Показано с 1 по 20 из 20.

Перенаправление в браузере (заявка № 173880)

  1. #1
    Junior Member Репутация
    Регистрация
    02.01.2015
    Сообщений
    10
    Вес репутации
    34

    Перенаправление в браузере

    Здравствуйте такая проблемка через "рандомное" время при открытии какой нибуть ссылки открывает новую вкладку с сайтом 18+ (до этого пару дней назад перенаправляло на ip адрес но не чего не открывало а ещё пред этим =D перенаправляло на сайт но его блочил антивирь). Происходит во всех браузерах, сразу говорю что это не плагины потому что кроме ADBlock в опере ничего не установлено.....

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) SongBird, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    02.01.2015
    Сообщений
    10
    Вес репутации
    34
    hijackthis.log
    virusinfo_autoquarantine.zip
    virusinfo_syscure.zip

    По поводу KGB было установлено мной за долго до появления проблемы.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    C:\Users\SongBird\AppData\Local\Amigo\Application\ amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\Users\SongBird\AppData\Local\Amigo\Application\ old_amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\Users\SongBird\AppData\Local\Amigo\Application\ 32.0.1703.124\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\Users\SongBird\AppData\Local\Amigo\Application\ 32.0.1709.113\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\Users\SongBird\AppData\Roaming\OpenCandy\2D46FF 338DCF4C9E83127CBEB6A5E680\asc7-setup-ocnd.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    удалите

    Логи RSIT где?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    02.01.2015
    Сообщений
    10
    Вес репутации
    34
    rsit.rar

    Скрытый текст

    Лог утилиты random's system information tool 1.10 (автор: random/random)
    Run by SongBird at 2015-01-02 21:34:54
    Microsoft Windows 7 Максимальная
    Системный раздел C: размер 36 GB (31%) Свободно 114 GB
    Total RAM: 8071 MB (40% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:34:59, on 02.01.2015
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v9.00 (9.00.8112.16561)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe
    X:\Programs\AIMP3\AIMP3.exe
    C:\Users\SongBird\AppData\Local\MailRu\MailRuUpdater.exe
    C:\Program Files (x86)\Skype\Phone\Skype.exe
    C:\Program Files (x86)\OSCAR Editor\OscarEditor.exe
    X:\Programs\Garena Plus\GarenaMessenger.exe
    C:\Users\SongBird\AppData\Roaming\ICQM\icq.exe
    C:\Users\SongBird\AppData\Roaming\Mail.Ru\Agent\magent.exe
    C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
    X:\Programs\IT\iTunesHelper.exe
    C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
    C:\Program Files (x86)\Opera\26.0.1656.60\opera_crashreporter.exe
    C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
    C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
    C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
    C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
    C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
    C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
    C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
    C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
    C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
    C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
    C:\Program Files (x86)\Windows Media Player\wmplayer.exe
    C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
    C:\Games\World_of_Tanks\worldoftanks.exe
    C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
    C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
    C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
    C:\Program Files\trend micro\SongBird.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~2\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL
    O4 - HKLM\..\Run: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
    O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "X:\Programs\IT\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\RunOnce: [EasyTune] C:\Program Files (x86)\GIGABYTE\EasyTune\RunOnceTask.exe
    O4 - HKLM\..\RunOnce: [PreRun] C:\Program Files (x86)\GIGABYTE\AppCenter\PreRun.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [uTorrent] "C:\Users\SongBird\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
    O4 - HKCU\..\Run: [AIMP3] X:\Programs\AIMP3\AIMP3.exe
    O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
    O4 - HKCU\..\Run: [MailRuUpdater] C:\Users\SongBird\AppData\Local\MailRu\MailRuUpdater.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    O4 - HKCU\..\Run: [OscarEditor] "C:\Program Files (x86)\OSCAR Editor\OscarEditor.exe" Minimum
    O4 - HKCU\..\Run: [GarenaPlus] "X:\Programs\Garena Plus\GarenaMessenger.exe" -autolaunch
    O4 - HKCU\..\Run: [icq] C:\Users\SongBird\AppData\Roaming\ICQM\icq.exe -CU
    O4 - HKCU\..\Run: [MAgent] C:\Users\SongBird\AppData\Roaming\Mail.Ru\Agent\magent.exe -CU
    O4 - HKCU\..\Run: [DrugVokrug] C:\Users\SongBird\AppData\Roaming\ДругВокруг\drugvokrug.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Program Files (x86)\KGB\Mpk.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-21-1902501655-1137438135-182109127-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
    O4 - HKUS\S-1-5-21-1902501655-1137438135-182109127-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
    O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'система')
    O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
    O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ - {086C8477-4F71-4550-87FB-AF0AE8DF3E98} - C:\Users\SongBird\AppData\Roaming\ICQM\icq.exe (HKCU)
    O9 - Extra 'Tools' menuitem: ICQ - {086C8477-4F71-4550-87FB-AF0AE8DF3E98} - C:\Users\SongBird\AppData\Roaming\ICQM\icq.exe (HKCU)
    O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Users\SongBird\AppData\Roaming\Mail.Ru\Agent\magent.exe (HKCU)
    O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Users\SongBird\AppData\Roaming\Mail.Ru\Agent\magent.exe (HKCU)
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
    O23 - Service: 4game-service - Innova Co S.a r.l. - C:\Program Files (x86)\4game\3.3.0.3\4game-service.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: AppleChargerSrv - Unknown owner - C:\Windows\system32\AppleChargerSrv.exe (file missing)
    O23 - Service: Служба Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
    O23 - Service: Dr.Web Control Service (DrWebAVService) - Doctor Web, Ltd. - C:\Program Files\DrWeb\dwservice.exe
    O23 - Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) - Doctor Web, Ltd. - C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe
    O23 - Service: Dr.Web Firewall Service (DrWebFwSvc) - Doctor Web, Ltd. - C:\Program Files\DrWeb\frwl_svc.exe
    O23 - Service: Dr.Web Net Filtering Service (DrWebNetFilter) - Doctor Web, Ltd. - C:\Program Files\DrWeb\dwnetfilter.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: GIGABYTE Adjust (gadjservice) - Unknown owner - C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe
    O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Служба Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
    O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
    O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
    O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
    O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    O23 - Service: Local Synchronization Host (MainLSyncHost) - Unknown owner - c:\windows\syswow64\mpk\lsynchost.exe (file missing)
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
    O23 - Service: Smart TimeLock Service (Smart TimeLock) - Gigabyte Technology CO., LTD. - C:\Program Files (x86)\GIGABYTE\Smart TimeLock\TimeMgmtDaemon.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 14080 bytes

    ======Список процессов======



    \SystemRoot\System32\smss.exe
    %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
    wininit.exe
    %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    winlogon.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    "C:\Windows\system32\nvvsvc.exe"
    "C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe"
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\AUDIODG.EXE 0x270
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
    C:\Windows\system32\nvvsvc.exe -session -first
    C:\Windows\System32\spoolsv.exe
    "taskhost.exe"
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    "C:\Windows\system32\Dwm.exe"
    C:\Windows\Explorer.EXE
    "C:\Program Files (x86)\4game\3.3.0.3\4game-service.exe"
    "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
    "C:\Program Files\Bonjour\mDNSResponder.exe"
    "C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe" /service
    "C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe" /service
    "C:\Program Files\DrWeb\dwservice.exe" --logfile="C:\ProgramData\Doctor Web\Logs\dwservice.log"
    "C:\Program Files\DrWeb\frwl_svc.exe"
    "C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe"
    "C:\Program Files\Intel\iCLS Client\HeciServer.exe"
    "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe"
    "C:\Program Files (x86)\GIGABYTE\Smart TimeLock\TimeMgmtDaemon.exe"
    C:\Windows\system32\svchost.exe -k imgsvc
    "C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe"
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    "C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe"
    "C:\Windows\System32\igfxpers.exe"
    "C:\Program Files\DrWeb\spideragent.exe"
    "C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe"
    "C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe"
    "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
    "C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe" -arkpipe:\pipe\ARServer -arkinitflags:13
    "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
    "C:\Program Files\DrWeb\dwnetfilter.exe" --ats
    "X:\Programs\AIMP3\AIMP3.exe"
    "C:\Users\SongBird\AppData\Local\MailRu\MailRuUpdater.exe"
    "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    "C:\Program Files (x86)\OSCAR Editor\OscarEditor.exe" Minimum
    "X:\Programs\Garena Plus\GarenaMessenger.exe" -autolaunch
    "C:\Program Files\DrWeb\frwl_notify.exe"
    "C:\Users\SongBird\AppData\Roaming\ICQM\icq.exe" -CU
    "C:\Users\SongBird\AppData\Roaming\Mail.Ru\Agent\magent.exe" -CU
    "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
    "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
    "X:\Programs\IT\iTunesHelper.exe"
    C:\Windows\system32\SearchIndexer.exe /Embedding
    "C:\Program Files\iPod\bin\iPodService.exe"
    watcher 3924 496 dwe-spider-f54-1d026b1a5b9c63a-watch
    "C:\Program Files (x86)\GIGABYTE\Smart TimeLock\AlarmClock.exe"
    "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe"
    "C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe" --ran-launcher
    "C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe" --ran-launcher /crash-reporter-parent-id=628
    "C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe" --type=gpu-process --channel="628.0.1760083107\251298153" --enable-proprietary-media-types-playback --crash-reporter-pid=416 --supports-dual-gpus=false --gpu-driver-bug-workarounds=1,17,39,48 --gpu-vendor-id=0x10de --gpu-device-id=0x11c0 --gpu-driver-vendor=NVIDIA --gpu-driver-version=9.18.13.2063 --enable-proprietary-media-types-playback --crash-reporter-pid=416 --ignored=" --type=renderer " /prefetch:822062411
    "C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --extension-process --enable-webrtc-hw-h264-encoding --disable-client-side-phishing-detection --with-feature:enhanced-autofill --crash-reporter-pid=416 --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="628.2.809981109\498538713" /prefetch:673131151
    "C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --extension-process --enable-webrtc-hw-h264-encoding --disable-client-side-phishing-detection --with-feature:enhanced-autofill --crash-reporter-pid=416 --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="628.3.2047679730\1743758963" /prefetch:673131151
    "C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --disable-client-side-phishing-detection --with-feature:enhanced-autofill --crash-reporter-pid=416 --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="628.4.1177509461\1727043371" /prefetch:673131151
    "C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --disable-client-side-phishing-detection --with-feature:enhanced-autofill --crash-reporter-pid=416 --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="628.5.233176301\238459297" /prefetch:673131151
    "C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --disable-client-side-phishing-detection --with-feature:enhanced-autofill --crash-reporter-pid=416 --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="628.6.1911166822\716482591" /prefetch:673131151
    "C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --disable-client-side-phishing-detection --with-feature:enhanced-autofill --crash-reporter-pid=416 --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="628.7.214641269\1032693265" /prefetch:673131151
    "C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --disable-client-side-phishing-detection --with-feature:enhanced-autofill --crash-reporter-pid=416 --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="628.8.928307781\1581979129" /prefetch:673131151
    "C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --disable-client-side-phishing-detection --with-feature:enhanced-autofill --crash-reporter-pid=416 --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="628.9.517043767\2080972445" /prefetch:673131151
    "C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --disable-client-side-phishing-detection --with-feature:enhanced-autofill --crash-reporter-pid=416 --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="628.12.987978021\358054089" /prefetch:673131151
    "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe"
    "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"
    "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
    "C:\Program Files\Windows Media Player\wmpnetwk.exe"
    "C:\Program Files (x86)\Windows Media Player\wmplayer.exe" /Play -Embedding
    C:\Windows\System32\svchost.exe -k LocalServicePeerNet
    "C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe" --type=plugin --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_235.dll" --disable-direct-npapi-requests --lang=ru --channel="628.14.924032158\2112381179" --enable-proprietary-media-types-playback --crash-reporter-pid=416 /prefetch:-390060480
    "C:\Games\World_of_Tanks\worldoftanks.exe" wot_wait_for_mutex
    "C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --disable-client-side-phishing-detection --with-feature:enhanced-autofill --crash-reporter-pid=416 --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="628.16.455128204\1705304828" /prefetch:673131151
    "C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --disable-client-side-phishing-detection --with-feature:enhanced-autofill --crash-reporter-pid=416 --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="628.17.717942854\1393293797" /prefetch:673131151
    "C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --disable-client-side-phishing-detection --with-feature:enhanced-autofill --crash-reporter-pid=416 --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="628.19.563823121\864880111" /prefetch:673131151
    C:\Windows\system32\wbem\wmiprvse.exe
    "C:\Users\SongBird\Desktop\AutoLogger\RSIT\RSITx64.exe"

    ======Папка назначеных зданий======

    C:\Windows\tasks\Adobe Flash Player Updater.job - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    C:\Windows\tasks\GoogleUpdateTaskMachineCore.job - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
    C:\Windows\tasks\GoogleUpdateTaskMachineUA.job - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler

    =========Mozilla firefox=========

    ProfilePath - C:\Users\SongBird\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@4game.com/plugin]
    "Description"=
    "Path"=C:\Program Files (x86)\4game\3.3.0.3\npplugin4game.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer]
    "Description"=Adobe® Flash® Player 16.0.0.235 Plugin
    "Path"=C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_235.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=]
    "Description"=Плагин Детектора iTunes
    "Path"=

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=1.0]
    "Description"=
    "Path"=X:\Programs\IT\Mozilla Plugins\npitunes.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72]
    "Description"=Intel IPT WebApi plugin
    "Path"=C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater]
    "Description"=This plugin updates Intel WebAPI component
    "Path"=C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE]
    "Description"=
    "Path"=disabled

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@nvidia.com/3DVision]
    "Description"=NVIDIA stereo images plugin for Mozilla browsers
    "Path"=C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@nvidia.com/3DVisionStreaming]
    "Description"=NVIDIA 3D Vision Streaming plugin for Mozilla browsers
    "Path"=C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@pandonetworks.com/PandoWebPlugin]
    "Description"=This plugin detects and launches Pando Media Booster
    "Path"=C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@t.garena.com/garenatalk]
    "Description"=Garena Talk Plugin
    "Path"=X:\Programs\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3]
    "Description"=Google Update
    "Path"=C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9]
    "Description"=Google Update
    "Path"=C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\playkey.net/PlaykeyPlugin]
    "Description"=
    "Path"=C:\Program Files (x86)\Playkey\npPlaykeyPluginApp.dll


    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
    "Description"=Adobe® Flash® Player 16.0.0.235 Plugin
    "Path"=C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_235.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE]
    "Description"=
    "Path"=disabled


    ======Снимок реестра======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}]
    ExplorerWnd Helper - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll [2014-07-19 2471744]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    Skype Click to Call for Internet Explorer - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2014-07-14 2117216]

    [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    Skype Click to Call for Internet Explorer - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-07-14 1709152]

    [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}]
    Advanced SystemCare Browser Protection - C:\PROGRA~2\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL [2014-02-20 669504]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"=C:\Windows\system32\igfxtray.exe [2013-03-22 165872]
    "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2013-03-22 407536]
    "Persistence"=C:\Windows\system32\igfxpers.exe [2013-03-22 441840]
    "IAStorIcon"=C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe [2013-01-31 36352]
    "SpIDerAgent"=C:\Program Files\DrWeb\spideragent.exe [2014-10-25 17990400]
    "RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-03-14 13671792]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "Mpk.exe"=C:\Program Files (x86)\KGB\Mpk.exe []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1475072]
    "uTorrent"=C:\Users\SongBird\AppData\Roaming\uTorrent\uTorrent.exe [2014-11-15 1385808]
    "AIMP3"=X:\Programs\AIMP3\AIMP3.exe [2014-07-20 1703880]
    "Steam"=C:\Program Files (x86)\Steam\steam.exe [2014-11-18 1940160]
    "MailRuUpdater"=C:\Users\SongBird\AppData\Local\MailRu\MailRuUpdater.exe [2014-12-25 7156456]
    "Skype"=C:\Program Files (x86)\Skype\Phone\Skype.exe [2014-12-11 30872160]
    "OscarEditor"=C:\Program Files (x86)\OSCAR Editor\OscarEditor.exe [2009-04-27 3330048]
    "GarenaPlus"=X:\Programs\Garena Plus\GarenaMessenger.exe [2014-10-27 9974576]
    "icq"=C:\Users\SongBird\AppData\Roaming\ICQM\icq.exe [2014-11-03 35239432]
    "MAgent"=C:\Users\SongBird\AppData\Roaming\Mail.Ru\Agent\magent.exe [2014-11-09 36762144]
    "DrugVokrug"=C:\Users\SongBird\AppData\Roaming\ДругВокруг\drugvokrug.exe [2014-12-24 4329072]

    [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
    "IMSS"=C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [2013-03-12 134616]
    "USB3MON"=C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [2013-03-06 291128]
    "iTunesHelper"=X:\Programs\IT\iTunesHelper.exe [2014-10-15 157480]
    "QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2014-10-02 421888]

    [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\RunOnce]
    "EasyTune"=C:\Program Files (x86)\GIGABYTE\EasyTune\RunOnceTask.exe [2014-07-01 15360]
    "PreRun"=C:\Program Files (x86)\GIGABYTE\AppCenter\PreRun.exe [2013-04-29 8192]

    [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "Mpk.exe"=C:\Program Files (x86)\KGB\Mpk.exe []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\Windows\system32\nvinitx.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\Windows\system32\igfxdev.dll [2013-03-19 434176]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"=credssp.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DrWebEngine]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\DrWebEngine]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "ConsentPromptBehaviorAdmin"=5
    "ConsentPromptBehaviorUser"=3
    "EnableUIADesktopToggle"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoActiveDesktop"=1
    "NoActiveDesktopChanges"=1
    "ForceActiveDesktopOn"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
    "vidc.mrle"=msrle32.dll
    "vidc.msvc"=msvidc32.dll
    "msacm.imaadpcm"=imaadp32.acm
    "msacm.msg711"=msg711.acm
    "msacm.msgsm610"=msgsm32.acm
    "msacm.msadpcm"=msadp32.acm
    "midimapper"=midimap.dll
    "wavemapper"=msacm32.drv
    "VIDC.UYVY"=msyuv.dll
    "VIDC.YUY2"=msyuv.dll
    "VIDC.YVYU"=msyuv.dll
    "VIDC.IYUV"=iyuv_32.dll
    "vidc.i420"=iyuv_32.dll
    "VIDC.YVU9"=tsbyuv.dll
    "msacm.l3acm"=C:\Windows\System32\l3codeca.acm
    "wave1"=wdmaud.drv
    "midi1"=wdmaud.drv
    "mixer1"=wdmaud.drv
    "aux1"=wdmaud.drv
    "wave2"=wdmaud.drv
    "midi2"=wdmaud.drv
    "mixer2"=wdmaud.drv
    "wave"=wdmaud.drv
    "midi"=wdmaud.drv
    "mixer"=wdmaud.drv
    "aux"=wdmaud.drv
    "MSVideo8"=VfWWDM32.dll
    "wave3"=wdmaud.drv
    "midi3"=wdmaud.drv
    "mixer3"=wdmaud.drv
    "aux2"=wdmaud.drv
    "wave4"=wdmaud.drv
    "midi4"=wdmaud.drv
    "mixer4"=wdmaud.drv
    "aux3"=wdmaud.drv

    ======Ассоциации файлов======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======Список файлов и папок, созданных за последние 3 месяца======

    2015-01-02 21:34:54 ----D---- C:\Program Files\trend micro
    2014-12-29 17:58:49 ----D---- C:\Program Files\PhotoZoom Pro 6
    2014-12-29 17:37:26 ----D---- C:\Users\SongBird\AppData\Roaming\ДругВокруг
    2014-12-29 01:45:33 ----D---- C:\Program Files (x86)\Mozilla Firefox
    2014-12-24 18:36:27 ----A---- C:\Windows\mod_frst.exe
    2014-12-24 18:35:48 ----D---- C:\FRST
    2014-12-23 15:11:37 ----D---- C:\Users\SongBird\AppData\Roaming\Malwarebytes
    2014-12-23 15:11:25 ----D---- C:\ProgramData\Malwarebytes
    2014-12-23 15:11:23 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    2014-12-23 15:11:23 ----A---- C:\Windows\system32\drivers\mbam.sys
    2014-12-23 11:57:49 ----D---- C:\rsit
    2014-12-23 11:06:14 ----D---- C:\SecurityCheck
    2014-12-23 1049 ----D---- C:\Program Files (x86)\Proxomitron Naoko-4
    2014-11-28 21:31:23 ----D---- C:\Program Files (x86)\TeamViewer
    2014-11-25 2257 ----D---- C:\Users\SongBird\AppData\Roaming\FileZilla
    2014-11-20 00:04:07 ----A---- C:\ZendOptimizer_errors.txt
    2014-11-18 18:46:46 ----A---- C:\Windows\SYSWOW64\bios.ini
    2014-11-09 12:32:59 ----D---- C:\Users\SongBird\AppData\Roaming\Mra
    2014-11-09 12:32:59 ----D---- C:\Users\SongBird\AppData\Roaming\Mail.Ru
    2014-11-08 20:09:30 ----D---- C:\Spacekace
    2014-11-08 20:00:57 ----D---- C:\Program Files (x86)\Microsoft Works
    2014-11-08 20:00:51 ----D---- C:\Windows\PCHEALTH
    2014-11-08 20:00:05 ----D---- C:\Program Files\Microsoft Office
    2014-11-08 20:00:01 ----D---- C:\ProgramData\Microsoft Help
    2014-11-08 20:00:01 ----D---- C:\Program Files (x86)\Microsoft Office
    2014-11-08 19:59:40 ----RHD---- C:\MSOCache
    2014-11-04 19:23:22 ----D---- C:\Program Files (x86)\Microsoft XNA
    2014-11-03 18:13:48 ----D---- C:\Users\SongBird\AppData\Roaming\ICQ-Profile
    2014-11-03 18:13:48 ----D---- C:\Users\SongBird\AppData\Roaming\ICQM
    2014-11-03 14:31:26 ----D---- C:\Program Files (x86)\QuickTime
    2014-11-03 14:30:33 ----D---- C:\Program Files\iPod
    2014-11-03 14:30:32 ----D---- C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
    2014-11-03 14:30:32 ----D---- C:\Program Files\iTunes
    2014-11-02 18:25:22 ----D---- C:\Users\SongBird\AppData\Roaming\Steam
    2014-11-02 17:24:11 ----D---- C:\Users\SongBird\AppData\Roaming\SpinTires
    2014-10-26 17:02:12 ----D---- C:\Users\SongBird\AppData\Roaming\Playkey
    2014-10-20 00:04:02 ----D---- C:\ProgramData\Mozilla
    2014-10-20 00:04:02 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
    2014-10-16 19:32:06 ----D---- C:\Users\SongBird\AppData\Roaming\TeamViewer
    2014-10-16 19:22:11 ----D---- C:\Users\SongBird\AppData\Roaming\GameRanger
    2014-10-16 14:52:59 ----A---- C:\Users\SongBird\AppData\Roaming\room_v3.dat
    2014-10-16 14:47:55 ----D---- C:\Users\SongBird\AppData\Roaming\Garena
    2014-10-16 14:47:55 ----D---- C:\ProgramData\Garena
    2014-10-16 14:45:24 ----D---- C:\Users\SongBird\AppData\Roaming\GarenaPlus
    2014-10-16 14:43:10 ----D---- C:\ProgramData\GarenaMessenger
    2014-10-13 18:06:58 ----D---- C:\ProgramData\Hewlett-Packard
    2014-10-13 18:04:55 ----D---- C:\ProgramData\HP
    2014-10-04 18:57:22 ----D---- C:\Users\SongBird\AppData\Roaming\Publish Providers
    2014-10-04 18:55:31 ----D---- C:\Users\SongBird\AppData\Roaming\Sony
    2014-10-04 18:18:58 ----D---- C:\ProgramData\Sony
    2014-10-04 18:18:58 ----D---- C:\Program Files (x86)\Sony
    2014-10-04 18:12:35 ----D---- C:\Users\SongBird\AppData\Roaming\Sony-Backup

    ======Список файлов и папок, измененных за последние 3 месяца======

    2015-01-02 21:34:54 ----RD---- C:\Program Files
    2015-01-02 21:34:25 ----D---- C:\Windows\Temp
    2015-01-02 21:32:18 ----D---- C:\Users\SongBird\AppData\Roaming\Skype
    2015-01-02 20:48:29 ----D---- C:\Users\SongBird\AppData\Roaming\uTorrent
    2015-01-02 20:39:00 ----D---- C:\Users\SongBird\AppData\Roaming\AIMP3
    2015-01-02 20:35:03 ----D---- C:\Program Files (x86)\Opera
    2015-01-02 20:34:52 ----D---- C:\Windows\System32
    2015-01-02 20:34:52 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2015-01-02 20:29:00 ----D---- C:\Program Files (x86)\Steam
    2015-01-02 20:28:53 ----D---- C:\ProgramData\NVIDIA
    2015-01-02 20:28:50 ----SHD---- C:\Program Files (x86)\KGB
    2015-01-02 19:51:59 ----SHD---- C:\DrWeb Quarantine
    2015-01-02 19:51:58 ----D---- C:\Windows\SYSWOW64\drivers
    2015-01-02 19:51:09 ----SHD---- C:\ProgramData\MPK
    2015-01-02 04:07:53 ----D---- C:\Windows\system32\config
    2015-01-02 03:57:17 ----SHD---- C:\System Volume Information
    2015-01-01 14:10:41 ----D---- C:\Windows\system32\catroot2
    2014-12-30 10:42:02 ----D---- C:\ProgramData\ProductData
    2014-12-30 07:40:22 ----D---- C:\Users\SongBird\AppData\Roaming\Wargaming.net
    2014-12-30 03:01:33 ----D---- C:\Games
    2014-12-30 00:22:39 ----D---- C:\Users\SongBird\AppData\Roaming\Drugvokrug
    2014-12-29 17:59:10 ----D---- C:\Users\SongBird\AppData\Roaming\NVIDIA
    2014-12-29 14:01:36 ----RD---- C:\Program Files (x86)
    2014-12-26 22:15:55 ----SD---- C:\Users\SongBird\AppData\Roaming\Microsoft
    2014-12-25 15:55:06 ----D---- C:\Windows\SysWOW64
    2014-12-25 06:06:29 ----D---- C:\Windows\system32\drivers
    2014-12-24 18:36:27 ----D---- C:\Windows
    2014-12-23 15:11:25 ----HD---- C:\ProgramData
    2014-12-23 12:41:33 ----SHD---- C:\$Recycle.Bin
    2014-12-23 10:31:25 ----D---- C:\Windows\inf
    2014-12-23 10:30:24 ----D---- C:\Windows\Panther
    2014-12-23 10:30:24 ----D---- C:\Windows\Minidump
    2014-12-23 10:30:24 ----D---- C:\Windows\Logs
    2014-12-23 10:30:24 ----D---- C:\Windows\debug
    2014-12-20 07:33:28 ----SHD---- C:\Windows\Installer
    2014-12-20 07:33:28 ----SHD---- C:\Config.Msi
    2014-12-20 07:33:28 ----D---- C:\ProgramData\Skype
    2014-12-20 07:33:26 ----RD---- C:\Program Files (x86)\Skype
    2014-12-17 16:25:04 ----D---- C:\Windows\system32\Tasks
    2014-12-17 15:02:06 ----A---- C:\Windows\SYSWOW64\FlashPlayerApp.exe
    2014-12-16 15:00:44 ----D---- C:\Program Files (x86)\4game
    2014-12-09 16:55:05 ----D---- C:\Windows\SYSWOW64\directx
    2014-12-09 16:54:33 ----D---- C:\ProgramData\Package Cache
    2014-12-02 00:40:19 ----D---- C:\Users\SongBird\AppData\Roaming\Yandex
    2014-12-02 00:38:57 ----D---- C:\ProgramData\Orbit
    2014-12-01 09:41:45 ----D---- C:\Windows\system32\NDF
    2014-11-28 21:31:26 ----RSD---- C:\Windows\Fonts
    2014-11-27 19:55:07 ----D---- C:\Users\SongBird\AppData\Roaming\Apple Computer
    2014-11-24 14:02:41 ----D---- C:\Program Files\DrWeb
    2014-11-21 12:19:44 ----D---- C:\Windows\system32\wdi
    2014-11-18 18:46:45 ----AD---- C:\Windows\SYSWOW64\GBT_DL_OBJ
    2014-11-13 23:43:20 ----D---- C:\Windows\Tasks
    2014-11-08 20:34:00 ----D---- C:\Windows\system32\catroot
    2014-11-08 20:06:04 ----RSD---- C:\Windows\assembly
    2014-11-08 20:03:07 ----D---- C:\Windows\ShellNew
    2014-11-08 20:01:06 ----D---- C:\Windows\winsxs
    2014-11-08 20:00:54 ----D---- C:\Program Files (x86)\Common Files
    2014-11-08 20:00:51 ----SD---- C:\ProgramData\Microsoft
    2014-11-08 20:00:51 ----D---- C:\Program Files (x86)\Microsoft.NET
    2014-11-08 20:00:35 ----D---- C:\Program Files\Common Files\Microsoft Shared
    2014-11-03 14:31:36 ----D---- C:\Program Files (x86)\Internet Explorer
    2014-11-03 14:30:33 ----D---- C:\Program Files\Common Files\Apple
    2014-11-03 14:30:27 ----D---- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
    2014-11-03 14:29:41 ----D---- C:\Windows\system32\DriverStore
    2014-10-25 10:57:18 ----D---- C:\Windows\Microsoft.NET
    2014-10-25 00:13:19 ----D---- C:\Windows\SYSWOW64\en-US
    2014-10-25 00:13:19 ----D---- C:\Windows\system32\en-US
    2014-10-20 00:04:08 ----D---- C:\Users\SongBird\AppData\Roaming\Mozilla
    2014-10-15 14:48:57 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
    2014-10-03 00:03:04 ----D---- C:\Program Files (x86)\OSCAR Editor

    ======Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено)======

    R0 DrWebLwf;Dr.Web Firewall Kernel-Mode Driver; C:\Windows\system32\drivers\DrWebLwf.sys [2014-10-30 279184]
    R0 DwProt;DrWeb Protection; C:\Windows\system32\drivers\dwprot.sys [2014-10-30 383968]
    R0 iaStorA;iaStorA; C:\Windows\system32\DRIVERS\iaStorA.sys [2013-01-31 652784]
    R0 iaStorF;iaStorF; C:\Windows\system32\DRIVERS\iaStorF.sys [2013-01-31 28656]
    R0 iusb3hcs;Драйвер хост-контроллера и коммутатора Intel(R) USB 3.0; C:\Windows\system32\DRIVERS\iusb3hcs.sys [2012-12-21 20616]
    R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 214096]
    R0 SpiderG3;DrWeb file system scanner; C:\Windows\system32\drivers\spiderg3.sys [2014-11-24 239744]
    R1 AppleCharger;AppleCharger; C:\Windows\system32\DRIVERS\AppleCharger.sys [2013-02-19 21584]
    R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 514048]
    R1 DrWebWfp;DrWebWfp; C:\Windows\system32\drivers\dw_wfp.sys [2014-10-25 74400]
    R3 etdrv;etdrv; \??\C:\Windows\etdrv.sys [2015-01-02 25640]
    R3 etocdrv;etocdrv; \??\C:\Windows\etocdrv.sys [2013-10-30 15584]
    R3 gdrv;gdrv; \??\C:\Windows\gdrv.sys [2015-01-02 25640]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2012-08-21 33240]
    R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys [2013-03-19 4534784]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [2014-03-14 3896920]
    R3 IntcDAud;Аудио Intel(R) для дисплеев; C:\Windows\system32\DRIVERS\IntcDAud.sys [2013-03-19 442368]
    R3 iusb3hub;Драйвер концентратора Intel(R) USB 3.0; C:\Windows\system32\DRIVERS\iusb3hub.sys [2012-12-21 366216]
    R3 iusb3xhc;Драйвер расширяемого хост-контроллера Intel(R) USB 3.0; C:\Windows\system32\DRIVERS\iusb3xhc.sys [2012-12-21 786056]
    R3 MEIx64;Intel(R) Management Engine Interface ; C:\Windows\system32\DRIVERS\HECIx64.sys [2013-03-12 64624]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda64v.sys [2013-02-25 194848]
    R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys [2013-12-18 888536]
    S1 UsbCharger;UsbCharger; C:\Windows\system32\DRIVERS\UsbCharger.sys [2013-05-06 21584]
    S3 GGSAFERDriver;GGSAFER Driver; \??\X:\Programs\Garena Plus\Room\safedrv.sys []
    S3 MSICDSetup;MSICDSetup; \??\D:\CDriver64.sys []
    S3 Netaapl;Apple Mobile Device Ethernet Service; C:\Windows\system32\DRIVERS\netaapl64.sys [2014-06-10 23040]
    S3 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12352]
    S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 165376]
    S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 6656]
    S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 34896]
    S3 USBAAPL64;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl64.sys [2014-08-15 54784]
    S3 usbscan;Драйвер USB-сканера; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 41984]
    S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 200272]
    S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 21760]
    S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 40448]

    ======Список служб (тип запуска: R=Запущена, S=остановлена, 0=Загрузочная, 1=Системная, 2=Автоматически, 3=Вручную, 4=Отключено)======

    R2 4game-service;4game-service; C:\Program Files (x86)\4game\3.3.0.3\4game-service.exe [2014-11-26 1340928]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2014-10-07 60744]
    R2 Bonjour Service;Служба Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2011-08-30 462184]
    R2 c2cautoupdatesvc;Skype Click to Call Updater; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [2014-07-14 1390176]
    R2 c2cpnrsvc;Skype Click to Call PNR Service; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [2014-07-14 1767520]
    R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 27136]
    R2 DrWebAVService;Dr.Web Control Service; C:\Program Files\DrWeb\dwservice.exe [2014-11-07 12798032]
    R2 DrWebFwSvc;Dr.Web Firewall Service; C:\Program Files\DrWeb\frwl_svc.exe [2014-10-30 1806856]
    R2 gadjservice;GIGABYTE Adjust; C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe [2014-04-16 16384]
    R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2013-01-31 15344]
    R2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [2013-02-13 731648]
    R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [2013-03-12 169432]
    R2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2013-03-12 366552]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2013-07-10 884512]
    R2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2013-05-16 1826592]
    R2 Smart TimeLock;Smart TimeLock Service; C:\Program Files (x86)\GIGABYTE\Smart TimeLock\TimeMgmtDaemon.exe [2013-02-22 102400]
    R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-07-10 413472]
    R2 TeamViewer9;TeamViewer 9; C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe [2014-09-12 4799760]
    R3 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe [2014-11-19 2134384]
    R3 DrWebNetFilter;Dr.Web Net Filtering Service; C:\Program Files\DrWeb\dwnetfilter.exe [2014-10-30 6726288]
    R3 ICCS;Intel(R) Integrated Clock Controller Service - Intel(R) ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [2013-01-02 171632]
    R3 iPod Service;Сервис iPod; C:\Program Files\iPod\bin\iPodService.exe [2014-10-15 643880]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    S2 gupdate;Служба Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-07-19 116648]
    S2 LiveUpdateSvc;LiveUpdate; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2014-05-04 2152736]
    S2 MainLSyncHost;Local Synchronization Host; c:\windows\syswow64\mpk\lsynchost.exe /startedbyscm:E4233B4F-40E3FE91-MPKService []
    S2 SkypeUpdate;Skype Updater; C:\Program Files (x86)\Skype\Updater\Updater.exe [2014-12-11 315496]
    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-17 267440]
    S3 AppleChargerSrv;AppleChargerSrv; C:\Windows\system32\AppleChargerSrv.exe [2010-04-06 31272]
    S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 27136]
    S3 aspnet_state;ASP.NET State Service; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2010-03-18 44376]
    S3 cphs;Intel(R) Content Protection HECI Service; C:\Windows\SysWow64\IntelCpHeciSvc.exe [2013-03-22 279024]
    S3 gupdatem;Служба Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-07-19 116648]
    S3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [2013-02-13 820184]
    S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2014-12-29 114800]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 27136]
    S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2014-11-18 833728]
    S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 27136]
    S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2014-07-20 1255736]
    S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
    S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
    S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]

    -----------------EOF-----------------
    Скрыть

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    ДругВокруг сами установили?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    02.01.2015
    Сообщений
    10
    Вес репутации
    34
    Да сам

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    • Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
    • Распакуйте архив с утилитой в отдельную папку
    • Запустите sitlog.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    • В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
    • По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
    • Прикрепите эти отчеты в вашей теме.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    02.01.2015
    Сообщений
    10
    Вес репутации
    34

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Проблема только в Опера?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    02.01.2015
    Сообщений
    10
    Вес репутации
    34
    Нет я же писал в шапке что во всех

    Скачивал opera portable таже бяда

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Интернет через роутер?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    02.01.2015
    Сообщений
    10
    Вес репутации
    34

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    02.01.2015
    Сообщений
    10
    Вес репутации
    34

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте аппаратный сброс настроек роутера, введите правильные настройки.
    Смените пароль на роутере на более сложный.
    Очистите куки и кэш браузеров, перезагрузитесь.

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    02.01.2015
    Сообщений
    10
    Вес репутации
    34
    Вот по поводу настройки есть проблемка с роутером он может работать неделями а может проработать день на следующие утро включаю пк а соединение не работает по кабелю за то wi-fi норме. Приходится сбрасывать настройки и устанавливать заного только я не в ручную а через cd в комплекте.... В чём проблема незнаю...

    - - - - -Добавлено - - - - -

    Сбросил и настроил через диск и почистил ccleaner пока тихо....

    (Хотя сбрасываю я можно сказать постоянно и чистил недавно ccleaner но не помогло)

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Похожие темы

  1. Ответов: 14
    Последнее сообщение: 03.07.2014, 23:28
  2. перенаправление vk.com на 37.10.116.148
    От SSV25 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 25.12.2013, 15:11
  3. Ответов: 4
    Последнее сообщение: 14.03.2013, 21:05
  4. Ответов: 4
    Последнее сообщение: 30.11.2012, 21:56
  5. Перенаправление на intenet.com
    От Unkmas в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 04.01.2012, 10:14

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00749 seconds with 20 queries