|
Цитата:
ваще dwprot по идее хвост доктора веба. он наверное как драйвер грузится - надо его в диспетчере устройств отключить, или прогнать утилиту по очисте следов доктора веба с компа А вот под скринсейверы могут ивирумы шифроваться. Прогонял остальные восстановления в AVZ, кроме опасных? Вкладка Безопасность на hosts не появилась? Добавлено через 1 минуту 1 секунду Цитата:
Надо смотреть какой файл она считает зараженным , к чему этот файл относится и где он загружается |
Вложений: 4 вот афрору.срц через вирустотал прогнал. другой файл вообще исчез. Вложение 472160 Вложение 472161 и еще, в avz выполнил все что только можно, в итоге появился файл хост такого типа hosts.old Вложение 472163 и ура он начал редактироваться свободно!! но вкладки "безопасность" все равно нет, насколько я помню у меня никогда ее не было, может у тебя windiws 7 ? Rapper X. на XP нет такого. и еще, че тут тип написал в комментариях ?? :confused: Вложение 472162 |
У меня ХР СП3 и у меня средняя вкладка свойств хостса называется Безопасность. Надо будет на досуге почитать - видимо в реестре насрано у тебя по этому поводу. Есть еще утилитка FixIt от микрософта, которая многие вещи в порядок приводит. Только они ща как-то изменили политику скачивания и предлагают на каждую ошибку свой маленький фиксит. В надписи последнего скрина написано, что это не ложное срабатывание, а самый, что ни на есть, настоящий червь Желатин. Поищи на сайтах антивирусных утилиту по его удалению. Запрос zhelatin removal tool Добавлено через 1 минуту 16 секунд Цитата:
|
Вообщем такая проблема : надо сделать что бы и наушники и колонки работали одновременно. лазил, клацал порты и прочую лабуду в итоге вот что наклацал : работает одновременно, но колонки как буд-то глотают слова, не отчетливый звук ( а в наушниках в это же время все нормально) если например запустить аимп , и врубить что бы работала одна колонка, то звук из клолок будет чистый, и нормальный. так вот как сделать что бы колонки, и наушники одновременно работали , нормально. з.ы. кстати подключаю все в заднюю панель, если поменять местами колонки и уши, то в ушах тоже самое что и было в колонках ,то что я выше описал ( не чистый звук, и глотание слов) з.ы.ы. Windows 7 |
Вложений: 3 Цитата:
по поводу того файла, я его никогда в глаза не видел, пытался найти по пути который в логе указан, там нет ничего, в свойствах у меня выставлены галочки "показывать все скрытые папки". приложение ЛовиВконтакте создает файлик Хост, но разработчики говорят так и должно быть, т.к она по другому бы не работала и не качала ничего. (на самом деле это программа никогда компу не вредила). внутри этого файла только сайты вконтакте с которыми работает программа. Вложение 472192 Вложение 472193 и файл хост я этот могу удалить свободно, но он потом опять создасться программой. а вот к чему файл созданный Фиксером от майкрософт или AVZ я так и не понял кто создал его, hosts.old - вот с ним все в порядке, он редактируется свободно. включил прогу по истреблению желатина, она что то откапывает потихоньку :rolleyes: Вложение 472194 sol.exe - это же вроде Косынка от windows :morj: |
Цитата:
насчёт dwprot интересно. Он в диспетчере устройств показывается в Драйверах устройств неплуг-н-плей, если включить в нём Вид - показывать скрытые... ? Добавлено через 1 минуту 24 секунды Цитата:
|
Вложений: 1 Цитата:
по другому вроди не играет :О |
про отсутствие вкладки Безопасность пишут вот что. Цитата:
Добавлено через 4 минуты 35 секунд Цитата:
|
Цитата:
на хрюше , и на линуксе все как по маслу было =) |
Вложений: 4 Цитата:
вот что у меня в свойствах папки: убирать галочку ? Вложение 472203 тут подумал и решил прогнать в тотал вирусе некоторые файлы вызывающие подозрения.: sol.exe - видимо не ложная тревога Вложение 472205 host - тоже чето есть Вложение 472206 бля и желатин завис минут 20 уже на одной позиции :mad: Вложение 472209 так вот, что скажешь по поводу файликов с вирустотал. комментариев никто не дал по ним. и еще, где папка dllcache?? в систем32 ее нету, хотя желатин нашел эту папку там. |
Цитата:
Цитата:
2 - всё равно не факт, что не ложное.. но попробуй сол.ехе восстановить с дистрибутива, как я написал выше 3 - если у тебя чистый хостс восстановился - в нем ничего не может быть (хостс.олд - это просто его резервная копия, созданная авз) 4 - дллкэш есть, у тебя просто не включено отображение всех папок. например, скрытые разрешены к просмотру, а системные нет. Ищи там же, где скрытые включал. |
Вложений: 2 во вкладке безопасность все правильно стоит ? Вложение 472214 Добавлено через 5 минут 34 секунды Цитата:
Вложение 472215 |
Цитата:
2 - про dwprot нам avz говорил.. прогони его еще раз без проверки дисков. Что он в логе работы напишет? Там dwprot фигурировал в роли перехватчика прерываний. 3 - и посмотри еще вот что. Правой мышкой на Мой компьютер - Управление - Службы и приложения - Службы - справа Службы IPSEC застартовано? если нет - стартани.. если ругнется сюда скажи - поправим. Она часто слетает после вирей |
при загрузке начинают сыпаться символы из всех возможных щелей на экране, ливесд и другие загрузочные не видит в биос заходит был скачан какой-то новомодный экзешник, который делал вид, что он даже не мудак, а всего лишь архив после него было "no bootable device insert boot disk and press any key" после восстановления диском с виндой 7 вот стала такая фигня происходить |
Цитата:
|
Вложений: 2 Цитата:
прогнал еще раз AVZ : Показать скрытый текст
Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Протокол антивирусной утилиты AVZ версии 4.35 Сканирование запущено в 12.06.2011 19:38:26 Загружена база: сигнатуры - 278154, нейропрофили - 2, микропрограммы лечения - 56, база от 25.08.2010 16:40 Загружены микропрограммы эвристики: 383 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 220217 Режим эвристического анализатора: Максимальный уровень эвристики Режим лечения: выключено Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора Восстановление системы: Отключено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=08B520) Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000 SDT = 80562520 KiST = 804E48D0 (284) Функция NtAdjustPrivilegesToken (0B) перехвачена (80589C03->B4112558), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtAllocateVirtualMemory (11) перехвачена (80570BC5->B1425088), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys Функция NtClose (19) перехвачена (8056F8D7->B4112E5C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtConnectPort (1F) перехвачена (80584D73->B4113C90), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtCreateEvent (23) перехвачена (805744F6->B41141DA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtCreateFile (25) перехвачена (80573DFB->B4113138), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtCreateKey (29) перехвачена (80578710->B41113C8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtCreateMutant (2B) перехвачена (80582EA8->B41140C0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtCreateNamedPipeFile (2C) перехвачена (8058DA4C->B4112146), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtCreatePort (2E) перехвачена (8059EE6E->B4113F94), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtCreateSection (32) перехвачена (8056DB66->B41122EE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtCreateSemaphore (33) перехвачена (8057F95B->B41142FA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtCreateSymbolicLinkObject (34) перехвачена (805E7904->B41295F0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtCreateThread (35) перехвачена (805959DF->B14261E0), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys Функция NtCreateWaitablePort (38) перехвачена (805B03BA->B411402A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtDebugActiveProcess (39) перехвачена (806628DD->B41159E2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtDeleteKey (3F) перехвачена (80599783->B41119D2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtDeleteValueKey (41) перехвачена (805983A2->B4111D86), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtDeviceIoControlFile (42) перехвачена (8058D747->B41135BA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtDuplicateObject (44) перехвачена (8057EDE5->B4116BEE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtEnumerateKey (47) перехвачена (8057EC5A->B4111ED2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtEnumerateValueKey (49) перехвачена (80594DB6->B4111F6A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtFreeVirtualMemory (53) перехвачена (805710BF->B1425306), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys Функция NtFsControlFile (54) перехвачена (8058274A->B41133C8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtLoadDriver (61) перехвачена (805AEDFE->B4115AD4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtLoadKey (62) перехвачена (805D45DD->B41113A4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtLoadKey2 (63) перехвачена (805D473C->B41113B6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtMapViewOfSection (6C) перехвачена (8057A879->B411623C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtNotifyChangeKey (6F) перехвачена (805E217E->B4112096), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtOpenEvent (72) перехвачена (8058E7F1->B4114270), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtOpenFile (74) перехвачена (80579CF1->B4112EDE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtOpenKey (77) перехвачена (80572BDF->B4111588), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtOpenMutant (78) перехвачена (80582F56->B4114150), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtOpenProcess (7A) перехвачена (8057F592->B4112794), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtOpenSection (7D) перехвачена (80578DEE->B1424ED2), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys Функция NtOpenSemaphore (7E) перехвачена (805E7C78->B4114390), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtOpenThread (80) перехвачена (80584849->B4112686), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtPlugPlayControl (84) перехвачена (8059CA7D->B4129600), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtQueryKey (A0) перехвачена (8057E85A->B4112002), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtQueryMultipleValueKey (A1) перехвачена (80655A77->B4111C3A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtQuerySection (A7) перехвачена (8058CDE7->B4116576), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtQueryValueKey (B1) перехвачена (80572F19->B4111864), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtQueueApcThread (B4) перехвачена (805E3EB4->B14262E2), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys Функция NtRenameKey (C0) перехвачена (80655EF6->B4111AF4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtReplaceKey (C1) перехвачена (80656852->B4110DDE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtReplyPort (C2) перехвачена (8058C06C->B41146F4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtReplyWaitReceivePort (C3) перехвачена (80576817->B41145BA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtRequestWaitReplyPort (C8) перехвачена (8057CD93->B411577C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtRestoreKey (CC) перехвачена (806563E9->B4111156), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtResumeThread (CE) перехвачена (80596056->B4116A90), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtSaveKey (CF) перехвачена (806564EA->B4110D76), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtSecureConnectPort (D2) перехвачена (80596848->B41139D6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtSetContextThread (D5) перехвачена (80635CD7->B142632E), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys Функция NtSetInformationToken (E6) перехвачена (805ABFDA->B411501C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtSetSecurityObject (ED) перехвачена (805DFB57->B4115C72), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtSetSystemInformation (F0) перехвачена (805B0A30->B41166C6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtSetValueKey (F7) перехвачена (8057FCE0->B41116DE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtSuspendProcess (FD) перехвачена (80637A6F->B41167B8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtSuspendThread (FE) перехвачена (8063798B->B41168F2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtSystemDebugControl (FF) перехвачена (80651127->B1424E00), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys Функция NtTerminateProcess (101) перехвачена (80593435->B4112930), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtTerminateThread (102) перехвачена (8059560C->B4112890), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtUnmapViewOfSection (10B) перехвачена (8057A401->B411641A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys Функция NtWriteVirtualMemory (115) перехвачена (8058D363->B1425416), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys Функция FsRtlCheckLockForReadAccess (804F45B3) - модификация машинного кода. Метод JmpTo. jmp B4104FE6 \SystemRoot\system32\DRIVERS\klif.sys Функция IoAllocateIrp (804EAFBD) - модификация машинного кода. Метод не определен., внедрение с байта 15 Функция IoIsOperationSynchronous (804EAFCE) - модификация машинного кода. Метод JmpTo. jmp B41053C2 \SystemRoot\system32\DRIVERS\klif.sys Проверено функций: 284, перехвачено: 64, восстановлено: 0 1.3 Проверка IDT и SYSENTER Анализ для процессора 1 Анализ для процессора 2 Проверка IDT и SYSENTER завершена 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 1.5 Проверка обработчиков IRP Драйвер успешно загружен \FileSystem\ntfs[IRP_MJ_CREATE] = 886BD860 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_CLOSE] = 886BDC00 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_WRITE] = 8897E530 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A38B1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A38B1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A38B1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_EA] = 8A38B1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A38B1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A38B1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 886E68C8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8896BA30 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A38B1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A38B1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A38B1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A38B1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_PNP] = 8A38B1F8 -> перехватчик не определен Проверка завершена 2. Проверка памяти Количество найденных процессов: 41 Процесс c:\windows\explorer.exe Может работать с сетью (wininet.dll,urlmon.dll) Процесс c:\program files\usb disk security\usbguard.exe Может работать с сетью (wininet.dll,urlmon.dll) Процесс c:\program files\kaspersky lab\kaspersky anti-virus 2011\avp.exe Может работать с сетью (wininet.dll,urlmon.dll) Процесс c:\program files\kaspersky lab\kaspersky anti-virus 2011\avp.exe Может работать с сетью (wininet.dll,urlmon.dll) Процесс c:\program files\aimp3\aimp3.exe Может работать с сетью (wininet.dll,urlmon.dll) Процесс c:\program files\qip 2010\qip.exe Может работать с сетью (wininet.dll,urlmon.dll) Процесс c:\program files\mozilla firefox\firefox.exe Может работать с сетью (wininet.dll,urlmon.dll) Процесс c:\program files\mozilla firefox\plugin-container.exe Может работать с сетью (wininet.dll,urlmon.dll) Количество загруженных модулей: 557 Проверка памяти завершена 3. Сканирование дисков Прямое чтение C:\Documents and Settings\Admin\Application Data\AIMP3\AIMP3-cddb.db Прямое чтение C:\Documents and Settings\Admin\Application Data\AIMP3\AudioLibrary\AIMP3.db Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\add ons.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\cer t8.db Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\chr omeappsstore.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\con tent-prefs.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\coo kies.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\coo kies.sqlite-shm Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\coo kies.sqlite-wal Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\dow nloads.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\ext ensions.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\for mhistory.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\key 3.db Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\per missions.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\pla ces.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\pla ces.sqlite-shm Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\pla ces.sqlite-wal Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\sea rch.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\sig nons.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\web appsstore.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\yan dex\yasearch-storage.sqlite Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\yas earch-xb\xbcache.sqlite Прямое чтение C:\Documents and Settings\Admin\Cookies\index.dat Прямое чтение C:\Documents and Settings\Admin\IETldCache\index.dat Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Sidebar\Settings.ini Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\Cac he\_CACHE_001_ Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\Cac he\_CACHE_002_ Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\Cac he\_CACHE_003_ Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\Cac he\_CACHE_MAP_ Прямое чтение C:\Documents and Settings\Admin\Local Settings\History\History.IE5\index.dat Прямое чтение C:\Documents and Settings\Admin\Local Settings\History\History.IE5\MSHist012011061220110 613\index.dat Прямое чтение C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat Прямое чтение C:\Documents and Settings\Admin\NTUSER.DAT Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\stat\gui-general.bin Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000001_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000001_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000001_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000001_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000002_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000002_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000002_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000002_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000003_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000003_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000003_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000003_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000004_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000004_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000004_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000004_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000005_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000005_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000005_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000005_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000006_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000006_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000006_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000006_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000007_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000007_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000007_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000007_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000008_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000008_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000008_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000008_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000009_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000009_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000009_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000009_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000A_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000A_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000A_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000A_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000B_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000B_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000B_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000B_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000C_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000C_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000C_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000C_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000D_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000D_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000D_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000D_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000E_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000E_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000E_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000E_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000F_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000F_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000F_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000F_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000010_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000010_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000010_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000010_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000011_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000011_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000011_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000011_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000012_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000012_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000012_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000012_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000013_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000013_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000013_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000013_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000014_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000014_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000014_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000014_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000015_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000015_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000015_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000015_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000016_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000016_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000016_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000016_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000017_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000017_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000017_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000017_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000001_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000001_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000002_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000003_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000004_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000005_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000006_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000007_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000008_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000009_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000A_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000B_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000C_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000D_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000E_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000F_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000010_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000011_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000012_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000012_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000012_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000012_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000013_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000014_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000001_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000001_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000001_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000001_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000002_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000002_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000002_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000002_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000003_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000003_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000003_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000004_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000004_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000004_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000005_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000005_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000005_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000005_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000006_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000006_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000006_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000007_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000007_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000007_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000007_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000008_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000008_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000008_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000008_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000009_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000009_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000009_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000009_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000A_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000A_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000B_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000B_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000B_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000B_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000C_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000C_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000C_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000C_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000D_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000D_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000D_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000D_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000E_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000E_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000E_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000F_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000F_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000F_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000F_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000010_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000010_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000010_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000011_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000011_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000011_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000012_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000012_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000012_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000012_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000013_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000013_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000013_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000013_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000014_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000014_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000014_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000014_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000015_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000015_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000015_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000015_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000016_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000016_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000016_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000001_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000001_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000001_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000001_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000002_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000002_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000002_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000002_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000003_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000003_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000003_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000003_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\07\00000001_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\08\00000001_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\0C\00000001_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\0C\00000001_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\0C\00000001_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\24\00000001_events.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\25\00000001_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\25\00000001_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\25\00000001_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\detected.rpt Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\g_objbt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\g_objdt.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\g_objid.dat Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\bsr-0.swp Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\bsr-1.swp Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\global-0.swp Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\prag-0.swp Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\prag-1.swp Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\prag-2.swp Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\proc-0.swp Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\proc-1.swp Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\proc-2.swp Прямое чтение C:\Documents and Settings\LocalService\Cookies\index.dat Прямое чтение C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Прямое чтение C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Прямое чтение C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Прямое чтение C:\Documents and Settings\LocalService\NTUSER.DAT Прямое чтение C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Прямое чтение C:\Documents and Settings\NetworkService\NTUSER.DAT Прямое чтение C:\System Volume Information\ISwift3.dat Прямое чтение C:\System Volume Information\mdllog.dat Прямое чтение C:\WINDOWS\SchedLgU.Txt C:\WINDOWS\system32\Aurora.scr >>>>> Email-Worm.Win32.Zhelatin.akj Прямое чтение C:\WINDOWS\system32\CatRoot2\edb.log Прямое чтение C:\WINDOWS\system32\CatRoot2\tmp.edb Прямое чтение C:\WINDOWS\system32\config\AppEvent.Evt Прямое чтение C:\WINDOWS\system32\config\default Прямое чтение C:\WINDOWS\system32\config\Internet.evt Прямое чтение C:\WINDOWS\system32\config\OAlerts.evt Прямое чтение C:\WINDOWS\system32\config\SAM Прямое чтение C:\WINDOWS\system32\config\SAM.LOG Прямое чтение C:\WINDOWS\system32\config\SecEvent.Evt Прямое чтение C:\WINDOWS\system32\config\SECURITY Прямое чтение C:\WINDOWS\system32\config\software.LOG Прямое чтение C:\WINDOWS\system32\config\SysEvent.Evt Прямое чтение C:\WINDOWS\system32\config\system Прямое чтение C:\WINDOWS\system32\config\system.LOG Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log >>> подозрение на IRC-Worm.Win32.Small.gh ( 1CA9F343 00000000 004D6E44 004D6E44 49152) Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Прямое чтение C:\WINDOWS\Temp\klsC9A5.tmp Прямое чтение C:\WINDOWS\WindowsUpdate.log 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROG RA~1\KASPER~1\KASPER~1\kloehk.dll" Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 108760, извлечено из архивов: 62327, найдено вредоносных программ 1, подозрений - 1 Сканирование завершено в 12.06.2011 20:00:16 Сканирование длилось 00:21:52 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться в конференцию - http://virusinfo.info Служба IPSEC была походу остановлена, жму запустить вылетает такая история: Вложение 472225 и еще че с желатином, он 2 часа уже на одном и том же делении блять. в диспетчере пишет что работает, не завис вроде. а дальше прогресса нету. перезапускал уже. Вложение 472226 у администратора в Хосте тоже галочки стоят, их нету только у опытных пользователей и пользователей. |
Цитата:
спасибо |
Судя по журналу авз, всё осталось как и было. 1 - обнови ему базы из меню Файл 2 - перемести ручками аврору.скр в какое-нибудь иное место 3 - Скачай Process Explorer, запусти, проверь, чтоб стояла галка в меню View - Show lower Pane, и задай поиск хендлера dwprot. Если найдёт, встань на каждый по очереди на каждый из них и заверши те строки, которую он подсветит в нижней половине окна программы. 4 - в авз Файл - Отложенное удаление файлов. Ввести в строку "C:\WINDOWS\system32\drivers\dwprot.sys" без кавычек. Когда спросит, нажми "Копировать удаляемые файлы в карантин". 5 - запусти cmd и в нем набери без кавычек команду "regsvr32 polstore.dll". Если скажет что ОК, запусти еще раз службы IPSEC - должно помочь. Если не стартанет, придется лезть в реестр и давать админам полные права на ветку HKEY_LOCAL_MACHINE\SOFTWARE\Policies - затем снова применять описанную выше команду про regsvr32 и снова стартовать службу Добавлено через 1 минуту 7 секунд Цитата:
|
Цитата:
просто я изначально не знал, как объяснить проблему, а оказалось всё довольно просто |
подскажите софт типа хип хоп чекера ,только для вконтакте желательно без ввода логина и пароля. забыл добавить. желательно что бы он был как для гугл хрома. висел возле настроек, а не в трее) |
Вложений: 2 блять странно я аврору удалял с компа, вручную правда Добавлено через 17 минут 36 секунд значится так:1. авз обновил, прописал адрес на удаление файла - вот че вышло Вложение 472243 2. в процесс экспрорере, сделал все как ты сказал, вписал в поиск файл, но он ничего не находит. Вложение 472244 Службы IPSEC ЗАПУСТИЛИСЬ!!!! :horosho: |
https://www.hip-hop.ru/forum/img/2011/06/14/1226034df786e9a6b2a.jpg С флэшкой перезагрузил или загрузил и теперь это выскакивает! винда не грузится пока F1 не нажму бииос сбрасывал, даже батарейку с материнки вытаскивал не помогает! Как избавится от этой надписи ?? |
Цитата:
Добавлено через 2 минуты 10 секунд Цитата:
Добавлено через 4 минуты 36 секунд Цитата:
Я бы с LiveCD загрузился и из под него посмотрел - есть этот файл там или нет. похожая хрень с несуществующими перехватчиками прерывания наблюдал только при установленном драйвере sptd. может это хвост от Алкоголя, или еще какого сильно эмулятора сиди ака взломщика сиди-защит? |
Цитата:
|
Цитата:
https://www.hip-hop.ru/forum/img/2011/06/14/1226034df7a05a20a8a.png Это вот тут ? |
Цитата:
|
Здравствуйте все. Давненько я тут не бывал. Такая проблема,у меня на компе два жестких диска,один основной -250 гб второй для всего на 500гб. Вот сегодня на 500 гб пропал с поля моего зрения? В чем может быть проблема... Как мне его можно вернуть обратно? Пробовал его отключать от питания и заново включать и искать,бесполезно. |
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Поглядел сейчас,нет он только один диск видит( |
у меня такой вопрос скачала методичку с сайта кафедры и не могу из неё ничего скопировать, написано режим ограниченной функциональности. есть вообще способ как нибудь этот "режим" убрать? |
Не могу установить Саунд Фордж 10, во время установки появляется ошибка Error: 1603 occurred during Installation Винда XP |
Цитата:
Цитата:
Цитата:
|
Цитата:
|
Цитата:
ха-ха-ха грешно издеваться над ущербными и глупыми, между прочим. документ word |
Цитата:
защищенный паролем от изменения документ? скопировать текст в новый? |
как определить? |
Цитата:
|
Цитата:
|
Цитата:
другие файлы редактируются? или у тебя тупо слетела пиратская активация твоего 2007-го офиса? |
нееет. именно этот файл заблокирован и не только у меня. ну да ладно. спасибо за попытку. я только что додумалась переделать его в пдф и от туда все ок копируется. |
Цитата:
У меня ХР обычная стоит. Что именно нужно про диски,я просто с такой проблемой первый раз столкнулся. До этого же все норм работал диск,значит все подключено норм было. |
Цитата:
|
Да я наверно сегодня завтра его отнесу проверю. Про биос я точно так же думаю) |
Цитата:
|
Чем открыть этот файл с расширением exe? http://i23.fastpic.ru/big/2011/0616/c2/f5ad1ed3233c0cb6c...5c0dc2.jpg |
Цитата:
____________________ ЗЫ - есть ли у кого проверенный СаундФорж 6? Точнее, с проверенным на безопасность лекарством, несмотря на утверждения антивирей. И чтобы лекарство функционал не калечило. |
| Часовой пояс GMT +3, время: 15:11. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions Inc.
vBulletin Optimisation provided by
vB Optimise (Pro) -
vBulletin Mods & Addons Copyright © 2025 DragonByte Technologies Ltd.
