Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] svchost, dllhost и загрузка ЦП 80% (http://forum.oszone.net/showthread.php?t=202485)

Messafan 20-03-2011 00:56 1639168
svchost, dllhost и загрузка ЦП 80%
 
Вложений: 3
Доброго времени суток.
После запуска системы в процессах висит процесс svchost, который грузит ЦП на 60-70%, время от времени появляется dllhost с теми же симтомами, svchost за 40 минут наблюдений разросся в использовании оперетивки от 75мб до 760мб, при этом за это время на диск С было записано ~ 3Гб неизвестно чего.
KIS, NIS, Cure it и AVZ ничего не нашли.
Логи прикрепил.

Katharsis 20-03-2011 01:14 1639172
ваша тема? http://www.cyberforum.ru/viruses/thread260275.html

Messafan 20-03-2011 01:16 1639173
Да, моя

Katharsis 20-03-2011 01:17 1639174
а зачем вы их клонируете? определитесь с ресурсом

Messafan 20-03-2011 01:19 1639175
А вы один и тот же ресурс? Извините, не знал. К тому же на тот форум зайти не могу (не знаю почему, постоянно Network problem при работающем интернете)

Katharsis 20-03-2011 01:25 1639178
Цитата:
Цитата Messafan
А вы один и тот же ресурс? »
Ресурсы разные, хэлперы одни и те же.
Цитата:
Цитата Messafan
К тому же на тот форум зайти не могу (не знаю почему, постоянно Network problem при работающем интернете) »
тот ресурс сегодня лежит, поэтому лучше оставайтесь здесь.

Это тот же набор логов, что и там (спрашиваю, т к скачать логи здесь не имею возможности)?

Messafan 20-03-2011 01:28 1639180
Да, тот же

Katharsis 20-03-2011 01:42 1639182
Проверьте на virustotal.com:
Цитата:
c:\program files (x86)\total commander\Soft\RnQ\historyreader.exe
ссылку на результат запостите здесь

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependen]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependen]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
Reboot::
компьютер перезагрузится.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

и просьба продублировать отчёт комбо таким образом: скопировать текст и вставить его в сообщение в тегах "скрытый текст"

Messafan 20-03-2011 02:19 1639196
Вложений: 1
Похоже я сделал что-то не правильно, отчет комбо не умещается в сообщение
Может разбить его на три части?

Первая часть:
читать дальше »

ComboFix 11-03-19.01 - ASUS 2 20.03.2011 1:56.2.4 - x64
Microsoft Windows 7 Домашняя базовая 6.1.7601.1.1251.7.1049.18.3949.2518 [GMT 3:00]
Running from: c:\users\ASUS 2\Desktop\ComboFix.exe
Command switches used :: c:\users\ASUS 2\Desktop\CFScript.txt
AV: Kaspersky Internet Security *Disabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
FW: Kaspersky Internet Security *Disabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D}
SP: Kaspersky Internet Security *Disabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Files Created from 2011-02-19 to 2011-03-19 )))))))))))))))))))))))))))))))
.
.
2011-03-19 23:02 . 2011-03-19 23:02 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-19 15:21 . 2011-03-19 15:21 -------- d-----w- c:\users\ASUS 2\AppData\Roaming\Malwarebytes
2011-03-19 15:21 . 2010-12-20 15:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-03-19 15:21 . 2011-03-19 15:21 -------- d-----w- c:\programdata\Malwarebytes
2011-03-19 15:20 . 2010-12-20 15:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-19 15:20 . 2011-03-19 15:21 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-03-19 13:33 . 2011-03-19 13:33 -------- d--h--w- c:\users\ASUS 2\AppData\Local\AlterGeo
2011-03-19 13:23 . 2011-03-19 15:05 -------- d-----w- C:\rsit
2011-03-19 13:05 . 2011-03-19 13:23 -------- d-----w- c:\program files\trend micro
2011-03-19 10:53 . 2011-03-19 10:53 -------- d-----w- c:\users\ASUS 2\DoctorWeb
2011-03-19 00:56 . 2011-02-11 07:30 7947600 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{13E86F97-5A5F-4962-8A33-A1A1587516FE}\mpengine.dll
2011-03-18 13:31 . 2011-03-18 13:31 -------- d-----w- c:\users\ASUS 2\AppData\Roaming\OpenOffice.org
2011-03-18 13:23 . 2011-03-19 14:37 -------- d-----w- c:\users\ASUS
2011-03-17 16:24 . 2011-03-17 16:24 -------- d-----w- c:\users\ASUS 2\AppData\Local\Chromium
2011-03-17 11:08 . 2011-03-17 11:08 -------- d-----w- c:\users\ASUS 2\AppData\Local\ALI213
2011-03-17 11:04 . 2011-03-17 11:04 -------- d-----w- c:\users\ASUS 2\AppData\Roaming\The Creative Assembly
2011-03-16 19:48 . 2011-03-16 19:48 -------- d-----w- c:\users\ASUS 2\AppData\Local\3DMGAME
2011-03-14 21:19 . 2011-03-14 22:12 -------- d-----w- C:\F_b_15.03
2011-03-11 18:21 . 2011-03-11 18:21 -------- d-----w- c:\program files\iTunes
2011-03-11 18:21 . 2011-03-11 18:21 -------- d-----w- c:\program files\iPod
2011-03-08 18:16 . 2011-03-17 18:08 -------- d-----w- c:\program files (x86)\Opera 11.10 alpha
2011-03-07 19:23 . 2011-03-07 19:23 -------- d-----w- c:\program files (x86)\Microsoft XNA
2011-03-05 06:34 . 2011-03-05 06:34 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-03-05 06:32 . 2011-03-05 06:32 -------- d-----w- c:\programdata\McAfee
2011-02-27 18:29 . 2011-01-07 12:17 475648 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-27 18:29 . 2011-01-07 12:17 1465344 ----a-w- c:\windows\system32\XpsPrint.dll
2011-02-27 18:29 . 2011-01-07 07:46 870912 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-02-27 18:29 . 2011-01-07 07:46 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2011-02-27 18:29 . 2011-01-17 11:09 197120 ----a-w- c:\windows\system32\d3d10_1.dll
2011-02-27 18:29 . 2011-01-17 05:47 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2011-02-24 18:10 . 2011-02-26 12:46 -------- d-----w- c:\users\ASUS 2\AppData\Roaming\DarksporeData
2011-02-23 17:43 . 2010-11-20 02:44 3584 ----a-w- c:\windows\system32\drivers\ru-RU\tsusbflt.sys.mui
2011-02-23 17:42 . 2010-11-20 02:36 3072 ----a-w- c:\windows\system32\drivers\ru-RU\rdpwd.sys.mui
2011-02-23 17:36 . 2010-11-20 02:27 244224 ----a-w- c:\windows\system32\spp.dll
2011-02-23 17:35 . 2010-11-20 02:27 1110016 ----a-w- c:\windows\system32\schedsvc.dll
2011-02-23 17:34 . 2010-11-20 02:33 1924480 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-02-23 17:33 . 2010-11-20 02:25 89088 ----a-w- c:\windows\system32\amstream.dll
2011-02-23 17:32 . 2011-02-23 17:32 -------- d-----w- c:\windows\system32\SPReview
2011-02-23 17:31 . 2011-02-23 17:31 -------- d-----w- c:\windows\system32\EventProviders
2011-02-21 19:40 . 2011-02-21 19:40 -------- d-----w- c:\program files (x86)\Common Files\Skype
2011-02-18 15:38 . 2011-02-18 15:38 -------- d-----w- c:\program files\WMV9_VCM
2011-02-18 15:37 . 2011-02-18 15:48 -------- d-----w- c:\users\ASUS 2\AppData\Roaming\Kalypso Media
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-19 21:38 . 2011-03-19 21:38 11888 ----a-w- C:\ComboFix.zip
2011-03-05 18:48 . 2011-01-14 12:07 234768 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2011-03-05 18:48 . 2010-06-23 18:40 234768 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2011-02-23 18:07 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2011-02-23 18:07 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2011-02-08 16:44 . 2011-02-08 16:44 4608 ----a-w- c:\windows\SysWow64\w95inf32.dll
2011-02-08 16:44 . 2011-02-08 16:44 2272 ----a-w- c:\windows\SysWow64\w95inf16.dll
2011-02-02 18:40 . 2010-11-09 18:00 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-02-02 14:11 . 2010-06-04 19:08 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-01-08 17:11 . 2011-01-08 17:11 178800 ----a-w- c:\windows\SysWow64\CmdLineExt_x64.dll
2011-01-07 12:14 . 2011-02-09 17:08 46080 ----a-w- c:\windows\system32\atmlib.dll
2011-01-07 09:51 . 2011-02-09 17:09 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-01-07 09:20 . 2011-02-09 17:08 366592 ----a-w- c:\windows\system32\atmfd.dll
2011-01-07 07:45 . 2011-02-09 17:08 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2011-01-07 06:01 . 2011-02-09 17:09 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-01-07 05:43 . 2011-02-09 17:08 294400 ----a-w- c:\windows\SysWow64\atmfd.dll
2011-01-05 10:34 . 2011-02-09 17:08 612864 ----a-w- c:\windows\system32\vbscript.dll
2011-01-05 06:56 . 2011-02-09 17:08 3129344 ----a-w- c:\windows\system32\win32k.sys
2011-01-05 05:55 . 2011-02-09 17:08 428032 ----a-w- c:\windows\SysWow64\vbscript.dll
2010-12-20 16:44 . 2010-06-23 18:40 75136 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2009-04-08 07:31 . 2009-04-08 07:31 106496 ----a-w- c:\program files (x86)\Common Files\CPInstallAction.dll
2008-08-11 18:45 . 2008-08-11 18:45 155648 ----a-w- c:\program files (x86)\Common Files\MSIactionall.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-03-19_14.34.40 )))))))))))))))))))))))))))))))))))))))))
.
- 2010-11-04 11:43 . 2011-03-19 14:12 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2010-11-04 11:43 . 2011-03-19 22:13 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 04:54 . 2011-03-19 23:03 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-03-19 14:12 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-03-19 14:12 49152 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-03-19 23:03 49152 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-03-19 23:03 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.d at
- 2009-07-14 04:54 . 2011-03-19 14:12 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.d at
+ 2010-01-23 06:33 . 2011-03-19 23:05 64906 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:10 . 2011-03-19 14:14 43618 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-03-19 22:15 43618 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-09-13 08:37 . 2011-03-19 22:15 11322 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1364079100-2885553427-286612955-1003_UserData.bin
+ 2010-04-18 12:18 . 2011-03-19 22:29 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-04-18 12:18 . 2011-03-19 14:21 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-04-18 12:18 . 2011-03-19 22:29 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-04-18 12:18 . 2011-03-19 14:21 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-03-19 14:21 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.d at
+ 2009-07-14 04:54 . 2011-03-19 22:29 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.d at
- 2010-04-18 14:14 . 2011-03-19 14:08 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-04-18 14:14 . 2011-03-19 22:21 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-04-18 14:14 . 2011-03-19 22:21 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.da t
- 2010-04-18 14:14 . 2011-03-19 14:08 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.da t
+ 2011-03-19 14:49 . 2011-03-19 14:49 9560 c:\windows\system32\NetworkList\Icons\{E59CAE53-41D2-4C82-B225-9CD1733BBF4A}_48.bin
+ 2011-03-19 14:49 . 2011-03-19 14:49 4280 c:\windows\system32\NetworkList\Icons\{E59CAE53-41D2-4C82-B225-9CD1733BBF4A}_32.bin
+ 2011-03-19 14:49 . 2011-03-19 14:49 2456 c:\windows\system32\NetworkList\Icons\{E59CAE53-41D2-4C82-B225-9CD1733BBF4A}_24.bin
- 2011-03-19 14:12 . 2011-03-19 14:12 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-03-19 23:03 . 2011-03-19 23:03 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-03-19 23:03 . 2011-03-19 23:03 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-03-19 14:12 . 2011-03-19 14:12 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-13 14:57 . 2011-03-19 21:37 725090 c:\windows\system32\perfh019.dat
- 2009-07-13 14:57 . 2011-03-18 03:26 725090 c:\windows\system32\perfh019.dat
- 2009-07-14 02:36 . 2011-03-18 03:26 654552 c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-03-19 21:37 654552 c:\windows\system32\perfh009.dat
- 2009-07-13 14:57 . 2011-03-18 03:26 149886 c:\windows\system32\perfc019.dat
+ 2009-07-13 14:57 . 2011-03-19 21:37 149886 c:\windows\system32\perfc019.dat
+ 2009-07-14 02:36 . 2011-03-19 21:37 121424 c:\windows\system32\perfc009.dat
- 2009-07-14 02:36 . 2011-03-18 03:26 121424 c:\windows\system32\perfc009.dat
- 2009-07-14 05:12 . 2011-03-19 14:21 278528 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 05:12 . 2011-03-19 22:29 278528 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:01 . 2011-03-19 14:11 438908 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-03-19 23:02 438908 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

Messafan 20-03-2011 02:26 1639197
Вторая:
читать дальше »

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{9BFBA68E-E21B-458E-AE12-FE85E903D2C1}]
2010-08-31 14:15 257384 ----a-w- c:\program files (x86)\AlterGeo\AlterGeo Magic Scanner\2.8.8.615\AlterGeo.BrowserPlugin.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayid entifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 14:08 143360 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayid entifiers\SharingPrivate]
@="{08244EE6-92F0-47f2-9FC9-929BAA2E7235}"
[HKEY_CLASSES_ROOT\CLSID\{08244EE6-92F0-47f2-9FC9-929BAA2E7235}]
2010-11-20 01:20 442880 ----a-w- c:\windows\System32\ntshrui.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Download Master"="c:\program files (x86)\Download Master\dmaster.exe" [2010-12-15 3902272]
"S60 PC Suite Tray"="c:\program files (x86)\Samsung\Samsung PC Studio 7\PCSuite.exe" [2008-12-05 699392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl8"="c:\program files (x86)\ASUSTek\ASUSDVD 8\PDVD8Serv.exe" [2009-04-15 91432]
"PDVD8LanguageShortcut"="c:\program files (x86)\ASUSTek\ASUSDVD 8\Language\Language.exe" [2009-04-15 50472]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2009-10-26 6998656]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2009-08-19 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"Guard.Mail.ru.gui"="c:\program files (x86)\Mail.Ru\Guard\GuardMailRu.exe" [2010-12-23 1041088]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-12-06 1910152]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-11-25 98304]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"MAgent"="c:\program files (x86)\Mail.Ru\Agent\MAgent.exe" [2011-01-15 12263616]
"AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-11-02 365336]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-03-07 421160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Samsung.PCSync"="c:\program files (x86)\Samsung\Samsung PC Studio 7\PcSync2.exe" [2009-06-04 1294336]
.
c:\users\ASUS 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Punto Switcher.lnk - c:\program files (x86)\Yandex\Punto Switcher\punto.exe [2010-6-5 831272]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-1 1079584]
SRS Premium Sound.lnk - c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2010-1-23 156952]
Total Commander.lnk - c:\program files (x86)\Total Commander\Totalcmd.exe [2010-12-10 3709856]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~3\AVP11\mzvkbd3.dll c:\progra~3\AVP11\sbhook.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 MMCSS;Планировщик классов мультимедиа;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 1394ohci;1394 OHCI-совместимый хост-контроллер;c:\windows\system32\drivers\1394ohci.sys [x]
R3 AcpiPmi;Драйвер устройства измерения мощности ACPI;c:\windows\system32\drivers\acpipmi.sys [x]
R3 adp94xx;adp94xx;c:\windows\system32\DRIVERS\adp94xx.sys [x]
R3 adpahci;adpahci;c:\windows\system32\DRIVERS\adpahci.sys [x]
R3 amdsata;amdsata;c:\windows\system32\drivers\amdsata.sys [x]
R3 amdsbs;amdsbs;c:\windows\system32\DRIVERS\amdsbs.sys [x]
R3 AppID;Драйвер AppID;c:\windows\system32\drivers\appid.sys [x]
R3 AppIDSvc;Удостоверение приложения;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 Appinfo;Сведения о приложении;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 arcsas;arcsas;c:\windows\system32\DRIVERS\arcsas.sys [x]
R3 b06bdrv;Broadcom NetXtreme II VBD;c:\windows\system32\DRIVERS\bxvbda.sys [x]
R3 b57nd60a;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60a.sys [x]
R3 BDESVC;Служба шифрования дисков BitLocker;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver;c:\windows\system32\DRIVERS\BrFiltLo.sys [x]
R3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver;c:\windows\system32\DRIVERS\BrFiltUp.sys [x]
R3 Brserid;Brother MFC Serial Port Interface Driver (WDM);c:\windows\System32\Drivers\Brserid.sys [x]
R3 BrSerWdm;Brother WDM Serial driver;c:\windows\System32\Drivers\BrSerWdm.sys [x]
R3 BrUsbMdm;Brother MFC USB Fax Only Modem;c:\windows\System32\Drivers\BrUsbMdm.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 C7xxUSB;Samsung CMC7xx USB Network Driver;c:\windows\system32\DRIVERS\C7xUSB76.sys [x]
R3 CertPropSvc;Распространение сертификата;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 circlass;Consumer IR Devices;c:\windows\system32\DRIVERS\circlass.sys [x]
R3 DAUpdaterSvc;Dragon Age: Начало — Контентное обновление;d:\games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
R3 defragsvc;Дефрагментация диска;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 ebdrv;Broadcom NetXtreme II 10 GigE VBD;c:\windows\system32\DRIVERS\evbda.sys [x]
R3 elxstor;elxstor;c:\windows\system32\DRIVERS\elxstor.sys [x]
R3 Filetrace;Filetrace;c:\windows\system32\drivers\filetrace.sys [x]
R3 FsDepends;File System Dependency Minifilter;c:\windows\system32\drivers\FsDepends.sys [x]
R3 GGSAFERDriver;GGSAFER Driver;d:\games\Garena\safedrv.sys [x]
R3 hcw85cir;Hauppauge Consumer Infrared Receiver;c:\windows\system32\drivers\hcw85cir.sys [x]
R3 HpSAMD;HpSAMD;c:\windows\system32\drivers\HpSAMD.sys [x]
R3 iaStorV;RAID-контроллер Intel для Windows 7;c:\windows\system32\drivers\iaStorV.sys [x]
R3 IPBusEnum;Перечислитель IP-шин PnP-X;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 IPMIDRV;IPMIDRV;c:\windows\system32\drivers\IPMIDrv.sys [x]
R3 iScsiPrt;Драйвер iScsiPort;c:\windows\system32\drivers\msiscsi.sys [x]
R3 KtmRm;KtmRm для координатора распределенных транзакций;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 lltdsvc;Тополог канального уровня;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 LSI_FC;LSI_FC;c:\windows\system32\DRIVERS\lsi_fc.sys [x]
R3 LSI_SAS;LSI_SAS;c:\windows\system32\DRIVERS\lsi_sas.sys [x]
R3 LSI_SAS2;LSI_SAS2;c:\windows\system32\DRIVERS\lsi_sas2.sys [x]
R3 LSI_SCSI;LSI_SCSI;c:\windows\system32\DRIVERS\lsi_scsi.sys [x]
R3 megasas;megasas;c:\windows\system32\DRIVERS\megasas.sys [x]
R3 mpio;Microsoft Multi-Path Bus драйвер;c:\windows\system32\drivers\mpio.sys [x]
R3 msdsm;Microsoft Multi-Path модуль специфического устройства;c:\windows\system32\drivers\msdsm.sys [x]
R3 mshidkmdf;Pass-through HID to KMDF Filter Driver;c:\windows\System32\drivers\mshidkmdf.sys [x]
R3 MSiSCSI;Служба инициатора Майкрософт iSCSI;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 MsRPC;MsRPC; [x]
R3 MTConfig;Microsoft Input Configuration Driver;c:\windows\system32\DRIVERS\MTConfig.sys [x]
R3 NdisCap;NDIS Capture LightWeight Filter;c:\windows\system32\DRIVERS\ndiscap.sys [x]
R3 nfrd960;nfrd960;c:\windows\system32\DRIVERS\nfrd960.sys [x]
R3 nmwcdsacjx64;Samsung USB Port;c:\windows\system32\drivers\nmwcdsacjx64.sys [x]
R3 nmwcdsacx64;Samsung USB Generic;c:\windows\system32\drivers\nmwcdsacx64.sys [x]
R3 nmwcdsax64;Samsung USB Phone Parent;c:\windows\system32\drivers\nmwcdsax64.sys [x]
R3 nvstor;nvstor;c:\windows\system32\drivers\nvstor.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 PerfHost;Хост библиотеки счетчика производительности;c:\windows\SysWow64\perfhost.exe [2009-07-14 20992]
R3 pla;Журналы и оповещения производительности;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 PNRPAutoReg;Служба публикации имен компьютеров PNRP;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 ql2300;ql2300;c:\windows\system32\DRIVERS\ql2300.sys [x]
R3 ql40xx;ql40xx;c:\windows\system32\DRIVERS\ql40xx.sys [x]
R3 rdpbus;Remote Desktop Device Redirector Bus Driver;c:\windows\system32\DRIVERS\rdpbus.sys [x]
R3 scfilter;Драйвер фильтра смарт-карты класса PnP;c:\windows\system32\DRIVERS\scfilter.sys [x]
R3 SCPolicySvc;Политика удаления смарт-карт;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 SDRSVC;Архивация Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 SensrSvc;Адаптивная регулировка яркости;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 SessionEnv;Настройка сервера удаленных рабочих столов;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 sffp_mmc;Драйвер протокола хранилищ SFF для MMC;c:\windows\system32\drivers\sffp_mmc.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]
R3 SiSRaid4;SiSRaid4;c:\windows\system32\DRIVERS\sisraid4.sys [x]
R3 Smb;Протокол сообщений TCP/IP и TCP/IPv6 (сеанс SMB);c:\windows\system32\DRIVERS\smb.sys [x]
R3 sppuinotify;Служба уведомления SPP;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 stexstor;stexstor;c:\windows\system32\DRIVERS\stexstor.sys [x]
R3 TabletInputService;Служба ввода планшетного ПК;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 TBS;Основные службы доверенного платформенного модуля;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 THREADORDER;Сервер упорядочения потоков;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 tssecsrv;Remote Desktop Services Security Filter Driver;c:\windows\system32\DRIVERS\tssecsrv.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 UI0Detect;Обнаружение интерактивных служб;c:\windows\system32\UI0Detect.exe [x]
R3 uliagpkx;Uli- фильтр шины AGP;c:\windows\system32\drivers\uliagpkx.sys [x]
R3 usbcir;eHome инфракрасный ресивер (USBCIR);c:\windows\system32\drivers\usbcir.sys [x]
R3 VaultSvc;Диспетчер учетных данных;c:\windows\system32\lsass.exe [x]
R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys [x]
R3 vhdmp;vhdmp;c:\windows\system32\drivers\vhdmp.sys [x]
R3 vsmraid;vsmraid;c:\windows\system32\DRIVERS\vsmraid.sys [x]
R3 WacomPen;Wacom Serial Pen HID Driver;c:\windows\system32\DRIVERS\wacompen.sys [x]
R3 wbengine;Служба модуля архивации на уровне блоков;c:\windows\system32\wbengine.exe [x]
R3 WbioSrvc;Биометрическая служба Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 wcncsvc;Немедленные подключения Windows - регистратор настройки;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 WcsPlugInService;Цветовая система Windows (WCS);c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 Wd;Wd;c:\windows\system32\DRIVERS\wd.sys [x]
R3 Wecsvc;Сборщик событий Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 wercplsupport;Поддержка элемента панели управления Отчеты о проблемах и их решениях;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 WerSvc;Служба регистрации ошибок Windows;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 WIMMount;WIMMount;c:\windows\system32\drivers\wimmount.sys [2009-07-14 22096]
R3 WinRM;Служба удаленного управления Windows (WS-Management);c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 WPCSvc;Parental Controls;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 WPDBusEnum;Служба перечислителя переносных устройств;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 WwanSvc;Автонастройка WWAN;c:\windows\system32\svchost.exe [2009-07-14 27136]
R4 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64;c:\windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-06-10 89920]
S0 amdxata;amdxata;c:\windows\system32\drivers\amdxata.sys [x]
S0 CLFS;Общий журнал (CLFS);c:\windows\System32\CLFS.sys [x]
S0 CNG;CNG;c:\windows\System32\Drivers\cng.sys [x]
S0 FileInfo;File Information FS MiniFilter;c:\windows\system32\drivers\fileinfo.sys [x]
S0 fvevol;Драйвер фильтра шифрования диска Bitlocker;c:\windows\System32\DRIVERS\fvevol.sys [x]
S0 hwpolicy;Hardware Policy Driver;c:\windows\System32\drivers\hwpolicy.sys [x]
S0 KSecPkg;KSecPkg;c:\windows\System32\Drivers\ksecpkg.sys [x]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [x]
S0 msahci;msahci;c:\windows\system32\drivers\msahci.sys [x]
S0 msisadrv;msisadrv;c:\windows\system32\drivers\msisadrv.sys [x]
S0 pcw;Performance Counters for Windows Driver;c:\windows\System32\drivers\pcw.sys [x]
S0 rdyboost;ReadyBoost;c:\windows\System32\drivers\rdyboost.sys [x]
S0 spldr;Security Processor Loader Driver; [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S0 vdrvroot;Драйвер перечислителя виртуальных дисков (Майкрософт);c:\windows\system32\drivers\vdrvroot.sys [x]
S0 volmgr;Драйвер диспетчера томов;c:\windows\system32\drivers\volmgr.sys [x]
S0 volmgrx;Диспетчер динамических томов;c:\windows\System32\drivers\volmgrx.sys [x]
S1 blbdrive;blbdrive;c:\windows\system32\DRIVERS\blbdrive.sys [x]
S1 DfsC;DFS Namespace Client Driver;c:\windows\system32\Drivers\dfsc.sys [x]
S1 discache;System Attribute Cache;c:\windows\system32\drivers\discache.sys [x]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x]
S1 nsiproxy;NSI proxy service driver.;c:\windows\system32\drivers\nsiproxy.sys [x]
S1 RDPENCDD;RDP Encoder Mirror Driver;c:\windows\system32\drivers\rdpencdd.sys [x]
S1 RDPREFMP;Reflector Display Driver used to gain access to graphics data;c:\windows\system32\drivers\rdprefmp.sys [x]
S1 tdx;Драйвер поддержки NetIO Legacy TDI;c:\windows\system32\DRIVERS\tdx.sys [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S1 Wanarpv6;Драйвер удаленного доступа IPv6 ARP;c:\windows\system32\DRIVERS\wanarp.sys [x]
S1 WfpLwf;WFP Lightweight Filter;c:\windows\system32\DRIVERS\wfplwf.sys [x]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-02 15416]
S2 AudioEndpointBuilder;Средство построения конечных точек Windows Audio;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 BFE;Служба базовой фильтрации;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 DPS;Служба политики диагностики;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 FontCache;Служба кэша шрифтов Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 gpsvc;Клиент групповой политики;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 Guard.Mail.ru;Guard.Mail.ru;c:\program files (x86)\Mail.Ru\Guard\GuardMailRu.exe [2010-12-23 1041088]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2010-12-06 2101640]
S2 IKEEXT;Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 iphlpsvc;Вспомогательная служба IP;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver;c:\windows\system32\DRIVERS\lltdio.sys [x]
S2 luafv;Виртуализация файла контроля учетных записей;c:\windows\system32\drivers\luafv.sys [x]
S2 MpsSvc;Брандмауэр Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 NlaSvc;Служба сведений о подключенных сетях;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 nsi;Служба интерфейса сохранения сети;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 PcaSvc;Служба помощника по совместимости программ;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 PEAUTH;PEAUTH;c:\windows\system32\drivers\peauth.sys [x]
S2 Power;Питание;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 ProfSvc;Служба профилей пользователей;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 RpcEptMapper;Сопоставитель конечных точек RPC;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 sppsvc;Защита программного обеспечения;c:\windows\system32\sppsvc.exe [x]
S2 SysMain;Superfetch;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 tcpipreg;TCP/IP Registry Compatibility;c:\windows\system32\drivers\tcpipreg.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2314240]
S2 UxSms;Диспетчер сеансов диспетчера окон рабочего стола;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 WinDefend;Защитник Windows;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 Wlansvc;Служба автонастройки WLAN;c:\windows\system32\svchost.exe [2009-07-14 27136]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 bowser;Драйвер поддержки браузера;c:\windows\system32\DRIVERS\bowser.sys [x]
S3 CompositeBus;Драйвер перечислителя композитной шины;c:\windows\system32\drivers\CompositeBus.sys [x]
S3 DXGKrnl;LDDM Graphics Subsystem;c:\windows\System32\drivers\dxgkrnl.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [2010-03-30 26752]
S3 fdPHost;Хост поставщика функции обнаружения;c:\windows\system32\svchost.exe [2009-07-14 27136]
S3 FDResPub;Публикация ресурсов обнаружения функции;c:\windows\system32\svchost.exe [2009-07-14 27136]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 HomeGroupListener;Прослушиватель домашней группы;c:\windows\System32\svchost.exe [2009-07-14 27136]
S3 HomeGroupProvider;Поставщик домашней группы;c:\windows\System32\svchost.exe [2009-07-14 27136]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]
S3 JME;JMicron Ethernet Adapter NDIS6 Driver (Amd64 Bits);c:\windows\system32\DRIVERS\JME.sys [x]
S3 KeyIso;Изоляция ключей CNG;c:\windows\system32\lsass.exe [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x]
S3 monitor;Microsoft Monitor Class Function Driver Service;c:\windows\system32\DRIVERS\monitor.sys [x]
S3 mpsdrv;Драйвер авторизации брандмауэра Windows;c:\windows\system32\drivers\mpsdrv.sys [x]
S3 mrxsmb10;Мини-перенаправитель SMB 1.x;c:\windows\system32\DRIVERS\mrxsmb10.sys [x]
S3 mrxsmb20;Мини-перенаправитель SMB 2.0;c:\windows\system32\DRIVERS\mrxsmb20.sys [x]
S3 NativeWifiP;NativeWiFi Filter;c:\windows\system32\DRIVERS\nwifi.sys [x]
S3 netprofm;Служба списка сетей;c:\windows\System32\svchost.exe [2009-07-14 27136]
S3 RasAgileVpn;WAN Miniport (IKEv2);c:\windows\system32\DRIVERS\AgileVpn.sys [x]
S3 srv2;Драйвер сервера Server SMB 2.xxx;c:\windows\system32\DRIVERS\srv2.sys [x]
S3 srvnet;srvnet;c:\windows\system32\DRIVERS\srvnet.sys [x]
S3 TrustedInstaller;Установщик модулей Windows;c:\windows\servicing\TrustedInstaller.exe [2010-11-20 194048]
S3 tunnel;Драйвер адаптера минипорта для туннеля Microsoft;c:\windows\system32\DRIVERS\tunnel.sys [x]
S3 umbus;UMBus драйвер перечислителя;c:\windows\system32\drivers\umbus.sys [x]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
S3 vwifibus;Драйвер шины Virtual WiFi;c:\windows\system32\DRIVERS\vwifibus.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 WdiServiceHost;Узел службы диагностики;c:\windows\System32\svchost.exe [2009-07-14 27136]
S3 WdiSystemHost;Узел системы диагностики;c:\windows\System32\svchost.exe [2009-07-14 27136]
.
.
--- Other Services/Drivers In Memory ---

Messafan 20-03-2011 02:26 1639198
Третья:
читать дальше »

--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - EVERESTDRIVER
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS QWAVE wcncsvc
DcomLaunch REG_MULTI_SZ Power PlugPlay DcomLaunch
wcssvc REG_MULTI_SZ WcsPlugInService
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
AeLookupSvc
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
AudioSrv
FastUserSwitchingCompatibility
Nla
NWCWorkstation
SRService
Wmi
WmdmPmSp
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
msiscsi
schedule
SessionEnv
winmgmt
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
sppuinotify
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - LocalServiceNetworkRestricted
BthHFSrv
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AD SMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 13:52 159744 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\As usWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\As usWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Sh aringPrivate]
@="{08244EE6-92F0-47f2-9FC9-929BAA2E7235}"
[HKEY_CLASSES_ROOT\CLSID\{08244EE6-92F0-47f2-9FC9-929BAA2E7235}]
2010-11-20 02:27 509952 ----a-w- c:\windows\System32\ntshrui.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-09-30 621440]
"EeeStorageBackup"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2009-11-26 1732608]
"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2009-11-19 307768]
"EPSON Stylus Photo RX700 Series"="c:\windows\system32\spool\DRIVERS\x64\3\E_FATI9IE.EXE" [2004-11-09 98304]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
AeLookupSvc
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
IKEEXT
AudioSrv
FastUserSwitchingCompatibility
Nla
NWCWorkstation
SRService
Wmi
WmdmPmSp
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
seclogon
AppInfo
msiscsi
MMCSS
winmgmt
SessionEnv
browser
EapHost
schedule
hkmsvc
wercplsupport
ProfSvc
Themes
BDESVC
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalSystemNetworkRestricted
homegrouplistener
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
WdiServiceHost
sppuinotify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetworkService
lanmanworkstation
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalServiceNetworkRestricted
BthHFSrv
homegroupprovider
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://asus.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Экспорт в Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: Добавить в Анти-Баннер - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
IE: Закачать ВСЕ при помощи Download Master - c:\program files (x86)\Download Master\dmieall.htm
IE: Закачать при помощи Download Master - c:\program files (x86)\Download Master\dmie.htm
IE: Отправить изображение на &устройство Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Отправить страницу на &устройство Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Передать на удаленную закачку DM - c:\program files (x86)\Download Master\remdown.htm
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} - c:\program files (x86)\Mail.Ru\Agent\magent.exe
TCP: {808C1D8C-43A4-4281-BF59-AC5D5F4CA5DC} = 192.168.55.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\users\ASUS 2\AppData\Roaming\Mozilla\Firefox\Profiles\iucq9v3w.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.yandex.ru/?clid=48995
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Анти-Баннер: KavAntiBanner@Kaspersky.ru - c:\program files (x86)\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
FF - Ext: Модуль проверки ссылок: linkfilter@kaspersky.ru - c:\program files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Battlefield Play4Free: battlefieldplay4free@ea.com - %profile%\extensions\battlefieldplay4free@ea.com
FF - Ext: Download Master Toolbar: dmbarff@westbyte.com - %profile%\extensions\dmbarff@westbyte.com
FF - Ext: Download Master Plugin: dmpluginff@westbyte.com - %profile%\extensions\dmpluginff@westbyte.com
FF - Ext: Download Master Remote Download: dmremote@westbyte.com - %profile%\extensions\dmremote@westbyte.com
FF - Ext: Яндекс.Бар: yasearch@yandex.ru - %profile%\extensions\yasearch@yandex.ru
.
- - - - ORPHANS REMOVED - - - -
.
Toolbar-Locked - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\EverestDriver]
"ImagePath"="\??\c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64"
.
------------------------ Other Running Processes ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\everest.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\program files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
c:\program files (x86)\Cyberlink\Shared files\RichVideo.exe
c:\windows\AsScrPro.exe
c:\program files (x86)\Cyberlink\Power2Go\CLMLSvc.exe
c:\program files (x86)\PC Connectivity Solution\ServiceLayer.exe
c:\program files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Completion time: 2011-03-20 02:11:12 - machine was rebooted
ComboFix-quarantined-files.txt 2011-03-19 23:11
ComboFix2.txt 2011-03-19 14:37
.
Pre-Run: 30*305*239*040 байт свободно
Post-Run: 30*214*213*632 байт свободно
.
- - End Of File - - 5A9C7C3303B2EC8F9CAD802FB8F3448C

Katharsis 20-03-2011 02:31 1639203
чисто. кроме этого проверка historyreader.exe интересует.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

что с проблемой?

Messafan 20-03-2011 02:36 1639205
Насчет historyreader ничего сказать не могу тк
Цитата:
c:\program files (x86)\total commander\Soft\RnQ\historyreader.exe (Spyware.Banker) -> Quarantined and deleted successfully.
Насчет состояния: как раз сейчас наблюдаю разросшийся до 470мб оперативы svchost

Katharsis 20-03-2011 02:56 1639213
Цитата:
Цитата Messafan
как раз сейчас наблюдаю разросшийся до 470мб оперативы svchost »
Не от вирусов он у вас пухнет.

Как определить, является проблема системной или вызвана сторонним приложением/драйвером
Возможно вам поможет отключение части автоматически запускаемых служб.

кроме этого.

Для ускорения загрузки и работы системы выполните следующее:

1. очиска дисков. Пуск - Программы – Стандартные – Служебные – Очистка диска. Очистите временные файлы и корзину. Для очистки ненужных записей в реестре можете использовать Ccleaner в автоматическом режиме, перед удалением чего либо из реестра необходимо создавать резервные копии.

2. проверка дисков. пуск - выплонить - вбить
Цитата:
chkdsk /f /r
нажать enter

3. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация.

4. очистка автозагрузки. пуск - выплонить - вбить msconfig, перейти на вкладку "автозагрузка" отметить те программы, которыми не пользуетесь постоянно, но только те, которые знаете.

5. откройте папку C:\Windows\prefetch удалите файлы из этой папки, кроме Layout.ini - это немного ускорит загрузку и работу программ.

Добавтье в реестр:
Цитата:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\MemoryManagement\PrefetchParameters]
"EnablePrefetcher"=dword:00000003
Скопируйте этот текст в болкнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление. При этом служба "планировщик заданий" должна быть запущена.

6. настройте работу распределителя памяти. Подберите для себя оптимальное значение SuperFetch.
Для этого найдите в реестре (пуск - выполнить - regedit - ок ) ветку
Цитата:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters
параметр
Цитата:
EnableSuperfetch
значения:
Цитата:
0 полностью отключить Superfetch
1 включить Superfetch тогда, когда запущены программы
2 включить Superfetch при загрузке
3 включить Superfetch везде, где только можно, нужно и не нужно
подберите для себя оптимальное. Вместо ручной правки можете использовать твик, где вместо 1 подставьте нужное значение, ит е должно получиться ...=dword:00000000 ...=dword:00000002 итд
Цитата:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnableSuperfetch"=dword:00000001
Скопируйте этот текст в болкнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление.

Messafan 20-03-2011 03:02 1639214
Цитата:
Цитата Katharsis
Цитата Messafan:как раз сейчас наблюдаю разросшийся до 470мб оперативы svchost »
Не от вирусов он у вас пухнет. »
Хорошо, может пухнет и не от вирусов, но почему тогда загружает ЦП на 50-60-70%???

И да, отключение служб не помогло

Katharsis 20-03-2011 03:04 1639215
Или конфликт ПО или избыток автоматически запускаемых приложений и служб. Что делать - написал выше.

Messafan 20-03-2011 03:07 1639217
Конфликта ПО быть не может в принципе т.к. проблему наблюдаю на друх компьютерах (ноутбук и ПК) с абсолютно разным набором ПО. На ПК за последние 3 недели ничего не ставилось (я к нему близко даже не подходил, а пароль от администратора знаю только я)

Katharsis 20-03-2011 03:10 1639218
Выполните инструкции, дальше посмотрим

Messafan 20-03-2011 03:24 1639222
Цитата:
Цитата Katharsis
MemoryManagement »
или
Цитата:
Цитата Katharsis
Memory Management »
? что точно то писать?

Katharsis 20-03-2011 03:31 1639223
Цитата:
Цитата Messafan
Memory Management »
зачем писать, если можно скопироватьпрошу прощения, опечатка - так правильно.

Цитата:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000003
Цитата:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnableSuperfetch"=dword:00000001

Messafan 20-03-2011 03:32 1639224
Ок, выполнил все, кроме дефрагментации, перезагрузился-не помогло, сейчас поставлю дефрагментацию (на ночь), как раз наверное BSOD словлю через час-другой, может дамп чем поможет

Katharsis 20-03-2011 03:42 1639227
предложение выложить минидампы остается в силе

Цитата:
Цитата Katharsis
Как определить, является проблема системной или вызвана сторонним приложением/драйвером
Возможно вам поможет отключение части автоматически запускаемых служб. »
и эту часть вы видимо пропустили

Messafan 21-03-2011 00:09 1639756
Цитата:
Цитата Messafan
И да, отключение служб не помогло »

Цитата:
Цитата Katharsis
Возможно вам поможет отключение части автоматически запускаемых служб. »
не помогло ничего из этого списка. Сегодня обновил базы и прошелся всем набором заново (кроме ComboFix), cure it и каспер ничего не нашли, AVZ (все настройки вручную на максимум) нашел штуки 4 вирусов, удалил их, перезагрузился-не помогло, проверил еще раз-нашел тоже самое>отправил на вирустотал (0 вирусов), пытался установить comodo firewall (был опыт его использования в параноидальном режиме ))) )-не ставится. Тут у меня не выдержали нервы и я снёс систему напрочь-пока тьпфу-тьпфу


Время: 14:42.

Время: 14:42.
© OSzone.net 2001-