Hip-Hop.Ru - Центральный сайт о Хип Хоп культуре в Рунете

Компьютеры и Интернет
  Hip-Hop.Ru Форум Комьюнити Сообщения за день Баня Поиск
Не пишите СПАСИБО
Аватар для RapperX
Сообщения: 27,142
Регистрация: 24.10.2000
Откуда: 495
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 02:07
ВКонтакте Live Journal
  #4451 (ПС)
-Цитата от ==>Vaso<== Посмотреть сообщение
-Цитата от RapperX Посмотреть сообщение
-Цитата от ==>Vaso<== Посмотреть сообщение
что конкретно очищать и как ?
В hijackthis после Do a system scan нужную строку помечаешь галочкой и жмешь кнопку Fix checked

Добавлено через 1 минуту 11 секунд
-Цитата от ==>Vaso<== Посмотреть сообщение
какие мысли рэпер х ?
AVZ чето там откопал, но эт наверно ниче не влияет/
Что за файлы
C:\WINDOWS\system32\drivers\dwprot.sys
C:\WINDOWS\system32\Aurora.scr

Добавлено через 7 минут 29 секунд
Еще выполни в AVZ - Файл - Восстановление системы - пункты 1, 2, 11, 13, 16, 20

в hijackthis выделил эту ебаную строчку, нажал Фикс.
эта строка перенеслась во вкладку Backups. там я выделил ее и нажал удалить, но она не удаляется вроде, который раз захожу в прогу она там висит в этой вкладке....


Вложение 472016


Aurora.scr - сцр это вроде формат скринсейвера ?? или че это, незнаю даже че за файлы, особенно dwprot.sys


восстановление системы сделал в avz, потом ничего не делать ?


Вложение 472019
можно погуглить по названию, но вначале загрузить их на сайт http://www.virustotal.com/ - там скажут кто такие и что содержат

ваще dwprot по идее хвост доктора веба. он наверное как драйвер грузится - надо его в диспетчере устройств отключить, или прогнать утилиту по очисте следов доктора веба с компа


А вот под скринсейверы могут ивирумы шифроваться.


Прогонял остальные восстановления в AVZ, кроме опасных?

Вкладка Безопасность на hosts не появилась?

Добавлено через 1 минуту 1 секунду
-Цитата от grow Посмотреть сообщение
как удалить вирус HEUR:Virus.Win32.Generic? кто сталкивался?
это не обязательно вирус.. это Эвристика так считает, но она может и ошибаться.

Надо смотреть какой файл она считает зараженным , к чему этот файл относится и где он загружается

offline
СОХАТЫЙ 2009
Аватар для ==>Vaso<==
Сообщения: 629
Регистрация: 01.08.2009
Откуда: 46
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 06:37
  #4452 (ПС)
вот афрору.срц через вирустотал прогнал.
другой файл вообще исчез.

Нажмите на изображение для увеличения
Название:  тотал1.png
Просмотров: 119
Размер:	24.3 Кбайт
ID:	472160 Нажмите на изображение для увеличения
Название:  тотал2.png
Просмотров: 119
Размер:	23.8 Кбайт
ID:	472161


и еще, в avz выполнил все что только можно, в итоге появился файл хост такого типа hosts.old

Нажмите на изображение для увеличения
Название:  ХОСТ.png
Просмотров: 116
Размер:	60.5 Кбайт
ID:	472163

и ура он начал редактироваться свободно!!
но вкладки "безопасность" все равно нет, насколько я помню у меня никогда ее не было, может у тебя windiws 7 ? Rapper X.
на XP нет такого.

и еще, че тут тип написал в комментариях ??


Нажмите на изображение для увеличения
Название:  комментарий.png
Просмотров: 117
Размер:	15.5 Кбайт
ID:	472162

   
offline
Не пишите СПАСИБО
Аватар для RapperX
Сообщения: 27,142
Регистрация: 24.10.2000
Откуда: 495
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 10:35
ВКонтакте Live Journal
  #4453 (ПС)
У меня ХР СП3 и у меня средняя вкладка свойств хостса называется Безопасность. Надо будет на досуге почитать - видимо в реестре насрано у тебя по этому поводу. Есть еще утилитка FixIt от микрософта, которая многие вещи в порядок приводит. Только они ща как-то изменили политику скачивания и предлагают на каждую ошибку свой маленький фиксит.

В надписи последнего скрина написано, что это не ложное срабатывание, а самый, что ни на есть, настоящий червь Желатин. Поищи на сайтах антивирусных утилиту по его удалению. Запрос zhelatin removal tool

Добавлено через 1 минуту 16 секунд
-Цитата от ==>Vaso<== Посмотреть сообщение
другой файл вообще исчез.
F ты его перед этим видел собственными глазами? Может он как раз не исчез, а хорошо спрятан? Или у тебя стоит НЕ показывать скрытые и системные файлы.

offline
слушатель
Аватар для kr1x
Сообщения: 3,603
Регистрация: 07.06.2009
Откуда: Украина
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 12:45
ВКонтакте
  #4454 (ПС)
Вообщем такая проблема :
надо сделать что бы и наушники и колонки работали одновременно.
лазил, клацал порты и прочую лабуду в итоге вот что наклацал :
работает одновременно, но колонки как буд-то глотают слова, не отчетливый звук ( а в наушниках в это же время все нормально) если например запустить аимп , и врубить что бы работала одна колонка, то звук из клолок будет чистый, и нормальный.
так вот как сделать что бы колонки, и наушники одновременно работали , нормально.

з.ы. кстати подключаю все в заднюю панель, если поменять местами колонки и уши, то в ушах тоже самое что и было в колонках ,то что я выше описал ( не чистый звук, и глотание слов)
з.ы.ы. Windows 7

offline
СОХАТЫЙ 2009
Аватар для ==>Vaso<==
Сообщения: 629
Регистрация: 01.08.2009
Откуда: 46
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 13:00
  #4455 (ПС)
-Цитата от RapperX Посмотреть сообщение
У меня ХР СП3 и у меня средняя вкладка свойств хостса называется Безопасность. Надо будет на досуге почитать - видимо в реестре насрано у тебя по этому поводу. Есть еще утилитка FixIt от микрософта, которая многие вещи в порядок приводит. Только они ща как-то изменили политику скачивания и предлагают на каждую ошибку свой маленький фиксит.

В надписи последнего скрина написано, что это не ложное срабатывание, а самый, что ни на есть, настоящий червь Желатин. Поищи на сайтах антивирусных утилиту по его удалению. Запрос zhelatin removal tool

Добавлено через 1 минуту 16 секунд
-Цитата от ==>Vaso<== Посмотреть сообщение
другой файл вообще исчез.
F ты его перед этим видел собственными глазами? Может он как раз не исчез, а хорошо спрятан? Или у тебя стоит НЕ показывать скрытые и системные файлы.
я скачивал уже фиксит от майкрософта (MicrosoftFixit50267.msi), профиксил, результат пока неясен, надо подождать сутки где то, если в контакте опять забанят, значит что то еще мешает работе компьютера.


по поводу того файла, я его никогда в глаза не видел, пытался найти по пути который в логе указан, там нет ничего, в свойствах у меня выставлены галочки "показывать все скрытые папки".

приложение ЛовиВконтакте создает файлик Хост, но разработчики говорят так и должно быть, т.к она по другому бы не работала и не качала ничего. (на самом деле это программа никогда компу не вредила).
внутри этого файла только сайты вконтакте с которыми работает программа.

Нажмите на изображение для увеличения
Название:  ХОСТА2.png
Просмотров: 105
Размер:	52.1 Кбайт
ID:	472192 Нажмите на изображение для увеличения
Название:  ХОСТ ВНУТРИ.png
Просмотров: 8
Размер:	20.4 Кбайт
ID:	472193

и файл хост я этот могу удалить свободно, но он потом опять создасться программой.
а вот к чему файл созданный Фиксером от майкрософт или AVZ я так и не понял кто создал его, hosts.old - вот с ним все в порядке, он редактируется свободно.


включил прогу по истреблению желатина, она что то откапывает потихоньку

Нажмите на изображение для увеличения
Название:  прога желатин.png
Просмотров: 14
Размер:	33.9 Кбайт
ID:	472194

sol.exe - это же вроде Косынка от windows

   
offline
Не пишите СПАСИБО
Аватар для RapperX
Сообщения: 27,142
Регистрация: 24.10.2000
Откуда: 495
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 13:22
ВКонтакте Live Journal
  #4456 (ПС)
-Цитата от ==>Vaso<== Посмотреть сообщение
-Цитата от RapperX Посмотреть сообщение
У меня ХР СП3 и у меня средняя вкладка свойств хостса называется Безопасность. Надо будет на досуге почитать - видимо в реестре насрано у тебя по этому поводу. Есть еще утилитка FixIt от микрософта, которая многие вещи в порядок приводит. Только они ща как-то изменили политику скачивания и предлагают на каждую ошибку свой маленький фиксит.

В надписи последнего скрина написано, что это не ложное срабатывание, а самый, что ни на есть, настоящий червь Желатин. Поищи на сайтах антивирусных утилиту по его удалению. Запрос zhelatin removal tool

Добавлено через 1 минуту 16 секунд
-Цитата от ==>Vaso<== Посмотреть сообщение
другой файл вообще исчез.
F ты его перед этим видел собственными глазами? Может он как раз не исчез, а хорошо спрятан? Или у тебя стоит НЕ показывать скрытые и системные файлы.
я скачивал уже фиксит от майкрософта (MicrosoftFixit50267.msi), профиксил, результат пока неясен, надо подождать сутки где то, если в контакте опять забанят, значит что то еще мешает работе компьютера.


по поводу того файла, я его никогда в глаза не видел, пытался найти по пути который в логе указан, там нет ничего, в свойствах у меня выставлены галочки "показывать все скрытые папки".

приложение ЛовиВконтакте создает файлик Хост, но разработчики говорят так и должно быть, т.к она по другому бы не работала и не качала ничего. (на самом деле это программа никогда компу не вредила).
внутри этого файла только сайты вконтакте с которыми работает программа.

Вложение 472192 Вложение 472193

и файл хост я этот могу удалить свободно, но он потом опять создасться программой.
а вот к чему файл созданный Фиксером от майкрософт или AVZ я так и не понял кто создал его, hosts.old - вот с ним все в порядке, он редактируется свободно.


включил прогу по истреблению желатина, она что то откапывает потихоньку

Вложение 472194

sol.exe - это же вроде Косынка от windows
может быть ложное срабатывание, а может быть и маскировка виря. Можно прибить и восстановить с дистрибутива командой expand из каталога [буква твоего сидирома]:\i386\

насчёт dwprot интересно. Он в диспетчере устройств показывается в Драйверах устройств неплуг-н-плей, если включить в нём Вид - показывать скрытые... ?

Добавлено через 1 минуту 24 секунды
-Цитата от kr1x Посмотреть сообщение
Вообщем такая проблема :
надо сделать что бы и наушники и колонки работали одновременно.
лазил, клацал порты и прочую лабуду в итоге вот что наклацал :
работает одновременно, но колонки как буд-то глотают слова, не отчетливый звук ( а в наушниках в это же время все нормально) если например запустить аимп , и врубить что бы работала одна колонка, то звук из клолок будет чистый, и нормальный.
так вот как сделать что бы колонки, и наушники одновременно работали , нормально.

з.ы. кстати подключаю все в заднюю панель, если поменять местами колонки и уши, то в ушах тоже самое что и было в колонках ,то что я выше описал ( не чистый звук, и глотание слов)
з.ы.ы. Windows 7
ты небось включил пятиканальный звук и посадил колонки на фронт-пару, а наушники на бэк-пару

offline
слушатель
Аватар для kr1x
Сообщения: 3,603
Регистрация: 07.06.2009
Откуда: Украина
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 13:25
ВКонтакте
  #4457 (ПС)
-Цитата от RapperX Посмотреть сообщение
-Цитата от ==>Vaso<== Посмотреть сообщение
-Цитата от RapperX Посмотреть сообщение
У меня ХР СП3 и у меня средняя вкладка свойств хостса называется Безопасность. Надо будет на досуге почитать - видимо в реестре насрано у тебя по этому поводу. Есть еще утилитка FixIt от микрософта, которая многие вещи в порядок приводит. Только они ща как-то изменили политику скачивания и предлагают на каждую ошибку свой маленький фиксит.

В надписи последнего скрина написано, что это не ложное срабатывание, а самый, что ни на есть, настоящий червь Желатин. Поищи на сайтах антивирусных утилиту по его удалению. Запрос zhelatin removal tool

Добавлено через 1 минуту 16 секунд


F ты его перед этим видел собственными глазами? Может он как раз не исчез, а хорошо спрятан? Или у тебя стоит НЕ показывать скрытые и системные файлы.
я скачивал уже фиксит от майкрософта (MicrosoftFixit50267.msi), профиксил, результат пока неясен, надо подождать сутки где то, если в контакте опять забанят, значит что то еще мешает работе компьютера.


по поводу того файла, я его никогда в глаза не видел, пытался найти по пути который в логе указан, там нет ничего, в свойствах у меня выставлены галочки "показывать все скрытые папки".

приложение ЛовиВконтакте создает файлик Хост, но разработчики говорят так и должно быть, т.к она по другому бы не работала и не качала ничего. (на самом деле это программа никогда компу не вредила).
внутри этого файла только сайты вконтакте с которыми работает программа.

Вложение 472192 Вложение 472193

и файл хост я этот могу удалить свободно, но он потом опять создасться программой.
а вот к чему файл созданный Фиксером от майкрософт или AVZ я так и не понял кто создал его, hosts.old - вот с ним все в порядке, он редактируется свободно.


включил прогу по истреблению желатина, она что то откапывает потихоньку

Вложение 472194

sol.exe - это же вроде Косынка от windows
может быть ложное срабатывание, а может быть и маскировка виря. Можно прибить и восстановить с дистрибутива командой expand из каталога [буква твоего сидирома]:\i386\

насчёт dwprot интересно. Он в диспетчере устройств показывается в Драйверах устройств неплуг-н-плей, если включить в нём Вид - показывать скрытые... ?

Добавлено через 1 минуту 24 секунды
-Цитата от kr1x Посмотреть сообщение
Вообщем такая проблема :
надо сделать что бы и наушники и колонки работали одновременно.
лазил, клацал порты и прочую лабуду в итоге вот что наклацал :
работает одновременно, но колонки как буд-то глотают слова, не отчетливый звук ( а в наушниках в это же время все нормально) если например запустить аимп , и врубить что бы работала одна колонка, то звук из клолок будет чистый, и нормальный.
так вот как сделать что бы колонки, и наушники одновременно работали , нормально.

з.ы. кстати подключаю все в заднюю панель, если поменять местами колонки и уши, то в ушах тоже самое что и было в колонках ,то что я выше описал ( не чистый звук, и глотание слов)
з.ы.ы. Windows 7
ты небось включил пятиканальный звук и посадил колонки на фронт-пару, а наушники на бэк-пару
вот так, как исправить не в курсе?

по другому вроди не играет :О

 
Фотографии:
(51.1 Кбайт / 19 просм.)
 
offline
Не пишите СПАСИБО
Аватар для RapperX
Сообщения: 27,142
Регистрация: 24.10.2000
Откуда: 495
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 13:27
ВКонтакте Live Journal
  #4458 (ПС)
про отсутствие вкладки Безопасность пишут вот что.

-
В окне Проводника Сервис-свойства папки, убери галку с пункта "Искользовать простой общий доступ к файлам"
Хотя, как я понимаю, у тебя на других файлах всё норм и только на этом косяк

Добавлено через 4 минуты 35 секунд
-Цитата от kr1x Посмотреть сообщение
-Цитата от RapperX Посмотреть сообщение
-Цитата от ==>Vaso<== Посмотреть сообщение

я скачивал уже фиксит от майкрософта (MicrosoftFixit50267.msi), профиксил, результат пока неясен, надо подождать сутки где то, если в контакте опять забанят, значит что то еще мешает работе компьютера.


по поводу того файла, я его никогда в глаза не видел, пытался найти по пути который в логе указан, там нет ничего, в свойствах у меня выставлены галочки "показывать все скрытые папки".

приложение ЛовиВконтакте создает файлик Хост, но разработчики говорят так и должно быть, т.к она по другому бы не работала и не качала ничего. (на самом деле это программа никогда компу не вредила).
внутри этого файла только сайты вконтакте с которыми работает программа.

Вложение 472192 Вложение 472193

и файл хост я этот могу удалить свободно, но он потом опять создасться программой.
а вот к чему файл созданный Фиксером от майкрософт или AVZ я так и не понял кто создал его, hosts.old - вот с ним все в порядке, он редактируется свободно.


включил прогу по истреблению желатина, она что то откапывает потихоньку

Вложение 472194

sol.exe - это же вроде Косынка от windows
может быть ложное срабатывание, а может быть и маскировка виря. Можно прибить и восстановить с дистрибутива командой expand из каталога [буква твоего сидирома]:\i386\

насчёт dwprot интересно. Он в диспетчере устройств показывается в Драйверах устройств неплуг-н-плей, если включить в нём Вид - показывать скрытые... ?

Добавлено через 1 минуту 24 секунды
-Цитата от kr1x Посмотреть сообщение
Вообщем такая проблема :
надо сделать что бы и наушники и колонки работали одновременно.
лазил, клацал порты и прочую лабуду в итоге вот что наклацал :
работает одновременно, но колонки как буд-то глотают слова, не отчетливый звук ( а в наушниках в это же время все нормально) если например запустить аимп , и врубить что бы работала одна колонка, то звук из клолок будет чистый, и нормальный.
так вот как сделать что бы колонки, и наушники одновременно работали , нормально.

з.ы. кстати подключаю все в заднюю панель, если поменять местами колонки и уши, то в ушах тоже самое что и было в колонках ,то что я выше описал ( не чистый звук, и глотание слов)
з.ы.ы. Windows 7
ты небось включил пятиканальный звук и посадил колонки на фронт-пару, а наушники на бэк-пару
вот так, как исправить не в курсе?

по другому вроди не играет :О
пробовал снимать галочки в левом нижнем углу? вообще на компе по дефолту не положено одновременное воспроизведение в колонки и наушники. Как только наушники воткнуты, колонки "гаснут". Либо придумывай физический разветвитель на две пары одинаковых аудиовыходов.. может даже есть в продаже такие переходники.. не проверял

offline
слушатель
Аватар для kr1x
Сообщения: 3,603
Регистрация: 07.06.2009
Откуда: Украина
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 13:37
ВКонтакте
  #4459 (ПС)
-Цитата от RapperX Посмотреть сообщение
про отсутствие вкладки Безопасность пишут вот что.

-
В окне Проводника Сервис-свойства папки, убери галку с пункта "Искользовать простой общий доступ к файлам"
Хотя, как я понимаю, у тебя на других файлах всё норм и только на этом косяк

Добавлено через 4 минуты 35 секунд
-Цитата от kr1x Посмотреть сообщение
-Цитата от RapperX Посмотреть сообщение

может быть ложное срабатывание, а может быть и маскировка виря. Можно прибить и восстановить с дистрибутива командой expand из каталога [буква твоего сидирома]:\i386\

насчёт dwprot интересно. Он в диспетчере устройств показывается в Драйверах устройств неплуг-н-плей, если включить в нём Вид - показывать скрытые... ?

Добавлено через 1 минуту 24 секунды


ты небось включил пятиканальный звук и посадил колонки на фронт-пару, а наушники на бэк-пару
вот так, как исправить не в курсе?

по другому вроди не играет :О
пробовал снимать галочки в левом нижнем углу? вообще на компе по дефолту не положено одновременное воспроизведение в колонки и наушники. Как только наушники воткнуты, колонки "гаснут". Либо придумывай физический разветвитель на две пары одинаковых аудиовыходов.. может даже есть в продаже такие переходники.. не проверял
да пробовал, не помогло)
на хрюше , и на линуксе все как по маслу было =)

offline
СОХАТЫЙ 2009
Аватар для ==>Vaso<==
Сообщения: 629
Регистрация: 01.08.2009
Откуда: 46
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 13:44
  #4460 (ПС)
-Цитата от RapperX Посмотреть сообщение
про отсутствие вкладки Безопасность пишут вот что.

-
В окне Проводника Сервис-свойства папки, убери галку с пункта "Искользовать простой общий доступ к файлам"
Хотя, как я понимаю, у тебя на других файлах всё норм и только на этом косяк

Добавлено через 4 минуты 35 секунд
-Цитата от kr1x Посмотреть сообщение
-Цитата от RapperX Посмотреть сообщение

может быть ложное срабатывание, а может быть и маскировка виря. Можно прибить и восстановить с дистрибутива командой expand из каталога [буква твоего сидирома]:\i386\

насчёт dwprot интересно. Он в диспетчере устройств показывается в Драйверах устройств неплуг-н-плей, если включить в нём Вид - показывать скрытые... ?

Добавлено через 1 минуту 24 секунды


ты небось включил пятиканальный звук и посадил колонки на фронт-пару, а наушники на бэк-пару
вот так, как исправить не в курсе?

по другому вроди не играет :О
пробовал снимать галочки в левом нижнем углу? вообще на компе по дефолту не положено одновременное воспроизведение в колонки и наушники. Как только наушники воткнуты, колонки "гаснут". Либо придумывай физический разветвитель на две пары одинаковых аудиовыходов.. может даже есть в продаже такие переходники.. не проверял

вот что у меня в свойствах папки: убирать галочку ?

Нажмите на изображение для увеличения
Название:  общий доступ.png
Просмотров: 16
Размер:	1.0 Кбайт
ID:	472203


тут подумал и решил прогнать в тотал вирусе некоторые файлы вызывающие подозрения.:

sol.exe - видимо не ложная тревога

Нажмите на изображение для увеличения
Название:  СОЛ.png
Просмотров: 13
Размер:	8.9 Кбайт
ID:	472205


host - тоже чето есть

Нажмите на изображение для увеличения
Название:  ТОТАЛ ХОСТС.png
Просмотров: 12
Размер:	5.4 Кбайт
ID:	472206



бля и желатин завис минут 20 уже на одной позиции

Нажмите на изображение для увеличения
Название:  желатин ЗАВИС.png
Просмотров: 12
Размер:	33.6 Кбайт
ID:	472209



так вот, что скажешь по поводу файликов с вирустотал.

комментариев никто не дал по ним.

и еще, где папка dllcache??
в систем32 ее нету, хотя желатин нашел эту папку там.

   
offline
Не пишите СПАСИБО
Аватар для RapperX
Сообщения: 27,142
Регистрация: 24.10.2000
Откуда: 495
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 14:01
ВКонтакте Live Journal
  #4461 (ПС)
-Цитата от kr1x Посмотреть сообщение
-Цитата от RapperX Посмотреть сообщение
про отсутствие вкладки Безопасность пишут вот что.

-
В окне Проводника Сервис-свойства папки, убери галку с пункта "Искользовать простой общий доступ к файлам"
Хотя, как я понимаю, у тебя на других файлах всё норм и только на этом косяк

Добавлено через 4 минуты 35 секунд
-Цитата от kr1x Посмотреть сообщение

вот так, как исправить не в курсе?

по другому вроди не играет :О
пробовал снимать галочки в левом нижнем углу? вообще на компе по дефолту не положено одновременное воспроизведение в колонки и наушники. Как только наушники воткнуты, колонки "гаснут". Либо придумывай физический разветвитель на две пары одинаковых аудиовыходов.. может даже есть в продаже такие переходники.. не проверял
да пробовал, не помогло)
на хрюше , и на линуксе все как по маслу было =)
ну хз тогда.. копать настройки, пробовать другие дрова

-Цитата от ==>Vaso<== Посмотреть сообщение
-Цитата от RapperX Посмотреть сообщение
про отсутствие вкладки Безопасность пишут вот что.

-
В окне Проводника Сервис-свойства папки, убери галку с пункта "Искользовать простой общий доступ к файлам"
Хотя, как я понимаю, у тебя на других файлах всё норм и только на этом косяк

Добавлено через 4 минуты 35 секунд
-Цитата от kr1x Посмотреть сообщение

вот так, как исправить не в курсе?

по другому вроди не играет :О
пробовал снимать галочки в левом нижнем углу? вообще на компе по дефолту не положено одновременное воспроизведение в колонки и наушники. Как только наушники воткнуты, колонки "гаснут". Либо придумывай физический разветвитель на две пары одинаковых аудиовыходов.. может даже есть в продаже такие переходники.. не проверял

вот что у меня в свойствах папки: убирать галочку ?

Вложение 472203


тут подумал и решил прогнать в тотал вирусе некоторые файлы вызывающие подозрения.:

sol.exe - видимо не ложная тревога

Вложение 472205


host - тоже чето есть

Вложение 472206



бля и желатин завис минут 20 уже на одной позиции

Вложение 472209



так вот, что скажешь по поводу файликов с вирустотал.

комментариев никто не дал по ним.

и еще, где папка dllcache??
в систем32 ее нету, хотя желатин нашел эту папку там.
1 - галку убрать. мне кажется ты говорил что вкладки нет только на этом файле? если нет - пардон. Вкладки нет именно из-за этой галочки.
2 - всё равно не факт, что не ложное.. но попробуй сол.ехе восстановить с дистрибутива, как я написал выше
3 - если у тебя чистый хостс восстановился - в нем ничего не может быть (хостс.олд - это просто его резервная копия, созданная авз)
4 - дллкэш есть, у тебя просто не включено отображение всех папок. например, скрытые разрешены к просмотру, а системные нет. Ищи там же, где скрытые включал.

offline
СОХАТЫЙ 2009
Аватар для ==>Vaso<==
Сообщения: 629
Регистрация: 01.08.2009
Откуда: 46
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 14:11
  #4462 (ПС)
во вкладке безопасность все правильно стоит ?

Нажмите на изображение для увеличения
Название:  14-06-2011_14·10·40.png
Просмотров: 14
Размер:	18.0 Кбайт
ID:	472214

Добавлено через 5 минут 34 секунды
-
насчёт dwprot интересно. Он в диспетчере устройств показывается в Драйверах устройств неплуг-н-плей, если включить в нём Вид - показывать скрытые... ?
нету вроде.

Нажмите на изображение для увеличения
Название:  плуг энд плей.png
Просмотров: 12
Размер:	16.5 Кбайт
ID:	472215

   
offline
Не пишите СПАСИБО
Аватар для RapperX
Сообщения: 27,142
Регистрация: 24.10.2000
Откуда: 495
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 14:53
ВКонтакте Live Journal
  #4463 (ПС)
-Цитата от ==>Vaso<== Посмотреть сообщение
во вкладке безопасность все правильно стоит ?

Вложение 472214

Добавлено через 5 минут 34 секунды
-
насчёт dwprot интересно. Он в диспетчере устройств показывается в Драйверах устройств неплуг-н-плей, если включить в нём Вид - показывать скрытые... ?
нету вроде.

Вложение 472215
1 - смотри права администраторов. должен быть тоже полный доступ
2 - про dwprot нам avz говорил.. прогони его еще раз без проверки дисков. Что он в логе работы напишет? Там dwprot фигурировал в роли перехватчика прерываний.

3 - и посмотри еще вот что. Правой мышкой на Мой компьютер - Управление - Службы и приложения - Службы - справа Службы IPSEC застартовано? если нет - стартани.. если ругнется сюда скажи - поправим. Она часто слетает после вирей

offline
Аватар для Тихомир
Сообщения: 1,392
Регистрация: 09.11.2009
Откуда: Мацква
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 14:59
ВКонтакте Отправить сообщение через twitter для Тихомир
  #4464 (ПС)
при загрузке начинают сыпаться символы из всех возможных щелей на экране, ливесд и другие загрузочные не видит
в биос заходит
был скачан какой-то новомодный экзешник, который делал вид, что он даже не мудак, а всего лишь архив
после него было "no bootable device insert boot disk and press any key"
после восстановления диском с виндой 7 вот стала такая фигня происходить

offline
Не пишите СПАСИБО
Аватар для RapperX
Сообщения: 27,142
Регистрация: 24.10.2000
Откуда: 495
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 15:06
ВКонтакте Live Journal
  #4465 (ПС)
-Цитата от Тихомир Посмотреть сообщение
при загрузке начинают сыпаться символы из всех возможных щелей на экране, ливесд и другие загрузочные не видит
в биос заходит
был скачан какой-то новомодный экзешник, который делал вид, что он даже не мудак, а всего лишь архив
после него было "no bootable device insert boot disk and press any key"
после восстановления диском с виндой 7 вот стала такая фигня происходить
может у тебя в биосе переключило в контроллере дисков с AHCI на обычное IDE или наоборот? Втаком случае ты мог и попортить восстановительным сиди что-нибудь

offline
СОХАТЫЙ 2009
Аватар для ==>Vaso<==
Сообщения: 629
Регистрация: 01.08.2009
Откуда: 46
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 15:44
  #4466 (ПС)
-Цитата от RapperX Посмотреть сообщение
-Цитата от ==>Vaso<== Посмотреть сообщение
во вкладке безопасность все правильно стоит ?

Вложение 472214

Добавлено через 5 минут 34 секунды
-
насчёт dwprot интересно. Он в диспетчере устройств показывается в Драйверах устройств неплуг-н-плей, если включить в нём Вид - показывать скрытые... ?
нету вроде.

Вложение 472215
1 - смотри права администраторов. должен быть тоже полный доступ
2 - про dwprot нам avz говорил.. прогони его еще раз без проверки дисков. Что он в логе работы напишет? Там dwprot фигурировал в роли перехватчика прерываний.

3 - и посмотри еще вот что. Правой мышкой на Мой компьютер - Управление - Службы и приложения - Службы - справа Службы IPSEC застартовано? если нет - стартани.. если ругнется сюда скажи - поправим. Она часто слетает после вирей

прогнал еще раз AVZ :

Показать скрытый текст
Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.35
Сканирование запущено в 12.06.2011 19:38:26
Загружена база: сигнатуры - 278154, нейропрофили - 2, микропрограммы лечения - 56, база от 25.08.2010 16:40
Загружены микропрограммы эвристики: 383
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 220217
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: Отключено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=08B520)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80562520
KiST = 804E48D0 (284)
Функция NtAdjustPrivilegesToken (0B) перехвачена (80589C03->B4112558), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtAllocateVirtualMemory (11) перехвачена (80570BC5->B1425088), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция NtClose (19) перехвачена (8056F8D7->B4112E5C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtConnectPort (1F) перехвачена (80584D73->B4113C90), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateEvent (23) перехвачена (805744F6->B41141DA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateFile (25) перехвачена (80573DFB->B4113138), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateKey (29) перехвачена (80578710->B41113C8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateMutant (2B) перехвачена (80582EA8->B41140C0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateNamedPipeFile (2C) перехвачена (8058DA4C->B4112146), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreatePort (2E) перехвачена (8059EE6E->B4113F94), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateSection (32) перехвачена (8056DB66->B41122EE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateSemaphore (33) перехвачена (8057F95B->B41142FA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateSymbolicLinkObject (34) перехвачена (805E7904->B41295F0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateThread (35) перехвачена (805959DF->B14261E0), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция NtCreateWaitablePort (38) перехвачена (805B03BA->B411402A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtDebugActiveProcess (39) перехвачена (806628DD->B41159E2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtDeleteKey (3F) перехвачена (80599783->B41119D2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtDeleteValueKey (41) перехвачена (805983A2->B4111D86), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtDeviceIoControlFile (42) перехвачена (8058D747->B41135BA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtDuplicateObject (44) перехвачена (8057EDE5->B4116BEE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtEnumerateKey (47) перехвачена (8057EC5A->B4111ED2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtEnumerateValueKey (49) перехвачена (80594DB6->B4111F6A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtFreeVirtualMemory (53) перехвачена (805710BF->B1425306), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция NtFsControlFile (54) перехвачена (8058274A->B41133C8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtLoadDriver (61) перехвачена (805AEDFE->B4115AD4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtLoadKey (62) перехвачена (805D45DD->B41113A4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtLoadKey2 (63) перехвачена (805D473C->B41113B6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtMapViewOfSection (6C) перехвачена (8057A879->B411623C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtNotifyChangeKey (6F) перехвачена (805E217E->B4112096), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtOpenEvent (72) перехвачена (8058E7F1->B4114270), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtOpenFile (74) перехвачена (80579CF1->B4112EDE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtOpenKey (77) перехвачена (80572BDF->B4111588), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtOpenMutant (78) перехвачена (80582F56->B4114150), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtOpenProcess (7A) перехвачена (8057F592->B4112794), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtOpenSection (7D) перехвачена (80578DEE->B1424ED2), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция NtOpenSemaphore (7E) перехвачена (805E7C78->B4114390), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtOpenThread (80) перехвачена (80584849->B4112686), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtPlugPlayControl (84) перехвачена (8059CA7D->B4129600), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtQueryKey (A0) перехвачена (8057E85A->B4112002), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtQueryMultipleValueKey (A1) перехвачена (80655A77->B4111C3A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtQuerySection (A7) перехвачена (8058CDE7->B4116576), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtQueryValueKey (B1) перехвачена (80572F19->B4111864), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtQueueApcThread (B4) перехвачена (805E3EB4->B14262E2), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция NtRenameKey (C0) перехвачена (80655EF6->B4111AF4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtReplaceKey (C1) перехвачена (80656852->B4110DDE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtReplyPort (C2) перехвачена (8058C06C->B41146F4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtReplyWaitReceivePort (C3) перехвачена (80576817->B41145BA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtRequestWaitReplyPort (C8) перехвачена (8057CD93->B411577C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtRestoreKey (CC) перехвачена (806563E9->B4111156), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtResumeThread (CE) перехвачена (80596056->B4116A90), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSaveKey (CF) перехвачена (806564EA->B4110D76), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSecureConnectPort (D2) перехвачена (80596848->B41139D6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSetContextThread (D5) перехвачена (80635CD7->B142632E), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция NtSetInformationToken (E6) перехвачена (805ABFDA->B411501C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSetSecurityObject (ED) перехвачена (805DFB57->B4115C72), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSetSystemInformation (F0) перехвачена (805B0A30->B41166C6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSetValueKey (F7) перехвачена (8057FCE0->B41116DE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSuspendProcess (FD) перехвачена (80637A6F->B41167B8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSuspendThread (FE) перехвачена (8063798B->B41168F2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSystemDebugControl (FF) перехвачена (80651127->B1424E00), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция NtTerminateProcess (101) перехвачена (80593435->B4112930), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtTerminateThread (102) перехвачена (8059560C->B4112890), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtUnmapViewOfSection (10B) перехвачена (8057A401->B411641A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtWriteVirtualMemory (115) перехвачена (8058D363->B1425416), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция FsRtlCheckLockForReadAccess (804F45B3) - модификация машинного кода. Метод JmpTo. jmp B4104FE6 \SystemRoot\system32\DRIVERS\klif.sys
Функция IoAllocateIrp (804EAFBD) - модификация машинного кода. Метод не определен., внедрение с байта 15
Функция IoIsOperationSynchronous (804EAFCE) - модификация машинного кода. Метод JmpTo. jmp B41053C2 \SystemRoot\system32\DRIVERS\klif.sys
Проверено функций: 284, перехвачено: 64, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 886BD860 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 886BDC00 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8897E530 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 886E68C8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8896BA30 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A38B1F8 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 41
Процесс c:\windows\explorer.exe Может работать с сетью (wininet.dll,urlmon.dll)
Процесс c:\program files\usb disk security\usbguard.exe Может работать с сетью (wininet.dll,urlmon.dll)
Процесс c:\program files\kaspersky lab\kaspersky anti-virus 2011\avp.exe Может работать с сетью (wininet.dll,urlmon.dll)
Процесс c:\program files\kaspersky lab\kaspersky anti-virus 2011\avp.exe Может работать с сетью (wininet.dll,urlmon.dll)
Процесс c:\program files\aimp3\aimp3.exe Может работать с сетью (wininet.dll,urlmon.dll)
Процесс c:\program files\qip 2010\qip.exe Может работать с сетью (wininet.dll,urlmon.dll)
Процесс c:\program files\mozilla firefox\firefox.exe Может работать с сетью (wininet.dll,urlmon.dll)
Процесс c:\program files\mozilla firefox\plugin-container.exe Может работать с сетью (wininet.dll,urlmon.dll)
Количество загруженных модулей: 557
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\Admin\Application Data\AIMP3\AIMP3-cddb.db
Прямое чтение C:\Documents and Settings\Admin\Application Data\AIMP3\AudioLibrary\AIMP3.db
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\add ons.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\cer t8.db
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\chr omeappsstore.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\con tent-prefs.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\coo kies.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\coo kies.sqlite-shm
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\coo kies.sqlite-wal
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\dow nloads.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\ext ensions.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\for mhistory.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\key 3.db
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\per missions.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\pla ces.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\pla ces.sqlite-shm
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\pla ces.sqlite-wal
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\sea rch.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\sig nons.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\web appsstore.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\yan dex\yasearch-storage.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\yas earch-xb\xbcache.sqlite
Прямое чтение C:\Documents and Settings\Admin\Cookies\index.dat
Прямое чтение C:\Documents and Settings\Admin\IETldCache\index.dat
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Sidebar\Settings.ini
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\Cac he\_CACHE_001_
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\Cac he\_CACHE_002_
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\Cac he\_CACHE_003_
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\Cac he\_CACHE_MAP_
Прямое чтение C:\Documents and Settings\Admin\Local Settings\History\History.IE5\index.dat
Прямое чтение C:\Documents and Settings\Admin\Local Settings\History\History.IE5\MSHist012011061220110 613\index.dat
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Прямое чтение C:\Documents and Settings\Admin\NTUSER.DAT
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\stat\gui-general.bin
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000001_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000001_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000001_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000001_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000002_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000002_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000002_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000002_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000003_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000003_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000003_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000003_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000004_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000004_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000004_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000004_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000005_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000005_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000005_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000005_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000006_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000006_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000006_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000006_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000007_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000007_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000007_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000007_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000008_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000008_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000008_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000008_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000009_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000009_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000009_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000009_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000A_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000A_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000A_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000A_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000B_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000B_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000B_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000B_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000C_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000C_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000C_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000C_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000D_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000D_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000D_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000D_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000E_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000E_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000E_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000E_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000F_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000F_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000F_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000F_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000010_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000010_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000010_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000010_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000011_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000011_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000011_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000011_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000012_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000012_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000012_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000012_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000013_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000013_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000013_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000013_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000014_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000014_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000014_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000014_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000015_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000015_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000015_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000015_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000016_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000016_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000016_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000016_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000017_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000017_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000017_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000017_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000001_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000001_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000002_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000003_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000004_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000005_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000006_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000007_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000008_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000009_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000A_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000B_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000C_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000D_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000E_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000F_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000010_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000011_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000012_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000012_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000012_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000012_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000013_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000014_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000001_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000001_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000001_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000001_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000002_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000002_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000002_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000002_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000003_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000003_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000003_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000004_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000004_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000004_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000005_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000005_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000005_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000005_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000006_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000006_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000006_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000007_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000007_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000007_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000007_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000008_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000008_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000008_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000008_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000009_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000009_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000009_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000009_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000A_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000A_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000B_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000B_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000B_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000B_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000C_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000C_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000C_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000C_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000D_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000D_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000D_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000D_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000E_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000E_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000E_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000F_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000F_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000F_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000F_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000010_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000010_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000010_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000011_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000011_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000011_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000012_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000012_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000012_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000012_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000013_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000013_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000013_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000013_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000014_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000014_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000014_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000014_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000015_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000015_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000015_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000015_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000016_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000016_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000016_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000001_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000001_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000001_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000001_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000002_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000002_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000002_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000002_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000003_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000003_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000003_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000003_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\07\00000001_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\08\00000001_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\0C\00000001_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\0C\00000001_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\0C\00000001_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\24\00000001_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\25\00000001_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\25\00000001_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\25\00000001_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\detected.rpt
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\g_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\g_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\g_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\bsr-0.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\bsr-1.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\global-0.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\prag-0.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\prag-1.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\prag-2.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\proc-0.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\proc-1.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\proc-2.swp
Прямое чтение C:\Documents and Settings\LocalService\Cookies\index.dat
Прямое чтение C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Прямое чтение C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat
Прямое чтение C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Прямое чтение C:\Documents and Settings\LocalService\NTUSER.DAT
Прямое чтение C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Прямое чтение C:\Documents and Settings\NetworkService\NTUSER.DAT
Прямое чтение C:\System Volume Information\ISwift3.dat
Прямое чтение C:\System Volume Information\mdllog.dat
Прямое чтение C:\WINDOWS\SchedLgU.Txt
C:\WINDOWS\system32\Aurora.scr >>>>> Email-Worm.Win32.Zhelatin.akj
Прямое чтение C:\WINDOWS\system32\CatRoot2\edb.log
Прямое чтение C:\WINDOWS\system32\CatRoot2\tmp.edb
Прямое чтение C:\WINDOWS\system32\config\AppEvent.Evt
Прямое чтение C:\WINDOWS\system32\config\default
Прямое чтение C:\WINDOWS\system32\config\Internet.evt
Прямое чтение C:\WINDOWS\system32\config\OAlerts.evt
Прямое чтение C:\WINDOWS\system32\config\SAM
Прямое чтение C:\WINDOWS\system32\config\SAM.LOG
Прямое чтение C:\WINDOWS\system32\config\SecEvent.Evt
Прямое чтение C:\WINDOWS\system32\config\SECURITY
Прямое чтение C:\WINDOWS\system32\config\software.LOG
Прямое чтение C:\WINDOWS\system32\config\SysEvent.Evt
Прямое чтение C:\WINDOWS\system32\config\system
Прямое чтение C:\WINDOWS\system32\config\system.LOG
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log >>> подозрение на IRC-Worm.Win32.Small.gh ( 1CA9F343 00000000 004D6E44 004D6E44 49152)
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
Прямое чтение C:\WINDOWS\Temp\klsC9A5.tmp
Прямое чтение C:\WINDOWS\WindowsUpdate.log
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROG RA~1\KASPER~1\KASPER~1\kloehk.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 108760, извлечено из архивов: 62327, найдено вредоносных программ 1, подозрений - 1
Сканирование завершено в 12.06.2011 20:00:16
Сканирование длилось 00:21:52
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info



Служба IPSEC была походу остановлена, жму запустить вылетает такая история:

Нажмите на изображение для увеличения
Название:  служба.png
Просмотров: 17
Размер:	70.6 Кбайт
ID:	472225

и еще че с желатином, он 2 часа уже на одном и том же делении блять. в диспетчере пишет что работает, не завис вроде. а дальше прогресса нету. перезапускал уже.


Нажмите на изображение для увеличения
Название:  желатин завис.png
Просмотров: 17
Размер:	34.0 Кбайт
ID:	472226



у администратора в Хосте тоже галочки стоят, их нету только у опытных пользователей и пользователей.

   
offline
Аватар для Тихомир
Сообщения: 1,392
Регистрация: 09.11.2009
Откуда: Мацква
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 16:00
ВКонтакте Отправить сообщение через twitter для Тихомир
  #4467 (ПС)
-Цитата от RapperX Посмотреть сообщение
-Цитата от Тихомир Посмотреть сообщение
при загрузке начинают сыпаться символы из всех возможных щелей на экране, ливесд и другие загрузочные не видит
в биос заходит
был скачан какой-то новомодный экзешник, который делал вид, что он даже не мудак, а всего лишь архив
после него было "no bootable device insert boot disk and press any key"
после восстановления диском с виндой 7 вот стала такая фигня происходить
может у тебя в биосе переключило в контроллере дисков с AHCI на обычное IDE или наоборот? Втаком случае ты мог и попортить восстановительным сиди что-нибудь
оказалось, нужно было поставить сд на первое место, вместо жёсткого
спасибо

offline
Не пишите СПАСИБО
Аватар для RapperX
Сообщения: 27,142
Регистрация: 24.10.2000
Откуда: 495
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 16:07
ВКонтакте Live Journal
  #4468 (ПС)
Судя по журналу авз, всё осталось как и было.
1 - обнови ему базы из меню Файл
2 - перемести ручками аврору.скр в какое-нибудь иное место
3 - Скачай Process Explorer, запусти, проверь, чтоб стояла галка в меню View - Show lower Pane, и задай поиск хендлера dwprot. Если найдёт, встань на каждый по очереди на каждый из них и заверши те строки, которую он подсветит в нижней половине окна программы.
4 - в авз Файл - Отложенное удаление файлов. Ввести в строку "C:\WINDOWS\system32\drivers\dwprot.sys" без кавычек. Когда спросит, нажми "Копировать удаляемые файлы в карантин".
5 - запусти cmd и в нем набери без кавычек команду "regsvr32 polstore.dll". Если скажет что ОК, запусти еще раз службы IPSEC - должно помочь. Если не стартанет, придется лезть в реестр и давать админам полные права на ветку HKEY_LOCAL_MACHINE\SOFTWARE\Policies - затем снова применять описанную выше команду про regsvr32 и снова стартовать службу

Добавлено через 1 минуту 7 секунд
-Цитата от Тихомир Посмотреть сообщение
-Цитата от RapperX Посмотреть сообщение
-Цитата от Тихомир Посмотреть сообщение
при загрузке начинают сыпаться символы из всех возможных щелей на экране, ливесд и другие загрузочные не видит
в биос заходит
был скачан какой-то новомодный экзешник, который делал вид, что он даже не мудак, а всего лишь архив
после него было "no bootable device insert boot disk and press any key"
после восстановления диском с виндой 7 вот стала такая фигня происходить
может у тебя в биосе переключило в контроллере дисков с AHCI на обычное IDE или наоборот? Втаком случае ты мог и попортить восстановительным сиди что-нибудь
оказалось, нужно было поставить сд на первое место, вместо жёсткого
спасибо
ты так описываешь ситуации, что без телепатии вообще не понять

offline
Аватар для Тихомир
Сообщения: 1,392
Регистрация: 09.11.2009
Откуда: Мацква
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 16:16
ВКонтакте Отправить сообщение через twitter для Тихомир
  #4469 (ПС)
-Цитата от RapperX Посмотреть сообщение
-Цитата от Тихомир Посмотреть сообщение
-Цитата от RapperX Посмотреть сообщение

может у тебя в биосе переключило в контроллере дисков с AHCI на обычное IDE или наоборот? Втаком случае ты мог и попортить восстановительным сиди что-нибудь
оказалось, нужно было поставить сд на первое место, вместо жёсткого
спасибо
ты так описываешь ситуации, что без телепатии вообще не понять
в биосе, в boot order, нужно было заменить "notebook hard drive" на "internal cd/dvd rom drive"

просто я изначально не знал, как объяснить проблему, а оказалось всё довольно просто

offline
слушатель
Аватар для kr1x
Сообщения: 3,603
Регистрация: 07.06.2009
Откуда: Украина
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 16:27
ВКонтакте
  #4470 (ПС)
подскажите софт типа хип хоп чекера ,только для вконтакте
желательно без ввода логина и пароля.
забыл добавить. желательно что бы он был как для гугл хрома. висел возле настроек, а не в трее)

offline
СОХАТЫЙ 2009
Аватар для ==>Vaso<==
Сообщения: 629
Регистрация: 01.08.2009
Откуда: 46
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 17:09
  #4471 (ПС)
блять странно я аврору удалял с компа, вручную правда

Добавлено через 17 минут 36 секунд
значится так:

1. авз обновил, прописал адрес на удаление файла - вот че вышло

Нажмите на изображение для увеличения
Название:  чистка авз.png
Просмотров: 10
Размер:	29.6 Кбайт
ID:	472243

2. в процесс экспрорере, сделал все как ты сказал, вписал в поиск файл, но он ничего не находит.

Нажмите на изображение для увеличения
Название:  процессы.png
Просмотров: 9
Размер:	21.1 Кбайт
ID:	472244

Службы IPSEC ЗАПУСТИЛИСЬ!!!!

   
offline
...чисто так ...
Аватар для serega26rus
Сообщения: 939
Регистрация: 04.07.2008
Откуда: город
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 20:07
  #4472 (ПС)


С флэшкой перезагрузил или загрузил и теперь это выскакивает! винда не грузится пока F1 не нажму

бииос сбрасывал, даже батарейку с материнки вытаскивал не помогает!

Как избавится от этой надписи ??

offline
Не пишите СПАСИБО
Аватар для RapperX
Сообщения: 27,142
Регистрация: 24.10.2000
Откуда: 495
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 21:21
ВКонтакте Live Journal
  #4473 (ПС)
-Цитата от kr1x Посмотреть сообщение
подскажите софт типа хип хоп чекера ,только для вконтакте
желательно без ввода логина и пароля.
забыл добавить. желательно что бы он был как для гугл хрома. висел возле настроек, а не в трее)
сам найди и потом нас тут порадуй, козырный.

Добавлено через 2 минуты 10 секунд
-Цитата от Bdn_City Посмотреть сообщение


С флэшкой перезагрузил или загрузил и теперь это выскакивает! винда не грузится пока F1 не нажму

бииос сбрасывал, даже батарейку с материнки вытаскивал не помогает!

Как избавится от этой надписи ??
Пробуй зайти в биос и отрубить смарт на диске, например.

Добавлено через 4 минуты 36 секунд
-Цитата от ==>Vaso<== Посмотреть сообщение
блять странно я аврору удалял с компа, вручную правда

Добавлено через 17 минут 36 секунд
значится так:

1. авз обновил, прописал адрес на удаление файла - вот че вышло

Вложение 472243

2. в процесс экспрорере, сделал все как ты сказал, вписал в поиск файл, но он ничего не находит.

Вложение 472244

Службы IPSEC ЗАПУСТИЛИСЬ!!!!
Что-то не нравится мне эта тема с dwprot - словно у тебя руткит крепко присел.

Я бы с LiveCD загрузился и из под него посмотрел - есть этот файл там или нет. похожая хрень с несуществующими перехватчиками прерывания наблюдал только при установленном драйвере sptd. может это хвост от Алкоголя, или еще какого сильно эмулятора сиди ака взломщика сиди-защит?

offline
Bez-B Flava
Аватар для ака Хомяк
Сообщения: 5,848
Регистрация: 21.08.2009
Откуда: Москвабад
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 21:30
  #4474 (ПС)
-Цитата от kr1x Посмотреть сообщение
подскажите софт типа хип хоп чекера ,только для вконтакте
желательно без ввода логина и пароля.
забыл добавить. желательно что бы он был как для гугл хрома. висел возле настроек, а не в трее)
MusicSig в расширениях для гугла введи

offline
...чисто так ...
Аватар для serega26rus
Сообщения: 939
Регистрация: 04.07.2008
Откуда: город
Старый пост, нажмите что бы добавить к себе блог 14 июня 2011, 21:54
  #4475 (ПС)
-Цитата от Bdn_City Посмотреть сообщение


С флэшкой перезагрузил или загрузил и теперь это выскакивает! винда не грузится пока F1 не нажму

бииос сбрасывал, даже батарейку с материнки вытаскивал не помогает!

Как избавится от этой надписи ??
Пробуй зайти в биос и отрубить смарт на диске, например.






Это вот тут ?

offline
Закрытая тема
Тэги темы: windows, вирус, Восстановление данных, железо, мозилла, нетбук, ноутбук, проблема, Резделить HDD, Хром
Здесь присутствуют: 4 (пользователей - 0 , гостей - 4)
 
Похожие темы на: Компьютеры, Программы, Интернет и другое (Вопрос - Ответ) | Часть 2
Тема Автор Раздел Ответов Последнее сообщение
Правила раздела "Компьютеры и Интернет". RapperX Компьютеры и Интернет 2 4 августа 2012
Yarij- мой ответ на вопрос девчонке:Что вам больше всего нравится во мне? (!ответ писать в комментарии!) Yarij Их стихия — стихи 0 22 октября 2008
Вопрос-ответ Slel Безбашенное общение 305 5 мая 2008
Вопрос-Ответ AlexATM Разговоры 23 10 марта 2007
Заказ программы через интернет V.I.P. DJing / Создание музыки 0 6 июля 2005
Часовой пояс GMT +3, время: 10:13.