[Katharsis]

ваша тема? http://www.cyberforum.ru/viruses/thread260275.html

[Messafan]

Да, моя

[Katharsis]

а зачем вы их клонируете? определитесь с ресурсом

[Messafan]

А вы один и тот же ресурс? Извините, не знал. К тому же на тот форум зайти не могу (не знаю почему, постоянно Network problem при работающем интернете)

[Katharsis]

Цитата Messafan:

А вы один и тот же ресурс? »

Ресурсы разные, хэлперы одни и те же.

Цитата Messafan:

К тому же на тот форум зайти не могу (не знаю почему, постоянно Network problem при работающем интернете) »

тот ресурс сегодня лежит, поэтому лучше оставайтесь здесь.

Это тот же набор логов, что и там (спрашиваю, т к скачать логи здесь не имею возможности)?

[Messafan]

Да, тот же

[Katharsis]

Проверьте на virustotal.com:

Цитата:

c:\program files (x86)\total commander\Soft\RnQ\historyreader.exe

ссылку на результат запостите здесь

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependen]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependen]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
Reboot::

компьютер перезагрузится.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

и просьба продублировать отчёт комбо таким образом: скопировать текст и вставить его в сообщение в тегах "скрытый текст"

[Messafan]

Похоже я сделал что-то не правильно, отчет комбо не умещается в сообщение
Может разбить его на три части?

Первая часть:

читать дальше »

ComboFix 11-03-19.01 - ASUS 2 20.03.2011 1:56.2.4 - x64
Microsoft Windows 7 Домашняя базовая 6.1.7601.1.1251.7.1049.18.3949.2518 [GMT 3:00]
Running from: c:\users\ASUS 2\Desktop\ComboFix.exe
Command switches used :: c:\users\ASUS 2\Desktop\CFScript.txt
AV: Kaspersky Internet Security *Disabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
FW: Kaspersky Internet Security *Disabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D}
SP: Kaspersky Internet Security *Disabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Files Created from 2011-02-19 to 2011-03-19 )))))))))))))))))))))))))))))))
.
.
2011-03-19 23:02 . 2011-03-19 23:02 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-19 15:21 . 2011-03-19 15:21 -------- d-----w- c:\users\ASUS 2\AppData\Roaming\Malwarebytes
2011-03-19 15:21 . 2010-12-20 15:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-03-19 15:21 . 2011-03-19 15:21 -------- d-----w- c:\programdata\Malwarebytes
2011-03-19 15:20 . 2010-12-20 15:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-19 15:20 . 2011-03-19 15:21 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-03-19 13:33 . 2011-03-19 13:33 -------- d--h--w- c:\users\ASUS 2\AppData\Local\AlterGeo
2011-03-19 13:23 . 2011-03-19 15:05 -------- d-----w- C:\rsit
2011-03-19 13:05 . 2011-03-19 13:23 -------- d-----w- c:\program files\trend micro
2011-03-19 10:53 . 2011-03-19 10:53 -------- d-----w- c:\users\ASUS 2\DoctorWeb
2011-03-19 00:56 . 2011-02-11 07:30 7947600 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{13E86F97-5A5F-4962-8A33-A1A1587516FE}\mpengine.dll
2011-03-18 13:31 . 2011-03-18 13:31 -------- d-----w- c:\users\ASUS 2\AppData\Roaming\OpenOffice.org
2011-03-18 13:23 . 2011-03-19 14:37 -------- d-----w- c:\users\ASUS
2011-03-17 16:24 . 2011-03-17 16:24 -------- d-----w- c:\users\ASUS 2\AppData\Local\Chromium
2011-03-17 11:08 . 2011-03-17 11:08 -------- d-----w- c:\users\ASUS 2\AppData\Local\ALI213
2011-03-17 11:04 . 2011-03-17 11:04 -------- d-----w- c:\users\ASUS 2\AppData\Roaming\The Creative Assembly
2011-03-16 19:48 . 2011-03-16 19:48 -------- d-----w- c:\users\ASUS 2\AppData\Local\3DMGAME
2011-03-14 21:19 . 2011-03-14 22:12 -------- d-----w- C:\F_b_15.03
2011-03-11 18:21 . 2011-03-11 18:21 -------- d-----w- c:\program files\iTunes
2011-03-11 18:21 . 2011-03-11 18:21 -------- d-----w- c:\program files\iPod
2011-03-08 18:16 . 2011-03-17 18:08 -------- d-----w- c:\program files (x86)\Opera 11.10 alpha
2011-03-07 19:23 . 2011-03-07 19:23 -------- d-----w- c:\program files (x86)\Microsoft XNA
2011-03-05 06:34 . 2011-03-05 06:34 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-03-05 06:32 . 2011-03-05 06:32 -------- d-----w- c:\programdata\McAfee
2011-02-27 18:29 . 2011-01-07 12:17 475648 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-27 18:29 . 2011-01-07 12:17 1465344 ----a-w- c:\windows\system32\XpsPrint.dll
2011-02-27 18:29 . 2011-01-07 07:46 870912 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-02-27 18:29 . 2011-01-07 07:46 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2011-02-27 18:29 . 2011-01-17 11:09 197120 ----a-w- c:\windows\system32\d3d10_1.dll
2011-02-27 18:29 . 2011-01-17 05:47 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2011-02-24 18:10 . 2011-02-26 12:46 -------- d-----w- c:\users\ASUS 2\AppData\Roaming\DarksporeData
2011-02-23 17:43 . 2010-11-20 02:44 3584 ----a-w- c:\windows\system32\drivers\ru-RU\tsusbflt.sys.mui
2011-02-23 17:42 . 2010-11-20 02:36 3072 ----a-w- c:\windows\system32\drivers\ru-RU\rdpwd.sys.mui
2011-02-23 17:36 . 2010-11-20 02:27 244224 ----a-w- c:\windows\system32\spp.dll
2011-02-23 17:35 . 2010-11-20 02:27 1110016 ----a-w- c:\windows\system32\schedsvc.dll
2011-02-23 17:34 . 2010-11-20 02:33 1924480 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-02-23 17:33 . 2010-11-20 02:25 89088 ----a-w- c:\windows\system32\amstream.dll
2011-02-23 17:32 . 2011-02-23 17:32 -------- d-----w- c:\windows\system32\SPReview
2011-02-23 17:31 . 2011-02-23 17:31 -------- d-----w- c:\windows\system32\EventProviders
2011-02-21 19:40 . 2011-02-21 19:40 -------- d-----w- c:\program files (x86)\Common Files\Skype
2011-02-18 15:38 . 2011-02-18 15:38 -------- d-----w- c:\program files\WMV9_VCM
2011-02-18 15:37 . 2011-02-18 15:48 -------- d-----w- c:\users\ASUS 2\AppData\Roaming\Kalypso Media
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-19 21:38 . 2011-03-19 21:38 11888 ----a-w- C:\ComboFix.zip
2011-03-05 18:48 . 2011-01-14 12:07 234768 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2011-03-05 18:48 . 2010-06-23 18:40 234768 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2011-02-23 18:07 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2011-02-23 18:07 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2011-02-08 16:44 . 2011-02-08 16:44 4608 ----a-w- c:\windows\SysWow64\w95inf32.dll
2011-02-08 16:44 . 2011-02-08 16:44 2272 ----a-w- c:\windows\SysWow64\w95inf16.dll
2011-02-02 18:40 . 2010-11-09 18:00 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-02-02 14:11 . 2010-06-04 19:08 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-01-08 17:11 . 2011-01-08 17:11 178800 ----a-w- c:\windows\SysWow64\CmdLineExt_x64.dll
2011-01-07 12:14 . 2011-02-09 17:08 46080 ----a-w- c:\windows\system32\atmlib.dll
2011-01-07 09:51 . 2011-02-09 17:09 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-01-07 09:20 . 2011-02-09 17:08 366592 ----a-w- c:\windows\system32\atmfd.dll
2011-01-07 07:45 . 2011-02-09 17:08 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2011-01-07 06:01 . 2011-02-09 17:09 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-01-07 05:43 . 2011-02-09 17:08 294400 ----a-w- c:\windows\SysWow64\atmfd.dll
2011-01-05 10:34 . 2011-02-09 17:08 612864 ----a-w- c:\windows\system32\vbscript.dll
2011-01-05 06:56 . 2011-02-09 17:08 3129344 ----a-w- c:\windows\system32\win32k.sys
2011-01-05 05:55 . 2011-02-09 17:08 428032 ----a-w- c:\windows\SysWow64\vbscript.dll
2010-12-20 16:44 . 2010-06-23 18:40 75136 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2009-04-08 07:31 . 2009-04-08 07:31 106496 ----a-w- c:\program files (x86)\Common Files\CPInstallAction.dll
2008-08-11 18:45 . 2008-08-11 18:45 155648 ----a-w- c:\program files (x86)\Common Files\MSIactionall.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-03-19_14.34.40 )))))))))))))))))))))))))))))))))))))))))
.
- 2010-11-04 11:43 . 2011-03-19 14:12 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2010-11-04 11:43 . 2011-03-19 22:13 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 04:54 . 2011-03-19 23:03 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-03-19 14:12 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-03-19 14:12 49152 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-03-19 23:03 49152 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-03-19 23:03 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.d at
- 2009-07-14 04:54 . 2011-03-19 14:12 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.d at
+ 2010-01-23 06:33 . 2011-03-19 23:05 64906 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:10 . 2011-03-19 14:14 43618 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-03-19 22:15 43618 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-09-13 08:37 . 2011-03-19 22:15 11322 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1364079100-2885553427-286612955-1003_UserData.bin
+ 2010-04-18 12:18 . 2011-03-19 22:29 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-04-18 12:18 . 2011-03-19 14:21 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-04-18 12:18 . 2011-03-19 22:29 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-04-18 12:18 . 2011-03-19 14:21 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-03-19 14:21 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.d at
+ 2009-07-14 04:54 . 2011-03-19 22:29 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.d at
- 2010-04-18 14:14 . 2011-03-19 14:08 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-04-18 14:14 . 2011-03-19 22:21 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-04-18 14:14 . 2011-03-19 22:21 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.da t
- 2010-04-18 14:14 . 2011-03-19 14:08 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.da t
+ 2011-03-19 14:49 . 2011-03-19 14:49 9560 c:\windows\system32\NetworkList\Icons\{E59CAE53-41D2-4C82-B225-9CD1733BBF4A}_48.bin
+ 2011-03-19 14:49 . 2011-03-19 14:49 4280 c:\windows\system32\NetworkList\Icons\{E59CAE53-41D2-4C82-B225-9CD1733BBF4A}_32.bin
+ 2011-03-19 14:49 . 2011-03-19 14:49 2456 c:\windows\system32\NetworkList\Icons\{E59CAE53-41D2-4C82-B225-9CD1733BBF4A}_24.bin
- 2011-03-19 14:12 . 2011-03-19 14:12 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-03-19 23:03 . 2011-03-19 23:03 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-03-19 23:03 . 2011-03-19 23:03 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-03-19 14:12 . 2011-03-19 14:12 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-13 14:57 . 2011-03-19 21:37 725090 c:\windows\system32\perfh019.dat
- 2009-07-13 14:57 . 2011-03-18 03:26 725090 c:\windows\system32\perfh019.dat
- 2009-07-14 02:36 . 2011-03-18 03:26 654552 c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-03-19 21:37 654552 c:\windows\system32\perfh009.dat
- 2009-07-13 14:57 . 2011-03-18 03:26 149886 c:\windows\system32\perfc019.dat
+ 2009-07-13 14:57 . 2011-03-19 21:37 149886 c:\windows\system32\perfc019.dat
+ 2009-07-14 02:36 . 2011-03-19 21:37 121424 c:\windows\system32\perfc009.dat
- 2009-07-14 02:36 . 2011-03-18 03:26 121424 c:\windows\system32\perfc009.dat
- 2009-07-14 05:12 . 2011-03-19 14:21 278528 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 05:12 . 2011-03-19 22:29 278528 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:01 . 2011-03-19 14:11 438908 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-03-19 23:02 438908 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

[Messafan]

Вторая:

читать дальше »

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{9BFBA68E-E21B-458E-AE12-FE85E903D2C1}]
2010-08-31 14:15 257384 ----a-w- c:\program files (x86)\AlterGeo\AlterGeo Magic Scanner\2.8.8.615\AlterGeo.BrowserPlugin.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayid entifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 14:08 143360 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayid entifiers\SharingPrivate]
@="{08244EE6-92F0-47f2-9FC9-929BAA2E7235}"
[HKEY_CLASSES_ROOT\CLSID\{08244EE6-92F0-47f2-9FC9-929BAA2E7235}]
2010-11-20 01:20 442880 ----a-w- c:\windows\System32\ntshrui.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Download Master"="c:\program files (x86)\Download Master\dmaster.exe" [2010-12-15 3902272]
"S60 PC Suite Tray"="c:\program files (x86)\Samsung\Samsung PC Studio 7\PCSuite.exe" [2008-12-05 699392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl8"="c:\program files (x86)\ASUSTek\ASUSDVD 8\PDVD8Serv.exe" [2009-04-15 91432]
"PDVD8LanguageShortcut"="c:\program files (x86)\ASUSTek\ASUSDVD 8\Language\Language.exe" [2009-04-15 50472]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2009-10-26 6998656]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2009-08-19 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"Guard.Mail.ru.gui"="c:\program files (x86)\Mail.Ru\Guard\GuardMailRu.exe" [2010-12-23 1041088]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-12-06 1910152]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-11-25 98304]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"MAgent"="c:\program files (x86)\Mail.Ru\Agent\MAgent.exe" [2011-01-15 12263616]
"AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-11-02 365336]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-03-07 421160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Samsung.PCSync"="c:\program files (x86)\Samsung\Samsung PC Studio 7\PcSync2.exe" [2009-06-04 1294336]
.
c:\users\ASUS 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Punto Switcher.lnk - c:\program files (x86)\Yandex\Punto Switcher\punto.exe [2010-6-5 831272]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-1 1079584]
SRS Premium Sound.lnk - c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2010-1-23 156952]
Total Commander.lnk - c:\program files (x86)\Total Commander\Totalcmd.exe [2010-12-10 3709856]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~3\AVP11\mzvkbd3.dll c:\progra~3\AVP11\sbhook.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 MMCSS;Планировщик классов мультимедиа;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 1394ohci;1394 OHCI-совместимый хост-контроллер;c:\windows\system32\drivers\1394ohci.sys [x]
R3 AcpiPmi;Драйвер устройства измерения мощности ACPI;c:\windows\system32\drivers\acpipmi.sys [x]
R3 adp94xx;adp94xx;c:\windows\system32\DRIVERS\adp94xx.sys [x]
R3 adpahci;adpahci;c:\windows\system32\DRIVERS\adpahci.sys [x]
R3 amdsata;amdsata;c:\windows\system32\drivers\amdsata.sys [x]
R3 amdsbs;amdsbs;c:\windows\system32\DRIVERS\amdsbs.sys [x]
R3 AppID;Драйвер AppID;c:\windows\system32\drivers\appid.sys [x]
R3 AppIDSvc;Удостоверение приложения;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 Appinfo;Сведения о приложении;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 arcsas;arcsas;c:\windows\system32\DRIVERS\arcsas.sys [x]
R3 b06bdrv;Broadcom NetXtreme II VBD;c:\windows\system32\DRIVERS\bxvbda.sys [x]
R3 b57nd60a;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60a.sys [x]
R3 BDESVC;Служба шифрования дисков BitLocker;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver;c:\windows\system32\DRIVERS\BrFiltLo.sys [x]
R3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver;c:\windows\system32\DRIVERS\BrFiltUp.sys [x]
R3 Brserid;Brother MFC Serial Port Interface Driver (WDM);c:\windows\System32\Drivers\Brserid.sys [x]
R3 BrSerWdm;Brother WDM Serial driver;c:\windows\System32\Drivers\BrSerWdm.sys [x]
R3 BrUsbMdm;Brother MFC USB Fax Only Modem;c:\windows\System32\Drivers\BrUsbMdm.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 C7xxUSB;Samsung CMC7xx USB Network Driver;c:\windows\system32\DRIVERS\C7xUSB76.sys [x]
R3 CertPropSvc;Распространение сертификата;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 circlass;Consumer IR Devices;c:\windows\system32\DRIVERS\circlass.sys [x]
R3 DAUpdaterSvc;Dragon Age: Начало — Контентное обновление;d:\games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
R3 defragsvc;Дефрагментация диска;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 ebdrv;Broadcom NetXtreme II 10 GigE VBD;c:\windows\system32\DRIVERS\evbda.sys [x]
R3 elxstor;elxstor;c:\windows\system32\DRIVERS\elxstor.sys [x]
R3 Filetrace;Filetrace;c:\windows\system32\drivers\filetrace.sys [x]
R3 FsDepends;File System Dependency Minifilter;c:\windows\system32\drivers\FsDepends.sys [x]
R3 GGSAFERDriver;GGSAFER Driver;d:\games\Garena\safedrv.sys [x]
R3 hcw85cir;Hauppauge Consumer Infrared Receiver;c:\windows\system32\drivers\hcw85cir.sys [x]
R3 HpSAMD;HpSAMD;c:\windows\system32\drivers\HpSAMD.sys [x]
R3 iaStorV;RAID-контроллер Intel для Windows 7;c:\windows\system32\drivers\iaStorV.sys [x]
R3 IPBusEnum;Перечислитель IP-шин PnP-X;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 IPMIDRV;IPMIDRV;c:\windows\system32\drivers\IPMIDrv.sys [x]
R3 iScsiPrt;Драйвер iScsiPort;c:\windows\system32\drivers\msiscsi.sys [x]
R3 KtmRm;KtmRm для координатора распределенных транзакций;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 lltdsvc;Тополог канального уровня;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 LSI_FC;LSI_FC;c:\windows\system32\DRIVERS\lsi_fc.sys [x]
R3 LSI_SAS;LSI_SAS;c:\windows\system32\DRIVERS\lsi_sas.sys [x]
R3 LSI_SAS2;LSI_SAS2;c:\windows\system32\DRIVERS\lsi_sas2.sys [x]
R3 LSI_SCSI;LSI_SCSI;c:\windows\system32\DRIVERS\lsi_scsi.sys [x]
R3 megasas;megasas;c:\windows\system32\DRIVERS\megasas.sys [x]
R3 mpio;Microsoft Multi-Path Bus драйвер;c:\windows\system32\drivers\mpio.sys [x]
R3 msdsm;Microsoft Multi-Path модуль специфического устройства;c:\windows\system32\drivers\msdsm.sys [x]
R3 mshidkmdf;Pass-through HID to KMDF Filter Driver;c:\windows\System32\drivers\mshidkmdf.sys [x]
R3 MSiSCSI;Служба инициатора Майкрософт iSCSI;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 MsRPC;MsRPC; [x]
R3 MTConfig;Microsoft Input Configuration Driver;c:\windows\system32\DRIVERS\MTConfig.sys [x]
R3 NdisCap;NDIS Capture LightWeight Filter;c:\windows\system32\DRIVERS\ndiscap.sys [x]
R3 nfrd960;nfrd960;c:\windows\system32\DRIVERS\nfrd960.sys [x]
R3 nmwcdsacjx64;Samsung USB Port;c:\windows\system32\drivers\nmwcdsacjx64.sys [x]
R3 nmwcdsacx64;Samsung USB Generic;c:\windows\system32\drivers\nmwcdsacx64.sys [x]
R3 nmwcdsax64;Samsung USB Phone Parent;c:\windows\system32\drivers\nmwcdsax64.sys [x]
R3 nvstor;nvstor;c:\windows\system32\drivers\nvstor.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 PerfHost;Хост библиотеки счетчика производительности;c:\windows\SysWow64\perfhost.exe [2009-07-14 20992]
R3 pla;Журналы и оповещения производительности;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 PNRPAutoReg;Служба публикации имен компьютеров PNRP;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 ql2300;ql2300;c:\windows\system32\DRIVERS\ql2300.sys [x]
R3 ql40xx;ql40xx;c:\windows\system32\DRIVERS\ql40xx.sys [x]
R3 rdpbus;Remote Desktop Device Redirector Bus Driver;c:\windows\system32\DRIVERS\rdpbus.sys [x]
R3 scfilter;Драйвер фильтра смарт-карты класса PnP;c:\windows\system32\DRIVERS\scfilter.sys [x]
R3 SCPolicySvc;Политика удаления смарт-карт;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 SDRSVC;Архивация Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 SensrSvc;Адаптивная регулировка яркости;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 SessionEnv;Настройка сервера удаленных рабочих столов;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 sffp_mmc;Драйвер протокола хранилищ SFF для MMC;c:\windows\system32\drivers\sffp_mmc.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]
R3 SiSRaid4;SiSRaid4;c:\windows\system32\DRIVERS\sisraid4.sys [x]
R3 Smb;Протокол сообщений TCP/IP и TCP/IPv6 (сеанс SMB);c:\windows\system32\DRIVERS\smb.sys [x]
R3 sppuinotify;Служба уведомления SPP;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 stexstor;stexstor;c:\windows\system32\DRIVERS\stexstor.sys [x]
R3 TabletInputService;Служба ввода планшетного ПК;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 TBS;Основные службы доверенного платформенного модуля;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 THREADORDER;Сервер упорядочения потоков;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 tssecsrv;Remote Desktop Services Security Filter Driver;c:\windows\system32\DRIVERS\tssecsrv.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 UI0Detect;Обнаружение интерактивных служб;c:\windows\system32\UI0Detect.exe [x]
R3 uliagpkx;Uli- фильтр шины AGP;c:\windows\system32\drivers\uliagpkx.sys [x]
R3 usbcir;eHome инфракрасный ресивер (USBCIR);c:\windows\system32\drivers\usbcir.sys [x]
R3 VaultSvc;Диспетчер учетных данных;c:\windows\system32\lsass.exe [x]
R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys [x]
R3 vhdmp;vhdmp;c:\windows\system32\drivers\vhdmp.sys [x]
R3 vsmraid;vsmraid;c:\windows\system32\DRIVERS\vsmraid.sys [x]
R3 WacomPen;Wacom Serial Pen HID Driver;c:\windows\system32\DRIVERS\wacompen.sys [x]
R3 wbengine;Служба модуля архивации на уровне блоков;c:\windows\system32\wbengine.exe [x]
R3 WbioSrvc;Биометрическая служба Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 wcncsvc;Немедленные подключения Windows - регистратор настройки;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 WcsPlugInService;Цветовая система Windows (WCS);c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 Wd;Wd;c:\windows\system32\DRIVERS\wd.sys [x]
R3 Wecsvc;Сборщик событий Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 wercplsupport;Поддержка элемента панели управления Отчеты о проблемах и их решениях;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 WerSvc;Служба регистрации ошибок Windows;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 WIMMount;WIMMount;c:\windows\system32\drivers\wimmount.sys [2009-07-14 22096]
R3 WinRM;Служба удаленного управления Windows (WS-Management);c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 WPCSvc;Parental Controls;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 WPDBusEnum;Служба перечислителя переносных устройств;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 WwanSvc;Автонастройка WWAN;c:\windows\system32\svchost.exe [2009-07-14 27136]
R4 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64;c:\windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-06-10 89920]
S0 amdxata;amdxata;c:\windows\system32\drivers\amdxata.sys [x]
S0 CLFS;Общий журнал (CLFS);c:\windows\System32\CLFS.sys [x]
S0 CNG;CNG;c:\windows\System32\Drivers\cng.sys [x]
S0 FileInfo;File Information FS MiniFilter;c:\windows\system32\drivers\fileinfo.sys [x]
S0 fvevol;Драйвер фильтра шифрования диска Bitlocker;c:\windows\System32\DRIVERS\fvevol.sys [x]
S0 hwpolicy;Hardware Policy Driver;c:\windows\System32\drivers\hwpolicy.sys [x]
S0 KSecPkg;KSecPkg;c:\windows\System32\Drivers\ksecpkg.sys [x]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [x]
S0 msahci;msahci;c:\windows\system32\drivers\msahci.sys [x]
S0 msisadrv;msisadrv;c:\windows\system32\drivers\msisadrv.sys [x]
S0 pcw;Performance Counters for Windows Driver;c:\windows\System32\drivers\pcw.sys [x]
S0 rdyboost;ReadyBoost;c:\windows\System32\drivers\rdyboost.sys [x]
S0 spldr;Security Processor Loader Driver; [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S0 vdrvroot;Драйвер перечислителя виртуальных дисков (Майкрософт);c:\windows\system32\drivers\vdrvroot.sys [x]
S0 volmgr;Драйвер диспетчера томов;c:\windows\system32\drivers\volmgr.sys [x]
S0 volmgrx;Диспетчер динамических томов;c:\windows\System32\drivers\volmgrx.sys [x]
S1 blbdrive;blbdrive;c:\windows\system32\DRIVERS\blbdrive.sys [x]
S1 DfsC;DFS Namespace Client Driver;c:\windows\system32\Drivers\dfsc.sys [x]
S1 discache;System Attribute Cache;c:\windows\system32\drivers\discache.sys [x]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x]
S1 nsiproxy;NSI proxy service driver.;c:\windows\system32\drivers\nsiproxy.sys [x]
S1 RDPENCDD;RDP Encoder Mirror Driver;c:\windows\system32\drivers\rdpencdd.sys [x]
S1 RDPREFMP;Reflector Display Driver used to gain access to graphics data;c:\windows\system32\drivers\rdprefmp.sys [x]
S1 tdx;Драйвер поддержки NetIO Legacy TDI;c:\windows\system32\DRIVERS\tdx.sys [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S1 Wanarpv6;Драйвер удаленного доступа IPv6 ARP;c:\windows\system32\DRIVERS\wanarp.sys [x]
S1 WfpLwf;WFP Lightweight Filter;c:\windows\system32\DRIVERS\wfplwf.sys [x]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-02 15416]
S2 AudioEndpointBuilder;Средство построения конечных точек Windows Audio;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 BFE;Служба базовой фильтрации;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 DPS;Служба политики диагностики;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 FontCache;Служба кэша шрифтов Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 gpsvc;Клиент групповой политики;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 Guard.Mail.ru;Guard.Mail.ru;c:\program files (x86)\Mail.Ru\Guard\GuardMailRu.exe [2010-12-23 1041088]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2010-12-06 2101640]
S2 IKEEXT;Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 iphlpsvc;Вспомогательная служба IP;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver;c:\windows\system32\DRIVERS\lltdio.sys [x]
S2 luafv;Виртуализация файла контроля учетных записей;c:\windows\system32\drivers\luafv.sys [x]
S2 MpsSvc;Брандмауэр Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 NlaSvc;Служба сведений о подключенных сетях;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 nsi;Служба интерфейса сохранения сети;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 PcaSvc;Служба помощника по совместимости программ;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 PEAUTH;PEAUTH;c:\windows\system32\drivers\peauth.sys [x]
S2 Power;Питание;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 ProfSvc;Служба профилей пользователей;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 RpcEptMapper;Сопоставитель конечных точек RPC;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 sppsvc;Защита программного обеспечения;c:\windows\system32\sppsvc.exe [x]
S2 SysMain;Superfetch;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 tcpipreg;TCP/IP Registry Compatibility;c:\windows\system32\drivers\tcpipreg.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2314240]
S2 UxSms;Диспетчер сеансов диспетчера окон рабочего стола;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 WinDefend;Защитник Windows;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 Wlansvc;Служба автонастройки WLAN;c:\windows\system32\svchost.exe [2009-07-14 27136]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 bowser;Драйвер поддержки браузера;c:\windows\system32\DRIVERS\bowser.sys [x]
S3 CompositeBus;Драйвер перечислителя композитной шины;c:\windows\system32\drivers\CompositeBus.sys [x]
S3 DXGKrnl;LDDM Graphics Subsystem;c:\windows\System32\drivers\dxgkrnl.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [2010-03-30 26752]
S3 fdPHost;Хост поставщика функции обнаружения;c:\windows\system32\svchost.exe [2009-07-14 27136]
S3 FDResPub;Публикация ресурсов обнаружения функции;c:\windows\system32\svchost.exe [2009-07-14 27136]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 HomeGroupListener;Прослушиватель домашней группы;c:\windows\System32\svchost.exe [2009-07-14 27136]
S3 HomeGroupProvider;Поставщик домашней группы;c:\windows\System32\svchost.exe [2009-07-14 27136]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]
S3 JME;JMicron Ethernet Adapter NDIS6 Driver (Amd64 Bits);c:\windows\system32\DRIVERS\JME.sys [x]
S3 KeyIso;Изоляция ключей CNG;c:\windows\system32\lsass.exe [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x]
S3 monitor;Microsoft Monitor Class Function Driver Service;c:\windows\system32\DRIVERS\monitor.sys [x]
S3 mpsdrv;Драйвер авторизации брандмауэра Windows;c:\windows\system32\drivers\mpsdrv.sys [x]
S3 mrxsmb10;Мини-перенаправитель SMB 1.x;c:\windows\system32\DRIVERS\mrxsmb10.sys [x]
S3 mrxsmb20;Мини-перенаправитель SMB 2.0;c:\windows\system32\DRIVERS\mrxsmb20.sys [x]
S3 NativeWifiP;NativeWiFi Filter;c:\windows\system32\DRIVERS\nwifi.sys [x]
S3 netprofm;Служба списка сетей;c:\windows\System32\svchost.exe [2009-07-14 27136]
S3 RasAgileVpn;WAN Miniport (IKEv2);c:\windows\system32\DRIVERS\AgileVpn.sys [x]
S3 srv2;Драйвер сервера Server SMB 2.xxx;c:\windows\system32\DRIVERS\srv2.sys [x]
S3 srvnet;srvnet;c:\windows\system32\DRIVERS\srvnet.sys [x]
S3 TrustedInstaller;Установщик модулей Windows;c:\windows\servicing\TrustedInstaller.exe [2010-11-20 194048]
S3 tunnel;Драйвер адаптера минипорта для туннеля Microsoft;c:\windows\system32\DRIVERS\tunnel.sys [x]
S3 umbus;UMBus драйвер перечислителя;c:\windows\system32\drivers\umbus.sys [x]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
S3 vwifibus;Драйвер шины Virtual WiFi;c:\windows\system32\DRIVERS\vwifibus.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 WdiServiceHost;Узел службы диагностики;c:\windows\System32\svchost.exe [2009-07-14 27136]
S3 WdiSystemHost;Узел системы диагностики;c:\windows\System32\svchost.exe [2009-07-14 27136]
.
.
--- Other Services/Drivers In Memory ---