxp://soft.export.yandex.ru . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_gpihcisrbqyw -------\Service_gpihcisrbqyw . . ((((((((((((((((((((((((( Files Created from 2011-04-13 to 2011-05-13 ))))))))))))))))))))))))))))))) . . 2011-04-26 07:13 . 2011-05-13 08:27 -------- d-----w- C:\Downloads 2011-04-25 04:18 . 2011-05-13 14:55 -------- d-sh--w- C:\DrWeb Quarantine 2011-04-23 10:55 . 2011-04-23 10:54 109568 ----a-w- C:\rf7.patch.27.02.11.exe . . . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-03-18 18:05 . 2011-04-23 10:50 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Outpost] @="{33C9E362-3EDA-4930-8AFE-5DA39A8BB77A}" [HKEY_CLASSES_ROOT\CLSID\{33C9E362-3EDA-4930-8AFE-5DA39A8BB77A}] 2011-02-04 11:54 283736 ----a-w- c:\program files\Agnitum\Outpost Firewall Pro\op_shell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2011-04-23 107000] "Advanced SystemCare 3"="c:\program files\IObit\Advanced SystemCare 3\AWC.exe" [2010-12-16 2402512] "SmartRAM"="c:\program files\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe" [2010-07-21 198864] "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-05-07 1561840] "ADinf32"="c:\program files\ADinf32\Adinf32.exe" [2011-01-30 692224] "AD_SCHED"="c:\program files\ADinf32\ADSched.exe" [2011-01-30 45056] "AD_AGENT"="c:\program files\ADinf32\ad_agent.exe" [2011-01-30 32768] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-06-15 6803456] "nwiz"="nwiz.exe" [2005-06-15 1519616] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-06-15 86016] "SoundMan"="SOUNDMAN.EXE" [2005-01-21 77824] "SpIDerMail"="c:\program files\DrWeb\spiderml.exe" [2011-03-16 1572592] "SpIDerAgent"="c:\program files\DrWeb\SpIDerAgent.exe" [2011-04-20 1473264] "OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2011-02-04 2898592] "OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall Pro\feedback.exe" [2011-02-04 491272] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-18 15360] . c:\documents and settings\All Users\ѓ« ў®Ґ ¬Ґо\Џа®Ја ¬¬л\Ђўв®§ Јаг§Є \ USB-¬®¤Ґ¬ ЃЁ« ©.lnk - c:\program files\ZTE MF100\USB-¬®¤Ґ¬ ЃЁ« ©\UIMain.exe [2011-5-2 558080] “бЄ®аҐл© § ЇгбЄ Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= . R0 DwProt;DrWeb Protection;c:\windows\system32\drivers\dwprot.sys [23.04.2011 13:55 139768] R0 SpiderG3;DrWeb file system scanner;c:\windows\system32\drivers\spiderg3.sys [23.04.2011 13:55 93944] R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [27.04.2011 22:21 710824] R1 uzm3mtq4;AVZ-RK Kernel Driver;c:\windows\system32\drivers\uzm3mtq4.sys [09.05.2011 8:10 11264] R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [28.04.2011 17:00 44784] R2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [27.04.2011 22:21 2040144] R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine);c:\program files\Common Files\Doctor Web\Scanning Engine\dwengine.exe [01.03.2011 16:48 1667416] R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [27.04.2011 22:21 34280] R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [27.04.2011 22:21 267624] R3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [27.04.2011 22:21 72352] S1 SASDIFSV;SASDIFSV;\??\c:\docume~1\460E~1\LOCALS~1\Temp\SuperAntiSpyware\SASDIFSV.SYS --> c:\docume~1\460E~1\LOCALS~1\Temp\SuperAntiSpyware\SASDIFSV.SYS [?] S1 SASKUTIL;SASKUTIL;\??\c:\docume~1\460E~1\LOCALS~1\Temp\SuperAntiSpyware\SASKUTIL.SYS --> c:\docume~1\460E~1\LOCALS~1\Temp\SuperAntiSpyware\SASKUTIL.SYS [?] S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [02.05.2011 13:57 9216] S3 SDTHOOK;SDTHOOK;c:\windows\system32\drivers\SDTHOOK.SYS [03.05.2011 11:55 44672] S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [26.04.2011 15:10 111280] S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?] . Contents of the 'Scheduled Tasks' folder . 2011-04-23 c:\windows\Tasks\Dr.Web Daily scan.job - c:\program files\DrWeb\drweb32w.exe [2011-03-16 10:39] . 2011-04-24 c:\windows\Tasks\Dr.Web Update.job - c:\program files\DrWeb\DrWebUpW.exe [2011-03-16 10:46] . . ------- Supplementary Scan ------- . uStart Page = www.modem.beeline.ru IE: Crawler Search - tbr:iemenu IE: Закачать все при помощи FlashGet - c:\program files\FlashGet\jc_all.htm IE: Закачать при помощи FlashGet - c:\program files\FlashGet\jc_link.htm IE: Заполнить формы - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html IE: Настроить Меню - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html IE: Сохранить формы - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html IE: Тулбар RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html LSP: c:\program files\DrWeb\drwebsp.dll TCP: {0E977729-CF44-4B59-82B2-49856CC41EAA} = 64.102.255.44 217.118.66.244 Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll FF - ProfilePath - c:\documents and settings\мидхад\Application Data\Mozilla\Firefox\Profiles\kpclh18n.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.ru/ FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60342&qkw= FF - prefs.js: network.proxy.ftp - localhost FF - prefs.js: network.proxy.ftp_port - 8080 FF - prefs.js: network.proxy.http - localhost FF - prefs.js: network.proxy.http_port - 8080 FF - prefs.js: network.proxy.socks - localhost FF - prefs.js: network.proxy.socks_port - 8080 FF - prefs.js: network.proxy.ssl - localhost FF - prefs.js: network.proxy.ssl_port - 8080 FF - prefs.js: network.proxy.type - 0 FF - user.js: browser.cache.memory.capacity - 65536 FF - user.js: browser.chrome.favicons - false FF - user.js: browser.display.show_image_placeholders - true FF - user.js: browser.turbo.enabled - true FF - user.js: browser.urlbar.autocomplete.enabled - true FF - user.js: browser.urlbar.autofill - true FF - user.js: browser.xul.error_pages.enabled - true FF - user.js: content.interrupt.parsing - true FF - user.js: content.max.tokenizing.time - 2250000 FF - user.js: content.maxtextrun - 8191 FF - user.js: content.notify.backoffcount - 5 FF - user.js: content.notify.interval - 750000 FF - user.js: content.notify.ontimer - true FF - user.js: content.switch.threshold - 750000 FF - user.js: network.http.max-connections - 48 FF - user.js: network.http.max-connections-per-server - 16 FF - user.js: network.http.max-persistent-connections-per-proxy - 16 FF - user.js: network.http.max-persistent-connections-per-server - 8 FF - user.js: network.http.pipelining - true FF - user.js: network.http.pipelining.firstrequest - true FF - user.js: network.http.pipelining.maxrequests - 8 FF - user.js: network.http.proxy.pipelining - true FF - user.js: network.http.request.max-start-delay - 0 FF - user.js: nglayout.initialpaint.delay - 0 FF - user.js: plugin.expose_full_path - true FF - user.js: ui.submenuDelay - 0 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-05-13 19:04 Windows 5.1.2600 Service Pack 2 NTFS . scanning hidden processes ... . scanning hidden autostart entries ... . scanning hidden files ... . scan completed successfully hidden files: 0 . ************************************************************************** "ImagePath"="system32\drivers\dwprot.sys" "Name"="ImagePath" . --------------------- DLLs Loaded Under Running Processes --------------------- . - - - - - - - > 'lsass.exe'(860) c:\program files\DrWeb\drwebsp.dll . - - - - - - - > 'explorer.exe'(236) c:\windows\system32\WININET.dll c:\program files\Agnitum\Outpost Firewall Pro\op_shell.dll c:\windows\system32\msi.dll c:\windows\system32\webcheck.dll . ------------------------ Other Running Processes ------------------------ . c:\windows\system32\nvsvc32.exe c:\windows\system32\RUNDLL32.EXE c:\windows\SOUNDMAN.EXE c:\program files\ZTE MF100\USB-модем Билайн\UIMain_Full.exe . ************************************************************************** . Completion time: 2011-05-13 19:10:50 - machine was rebooted ComboFix-quarantined-files.txt 2011-05-13 15:10 . Pre-Run: 13 947 613 184 байт свободно Post-Run: 13 867 827 200 байт свободно . - - End Of File - - F5493505422C81AB259A366FA9DF4BB9 Ссылка на комментарий Поделиться на другие сайты Поделиться
Farger Опубликовано 13 мая, 2011 Жалоба Поделиться Опубликовано 13 мая, 2011 В логе чисто. Есть ли еще какие-то подозрения? Ссылка на комментарий Поделиться на другие сайты Поделиться
midhat Опубликовано 14 мая, 2011 Автор Жалоба Поделиться Опубликовано 14 мая, 2011 подозрения остаются 1.не могу войти в яндекс почту, пишут,что у не работает yava shipt, хотя это не так. 2.в гуггл почту захожу пишут пароль не тот. у меня подозрение на загрузочный вирус или троян раньше я использовал нелицензионный windows xp pro sp2 я где то читал,что майкросовт ведёт борьбу с пиратством и может они мне что то внедрили хотя в данный момент я использую лицензионный windows xp home edition вообщем не знаю,что и думать, и что делать мбам я скачал он ничего не показал-чисто программу RootkitReveal запустил и он показал следующее HKU\S-1-5-21-329068152-2052111302-725345543-1004\Console 13.05.2011 19:10 0 bytes Security mismatch. HKLM\SECURITY\Policy\Secrets\SAC* 23.04.2011 9:12 0 bytes Key name contains embedded nulls (*) HKLM\SECURITY\Policy\Secrets\SAI* 23.04.2011 9:12 0 bytes Key name contains embedded nulls (*) программу GMER сейчас вообще не могу запустить - сразу идёт перезагрузка компа половина служб у меня идёт от пользователя н/д это должно быть так или нет? и анонимный вход у меня - смотрел в журнале событий Ссылка на комментарий Поделиться на другие сайты Поделиться
Farger Опубликовано 14 мая, 2011 Жалоба Поделиться Опубликовано 14 мая, 2011 Проверьте, в Mozilla разрешен JavaScript именно для почты яндекс... Своим штатным анитивирусом систему еще проверяли? После работы ComboFix'a вы уже смогли скачать, установить и сделать проверку системы с помощью MBAM... переключатель русский-английский пропал Исправим. HKLM\SECURITY\Policy\Secrets\SAC* 23.04.2011 9:12 0 bytes Key name contains embedded nulls (*) HKLM\SECURITY\Policy\Secrets\SAI* 23.04.2011 9:12 0 bytes Key name contains embedded nulls (*) Записи нормальные, беспокоится нечего о них… половина служб у меня идёт от пользователя н/д это должно быть так или нет? У меня тоже так. и анонимный вход у меня - смотрел в журнале событий У вас локальная сеть или нет? Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 14 мая, 2011 Жалоба Поделиться Опубликовано 14 мая, 2011 Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Логи мбам где которые просил сделать? Ссылка на комментарий Поделиться на другие сайты Поделиться
midhat Опубликовано 16 мая, 2011 Автор Жалоба Поделиться Опубликовано 16 мая, 2011 Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Не получилось, в ошибке пишет что windows не может найти искомый файл. OTSleanlt скачал, пока не установил.Что делать - установить и запустить? лог Мбам Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 6585 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 16.05.2011 7:16:16 mbam-log-2011-05-16 (07-16-15).txt Тип сканирования: Полное сканирование (A:\|C:\|D:\|E:\|F:\|) Просканированные объекты: 153509 Времени прошло: 16 минут, 17 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 0 Заражённые параметры в реестре: 0 Объекты реестра заражены: 0 Заражённые папки: 0 Заражённые файлы: 0 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: (Вредоносных программ не обнаружено) Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: (Вредоносных программ не обнаружено) Ссылка на комментарий Поделиться на другие сайты Поделиться
midhat Опубликовано 16 мая, 2011 Автор Жалоба Поделиться Опубликовано 16 мая, 2011 Проверьте, в Mozilla разрешен JavaScript именно для почты яндекс... проверил,yavaScript разрешен для всех сайтов штатным антивирусом Dv Web сканирую - она показывает,что то проверяет, но долго, раньше она быстро проверяла. конца проверки я не дождался. и ещё - во время загрузки системы на некоторое время антивирусник отключается. локальной сети у меня нет. несколько дней назад открываю страницу гугла - а там вместо логотипа гугла рисунок старухи,при наведении курсора на этот рисунок выводится надпись - 117 лет со дня рождения Маргариты Грехем жаль не сделал скриншот Ссылка на комментарий Поделиться на другие сайты Поделиться
Farger Опубликовано 16 мая, 2011 Жалоба Поделиться Опубликовано 16 мая, 2011 (изменено) Пробел между Combofix /Uninstall ставили? С другого браузера почту открыть пробовали? Дайте Dr.Web'у закончить сканирование... У вас много antispyware программ, отсюда возможны конфликты со штатным антивирусом. Сейчас какой логотип на странице google? Они иногда ставят картинки/анимашки на первую страницу поисковика... Изменено 16 мая, 2011 пользователем Farger Ссылка на комментарий Поделиться на другие сайты Поделиться
midhat Опубликовано 16 мая, 2011 Автор Жалоба Поделиться Опубликовано 16 мая, 2011 Пробел между Combofix /Uninstall ставили? про пробел не знал,Combofix удалил, OTCleanlt запустил,отработала. С другого браузера почту открыть пробовали? пробовал с IE - тот же результат, в свою почту не могу попасть. штатный антивирусник DrWeb отработал - вирусов нет. Сейчас какой логотип на странице google? сейчас обычный,который был всегда я сделал скриншот и в отмеченных местах вроде должен быть рисунок или я ошибаюсь? хотел скриншот отправить почему то не получается вообщем, в адресной строке перед адресом должен быть небольшой рисуночек, а у меня вместо неё листочек с загнутым уголком. Ссылка на комментарий Поделиться на другие сайты Поделиться
Farger Опубликовано 16 мая, 2011 Жалоба Поделиться Опубликовано 16 мая, 2011 про пробел не знал,Combofix удалил, OTCleanlt запустил,отработала. Переключатель русский-английский появился? Сделайте новые логи AVZ+новый лог RSIT Ссылка на комментарий Поделиться на другие сайты Поделиться
midhat Опубликовано 17 мая, 2011 Автор Жалоба Поделиться Опубликовано 17 мая, 2011 >Переключатель русский-английский появился? да появился.спасибо. мои новые логи info.txt - лог утилиты random's system information tool 1.08 2011-05-17 08:40:58 ======Список установленных программ====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf ADinf32-->MsiExec.exe /I{DBF86658-8B76-4B8A-A26C-0371FB125403} Adobe Reader 7.0 - Russian-->MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70000000000} Advanced SystemCare 3-->"C:\Program Files\IObit\Advanced SystemCare 3\unins000.exe" AnVir Task Manager-->"C:\Program Files\AnVir Task Manager\AnVir.exe" Uninstall Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x19 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Dr.Web anti-virus for Windows 6.0 (x86)-->MsiExec.exe /I{D68B6F53-200B-4899-B005-D264F0083AA6} FlashGet(JetCar)-->C:\PROGRA~1\FlashGet\UNWISE.EXE C:\PROGRA~1\FlashGet\INSTALL.LOG K-Lite Codec Pack 2.62 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mozilla Firefox 4.0 (x86 ru)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI NVIDIA WDM Drivers-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}\Setup.exe" Outpost Firewall Pro 7.1-->"C:\Program Files\Agnitum\Outpost Firewall Pro\unins000.exe" Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE Reg Organizer, версия 5.15-->"C:\Program Files\Reg Organizer\unins000.exe" RoboForm 7-2-7 (All Users)-->"C:\Program Files\Siber Systems\AI RoboForm\rfwipeout.exe" USB-модем «Билайн»-->"C:\Program Files\InstallShield Installation Information\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}\setup.exe" -runfromtemp -l0x0019 -removeonly Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe Исправление для Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Исправление для Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe" Обновление безопасности для Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Обновление безопасности для Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe" Обновление безопасности для Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Обновление безопасности для Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB981350)-->"C:\WINDOWS\$NtUninstallKB981350$\spuninst\spuninst.exe" Обновление безопасности для Windows XP (KB982381)-->"C:\WINDOWS\$NtUninstallKB982381$\spuninst\spuninst.exe" Обновление безопасности для проигрывателя Windows Media - (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Обновление безопасности для проигрывателя Windows Media - (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Обновление безопасности для проигрывателя Windows Media - (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Обновление безопасности для проигрывателя Windows Media - (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe" Обновление безопасности для проигрывателя Windows Media - (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9L$\spuninst\spuninst.exe" Обновление для Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe" Обновление для Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Обновление для Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Обновление для Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Обновление для Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Обновление для Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Обновление для Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Обновление для Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" ======Информация центра безопасности====== AV: Doctor Web Anti-Virus (отключено) (устарело) FW: Outpost Firewall Pro (отключено) ======Журнал событий "Система"====== Имя компьютера: C1EFCB699DBF4A8 Код события: 4377 Сообщение: Установлено исправление KB968389 для Windows XP. Номер записи: 905 Источник: NtServicePack Время записи: 20110426185155.000000+240 Тип события: информация Пользователь: NT AUTHORITY\SYSTEM Имя компьютера: C1EFCB699DBF4A8 Код события: 20159 Сообщение: Подключение пользователя "beeline" к "Beeline", выполненное с помощью устройства "COM5", было прервано. Номер записи: 904 Источник: RemoteAccess Время записи: 20110426185119.000000+240 Тип события: информация Пользователь: Имя компьютера: C1EFCB699DBF4A8 Код события: 18 Сообщение: Все готово к установке: следующие обновления загружены и готовы к установке. Установка обновлений будет выполнена по расписанию 27 апреля 2011 г. в 3:00: - Обновление для Windows XP (KB968389) - Обновление для системы безопасности Windows XP (KB923561) - Обновление системы безопасности для ОС Windows XP (KB944338) - Накопительное обновление для системы безопасности браузера Internet Explorer 6 для ОС Windows XP (KB982381) - Обновление системы безопасности для проигрывателя Flash (KB923789) - Обновление для системы безопасности Windows XP (KB956802) - Обновление для системы безопасности проигрывателя Windows Media 9 для Windows XP с пакетом обновления 2 (SP2) (KB979402) - Обновление системы безопасности для Windows XP (KB955069) - Обновление системы безопасности для ОС Windows XP (KB958644) - Обновление для системы безопасности Windows XP (KB975562) - Обновление для системы безопасности Windows XP (KB973815) - Обновление для системы безопасности Windows XP (KB960803) - Обновление для системы безопасности Windows XP (KB958470) - Обновление для системы безопасности Windows XP (KB978706) - Обновление для системы безопасности Windows XP (K Номер записи: 903 Источник: Windows Update Agent Время записи: 20110426185025.000000+240 Тип события: информация Пользователь: Имя компьютера: C1EFCB699DBF4A8 Код события: 18 Сообщение: Все готово к установке: следующие обновления загружены и готовы к установке. Установка обновлений будет выполнена по расписанию 27 апреля 2011 г. в 3:00: - Обновление для Windows XP (KB968389) - Обновление для системы безопасности Windows XP (KB923561) - Обновление системы безопасности для ОС Windows XP (KB944338) - Накопительное обновление для системы безопасности браузера Internet Explorer 6 для ОС Windows XP (KB982381) - Обновление системы безопасности для проигрывателя Flash (KB923789) - Обновление для системы безопасности Windows XP (KB956802) - Обновление для системы безопасности проигрывателя Windows Media 9 для Windows XP с пакетом обновления 2 (SP2) (KB979402) - Обновление системы безопасности для Windows XP (KB955069) - Обновление системы безопасности для ОС Windows XP (KB958644) - Обновление для системы безопасности Windows XP (KB975562) - Обновление для системы безопасности Windows XP (KB973815) - Обновление для системы безопасности Windows XP (KB960803) - Обновление для системы безопасности Windows XP (KB958470) - Обновление для системы безопасности Windows XP (KB978706) - Обновление для системы безопасности Windows XP (K Номер записи: 902 Источник: Windows Update Agent Время записи: 20110426184707.000000+240 Тип события: информация Пользователь: Имя компьютера: C1EFCB699DBF4A8 Код события: 18 Сообщение: Все готово к установке: следующие обновления загружены и готовы к установке. Установка обновлений будет выполнена по расписанию 27 апреля 2011 г. в 3:00: - Обновление для Windows XP (KB968389) - Обновление для системы безопасности Windows XP (KB923561) - Обновление системы безопасности для ОС Windows XP (KB944338) - Накопительное обновление для системы безопасности браузера Internet Explorer 6 для ОС Windows XP (KB982381) - Обновление системы безопасности для проигрывателя Flash (KB923789) - Обновление для системы безопасности Windows XP (KB956802) - Обновление для системы безопасности проигрывателя Windows Media 9 для Windows XP с пакетом обновления 2 (SP2) (KB979402) - Обновление системы безопасности для Windows XP (KB955069) - Обновление системы безопасности для ОС Windows XP (KB958644) - Обновление для системы безопасности Windows XP (KB975562) - Обновление для системы безопасности Windows XP (KB973815) - Обновление для системы безопасности Windows XP (KB960803) - Обновление для системы безопасности Windows XP (KB958470) - Обновление для системы безопасности Windows XP (KB978706) - Обновление для системы безопасности Windows XP (K Номер записи: 901 Источник: Windows Update Agent Время записи: 20110426184627.000000+240 Тип события: информация Пользователь: =====Журнал событий "Приложения"===== Имя компьютера: C1EFCB699DBF4A8 Код события: 1800 Сообщение: Служба центра обеспечения безопасности Windows запущена. Номер записи: 327 Источник: SecurityCenter Время записи: 20110516184057.000000+240 Тип события: информация Пользователь: Имя компьютера: C1EFCB699DBF4A8 Код события: 1800 Сообщение: Служба центра обеспечения безопасности Windows запущена. Номер записи: 326 Источник: SecurityCenter Время записи: 20110516183503.000000+240 Тип события: информация Пользователь: Имя компьютера: C1EFCB699DBF4A8 Код события: 1000 Сообщение: Ошибка приложения pev.exe, версия 0.0.0.0, модуль pev.exe, версия 0.0.0.0, адрес 0x0008d560. Номер записи: 325 Источник: Application Error Время записи: 20110516183040.000000+240 Тип события: ошибка Пользователь: Имя компьютера: C1EFCB699DBF4A8 Код события: 1800 Сообщение: Служба центра обеспечения безопасности Windows запущена. Номер записи: 324 Источник: SecurityCenter Время записи: 20110516171316.000000+240 Тип события: информация Пользователь: Имя компьютера: C1EFCB699DBF4A8 Код события: 1800 Сообщение: Служба центра обеспечения безопасности Windows запущена. Номер записи: 323 Источник: SecurityCenter Время записи: 20110516104118.000000+240 Тип события: информация Пользователь: ======переменные среды====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=0c00 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- Лог утилиты random's system information tool 1.08 (автор: random/random) Run by мидхад at 2011-05-17 08:40:54 Microsoft Windows XP Home Edition Service Pack 2 Системный раздел C: размер 13 GB (65%) Свободно 20 GB Total RAM: 1535 MB (72% free) HijackThis download failed ======Папка назначеных зданий====== C:\WINDOWS\tasks\Dr.Web Daily scan.job C:\WINDOWS\tasks\Dr.Web Update.job ======Снимок реестра====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{724d43a9-0d85-11d4-9908-00400523e39a}] C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2011-04-23 14881272] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {724d43a0-0d85-11d4-9908-00400523e39a} - &RoboForm - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2011-04-23 14881272] {E0E899AB-F487-11D5-8D29-0050BA6940E3} - FlashGet Bar - C:\PROGRA~1\FlashGet\fgiebar.dll [2005-06-07 86016] {91397D20-1446-11D4-8AF4-0040CA1127B6} [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-06-15 86016] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-01-21 77824] "SpIDerMail"=C:\Program Files\DrWeb\spiderml.exe [2011-03-16 1572592] "SpIDerAgent"=C:\Program Files\DrWeb\SpIDerAgent.exe [2011-04-20 1473264] "OutpostMonitor"=C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe [2011-02-04 2898592] "OutpostFeedBack"=C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe [2011-02-04 491272] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-06-15 6803456] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "RoboForm"=C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [2011-04-23 107000] "Advanced SystemCare 3"=C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe [2010-12-16 2402512] "SmartRAM"=C:\Program Files\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe [2010-07-21 198864] "ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2009-05-07 1561840] "ADinf32"=C:\Program Files\ADinf32\Adinf32.exe [2011-01-30 692224] "AD_SCHED"=C:\Program Files\ADinf32\ADSched.exe [2011-01-30 45056] "AD_AGENT"=C:\Program Files\ADinf32\ad_agent.exe [2011-01-30 32768] "AnVir Task Manager"=C:\Program Files\AnVir Task Manager\AnVir.exe [2011-05-12 5566232] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-18 15360] C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка USB-модем Билайн.lnk - C:\Program Files\ZTE MF100\USB-модем Билайн\UIMain.exe [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "DisableStartupSound"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoResolveSearch"=1 "NoDriveTypeAutoRun"=323 "HonorAutoRunSetting"=1 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Консоль управления (MMC)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======Список файлов и папок, созданных за последние 3 месяца====== 2011-05-17 08:40:54 ----D---- C:\rsit 2011-05-16 20:34:33 ----D---- C:\Program Files\Reg Organizer 2011-05-16 18:29:06 ----RD---- C:\32788R22FWJFW 2011-05-14 20:47:51 ----D---- C:\Program Files\AnVir Task Manager 2011-05-14 07:44:24 ----D---- C:\Documents and Settings\мидхад\Application Data\Malwarebytes 2011-05-14 07:43:53 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2011-05-13 19:23:21 ----SHD---- C:\RECYCLER 2011-05-13 19:10:53 ----D---- C:\WINDOWS\temp 2011-05-13 18:45:12 ----D---- C:\WINDOWS\ERDNT 2011-05-12 21:46:16 ----HD---- C:\WINDOWS\PIF 2011-05-12 07:57:37 ----D---- C:\Program Files\trend micro 2011-05-11 12:53:11 ----A---- C:\WINDOWS\system32\RootkitReveal.txt 2011-05-11 09:00:12 ----D---- C:\WINDOWS\pss 2011-05-10 08:44:45 ----D---- C:\Documents and Settings\мидхад\Application Data\Help 2011-05-10 08:37:35 ----D---- C:\Program Files\ADinf32 2011-05-09 08:10:54 ----A---- C:\WINDOWS\system32\drivers\uzm3mtq4.sys 2011-05-06 22:24:38 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com 2011-05-06 22:24:35 ----D---- C:\Documents and Settings\мидхад\Application Data\SUPERAntiSpyware.com 2011-05-04 11:38:25 ----D---- C:\WINDOWS\system32\NtmsData 2011-05-03 12:00:03 ----D---- C:\Documents and Settings\All Users\Application Data\IObit 2011-05-03 11:55:47 ----A---- C:\WINDOWS\system32\drivers\SDTHOOK.SYS 2011-05-02 13:57:19 ----A---- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys 2011-05-02 13:57:19 ----A---- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys 2011-05-02 13:57:19 ----A---- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys 2011-05-02 13:57:19 ----A---- C:\WINDOWS\system32\drivers\massfilter.sys 2011-05-02 07:40:07 ----D---- C:\Config.Msi 2011-05-01 14:49:02 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2011-05-01 14:39:15 ----D---- C:\Documents and Settings\мидхад\Application Data\Bug Doctor 2011-04-30 20:43:16 ----D---- C:\WINDOWS\system32\CatRoot_bak 2011-04-30 20:30:06 ----D---- C:\Documents and Settings\мидхад\Application Data\Lavasoft 2011-04-30 20:29:38 ----D---- C:\Program Files\Lavasoft 2011-04-30 20:05:52 ----D---- C:\Documents and Settings\мидхад\Application Data\AdobeUM 2011-04-30 19:59:36 ----D---- C:\Documents and Settings\мидхад\Application Data\Adobe 2011-04-30 19:58:26 ----D---- C:\Program Files\Common Files\Adobe 2011-04-30 19:58:12 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 2011-04-30 19:55:46 ----D---- C:\Program Files\Adobe 2011-04-29 22:39:46 ----D---- C:\WINDOWS\ie8updates 2011-04-28 17:04:47 ----A---- C:\WINDOWS\system32\drivers\VBoxDrv.sys 2011-04-28 17:00:45 ----A---- C:\WINDOWS\system32\drivers\VBoxUSBMon.sys 2011-04-28 17:00:44 ----DC---- C:\WINDOWS\system32\DRVSTORE 2011-04-28 14:01:05 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2011-04-28 14:00:38 ----D---- C:\WINDOWS\WBEM 2011-04-28 13:58:53 ----HDC---- C:\WINDOWS\ie8 2011-04-28 13:58:53 ----D---- C:\WINDOWS\system32\ru-RU 2011-04-28 13:55:16 ----A---- C:\WINDOWS\system32\MRT.exe 2011-04-28 13:54:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2011-04-27 22:21:22 ----A---- C:\WINDOWS\system32\drivers\SandBox.sys 2011-04-27 22:21:19 ----A---- C:\WINDOWS\system32\drivers\afwcore.sys 2011-04-27 22:21:07 ----A---- C:\WINDOWS\system32\drivers\afw.sys 2011-04-27 22:21:03 ----D---- C:\WINDOWS\system32\Filt 2011-04-27 22:21:03 ----D---- C:\Program Files\Agnitum 2011-04-26 19:02:23 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$ 2011-04-26 19:02:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2011-04-26 19:02:08 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2011-04-26 19:01:59 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2011-04-26 19:01:51 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2011-04-26 19:01:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2011-04-26 19:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2011-04-26 19:01:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2011-04-26 19:01:01 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$ 2011-04-26 19:00:55 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2011-04-26 19:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2011-04-26 19:00:42 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$ 2011-04-26 19:00:32 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$ 2011-04-26 19:00:25 ----HDC---- C:\WINDOWS\$NtUninstallKB981350$ 2011-04-26 19:00:15 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2011-04-26 19:00:06 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2011-04-26 18:59:58 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2011-04-26 18:59:48 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$ 2011-04-26 18:59:40 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2011-04-26 18:59:32 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$ 2011-04-26 18:59:25 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$ 2011-04-26 18:59:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2011-04-26 18:59:08 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$ 2011-04-26 18:59:01 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2011-04-26 18:58:53 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2011-04-26 18:58:45 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2011-04-26 18:58:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2011-04-26 18:58:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2011-04-26 18:57:57 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2011-04-26 18:57:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$ 2011-04-26 18:57:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2011-04-26 18:57:33 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2011-04-26 18:57:25 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2011-04-26 18:57:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$ 2011-04-26 18:57:08 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2011-04-26 18:57:01 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2011-04-26 18:56:52 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$ 2011-04-26 18:56:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2011-04-26 18:56:34 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$ 2011-04-26 18:56:24 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2011-04-26 18:56:16 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2011-04-26 18:56:10 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$ 2011-04-26 18:56:02 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$ 2011-04-26 18:55:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2011-04-26 18:55:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2011-04-26 18:55:33 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2011-04-26 18:55:25 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2011-04-26 18:55:15 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$ 2011-04-26 18:54:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2011-04-26 18:54:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2011-04-26 18:54:43 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$ 2011-04-26 18:54:35 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2011-04-26 18:54:29 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$ 2011-04-26 18:54:22 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$ 2011-04-26 18:54:15 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$ 2011-04-26 18:54:01 ----D---- C:\WINDOWS\ServicePackFiles 2011-04-26 18:53:58 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$ 2011-04-26 18:53:50 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2011-04-26 18:53:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2011-04-26 18:53:31 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$ 2011-04-26 18:53:24 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2011-04-26 18:53:15 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2011-04-26 18:53:06 ----HDC---- C:\WINDOWS\$NtUninstallKB979402_WM9L$ 2011-04-26 18:52:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2011-04-26 18:52:24 ----HDC---- C:\WINDOWS\$NtUninstallKB982381$ 2011-04-26 18:52:15 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$ 2011-04-26 18:52:04 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2011-04-26 18:51:57 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2011-04-26 18:51:44 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2011-04-26 17:37:36 ----N---- C:\WINDOWS\system32\tzchange.exe 2011-04-26 17:33:39 ----N---- C:\WINDOWS\system32\drivers\bthport.sys 2011-04-26 17:26:50 ----D---- C:\Documents and Settings\All Users\Application Data\Google 2011-04-26 15:10:34 ----A---- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys 2011-04-26 14:59:07 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$ 2011-04-26 14:58:50 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$ 2011-04-26 14:40:34 ----D---- C:\Documents and Settings\All Users\Application Data\Agnitum 2011-04-26 14:08:33 ----D---- C:\Documents and Settings\мидхад\Application Data\ChemTable Software 2011-04-26 13:53:12 ----D---- C:\Documents and Settings\мидхад\Application Data\Yandex 2011-04-26 13:53:09 ----D---- C:\Documents and Settings\мидхад\Application Data\Opera 2011-04-26 13:53:00 ----D---- C:\Documents and Settings\мидхад\Application Data\Obnovi Soft 2011-04-26 11:41:37 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2011-04-26 11:13:36 ----D---- C:\Downloads 2011-04-26 08:39:33 ----D---- C:\WINDOWS\system32\PreInstall 2011-04-26 08:39:31 ----N---- C:\WINDOWS\system32\spmsg.dll 2011-04-26 08:39:31 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2011-04-26 08:39:30 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2011-04-26 08:39:30 ----HD---- C:\WINDOWS\$hf_mig$ 2011-04-26 08:26:54 ----D---- C:\Program Files\FlashGet 2011-04-26 08:14:59 ----D---- C:\Program Files\Download Master 2011-04-26 08:02:52 ----RSD---- C:\WINDOWS\assembly 2011-04-26 08:01:37 ----D---- C:\WINDOWS\Microsoft.NET 2011-04-26 07:05:27 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2011-04-25 16:40:05 ----D---- C:\Program Files\CCleaner 2011-04-25 08:18:10 ----SHD---- C:\DrWeb Quarantine 2011-04-24 07:51:58 ----A---- C:\WINDOWS\ModemLog_ZTE Proprietary USB Modem.txt 2011-04-23 15:19:07 ----A---- C:\WINDOWS\system32\drivers\usbccgp.sys 2011-04-23 15:18:36 ----D---- C:\WINDOWS\system32\SupportAppXL 2011-04-23 15:18:26 ----D---- C:\Program Files\ZTE MF100 2011-04-23 15:13:39 ----D---- C:\Documents and Settings\мидхад\Application Data\IObit 2011-04-23 15:13:38 ----D---- C:\Program Files\IObit 2011-04-23 15:00:41 ----A---- C:\WINDOWS\system32\drivers\USBSTOR.SYS 2011-04-23 14:56:11 ----D---- C:\Documents and Settings\All Users\Application Data\RoboForm 2011-04-23 14:55:49 ----D---- C:\Program Files\Siber Systems 2011-04-23 14:55:27 ----A---- C:\rf7.patch.27.02.11.exe 2011-04-23 14:51:06 ----D---- C:\Documents and Settings\мидхад\Application Data\Mozilla 2011-04-23 14:50:53 ----D---- C:\Program Files\Mozilla Firefox 2011-04-23 14:44:28 ----D---- C:\Documents and Settings\All Users\Application Data\Comodo 2011-04-23 13:55:04 ----A---- C:\WINDOWS\system32\drivers\spiderg3.sys 2011-04-23 13:55:04 ----A---- C:\WINDOWS\system32\drivers\dwprot.sys 2011-04-23 13:54:55 ----D---- C:\Program Files\DrWeb 2011-04-23 13:54:55 ----D---- C:\Program Files\Common Files\Doctor Web 2011-04-23 13:54:55 ----D---- C:\Documents and Settings\All Users\Application Data\Doctor Web 2011-04-23 13:08:23 ----A---- C:\WINDOWS\system32\drivers\MSTEE.sys 2011-04-23 13:08:22 ----A---- C:\WINDOWS\system32\drivers\NdisIP.sys 2011-04-23 13:08:21 ----A---- C:\WINDOWS\system32\drivers\StreamIP.sys 2011-04-23 13:08:20 ----A---- C:\WINDOWS\system32\drivers\SLIP.sys 2011-04-23 13:08:19 ----A---- C:\WINDOWS\system32\drivers\WSTCODEC.SYS 2011-04-23 13:08:17 ----A---- C:\WINDOWS\system32\drivers\NABTSFEC.sys 2011-04-23 13:08:16 ----A---- C:\WINDOWS\system32\drivers\CCDECODE.sys 2011-04-23 13:07:47 ----A---- C:\WINDOWS\system32\vfwwdm32.dll 2011-04-23 12:55:15 ----A---- C:\WINDOWS\system32\h323log.txt 2011-04-23 12:52:28 ----A---- C:\WINDOWS\system32\drivers\audstub.sys 2011-04-23 12:51:59 ----A---- C:\WINDOWS\system32\drivers\redbook.sys 2011-04-23 12:51:55 ----A---- C:\WINDOWS\system32\drivers\enum1394.sys 2011-04-23 12:51:31 ----A---- C:\WINDOWS\system32\drivers\rasirda.sys 2011-04-23 12:51:28 ----A---- C:\WINDOWS\system32\wshirda.dll 2011-04-23 12:51:28 ----A---- C:\WINDOWS\system32\irmon.dll 2011-04-23 12:51:28 ----A---- C:\WINDOWS\system32\irftp.exe 2011-04-23 12:51:28 ----A---- C:\WINDOWS\system32\drivers\irda.sys 2011-04-23 12:51:24 ----A---- C:\WINDOWS\system32\drivers\irsir.sys 2011-04-23 12:51:10 ----A---- C:\WINDOWS\system32\usbui.dll 2011-04-23 12:50:22 ----SHD---- C:\WINDOWS\Installer 2011-04-23 12:50:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2011-04-23 12:50:21 ----D---- C:\Program Files\Common Files\ODBC 2011-04-23 12:50:21 ----A---- C:\WINDOWS\ODBCINST.INI 2011-04-23 12:50:19 ----D---- C:\Program Files\Common Files\SpeechEngines 2011-04-23 12:50:18 ----RD---- C:\Program Files 2011-04-23 12:50:18 ----D---- C:\Program Files\Common Files\Microsoft Shared 2011-04-23 12:50:18 ----D---- C:\Program Files\Common Files 2011-04-23 12:50:16 ----RA---- C:\WINDOWS\system32\kbdtuq.dll 2011-04-23 12:50:16 ----RA---- C:\WINDOWS\system32\kbdtuf.dll 2011-04-23 12:50:16 ----RA---- C:\WINDOWS\system32\kbdazel.dll 2011-04-23 12:50:14 ----RA---- C:\WINDOWS\system32\kbdhept.dll 2011-04-23 12:50:14 ----RA---- C:\WINDOWS\system32\kbdhela3.dll 2011-04-23 12:50:14 ----RA---- C:\WINDOWS\system32\kbdhela2.dll 2011-04-23 12:50:14 ----RA---- C:\WINDOWS\system32\kbdhe319.dll 2011-04-23 12:50:14 ----RA---- C:\WINDOWS\system32\kbdhe220.dll 2011-04-23 12:50:14 ----RA---- C:\WINDOWS\system32\kbdhe.dll 2011-04-23 12:50:14 ----RA---- C:\WINDOWS\system32\kbdgkl.dll 2011-04-23 12:50:13 ----RA---- C:\WINDOWS\system32\kbdlv1.dll 2011-04-23 12:50:13 ----RA---- C:\WINDOWS\system32\kbdlv.dll 2011-04-23 12:50:13 ----RA---- C:\WINDOWS\system32\kbdlt1.dll 2011-04-23 12:50:13 ----RA---- C:\WINDOWS\system32\kbdlt.dll 2011-04-23 12:50:13 ----RA---- C:\WINDOWS\system32\kbdest.dll 2011-04-23 12:50:11 ----RA---- C:\WINDOWS\system32\kbdycl.dll 2011-04-23 12:50:11 ----RA---- C:\WINDOWS\system32\kbdsl1.dll 2011-04-23 12:50:11 ----RA---- C:\WINDOWS\system32\kbdsl.dll 2011-04-23 12:50:11 ----RA---- C:\WINDOWS\system32\kbdro.dll 2011-04-23 12:50:11 ----RA---- C:\WINDOWS\system32\kbdpl1.dll 2011-04-23 12:50:11 ----RA---- C:\WINDOWS\system32\kbdpl.dll 2011-04-23 12:50:11 ----RA---- C:\WINDOWS\system32\kbdhu1.dll 2011-04-23 12:50:11 ----RA---- C:\WINDOWS\system32\kbdhu.dll 2011-04-23 12:50:11 ----RA---- C:\WINDOWS\system32\kbdcz2.dll 2011-04-23 12:50:11 ----RA---- C:\WINDOWS\system32\kbdcz1.dll 2011-04-23 12:50:11 ----RA---- C:\WINDOWS\system32\kbdcz.dll 2011-04-23 12:50:11 ----RA---- C:\WINDOWS\system32\kbdcr.dll 2011-04-23 12:50:11 ----RA---- C:\WINDOWS\system32\KBDAL.DLL 2011-04-23 12:50:08 ----A---- C:\WINDOWS\system32\kbdycc.dll 2011-04-23 12:50:08 ----A---- C:\WINDOWS\system32\kbduzb.dll 2011-04-23 12:50:08 ----A---- C:\WINDOWS\system32\kbdur.dll 2011-04-23 12:50:08 ----A---- C:\WINDOWS\system32\kbdtat.dll 2011-04-23 12:50:08 ----A---- C:\WINDOWS\system32\kbdmon.dll 2011-04-23 12:50:08 ----A---- C:\WINDOWS\system32\kbdkyr.dll 2011-04-23 12:50:08 ----A---- C:\WINDOWS\system32\kbdkaz.dll 2011-04-23 12:50:08 ----A---- C:\WINDOWS\system32\kbdbu.dll 2011-04-23 12:50:08 ----A---- C:\WINDOWS\system32\kbdblr.dll 2011-04-23 12:50:08 ----A---- C:\WINDOWS\system32\kbdaze.dll 2011-04-23 12:50:07 ----A---- C:\WINDOWS\system32\irclass.dll 2011-04-23 12:50:07 ----A---- C:\WINDOWS\system32\dgsetup.dll 2011-04-23 12:50:07 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2011-04-23 12:50:06 ----A---- C:\WINDOWS\system32\spxcoins.dll 2011-04-23 12:50:06 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2011-04-23 12:50:04 ----A---- C:\WINDOWS\TASKMAN.EXE 2011-04-23 12:50:04 ----A---- C:\WINDOWS\system32\drivers\irenum.sys 2011-04-23 12:50:04 ----A---- C:\WINDOWS\system32\batt.dll 2011-04-23 12:50:03 ----A---- C:\WINDOWS\notepad.exe 2011-04-23 12:50:02 ----A---- C:\WINDOWS\system32\storprop.dll 2011-04-23 12:49:56 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini 2011-04-23 12:49:52 ----RA---- C:\WINDOWS\SET8.tmp 2011-04-23 12:49:50 ----RA---- C:\WINDOWS\SET4.tmp 2011-04-23 12:49:49 ----RA---- C:\WINDOWS\SET3.tmp 2011-04-23 12:49:44 ----D---- C:\WINDOWS\system32\CatRoot2 2011-04-23 12:49:44 ----D---- C:\WINDOWS\system32\CatRoot 2011-04-23 12:49:38 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2011-04-23 12:49:16 ----SHD---- C:\System Volume Information 2011-04-23 12:49:16 ----D---- C:\Documents and Settings 2011-04-23 12:48:18 ----SH---- C:\boot.ini 2011-04-23 12:43:25 ----RSHDC---- C:\WINDOWS\system32\dllcache 2011-04-23 12:43:25 ----RSD---- C:\WINDOWS\Fonts 2011-04-23 12:43:25 ----RD---- C:\WINDOWS\Web 2011-04-23 12:43:25 ----HD---- C:\WINDOWS\inf 2011-04-23 12:43:25 ----D---- C:\WINDOWS\WinSxS 2011-04-23 12:43:25 ----D---- C:\WINDOWS\twain_32 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\wins 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\wbem 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\usmt 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\spool 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\ShellExt 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\Setup 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\ras 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\oobe 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\npp 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\mui 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\inetsrv 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\IME 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\icsxml 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\ias 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\export 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\drivers\etc 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\drivers\disdn 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\drivers 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\dhcp 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\config 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\3com_dmi 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\3076 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\2052 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\1054 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\1049 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\1042 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\1041 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\1037 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\1033 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\1031 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\1028 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32\1025 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system32 2011-04-23 12:43:25 ----D---- C:\WINDOWS\system 2011-04-23 12:43:25 ----D---- C:\WINDOWS\security 2011-04-23 12:43:25 ----D---- C:\WINDOWS\Resources 2011-04-23 12:43:25 ----D---- C:\WINDOWS\repair 2011-04-23 12:43:25 ----D---- C:\WINDOWS\Provisioning 2011-04-23 12:43:25 ----D---- C:\WINDOWS\PeerNet 2011-04-23 12:43:25 ----D---- C:\WINDOWS\pchealth 2011-04-23 12:43:25 ----D---- C:\WINDOWS\mui 2011-04-23 12:43:25 ----D---- C:\WINDOWS\msapps 2011-04-23 12:43:25 ----D---- C:\WINDOWS\msagent 2011-04-23 12:43:25 ----D---- C:\WINDOWS\Media 2011-04-23 12:43:25 ----D---- C:\WINDOWS\java 2011-04-23 12:43:25 ----D---- C:\WINDOWS\ime 2011-04-23 12:43:25 ----D---- C:\WINDOWS\Help 2011-04-23 12:43:25 ----D---- C:\WINDOWS\Driver Cache 2011-04-23 12:43:25 ----D---- C:\WINDOWS\Debug 2011-04-23 12:43:25 ----D---- C:\WINDOWS\Cursors 2011-04-23 12:43:25 ----D---- C:\WINDOWS\Connection Wizard 2011-04-23 12:43:25 ----D---- C:\WINDOWS\Config 2011-04-23 12:43:25 ----D---- C:\WINDOWS\AppPatch 2011-04-23 12:43:25 ----D---- C:\WINDOWS\addins 2011-04-23 12:43:25 ----D---- C:\WINDOWS 2011-04-23 12:43:24 ----ASH---- C:\pagefile.sys 2011-04-23 10:07:58 ----D---- C:\Program Files\WinRAR 2011-04-23 10:07:40 ----A---- C:\WINDOWS\system32\unrar.dll 2011-04-23 10:07:36 ----A---- C:\WINDOWS\system32\3ivx.dll 2011-04-23 10:07:35 ----A---- C:\WINDOWS\system32\xvidvfw.dll 2011-04-23 10:07:35 ----A---- C:\WINDOWS\system32\xvidcore.dll 2011-04-23 10:07:35 ----A---- C:\WINDOWS\system32\WMV9VCM.dll 2011-04-23 10:07:35 ----A---- C:\WINDOWS\system32\divx.dll 2011-04-23 10:07:32 ----D---- C:\Program Files\K-Lite Codec Pack 2011-04-23 10:07:32 ----A---- C:\WINDOWS\system32\unicows.dll 2011-04-23 10:07:32 ----A---- C:\WINDOWS\system32\msvcr71.dll 2011-04-23 10:07:32 ----A---- C:\WINDOWS\system32\msvcr70.dll 2011-04-23 10:07:32 ----A---- C:\WINDOWS\system32\cpuinf32.dll 2011-04-23 10:06:27 ----D---- C:\Program Files\AMD 2011-04-23 10:06:27 ----A---- C:\WINDOWS\system32\drivers\AmdK8.sys 2011-04-23 10:05:40 ----A---- C:\WINDOWS\system32\drivers\splitter.sys 2011-04-23 10:05:39 ----A---- C:\WINDOWS\system32\drivers\wdmaud.sys 2011-04-23 10:05:37 ----A---- C:\WINDOWS\system32\drivers\DMusic.sys 2011-04-23 10:05:33 ----A---- C:\WINDOWS\system32\drivers\swmidi.sys 2011-04-23 10:05:32 ----A---- C:\WINDOWS\system32\drivers\aec.sys 2011-04-23 10:05:30 ----A---- C:\WINDOWS\system32\drivers\kmixer.sys 2011-04-23 10:05:30 ----A---- C:\WINDOWS\system32\drivers\drmkaud.sys 2011-04-23 10:05:28 ----A---- C:\WINDOWS\system32\drivers\sysaudio.sys 2011-04-23 10:05:27 ----A---- C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011-04-23 10:05:26 ----A---- C:\WINDOWS\system32\drivers\MSPQM.sys 2011-04-23 10:05:25 ----A---- C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011-04-23 10:05:18 ----A---- C:\WINDOWS\system32\ksuser.dll 2011-04-23 10:05:18 ----A---- C:\WINDOWS\system32\drivers\portcls.sys 2011-04-23 10:05:18 ----A---- C:\WINDOWS\system32\drivers\drmk.sys 2011-04-23 10:05:17 ----D---- C:\Program Files\Realtek Sound Manager 2011-04-23 10:05:15 ----N---- C:\WINDOWS\avrack.ini 2011-04-23 10:05:15 ----D---- C:\Program Files\AvRack 2011-04-23 10:05:12 ----N---- C:\WINDOWS\system32\ChCfg.exe 2011-04-23 10:05:12 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll 2011-04-23 10:05:12 ----A---- C:\WINDOWS\system32\drivers\ALCXWDM.SYS 2011-04-23 10:05:12 ----A---- C:\WINDOWS\SOUNDMAN.EXE 2011-04-23 10:05:10 ----A---- C:\WINDOWS\system32\RTLCPL.EXE 2011-04-23 10:05:07 ----N---- C:\WINDOWS\alcupd.exe 2011-04-23 10:05:07 ----N---- C:\WINDOWS\alcrmv.exe 2011-04-23 10:04:21 ----D---- C:\WINDOWS\Downloaded Installations 2011-04-23 10:03:52 ----RA---- C:\WINDOWS\system32\nvuide.exe 2011-04-23 10:03:49 ----RA---- C:\WINDOWS\system32\idecoi.dll 2011-04-23 10:03:49 ----RA---- C:\WINDOWS\system32\drivers\nvatabus.sys 2011-04-23 10:03:44 ----RA---- C:\WINDOWS\system32\fdco1.dll 2011-04-23 10:03:44 ----RA---- C:\WINDOWS\system32\drivers\NVENETFD.sys 2011-04-23 10:03:41 ----A---- C:\WINDOWS\system32\nvunrm.exe 2011-04-23 10:03:40 ----RA---- C:\WINDOWS\system32\nvconrm.dll 2011-04-23 10:03:40 ----RA---- C:\WINDOWS\system32\drivers\nvsnpu.sys 2011-04-23 10:03:40 ----RA---- C:\WINDOWS\system32\drivers\nvnrm.sys 2011-04-23 10:03:40 ----RA---- C:\WINDOWS\system32\drivers\nvnetbus.sys 2011-04-23 10:03:40 ----RA---- C:\WINDOWS\system32\bdco1.dll 2011-04-23 10:03:39 ----RA---- C:\WINDOWS\system32\nvusmb.exe 2011-04-23 10:03:39 ----A---- C:\WINDOWS\system32\NVUNINST.EXE 2011-04-23 10:03:36 ----RA---- C:\WINDOWS\system32\NVCOG.DLL 2011-04-23 10:03:36 ----RA---- C:\WINDOWS\system32\drivers\nv_agp.SYS 2011-04-23 10:03:36 ----A---- C:\WINDOWS\system32\nvugart.exe 2011-04-23 10:03:35 ----D---- C:\WINDOWS\system32\ReinstallBackups 2011-04-23 10:02:22 ----HD---- C:\Program Files\InstallShield Installation Information 2011-04-23 10:02:18 ----N---- C:\WINDOWS\system32\drivers\NVXBAR.SYS 2011-04-23 10:02:15 ----N---- C:\WINDOWS\system32\drivers\NVCAP.SYS 2011-04-23 10:01:27 ----D---- C:\WINDOWS\nview 2011-04-23 10:01:27 ----A---- C:\WINDOWS\system32\nvudisp.exe 2011-04-23 10:01:05 ----D---- C:\Program Files\Common Files\InstallShield 2011-04-23 09:04:38 ----D---- C:\Documents and Settings\мидхад\Application Data\Identities 2011-04-23 09:04:37 ----HD---- C:\Program Files\Uninstall Information 2011-04-23 09:04:32 ----ASH---- C:\Documents and Settings\мидхад\Application Data\desktop.ini 2011-04-23 09:04:31 ----SD---- C:\Documents and Settings\мидхад\Application Data\Microsoft 2011-04-23 09:02:37 ----D---- C:\WINDOWS\SoftwareDistribution 2011-04-23 09:02:36 ----SD---- C:\WINDOWS\system32\Microsoft 2011-04-23 09:02:36 ----D---- C:\WINDOWS\Prefetch 2011-04-23 09:00:02 ----D---- C:\WINDOWS\system32\xircom 2011-04-23 09:00:02 ----D---- C:\Program Files\xerox 2011-04-23 09:00:02 ----D---- C:\Program Files\microsoft frontpage 2011-04-23 08:59:54 ----RASH---- C:\MSDOS.SYS 2011-04-23 08:59:54 ----RASH---- C:\IO.SYS 2011-04-23 08:59:54 ----A---- C:\WINDOWS\control.ini 2011-04-23 08:59:54 ----A---- C:\CONFIG.SYS 2011-04-23 08:59:54 ----A---- C:\AUTOEXEC.BAT 2011-04-23 08:59:37 ----A---- C:\WINDOWS\system32\mapi32.dll 2011-04-23 08:58:56 ----SD---- C:\WINDOWS\Downloaded Program Files 2011-04-23 08:58:56 ----RD---- C:\WINDOWS\Offline Web Pages 2011-04-23 08:58:56 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2011-04-23 08:58:51 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2011-04-23 08:58:47 ----HD---- C:\Program Files\WindowsUpdate 2011-04-23 08:58:44 ----D---- C:\Program Files\Online Services 2011-04-23 08:58:32 ----D---- C:\WINDOWS\system32\DirectX 2011-04-23 08:58:15 ----A---- C:\WINDOWS\system32\atrace.dll 2011-04-23 08:58:13 ----A---- C:\WINDOWS\system32\desktop.ini 2011-04-23 08:58:13 ----A---- C:\WINDOWS\desktop.ini 2011-04-23 08:58:07 ----A---- C:\WINDOWS\system32\nmevtmsg.dll 2011-04-23 08:58:06 ----A---- C:\WINDOWS\system32\acctres.dll 2011-04-23 08:58:05 ----D---- C:\Program Files\Common Files\Services 2011-04-23 08:58:03 ----SD---- C:\WINDOWS\Tasks 2011-04-23 08:58:03 ----A---- C:\WINDOWS\system32\icfgnt5.dll 2011-04-23 08:58:02 ----D---- C:\Program Files\Common Files\MSSoap 2011-04-23 08:57:59 ----D---- C:\WINDOWS\srchasst 2011-04-23 08:57:58 ----D---- C:\WINDOWS\system32\Macromed 2011-04-23 08:57:56 ----A---- C:\WINDOWS\system32\wuweb.dll 2011-04-23 08:57:56 ----A---- C:\WINDOWS\system32\wucltui.dll 2011-04-23 08:57:56 ----A---- C:\WINDOWS\system32\wuauserv.dll 2011-04-23 08:57:56 ----A---- C:\WINDOWS\system32\wuaueng1.dll 2011-04-23 08:57:56 ----A---- C:\WINDOWS\system32\wuaueng.dll 2011-04-23 08:57:55 ----A---- C:\WINDOWS\system32\wups.dll 2011-04-23 08:57:55 ----A---- C:\WINDOWS\system32\wuauclt1.exe 2011-04-23 08:57:55 ----A---- C:\WINDOWS\system32\wuauclt.exe 2011-04-23 08:57:55 ----A---- C:\WINDOWS\system32\wuapi.dll 2011-04-23 08:57:55 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2011-04-23 08:57:55 ----A---- C:\WINDOWS\system32\qmgr.dll 2011-04-23 08:57:55 ----A---- C:\WINDOWS\system32\bitsprx3.dll 2011-04-23 08:57:55 ----A---- C:\WINDOWS\system32\bitsprx2.dll 2011-04-23 08:57:52 ----D---- C:\Program Files\Movie Maker 2011-04-23 08:57:48 ----A---- C:\WINDOWS\system32\safrslv.dll 2011-04-23 08:57:48 ----A---- C:\WINDOWS\system32\safrdm.dll 2011-04-23 08:57:48 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2011-04-23 08:57:48 ----A---- C:\WINDOWS\system32\racpldlg.dll 2011-04-23 08:57:46 ----A---- C:\WINDOWS\system32\fltMc.exe 2011-04-23 08:57:46 ----A---- C:\WINDOWS\system32\fltlib.dll 2011-04-23 08:57:46 ----A---- C:\WINDOWS\system32\drivers\fltMgr.sys 2011-04-23 08:57:45 ----D---- C:\WINDOWS\system32\Restore 2011-04-23 08:57:45 ----A---- C:\WINDOWS\system32\srsvc.dll 2011-04-23 08:57:45 ----A---- C:\WINDOWS\system32\srrstr.dll 2011-04-23 08:57:45 ----A---- C:\WINDOWS\system32\srclient.dll 2011-04-23 08:57:45 ----A---- C:\WINDOWS\system32\drivers\sr.sys 2011-04-23 08:57:44 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2011-04-23 08:57:44 ----A---- C:\WINDOWS\system32\msconf.dll 2011-04-23 08:57:44 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2011-04-23 08:57:44 ----A---- C:\WINDOWS\system32\mnmdd.dll 2011-04-23 08:57:44 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2011-04-23 08:57:44 ----A---- C:\WINDOWS\system32\ils.dll 2011-04-23 08:57:42 ----D---- C:\Program Files\NetMeeting 2011-04-23 08:57:42 ----A---- C:\WINDOWS\system32\msoert2.dll 2011-04-23 08:57:41 ----A---- C:\WINDOWS\system32\msoeacct.dll 2011-04-23 08:57:41 ----A---- C:\WINDOWS\system32\inetres.dll 2011-04-23 08:57:40 ----A---- C:\WINDOWS\system32\inetcomm.dll 2011-04-23 08:57:39 ----D---- C:\Program Files\Outlook Express 2011-04-23 08:57:39 ----A---- C:\WINDOWS\system32\schedsvc.dll 2011-04-23 08:57:39 ----A---- C:\WINDOWS\system32\mstinit.exe 2011-04-23 08:57:39 ----A---- C:\WINDOWS\system32\mstask.dll 2011-04-23 08:57:38 ----A---- C:\WINDOWS\system32\isign32.dll 2011-04-23 08:57:38 ----A---- C:\WINDOWS\system32\inetcfg.dll 2011-04-23 08:57:38 ----A---- C:\WINDOWS\system32\icwphbk.dll 2011-04-23 08:57:38 ----A---- C:\WINDOWS\system32\icwdial.dll 2011-04-23 08:57:34 ----D---- C:\Program Files\Common Files\System 2011-04-23 08:57:29 ----D---- C:\Program Files\Internet Explorer 2011-04-23 08:57:19 ----D---- C:\Program Files\ComPlus Applications 2011-04-23 08:57:17 ----A---- C:\WINDOWS\vbaddin.ini 2011-04-23 08:57:17 ----A---- C:\WINDOWS\vb.ini 2011-04-23 08:57:13 ----D---- C:\WINDOWS\Registration 2011-04-23 08:56:49 ----D---- C:\Program Files\Windows Media Player 2011-04-23 08:56:45 ----D---- C:\Program Files\Messenger 2011-04-23 08:56:42 ----D---- C:\Program Files\MSN Gaming Zone 2011-04-23 08:56:42 ----A---- C:\WINDOWS\system32\write.exe 2011-04-23 08:56:34 ----A---- C:\WINDOWS\system32\sndvol32.exe 2011-04-23 08:56:34 ----A---- C:\WINDOWS\system32\hticons.dll 2011-04-23 08:56:34 ----A---- C:\WINDOWS\system32\avwav.dll 2011-04-23 08:56:34 ----A---- C:\WINDOWS\system32\avtapi.dll 2011-04-23 08:56:34 ----A---- C:\WINDOWS\system32\avmeter.dll 2011-04-23 08:56:33 ----A---- C:\WINDOWS\system32\winchat.exe 2011-04-23 08:56:28 ----A---- C:\WINDOWS\system32\getuname.dll 2011-04-23 08:56:27 ----A---- C:\WINDOWS\system32\winmine.exe 2011-04-23 08:56:27 ----A---- C:\WINDOWS\system32\sol.exe 2011-04-23 08:56:27 ----A---- C:\WINDOWS\system32\mshearts.exe 2011-04-23 08:56:27 ----A---- C:\WINDOWS\system32\charmap.exe 2011-04-23 08:56:27 ----A---- C:\WINDOWS\system32\calc.exe 2011-04-23 08:56:26 ----A---- C:\WINDOWS\system32\usrlogon.cmd 2011-04-23 08:56:26 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2011-04-23 08:56:26 ----A---- C:\WINDOWS\system32\tslabels.ini 2011-04-23 08:56:26 ----A---- C:\WINDOWS\system32\tskill.exe 2011-04-23 08:56:26 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2011-04-23 08:56:26 ----A---- C:\WINDOWS\system32\tscon.exe 2011-04-23 08:56:26 ----A---- C:\WINDOWS\system32\shadow.exe 2011-04-23 08:56:26 ----A---- C:\WINDOWS\system32\rwinsta.exe 2011-04-23 08:56:26 ----A---- C:\WINDOWS\system32\reset.exe 2011-04-23 08:56:26 ----A---- C:\WINDOWS\system32\regini.exe 2011-04-23 08:56:26 ----A---- C:\WINDOWS\system32\rdpcfgex.dll 2011-04-23 08:56:26 ----A---- C:\WINDOWS\system32\qwinsta.exe 2011-04-23 08:56:26 ----A---- C:\WINDOWS\system32\qappsrv.exe 2011-04-23 08:56:26 ----A---- C:\WINDOWS\system32\freecell.exe 2011-04-23 08:56:25 ----A---- C:\WINDOWS\system32\msg.exe 2011-04-23 08:56:25 ----A---- C:\WINDOWS\system32\msdtcprf.ini 2011-04-23 08:56:25 ----A---- C:\WINDOWS\system32\logoff.exe 2011-04-23 08:56:25 ----A---- C:\WINDOWS\system32\cdmodem.dll 2011-04-23 08:56:24 ----A---- C:\WINDOWS\system32\stclient.dll 2011-04-23 08:56:24 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2011-04-23 08:56:24 ----A---- C:\WINDOWS\system32\mtxex.dll 2011-04-23 08:56:24 ----A---- C:\WINDOWS\system32\mtxdm.dll 2011-04-23 08:56:24 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2011-04-23 08:56:24 ----A---- C:\WINDOWS\system32\comsnap.dll 2011-04-23 08:56:24 ----A---- C:\WINDOWS\system32\comrepl.dll 2011-04-23 08:56:24 ----A---- C:\WINDOWS\system32\comaddin.dll 2011-04-23 08:56:20 ----A---- C:\WINDOWS\system32\wmimgmt.msc 2011-04-23 08:56:19 ----A---- C:\WINDOWS\system32\sndrec32.exe 2011-04-23 08:56:19 ----A---- C:\WINDOWS\system32\mplay32.exe 2011-04-23 08:56:19 ----A---- C:\WINDOWS\system32\accwiz.exe 2011-04-23 08:56:18 ----D---- C:\Program Files\Windows NT 2011-04-23 08:56:18 ----A---- C:\WINDOWS\system32\spider.exe 2011-04-23 08:56:18 ----A---- C:\WINDOWS\system32\mspaint.exe 2011-04-23 08:56:18 ----A---- C:\WINDOWS\system32\hypertrm.dll 2011-04-23 08:56:18 ----A---- C:\WINDOWS\system32\clipbrd.exe 2011-04-23 08:56:17 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2011-04-23 08:56:17 ----A---- C:\WINDOWS\system32\remotepg.dll 2011-04-23 08:56:17 ----A---- C:\WINDOWS\system32\rdshost.exe 2011-04-23 08:56:17 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2011-04-23 08:56:17 ----A---- C:\WINDOWS\system32\mstscax.dll 2011-04-23 08:56:17 ----A---- C:\WINDOWS\system32\mstsc.exe 2011-04-23 08:56:17 ----A---- C:\WINDOWS\system32\drivers\tdtcp.sys 2011-04-23 08:56:17 ----A---- C:\WINDOWS\system32\drivers\tdpipe.sys 2011-04-23 08:56:17 ----A---- C:\WINDOWS\system32\drivers\rdpwd.sys 2011-04-23 08:56:16 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2011-04-23 08:56:16 ----A---- C:\WINDOWS\system32\termsrv.dll 2011-04-23 08:56:16 ----A---- C:\WINDOWS\system32\sessmgr.exe 2011-04-23 08:56:16 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2011-04-23 08:56:16 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2011-04-23 08:56:16 ----A---- C:\WINDOWS\system32\rdpclip.exe 2011-04-23 08:56:16 ----A---- C:\WINDOWS\system32\rdchost.dll 2011-04-23 08:56:16 ----A---- C:\WINDOWS\system32\qprocess.exe 2011-04-23 08:56:16 ----A---- C:\WINDOWS\system32\icaapi.dll 2011-04-23 08:56:16 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2011-04-23 08:56:15 ----D---- C:\WINDOWS\system32\MsDtc 2011-04-23 08:56:15 ----A---- C:\WINDOWS\system32\xolehlp.dll 2011-04-23 08:56:15 ----A---- C:\WINDOWS\system32\mtxoci.dll 2011-04-23 08:56:15 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2011-04-23 08:56:15 ----A---- C:\WINDOWS\system32\msdtctm.dll 2011-04-23 08:56:15 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2011-04-23 08:56:15 ----A---- C:\WINDOWS\system32\msdtclog.dll 2011-04-23 08:56:15 ----A---- C:\WINDOWS\system32\msdtc.exe 2011-04-23 08:56:14 ----D---- C:\WINDOWS\system32\Com 2011-04-23 08:56:14 ----A---- C:\WINDOWS\system32\colbact.dll 2011-04-23 08:56:14 ----A---- C:\WINDOWS\system32\clbcatex.dll 2011-04-23 08:56:14 ----A---- C:\WINDOWS\system32\catsrvut.dll 2011-04-23 08:56:14 ----A---- C:\WINDOWS\system32\catsrvps.dll 2011-04-23 08:56:14 ----A---- C:\WINDOWS\system32\catsrv.dll 2011-04-23 08:56:13 ----A---- C:\WINDOWS\system32\comuid.dll 2011-04-23 08:56:13 ----A---- C:\WINDOWS\system32\comsvcs.dll 2011-04-23 08:56:13 ----A---- C:\WINDOWS\system32\clbcatq.dll 2011-04-23 08:56:09 ----A---- C:\WINDOWS\system32\servdeps.dll 2011-04-23 08:56:09 ----A---- C:\WINDOWS\system32\mmfutil.dll 2011-04-23 08:56:09 ----A---- C:\WINDOWS\system32\licwmi.dll 2011-04-23 08:56:09 ----A---- C:\WINDOWS\system32\cmprops.dll 2011-04-23 08:56:04 ----A---- C:\WINDOWS\system32\drivers\termdd.sys 2011-04-23 08:56:04 ----A---- C:\WINDOWS\system32\drivers\rdpdr.sys ======Список файлов и папок, измененных за последние 3 месяца====== 2011-05-14 09:29:50 ----A---- C:\WINDOWS\win.ini 2011-05-14 09:29:50 ----A---- C:\WINDOWS\system.ini 2011-05-14 09:01:59 ----A---- C:\WINDOWS\system32\eventvwr.msc 2011-05-14 09:01:54 ----A---- C:\WINDOWS\system32\compmgmt.msc 2011-04-23 08:59:28 ----ASH---- C:\WINDOWS\fonts\desktop.ini ======Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено)====== R0 DwProt;DrWeb Protection; C:\WINDOWS\system32\drivers\dwprot.sys [2011-03-01 139768] R0 nv_agp;NVIDIA nForce AGP Bus Filter; C:\WINDOWS\system32\DRIVERS\nv_agp.sys [2004-04-03 21760] R0 nvatabus;nvatabus; C:\WINDOWS\system32\DRIVERS\nvatabus.sys [2004-06-04 79360] R0 ohci1394;VIA OHCI-совместимый IEEE 1394 хост-контроллер; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2004-08-18 61056] R0 SpiderG3;DrWeb file system scanner; C:\WINDOWS\system32\drivers\spiderg3.sys [2011-01-31 93944] R1 AmdK8;Драйвер AMD процессора; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-08-11 43520] R1 SandBox;SandBox; \??\C:\WINDOWS\system32\drivers\SandBox.sys [] R1 uzm3mtq4;AVZ-RK Kernel Driver; \??\C:\WINDOWS\system32\Drivers\uzm3mtq4.sys [] R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2011-04-26 44784] R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-18 12032] R2 irda;ИК-протокол IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424] R2 nvcap;nVidia WDM Video Capture (universal); C:\WINDOWS\system32\DRIVERS\nvcap.sys [2005-02-01 141246] R2 NVXBAR;nVidia WDM A/V Crossbar; C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2005-02-01 16176] R3 afw;Agnitum firewall driver; C:\WINDOWS\system32\DRIVERS\afw.sys [2010-04-20 34280] R3 afwcore;afwcore; C:\WINDOWS\system32\drivers\afwcore.sys [2010-09-27 267624] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-01-29 2310272] R3 ASWFilt;ASWFilt; \??\C:\WINDOWS\system32\Filt\ASWFilt.dll [] R3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-18 18688] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-06-15 3200256] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2004-05-18 33280] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2004-05-18 12928] R3 Rasirda;Минипорт WAN (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-18 19584] R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] R3 USBSTOR;Драйвер запоминающих устройств для USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] R3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys [2009-11-02 105088] R3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys [2009-11-02 105088] R3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys [2009-11-02 105088] S1 SASDIFSV;SASDIFSV; \??\C:\DOCUME~1\460E~1\LOCALS~1\Temp\SuperAntiSpyware\SASDIFSV.SYS [] S1 SASKUTIL;SASKUTIL; \??\C:\DOCUME~1\460E~1\LOCALS~1\Temp\SuperAntiSpyware\SASKUTIL.SYS [] S3 Arp1394;Протокол клиента 1394 ARP; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-18 60800] S3 CCDECODE;Closed Caption декодер; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 massfilter;ZTE Mass Storage Filter Driver; C:\WINDOWS\system32\drivers\massfilter.sys [2009-11-02 9216] S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;NABTS/FEC VBI кодек; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Microsoft видео или ТВ подключение; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 NIC1394;Сетевой драйвер 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-18 61824] S3 SDTHOOK;SDTHOOK; C:\WINDOWS\System32\DRIVERS\SDTHOOK.sys [2011-05-03 44672] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys [2011-04-26 111280] S3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys [] S3 WSTCODEC;World Standard Teletext кодек; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] ======Список служб (тип запуска: R=Запущена, S=остановлена, 0=Загрузочная, 1=Системная, 2=Автоматически, 3=Вручную, 4=Отключено)====== R2 acssrv;Agnitum Client Security Service; C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe [2011-02-04 2040144] R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe [2011-03-01 1667416] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-06-15 127043] S2 Irmon;Монитор инфракрасной связи; C:\WINDOWS\system32\svchost.exe [2004-08-18 14336] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] -----------------EOF----------------- Ссылка на комментарий Поделиться на другие сайты Поделиться
midhat Опубликовано 17 мая, 2011 Автор Жалоба Поделиться Опубликовано 17 мая, 2011 лог AVZ virusinnfo_suscure <?xml version="1.0" encoding="windows-1251" ?> - <!-- AVZ XML Report --> - <AVZ Version="4.35" LogDate="17.05.2011 08:24:42" WinDir="C:\WINDOWS\" OS_MjVer="5" OS_MiVer="1" OS_Build="2600" BootMode="0" OS_CSDV="Service Pack 2" ProfileDir="C:\Documents and Settings\мидхад" Session="Console" IsWow64="False" IsAdmin="True" IsSRDisabled="False" MainDBDate="08.05.2011" CompHash="6B35FEF41F1B95D76708271B98FF726F"> - <PROCESS> <ITEM PID="1488" File="c:\progra~1\agnitum\outpos~1\acs.exe" CheckResult="0" Descr="Agnitum Outpost Service" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." Hidden="0" CmdLine="C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe" Size="2040144" Attr="rsAh" CreateDate="27.04.2011 22:21:05" ChageDate="04.02.2011 16:30:04" MD5="EA91221CF2E4F89707014A8238AA3A61" /> <ITEM PID="2036" File="c:\program files\adinf32\ad_agent.exe" CheckResult="-1" Descr="ADinf32 Resident agent" LegalCopyright="Copyright © 2000-2010, ADinf Development team" Hidden="0" CmdLine="@quot;C:\Program Files\ADinf32\ad_agent.exe@quot;" Size="32768" Attr="rsAh" CreateDate="30.01.2011 14:12:48" ChageDate="30.01.2011 14:12:48" MD5="64BEB7BAE6F75B78507CEAF7E1BAC536" /> <ITEM PID="1984" File="c:\program files\adinf32\adsched.exe" CheckResult="-1" Descr="ADinf32 Scheduler" LegalCopyright="Copyright © 2000-2010, ADinf Development Team" Hidden="0" CmdLine="@quot;C:\Program Files\ADinf32\ADSched.exe@quot;" Size="45056" Attr="rsAh" CreateDate="30.01.2011 14:12:40" ChageDate="30.01.2011 14:12:40" MD5="1BCFF7576C47609FAD7D19418F665219" /> <ITEM PID="1992" File="c:\windows\system32\alg.exe" CheckResult="0" Descr="Application Layer Gateway Service" LegalCopyright="© Microsoft Corporation. All rights reserved." Hidden="0" CmdLine="C:\WINDOWS\System32\alg.exe" Size="44544" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="18.08.2004 16:00:00" MD5="A85DB1AC1CC5DC6A7589B49D31137696" /> <ITEM PID="2760" File="f:\avz4\avz4\avz.exe" CheckResult="0" Descr="Антивирусная утилита AVZ" LegalCopyright="Антивирусная утилита AVZ" Hidden="0" CmdLine="@quot;F:\avz4\avz4\avz.exe@quot;" Size="770560" Attr="rsAh" CreateDate="24.04.2011 07:30:09" ChageDate="11.02.2011 10:41:06" MD5="AAA54EF85BE2564BACC563FAE471D460" /> <ITEM PID="1700" File="c:\program files\iobit\advanced systemcare 3\awc.exe" CheckResult="0" Descr="Advanced SystemCare 3" LegalCopyright="Copyright© 2005-2011" Hidden="0" CmdLine="@quot;C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe@quot; /startup" Size="2402512" Attr="rsAh" CreateDate="23.04.2011 15:13:43" ChageDate="16.12.2010 16:19:34" MD5="FCA101438DDE0DE9218A34D89475B805" /> <ITEM PID="176" File="\Device\HarddiskVolume1\Program Files\DrWeb\drweb32w.exe" CheckResult="-1" Descr="" LegalCopyright="" Hidden="3" CmdLine="" /> <ITEM PID="824" File="c:\windows\system32\lsass.exe" CheckResult="0" Descr="LSA Shell (Export Version)" LegalCopyright="© Microsoft Corporation. All rights reserved." Hidden="0" CmdLine="C:\WINDOWS\system32\lsass.exe" Size="13312" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="18.08.2004 16:00:00" MD5="1952DDC36E60C313CD6ACBD07D4548D6" /> <ITEM PID="1620" File="c:\progra~1\agnitum\outpos~1\op_mon.exe" CheckResult="0" Descr="Outpost User Interface" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." Hidden="0" CmdLine="@quot;C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe@quot; /tray /noservice" Size="2898592" Attr="rsAh" CreateDate="27.04.2011 22:21:05" ChageDate="04.02.2011 16:30:08" MD5="25B35077AF14C597FB7466768623C4DF" /> <ITEM PID="1504" File="c:\program files\siber systems\ai roboform\robotaskbaricon.exe" CheckResult="-1" Descr="RoboForm TaskBar Icon" LegalCopyright="Copyright © 1999-2011 Siber Systems Inc." Hidden="0" CmdLine="@quot;C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe@quot;" Size="107000" Attr="rsAh" CreateDate="23.04.2011 14:56:07" ChageDate="23.04.2011 14:55:41" MD5="3424F93140F623D06B983CDA6B29D7DE" /> <ITEM PID="636" File="c:\program files\drweb\spiderml.exe" CheckResult="0" Descr="SpIDer Mail ® for Windows Workstation" LegalCopyright="Copyright © Doctor Web, Ltd., 1992-2010" Hidden="0" CmdLine="" Size="1572592" Attr="rsAh" CreateDate="16.03.2011 17:11:28" ChageDate="16.03.2011 17:11:28" MD5="23EB2DA12DCE9E5A3CA58BBA22A01072" /> <ITEM PID="1228" File="c:\windows\system32\svchost.exe" CheckResult="0" Descr="Generic Host Process for Win32 Services" LegalCopyright="© Microsoft Corporation. All rights reserved." Hidden="0" CmdLine="C:\WINDOWS\system32\svchost.exe -k NetworkService" Size="14336" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="18.08.2004 16:00:00" MD5="5DB0AE95BF08D5A63C167648F1314C07" /> <ITEM PID="296" File="c:\windows\system32\svchost.exe" CheckResult="0" Descr="Generic Host Process for Win32 Services" LegalCopyright="© Microsoft Corporation. All rights reserved." Hidden="0" CmdLine="C:\WINDOWS\system32\svchost.exe -k LocalService" Size="14336" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="18.08.2004 16:00:00" MD5="5DB0AE95BF08D5A63C167648F1314C07" /> <ITEM PID="1060" File="c:\windows\system32\svchost.exe" CheckResult="0" Descr="Generic Host Process for Win32 Services" LegalCopyright="© Microsoft Corporation. All rights reserved." Hidden="0" CmdLine="C:\WINDOWS\system32\svchost.exe -k rpcss" Size="14336" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="18.08.2004 16:00:00" MD5="5DB0AE95BF08D5A63C167648F1314C07" /> <ITEM PID="1112" File="c:\windows\system32\svchost.exe" CheckResult="0" Descr="Generic Host Process for Win32 Services" LegalCopyright="© Microsoft Corporation. All rights reserved." Hidden="0" CmdLine="C:\WINDOWS\System32\svchost.exe -k netsvcs" Size="14336" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="18.08.2004 16:00:00" MD5="5DB0AE95BF08D5A63C167648F1314C07" /> </PROCESS> - <DLL> <ITEM File="C:\Program Files\DrWeb\drwebsp.dll" CheckResult="-1" Descr="Dr.Web Winsock Provider Hook" LegalCopyright="Copyright © Doctor Web, Ltd., 1992-2011" UsedBy="1488,1992,2760,824,636,1228,296,1060,1112" Hidden="0" Size="161520" Attr="rsAh" CreateDate="16.03.2011 17:04:06" ChageDate="11.05.2011 14:39:27" MD5="1CCF27F5E047CF4A192A277B1397F41A" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\plugins_acs\firewall.ofp" CheckResult="-1" Descr="Firewall Module" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1488" Hidden="0" Size="700392" Attr="rsAh" CreateDate="27.04.2011 22:21:05" ChageDate="04.02.2011 15:54:48" MD5="1D42DE2F38F2E8A7218159CDCDEDC70A" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\plugins_acs\content.ofp" CheckResult="-1" Descr="Content Filter" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1488" Hidden="0" Size="941936" Attr="rsAh" CreateDate="27.04.2011 22:21:05" ChageDate="04.02.2011 15:54:46" MD5="F54B70BD7FB70F1A32F8B9C575DF5829" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\plugins_acs\sand.ofp" CheckResult="-1" Descr="Low-level Host Protection Module" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1488" Hidden="0" Size="1026360" Attr="rsAh" CreateDate="27.04.2011 22:21:05" ChageDate="04.02.2011 15:54:52" MD5="72FFBADAE0805DDE1F386B38E7A90D48" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\plugins_acs\hips.ofp" CheckResult="-1" Descr="Host Protection Module" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1488" Hidden="0" Size="1408008" Attr="rsAh" CreateDate="27.04.2011 22:21:05" ChageDate="04.02.2011 15:54:50" MD5="6B9128D939D231A7C24DC829F6343E7D" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\plugins_acs\downloader.ofp" CheckResult="-1" Descr="Updates Downloader" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1488" Hidden="0" Size="850784" Attr="rsAh" CreateDate="27.04.2011 22:21:05" ChageDate="04.02.2011 15:54:48" MD5="123E401186F82DFF72D0A5FD76791F27" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\plugins_acs\amw.ofp" CheckResult="-1" Descr="Anti-Malware Module" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1488" Hidden="0" Size="2393176" Attr="rsAh" CreateDate="27.04.2011 22:21:06" ChageDate="04.02.2011 15:54:44" MD5="BF0080B7F4983EEEA2A380A879A4137D" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\afm.dll" CheckResult="-1" Descr="Agnitum Content filter" LegalCopyright="Copyright © 1999-2009 Agnitum Ltd." UsedBy="1488" Hidden="0" Size="1265664" Attr="rsAh" CreateDate="27.04.2011 22:21:10" ChageDate="21.12.2010 15:01:04" MD5="DCF8A2B6AE0835841D3DF6DAE1981B3A" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\update.dll" CheckResult="-1" Descr="Outpost Update Module" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1488" Hidden="0" Size="784328" Attr="rsAh" CreateDate="27.04.2011 22:21:06" ChageDate="04.02.2011 15:54:36" MD5="68B1611B42A3F69B869CB83B2AE52EAB" /> <ITEM File="C:\Program Files\ADinf32\ADINFRAE.dll" CheckResult="-1" Descr="" LegalCopyright="" UsedBy="2036" Hidden="0" Size="20480" Attr="rsAh" CreateDate="30.01.2011 14:12:46" ChageDate="30.01.2011 14:12:46" MD5="B86E25F86A09CF87AA7F716DD380595B" /> <ITEM File="C:\Program Files\ADinf32\ADUNICOD.dll" CheckResult="-1" Descr="" LegalCopyright="" UsedBy="2036" Hidden="0" Size="552960" Attr="rsAh" CreateDate="30.01.2011 14:10:06" ChageDate="30.01.2011 14:10:06" MD5="8FA72E2EDC0C6AEDF04B1FB411A0D32D" /> <ITEM File="C:\Program Files\ADinf32\ADinfExt.RAE" CheckResult="-1" Descr="ADinfExt" LegalCopyright="Copyright © 2000-2009, ADinf Development Team" UsedBy="2036" Hidden="0" Size="40960" Attr="rsAh" CreateDate="30.01.2011 14:12:56" ChageDate="30.01.2011 14:12:56" MD5="53719708D6224516DB085AC0AC2D6904" /> <ITEM File="C:\Program Files\ADinf32\DSAV_SHL.dll" CheckResult="-1" Descr="ADinf32 Common non-MFC functions" LegalCopyright="Copyright © 1999-2010 Dmitry Mostovoy @amp; Vitaly Ladygin. All rights reserved." UsedBy="2036" Hidden="0" Size="28672" Attr="rsAh" CreateDate="30.01.2011 14:10:02" ChageDate="30.01.2011 14:10:02" MD5="F9BE45117A0446854D5D87B5B5B42CD8" /> <ITEM File="C:\Program Files\ADinf32\DSAVCRC.dll" CheckResult="-1" Descr="DSAV32 CRC functions" LegalCopyright="Copyright © 1999-2010 Dmitry Mostovoy @amp; Vitaly Ladygin. All rights reserved." UsedBy="2036" Hidden="0" Size="36864" Attr="rsAh" CreateDate="30.01.2011 14:10:04" ChageDate="30.01.2011 14:10:04" MD5="8DA1641A811DC29C5F0E6A369BCA961B" /> <ITEM File="C:\Program Files\ADinf32\SchBase.dll" CheckResult="-1" Descr="SchBase" LegalCopyright="Copyright © 2000-2010, ADinf Development Team" UsedBy="1984" Hidden="0" Size="24576" Attr="rsAh" CreateDate="30.01.2011 14:13:30" ChageDate="30.01.2011 14:13:30" MD5="F9CDD17AB417A785652AF3EDC8F4BA5C" /> <ITEM File="C:\Program Files\ADinf32\RQS_REG.RQS" CheckResult="-1" Descr="RQS_REG" LegalCopyright="Copyright © 2000-2009, ADinf Development Team" UsedBy="1984" Hidden="0" Size="163840" Attr="rsAh" CreateDate="30.01.2011 14:13:20" ChageDate="30.01.2011 14:13:20" MD5="AF2C88D758DFC32794AD79BE470231E6" /> <ITEM File="C:\Program Files\IObit\Advanced SystemCare 3\SQLite3.dll" CheckResult="-1" Descr="" LegalCopyright="" UsedBy="1700" Hidden="0" Size="250968" Attr="rsAh" CreateDate="23.04.2011 15:13:44" ChageDate="22.01.2010 14:11:42" MD5="43A526F2DD60630654C29FF0E665E8EC" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\op_cmn.dll" CheckResult="-1" Descr="Outpost Common Controls Library" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1620" Hidden="0" Size="3093064" Attr="rsAh" CreateDate="27.04.2011 22:21:05" ChageDate="04.02.2011 15:54:30" MD5="300ECD59D865780F38E9AE4D978B4945" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\plugins\netstatviewer.ofp" CheckResult="-1" Descr="Network Activity Monitor UI" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1620" Hidden="0" Size="842032" Attr="rsAh" CreateDate="27.04.2011 22:21:05" ChageDate="04.02.2011 15:54:42" MD5="0AA075D8AD284D2B2FFE231CE0DCD8B6" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\plugins\antimalware.ofp" CheckResult="-1" Descr="Anti-Malware Module" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1620" Hidden="0" Size="768920" Attr="rsAh" CreateDate="27.04.2011 22:21:06" ChageDate="04.02.2011 15:54:40" MD5="FA6C9D706FC778B0AAD28898F054C0F4" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\plugins\logviewer.ofp" CheckResult="-1" Descr="Log Viewer Plugin" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1620" Hidden="0" Size="1064512" Attr="rsAh" CreateDate="27.04.2011 22:21:05" ChageDate="04.02.2011 15:54:42" MD5="7BA2C315FAA1C96C5789DF2CE1B13195" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\xp_gui.dll" CheckResult="-1" Descr="XP GUI" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1620" Hidden="0" Size="1181424" Attr="rsAh" CreateDate="27.04.2011 22:21:05" ChageDate="04.02.2011 15:55:54" MD5="14BE7716F3A036973D75F5A52AEE6F83" /> <ITEM File="C:\Program Files\Siber Systems\AI RoboForm\RoboForm.DLL" CheckResult="-1" Descr="RoboForm Main Module" LegalCopyright="Copyright © 1999-2011 Siber Systems Inc." UsedBy="1504" Hidden="0" Size="14881272" Attr="rsAh" CreateDate="23.04.2011 14:56:07" ChageDate="23.04.2011 14:59:19" MD5="C5B6AF6F643D7FB7909C0D7962F37172" /> </DLL> - <KERNELOBJ> <ITEM File="C:\DOCUME~1\460E~1\LOCALS~1\Temp\9c0R8uNm.sys" CheckResult="-1" Base="B3C3D000" MemSize="033000" Descr="" LegalCopyright="" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys" CheckResult="-1" Base="BA2F8000" MemSize="009000" Descr="VirtualBox USB Monitor Driver" LegalCopyright="Copyright © 2009-2011 Oracle Corporation" Size="44784" Attr="rsAh" CreateDate="28.04.2011 17:00:45" ChageDate="26.04.2011 15:10:34" MD5="7DEB36914565036A8D7F92EC206D2F49" /> </KERNELOBJ> <Service /> - <Drivers> <ITEM File="C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys" Name="VBoxUSBMon" CheckResult="-1" Type="1" State="4" Size="44784" Attr="rsAh" CreateDate="28.04.2011 17:00:45" ChageDate="26.04.2011 15:10:34" MD5="7DEB36914565036A8D7F92EC206D2F49" /> <ITEM File="Abiosdsk.sys" Name="Abiosdsk" CheckResult="-1" Type="1" State="1" /> <ITEM File="abp480n5.sys" Name="abp480n5" CheckResult="-1" Type="1" State="1" /> <ITEM File="adpu160m.sys" Name="adpu160m" CheckResult="-1" Type="1" State="1" /> <ITEM File="Aha154x.sys" Name="Aha154x" CheckResult="-1" Type="1" State="1" /> <ITEM File="aic78u2.sys" Name="aic78u2" CheckResult="-1" Type="1" State="1" /> <ITEM File="aic78xx.sys" Name="aic78xx" CheckResult="-1" Type="1" State="1" /> <ITEM File="AliIde.sys" Name="AliIde" CheckResult="-1" Type="1" State="1" /> <ITEM File="amsint.sys" Name="amsint" CheckResult="-1" Type="1" State="1" /> <ITEM File="asc.sys" Name="asc" CheckResult="-1" Type="1" State="1" /> <ITEM File="asc3350p.sys" Name="asc3350p" CheckResult="-1" Type="1" State="1" /> <ITEM File="asc3550.sys" Name="asc3550" CheckResult="-1" Type="1" State="1" /> <ITEM File="Atdisk.sys" Name="Atdisk" CheckResult="-1" Type="1" State="1" /> <ITEM File="cd20xrnt.sys" Name="cd20xrnt" CheckResult="-1" Type="1" State="1" /> <ITEM File="Changer.sys" Name="Changer" CheckResult="-1" Type="1" State="1" /> <ITEM File="CmdIde.sys" Name="CmdIde" CheckResult="-1" Type="1" State="1" /> <ITEM File="Cpqarray.sys" Name="Cpqarray" CheckResult="-1" Type="1" State="1" /> <ITEM File="dac960nt.sys" Name="dac960nt" CheckResult="-1" Type="1" State="1" /> <ITEM File="dpti2o.sys" Name="dpti2o" CheckResult="-1" Type="1" State="1" /> <ITEM File="hpn.sys" Name="hpn" CheckResult="-1" Type="1" State="1" /> <ITEM File="i2omgmt.sys" Name="i2omgmt" CheckResult="-1" Type="1" State="1" /> <ITEM File="i2omp.sys" Name="i2omp" CheckResult="-1" Type="1" State="1" /> <ITEM File="ini910u.sys" Name="ini910u" CheckResult="-1" Type="1" State="1" /> <ITEM File="IntelIde.sys" Name="IntelIde" CheckResult="-1" Type="1" State="1" /> <ITEM File="lbrtfdc.sys" Name="lbrtfdc" CheckResult="-1" Type="1" State="1" /> <ITEM File="mraid35x.sys" Name="mraid35x" CheckResult="-1" Type="1" State="1" /> <ITEM File="PCIDump.sys" Name="PCIDump" CheckResult="-1" Type="1" State="1" /> <ITEM File="PDCOMP.sys" Name="PDCOMP" CheckResult="-1" Type="1" State="1" /> <ITEM File="PDFRAME.sys" Name="PDFRAME" CheckResult="-1" Type="1" State="1" /> <ITEM File="PDRELI.sys" Name="PDRELI" CheckResult="-1" Type="1" State="1" /> <ITEM File="PDRFRAME.sys" Name="PDRFRAME" CheckResult="-1" Type="1" State="1" /> <ITEM File="perc2.sys" Name="perc2" CheckResult="-1" Type="1" State="1" /> <ITEM File="perc2hib.sys" Name="perc2hib" CheckResult="-1" Type="1" State="1" /> <ITEM File="ql1080.sys" Name="ql1080" CheckResult="-1" Type="1" State="1" /> <ITEM File="Ql10wnt.sys" Name="Ql10wnt" CheckResult="-1" Type="1" State="1" /> <ITEM File="ql12160.sys" Name="ql12160" CheckResult="-1" Type="1" State="1" /> <ITEM File="ql1240.sys" Name="ql1240" CheckResult="-1" Type="1" State="1" /> <ITEM File="ql1280.sys" Name="ql1280" CheckResult="-1" Type="1" State="1" /> <ITEM File="C:\DOCUME~1\460E~1\LOCALS~1\Temp\SuperAntiSpyware\SASDIFSV.SYS" Name="SASDIFSV" CheckResult="-1" Type="1" State="1" /> <ITEM File="C:\DOCUME~1\460E~1\LOCALS~1\Temp\SuperAntiSpyware\SASKUTIL.SYS" Name="SASKUTIL" CheckResult="-1" Type="1" State="1" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\SDTHOOK.sys" Name="SDTHOOK" CheckResult="-1" Type="1" State="1" Size="44672" Attr="rsAh" CreateDate="03.05.2011 11:55:47" ChageDate="03.05.2011 11:54:47" MD5="EB1DC6FDBD540665E644B92819C53454" /> <ITEM File="Simbad.sys" Name="Simbad" CheckResult="-1" Type="1" State="1" /> <ITEM File="Sparrow.sys" Name="Sparrow" CheckResult="-1" Type="1" State="1" /> <ITEM File="sym_hi.sys" Name="sym_hi" CheckResult="-1" Type="1" State="1" /> <ITEM File="sym_u3.sys" Name="sym_u3" CheckResult="-1" Type="1" State="1" /> <ITEM File="symc810.sys" Name="symc810" CheckResult="-1" Type="1" State="1" /> <ITEM File="symc8xx.sys" Name="symc8xx" CheckResult="-1" Type="1" State="1" /> <ITEM File="TosIde.sys" Name="TosIde" CheckResult="-1" Type="1" State="1" /> <ITEM File="ultra.sys" Name="ultra" CheckResult="-1" Type="1" State="1" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys" Name="VBoxNetAdp" CheckResult="-1" Type="1" State="1" Size="111280" Attr="rsAh" CreateDate="26.04.2011 15:10:34" ChageDate="26.04.2011 15:10:34" MD5="B70BF5CFEF9A91420604B13186E983FC" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys" Name="VBoxNetFlt" CheckResult="-1" Type="1" State="1" /> <ITEM File="ViaIde.sys" Name="ViaIde" CheckResult="-1" Type="1" State="1" /> <ITEM File="WDICA.sys" Name="WDICA" CheckResult="-1" Type="1" State="1" /> </Drivers> - <AUTORUN> <ITEM File="C:\Program Files\ADinf32\ADSched.exe" CheckResult="-1" Enabled="1" Type="REG" Size="45056" Attr="rsAh" CreateDate="30.01.2011 14:12:40" ChageDate="30.01.2011 14:12:40" MD5="1BCFF7576C47609FAD7D19418F665219" X1="HKEY_CURRENT_USER" X2="Software\Microsoft\Windows\CurrentVersion\Run" X3="AD_SCHED" /> <ITEM File="C:\Program Files\ADinf32\Adinf32.exe" CheckResult="-1" Enabled="1" Type="REG" Size="692224" Attr="rsAh" CreateDate="30.01.2011 14:11:16" ChageDate="30.01.2011 14:11:16" MD5="E74C59F42B961AF47825722BCBB92786" X1="HKEY_CURRENT_USER" X2="Software\Microsoft\Windows\CurrentVersion\Run" X3="ADinf32" /> <ITEM File="C:\Program Files\ADinf32\ad_agent.exe" CheckResult="-1" Enabled="1" Type="REG" Size="32768" Attr="rsAh" CreateDate="30.01.2011 14:12:48" ChageDate="30.01.2011 14:12:48" MD5="64BEB7BAE6F75B78507CEAF7E1BAC536" X1="HKEY_CURRENT_USER" X2="Software\Microsoft\Windows\CurrentVersion\Run" X3="AD_AGENT" /> <ITEM File="C:\Program Files\AnVir Task Manager\AnVir.exe" CheckResult="-1" Enabled="1" Type="REG" Size="5566232" Attr="rsAh" CreateDate="14.05.2011 20:47:51" ChageDate="12.05.2011 21:57:16" MD5="1F42413DD2946A7EBCF9D12B73047044" X1="HKEY_CURRENT_USER" X2="Software\Microsoft\Windows\CurrentVersion\Run" X3="AnVir Task Manager" /> <ITEM File="C:\Program Files\AnVir Task Manager\AnVir.exe" CheckResult="-1" Enabled="1" Type="LNK" Size="5566232" Attr="rsAh" CreateDate="14.05.2011 20:47:51" ChageDate="12.05.2011 21:57:16" MD5="1F42413DD2946A7EBCF9D12B73047044" X1="C:\Documents and Settings\мидхад\Application Data\Microsoft\Internet Explorer\Quick Launch\" X2="C:\Documents and Settings\мидхад\Application Data\Microsoft\Internet Explorer\Quick Launch\AnVir Task Manager.lnk" X3="" /> <ITEM File="C:\Program Files\CCleaner\CCleaner.exe" CheckResult="-1" Enabled="1" Type="REG" Size="1561840" Attr="rsAh" CreateDate="07.05.2009 17:24:22" ChageDate="07.05.2009 17:24:22" MD5="050FB6949650E939364C49245274846E" X1="HKEY_CURRENT_USER" X2="Software\Microsoft\Windows\CurrentVersion\Run" X3="ccleaner" /> <ITEM File="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" CheckResult="-1" Enabled="1" Type="REG" Size="107000" Attr="rsAh" CreateDate="23.04.2011 14:56:07" ChageDate="23.04.2011 14:55:41" MD5="3424F93140F623D06B983CDA6B29D7DE" X1="HKEY_CURRENT_USER" X2="Software\Microsoft\Windows\CurrentVersion\Run" X3="RoboForm" /> <ITEM File="C:\WINDOWS\System32\Drivers\AliIde.sys" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\Drivers\CmdIde.sys" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\Drivers\IntelIde.sys" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\Drivers\TosIde.sys" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\toside" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\Drivers\ViaIde.sys" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\Drivers\lbrtfdc.sys" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\appmgmts.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters" X3="ServiceDll" /> <ITEM File="C:\WINDOWS\System32\appmgmts.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Management" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\appmgr.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Installation" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\fdeploy.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\File Deployment" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\fdeploy.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\Folder Redirection" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\hidserv.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\HidServ\Parameters" X3="ServiceDll" /> <ITEM File="C:\WINDOWS\System32\igmpv2.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\ipbootp.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\iprip2.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\ntbackup.exe" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\ntbackup" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\ospf.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\ospfmib.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\polagent.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\tssdis.exe" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\system32\MsSip1.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1" X3="$DLL" /> <ITEM File="C:\WINDOWS\system32\MsSip2.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2" X3="$DLL" /> <ITEM File="C:\WINDOWS\system32\MsSip3.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3" X3="$DLL" /> <ITEM File="C:\WINDOWS\system32\asr_fmt.exe" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\Asr\Commands" X3="ASR format utility for volumes" /> <ITEM File="C:\WINDOWS\system32\asr_ldm.exe" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\Asr\Commands" X3="ASR utility for Logical Disk Manager" /> <ITEM File="C:\WINDOWS\system32\asr_pfu.exe" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\Asr\Commands" X3="ASR protected file utility" /> <ITEM File="C:\WINDOWS\system32\psxss.exe" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="System\CurrentControlSet\Control\Session Manager\SubSystems" X3="Posix" /> <ITEM File="C:\WINDOWS\system32\stisvc.exe" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System" X3="EventMessageFile" /> <ITEM File="appmgmts.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}" X3="DLLName" /> <ITEM File="deskpan.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" X3="{42071714-76d4-11d1-8b24-00a0c9068ff3}" /> <ITEM File="kbd101.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\i8042prt\Parameters" X3="LayerDriver JPN" /> <ITEM File="kbd101a.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\i8042prt\Parameters" X3="LayerDriver KOR" /> <ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2=".DEFAULT\Control Panel\IOProcs" X3="MVB" /> <ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2="S-1-5-19\Control Panel\IOProcs" X3="MVB" /> <ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2="S-1-5-20\Control Panel\IOProcs" X3="MVB" /> <ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2="S-1-5-18\Control Panel\IOProcs" X3="MVB" /> <ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_CURRENT_USER" X2="Control Panel\IOProcs" X3="MVB" /> <ITEM File="vgafix.fon" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\WOW\boot" X3="fixedfon.fon" /> <ITEM File="vgaoem.fon" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\WOW\boot" X3="oemfonts.fon" /> <ITEM File="vgasys.fon" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\WOW\boot" X3="fonts.fon" /> </AUTORUN> - <BHO> <ITEM File="C:\Program Files\Siber Systems\AI RoboForm\roboform.dll" CheckResult="-1" Enabled="1" BHOType="1" RegKey="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" CLSID="{724d43a9-0d85-11d4-9908-00400523e39a}" Descr="RoboForm Main Module" LegalCopyright="Copyright © 1999-2011 Siber Systems Inc." Size="14881272" Attr="rsAh" CreateDate="23.04.2011 14:56:07" ChageDate="23.04.2011 14:59:19" MD5="C5B6AF6F643D7FB7909C0D7962F37172" /> <ITEM File="" CheckResult="-1" Enabled="1" BHOType="1" RegKey="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" CLSID="{A5366673-E8CA-11D3-9CD9-0090271D075B}" Descr="" LegalCopyright="" /> <ITEM File="C:\Program Files\Siber Systems\AI RoboForm\roboform.dll" CheckResult="-1" Enabled="1" BHOType="2" RegKey="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar" CLSID="{724d43a0-0d85-11d4-9908-00400523e39a}" Descr="RoboForm Main Module" LegalCopyright="Copyright © 1999-2011 Siber Systems Inc." Size="14881272" Attr="rsAh" CreateDate="23.04.2011 14:56:07" ChageDate="23.04.2011 14:59:19" MD5="C5B6AF6F643D7FB7909C0D7962F37172" /> <ITEM File="" CheckResult="-1" Enabled="1" BHOType="2" RegKey="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar" CLSID="{91397D20-1446-11D4-8AF4-0040CA1127B6}" Descr="" LegalCopyright="" /> <ITEM File="/C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html" CheckResult="-1" Enabled="1" BHOType="3" RegKey="HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions" CLSID="{320AF880-6646-11D3-ABEE-C5DBF3571F46}" Descr="" LegalCopyright="" /> <ITEM File="/C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html" CheckResult="-1" Enabled="1" BHOType="3" RegKey="HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions" CLSID="{320AF880-6646-11D3-ABEE-C5DBF3571F49}" Descr="" LegalCopyright="" /> <ITEM File="/C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html" CheckResult="-1" Enabled="1" BHOType="3" RegKey="HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions" CLSID="{44627E97-789B-40d4-B5C2-58BD171129A1}" Descr="" LegalCopyright="" /> <ITEM File="/C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html" CheckResult="-1" Enabled="1" BHOType="3" RegKey="HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions" CLSID="{724d43aa-0d85-11d4-9908-00400523e39a}" Descr="" LegalCopyright="" /> </BHO> - <ExplorerExt> <ITEM File="deskpan.dll" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Расширение CPL панорамирования дисплея" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{42071714-76d4-11d1-8b24-00a0c9068ff3}" Descr="" LegalCopyright="" /> <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Расширения оболочки для сжатия файлов" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{764BF0E1-F219-11ce-972D-00AA00A14F56}" Descr="" LegalCopyright="" /> <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Контекстное меню шифрования" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}" Descr="" LegalCopyright="" /> <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Панель задач и меню @apos;@apos;Пуск@apos;@apos;" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{0DF44EAA-FF21-4412-828E-260A8728E7F1}" Descr="" LegalCopyright="" /> <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Учетные записи пользователей" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{7A9D77BD-5403-11d2-8785-2E0420524153}" Descr="" LegalCopyright="" /> <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="IE User Assist" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75}" Descr="" LegalCopyright="" /> <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="SPTHandler" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{BD88A479-9623-4897-8546-BC62B9628F44}" Descr="" LegalCopyright="" /> </ExplorerExt> <PrintEXT /> - <TaskScheduler> <ITEM File="C:\Program Files\DrWeb\drweb32w.exe" CheckResult="-1" Enabled="46619008" Descr="Dr.Web© Scanner for Windows" LegalCopyright="© Doctor Web, Ltd., 1992-2011" Size="2283272" Attr="rsAh" CreateDate="16.03.2011 17:09:12" ChageDate="11.05.2011 14:39:27" MD5="83C7C7BDCB2C4C153357E97578F3DD03" /> </TaskScheduler> - <SPI> <ITEM File="C:\WINDOWS\System32\mswsock.dll" CheckResult="-1" SPIType="1" SPINaim="TCP/IP" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\System32\winrnr.dll" CheckResult="-1" SPIType="1" SPINaim="NTDS" Descr="LDAP RnR Provider DLL" LegalCopyright="© Microsoft Corporation. All rights reserved." Size="16896" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="18.08.2004 16:00:00" MD5="852E8D4F6B83CAF662D199E79D5557EA" /> <ITEM File="C:\WINDOWS\System32\mswsock.dll" CheckResult="-1" SPIType="1" SPINaim="Пространство имен службы сетевого расположения (NLA)" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\Program Files\DrWeb\drwebsp.dll" CheckResult="-1" SPIType="3" SPINaim="DrWebSP.4 over [MSAFD Tcpip [TCP/IP]]" Descr="Dr.Web Winsock Provider Hook" LegalCopyright="Copyright © Doctor Web, Ltd., 1992-2011" Size="161520" Attr="rsAh" CreateDate="16.03.2011 17:04:06" ChageDate="11.05.2011 14:39:27" MD5="1CCF27F5E047CF4A192A277B1397F41A" /> <ITEM File="C:\Program Files\DrWeb\drwebsp.dll" CheckResult="-1" SPIType="3" SPINaim="DrWebSP.4 over [MSAFD Tcpip [uDP/IP]]" Descr="Dr.Web Winsock Provider Hook" LegalCopyright="Copyright © Doctor Web, Ltd., 1992-2011" Size="161520" Attr="rsAh" CreateDate="16.03.2011 17:04:06" ChageDate="11.05.2011 14:39:27" MD5="1CCF27F5E047CF4A192A277B1397F41A" /> <ITEM File="C:\Program Files\DrWeb\drwebsp.dll" CheckResult="-1" SPIType="3" SPINaim="DrWebSP.4 over [MSAFD Tcpip [RAW/IP]]" Descr="Dr.Web Winsock Provider Hook" LegalCopyright="Copyright © Doctor Web, Ltd., 1992-2011" Size="161520" Attr="rsAh" CreateDate="16.03.2011 17:04:06" ChageDate="11.05.2011 14:39:27" MD5="1CCF27F5E047CF4A192A277B1397F41A" /> <ITEM File="C:\Program Files\DrWeb\drwebsp.dll" CheckResult="-1" SPIType="3" SPINaim="DrWebSP.4 over [RSVP UDP Service Provider]" Descr="Dr.Web Winsock Provider Hook" LegalCopyright="Copyright © Doctor Web, Ltd., 1992-2011" Size="161520" Attr="rsAh" CreateDate="16.03.2011 17:04:06" ChageDate="11.05.2011 14:39:27" MD5="1CCF27F5E047CF4A192A277B1397F41A" /> <ITEM File="C:\Program Files\DrWeb\drwebsp.dll" CheckResult="-1" SPIType="3" SPINaim="DrWebSP.4 over [RSVP TCP Service Provider]" Descr="Dr.Web Winsock Provider Hook" LegalCopyright="Copyright © Doctor Web, Ltd., 1992-2011" Size="161520" Attr="rsAh" CreateDate="16.03.2011 17:04:06" ChageDate="11.05.2011 14:39:27" MD5="1CCF27F5E047CF4A192A277B1397F41A" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD Irda [irDA]" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD Tcpip [TCP/IP]" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD Tcpip [uDP/IP]" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD Tcpip [RAW/IP]" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\rsvpsp.dll" CheckResult="-1" SPIType="3" SPINaim="RSVP UDP Service Provider" Descr="Microsoft Windows Rsvp 1.0 Service Provider" LegalCopyright="© Microsoft Corporation. All rights reserved." Size="90112" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="18.08.2004 16:00:00" MD5="07078A8814E6DD87C27BB0D8A2163D23" /> <ITEM File="C:\WINDOWS\system32\rsvpsp.dll" CheckResult="-1" SPIType="3" SPINaim="RSVP TCP Service Provider" Descr="Microsoft Windows Rsvp 1.0 Service Provider" LegalCopyright="© Microsoft Corporation. All rights reserved." Size="90112" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="18.08.2004 16:00:00" MD5="07078A8814E6DD87C27BB0D8A2163D23" /> <ITEM File="C:\Program Files\DrWeb\drwebsp.dll" CheckResult="-1" SPIType="3" SPINaim="DrWebSP.4" Descr="Dr.Web Winsock Provider Hook" LegalCopyright="Copyright © Doctor Web, Ltd., 1992-2011" Size="161520" Attr="rsAh" CreateDate="16.03.2011 17:04:06" ChageDate="11.05.2011 14:39:27" MD5="1CCF27F5E047CF4A192A277B1397F41A" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{F618E32A-EA1E-4B65-AA73-21159318EE01}] SEQPACKET 4" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{F618E32A-EA1E-4B65-AA73-21159318EE01}] DATAGRAM 4" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{633A0FDC-7F73-40C5-A1A1-3CDDFB2BD156}] SEQPACKET 3" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{633A0FDC-7F73-40C5-A1A1-3CDDFB2BD156}] DATAGRAM 3" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{C6945AC9-F091-47B1-96EB-70205ACBE87B}] SEQPACKET 0" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{C6945AC9-F091-47B1-96EB-70205ACBE87B}] DATAGRAM 0" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{38724A04-AF28-4768-845C-8D68565C6B31}] SEQPACKET 1" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{38724A04-AF28-4768-845C-8D68565C6B31}] DATAGRAM 1" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{5726A372-0B2D-4556-823A-126195DDEB1C}] SEQPACKET 2" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{5726A372-0B2D-4556-823A-126195DDEB1C}] DATAGRAM 2" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{5CA1B059-91DA-42E6-8FCF-DDAAC0E96498}] SEQPACKET 5" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{5CA1B059-91DA-42E6-8FCF-DDAAC0E96498}] DATAGRAM 5" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{0E977729-CF44-4B59-82B2-49856CC41EAA}] SEQPACKET 6" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{0E977729-CF44-4B59-82B2-49856CC41EAA}] DATAGRAM 6" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> </SPI> <DPF /> <CPL /> <ActiveSetup /> - <HOSTS> <ITEM Line="127.0.0.1 localhost" /> </HOSTS> - <ProtocolExt> <ITEM File="mscoree.dll" CheckResult="-1" Enabled="1" RegKey="SOFTWARE\Classes\PROTOCOLS\Filter\application/octet-stream" CLSID="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}" Descr="Microsoft .NET Runtime Execution Engine" LegalCopyright="© Microsoft Corporation. All rights reserved." /> <ITEM File="mscoree.dll" CheckResult="-1" Enabled="1" RegKey="SOFTWARE\Classes\PROTOCOLS\Filter\application/x-complus" CLSID="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}" Descr="Microsoft .NET Runtime Execution Engine" LegalCopyright="© Microsoft Corporation. All rights reserved." /> <ITEM File="mscoree.dll" CheckResult="-1" Enabled="1" RegKey="SOFTWARE\Classes\PROTOCOLS\Filter\application/x-msdownload" CLSID="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}" Descr="Microsoft .NET Runtime Execution Engine" LegalCopyright="© Microsoft Corporation. All rights reserved." /> </ProtocolExt> - <SuspFiles> <ITEM File="C:\WINDOWS\system32\Drivers\dwprot.sys" VirType="4" Descr="Перехватчик KernelMode" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" VirType="4" Descr="Перехватчик KernelMode" /> <ITEM File="C:\WINDOWS\system32\drivers\afwcore.sys" VirType="4" Descr="Перехватчик KernelMode" /> <ITEM File="C:\Program Files\DrWeb\drwebsp.dll" VirType="5" Descr="Подозрение на Keylogger или троянскую DLL" /> </SuspFiles> - <RK_KM> <ITEM File="C:\WINDOWS\system32\Drivers\dwprot.sys" FNaim="NtAllocateVirtualMemory" FIndx="17" HookPtr="B9EC9D90" HookType="1" CheckResult="0" Size="139768" Attr="rsAh" CreateDate="23.04.2011 13:55:04" ChageDate="01.03.2011 16:42:20" MD5="249A3ED0B70E4ABA4D11C9F07A10209F" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtAssignProcessToJobObject" FIndx="19" HookPtr="B72E6610" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtClose" FIndx="25" HookPtr="B72E47E0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtConnectPort" FIndx="31" HookPtr="B72E6980" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtCreateFile" FIndx="37" HookPtr="B72E41B0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtCreateKey" FIndx="41" HookPtr="B72E4B90" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtCreateProcess" FIndx="47" HookPtr="B72E5AB0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtCreateProcessEx" FIndx="48" HookPtr="B72E5BA0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtCreateSection" FIndx="50" HookPtr="B72E3DE0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtCreateSymbolicLinkObject" FIndx="52" HookPtr="B72E4AB0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\Drivers\dwprot.sys" FNaim="NtCreateThread" FIndx="53" HookPtr="B9ECB1E4" HookType="1" CheckResult="0" Size="139768" Attr="rsAh" CreateDate="23.04.2011 13:55:04" ChageDate="01.03.2011 16:42:20" MD5="249A3ED0B70E4ABA4D11C9F07A10209F" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtDebugActiveProcess" FIndx="57" HookPtr="B72E6FB0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtDeleteKey" FIndx="63" HookPtr="B72E4D50" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtDeleteValueKey" FIndx="65" HookPtr="B72E5680" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtEnumerateKey" FIndx="71" HookPtr="B72E4E10" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtEnumerateValueKey" FIndx="73" HookPtr="B72E4EF0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\Drivers\dwprot.sys" FNaim="NtFreeVirtualMemory" FIndx="83" HookPtr="B9ECA00E" HookType="1" CheckResult="0" Size="139768" Attr="rsAh" CreateDate="23.04.2011 13:55:04" ChageDate="01.03.2011 16:42:20" MD5="249A3ED0B70E4ABA4D11C9F07A10209F" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtFsControlFile" FIndx="84" HookPtr="B72E40C0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtLoadDriver" FIndx="97" HookPtr="B72E9000" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtMakeTemporaryObject" FIndx="105" HookPtr="B72E49F0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtOpenFile" FIndx="116" HookPtr="B72E4640" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtOpenKey" FIndx="119" HookPtr="B72E4C80" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtOpenProcess" FIndx="122" HookPtr="B72E5E90" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\Drivers\dwprot.sys" FNaim="NtOpenSection" FIndx="125" HookPtr="B9EC9BAE" HookType="1" CheckResult="0" Size="139768" Attr="rsAh" CreateDate="23.04.2011 13:55:04" ChageDate="01.03.2011 16:42:20" MD5="249A3ED0B70E4ABA4D11C9F07A10209F" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtOpenThread" FIndx="128" HookPtr="B72E5D90" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtProtectVirtualMemory" FIndx="137" HookPtr="B72E68A0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtQueryKey" FIndx="160" HookPtr="B72E4FD0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtQueryValueKey" FIndx="177" HookPtr="B72E50B0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\Drivers\dwprot.sys" FNaim="NtQueueApcThread" FIndx="180" HookPtr="B9ECB2E6" HookType="1" CheckResult="0" Size="139768" Attr="rsAh" CreateDate="23.04.2011 13:55:04" ChageDate="01.03.2011 16:42:20" MD5="249A3ED0B70E4ABA4D11C9F07A10209F" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtRenameKey" FIndx="192" HookPtr="B72E55B0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtReplaceKey" FIndx="193" HookPtr="B72E5270" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtRequestPort" FIndx="199" HookPtr="B72E6C50" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtRequestWaitReplyPort" FIndx="200" HookPtr="B72E6D20" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtRestoreKey" FIndx="204" HookPtr="B72E54E0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtSaveKey" FIndx="207" HookPtr="B72E5340" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtSaveKeyEx" FIndx="208" HookPtr="B72E5410" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtSecureConnectPort" FIndx="210" HookPtr="B72E6A70" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\Drivers\dwprot.sys" FNaim="NtSetContextThread" FIndx="213" HookPtr="B9ECB332" HookType="1" CheckResult="0" Size="139768" Attr="rsAh" CreateDate="23.04.2011 13:55:04" ChageDate="01.03.2011 16:42:20" MD5="249A3ED0B70E4ABA4D11C9F07A10209F" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtSetInformationDebugObject" FIndx="223" HookPtr="B72E7080" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtSetSecurityObject" FIndx="237" HookPtr="B72E7180" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtSetSystemInformation" FIndx="240" HookPtr="B72E5760" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtSetValueKey" FIndx="247" HookPtr="B72E5190" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtSuspendProcess" FIndx="253" HookPtr="B72E62A0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtSuspendThread" FIndx="254" HookPtr="B72E6360" HookType="1" CheckResult="0"Не удается отобразить страницу XML Не удается просмотреть ввод XML с использованием списка стилей XSL. Исправьте ошибку и затем нажмите кнопку "Обновить"или повторите попытку позднее. -------------------------------------------------------------------------------- Пропущен пробел. Ошибка при обработке ресурса ''file:///F:/avz4/avz4/LOG/virusinfo_syscure.xml''. Строка 294,Положение 109 <ITEM File="C:\WINDOWS\system32\drivers\afwcore.sys" DeviceName="\driver\tcpip" IRP="0" HookPtr="B974D436"CheckResult="... Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> лог AVZ virusinfo_suscheck <?xml version="1.0" encoding="windows-1251" ?> - <!-- AVZ XML Report --> - <AVZ Version="4.35" LogDate="17.05.2011 08:36:37" WinDir="C:\WINDOWS\" OS_MjVer="5" OS_MiVer="1" OS_Build="2600" BootMode="0" OS_CSDV="Service Pack 2" ProfileDir="C:\Documents and Settings\мидхад" Session="Console" IsWow64="False" IsAdmin="True" IsSRDisabled="False" MainDBDate="08.05.2011" CompHash="6B35FEF41F1B95D76708271B98FF726F"> - <PROCESS> <ITEM PID="1484" File="c:\progra~1\agnitum\outpos~1\acs.exe" CheckResult="0" Descr="Agnitum Outpost Service" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." Hidden="0" CmdLine="C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe" Size="2040144" Attr="rsAh" CreateDate="27.04.2011 22:21:05" ChageDate="04.02.2011 16:30:04" MD5="EA91221CF2E4F89707014A8238AA3A61" /> <ITEM PID="2236" File="c:\program files\adinf32\ad_agent.exe" CheckResult="-1" Descr="ADinf32 Resident agent" LegalCopyright="Copyright © 2000-2010, ADinf Development team" Hidden="0" CmdLine="@quot;C:\Program Files\ADinf32\ad_agent.exe@quot;" Size="32768" Attr="rsAh" CreateDate="30.01.2011 14:12:48" ChageDate="30.01.2011 14:12:48" MD5="64BEB7BAE6F75B78507CEAF7E1BAC536" /> <ITEM PID="2228" File="c:\program files\adinf32\adsched.exe" CheckResult="-1" Descr="ADinf32 Scheduler" LegalCopyright="Copyright © 2000-2010, ADinf Development Team" Hidden="0" CmdLine="@quot;C:\Program Files\ADinf32\ADSched.exe@quot;" Size="45056" Attr="rsAh" CreateDate="30.01.2011 14:12:40" ChageDate="30.01.2011 14:12:40" MD5="1BCFF7576C47609FAD7D19418F665219" /> <ITEM PID="1912" File="c:\windows\system32\alg.exe" CheckResult="0" Descr="Application Layer Gateway Service" LegalCopyright="© Microsoft Corporation. All rights reserved." Hidden="0" CmdLine="C:\WINDOWS\System32\alg.exe" Size="44544" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="18.08.2004 16:00:00" MD5="A85DB1AC1CC5DC6A7589B49D31137696" /> <ITEM PID="2384" File="c:\program files\anvir task manager\anvir.exe" CheckResult="-1" Descr="AnVir Task Manager" LegalCopyright="Copyright © 2000-2010. Ilya Kheyfets" Hidden="0" CmdLine="@quot;C:\Program Files\AnVir Task Manager\AnVir.exe@quot; Minimized" Size="5566232" Attr="rsAh" CreateDate="14.05.2011 20:47:51" ChageDate="12.05.2011 21:57:16" MD5="1F42413DD2946A7EBCF9D12B73047044" /> <ITEM PID="860" File="c:\windows\system32\lsass.exe" CheckResult="0" Descr="LSA Shell (Export Version)" LegalCopyright="© Microsoft Corporation. All rights reserved." Hidden="0" CmdLine="C:\WINDOWS\system32\lsass.exe" Size="13312" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="18.08.2004 16:00:00" MD5="1952DDC36E60C313CD6ACBD07D4548D6" /> <ITEM PID="1292" File="c:\progra~1\agnitum\outpos~1\op_mon.exe" CheckResult="0" Descr="Outpost User Interface" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." Hidden="0" CmdLine="@quot;C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe@quot; /tray /noservice" Size="2898592" Attr="rsAh" CreateDate="27.04.2011 22:21:05" ChageDate="04.02.2011 16:30:08" MD5="25B35077AF14C597FB7466768623C4DF" /> <ITEM PID="1636" File="c:\program files\siber systems\ai roboform\robotaskbaricon.exe" CheckResult="-1" Descr="RoboForm TaskBar Icon" LegalCopyright="Copyright © 1999-2011 Siber Systems Inc." Hidden="0" CmdLine="@quot;C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe@quot;" Size="107000" Attr="rsAh" CreateDate="23.04.2011 14:56:07" ChageDate="23.04.2011 14:55:41" MD5="3424F93140F623D06B983CDA6B29D7DE" /> <ITEM PID="1796" File="c:\program files\drweb\spiderml.exe" CheckResult="0" Descr="SpIDer Mail ® for Windows Workstation" LegalCopyright="Copyright © Doctor Web, Ltd., 1992-2010" Hidden="0" CmdLine="" Size="1572592" Attr="rsAh" CreateDate="16.03.2011 17:11:28" ChageDate="16.03.2011 17:11:28" MD5="23EB2DA12DCE9E5A3CA58BBA22A01072" /> <ITEM PID="320" File="c:\windows\system32\svchost.exe" CheckResult="0" Descr="Generic Host Process for Win32 Services" LegalCopyright="© Microsoft Corporation. All rights reserved." Hidden="0" CmdLine="C:\WINDOWS\system32\svchost.exe -k LocalService" Size="14336" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="18.08.2004 16:00:00" MD5="5DB0AE95BF08D5A63C167648F1314C07" /> <ITEM PID="1060" File="c:\windows\system32\svchost.exe" CheckResult="0" Descr="Generic Host Process for Win32 Services" LegalCopyright="© Microsoft Corporation. All rights reserved." Hidden="0" CmdLine="C:\WINDOWS\system32\svchost.exe -k rpcss" Size="14336" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="18.08.2004 16:00:00" MD5="5DB0AE95BF08D5A63C167648F1314C07" /> <ITEM PID="1108" File="c:\windows\system32\svchost.exe" CheckResult="0" Descr="Generic Host Process for Win32 Services" LegalCopyright="© Microsoft Corporation. All rights reserved." Hidden="0" CmdLine="C:\WINDOWS\System32\svchost.exe -k netsvcs" Size="14336" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="18.08.2004 16:00:00" MD5="5DB0AE95BF08D5A63C167648F1314C07" /> </PROCESS> - <DLL> <ITEM File="C:\Program Files\DrWeb\drwebsp.dll" CheckResult="-1" Descr="Dr.Web Winsock Provider Hook" LegalCopyright="Copyright © Doctor Web, Ltd., 1992-2011" UsedBy="1484,1912,860,1796,320,1060,1108" Hidden="0" Size="161520" Attr="rsAh" CreateDate="16.03.2011 17:04:06" ChageDate="11.05.2011 14:39:27" MD5="1CCF27F5E047CF4A192A277B1397F41A" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\plugins_acs\firewall.ofp" CheckResult="-1" Descr="Firewall Module" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1484" Hidden="0" Size="700392" Attr="rsAh" CreateDate="27.04.2011 22:21:05" ChageDate="04.02.2011 15:54:48" MD5="1D42DE2F38F2E8A7218159CDCDEDC70A" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\plugins_acs\content.ofp" CheckResult="-1" Descr="Content Filter" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1484" Hidden="0" Size="941936" Attr="rsAh" CreateDate="27.04.2011 22:21:05" ChageDate="04.02.2011 15:54:46" MD5="F54B70BD7FB70F1A32F8B9C575DF5829" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\plugins_acs\sand.ofp" CheckResult="-1" Descr="Low-level Host Protection Module" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1484" Hidden="0" Size="1026360" Attr="rsAh" CreateDate="27.04.2011 22:21:05" ChageDate="04.02.2011 15:54:52" MD5="72FFBADAE0805DDE1F386B38E7A90D48" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\plugins_acs\hips.ofp" CheckResult="-1" Descr="Host Protection Module" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1484" Hidden="0" Size="1408008" Attr="rsAh" CreateDate="27.04.2011 22:21:05" ChageDate="04.02.2011 15:54:50" MD5="6B9128D939D231A7C24DC829F6343E7D" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\plugins_acs\downloader.ofp" CheckResult="-1" Descr="Updates Downloader" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1484" Hidden="0" Size="850784" Attr="rsAh" CreateDate="27.04.2011 22:21:05" ChageDate="04.02.2011 15:54:48" MD5="123E401186F82DFF72D0A5FD76791F27" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\plugins_acs\amw.ofp" CheckResult="-1" Descr="Anti-Malware Module" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1484" Hidden="0" Size="2393176" Attr="rsAh" CreateDate="27.04.2011 22:21:06" ChageDate="04.02.2011 15:54:44" MD5="BF0080B7F4983EEEA2A380A879A4137D" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\afm.dll" CheckResult="-1" Descr="Agnitum Content filter" LegalCopyright="Copyright © 1999-2009 Agnitum Ltd." UsedBy="1484" Hidden="0" Size="1265664" Attr="rsAh" CreateDate="27.04.2011 22:21:10" ChageDate="21.12.2010 15:01:04" MD5="DCF8A2B6AE0835841D3DF6DAE1981B3A" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\update.dll" CheckResult="-1" Descr="Outpost Update Module" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1484" Hidden="0" Size="784328" Attr="rsAh" CreateDate="27.04.2011 22:21:06" ChageDate="04.02.2011 15:54:36" MD5="68B1611B42A3F69B869CB83B2AE52EAB" /> <ITEM File="C:\Program Files\ADinf32\ADINFRAE.dll" CheckResult="-1" Descr="" LegalCopyright="" UsedBy="2236" Hidden="0" Size="20480" Attr="rsAh" CreateDate="30.01.2011 14:12:46" ChageDate="30.01.2011 14:12:46" MD5="B86E25F86A09CF87AA7F716DD380595B" /> <ITEM File="C:\Program Files\ADinf32\ADUNICOD.dll" CheckResult="-1" Descr="" LegalCopyright="" UsedBy="2236" Hidden="0" Size="552960" Attr="rsAh" CreateDate="30.01.2011 14:10:06" ChageDate="30.01.2011 14:10:06" MD5="8FA72E2EDC0C6AEDF04B1FB411A0D32D" /> <ITEM File="C:\Program Files\ADinf32\ADinfExt.RAE" CheckResult="-1" Descr="ADinfExt" LegalCopyright="Copyright © 2000-2009, ADinf Development Team" UsedBy="2236" Hidden="0" Size="40960" Attr="rsAh" CreateDate="30.01.2011 14:12:56" ChageDate="30.01.2011 14:12:56" MD5="53719708D6224516DB085AC0AC2D6904" /> <ITEM File="C:\Program Files\ADinf32\DSAV_SHL.dll" CheckResult="-1" Descr="ADinf32 Common non-MFC functions" LegalCopyright="Copyright © 1999-2010 Dmitry Mostovoy @amp; Vitaly Ladygin. All rights reserved." UsedBy="2236" Hidden="0" Size="28672" Attr="rsAh" CreateDate="30.01.2011 14:10:02" ChageDate="30.01.2011 14:10:02" MD5="F9BE45117A0446854D5D87B5B5B42CD8" /> <ITEM File="C:\Program Files\ADinf32\DSAVCRC.dll" CheckResult="-1" Descr="DSAV32 CRC functions" LegalCopyright="Copyright © 1999-2010 Dmitry Mostovoy @amp; Vitaly Ladygin. All rights reserved." UsedBy="2236" Hidden="0" Size="36864" Attr="rsAh" CreateDate="30.01.2011 14:10:04" ChageDate="30.01.2011 14:10:04" MD5="8DA1641A811DC29C5F0E6A369BCA961B" /> <ITEM File="C:\Program Files\ADinf32\SchBase.dll" CheckResult="-1" Descr="SchBase" LegalCopyright="Copyright © 2000-2010, ADinf Development Team" UsedBy="2228" Hidden="0" Size="24576" Attr="rsAh" CreateDate="30.01.2011 14:13:30" ChageDate="30.01.2011 14:13:30" MD5="F9CDD17AB417A785652AF3EDC8F4BA5C" /> <ITEM File="C:\Program Files\ADinf32\RQS_REG.RQS" CheckResult="-1" Descr="RQS_REG" LegalCopyright="Copyright © 2000-2009, ADinf Development Team" UsedBy="2228" Hidden="0" Size="163840" Attr="rsAh" CreateDate="30.01.2011 14:13:20" ChageDate="30.01.2011 14:13:20" MD5="AF2C88D758DFC32794AD79BE470231E6" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\op_cmn.dll" CheckResult="-1" Descr="Outpost Common Controls Library" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1292" Hidden="0" Size="3093064" Attr="rsAh" CreateDate="27.04.2011 22:21:05" ChageDate="04.02.2011 15:54:30" MD5="300ECD59D865780F38E9AE4D978B4945" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\plugins\netstatviewer.ofp" CheckResult="-1" Descr="Network Activity Monitor UI" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1292" Hidden="0" Size="842032" Attr="rsAh" CreateDate="27.04.2011 22:21:05" ChageDate="04.02.2011 15:54:42" MD5="0AA075D8AD284D2B2FFE231CE0DCD8B6" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\plugins\antimalware.ofp" CheckResult="-1" Descr="Anti-Malware Module" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1292" Hidden="0" Size="768920" Attr="rsAh" CreateDate="27.04.2011 22:21:06" ChageDate="04.02.2011 15:54:40" MD5="FA6C9D706FC778B0AAD28898F054C0F4" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\plugins\logviewer.ofp" CheckResult="-1" Descr="Log Viewer Plugin" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1292" Hidden="0" Size="1064512" Attr="rsAh" CreateDate="27.04.2011 22:21:05" ChageDate="04.02.2011 15:54:42" MD5="7BA2C315FAA1C96C5789DF2CE1B13195" /> <ITEM File="C:\PROGRA~1\Agnitum\OUTPOS~1\xp_gui.dll" CheckResult="-1" Descr="XP GUI" LegalCopyright="Copyright © 1999-2010 Agnitum Ltd." UsedBy="1292" Hidden="0" Size="1181424" Attr="rsAh" CreateDate="27.04.2011 22:21:05" ChageDate="04.02.2011 15:55:54" MD5="14BE7716F3A036973D75F5A52AEE6F83" /> <ITEM File="C:\Program Files\Siber Systems\AI RoboForm\RoboForm.DLL" CheckResult="-1" Descr="RoboForm Main Module" LegalCopyright="Copyright © 1999-2011 Siber Systems Inc." UsedBy="1636" Hidden="0" Size="14881272" Attr="rsAh" CreateDate="23.04.2011 14:56:07" ChageDate="23.04.2011 14:59:19" MD5="C5B6AF6F643D7FB7909C0D7962F37172" /> </DLL> - <KERNELOBJ> <ITEM File="C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys" CheckResult="-1" Base="BA2B8000" MemSize="009000" Descr="VirtualBox USB Monitor Driver" LegalCopyright="Copyright © 2009-2011 Oracle Corporation" Size="44784" Attr="rsAh" CreateDate="28.04.2011 17:00:45" ChageDate="26.04.2011 15:10:34" MD5="7DEB36914565036A8D7F92EC206D2F49" /> </KERNELOBJ> <Service /> - <Drivers> <ITEM File="C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys" Name="VBoxUSBMon" CheckResult="-1" Type="1" State="4" Size="44784" Attr="rsAh" CreateDate="28.04.2011 17:00:45" ChageDate="26.04.2011 15:10:34" MD5="7DEB36914565036A8D7F92EC206D2F49" /> <ITEM File="Abiosdsk.sys" Name="Abiosdsk" CheckResult="-1" Type="1" State="1" /> <ITEM File="abp480n5.sys" Name="abp480n5" CheckResult="-1" Type="1" State="1" /> <ITEM File="adpu160m.sys" Name="adpu160m" CheckResult="-1" Type="1" State="1" /> <ITEM File="Aha154x.sys" Name="Aha154x" CheckResult="-1" Type="1" State="1" /> <ITEM File="aic78u2.sys" Name="aic78u2" CheckResult="-1" Type="1" State="1" /> <ITEM File="aic78xx.sys" Name="aic78xx" CheckResult="-1" Type="1" State="1" /> <ITEM File="AliIde.sys" Name="AliIde" CheckResult="-1" Type="1" State="1" /> <ITEM File="amsint.sys" Name="amsint" CheckResult="-1" Type="1" State="1" /> <ITEM File="asc.sys" Name="asc" CheckResult="-1" Type="1" State="1" /> <ITEM File="asc3350p.sys" Name="asc3350p" CheckResult="-1" Type="1" State="1" /> <ITEM File="asc3550.sys" Name="asc3550" CheckResult="-1" Type="1" State="1" /> <ITEM File="Atdisk.sys" Name="Atdisk" CheckResult="-1" Type="1" State="1" /> <ITEM File="cd20xrnt.sys" Name="cd20xrnt" CheckResult="-1" Type="1" State="1" /> <ITEM File="Changer.sys" Name="Changer" CheckResult="-1" Type="1" State="1" /> <ITEM File="CmdIde.sys" Name="CmdIde" CheckResult="-1" Type="1" State="1" /> <ITEM File="Cpqarray.sys" Name="Cpqarray" CheckResult="-1" Type="1" State="1" /> <ITEM File="dac960nt.sys" Name="dac960nt" CheckResult="-1" Type="1" State="1" /> <ITEM File="dpti2o.sys" Name="dpti2o" CheckResult="-1" Type="1" State="1" /> <ITEM File="hpn.sys" Name="hpn" CheckResult="-1" Type="1" State="1" /> <ITEM File="i2omgmt.sys" Name="i2omgmt" CheckResult="-1" Type="1" State="1" /> <ITEM File="i2omp.sys" Name="i2omp" CheckResult="-1" Type="1" State="1" /> <ITEM File="ini910u.sys" Name="ini910u" CheckResult="-1" Type="1" State="1" /> <ITEM File="IntelIde.sys" Name="IntelIde" CheckResult="-1" Type="1" State="1" /> <ITEM File="lbrtfdc.sys" Name="lbrtfdc" CheckResult="-1" Type="1" State="1" /> <ITEM File="mraid35x.sys" Name="mraid35x" CheckResult="-1" Type="1" State="1" /> <ITEM File="PCIDump.sys" Name="PCIDump" CheckResult="-1" Type="1" State="1" /> <ITEM File="PDCOMP.sys" Name="PDCOMP" CheckResult="-1" Type="1" State="1" /> <ITEM File="PDFRAME.sys" Name="PDFRAME" CheckResult="-1" Type="1" State="1" /> <ITEM File="PDRELI.sys" Name="PDRELI" CheckResult="-1" Type="1" State="1" /> <ITEM File="PDRFRAME.sys" Name="PDRFRAME" CheckResult="-1" Type="1" State="1" /> <ITEM File="perc2.sys" Name="perc2" CheckResult="-1" Type="1" State="1" /> <ITEM File="perc2hib.sys" Name="perc2hib" CheckResult="-1" Type="1" State="1" /> <ITEM File="ql1080.sys" Name="ql1080" CheckResult="-1" Type="1" State="1" /> <ITEM File="Ql10wnt.sys" Name="Ql10wnt" CheckResult="-1" Type="1" State="1" /> <ITEM File="ql12160.sys" Name="ql12160" CheckResult="-1" Type="1" State="1" /> <ITEM File="ql1240.sys" Name="ql1240" CheckResult="-1" Type="1" State="1" /> <ITEM File="ql1280.sys" Name="ql1280" CheckResult="-1" Type="1" State="1" /> <ITEM File="C:\DOCUME~1\460E~1\LOCALS~1\Temp\SuperAntiSpyware\SASDIFSV.SYS" Name="SASDIFSV" CheckResult="-1" Type="1" State="1" /> <ITEM File="C:\DOCUME~1\460E~1\LOCALS~1\Temp\SuperAntiSpyware\SASKUTIL.SYS" Name="SASKUTIL" CheckResult="-1" Type="1" State="1" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\SDTHOOK.sys" Name="SDTHOOK" CheckResult="-1" Type="1" State="1" Size="44672" Attr="rsAh" CreateDate="03.05.2011 11:55:47" ChageDate="03.05.2011 11:54:47" MD5="EB1DC6FDBD540665E644B92819C53454" /> <ITEM File="Simbad.sys" Name="Simbad" CheckResult="-1" Type="1" State="1" /> <ITEM File="Sparrow.sys" Name="Sparrow" CheckResult="-1" Type="1" State="1" /> <ITEM File="sym_hi.sys" Name="sym_hi" CheckResult="-1" Type="1" State="1" /> <ITEM File="sym_u3.sys" Name="sym_u3" CheckResult="-1" Type="1" State="1" /> <ITEM File="symc810.sys" Name="symc810" CheckResult="-1" Type="1" State="1" /> <ITEM File="symc8xx.sys" Name="symc8xx" CheckResult="-1" Type="1" State="1" /> <ITEM File="TosIde.sys" Name="TosIde" CheckResult="-1" Type="1" State="1" /> <ITEM File="ultra.sys" Name="ultra" CheckResult="-1" Type="1" State="1" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys" Name="VBoxNetAdp" CheckResult="-1" Type="1" State="1" Size="111280" Attr="rsAh" CreateDate="26.04.2011 15:10:34" ChageDate="26.04.2011 15:10:34" MD5="B70BF5CFEF9A91420604B13186E983FC" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys" Name="VBoxNetFlt" CheckResult="-1" Type="1" State="1" /> <ITEM File="ViaIde.sys" Name="ViaIde" CheckResult="-1" Type="1" State="1" /> <ITEM File="WDICA.sys" Name="WDICA" CheckResult="-1" Type="1" State="1" /> </Drivers> - <AUTORUN> <ITEM File="C:\Program Files\ADinf32\ADSched.exe" CheckResult="-1" Enabled="1" Type="REG" Size="45056" Attr="rsAh" CreateDate="30.01.2011 14:12:40" ChageDate="30.01.2011 14:12:40" MD5="1BCFF7576C47609FAD7D19418F665219" X1="HKEY_CURRENT_USER" X2="Software\Microsoft\Windows\CurrentVersion\Run" X3="AD_SCHED" /> <ITEM File="C:\Program Files\ADinf32\Adinf32.exe" CheckResult="-1" Enabled="1" Type="REG" Size="692224" Attr="rsAh" CreateDate="30.01.2011 14:11:16" ChageDate="30.01.2011 14:11:16" MD5="E74C59F42B961AF47825722BCBB92786" X1="HKEY_CURRENT_USER" X2="Software\Microsoft\Windows\CurrentVersion\Run" X3="ADinf32" /> <ITEM File="C:\Program Files\ADinf32\ad_agent.exe" CheckResult="-1" Enabled="1" Type="REG" Size="32768" Attr="rsAh" CreateDate="30.01.2011 14:12:48" ChageDate="30.01.2011 14:12:48" MD5="64BEB7BAE6F75B78507CEAF7E1BAC536" X1="HKEY_CURRENT_USER" X2="Software\Microsoft\Windows\CurrentVersion\Run" X3="AD_AGENT" /> <ITEM File="C:\Program Files\AnVir Task Manager\AnVir.exe" CheckResult="-1" Enabled="1" Type="REG" Size="5566232" Attr="rsAh" CreateDate="14.05.2011 20:47:51" ChageDate="12.05.2011 21:57:16" MD5="1F42413DD2946A7EBCF9D12B73047044" X1="HKEY_CURRENT_USER" X2="Software\Microsoft\Windows\CurrentVersion\Run" X3="AnVir Task Manager" /> <ITEM File="C:\Program Files\AnVir Task Manager\AnVir.exe" CheckResult="-1" Enabled="1" Type="LNK" Size="5566232" Attr="rsAh" CreateDate="14.05.2011 20:47:51" ChageDate="12.05.2011 21:57:16" MD5="1F42413DD2946A7EBCF9D12B73047044" X1="C:\Documents and Settings\мидхад\Application Data\Microsoft\Internet Explorer\Quick Launch\" X2="C:\Documents and Settings\мидхад\Application Data\Microsoft\Internet Explorer\Quick Launch\AnVir Task Manager.lnk" X3="" /> <ITEM File="C:\Program Files\CCleaner\CCleaner.exe" CheckResult="-1" Enabled="1" Type="REG" Size="1561840" Attr="rsAh" CreateDate="07.05.2009 17:24:22" ChageDate="07.05.2009 17:24:22" MD5="050FB6949650E939364C49245274846E" X1="HKEY_CURRENT_USER" X2="Software\Microsoft\Windows\CurrentVersion\Run" X3="ccleaner" /> <ITEM File="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" CheckResult="-1" Enabled="1" Type="REG" Size="107000" Attr="rsAh" CreateDate="23.04.2011 14:56:07" ChageDate="23.04.2011 14:55:41" MD5="3424F93140F623D06B983CDA6B29D7DE" X1="HKEY_CURRENT_USER" X2="Software\Microsoft\Windows\CurrentVersion\Run" X3="RoboForm" /> <ITEM File="C:\WINDOWS\System32\Drivers\AliIde.sys" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\Drivers\CmdIde.sys" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\Drivers\IntelIde.sys" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\Drivers\TosIde.sys" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\toside" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\Drivers\ViaIde.sys" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\Drivers\lbrtfdc.sys" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\appmgmts.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters" X3="ServiceDll" /> <ITEM File="C:\WINDOWS\System32\appmgmts.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Management" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\appmgr.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Installation" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\fdeploy.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\File Deployment" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\fdeploy.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\Folder Redirection" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\hidserv.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\HidServ\Parameters" X3="ServiceDll" /> <ITEM File="C:\WINDOWS\System32\igmpv2.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\ipbootp.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\iprip2.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\ntbackup.exe" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\ntbackup" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\ospf.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\ospfmib.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\polagent.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\tssdis.exe" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\system32\MsSip1.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1" X3="$DLL" /> <ITEM File="C:\WINDOWS\system32\MsSip2.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2" X3="$DLL" /> <ITEM File="C:\WINDOWS\system32\MsSip3.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3" X3="$DLL" /> <ITEM File="C:\WINDOWS\system32\asr_fmt.exe" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\Asr\Commands" X3="ASR format utility for volumes" /> <ITEM File="C:\WINDOWS\system32\asr_ldm.exe" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\Asr\Commands" X3="ASR utility for Logical Disk Manager" /> <ITEM File="C:\WINDOWS\system32\asr_pfu.exe" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\Asr\Commands" X3="ASR protected file utility" /> <ITEM File="C:\WINDOWS\system32\psxss.exe" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="System\CurrentControlSet\Control\Session Manager\SubSystems" X3="Posix" /> <ITEM File="C:\WINDOWS\system32\stisvc.exe" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System" X3="EventMessageFile" /> <ITEM File="appmgmts.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}" X3="DLLName" /> <ITEM File="deskpan.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" X3="{42071714-76d4-11d1-8b24-00a0c9068ff3}" /> <ITEM File="kbd101.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\i8042prt\Parameters" X3="LayerDriver JPN" /> <ITEM File="kbd101a.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\i8042prt\Parameters" X3="LayerDriver KOR" /> <ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2=".DEFAULT\Control Panel\IOProcs" X3="MVB" /> <ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2="S-1-5-19\Control Panel\IOProcs" X3="MVB" /> <ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2="S-1-5-20\Control Panel\IOProcs" X3="MVB" /> <ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2="S-1-5-18\Control Panel\IOProcs" X3="MVB" /> <ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_CURRENT_USER" X2="Control Panel\IOProcs" X3="MVB" /> <ITEM File="vgafix.fon" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\WOW\boot" X3="fixedfon.fon" /> <ITEM File="vgaoem.fon" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\WOW\boot" X3="oemfonts.fon" /> <ITEM File="vgasys.fon" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\WOW\boot" X3="fonts.fon" /> </AUTORUN> - <BHO> <ITEM File="C:\Program Files\Siber Systems\AI RoboForm\roboform.dll" CheckResult="-1" Enabled="1" BHOType="1" RegKey="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" CLSID="{724d43a9-0d85-11d4-9908-00400523e39a}" Descr="RoboForm Main Module" LegalCopyright="Copyright © 1999-2011 Siber Systems Inc." Size="14881272" Attr="rsAh" CreateDate="23.04.2011 14:56:07" ChageDate="23.04.2011 14:59:19" MD5="C5B6AF6F643D7FB7909C0D7962F37172" /> <ITEM File="" CheckResult="-1" Enabled="1" BHOType="1" RegKey="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" CLSID="{A5366673-E8CA-11D3-9CD9-0090271D075B}" Descr="" LegalCopyright="" /> <ITEM File="C:\Program Files\Siber Systems\AI RoboForm\roboform.dll" CheckResult="-1" Enabled="1" BHOType="2" RegKey="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar" CLSID="{724d43a0-0d85-11d4-9908-00400523e39a}" Descr="RoboForm Main Module" LegalCopyright="Copyright © 1999-2011 Siber Systems Inc." Size="14881272" Attr="rsAh" CreateDate="23.04.2011 14:56:07" ChageDate="23.04.2011 14:59:19" MD5="C5B6AF6F643D7FB7909C0D7962F37172" /> <ITEM File="" CheckResult="-1" Enabled="1" BHOType="2" RegKey="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar" CLSID="{91397D20-1446-11D4-8AF4-0040CA1127B6}" Descr="" LegalCopyright="" /> <ITEM File="/C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html" CheckResult="-1" Enabled="1" BHOType="3" RegKey="HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions" CLSID="{320AF880-6646-11D3-ABEE-C5DBF3571F46}" Descr="" LegalCopyright="" /> <ITEM File="/C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html" CheckResult="-1" Enabled="1" BHOType="3" RegKey="HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions" CLSID="{320AF880-6646-11D3-ABEE-C5DBF3571F49}" Descr="" LegalCopyright="" /> <ITEM File="/C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html" CheckResult="-1" Enabled="1" BHOType="3" RegKey="HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions" CLSID="{44627E97-789B-40d4-B5C2-58BD171129A1}" Descr="" LegalCopyright="" /> <ITEM File="/C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html" CheckResult="-1" Enabled="1" BHOType="3" RegKey="HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions" CLSID="{724d43aa-0d85-11d4-9908-00400523e39a}" Descr="" LegalCopyright="" /> </BHO> - <ExplorerExt> <ITEM File="deskpan.dll" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Расширение CPL панорамирования дисплея" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{42071714-76d4-11d1-8b24-00a0c9068ff3}" Descr="" LegalCopyright="" /> <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Расширения оболочки для сжатия файлов" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{764BF0E1-F219-11ce-972D-00AA00A14F56}" Descr="" LegalCopyright="" /> <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Контекстное меню шифрования" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}" Descr="" LegalCopyright="" /> <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Панель задач и меню @apos;@apos;Пуск@apos;@apos;" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{0DF44EAA-FF21-4412-828E-260A8728E7F1}" Descr="" LegalCopyright="" /> <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Учетные записи пользователей" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{7A9D77BD-5403-11d2-8785-2E0420524153}" Descr="" LegalCopyright="" /> <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="IE User Assist" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75}" Descr="" LegalCopyright="" /> <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="SPTHandler" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{BD88A479-9623-4897-8546-BC62B9628F44}" Descr="" LegalCopyright="" /> </ExplorerExt> <PrintEXT /> - <TaskScheduler> <ITEM File="C:\Program Files\DrWeb\drweb32w.exe" CheckResult="-1" Enabled="46620608" Descr="Dr.Web© Scanner for Windows" LegalCopyright="© Doctor Web, Ltd., 1992-2011" Size="2283272" Attr="rsAh" CreateDate="16.03.2011 17:09:12" ChageDate="11.05.2011 14:39:27" MD5="83C7C7BDCB2C4C153357E97578F3DD03" /> </TaskScheduler> - <SPI> <ITEM File="C:\WINDOWS\System32\mswsock.dll" CheckResult="-1" SPIType="1" SPINaim="TCP/IP" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\System32\winrnr.dll" CheckResult="-1" SPIType="1" SPINaim="NTDS" Descr="LDAP RnR Provider DLL" LegalCopyright="© Microsoft Corporation. All rights reserved." Size="16896" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="18.08.2004 16:00:00" MD5="852E8D4F6B83CAF662D199E79D5557EA" /> <ITEM File="C:\WINDOWS\System32\mswsock.dll" CheckResult="-1" SPIType="1" SPINaim="Пространство имен службы сетевого расположения (NLA)" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\Program Files\DrWeb\drwebsp.dll" CheckResult="-1" SPIType="3" SPINaim="DrWebSP.4 over [MSAFD Tcpip [TCP/IP]]" Descr="Dr.Web Winsock Provider Hook" LegalCopyright="Copyright © Doctor Web, Ltd., 1992-2011" Size="161520" Attr="rsAh" CreateDate="16.03.2011 17:04:06" ChageDate="11.05.2011 14:39:27" MD5="1CCF27F5E047CF4A192A277B1397F41A" /> <ITEM File="C:\Program Files\DrWeb\drwebsp.dll" CheckResult="-1" SPIType="3" SPINaim="DrWebSP.4 over [MSAFD Tcpip [uDP/IP]]" Descr="Dr.Web Winsock Provider Hook" LegalCopyright="Copyright © Doctor Web, Ltd., 1992-2011" Size="161520" Attr="rsAh" CreateDate="16.03.2011 17:04:06" ChageDate="11.05.2011 14:39:27" MD5="1CCF27F5E047CF4A192A277B1397F41A" /> <ITEM File="C:\Program Files\DrWeb\drwebsp.dll" CheckResult="-1" SPIType="3" SPINaim="DrWebSP.4 over [MSAFD Tcpip [RAW/IP]]" Descr="Dr.Web Winsock Provider Hook" LegalCopyright="Copyright © Doctor Web, Ltd., 1992-2011" Size="161520" Attr="rsAh" CreateDate="16.03.2011 17:04:06" ChageDate="11.05.2011 14:39:27" MD5="1CCF27F5E047CF4A192A277B1397F41A" /> <ITEM File="C:\Program Files\DrWeb\drwebsp.dll" CheckResult="-1" SPIType="3" SPINaim="DrWebSP.4 over [RSVP UDP Service Provider]" Descr="Dr.Web Winsock Provider Hook" LegalCopyright="Copyright © Doctor Web, Ltd., 1992-2011" Size="161520" Attr="rsAh" CreateDate="16.03.2011 17:04:06" ChageDate="11.05.2011 14:39:27" MD5="1CCF27F5E047CF4A192A277B1397F41A" /> <ITEM File="C:\Program Files\DrWeb\drwebsp.dll" CheckResult="-1" SPIType="3" SPINaim="DrWebSP.4 over [RSVP TCP Service Provider]" Descr="Dr.Web Winsock Provider Hook" LegalCopyright="Copyright © Doctor Web, Ltd., 1992-2011" Size="161520" Attr="rsAh" CreateDate="16.03.2011 17:04:06" ChageDate="11.05.2011 14:39:27" MD5="1CCF27F5E047CF4A192A277B1397F41A" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD Irda [irDA]" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD Tcpip [TCP/IP]" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD Tcpip [uDP/IP]" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD Tcpip [RAW/IP]" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\rsvpsp.dll" CheckResult="-1" SPIType="3" SPINaim="RSVP UDP Service Provider" Descr="Microsoft Windows Rsvp 1.0 Service Provider" LegalCopyright="© Microsoft Corporation. All rights reserved." Size="90112" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="18.08.2004 16:00:00" MD5="07078A8814E6DD87C27BB0D8A2163D23" /> <ITEM File="C:\WINDOWS\system32\rsvpsp.dll" CheckResult="-1" SPIType="3" SPINaim="RSVP TCP Service Provider" Descr="Microsoft Windows Rsvp 1.0 Service Provider" LegalCopyright="© Microsoft Corporation. All rights reserved." Size="90112" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="18.08.2004 16:00:00" MD5="07078A8814E6DD87C27BB0D8A2163D23" /> <ITEM File="C:\Program Files\DrWeb\drwebsp.dll" CheckResult="-1" SPIType="3" SPINaim="DrWebSP.4" Descr="Dr.Web Winsock Provider Hook" LegalCopyright="Copyright © Doctor Web, Ltd., 1992-2011" Size="161520" Attr="rsAh" CreateDate="16.03.2011 17:04:06" ChageDate="11.05.2011 14:39:27" MD5="1CCF27F5E047CF4A192A277B1397F41A" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{F618E32A-EA1E-4B65-AA73-21159318EE01}] SEQPACKET 4" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{F618E32A-EA1E-4B65-AA73-21159318EE01}] DATAGRAM 4" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{633A0FDC-7F73-40C5-A1A1-3CDDFB2BD156}] SEQPACKET 3" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{633A0FDC-7F73-40C5-A1A1-3CDDFB2BD156}] DATAGRAM 3" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{C6945AC9-F091-47B1-96EB-70205ACBE87B}] SEQPACKET 0" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{C6945AC9-F091-47B1-96EB-70205ACBE87B}] DATAGRAM 0" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{38724A04-AF28-4768-845C-8D68565C6B31}] SEQPACKET 1" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{38724A04-AF28-4768-845C-8D68565C6B31}] DATAGRAM 1" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{5726A372-0B2D-4556-823A-126195DDEB1C}] SEQPACKET 2" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{5726A372-0B2D-4556-823A-126195DDEB1C}] DATAGRAM 2" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{5CA1B059-91DA-42E6-8FCF-DDAAC0E96498}] SEQPACKET 5" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{5CA1B059-91DA-42E6-8FCF-DDAAC0E96498}] DATAGRAM 5" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{0E977729-CF44-4B59-82B2-49856CC41EAA}] SEQPACKET 6" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{0E977729-CF44-4B59-82B2-49856CC41EAA}] DATAGRAM 6" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="247296" Attr="rsAh" CreateDate="18.08.2004 16:00:00" ChageDate="20.06.2008 21:42:17" MD5="1E95CA5E35D7D633D51BAB16436C21F4" /> </SPI> <DPF /> <CPL /> <ActiveSetup /> - <HOSTS> <ITEM Line="127.0.0.1 localhost" /> </HOSTS> - <ProtocolExt> <ITEM File="mscoree.dll" CheckResult="-1" Enabled="1" RegKey="SOFTWARE\Classes\PROTOCOLS\Filter\application/octet-stream" CLSID="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}" Descr="Microsoft .NET Runtime Execution Engine" LegalCopyright="© Microsoft Corporation. All rights reserved." /> <ITEM File="mscoree.dll" CheckResult="-1" Enabled="1" RegKey="SOFTWARE\Classes\PROTOCOLS\Filter\application/x-complus" CLSID="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}" Descr="Microsoft .NET Runtime Execution Engine" LegalCopyright="© Microsoft Corporation. All rights reserved." /> <ITEM File="mscoree.dll" CheckResult="-1" Enabled="1" RegKey="SOFTWARE\Classes\PROTOCOLS\Filter\application/x-msdownload" CLSID="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}" Descr="Microsoft .NET Runtime Execution Engine" LegalCopyright="© Microsoft Corporation. All rights reserved." /> </ProtocolExt> - <SuspFiles> <ITEM File="C:\WINDOWS\system32\Drivers\dwprot.sys" VirType="4" Descr="Перехватчик KernelMode" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" VirType="4" Descr="Перехватчик KernelMode" /> <ITEM File="C:\WINDOWS\system32\drivers\afwcore.sys" VirType="4" Descr="Перехватчик KernelMode" /> </SuspFiles> - <RK_KM> <ITEM File="C:\WINDOWS\system32\Drivers\dwprot.sys" FNaim="NtAllocateVirtualMemory" FIndx="17" HookPtr="B9EC9D90" HookType="1" CheckResult="0" Size="139768" Attr="rsAh" CreateDate="23.04.2011 13:55:04" ChageDate="01.03.2011 16:42:20" MD5="249A3ED0B70E4ABA4D11C9F07A10209F" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtAssignProcessToJobObject" FIndx="19" HookPtr="B72E6610" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtClose" FIndx="25" HookPtr="B72E47E0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtConnectPort" FIndx="31" HookPtr="B72E6980" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtCreateFile" FIndx="37" HookPtr="B72E41B0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtCreateKey" FIndx="41" HookPtr="B72E4B90" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtCreateProcess" FIndx="47" HookPtr="B72E5AB0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtCreateProcessEx" FIndx="48" HookPtr="B72E5BA0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtCreateSection" FIndx="50" HookPtr="B72E3DE0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtCreateSymbolicLinkObject" FIndx="52" HookPtr="B72E4AB0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\Drivers\dwprot.sys" FNaim="NtCreateThread" FIndx="53" HookPtr="B9ECB1E4" HookType="1" CheckResult="0" Size="139768" Attr="rsAh" CreateDate="23.04.2011 13:55:04" ChageDate="01.03.2011 16:42:20" MD5="249A3ED0B70E4ABA4D11C9F07A10209F" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtDebugActiveProcess" FIndx="57" HookPtr="B72E6FB0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtDeleteKey" FIndx="63" HookPtr="B72E4D50" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtDeleteValueKey" FIndx="65" HookPtr="B72E5680" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtEnumerateKey" FIndx="71" HookPtr="B72E4E10" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtEnumerateValueKey" FIndx="73" HookPtr="B72E4EF0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\Drivers\dwprot.sys" FNaim="NtFreeVirtualMemory" FIndx="83" HookPtr="B9ECA00E" HookType="1" CheckResult="0" Size="139768" Attr="rsAh" CreateDate="23.04.2011 13:55:04" ChageDate="01.03.2011 16:42:20" MD5="249A3ED0B70E4ABA4D11C9F07A10209F" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtFsControlFile" FIndx="84" HookPtr="B72E40C0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtLoadDriver" FIndx="97" HookPtr="B72E9000" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtMakeTemporaryObject" FIndx="105" HookPtr="B72E49F0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtOpenFile" FIndx="116" HookPtr="B72E4640" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtOpenKey" FIndx="119" HookPtr="B72E4C80" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtOpenProcess" FIndx="122" HookPtr="B72E5E90" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\Drivers\dwprot.sys" FNaim="NtOpenSection" FIndx="125" HookPtr="B9EC9BAE" HookType="1" CheckResult="0" Size="139768" Attr="rsAh" CreateDate="23.04.2011 13:55:04" ChageDate="01.03.2011 16:42:20" MD5="249A3ED0B70E4ABA4D11C9F07A10209F" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtOpenThread" FIndx="128" HookPtr="B72E5D90" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtProtectVirtualMemory" FIndx="137" HookPtr="B72E68A0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtQueryKey" FIndx="160" HookPtr="B72E4FD0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtQueryValueKey" FIndx="177" HookPtr="B72E50B0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\Drivers\dwprot.sys" FNaim="NtQueueApcThread" FIndx="180" HookPtr="B9ECB2E6" HookType="1" CheckResult="0" Size="139768" Attr="rsAh" CreateDate="23.04.2011 13:55:04" ChageDate="01.03.2011 16:42:20" MD5="249A3ED0B70E4ABA4D11C9F07A10209F" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtRenameKey" FIndx="192" HookPtr="B72E55B0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtReplaceKey" FIndx="193" HookPtr="B72E5270" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtRequestPort" FIndx="199" HookPtr="B72E6C50" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtRequestWaitReplyPort" FIndx="200" HookPtr="B72E6D20" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtRestoreKey" FIndx="204" HookPtr="B72E54E0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtSaveKey" FIndx="207" HookPtr="B72E5340" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtSaveKeyEx" FIndx="208" HookPtr="B72E5410" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtSecureConnectPort" FIndx="210" HookPtr="B72E6A70" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\Drivers\dwprot.sys" FNaim="NtSetContextThread" FIndx="213" HookPtr="B9ECB332" HookType="1" CheckResult="0" Size="139768" Attr="rsAh" CreateDate="23.04.2011 13:55:04" ChageDate="01.03.2011 16:42:20" MD5="249A3ED0B70E4ABA4D11C9F07A10209F" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtSetInformationDebugObject" FIndx="223" HookPtr="B72E7080" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtSetSecurityObject" FIndx="237" HookPtr="B72E7180" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtSetSystemInformation" FIndx="240" HookPtr="B72E5760" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtSetValueKey" FIndx="247" HookPtr="B72E5190" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtSuspendProcess" FIndx="253" HookPtr="B72E62A0" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtSuspendThread" FIndx="254" HookPtr="B72E6360" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\Drivers\dwprot.sys" FNaim="NtSystemDebugControl" FIndx="255" HookPtr="B9EC9AC4" HookType="1" CheckResult="0" Size="139768" Attr="rsAh" CreateDate="23.04.2011 13:55:04" ChageDate="01.03.2011 16:42:20" MD5="249A3ED0B70E4ABA4D11C9F07A10209F" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtTerminateProcess" FIndx="257" HookPtr="B72E5F90" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtTerminateThread" FIndx="258" HookPtr="B72E6150" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtUnloadDriver" FIndx="262" HookPtr="B72E5830" HookType="1" CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\drivers\SandBox.sys" FNaim="NtWriteFile" FIndx="274" HookPtr="B72E3FB0" HookType="1" Не удается отобразить страницу XML Не удается просмотреть ввод XML с использованием списка стилей XSL. Исправьте ошибку и затем нажмите кнопку "Обновить"или повторите попытку позднее. -------------------------------------------------------------------------------- Пропущен пробел. Ошибка при обработке ресурса ''file:///F:/avz4/avz4/LOG/virusinfo_syscheck.xml''. Строка 278,Положение 109 <ITEM File="C:\WINDOWS\system32\drivers\afwcore.sys" DeviceName="\driver\tcpip" IRP="0" HookPtr="B974D436"CheckResult="... PAN class="t"> CheckResult="0" Size="710824" Attr="rsAh" CreateDate="27.04.2011 22:21:22" ChageDate="02.02.2011 15:52:40" MD5="E5118CD3FEEDE70318A78D7D7A613DA9" /> <ITEM File="C:\WINDOWS\system32\Drivers\dwprot.sys" FNaim="NtWriteVirtualMemory" FIndx="277" HookPtr="B9ECA11E" HookType="1" CheckResult="0" Size="139768" Attr="rsAh" CreateDate="23.04.2011 13:55:04" ChageDate="01.03.2011 16:42:20" MD5="249A3ED0B70E4ABA4D11C9F07A10209F" /> Ссылка на комментарий Поделиться на другие сайты Поделиться
Farger Опубликовано 17 мая, 2011 Жалоба Поделиться Опубликовано 17 мая, 2011 Прикрепите логи virusinfo_syscure.zip и virusinfo_syscheck.zip, а так же log.txt и info.txt (RSIT) так, как вы это сделали в вашем первом сообщении. Ссылка на комментарий Поделиться на другие сайты Поделиться
midhat Опубликовано 17 мая, 2011 Автор Жалоба Поделиться Опубликовано 17 мая, 2011 лог info.txt лог log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
midhat Опубликовано 17 мая, 2011 Автор Жалоба Поделиться Опубликовано 17 мая, 2011 лог virusinfo_syscure.zip лог virusinfo_syscheck.zip как видете я попробовал отправить сообщения с прикреплёнными файлами,но они почему не прикрепляются Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения