• Užduok klausimą
    Žiūrėti naujausius pranešimus
    TECH NAUJIENOS kompiuterių entuziastai ir energijos vartotojai.
    Užduokite klausimą ir palaikykite.
    trunka vos minutę.
  • Forumas
  • Programinė įranga
  • Virusų ir kenkėjiškų programų pašalinimas
  • Šiandienos žinutės

išspręsta Nesu tikras, ar esu užkrėstas

  • „Thread Starter“ 9099
  • Pradžios data
C

9099

TS naujokas
  • #1
Šiandien C diske radau keletą įtartinų aplankų - tiek atsitiktinių skaičių, tiek raidžių, o vienas turi $ shtdwn $ .req, mrt.exe._p ir mrtstub.exe. Kai bandau atidaryti failus, jis sako: „Jūs neturite leidimo atidaryti šių failų. Kreipkitės į administratorių ar savininką, kad gautumėte leidimą.“ Kitas turi spinstall.exe ir kitą aplanką su ilgu numeriu ir raidžių pavadinimu, kuris atveria 20–25 aplankus, pavadintus pt-br, pt-pt, ro-ro ir kt. Yra 4 tie patys failai: acres.dll.mui, spcmsg.dll.mui, sperror.dll.mui ir spwizui.dll.mui. Turiu žinoti, ar šie failai yra virusai. Aš atlikau visus reikalingus patikrinimus ir įklijavau šiuos žurnalus. Kompiuteris praeityje turėjo problemų dėl virusų, aš radau ir pašalinau MBAM, MSE ir dar daugiau, taip pat kai kuriuos Trojos arklius ir reklamines programas. Kompiuteris laimėjo 7 x32 ir kartais netvarkingas (ty žymeklis šokinėja aplink, atsitiktinės programos „nereaguoja“)

Padėkite nustatyti, ar šis kompiuteris yra užkrėstas.

DDS žurnalas:
.
DDS (Ver_2011-08-26.01) - NTFSx86
„Internet Explorer“: 9.0.8112.16421
Iki jatbai 2012-07-25 21:13:03
„Microsoft Windows 7 Home Premium“ 6.1.7601.1.1252.2.1033.18.3033.2041 [GMT -4: 00]
.
AV: „Microsoft Security Essentials“ * išjungtas / atnaujintas * {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: „Windows Defender“ * išjungta / atnaujinta * {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: „Microsoft Security Essentials“ * išjungtas / atnaujintas * {2C040BB5-2B06-7275-5A21-2B969A740B4B}
.
============== Vykdomi procesai ===============
.
C: \ Windows \ system32 \ wininit.exe
C: \ Windows \ system32 \ lsm.exe
C: \ Windows \ system32 \ svchost.exe -k „DcomLaunch“
C: \ Windows \ system32 \ svchost.exe -k RPCSS
c: \ Program Files \ Microsoft Security Client \ MsMpEng.exe
C: \ Windows \ System32 \ svchost.exe -k LocalServiceNetworkRestricted
C: \ Windows \ System32 \ svchost.exe -k LocalSystemNetworkRestricted
C: \ Windows \ system32 \ svchost.exe -k „netsvcs“
C: \ Windows \ system32 \ svchost.exe -k „LocalService“
C: \ Windows \ system32 \ svchost.exe -k „NetworkService“
C: \ Windows \ system32 \ WLANExt.exe
C: \ Windows \ system32 \ conhost.exe
C: \ Windows \ System32 \ spoolsv.exe'da
C: \ Windows \ system32 \ svchost.exe -k LocalServiceNoNetwork
C: \ Program Files \ SUPERAntiSpyware \ SASCORE.EXE
C: \ Program Files \ Microsoft \ BingDesktop \ BingDesktopUpdater.exe
C: \ Windows \ system32 \ svchost.exe -k LocalServiceAndNoImpersonation
C: \ Program Files \ Lenovo \ ReadyComm \ common \ IGRS.exe
C: \ Windows \ System32 \ IgrsSvcs.exe
C: \ Windows \ system32 \ svchost.exe -k imgsvc
C: \ Program Dosyaları \ Viewpoint \ Common \ ViewpointService.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLIDSVC.EXE
C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ IAANTMon.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLIDSvcM.exe
C: \ Windows \ system32 \ svchost.exe -k NetworkServiceNetworkRestricted
C: \ Windows \ system32 \ wbem \ Wmiprvse.exe
C: \ Windows \ system32 \ SearchIndexer.exe
C: \ Windows \ system32 \ taskhost.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Program Files \ Lenovo \ Energy Management \ utility.exe
C: \ Program Dosyaları \ Lenovo \ Energy Management \ Energy Management.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ IAAnotif.exe
C: \ Program Files \ ScanSoft \ OmniPageSE4.0 \ OpWareSE4.exe
C: \ Program Files \ Microsoft Security Client \ msseces.exe
C: \ Windows \ System32 \ igfxtray.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Program Files \ Apoint2K \ ApMsgFwd.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Windows \ system32 \ conhost.exe
C: \ Program Files \ Windows Media Player \ wmpnetwk.exe
C: \ Windows \ System32 \ svchost.exe -k LocalServicePeerNet
C: \ Program Dosyaları \ Viewpoint \ Viewpoint Manager \ ViewMgr.exe
C: \ Windows \ system32 \ DLLHost.exe
C: \ Windows \ system32 \ svchost.exe -k SDRSVC
C: \ Windows \ system32 \ StikyNot.exe
C: \ Windows \ system32 \ wbem \ Wmiprvse.exe
C: \ Windows \ system32 \ SearchProtocolHost.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Windows \ system32 \ DLLHost.exe
C: \ Windows \ system32 \ DLLHost.exe
C: \ Windows \ system32 \ conhost.exe
.
============== Pseudo HJT ataskaita ===============
.
„uStart“ puslapis = hxxp: //www.google.ca/
uDefault_Page_URL = hxxp: //www.lenovo.com
BHO: „Adobe PDF Connection Assistant“: (18df081c-e8ad-4283-a596-fa578c2ebdc3) - c: \ programos failai \ bendrieji failai \ Adobe \ acrobat \ activex \ AcroIEHelperShim.dll
BHO: „Windows Live ID“ prisijungimo padėjėjas: {9030d464-4c02-4abf-8ecc-5164760863c6} - c: \ program files \ common files \ microsoft shared \ windows live \ WindowsLiveLogin.dll
BHO: „Google“ įrankių juostos pagalbininkas: (aa58ed58-01dd-4d91-8333-cf10577473f7) - c: \ program files \ google \ google toolbar \ GoogleToolbar_32.dll
BHO: „Skype“ papildinys, skirtas „Internet Explorer“: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c: \ program files \ skype \ toolbars \ Internet Explorer \ skypeieplugin.dll
BHO: „Google“ įrankių juostos pranešėjas BHO: (af69de43-7d58-4638-b6fa-ce66b5ad205d) - c: \ program files \ google \ googletoolbarnotifier \ 5.7.7227.1100 \ swg.dll
TB: „Google“ įrankių juosta: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c: \ program files \ google \ google toolbar \ GoogleToolbar_32.dll
uRun: [msnmsgr] "c: \ program files \ windows live \ messenger \ msnmsgr.exe" / fonas
uRun: [Skype] "c: \ program files \ skype \ phone \ Skype.exe" / nosplash / sumažintas
uRun: [swg] "c: \ program files \ google \ googletoolbarnotifier \ GoogleToolbarNotifier.exe"
uRun: [GameXN GO] "c: \ programdata \ gamexn \ GameXNGO.exe" / pradžia
„uRun“: [SUPERAntiSpyware] c: \ program files \ superantispyware \ SUPERAntiSpyware.exe
„uRun“: [RESTART_STICKY_NOTES] c: \ windows \ system32 \ StikyNot.exe
mRun: [EnergyUtility] c: \ program dosyaları \ lenovo \ energy management \ utility.exe
mRun: [Energijos valdymas] c: \ program files \ lenovo \ energy management \ Energy Management.exe
mRun: [„Adobe Reader Speed ​​Launcher“] "c: \ program dosyaları \ Adobe \ reader 9.0 \ reader \ Reader_sl.exe"
mRun: [Apoint] c: \ program files \ apoint2k \ Apoint.exe
mRun: [IAAnotif] c: \ program files \ intel \ intel matrix storage manager \ iaanotif.exe
mRun: [UpdateP2GShortCut] "c: \ program files \ lenovo \ power2go \ muitransfer \ muistartmenu.exe" "c: \ program files \ lenovo \ power2go" updatewreacreateonce "software \ cyberlink \ power2go \ 5.0"
mRun: [VeriFaceManager] c: \ program files \ lenovo \ veriface \ PManage.exe
mRun: [SSBkgdUpdate] "c: \ programos failai \ bendrieji failai \ scansoft paylaşılan \ ssbkgdupdate \ SSBkgdupdate.exe" -Įtraukimas-įkrovimas
mRun: [OpwareSE4] "c: \ program files \ scansoft \ omnipagese4.0 \ OpwareSE4.exe"
mRun: [Intuit SyncManager] c: \ program files \ common files \ intuit \ sync \ IntuitSyncManager.exe başlatma
mRun: [MSC] "c: \ program files \ microsoft security client \ msseces.exe" -hide -runkey
mRun: [IgfxTray] c: \ windows \ system32 \ igfxtray.exe
mRun: [HotKeysCmds] c: \ windows \ system32 \ hkcmd.exe
mRun: [atkaklumas] c: \ windows \ system32 \ igfxpers.exe
mRun: [BingDesktop] c: \ program files \ microsoft \ bingdesktop \ BingDesktop.exe / fromkey
„StartupFolder“: c: \ progra ~ 2 \ micros ~ 1 \ windows \ startm ~ 1 \ program \ startup \ quickb ~ 1.lnk - c: \ program files \ common files \ intuit \ quickbooks \ qbupdate \ qbupdate.exe
„mPolicies-system“: „ConsentPromptBehaviorAdmin“ = 5 (0x5)
„mPolicies-system“: „ConsentPromptBehaviorUser“ = 3 (0x3)
„mPolicies-system“: įgalintiUIADesktopToggle = 0 (0x0)
IE: „Microsoft Excel“ „e & xport“ - c: \ progra ~ 1 \ micros ~ 2 \ office11 \ EXCEL.EXE / 3000
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c: \ program dosyaları \ skype \ toolbars \ Internet Explorer \ skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c: \ progra ~ 1 \ micros ~ 2 \ office11 \ REFIEBAR.DLL
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp: //fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - hxxp: //gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUplden-in.cab
TCP: DhcpNameServer = 192.168.0.1
TCP: sąsajos \ {4CC6A505-9C22-4EF0-9789-F170B0606A81}: DhcpNameServer = 192.168.0.1
TCP: sąsajos \ {4CC6A505-9C22-4EF0-9789-F170B0606A81} \ 2454C4C4731393: DhcpNameServer = 192.168.2.1
TCP: sąsajos \ {4CC6A505-9C22-4EF0-9789-F170B0606A81} \ 64255454023554C4543445023514E44475943484027594D26494: DhcpNameServer = 192.168.1.1
TCP: sąsajos \ {4CC6A505-9C22-4EF0-9789-F170B0606A81} \ 75C414E4: DhcpNameServer = 192.168.0.1
TCP: sąsajos \ {4CC6A505-9C22-4EF0-9789-F170B0606A81} \ 845627F6: DhcpNameServer = 192.168.0.1
Tvarkyklė: „intu-help-qb2“ - (84D77A00-41B5-4b8b-8ADF-86486D72E749) - c: \ program files \ intuit \ quickbooks 2011 \ HelpAsyncPluggableProtocol.dll
Tvarkyklė: skype-ie-addon-data - (91774881-D725-4E58-B298-07617B9B86A8) - c: \ program files \ skype \ toolbars \ Internet Explorer \ skypeieplugin.dll
Tvarkyklė: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c: \ progra ~ 1 \ common ~ 1 \ skype \ SKYPE4 ~ 1.DLL
Pastaba: igfxcui - igfxdev.dll
.
============= PASLAUGOS / Vairuotojai ===============
.
R0 MpFilter; „Microsoft“ kenkėjiškų programų apsaugos tvarkyklė; c: \ windows \ system32 \ drivers \ MpFilter.sys [2009-12-2 171064]
R1 funfrm; funfrm; c: \ windows \ system32 \ drivers \ funfrm.sys [2009-12-12 54800]
R1 SASDIFSV; SASDIFSV; c: \ program files \ superantispyware \ sasdifsv.sys [2011-07-22 12880]
R1 SASKUTIL; SASKUTIL; c: \ program files \ superantispyware \ SASKUTIL.SYS [2011-7-12 67664]
R1 vwififlt; „Sanal WiFi Filtre Sürücüsü“; c: \ windows \ system32 \ drivers \ vwififlt.sys [2009-7-13 48128]
R2! SASCORE; SAS pagrindinė paslauga; c: \ program files \ superantispyware \ SASCore.exe [2011-8-11 116608]
R2 „BingDesktopUpdate“; „Bing Desktop Update“ paslauga; c: \ program files \ microsoft \ bingdesktop \ BingDesktopUpdater.exe [2012-3-30 151656]
R2 IGRS; IGRS; c: \ program dosyaları \ lenovo \ readycomm \ common \ IGRS.exe [2009-7-14 38152]
R2 „ReadyComm.DirectRouter“; „ReadyComm.DirectRouter“; c: \ windows \ system32 \ igrssvcs.exe -k igrssvcs -> c: \ windows \ system32 \ IgrsSvcs.exe -k IgrsSvcs [?]
„R2 Viewpoint Service“; „Viewpoint Service“; c: \ program files \ viewpoint \ common \ ViewpointService.exe [2010-8-11 30152]
R3 ACPIVPC; „Lenovo“ virtualaus maitinimo valdiklio tvarkyklė; c: \ windows \ system32 \ drivers \ AcpiVpc.sys [2010-1-20 23136]
R3 b57nd60x; „Broadcom NetXtreme Gigabit Ethernet“ - NDIS 6.0; c: \ windows \ system32 \ drivers \ b57nd60x.sys [2012-6-19 374648]
R3 vwifimp; „Microsoft Sanal WiFi Miniport Hizmeti“; c: \ windows \ system32 \ drivers \ vwifimp.sys [2009-7-13 14336]
R3 veidrodis; wdmirror; c: \ windows \ system32 \ drivers \ WDMirror.sys [2009-12-12 11792]
S2 gupdate; „Google“ naujinimo tarnyba („gupdate“); c: \ program files \ google \ update \ GoogleUpdate.exe [2010-8-5 135664]
S3 tiltas0; Tiltas0; c: \ windows \ system32 \ drivers \ wdbridge.sys [2009-12-12 63240]
S3 gupdatemas; „Google Güncelleme Servisi“ (gupdatem); c: \ program files \ google \ update \ GoogleUpdate.exe [2010-8-5 135664]
S3 „Lenovo ReadyComm AppSvc“; „Lenovo ReadyComm AppSvc“; c: \ program dosyaları \ lenovo \ readycomm \ AppSvc.exe [2009-12-12 414984]
S3 „Lenovo ReadyComm ConnSvc“; „Lenovo ReadyComm ConnSvc“; c: \ program dosyaları \ lenovo \ readycomm \ ConnSvc.exe [2009-12-12 472328]
S3 NisDrv; „Microsoft“ tinklo valdymo sistema; c: \ windows \ system32 \ drivers \ NisDrvWFP.sys [2010-10-24 74112]
S3 NisSrv; „Microsoft“ tinklo valdymas; c: \ program files \ microsoft security client \ NisSrv.exe [2012-3-26 214952]
S3 PS_MDP; „ReadyComm“ pristatymo zonos padėjėjo tarnyba; c: \ windows \ system32 \ igrssvcs.exe -k igrssvcs -> c: \ windows \ system32 \ IgrsSvcs.exe -k IgrsSvcs [?]
„S3 QuickBooksDB20“; „QuickBooksDB20“; c: \ progra ~ 1 \ intuit \ quickb ~ 1 \ qbdbmgrn.exe -hvquickbooksdb20 -> c: \ progra ~ 1 \ intuit \ quickb ~ 1 \ QBDBMgrN.exe -hvQuickBooksDB20 [?]
S3 TsUsbFlt; TsUsbFlt; c: \ windows \ system32 \ drivers \ TsUsbFlt.sys [2012-07-21 52224]
S3 WatAdminSvc; „Windows“ aktyvinimo technologijų tarnyba; c: \ windows \ system32 \ wat \ WatAdminSvc.exe [2010-4-13 1343400]
S3 WDC_SAM; WD SCSI Pass Thru sürücüsü; c: \ windows \ system32 \ drivers \ wdcsam.sys [2008-5-6 11520]
S3 wsvd; wsvd; c: \ windows \ system32 \ drivers \ wsvd.sys [2009-7-22 81704]
.
=============== Paskutiniai 30 sukurtų ================
.
2012-07-25 18: 45: 126891424 ---- a-w-c: \ programdata \ microsoft \ microsoft antimalware \ definition updates \ {fd054265-0189-42c1-aea2-17db5d9e967c) \ mpengine.dll
2012-07-25 18: 40: 59766976 ---- a-w-c: \ program files \ common files \ microsoft shared \ vgx \ VGX.dll
2012-07-25 18:36:40 -------- d ----- w-c: \ users \ jatbai \ appdata \ local \ {AC1AED8E-2441-438F-95B8-A4376366CFC1}
2012-07-25 18:35:42 -------- d ----- w-c: \ users \ jatbai \ appdata \ local \ {E72604DC-7FC1-4B47-8660-B3ABFF61CE9D}
2012-07-23 02:12:22 -------- d ----- w-c: \ users \ jatbai \ appdata \ roaming \ SUPERAntiSpyware.com
2012-07-23 02:12:11 -------- d ----- w-c: \ programdata \ SUPERAntiSpyware.com
2012-07-23 02:12:11 -------- d ----- w-c: \ programos failai \ SUPERAntiSpyware
2012-07-22 22: 39: 236891424 ---- a-w-c: \ programdata \ microsoft \ microsoft antimalware \ definition updates \ backup \ mpengine.dll
2012-07-22 22:19:04 -------- d ----- w-c: \ program files \ Microsoft
2012-07-22 22: 18: 236891424 ---- a-w-c: \ programdata \ microsoft \ windows defender \ definition updates \ {3da8dcec-e03a-4f6c-ab90-ecceb8dbdadd) \ mpengine.dll
2012-07-22 22: 15: 53514560 ---- a-w-c: \ windows \ system32 \ qdvd.dll
2012-07-22 22: 15: 39478720 ---- a-w-c: \ windows \ system32 \ timedate.cpl
2012-07-22 22: 15: 03288256 ---- a-w-c: \ windows \ system32 \ XpsGdiConverter.dll
2012-07-22 22: 14: 43442880 ---- a-w-c: \ windows \ system32 \ ntshrui.dll
2012-07-22 22: 14: 4027008 ---- a-w-c: \ windows \ system32 \ drivers \ Diskdump.sys
2012-07-22 16:13:42 -------- d ----- w-c: \ programos failai \ ESET
2012-07-22 16: 10: 531549312 ---- a-w-c: \ windows \ system32 \ tquery.dll
2012-07-22 16: 07: 23219008 ---- a-w-c: \ windows \ system32 \ drivers \ dxgmms1.sys
2012-07-22 16:03:34 -------- d ----- w-c: \ users \ jatbai \ appdata \ local \ {48D5729A-2169-4CB6-91CF-90C03861011A}
2012-07-22 16:03:22 -------- d ----- w-c: \ users \ jatbai \ appdata \ local \ {948E9AE0-FE1A-46F6-9AB8-4ABA0535D399}
2012-07-21 21:31:37 -------- d ----- w-c: \ windows \ system32 \ SPReview
2012-07-21 21: 28: 59744448 ---- a-w-c: \ windows \ system32 \ ActionCenter.dll
2012-07-21 21:03:12 -------- d ----- w-c: \ users \ jatbai \ appdata \ local \ {485FBE4F-AEA4-4604-907E-8AEE3C29F09F}
2012-07-21 21:03:01 -------- d ----- w-c: \ users \ jatbai \ appdata \ local \ {5879D6F2-0CC1-4B19-91C7-51F5D04A4A49}
2012-07-21 20: 41: 306260088 ---- a-w-c: \ program files \ common files \ windows live \ .cache \ 342afc661cd678109 \ Silverlight.4.0.exe
2012-07-21 20:41:15 -------- d ----- w-c: \ users \ jatbai \ appdata \ local \ Windows Live
2012-07-21 19:53:55 -------- d ----- w-c: \ programos failai \ CCleaner
2012-07-21 19:00:33 -------- d ----- w-C: \ TDSSKiller_Quarantine
2012-07-21 18: 39: 3722344 ---- a-w-c: \ windows \ system32 \ drivers \ mbam.sys
2012-07-12 04: 42: 482345984 ---- a-w-c: \ windows \ system32 \ win32k.sys
2012-07-11 13: 49: 501158656 ---- a-w-c: \ windows \ system32 \ crypt32.dll
2012-07-11 13: 49: 49140288 ---- a-w-c: \ windows \ system32 \ cryptsvc.dll
2012-07-11 13: 49: 49103936 ---- a-w-c: \ windows \ system32 \ cryptnet.dll
2012-07-03 23: 59: 41713784 ------ w-c: \ programdata \ microsoft \ microsoft antimalware \ definition updates \ {42dea5b7-d546-4254-a630-fc4acb26b3f7) \ gapaengine.dll
.
==================== „Find3M“ ======================
.
2012-07-25 18: 40: 59420864 ---- a-w-c: \ windows \ system32 \ vbscript.dll
2012-07-25 18: 40: 5935840 ---- a-w-c: \ windows \ system32 \ imgutil.dll
2012-07-25 18: 40: 592382848 ---- a-w-c: \ windows \ system32 \ mshtml.tlb
2012-07-25 18: 40: 591800192 ---- a-w-c: \ windows \ system32 \ jscript9.dll
2012-07-25 18: 40: 59142848 ---- a-w-c: \ windows \ system32 \ ieUnatt.exe
2012-07-25 18: 40: 5911776 ---- a-w-c: \ windows \ system32 \ mshta.exe
2012-07-25 18: 40: 59101888 ---- a-w-c: \ windows \ system32 \ admparse.dll
2012-07-21 21: 39: 05152576 ---- a-w-c: \ windows \ system32 \ msclmd.dll
2012-06-19 04: 32: 12374648 ---- a-w-c: \ windows \ system32 \ drivers \ b57nd60x.sys
2012-06-06 05: 05: 521390080 ---- a-w-c: \ windows \ system32 \ msxml6.dll
2012-06-06 05: 05: 521236992 ---- a-w-c: \ windows \ system32 \ msxml3.dll
2012-06-06 05: 03: 06805376 ---- a-w-c: \ windows \ system32 \ cdosys.dll
2012-06-02 22: 12: 322422272 ---- a-w-c: \ windows \ system32 \ WindowsCodecs.dll
2012-06-02 22: 12: 1388576 ---- a-w-c: \ windows \ system32 \ wudriver.dll
2012-06-02 19: 19: 42171904 ---- a-w-c: \ windows \ system32 \ wuwebv.dll
2012-06-02 19: 12: 2033792 ---- a-w-c: \ windows \ system32 \ wuapp.exe
2012-06-02 04: 45: 0467440 ---- a-w-c: \ windows \ system32 \ drivers \ ksecdd.sys
2012-06-02 04: 45: 03134000 ---- a-w-c: \ windows \ system32 \ drivers \ ksecpkg.sys
2012-06-02 04: 40: 59369336 ---- a-w-c: \ windows \ system32 \ drivers \ cng.sys
2012-06-02 04: 40: 39225280 ---- a-w-c: \ windows \ system32 \ schannel.dll
2012-06-02 04: 39: 10219136 ---- a-w-c: \ windows \ system32 \ ncrypt.dll
2012-05-01 04: 44: 12164352 ---- a-w-c: \ windows \ system32 \ profsvc.dll
2012-04-28 03: 17: 07183808 ---- a-w-c: \ windows \ system32 \ drivers \ rdpwd.sys
.
============ PABAIGA: 21: 13: 42.41 ===============
„Attach.txt“:
.
NEGALIMA IŠSKIRTINAI, NESIŲSTI ŠIOS DIENORAŠČIO.
JEI Prašoma, RAŠYKITE IR PRIDĖKITE
.
DDS (Ver_2011-08-26.01)
.
„Microsoft Windows 7 Home Premium“
Įkrovos įrenginys: \ Device \ HarddiskVolume1
Įkėlimo data: 2010-01-09 12:45:45
Sistemos darbo laikas: 2012-07-25 19:57:18 PM (prieš 2 val.)
.
Pagrindinė plokštė: LENOVO | | NITU1
Procesorius: „Pentium“ (R) dviejų branduolių procesorius T4300 @ 2.10GHz | U2E1 | 1197/200 MHz
.
==== Pertvaros ==========================
.
A: FIXED (NTFS) - iš viso 189 GiB, 152 731 GiB nemokamai.
D: FIXED (NTFS) - iš viso 29 GiB, be 0,001 GiB.
E: CDROM ()
.
==== Išjungti įrenginių tvarkytuvės elementai =============
.
==== Sistemos atkūrimo taškai ===================
.
Sistemoje nėra atkūrimo taško.
.
==== Įdiegtos programos ======================
.
32 bitų „HP CIO Components“ diegimo programa
Acrobat.com
„Adobe AIR“
„Adobe Flash Player 10 ActiveX“
„Adobe Reader“ 9.0.1
„ALPS Touchpad“ tvarkyklė
„Bing“ darbalaukis
„Broadcom 802.11“ belaidė tvarkyklė
„Broadcom Gigabit“ integruotas valdiklis
„Canon MF Toolbox 4.9.1.1.mf03“
„Canon MF4100“ serija
CCleaner
„Conexant HD Ses“
D3DX10
„EasyCapture“
Energijos valdymas
„ESET Online Scanner v3“
„Facebook“ vaizdo skambutis 1.2.0.159
„Google Chrome“
„Google“ pokalbių papildinys
„Google“ įrankių juosta, skirta „Internet Explorer“
„Google“ atnaujinimo asistentas
„Intel (R) Graphics Media Accelerator“ tvarkyklė
„Intel“ (R) televizoriaus vedlys
„Intel® Matrix Storage Manager“
„Lenovo EasyCamera“
„Lenovo OneKey“ atkūrimas
„Lenovo ReadyComm 5“
„Lenovo ReadyComm 5.0“ paslauga
„Malwarebytes Anti-Malware“ versija 1.62.0.1300
„Microsoft“ programos klaidų ataskaitų teikimas
„Microsoft Office 2003“ pirminiai sąveikos rinkiniai
„Microsoft Office“ failų patvirtinimo papildinys
„Microsoft Office Professional Edition 2003“
„Microsoft Security Client“
„Microsoft“ saugos įrankiai
„Microsoft Silverlight“
„Microsoft Visual C ++ 2005 ATL“ naujinimas kb973923 - x86 8.0.50727.4053
„Microsoft Visual C ++ 2005“ perskirstoma
„Microsoft Visual Studio 2005“ įrankiai, skirti „Office Runtime“
MSVCRT
„MSXML 4.0 SP2“ (KB954430)
„MSXML 4.0 SP2“ (KB973688)
MSXML 4.0 SP2 analizatorius ir SDK
„Power2Go“
„QuickBooks“
„QuickBooks Premier“: buhalterių leidimas, 2011 m
„Realtek“ USB 2.0 kortelių skaitytuvas
„ScanSoft OmniPage SE 4.0“
„CAPICOM“ saugos naujinimas (KB931906)
„Skype“ įrankių juostos
„Skype ™ 4.2“
SUPERAntiSpyware
„SupportSoft“ palaikoma paslauga
„VeriFace“
„Viewpoint Manager“ (tik pašalinti)
„Viewpoint Media Player“
„Visual Studio 2005“ įrankiai, skirti „Office Second Edition Runtime“
„Windows Live“ komunikacijos platforma
„Windows Live Essentials“
„Windows Live ID“ prisijungimo padėjėjas
„Windows Live Installer“
„Windows Live Messenger“
„Windows Live Photo Common“
„Windows Live PIMT“ platforma
„Windows Live SOXE“
„Windows Live SOXE“ apibrėžimai
„Windows Live UX“ platforma
„Windows Live UX“ platformos kalbų paketas
.
==== Praėjusios savaitės įvykių peržiūros priemonės pranešimai ========
.
2012/07/21 17:38:29, klaida: „Microsoft-Windows-WindowsUpdateClient“ [20] - diegimo klaida: „Windows“ negalėjo įdiegti šio naujinimo su 0x800706be klaida: „Windows 7“ 1 pakeitimų paketas (KB976932).
2012-07-21 16:59:57, klaida: Paslaugų valdymo tvarkyklė [7031] - „Windows“ paieškos paslauga netikėtai nutrūko. Jis tai padarė 1 kartą. Šie korekciniai veiksmai bus atlikti per 30000 milisekundžių: Paleiskite paslaugą iš naujo.
2012-07-21 16:59:57, klaida: Paslaugų valdymo tvarkyklė [7024] - „Windows“ paieškos paslauga nutraukta su konkrečios paslaugos klaida %% - 1073473535.
2012-07-21 16:51:43, klaida: Paslaugų valdymo tvarkyklė [7043] - „Windows“ naujinimo tarnyba tinkamai neišsijungė gavusi išankstinio išjungimo patikrinimą.
2012/07/21 16:45:49, klaida: „Microsoft-Windows-WindowsUpdateClient“ [20] - diegimo klaida: „Windows“ nepavyko įdiegti šio naujinimo su klaida 0x80246007: „Windows 7“ 1 pakeitimų paketas (KB976932).
.
==== Failo pabaiga ===========================
„Malwarebytes“ dienoraštis:
„Malwarebytes“ kenkėjiškų programų apsauga 1.62.0.1300
www.malwarebytes.org
Duomenų bazės versija: v2012.07.21.09
„Windows 7“ 1 pakeitimų paketo x86 NTFS
„Internet Explorer 9.0.8112.16421“
jatbai :: JATBAI-PC [admin]
25/07/2012 20:59:29
mbam-log-2012-07-25 (20-59-29) .txt
Nuskaitymo tipas: greitas nuskaitymas
Aktyvios nuskaitymo parinktys: Atmintis | Pradėti | Registracija Failų sistema Euristika / Ekstra | Euristika / Šurikenas Šuniukas | PUM
Neleistos nuskaitymo parinktys: P2P
Nuskaityti objektai: 219713
Praėjęs laikas: 9 minutės, 43 sekundės
Aptiktos atminties operacijos: 0
(Aptiktas kenkėjiškas elementas)
Aptikti atminties moduliai: 0
(Aptiktas kenkėjiškas elementas)
Aptikti registro raktai: 0
(Aptiktas kenkėjiškas elementas)
Aptikta registro reikšmė: 0
(Aptiktas kenkėjiškas elementas)
Aptikti registro duomenų elementai: 0
(Aptiktas kenkėjiškas elementas)
Aptikti aplankai: 0
(Aptiktas kenkėjiškas elementas)
Aptikti failai: 0
(Aptiktas kenkėjiškas elementas)
(yra)
Galiausiai, GMER tinklaraštis:
GMER 1.0.15.15641 - http://www.gmer.net
„Rootkit“ nuskaitymas 2012-07-25 21:54:10
„Windows 6.1.7601“ 1 pakeitimų paketas „Sabit Disk0“ \ DR0 -> \ Aygıt \ Ide \ IAAStorageDevice-1 WDC_WD25 rev.11.0
Darbuotojas: rcjoy6of.exe; Diskas: C: \ Users \ jatbai \ AppData \ Local \ Temp \ uxdiqpog.sys
---- Branduolio kodo skiltys - GMER 1.0.15 ----
.text ntkrnlpa.exe! „ZwRollbackEnlistment“ + 140D 82C753C9 1 „Bayt“ [06]
.text ntkrnlpa.exe! KiDispatchIntrrupt + 5A2 82CAED52 19 Bayt [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; VEYA AL, 0x80; MOV CR4, EAX; RET; MOV ECX, CR3}
.text peauth.sys 9983FC9D 28 Bayt ARAMA CF083232
.text peauth.sys 9983FCC1 28 Bayt CALL CF083256.
? C: \ Users \ jatbai \ AppData \ Local \ Temp \ mbr.sys Sistema negali rasti nurodyto failo. !
---- Vartotojas IAT / EAT - GMER 1.0.15 ----
IAT C: \ Windows \ Explorer.EXE [3484] @ C: \ Windows \ Explorer.EXE [gdiplus.dll! GdipAlloc] [72C124CB] C: \ Windows \ WinSxS \ x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d27359860d0b0d0b0d0b0db0d. dll („Microsoft GDI +“ / „Microsoft Corporation“)
IAT C: \ Windows \ Explorer.EXE [3484] @ C: \ Windows \ Explorer.EXE [gdiplus.dll! GdiplusStartup] [72BF562E] C: \ Windows \ WinSxS \ x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d2735986 \ a_6dg06b0b0b08. dll („Microsoft GDI +“ / „Microsoft Corporation“)
IAT C: \ Windows \ Explorer.EXE [3484] @ C: \ Windows \ Explorer.EXE [gdiplus.dll! GdiplusShutdown] [72BF56EC] C: \ Windows \ WinSxS \ x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d2735986 \ a_68d86. dll („Microsoft GDI +“ / „Microsoft Corporation“)
IAT C: \ Windows \ Explorer.EXE [3484] @ C: \ Windows \ Explorer.EXE [gdiplus.dll! GdipFree] [72C12546] C: \ Windows \ WinSxS \ x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d2735986 g68b0bb0b. dll („Microsoft GDI +“ / „Microsoft Corporation“)
IAT C: \ Windows \ Explorer.EXE [3484] @ C: \ Windows \ Explorer.EXE [gdiplus.dll! GdipDeleteGraphics] [72C085AA] C: \ Windows \ WinSxS \ x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d286bgd09d09d09dd9. dll („Microsoft GDI +“ / „Microsoft Corporation“)
IAT C: \ Windows \ Explorer.EXE [3484] @ C: \ Windows \ Explorer.EXE [gdiplus.dll! GdipDisposeImage] [72C04D5E] C: \ Windows \ WinSxS \ x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d2735986d735d86. dll („Microsoft GDI +“ / „Microsoft Corporation“)
IAT C: \ Windows \ Explorer.EXE [3484] @ C: \ Windows \ Explorer.EXE [gdiplus.dll! GdipGetImageWidth] [72C05105] C: \ Windows \ WinSxS \ x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d289gd09d09dd9. dll („Microsoft GDI +“ / „Microsoft Corporation“)
IAT C: \ Windows \ Explorer.EXE [3484] @ C: \ Windows \ Explorer.EXE [gdiplus.dll! GdipGetImageHeight] [72C051DA] C: \ Windows \ WinSxS \ x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none g72dipgdbdb9dd9bdb7. dll („Microsoft GDI +“ / „Microsoft Corporation“)
IAT C: \ Windows \ Explorer.EXE [3484] @ C: \ Windows \ Explorer.EXE [gdiplus.dll! GdipCreateBitmapFromHBITMAP] [72C06707] C: \ Windows \ WinSxS \ x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1d287d7807.17607.17607.17607.17607.1760 dll („Microsoft Corporation“ GDI +)
IAT C: \ Windows \ Explorer.EXE [3484] @ C: \ Windows \ Explorer.EXE [gdiplus.dll! GdipCreateFromHDC] [72C08301] C: \ Windows \ WinSxS \ x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d289gd09d09d09dd9. dll („Microsoft GDI +“ / „Microsoft Corporation“)
IAT C: \ Windows \ Explorer.EXE [3484] @ C: \ Windows \ Explorer.EXE [gdiplus.dll! GdipSetCompositingMode] [72C08850] C: \ Windows \ WinSxS \ x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d289d09d09d09dd9. dll („Microsoft GDI +“ / „Microsoft Corporation“)
IAT C: \ Windows \ Explorer.EXE [3484] @ C: \ Windows \ Explorer.EXE [gdiplus.dll! GdipSetInterpolationMode] [72C090B1] C: \ Windows \ WinSxS \ x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d28dbdd9dd9d7. dll („Microsoft GDI +“ / „Microsoft Corporation“)
IAT C: \ Windows \ Explorer.EXE [3484] @ C: \ Windows \ Explorer.EXE [gdiplus.dll! GdipDrawImageRectI] [72C0E254] C: \ Windows \ WinSxS \ x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d286bgd09d09d09dd9. dll („Microsoft GDI +“ / „Microsoft Corporation“)
IAT C: \ Windows \ Explorer.EXE [3484] @ C: \ Windows \ Explorer.EXE [gdiplus.dll! GdipCloneImage] [72C04C90] C: \ Windows \ WinSxS \ x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d27359860d0b0d0b0b0b0db0d. dll („Microsoft GDI +“ / „Microsoft Corporation“)
---- Įrenginiai - GMER 1.0.15 ----
AttachedDevice \ Drive \ volmgr \ Device \ HarddiskVolume1 fvevol.sys („BitLocker“ disko šifravimo tvarkyklė / „Microsoft Corporation“)
AttachedDevice \ Drive \ volmgr \ Device \ HarddiskVolume1 rdyboost.sys („ReadyBoost“ tvarkyklė / „Microsoft Corporation“)
AttachedDevice \ Drive \ volmgr \ Device \ HarddiskVolume2 fvevol.sys („BitLocker“ disko šifravimo tvarkyklė / „Microsoft Corporation“)
AttachedDevice \ Drive \ volmgr \ Device \ HarddiskVolume2 rdyboost.sys („ReadyBoost“ tvarkyklė / „Microsoft Corporation“)
AttachedDevice \ Drive \ volmgr \ Device \ HarddiskVolume3 fvevol.sys („BitLocker“ disko šifravimo tvarkyklė / „Microsoft Corporation“)
AttachedDevice \ Drive \ volmgr \ Device \ HarddiskVolume3 rdyboost.sys („ReadyBoost“ tvarkyklė / „Microsoft Corporation“)
Įrenginys \ tvarkyklė \ ACPI_HAL \ įrenginys \ 0000004d halmacpi.dll („Hardware Abstraction Layer DLL“ / „Microsoft Corporation“)
---- EOF - GMER 1.0.15 ----
Ačiū už jūsų pagalbą :)
ginklas

ginklas

Kenkėjiškų programų naikintuvas
  • #2
Sveiki atvykę


Laikykitės šių taisyklių:
  • Labai atidžiai perskaitykite visas mano instrukcijas. Valymo proceso metu padarytos klaidos gali sukelti labai rimtų pasekmių, pavyzdžiui, kompiuterio negalima paleisti.
  • Jei esate užstrigęs ar nesate tikras dėl konkretaus žingsnio, visada paklauskite prieš darydami ką nors kita.
  • Venkite jokių kitų įrankių, taisymų ar pakeitimų savo kompiuteryje, išskyrus tuos, kuriuos rekomenduoju.
  • Niekada nedarykite daugiau nei vieno nuskaitymo tuo pačiu metu.
  • Nuolat atnaujinkite mane dėl jūsų gero ar blogo elgesio su kompiuteriu.
  • Valymo procesas turėtų būti baigtas jam prasidėjus. Net jei atrodo, kad jūsų kompiuteris veikia geriau, jūsų kompiuteris gali būti užkrėstas. Aš tikrai jums pranešiu, kai kompiuteris bus visiškai išvalytas.
  • Jei paliksite temą valymo viduryje be paaiškinimo, jums gali nebūti tinkama tolesnė pagalba kenkėjiškų programų šalinimo forume.
  • Jei neatsakėte per 5 dienas, uždarau temas. Jei jums reikia daugiau laiko, praneškite man. Jei uždariau jūsų giją ir man reikia paleisti iš naujo, tiesiog man.

==========================================

Atsisiųskite „SystemLook“ pasirinkite vieną iš žemiau pateiktų nuorodų ir Darbalaukis.
Atsisiųskite veidrodį Nr. 1
Atsisiųskite veidrodį Nr. 2

64 bitų vartotojai go ČIA
  • Dukart spustelėkite „SystemLook.exe“ kad tai veiktų.
  • Vartotojų peržiūra:: Dešiniuoju pelės mygtuku spustelėkite „SystemLook.exe“Spustelėkite Vykdyti kaip administratorių
  • Kopijuoti turinys įveskite ir įklijuokite pagrindiniame teksto lauke:
    Kodas:
    :tu
    c: \
  • Spustelėkite Už nugaros Paspausk mygtuką.
  • Baigus, atidaromas nešiojamojo kompiuterio langas su nuskaitymo rezultatais. Prašau paskelbti šį tinklaraštį kitame atsakyme.
Ne: Žurnalas taip pat yra jūsų darbalaukyje „SystemLook.txt“
C

9099

TS naujokas
  • #3
Sveiki, aciu uz atsakyma. Čia yra mano „systemlook“ žurnalas:
„SystemLook“ žiūrėkite 30.07.11, parašė jpshortstuff
Žurnalas sukurtas 2012 07 26, 12:17, parašyta jatbai
Vadybininkas - aukštis sėkmingas

========== dir ==========

c: - Parametrai: "(nėra)"

--- aplankai ---
AtmApInit.txt - a ---- 89 bayt [07:33 2009 12 12] [07:50 2009 12 12]
autoexec.bat - a ---- 24 bayt [02:04 2009 07 14] [21:42 2009 06 10]
bootmgr-rah - 383786 bayt [07:03 2009 12 12] [12:40 2010 11 20]
BOOTSECT.BAK-rahs-- 8192 bayt [07:03 2009 12 12] [07:03 2009 12 12]
config.sys - a ---- 10 bayt [02:04 2009 07 14] [21:42 2009 06 10]
„EasyCapture.log“ - a ---- 32 bayt [07:37 2009 12 12] [07:37 2009 12 12]
„FaceProv.log“ - a ---- 13042370 bayt [07:46 2009 12 12] [16:13 2012 07 26]
hiberfil.sys - ahs-- -1910034432 bayt [21:37 2010 09 09] [16:05 2012 07 26]
pagefile.sys - ahs-- -1115054080 bayt [21:37 2010 09 09] [16:05 2012 07 26]
TDSSKiller.2.7.46.0_21.07.2012_14.59.21_log.txt - a ---- 125650 bayt [18:59 2012-07-21] [19:00 2012-07-21]
TDSSKiller.2.7.46.0_22.07.2012_23.38.25_log.txt - a ---- 121742 bayt [03:38 2012 07 23] [03:39 2012 07 23]

--- aplankai ---
$ RECYCLE.BINd - hs - [05:46 2010 09 09]
9109402f765c3bfd51c6d ------ [02:41 2010-05-14]
a6a0cc020b5c6777ed453e44976ec2d ------ [19:30 2011 11 17]
Batas - hs - [07:03 2009 12 12]
„CanonMFd“ - s - [03:37 2010-05-13]
Dokumentai ir nustatymai d - hs - [04:53 2009 07 14]
Vairuotojas ------ [07:19 2009 12 12]
rasta.000d - hs - [04:30 2011-06-18]
HP universali spausdintuvo tvarkyklė ------ [13:17 2012-04-02]
Numatytas ------ [07:21 2009 12 12]
MSOCachedr-h - [15:47 2010-02-28]
„PerfLogsd“ ------ [02:37 2009-07-14]
Programos failai ----- [02:37 2009 07 14]
ProgramVeri - h - [02:37 2009-07-14]
Išsaugoti - hs - [05:44 2010 09 09]
Sistemos apimties informacija - hs - [18:56 2009 12 15]
TDSSKiller_Qarantined ------ [19:00 2012-07-21]
Vartotojai ----- [02:37 2009-07-14]
Windowsd ------ [02:37 2009-07-14]

- = EOF = -

Kompiuteris nepablogėjo, tačiau vis tiek periodiškai užšaldomos įvairios programos. Be to, norėčiau pažymėti, kad tikrinant failo „mrtstub.exe“ ypatybes, „skaitmeninių parašų“ skirtukas NE - tai problema. Be to, kai bandžiau įkelti failą į „virustotal“, jis pasakė, kad neturiu tam leidimo.
ginklas

ginklas

Kenkėjiškų programų naikintuvas
  • #4
Ar jūs kalbate apie šiuos aplankus?
a6a0cc020b5c6777ed453e44976ec2d
9109402f765c3bfd51c6d

Pakartokite sistemos rodinį naudodami šį kodą:

Kodas:
: rež
c: \ 9109402f765c3bfd51c6d / s
c: \ a6a0cc020b5c6777ed453e44976ec2d / s
C

9099

TS naujokas
  • #5
Tai neveikia .. sakoma, kad nepavyksta rasti aplanko.

„SystemLook“ žiūrėkite 30.07.11, parašė jpshortstuff
Sukūrė Jatbai 2012-07-26, 19:20
Vadybininkas - aukštis sėkmingas

========== dir ==========

9109402f765c3bfd51c6d - aplankas nerastas.

a6a0cc020b5c6777ed453e44976ec2d - aplankas nerastas.

- = EOF = -

Ar turėčiau pabandyti ištrinti šiuos aplankus? Taip pat norėčiau pridurti, kad savo dokumentuose radau failą pavadinimu _rglp ir ištryniau jį kartu su aplanku iš likusio mano vaiko įdiegto žaidimo - EscapetheMuseum.

Beje, ar kompiuteryje yra kažkas negerai, ar jis gerai atrodo už mano paminėtų aplankų ribų? Taip pat noriu paklausti, ar atsisiųsti „Windows“ naujinimus man tinka
ginklas

ginklas

Kenkėjiškų programų naikintuvas
  • #6
Oi ... aš kalta.
Aš ką tik redagavau savo scenarijų.
Bandyk iš naujo.
C

9099

TS naujokas
  • #7
Tas pats dalykas:

„SystemLook“ žiūrėkite 30.07.11, parašė jpshortstuff
Sukūrė Jatbai 2012-07-26, 19:53
Vadybininkas - aukštis sėkmingas

========== dir ==========

c: \ 9109402f765c3bfd51c6d - aplankas nerastas.

c: \ a6a0cc020b5c6777ed453e44976ec2d - aplankas nerastas.

- = EOF = -

Taip pat norėjau pranešti, kad einu toliau ir diegiu „Windows“ naujinimus - tai buvo svarbūs saugos naujinimai, todėl nenorėjau rizikuoti. Ar tai gerai, ar aš tiesiog buvau pakliuvęs ilgam?
C

9099

TS naujokas
  • #8
Sveiki, aš dar kartą paleidžiau „systemlook“, bet pridėtų failų pavadinimų pabaigoje buvau „d“ - mano kompiuteryje esančiuose failuose nėra d (jie baigiasi c6 ir c2)
Tai jis man davė:

„SystemLook“ žiūrėkite 30.07.11, parašė jpshortstuff
Sukūrė Jatbai 2012-07-26, 19:57
Vadybininkas - aukštis sėkmingas

========== dir ==========

c: \ 9109402f765c3bfd51c6 - Parametrai: "/ s"

--- aplankai ---
$ shtdwn $ .req - ah --- 788 bayt [02:41 2010 05 14] [02:41 2010 05 14]
mrt.exe._p - a ---- 1198499 bayt [16:09 2010 04 30] [16:09 2010 04 30]
mrtstub.exe - a ---- 58312 bayt [15:51 2010 04 30] [15:51 2010 04 30]

Aplankas nerastas.

c: \ a6a0cc020b5c6777ed453e44976ec2 - Parametrai: "/ s"

--- aplankai ---
spinstall.exe - a ---- 463120 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8fd ------ [19:30 2011-11-17]
acres.dll - a ---- 2560 bayt [19:30 2011 11 17] [19:30 2011 11 17]
drvmain.sdb - a ---- 151630 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sdbapiu.dll - bir ---- 103424 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spc.cat - a ---- 10052 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spc.xml - a ---- 3721 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcinstrumentation.man - a ---- 8280 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll - a ---- 12288 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll - a ---- 190464 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spreview.exe - a ---- 280576 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll - a ---- 253952 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sysmain.sdb - a ---- 4075336 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ ar-sad ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 271360 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 4608 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 126464 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ bg-bgd ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 292352 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 22016 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ cs-czd ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 314368 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 20992 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ da-dkd ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 306688 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 20992 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ de-ded ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 343040 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4608 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5632 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 23040 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ el-grd ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 359424 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4608 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5632 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 23552 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ lt-usd ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 292352 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 4608 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 19968 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ es-esd ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 338432 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4608 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 22016 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ et-eed ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 292352 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 20992 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eulad ------ [19:30 2011-11-17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ ar-sad ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 34885 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ bg-bgd ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 2479 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ cs-czd ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1399 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ da-dkd ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1136 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ de-ded ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1380 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ el-grd ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 2771 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ en-usd ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1055 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ es-esd ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1322 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ et-eed ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1199 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ fi-fid ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1315 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ fr-frd ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1398 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ he-ild ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 35066 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ hr-hrd ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1357 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ hu-hud ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1285 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ it-itd ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1383 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ ja-jpd ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 3349 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ ko-krd ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 4164 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ lt-ltd ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1604 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ lv-lvd ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1696 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ nb-nod ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1124 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ nl-nld ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1235 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ pl-pld ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1499 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ pt-brd ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1286 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ pt-ptd ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1261 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ ro-rod ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1512 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ ru-rud ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 3441 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ sk-skd ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1338 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ sl-sid ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1211 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ sr-latn-csd ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1277 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ sv-sed ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1285 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ th-thd ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 3025 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ tr-trd ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 1367 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ uk-uad ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 2999 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ zh-cnd ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 2234 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ zh-hkd ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 2089 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ eula \ zh-twd ------ [19:30 2011-11-17]
server_license_addendum_1.rtf - a ---- 2089 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ fi-fid ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 309248 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 20992 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ fr-frd ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 340 992 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4608 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 22528 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ he-ild ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 258560 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 3584 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 4608 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 18432 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ hr-hrd ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 292352 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 22016 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ hu-hud ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 335872 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 22016 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ it-itd ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 342528 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 22016 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ ja-jpd ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 210 944 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 3584 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 15360 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ ko-krd ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 199680 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 3584 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 3584 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 14336 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ lt-ltd ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 292352 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 20992 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ lv-lvd ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 292352 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 21504 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ nb-nod ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 307712 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 20992 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ nl-nld ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 347648 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 22016 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ pl-pld ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 348160 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 22528 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ pt-brd ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 323584 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 21504 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ pt-ptd ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 326144 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 22016 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ ro-rod ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 292352 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5632 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 21504 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ ru-rud ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 321536 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 21504 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ sk-skd ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 292352 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 21504 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ sl-sid ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 292352 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 22016 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ sr-latn-csd ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 292352 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 21504 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ sv-sed ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 316928 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 20992 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ th-thd ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 292352 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 4608 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 19968 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ tr-trd ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 303616 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 20480 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ uk-uad ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 292352 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 4096 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 5120 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 21504 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ zh-cnd ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 161280 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 3072 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 3584 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 12288 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ zh-hkd ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 160256 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 3072 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 3584 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 12800 bayt [19:30 2011 11 17] [19:30 2011 11 17]

c: \ a6a0cc020b5c6777ed453e44976ec2 \ 2649b0be4342043f7dbf5fd2ecfb8f \ zh-twd ------ [19:30 2011-11-17]
acres.dll.mui - a ---- 160256 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spcmsg.dll.mui - a ---- 3072 bayt [19:30 2011 11 17] [19:30 2011 11 17]
sperror.dll.mui - a ---- 3584 bayt [19:30 2011 11 17] [19:30 2011 11 17]
spwizui.dll.mui - a ---- 12800 bayt [19:30 2011 11 17] [19:30 2011 11 17]

- = EOF = -

Pamaniau, kad tai gali būti naudinga.
ginklas

ginklas

Kenkėjiškų programų naikintuvas
  • #9
Tai laikini aplankai (likučiai) iš įvairių MS atnaujinimų.
Šiuos aplankus galite saugiai ištrinti.
C

9099

TS naujokas
  • #10
Ištryniau aplankus, ačiū! :)

Aš tik norėjau paklausti: Ar yra kitų problemų, susijusių su kompiuteriu, kurį rasite žurnaluose? O gal aš švarus?
ginklas

ginklas

Kenkėjiškų programų naikintuvas
  • #11
Nematau nieko įtartino.
C

9099

TS naujokas
  • #12
Sveiki, ačiū už pagalbą. Žinau, kad atrodau tikrai paranojiškas, bet aš tiesiog atlikau nuskaitymą naudodamas „aswMBR“ ir šis failas paryškintas geltonai:

21: 28: 07.217 tarnyba MpKslfd9daf5a c: \ ProgramData \ Microsoft \ Microsoft Anti-Malware \ Description Updates \ {B47B4F54-803B-4438-8991-368FB18A8121) \ MpKslfd9daf5a.sys ** UŽRAKTA ** 32

Štai dienoraštis:

„aswMBR“ 0.9.9.1665 versija. Autorių teisės (c) 2011 m. „AVAST“ programinė įranga
Darbo data: 2012-07-26 21:23:25
-----------------------------
21: 23: 25.627 OS versija: „Windows 6.1.7601“ 1 pakeitimų paketas
21: 23: 25.627 Procesoriaus skaičius: 2686 0x170A
21: 23: 25.627 Kompiuterio pavadinimas: JATBAI-PC Vartotojo vardas: jatbai
21: 24: 00.590 Pradėk sėkmę
21: 25: 51.946 AVAST variklio defektai: 12072602
21: 27: 21.949 Diskas 0 (įkrovimas) \ Device \ Harddisk0 \ DR0 -> \ Device \ Ide \ IAAStorageDevice-1
21: 27: 21.954 Disko 0 tiekėjas: WDC_WD25 11.0 Dydis: 238475MB „BusType: 3“
21: 27: 21.986 Diską 0 MBR sėkmingai perskaityti
21: 27: 21.991 Disko 0 MBR nuskaitymas
21: 27: 22.004 0 disko „Windows 7“ numatytasis MBR kodas
21: 27: 22.022 Diskas 0 1 skaidinys 80 (A) 07 HPFS / NTFS NTFS 193468 MB 2048 poslinkis
21: 27: 22.093 Disko 0 skaidinys - 00 0F išplėstas LBA 30 150 MB poslinkis 396224512
21: 27: 22.135 Diskas 0 2 skirsnis 12 „Compaq diag NTFS 14856 MB“ poslinkis 457971712
21: 27: 22.187 Diskas 0 3 dalis 00 07 HPFS / NTFS NTFS 30149 MB poslinkis 396226560
21: 27: 22.216 0 disko nuskaitymo sektoriai +488397168
21: 27: 22.665 0 disko nuskaitymo tvarkyklės, skirtos C: \ Windows \ system32 \
21: 27: 49.043 Paslaugų nuskaitymas
21: 28: 07.217 tarnyba MpKslfd9daf5a c: \ ProgramData \ Microsoft \ Microsoft Anti-Malware \ Description Updates \ {B47B4F54-803B-4438-8991-368FB18A8121) \ MpKslfd9daf5a.sys ** UŽRAKTA ** 32
21: 28: 34.180 Modulio nuskaitymas
21: 28: 45.436 0 disko stebėjimas - moduliai vadinami:
21: 28: 45.451 ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys halmacpi.dll
21: 28: 45.482 1 nt! „IofCallDriver“ -> \ Device \ Hard Disk0 \ DR0 [0x86ca2948]
21: 28: 45.482 3 CLASSPNP.SYS [8b77759e] -> nt! „IofCallDriver“ -> \ Device \ Ide \ IAAStorageDevice-1 [0x85e65028]
21: 28: 46.871 AVAST variklio nuskaitymas C: \ Windows
21: 28: 50,896 AVAST variklio nuskaitymas C: \ Windows \ system32
21: 33: 58.720 AVAST variklio nuskaitymo tvarkyklės, skirtos C: \ Windows \ system32 \
21: 34: 12.261 AVAST variklio nuskaitymas C: \ Users \ jatbai
21: 34: 51.245 0 MBR diskas sėkmingai išsaugotas aplanke „C: \ Users \ jatbai \ Desktop \ MBR.dat“
21: 34: 51.245 Žurnalo failas sėkmingai išsaugotas aplanke „C: \ Users \ jatbai \ Desktop \ aswMBR.txt“
21: 35: 40.212 AVAST variklio nuskaitymas C: \ ProgramData
21: 36: 47.339 Nuskaitymas sėkmingai užbaigtas
21: 37: 18.607 0 MBR diskas sėkmingai išsaugotas aplanke „C: \ Users \ jatbai \ Desktop \ MBR.dat“
21: 37: 18.623 Žurnalo failas sėkmingai išsaugotas aplanke „C: \ Users \ jatbai \ Desktop \ aswMBR.txt“

Ar dėl to reikia jaudintis? Žinau, kad atrodau tikrai paranojiškas, bet noriu būti visiškai tikras, nes turiu kitą kompiuterį, kurį reikia visiškai suformatuoti iš naujo įdiegus „Windows“ dėl virusų.

Ačiū už pagalbą :)
ginklas

ginklas

Kenkėjiškų programų naikintuvas
  • #13
Nėra ko jaudintis.
C

9099

TS naujokas
  • #14
Gerai, labai ačiū :)
ginklas

ginklas

Kenkėjiškų programų naikintuvas
  • #15
Bet kada :)
C

9099

TS naujokas
  • #16
Sveiki, aš grįžau. Man tiesiog įdomu - ką reiškia geltona linija „aswMBR“ nuskaityme, jei dėl to nereikia jaudintis? Kodėl paryškinti šį failą geltonai, jei programa yra saugi?

Man įdomu, nes kompiuteris vis dar yra šiek tiek lėtas, ir aš nerimauju, kad galiu turėti MBR rootkit.

Ačiū už bet kokį paaiškinimą, kurį galite pateikti :)
C

9099

TS naujokas
  • #18
Sveiki,
Suprantu, kad tai ne jūsų reikalas, bet aš ieškojau paaiškinimo, kas iš tikrųjų nutiko ... Suprantu, kad jūs čia tikrai užsiėmę, bet aš tiesiog ieškau ramybės :)
ginklas

ginklas

Kenkėjiškų programų naikintuvas
  • #19
Tai saugus failas, skirtas „Microsoft Anti-Malware \ Definition Updates“.
C

9099

TS naujokas
  • #20
Gerai, taip sugedo, nes MS bando įsitikinti, kad failai nėra sugadinti?

Labai ačiū, man patinka ši svetainė :D
ginklas

ginklas

Kenkėjiškų programų naikintuvas
  • #21
Veikiausiai.
C

9099

TS naujokas
  • #22
Sveiki ginklai,

Aš tikrai nesu patenkintas šia byla; Bandžiau jį rasti nurodytame aplanke ir jo nėra. Ar galėtume atlikti dar keletą tyrimų, norėdami sužinoti, ar šis failas iš tikrųjų yra toks saugus, kaip atrodo?
ginklas

ginklas

Kenkėjiškų programų naikintuvas
  • #23
Aš tau tris kartus sakiau, kad tai jau yra saugi byla, taigi tai yra ketvirtas kartas .... ir paskutinis.

Naujausi pranešimai

  • kapitonas
    „Samsung Galaxy S20“ iki kito mėnesio pranešimo pastebėjo keturis fotoaparatų matricas
  • Dimitrios
    „Tesla“ atsargos viršijo 500 USD, bendra vertė dabar viršija „Ford“ ir „GM“
  • Šonas Riteris
    Nauja belaidė „Sony“ veidrodinių fotoaparatų fotografavimo rankena suteikia ramybę
  • stewi0001
    Vienos žinomiausių LAN vakarėlių nuotraukų internete istorija
  • B
    „AMD Threadripper 3990X“: 64 branduoliai / 128 siūlai 3 990 USD
  • T
    „Windows 7“ vartotojai vis tiek gali nemokamai atnaujinti į „Windows 10“
  • Maištininkas
    „AMD Epyc 7742“ maitins naująjį „Atos“ meteorologinį superkompiuterį, kad oro sąlygos būtų geresnės.
  • Evernessince
    Pirmaisiais metais „Epic Games Store“ pritraukia daugiau nei 100 milijonų vartotojų