-
Junior Member
- Вес репутации
- 51
Win32/TrojanDownloader.Carberp.AF / HEUR:Trojan.Win32.Generic / Exploit.Java.CVE-2010-0840.da
Здравствуйте, подхватит какие-то вирусы.
NOD32 выдал:
21.11.2011 18:11:58 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1852) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна
21.11.2011 21:37:09 Защита в режиме реального времени файл C:\Documents and Settings\Home\Local Settings\Temp\0.7726374119017108.exe Win32/TrojanDownloader.Carberp.W троянская программа очищен удалением - изолирован Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\explorer.exe.
Прошелся AVPTool. Вычистил вот это:
21.11.2011 21:48:32 Вылечено троянская программа Exploit.Java.CVE-2010-0840.er Высокая
21.11.2011 21:48:32 Вылечено троянская программа Exploit.Java.CVE-2010-0840.er Высокая
21.11.2011 21:48:33 Вылечено троянская программа Exploit.Java.CVE-2010-0840.er Высокая
21.11.2011 21:48:31 Вылечено троянская программа Exploit.Java.CVE-2010-0840.da Высокая
21.11.2011 21:48:33 Вылечено троянская программа Exploit.Java.CVE-2010-0840.er Высокая
21.11.2011 21:48:31 Вылечено троянская программа Exploit.Java.CVE-2010-0840.da Высокая
21.11.2011 21:49:06 Вылечено троянская программа Exploit.Java.CVE-2010-0840.o Высокая
21.11.2011 21:49:06 Вылечено троянская программа Exploit.Java.CVE-2010-0840.o Высокая
Статус: Будет удалено при перезагрузке компьютера (событий: 2)
21.11.2011 21:49:41 Будет удалено при перезагрузке компьютера вирус HEUR:Trojan.Win32.Generic Высокая
21.11.2011 21:52:06 Будет удалено при перезагрузке компьютера вирус HEUR:Trojan.Win32.Generic Высокая
Проверьте логи, пожалуйста, на наличие заразы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) iceb0y, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сделайте лог MBAM(ссылка в подписи).
-
-
Junior Member
- Вес репутации
- 51
-
Удалите в MBAM:
Код:
h:\system volume information\_restore{b9b563fc-00aa-4855-bf83-807e27222512}\RP321\A0090428.exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.
-
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
На этом можно закончить лечение?
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 51
-
В AVZ выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Home\LOCALS~1\Temp\idrmkl.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 51
Файл сохранён как 111125_142445_quarantine_4ecfa52d23f43.zip
Размер файла 2422001
MD5 327915ae5916c2cbd1144ea8401fd9b1
-
Junior Member
- Вес репутации
- 51
-
2 файла чистые. idrmkl.sys в карантин не попал.
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 51
Файл в карантин не попадает, так как вылазит в АВЗ такая ошибка:
Ошибка карантина файла, попытка прямого чтения (C:\DOCUME~1\Home\LOCALS~1\Temp\idrmkl.sys)
Карантин с использованием прямого чтения - ошибка
ScanVuln.txt я проверяюсь каждой новой версией. Так что уязвимостей сейчас нет.
-
virusinfo_syscure.zip повторите лог.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 51
-
В AVZ выполните скрипт:
Код:
begin
DeleteService('idrmkl');
QuarantineFile('C:\DOCUME~1\Home\LOCALS~1\Temp\idrmkl.sys','');
DeleteFile('C:\DOCUME~1\Home\LOCALS~1\Temp\idrmkl.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки повторите лог.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 51
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 51
вот
Код:
20:22:54.0218 1020 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
20:22:56.0218 1020 ============================================================
20:22:56.0218 1020 Current date / time: 2011/12/02 20:22:56.0218
20:22:56.0218 1020 SystemInfo:
20:22:56.0218 1020
20:22:56.0218 1020 OS Version: 5.1.2600 ServicePack: 3.0
20:22:56.0218 1020 Product type: Workstation
20:22:56.0218 1020 ComputerName: DESKTOP3
20:22:56.0218 1020 UserName: Home
20:22:56.0218 1020 Windows directory: C:\WINDOWS
20:22:56.0218 1020 System windows directory: C:\WINDOWS
20:22:56.0218 1020 Processor architecture: Intel x86
20:22:56.0218 1020 Number of processors: 1
20:22:56.0218 1020 Page size: 0x1000
20:22:56.0218 1020 Boot type: Normal boot
20:22:56.0218 1020 ============================================================
20:22:57.0062 1020 Initialize success
20:23:03.0609 0968 ============================================================
20:23:03.0609 0968 Scan started
20:23:03.0609 0968 Mode: Manual;
20:23:03.0609 0968 ============================================================
20:23:04.0140 0968 Abiosdsk - ok
20:23:04.0171 0968 abp480n5 - ok
20:23:04.0234 0968 ACPI (e28afa761d7ecaa705a00b4a86f68da9) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:23:04.0281 0968 ACPI - ok
20:23:04.0375 0968 ACPIEC (cea8d1da7696acbfc69a3823bcf1c738) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:23:04.0406 0968 ACPIEC - ok
20:23:04.0468 0968 adpu160m - ok
20:23:04.0546 0968 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:23:04.0625 0968 aec - ok
20:23:04.0718 0968 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
20:23:04.0734 0968 AFD - ok
20:23:04.0796 0968 Aha154x - ok
20:23:04.0828 0968 aic78u2 - ok
20:23:04.0859 0968 aic78xx - ok
20:23:04.0937 0968 aksfridge (730e9d3bb324fb1899005aea63c6782d) C:\WINDOWS\system32\drivers\aksfridge.sys
20:23:05.0015 0968 aksfridge - ok
20:23:05.0203 0968 ALCXWDM (35045a23957a71ba649740741e69408c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
20:23:05.0296 0968 ALCXWDM - ok
20:23:05.0375 0968 AliIde - ok
20:23:05.0406 0968 amsint - ok
20:23:05.0437 0968 asc - ok
20:23:05.0468 0968 asc3350p - ok
20:23:05.0546 0968 asc3550 - ok
20:23:05.0625 0968 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:23:05.0656 0968 AsyncMac - ok
20:23:05.0750 0968 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:23:05.0765 0968 atapi - ok
20:23:05.0828 0968 Atdisk - ok
20:23:06.0046 0968 ati2mtag (c0b86ecb324e50f6bbd529f9d5c6b24b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:23:06.0187 0968 ati2mtag - ok
20:23:06.0296 0968 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:23:06.0312 0968 Atmarpc - ok
20:23:06.0421 0968 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:23:06.0453 0968 audstub - ok
20:23:06.0593 0968 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:23:06.0609 0968 Beep - ok
20:23:06.0718 0968 BrScnUsb (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\Drivers\BrScnUsb.sys
20:23:06.0734 0968 BrScnUsb - ok
20:23:06.0843 0968 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:23:06.0859 0968 cbidf2k - ok
20:23:06.0937 0968 cd20xrnt - ok
20:23:07.0000 0968 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:23:07.0015 0968 Cdaudio - ok
20:23:07.0109 0968 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:23:07.0140 0968 Cdfs - ok
20:23:07.0234 0968 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:23:07.0250 0968 Cdrom - ok
20:23:07.0312 0968 Changer - ok
20:23:07.0406 0968 cmdGuard (be1e51b694cadc4043e428a914ee544e) C:\WINDOWS\system32\DRIVERS\cmdguard.sys
20:23:07.0437 0968 cmdGuard - ok
20:23:07.0562 0968 cmdHlp (f0a78783a95b788856eec1c36d0a1e59) C:\WINDOWS\system32\DRIVERS\cmdhlp.sys
20:23:07.0562 0968 cmdHlp - ok
20:23:07.0640 0968 CmdIde - ok
20:23:07.0687 0968 Cpqarray - ok
20:23:07.0734 0968 dac2w2k - ok
20:23:07.0765 0968 dac960nt - ok
20:23:07.0828 0968 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:23:07.0859 0968 Disk - ok
20:23:07.0968 0968 dmboot (d71be7c02b8b147e85456238d0660478) C:\WINDOWS\system32\drivers\dmboot.sys
20:23:08.0031 0968 dmboot - ok
20:23:08.0125 0968 dmio (5f25de6f05c986dcc36adaf532c3ce0d) C:\WINDOWS\system32\drivers\dmio.sys
20:23:08.0156 0968 dmio - ok
20:23:08.0250 0968 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:23:08.0265 0968 dmload - ok
20:23:08.0390 0968 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:23:08.0406 0968 DMusic - ok
20:23:08.0484 0968 dpti2o - ok
20:23:08.0562 0968 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:23:08.0578 0968 drmkaud - ok
20:23:08.0765 0968 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
20:23:08.0781 0968 dtsoftbus01 - ok
20:23:08.0875 0968 eamon (59d9e5dbcfef1e0e3dbac1b55c718f2d) C:\WINDOWS\system32\DRIVERS\eamon.sys
20:23:08.0875 0968 eamon - ok
20:23:08.0984 0968 ehdrv (3bd67a869964bf57266cbbd1dca38c6a) C:\WINDOWS\system32\DRIVERS\ehdrv.sys
20:23:09.0015 0968 ehdrv - ok
20:23:09.0125 0968 epfwtdir (aa0af2830fc14ffd7e80611614ecac74) C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
20:23:09.0171 0968 epfwtdir - ok
20:23:09.0296 0968 EZCCID (1086830bc54f4db598695665f3f75eec) C:\WINDOWS\system32\DRIVERS\ezccid.sys
20:23:09.0328 0968 EZCCID - ok
20:23:09.0437 0968 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:23:09.0468 0968 Fastfat - ok
20:23:09.0593 0968 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
20:23:09.0625 0968 Fdc - ok
20:23:09.0718 0968 Fips (1541a3a7a460decd6a2221065794a0de) C:\WINDOWS\system32\drivers\Fips.sys
20:23:09.0734 0968 Fips - ok
20:23:09.0843 0968 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:23:09.0859 0968 Flpydisk - ok
20:23:09.0968 0968 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:23:10.0000 0968 FltMgr - ok
20:23:10.0093 0968 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:23:10.0109 0968 Fs_Rec - ok
20:23:10.0203 0968 Ftdisk (fdd9e4cf0c558f64a58115cb2fc197ac) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:23:10.0234 0968 Ftdisk - ok
20:23:10.0328 0968 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
20:23:10.0328 0968 gameenum - ok
20:23:10.0421 0968 ggflt (007aea2e06e7cef7372e40c277163959) C:\WINDOWS\system32\DRIVERS\ggflt.sys
20:23:10.0437 0968 ggflt - ok
20:23:10.0515 0968 ggsemc - ok
20:23:10.0593 0968 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:23:10.0609 0968 Gpc - ok
20:23:10.0687 0968 hamachi (7929a161f9951d173ca9900fe7067391) C:\WINDOWS\system32\DRIVERS\hamachi.sys
20:23:10.0703 0968 hamachi - ok
20:23:10.0796 0968 hardlock (a9d587e31dbee3e9bd97fefece0ba874) C:\WINDOWS\system32\drivers\hardlock.sys
20:23:10.0859 0968 hardlock - ok
20:23:10.0968 0968 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:23:11.0000 0968 hidusb - ok
20:23:11.0062 0968 hpn - ok
20:23:11.0140 0968 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:23:11.0156 0968 HTTP - ok
20:23:11.0234 0968 i2omgmt - ok
20:23:11.0281 0968 i2omp - ok
20:23:11.0343 0968 i8042prt (f9850bdd47dffd2797e984fe60c8b3b6) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:23:11.0359 0968 i8042prt - ok
20:23:11.0453 0968 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:23:11.0484 0968 Imapi - ok
20:23:11.0562 0968 ini910u - ok
20:23:11.0640 0968 Inspect (d22ac37cbe6cf295416ef84245b804a8) C:\WINDOWS\system32\DRIVERS\inspect.sys
20:23:11.0640 0968 Inspect - ok
20:23:11.0703 0968 IntelIde - ok
20:23:11.0765 0968 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:23:11.0812 0968 Ip6Fw - ok
20:23:11.0906 0968 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:23:11.0937 0968 IpFilterDriver - ok
20:23:12.0031 0968 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:23:12.0062 0968 IpInIp - ok
20:23:12.0171 0968 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:23:12.0187 0968 IpNat - ok
20:23:12.0281 0968 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:23:12.0312 0968 IPSec - ok
20:23:12.0421 0968 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:23:12.0437 0968 IRENUM - ok
20:23:12.0578 0968 isapnp (1c93959977cad7168b4c816e8b29fe9b) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:23:12.0609 0968 isapnp - ok
20:23:12.0703 0968 Kbdclass (2b0018de01bfb628d0a49a301f34b46f) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:23:12.0718 0968 Kbdclass - ok
20:23:12.0812 0968 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:23:12.0812 0968 kmixer - ok
20:23:12.0906 0968 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:23:12.0921 0968 KSecDD - ok
20:23:13.0000 0968 lbrtfdc - ok
20:23:13.0109 0968 mirrorv3 (d96ea49ab9a9174331bc023fd0cadc18) C:\WINDOWS\system32\DRIVERS\rminiv3.sys
20:23:13.0125 0968 mirrorv3 - ok
20:23:13.0218 0968 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:23:13.0234 0968 mnmdd - ok
20:23:13.0312 0968 Modem (5bced2c68331a18534ab8dbae71d93fc) C:\WINDOWS\system32\drivers\Modem.sys
20:23:13.0343 0968 Modem - ok
20:23:13.0437 0968 Mouclass (cbb891fda0c5ec9f557abba86ca5cb76) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:23:13.0484 0968 Mouclass - ok
20:23:13.0593 0968 mouhid (dcf669a6b5682768d3fcf2906453ea97) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:23:13.0625 0968 mouhid - ok
20:23:13.0703 0968 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:23:13.0734 0968 MountMgr - ok
20:23:13.0796 0968 mraid35x - ok
20:23:13.0859 0968 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:23:13.0906 0968 MRxDAV - ok
20:23:14.0000 0968 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:23:14.0062 0968 MRxSmb - ok
20:23:14.0156 0968 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:23:14.0187 0968 Msfs - ok
20:23:14.0296 0968 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:23:14.0312 0968 MSKSSRV - ok
20:23:14.0453 0968 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:23:14.0468 0968 MSPCLOCK - ok
20:23:14.0609 0968 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:23:14.0640 0968 MSPQM - ok
20:23:14.0734 0968 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:23:14.0750 0968 mssmbios - ok
20:23:14.0859 0968 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
20:23:14.0875 0968 ms_mpu401 - ok
20:23:14.0984 0968 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
20:23:15.0000 0968 MTsensor - ok
20:23:15.0125 0968 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:23:15.0140 0968 Mup - ok
20:23:15.0250 0968 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:23:15.0250 0968 NDIS - ok
20:23:15.0359 0968 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:23:15.0390 0968 NdisTapi - ok
20:23:15.0468 0968 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:23:15.0484 0968 Ndisuio - ok
20:23:15.0578 0968 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:23:15.0609 0968 NdisWan - ok
20:23:15.0718 0968 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:23:15.0750 0968 NDProxy - ok
20:23:15.0859 0968 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:23:15.0875 0968 NetBIOS - ok
20:23:15.0968 0968 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:23:16.0000 0968 NetBT - ok
20:23:16.0125 0968 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:23:16.0140 0968 Npfs - ok
20:23:16.0265 0968 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:23:16.0328 0968 Ntfs - ok
20:23:16.0421 0968 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:23:16.0453 0968 Null - ok
20:23:16.0562 0968 nvatabus (83f0275a21d9772b51cef57e35afae61) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
20:23:16.0562 0968 nvatabus - ok
20:23:16.0656 0968 nvcchflt (fb7213bc5279c1af5e4e9ca05d944f2c) C:\WINDOWS\system32\DRIVERS\nvcchflt.sys
20:23:16.0671 0968 nvcchflt - ok
20:23:16.0765 0968 NVENETFD (720cc533eecb65553bd86b139ca04433) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
20:23:16.0765 0968 NVENETFD - ok
20:23:16.0843 0968 nvmpu401 (d509ef6e99d1b55887fdc0cb61fd5a42) C:\WINDOWS\system32\drivers\nvmpu401.sys
20:23:16.0859 0968 nvmpu401 - ok
20:23:16.0953 0968 nvnetbus (5f9f545cc5904dd8765f84ee1d056406) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
20:23:16.0968 0968 nvnetbus - ok
20:23:17.0062 0968 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:23:17.0078 0968 NwlnkFlt - ok
20:23:17.0171 0968 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:23:17.0203 0968 NwlnkFwd - ok
20:23:17.0296 0968 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
20:23:17.0328 0968 NwlnkIpx - ok
20:23:17.0421 0968 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
20:23:17.0468 0968 NwlnkNb - ok
20:23:17.0593 0968 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
20:23:17.0625 0968 NwlnkSpx - ok
20:23:17.0718 0968 Parport (fa3a44ade1d355be8e29d3b6bf0ba702) C:\WINDOWS\system32\DRIVERS\parport.sys
20:23:17.0750 0968 Parport - ok
20:23:17.0828 0968 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:23:17.0843 0968 PartMgr - ok
20:23:17.0937 0968 ParVdm (f6167f46184c50a9bc2feb87067d1b97) C:\WINDOWS\system32\drivers\ParVdm.sys
20:23:17.0953 0968 ParVdm - ok
20:23:18.0046 0968 PCI (f9b93d158c4d9f54fbdf1a9c807a1a5a) C:\WINDOWS\system32\DRIVERS\pci.sys
20:23:18.0062 0968 PCI - ok
20:23:18.0125 0968 PCIDump - ok
20:23:18.0187 0968 PCIIde (0d5ea82e0b16fa4c162635fa78e2ddc3) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:23:18.0218 0968 PCIIde - ok
20:23:18.0296 0968 Pcmcia (b266a636c370476f25d307b30894d990) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:23:18.0343 0968 Pcmcia - ok
20:23:18.0406 0968 PDCOMP - ok
20:23:18.0437 0968 PDFRAME - ok
20:23:18.0468 0968 PDRELI - ok
20:23:18.0531 0968 PDRFRAME - ok
20:23:18.0562 0968 perc2 - ok
20:23:18.0593 0968 perc2hib - ok
20:23:18.0703 0968 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:23:18.0734 0968 PptpMiniport - ok
20:23:18.0859 0968 Processor (1c0b6883250b95cf889a6421483c1201) C:\WINDOWS\system32\DRIVERS\processr.sys
20:23:18.0890 0968 Processor - ok
20:23:18.0968 0968 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:23:19.0015 0968 PSched - ok
20:23:19.0109 0968 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:23:19.0125 0968 Ptilink - ok
20:23:19.0187 0968 ql1080 - ok
20:23:19.0234 0968 Ql10wnt - ok
20:23:19.0265 0968 ql12160 - ok
20:23:19.0296 0968 ql1240 - ok
20:23:19.0328 0968 ql1280 - ok
20:23:19.0406 0968 R5BaseSmc (e545de0d80bfd0d03788db1d6d028de3) C:\WINDOWS\system32\DRIVERS\smccard.sys
20:23:19.0437 0968 R5BaseSmc - ok
20:23:19.0609 0968 raddrvv3 (06df7d2ddcb70f9aaf1e6e4656661ce2) C:\WINDOWS\system32\rserver30\raddrvv3.sys
20:23:19.0609 0968 raddrvv3 - ok
20:23:19.0718 0968 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:23:19.0734 0968 RasAcd - ok
20:23:19.0828 0968 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:23:19.0859 0968 Rasl2tp - ok
20:23:19.0953 0968 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:23:19.0984 0968 RasPppoe - ok
20:23:20.0062 0968 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:23:20.0093 0968 Raspti - ok
20:23:20.0171 0968 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:23:20.0265 0968 Rdbss - ok
20:23:20.0359 0968 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:23:20.0390 0968 RDPCDD - ok
20:23:20.0500 0968 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:23:20.0687 0968 rdpdr - ok
20:23:20.0843 0968 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
20:23:20.0875 0968 RDPWD - ok
20:23:20.0984 0968 redbook (868c8de05325f3b250f806666de18f0d) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:23:21.0015 0968 redbook - ok
20:23:21.0125 0968 RTL8023xp (432f94857dc866a6d3d06931eed85434) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
20:23:21.0140 0968 RTL8023xp - ok
20:23:21.0203 0968 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
20:23:21.0234 0968 rtl8139 - ok
20:23:21.0328 0968 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:23:21.0359 0968 Secdrv - ok
20:23:21.0453 0968 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:23:21.0484 0968 serenum - ok
20:23:21.0765 0968 Serial (27645ae9dcc60be467f3c92ddabed1b0) C:\WINDOWS\system32\DRIVERS\serial.sys
20:23:21.0812 0968 Serial - ok
20:23:21.0890 0968 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:23:21.0921 0968 Sfloppy - ok
20:23:21.0984 0968 Simbad - ok
20:23:22.0031 0968 Sparrow - ok
20:23:22.0093 0968 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:23:22.0109 0968 splitter - ok
20:23:22.0234 0968 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
20:23:22.0265 0968 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
20:23:22.0265 0968 sptd ( LockedFile.Multi.Generic ) - warning
20:23:22.0265 0968 sptd - detected LockedFile.Multi.Generic (1)
20:23:22.0359 0968 sr (4a7b3b22c87f0897a68821734afe9528) C:\WINDOWS\system32\DRIVERS\sr.sys
20:23:22.0375 0968 sr - ok
20:23:22.0515 0968 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:23:22.0578 0968 Srv - ok
20:23:22.0687 0968 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:23:22.0718 0968 swenum - ok
20:23:22.0828 0968 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:23:22.0875 0968 swmidi - ok
20:23:22.0937 0968 symc810 - ok
20:23:22.0968 0968 symc8xx - ok
20:23:23.0000 0968 sym_hi - ok
20:23:23.0015 0968 sym_u3 - ok
20:23:23.0078 0968 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:23:23.0093 0968 sysaudio - ok
20:23:23.0203 0968 Tcpip (2c39a9367ebe7138dd5c78bd7bfda3bb) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:23:23.0250 0968 Tcpip - ok
20:23:23.0343 0968 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:23:23.0359 0968 TDPIPE - ok
20:23:23.0453 0968 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:23:23.0484 0968 TDTCP - ok
20:23:23.0593 0968 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:23:23.0656 0968 TermDD - ok
20:23:23.0734 0968 TosIde - ok
20:23:23.0812 0968 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:23:23.0828 0968 Udfs - ok
20:23:23.0906 0968 ultra - ok
20:23:24.0000 0968 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Program Files\Unlocker\UnlockerDriver5.sys
20:23:24.0000 0968 UnlockerDriver5 - ok
20:23:24.0109 0968 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:23:24.0171 0968 Update - ok
20:23:24.0265 0968 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:23:24.0296 0968 usbccgp - ok
20:23:24.0531 0968 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:23:24.0578 0968 usbehci - ok
20:23:24.0859 0968 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:23:24.0890 0968 usbhub - ok
20:23:25.0171 0968 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:23:25.0218 0968 usbohci - ok
20:23:25.0421 0968 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:23:25.0453 0968 usbprint - ok
20:23:25.0703 0968 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:23:25.0750 0968 USBSTOR - ok
20:23:26.0015 0968 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:23:26.0046 0968 VgaSave - ok
20:23:26.0265 0968 ViaIde - ok
20:23:26.0609 0968 VolSnap (a79d899dfd0467c4df29af19902ecd18) C:\WINDOWS\system32\drivers\VolSnap.sys
20:23:26.0656 0968 VolSnap - ok
20:23:26.0875 0968 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:23:26.0937 0968 Wanarp - ok
20:23:27.0281 0968 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
20:23:27.0531 0968 Wdf01000 - ok
20:23:27.0734 0968 WDICA - ok
20:23:27.0875 0968 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:23:27.0906 0968 wdmaud - ok
20:23:28.0109 0968 WpdUsb (d4162c1d8fe1de8f1e6ef9ba4323d520) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
20:23:28.0109 0968 WpdUsb - ok
20:23:28.0234 0968 WudfPf (443f0a35cb3be5d176053da39157a898) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:23:28.0265 0968 WudfPf - ok
20:23:28.0375 0968 WudfRd (e12d4c486d7eb4e0961c27558dc25af7) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:23:28.0375 0968 WudfRd - ok
20:23:28.0453 0968 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
20:23:28.0593 0968 \Device\Harddisk0\DR0 - ok
20:23:28.0609 0968 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
20:23:28.0687 0968 \Device\Harddisk1\DR1 - ok
20:23:28.0687 0968 Boot (0x1200) (e635e03821eed5751a375e3ab894577c) \Device\Harddisk0\DR0\Partition0
20:23:28.0703 0968 \Device\Harddisk0\DR0\Partition0 - ok
20:23:28.0718 0968 Boot (0x1200) (78a0f3bf31337f5fc7cd34ccf9338780) \Device\Harddisk1\DR1\Partition0
20:23:28.0718 0968 \Device\Harddisk1\DR1\Partition0 - ok
20:23:28.0734 0968 Boot (0x1200) (1bce82e6f4e271facb920a6c3fb551a8) \Device\Harddisk1\DR1\Partition1
20:23:28.0750 0968 \Device\Harddisk1\DR1\Partition1 - ok
20:23:28.0750 0968 ============================================================
20:23:28.0750 0968 Scan finished
20:23:28.0750 0968 ============================================================
20:23:28.0781 0140 Detected object count: 1
20:23:28.0781 0140 Actual detected object count: 1
20:23:44.0921 0140 sptd ( LockedFile.Multi.Generic ) - skipped by user
20:23:44.0921 0140 sptd ( LockedFile.Multi.Generic ) - User select action: Skip