Показать полную графическую версию : [решено] svchost, dllhost и загрузка ЦП 80%
Messafan
20-03-2011, 00:56
Доброго времени суток.
После запуска системы в процессах висит процесс svchost, который грузит ЦП на 60-70%, время от времени появляется dllhost с теми же симтомами, svchost за 40 минут наблюдений разросся в использовании оперетивки от 75мб до 760мб, при этом за это время на диск С было записано ~ 3Гб неизвестно чего.
KIS, NIS, Cure it и AVZ ничего не нашли.
Логи прикрепил.
Katharsis
20-03-2011, 01:14
ваша тема? http://www.cyberforum.ru/viruses/thread260275.html
Messafan
20-03-2011, 01:16
Да, моя
Katharsis
20-03-2011, 01:17
а зачем вы их клонируете? определитесь с ресурсом
Messafan
20-03-2011, 01:19
А вы один и тот же ресурс? Извините, не знал. К тому же на тот форум зайти не могу (не знаю почему, постоянно Network problem при работающем интернете)
Katharsis
20-03-2011, 01:25
А вы один и тот же ресурс? »Ресурсы разные, хэлперы одни и те же. К тому же на тот форум зайти не могу (не знаю почему, постоянно Network problem при работающем интернете) »тот ресурс сегодня лежит, поэтому лучше оставайтесь здесь.
Это тот же набор логов, что и там (спрашиваю, т к скачать логи здесь не имею возможности)?
Messafan
20-03-2011, 01:28
Да, тот же
Katharsis
20-03-2011, 01:42
Проверьте на virustotal.com (http://www.virustotal.com/ru/):
c:\program files (x86)\total commander\Soft\RnQ\historyreader.exe
ссылку на результат запостите здесь
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependen]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependen]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
Reboot::
компьютер перезагрузится.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
и просьба продублировать отчёт комбо таким образом: скопировать текст и вставить его в сообщение в тегах "скрытый текст"
Messafan
20-03-2011, 02:19
Похоже я сделал что-то не правильно, отчет комбо не умещается в сообщение
Может разбить его на три части?
Первая часть:
ComboFix 11-03-19.01 - ASUS 2 20.03.2011 1:56.2.4 - x64
Microsoft Windows 7 Домашняя базовая 6.1.7601.1.1251.7.1049.18.3949.2518 [GMT 3:00]
Running from: c:\users\ASUS 2\Desktop\ComboFix.exe
Command switches used :: c:\users\ASUS 2\Desktop\CFScript.txt
AV: Kaspersky Internet Security *Disabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
FW: Kaspersky Internet Security *Disabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D}
SP: Kaspersky Internet Security *Disabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Files Created from 2011-02-19 to 2011-03-19 )))))))))))))))))))))))))))))))
.
.
2011-03-19 23:02 . 2011-03-19 23:02 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-19 15:21 . 2011-03-19 15:21 -------- d-----w- c:\users\ASUS 2\AppData\Roaming\Malwarebytes
2011-03-19 15:21 . 2010-12-20 15:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-03-19 15:21 . 2011-03-19 15:21 -------- d-----w- c:\programdata\Malwarebytes
2011-03-19 15:20 . 2010-12-20 15:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-19 15:20 . 2011-03-19 15:21 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-03-19 13:33 . 2011-03-19 13:33 -------- d--h--w- c:\users\ASUS 2\AppData\Local\AlterGeo
2011-03-19 13:23 . 2011-03-19 15:05 -------- d-----w- C:\rsit
2011-03-19 13:05 . 2011-03-19 13:23 -------- d-----w- c:\program files\trend micro
2011-03-19 10:53 . 2011-03-19 10:53 -------- d-----w- c:\users\ASUS 2\DoctorWeb
2011-03-19 00:56 . 2011-02-11 07:30 7947600 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{13E86F97-5A5F-4962-8A33-A1A1587516FE}\mpengine.dll
2011-03-18 13:31 . 2011-03-18 13:31 -------- d-----w- c:\users\ASUS 2\AppData\Roaming\OpenOffice.org
2011-03-18 13:23 . 2011-03-19 14:37 -------- d-----w- c:\users\ASUS
2011-03-17 16:24 . 2011-03-17 16:24 -------- d-----w- c:\users\ASUS 2\AppData\Local\Chromium
2011-03-17 11:08 . 2011-03-17 11:08 -------- d-----w- c:\users\ASUS 2\AppData\Local\ALI213
2011-03-17 11:04 . 2011-03-17 11:04 -------- d-----w- c:\users\ASUS 2\AppData\Roaming\The Creative Assembly
2011-03-16 19:48 . 2011-03-16 19:48 -------- d-----w- c:\users\ASUS 2\AppData\Local\3DMGAME
2011-03-14 21:19 . 2011-03-14 22:12 -------- d-----w- C:\F_b_15.03
2011-03-11 18:21 . 2011-03-11 18:21 -------- d-----w- c:\program files\iTunes
2011-03-11 18:21 . 2011-03-11 18:21 -------- d-----w- c:\program files\iPod
2011-03-08 18:16 . 2011-03-17 18:08 -------- d-----w- c:\program files (x86)\Opera 11.10 alpha
2011-03-07 19:23 . 2011-03-07 19:23 -------- d-----w- c:\program files (x86)\Microsoft XNA
2011-03-05 06:34 . 2011-03-05 06:34 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-03-05 06:32 . 2011-03-05 06:32 -------- d-----w- c:\programdata\McAfee
2011-02-27 18:29 . 2011-01-07 12:17 475648 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-27 18:29 . 2011-01-07 12:17 1465344 ----a-w- c:\windows\system32\XpsPrint.dll
2011-02-27 18:29 . 2011-01-07 07:46 870912 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-02-27 18:29 . 2011-01-07 07:46 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2011-02-27 18:29 . 2011-01-17 11:09 197120 ----a-w- c:\windows\system32\d3d10_1.dll
2011-02-27 18:29 . 2011-01-17 05:47 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2011-02-24 18:10 . 2011-02-26 12:46 -------- d-----w- c:\users\ASUS 2\AppData\Roaming\DarksporeData
2011-02-23 17:43 . 2010-11-20 02:44 3584 ----a-w- c:\windows\system32\drivers\ru-RU\tsusbflt.sys.mui
2011-02-23 17:42 . 2010-11-20 02:36 3072 ----a-w- c:\windows\system32\drivers\ru-RU\rdpwd.sys.mui
2011-02-23 17:36 . 2010-11-20 02:27 244224 ----a-w- c:\windows\system32\spp.dll
2011-02-23 17:35 . 2010-11-20 02:27 1110016 ----a-w- c:\windows\system32\schedsvc.dll
2011-02-23 17:34 . 2010-11-20 02:33 1924480 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-02-23 17:33 . 2010-11-20 02:25 89088 ----a-w- c:\windows\system32\amstream.dll
2011-02-23 17:32 . 2011-02-23 17:32 -------- d-----w- c:\windows\system32\SPReview
2011-02-23 17:31 . 2011-02-23 17:31 -------- d-----w- c:\windows\system32\EventProviders
2011-02-21 19:40 . 2011-02-21 19:40 -------- d-----w- c:\program files (x86)\Common Files\Skype
2011-02-18 15:38 . 2011-02-18 15:38 -------- d-----w- c:\program files\WMV9_VCM
2011-02-18 15:37 . 2011-02-18 15:48 -------- d-----w- c:\users\ASUS 2\AppData\Roaming\Kalypso Media
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-19 21:38 . 2011-03-19 21:38 11888 ----a-w- C:\ComboFix.zip
2011-03-05 18:48 . 2011-01-14 12:07 234768 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2011-03-05 18:48 . 2010-06-23 18:40 234768 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2011-02-23 18:07 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2011-02-23 18:07 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2011-02-08 16:44 . 2011-02-08 16:44 4608 ----a-w- c:\windows\SysWow64\w95inf32.dll
2011-02-08 16:44 . 2011-02-08 16:44 2272 ----a-w- c:\windows\SysWow64\w95inf16.dll
2011-02-02 18:40 . 2010-11-09 18:00 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-02-02 14:11 . 2010-06-04 19:08 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-01-08 17:11 . 2011-01-08 17:11 178800 ----a-w- c:\windows\SysWow64\CmdLineExt_x64.dll
2011-01-07 12:14 . 2011-02-09 17:08 46080 ----a-w- c:\windows\system32\atmlib.dll
2011-01-07 09:51 . 2011-02-09 17:09 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-01-07 09:20 . 2011-02-09 17:08 366592 ----a-w- c:\windows\system32\atmfd.dll
2011-01-07 07:45 . 2011-02-09 17:08 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2011-01-07 06:01 . 2011-02-09 17:09 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-01-07 05:43 . 2011-02-09 17:08 294400 ----a-w- c:\windows\SysWow64\atmfd.dll
2011-01-05 10:34 . 2011-02-09 17:08 612864 ----a-w- c:\windows\system32\vbscript.dll
2011-01-05 06:56 . 2011-02-09 17:08 3129344 ----a-w- c:\windows\system32\win32k.sys
2011-01-05 05:55 . 2011-02-09 17:08 428032 ----a-w- c:\windows\SysWow64\vbscript.dll
2010-12-20 16:44 . 2010-06-23 18:40 75136 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2009-04-08 07:31 . 2009-04-08 07:31 106496 ----a-w- c:\program files (x86)\Common Files\CPInstallAction.dll
2008-08-11 18:45 . 2008-08-11 18:45 155648 ----a-w- c:\program files (x86)\Common Files\MSIactionall.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-03-19_14.34.40 )))))))))))))))))))))))))))))))))))))))))
.
- 2010-11-04 11:43 . 2011-03-19 14:12 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2010-11-04 11:43 . 2011-03-19 22:13 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 04:54 . 2011-03-19 23:03 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-03-19 14:12 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-03-19 14:12 49152 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-03-19 23:03 49152 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-03-19 23:03 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.d at
- 2009-07-14 04:54 . 2011-03-19 14:12 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.d at
+ 2010-01-23 06:33 . 2011-03-19 23:05 64906 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:10 . 2011-03-19 14:14 43618 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-03-19 22:15 43618 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-09-13 08:37 . 2011-03-19 22:15 11322 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1364079100-2885553427-286612955-1003_UserData.bin
+ 2010-04-18 12:18 . 2011-03-19 22:29 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-04-18 12:18 . 2011-03-19 14:21 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-04-18 12:18 . 2011-03-19 22:29 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-04-18 12:18 . 2011-03-19 14:21 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-03-19 14:21 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.d at
+ 2009-07-14 04:54 . 2011-03-19 22:29 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.d at
- 2010-04-18 14:14 . 2011-03-19 14:08 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-04-18 14:14 . 2011-03-19 22:21 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-04-18 14:14 . 2011-03-19 22:21 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.da t
- 2010-04-18 14:14 . 2011-03-19 14:08 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.da t
+ 2011-03-19 14:49 . 2011-03-19 14:49 9560 c:\windows\system32\NetworkList\Icons\{E59CAE53-41D2-4C82-B225-9CD1733BBF4A}_48.bin
+ 2011-03-19 14:49 . 2011-03-19 14:49 4280 c:\windows\system32\NetworkList\Icons\{E59CAE53-41D2-4C82-B225-9CD1733BBF4A}_32.bin
+ 2011-03-19 14:49 . 2011-03-19 14:49 2456 c:\windows\system32\NetworkList\Icons\{E59CAE53-41D2-4C82-B225-9CD1733BBF4A}_24.bin
- 2011-03-19 14:12 . 2011-03-19 14:12 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-03-19 23:03 . 2011-03-19 23:03 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-03-19 23:03 . 2011-03-19 23:03 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-03-19 14:12 . 2011-03-19 14:12 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-13 14:57 . 2011-03-19 21:37 725090 c:\windows\system32\perfh019.dat
- 2009-07-13 14:57 . 2011-03-18 03:26 725090 c:\windows\system32\perfh019.dat
- 2009-07-14 02:36 . 2011-03-18 03:26 654552 c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-03-19 21:37 654552 c:\windows\system32\perfh009.dat
- 2009-07-13 14:57 . 2011-03-18 03:26 149886 c:\windows\system32\perfc019.dat
+ 2009-07-13 14:57 . 2011-03-19 21:37 149886 c:\windows\system32\perfc019.dat
+ 2009-07-14 02:36 . 2011-03-19 21:37 121424 c:\windows\system32\perfc009.dat
- 2009-07-14 02:36 . 2011-03-18 03:26 121424 c:\windows\system32\perfc009.dat
- 2009-07-14 05:12 . 2011-03-19 14:21 278528 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 05:12 . 2011-03-19 22:29 278528 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:01 . 2011-03-19 14:11 438908 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-03-19 23:02 438908 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
Messafan
20-03-2011, 02:26
Вторая:
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{9BFBA68E-E21B-458E-AE12-FE85E903D2C1}]
2010-08-31 14:15 257384 ----a-w- c:\program files (x86)\AlterGeo\AlterGeo Magic Scanner\2.8.8.615\AlterGeo.BrowserPlugin.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayid entifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 14:08 143360 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayid entifiers\SharingPrivate]
@="{08244EE6-92F0-47f2-9FC9-929BAA2E7235}"
[HKEY_CLASSES_ROOT\CLSID\{08244EE6-92F0-47f2-9FC9-929BAA2E7235}]
2010-11-20 01:20 442880 ----a-w- c:\windows\System32\ntshrui.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Download Master"="c:\program files (x86)\Download Master\dmaster.exe" [2010-12-15 3902272]
"S60 PC Suite Tray"="c:\program files (x86)\Samsung\Samsung PC Studio 7\PCSuite.exe" [2008-12-05 699392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl8"="c:\program files (x86)\ASUSTek\ASUSDVD 8\PDVD8Serv.exe" [2009-04-15 91432]
"PDVD8LanguageShortcut"="c:\program files (x86)\ASUSTek\ASUSDVD 8\Language\Language.exe" [2009-04-15 50472]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2009-10-26 6998656]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2009-08-19 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"Guard.Mail.ru.gui"="c:\program files (x86)\Mail.Ru\Guard\GuardMailRu.exe" [2010-12-23 1041088]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-12-06 1910152]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-11-25 98304]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"MAgent"="c:\program files (x86)\Mail.Ru\Agent\MAgent.exe" [2011-01-15 12263616]
"AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-11-02 365336]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-03-07 421160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Samsung.PCSync"="c:\program files (x86)\Samsung\Samsung PC Studio 7\PcSync2.exe" [2009-06-04 1294336]
.
c:\users\ASUS 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Punto Switcher.lnk - c:\program files (x86)\Yandex\Punto Switcher\punto.exe [2010-6-5 831272]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-1 1079584]
SRS Premium Sound.lnk - c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2010-1-23 156952]
Total Commander.lnk - c:\program files (x86)\Total Commander\Totalcmd.exe [2010-12-10 3709856]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~3\AVP11\mzvkbd3.dll c:\progra~3\AVP11\sbhook.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 MMCSS;Планировщик классов мультимедиа;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 1394ohci;1394 OHCI-совместимый хост-контроллер;c:\windows\system32\drivers\1394ohci.sys [x]
R3 AcpiPmi;Драйвер устройства измерения мощности ACPI;c:\windows\system32\drivers\acpipmi.sys [x]
R3 adp94xx;adp94xx;c:\windows\system32\DRIVERS\adp94xx.sys [x]
R3 adpahci;adpahci;c:\windows\system32\DRIVERS\adpahci.sys [x]
R3 amdsata;amdsata;c:\windows\system32\drivers\amdsata.sys [x]
R3 amdsbs;amdsbs;c:\windows\system32\DRIVERS\amdsbs.sys [x]
R3 AppID;Драйвер AppID;c:\windows\system32\drivers\appid.sys [x]
R3 AppIDSvc;Удостоверение приложения;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 Appinfo;Сведения о приложении;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 arcsas;arcsas;c:\windows\system32\DRIVERS\arcsas.sys [x]
R3 b06bdrv;Broadcom NetXtreme II VBD;c:\windows\system32\DRIVERS\bxvbda.sys [x]
R3 b57nd60a;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60a.sys [x]
R3 BDESVC;Служба шифрования дисков BitLocker;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver;c:\windows\system32\DRIVERS\BrFiltLo.sys [x]
R3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver;c:\windows\system32\DRIVERS\BrFiltUp.sys [x]
R3 Brserid;Brother MFC Serial Port Interface Driver (WDM);c:\windows\System32\Drivers\Brserid.sys [x]
R3 BrSerWdm;Brother WDM Serial driver;c:\windows\System32\Drivers\BrSerWdm.sys [x]
R3 BrUsbMdm;Brother MFC USB Fax Only Modem;c:\windows\System32\Drivers\BrUsbMdm.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 C7xxUSB;Samsung CMC7xx USB Network Driver;c:\windows\system32\DRIVERS\C7xUSB76.sys [x]
R3 CertPropSvc;Распространение сертификата;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 circlass;Consumer IR Devices;c:\windows\system32\DRIVERS\circlass.sys [x]
R3 DAUpdaterSvc;Dragon Age: Начало — Контентное обновление;d:\games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
R3 defragsvc;Дефрагментация диска;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 ebdrv;Broadcom NetXtreme II 10 GigE VBD;c:\windows\system32\DRIVERS\evbda.sys [x]
R3 elxstor;elxstor;c:\windows\system32\DRIVERS\elxstor.sys [x]
R3 Filetrace;Filetrace;c:\windows\system32\drivers\filetrace.sys [x]
R3 FsDepends;File System Dependency Minifilter;c:\windows\system32\drivers\FsDepends.sys [x]
R3 GGSAFERDriver;GGSAFER Driver;d:\games\Garena\safedrv.sys [x]
R3 hcw85cir;Hauppauge Consumer Infrared Receiver;c:\windows\system32\drivers\hcw85cir.sys [x]
R3 HpSAMD;HpSAMD;c:\windows\system32\drivers\HpSAMD.sys [x]
R3 iaStorV;RAID-контроллер Intel для Windows 7;c:\windows\system32\drivers\iaStorV.sys [x]
R3 IPBusEnum;Перечислитель IP-шин PnP-X;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 IPMIDRV;IPMIDRV;c:\windows\system32\drivers\IPMIDrv.sys [x]
R3 iScsiPrt;Драйвер iScsiPort;c:\windows\system32\drivers\msiscsi.sys [x]
R3 KtmRm;KtmRm для координатора распределенных транзакций;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 lltdsvc;Тополог канального уровня;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 LSI_FC;LSI_FC;c:\windows\system32\DRIVERS\lsi_fc.sys [x]
R3 LSI_SAS;LSI_SAS;c:\windows\system32\DRIVERS\lsi_sas.sys [x]
R3 LSI_SAS2;LSI_SAS2;c:\windows\system32\DRIVERS\lsi_sas2.sys [x]
R3 LSI_SCSI;LSI_SCSI;c:\windows\system32\DRIVERS\lsi_scsi.sys [x]
R3 megasas;megasas;c:\windows\system32\DRIVERS\megasas.sys [x]
R3 mpio;Microsoft Multi-Path Bus драйвер;c:\windows\system32\drivers\mpio.sys [x]
R3 msdsm;Microsoft Multi-Path модуль специфического устройства;c:\windows\system32\drivers\msdsm.sys [x]
R3 mshidkmdf;Pass-through HID to KMDF Filter Driver;c:\windows\System32\drivers\mshidkmdf.sys [x]
R3 MSiSCSI;Служба инициатора Майкрософт iSCSI;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 MsRPC;MsRPC; [x]
R3 MTConfig;Microsoft Input Configuration Driver;c:\windows\system32\DRIVERS\MTConfig.sys [x]
R3 NdisCap;NDIS Capture LightWeight Filter;c:\windows\system32\DRIVERS\ndiscap.sys [x]
R3 nfrd960;nfrd960;c:\windows\system32\DRIVERS\nfrd960.sys [x]
R3 nmwcdsacjx64;Samsung USB Port;c:\windows\system32\drivers\nmwcdsacjx64.sys [x]
R3 nmwcdsacx64;Samsung USB Generic;c:\windows\system32\drivers\nmwcdsacx64.sys [x]
R3 nmwcdsax64;Samsung USB Phone Parent;c:\windows\system32\drivers\nmwcdsax64.sys [x]
R3 nvstor;nvstor;c:\windows\system32\drivers\nvstor.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 PerfHost;Хост библиотеки счетчика производительности;c:\windows\SysWow64\perfhost.exe [2009-07-14 20992]
R3 pla;Журналы и оповещения производительности;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 PNRPAutoReg;Служба публикации имен компьютеров PNRP;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 ql2300;ql2300;c:\windows\system32\DRIVERS\ql2300.sys [x]
R3 ql40xx;ql40xx;c:\windows\system32\DRIVERS\ql40xx.sys [x]
R3 rdpbus;Remote Desktop Device Redirector Bus Driver;c:\windows\system32\DRIVERS\rdpbus.sys [x]
R3 scfilter;Драйвер фильтра смарт-карты класса PnP;c:\windows\system32\DRIVERS\scfilter.sys [x]
R3 SCPolicySvc;Политика удаления смарт-карт;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 SDRSVC;Архивация Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 SensrSvc;Адаптивная регулировка яркости;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 SessionEnv;Настройка сервера удаленных рабочих столов;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 sffp_mmc;Драйвер протокола хранилищ SFF для MMC;c:\windows\system32\drivers\sffp_mmc.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]
R3 SiSRaid4;SiSRaid4;c:\windows\system32\DRIVERS\sisraid4.sys [x]
R3 Smb;Протокол сообщений TCP/IP и TCP/IPv6 (сеанс SMB);c:\windows\system32\DRIVERS\smb.sys [x]
R3 sppuinotify;Служба уведомления SPP;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 stexstor;stexstor;c:\windows\system32\DRIVERS\stexstor.sys [x]
R3 TabletInputService;Служба ввода планшетного ПК;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 TBS;Основные службы доверенного платформенного модуля;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 THREADORDER;Сервер упорядочения потоков;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 tssecsrv;Remote Desktop Services Security Filter Driver;c:\windows\system32\DRIVERS\tssecsrv.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 UI0Detect;Обнаружение интерактивных служб;c:\windows\system32\UI0Detect.exe [x]
R3 uliagpkx;Uli- фильтр шины AGP;c:\windows\system32\drivers\uliagpkx.sys [x]
R3 usbcir;eHome инфракрасный ресивер (USBCIR);c:\windows\system32\drivers\usbcir.sys [x]
R3 VaultSvc;Диспетчер учетных данных;c:\windows\system32\lsass.exe [x]
R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys [x]
R3 vhdmp;vhdmp;c:\windows\system32\drivers\vhdmp.sys [x]
R3 vsmraid;vsmraid;c:\windows\system32\DRIVERS\vsmraid.sys [x]
R3 WacomPen;Wacom Serial Pen HID Driver;c:\windows\system32\DRIVERS\wacompen.sys [x]
R3 wbengine;Служба модуля архивации на уровне блоков;c:\windows\system32\wbengine.exe [x]
R3 WbioSrvc;Биометрическая служба Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 wcncsvc;Немедленные подключения Windows - регистратор настройки;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 WcsPlugInService;Цветовая система Windows (WCS);c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 Wd;Wd;c:\windows\system32\DRIVERS\wd.sys [x]
R3 Wecsvc;Сборщик событий Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 wercplsupport;Поддержка элемента панели управления Отчеты о проблемах и их решениях;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 WerSvc;Служба регистрации ошибок Windows;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 WIMMount;WIMMount;c:\windows\system32\drivers\wimmount.sys [2009-07-14 22096]
R3 WinRM;Служба удаленного управления Windows (WS-Management);c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 WPCSvc;Parental Controls;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 WPDBusEnum;Служба перечислителя переносных устройств;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 WwanSvc;Автонастройка WWAN;c:\windows\system32\svchost.exe [2009-07-14 27136]
R4 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64;c:\windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-06-10 89920]
S0 amdxata;amdxata;c:\windows\system32\drivers\amdxata.sys [x]
S0 CLFS;Общий журнал (CLFS);c:\windows\System32\CLFS.sys [x]
S0 CNG;CNG;c:\windows\System32\Drivers\cng.sys [x]
S0 FileInfo;File Information FS MiniFilter;c:\windows\system32\drivers\fileinfo.sys [x]
S0 fvevol;Драйвер фильтра шифрования диска Bitlocker;c:\windows\System32\DRIVERS\fvevol.sys [x]
S0 hwpolicy;Hardware Policy Driver;c:\windows\System32\drivers\hwpolicy.sys [x]
S0 KSecPkg;KSecPkg;c:\windows\System32\Drivers\ksecpkg.sys [x]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [x]
S0 msahci;msahci;c:\windows\system32\drivers\msahci.sys [x]
S0 msisadrv;msisadrv;c:\windows\system32\drivers\msisadrv.sys [x]
S0 pcw;Performance Counters for Windows Driver;c:\windows\System32\drivers\pcw.sys [x]
S0 rdyboost;ReadyBoost;c:\windows\System32\drivers\rdyboost.sys [x]
S0 spldr;Security Processor Loader Driver; [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S0 vdrvroot;Драйвер перечислителя виртуальных дисков (Майкрософт);c:\windows\system32\drivers\vdrvroot.sys [x]
S0 volmgr;Драйвер диспетчера томов;c:\windows\system32\drivers\volmgr.sys [x]
S0 volmgrx;Диспетчер динамических томов;c:\windows\System32\drivers\volmgrx.sys [x]
S1 blbdrive;blbdrive;c:\windows\system32\DRIVERS\blbdrive.sys [x]
S1 DfsC;DFS Namespace Client Driver;c:\windows\system32\Drivers\dfsc.sys [x]
S1 discache;System Attribute Cache;c:\windows\system32\drivers\discache.sys [x]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x]
S1 nsiproxy;NSI proxy service driver.;c:\windows\system32\drivers\nsiproxy.sys [x]
S1 RDPENCDD;RDP Encoder Mirror Driver;c:\windows\system32\drivers\rdpencdd.sys [x]
S1 RDPREFMP;Reflector Display Driver used to gain access to graphics data;c:\windows\system32\drivers\rdprefmp.sys [x]
S1 tdx;Драйвер поддержки NetIO Legacy TDI;c:\windows\system32\DRIVERS\tdx.sys [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S1 Wanarpv6;Драйвер удаленного доступа IPv6 ARP;c:\windows\system32\DRIVERS\wanarp.sys [x]
S1 WfpLwf;WFP Lightweight Filter;c:\windows\system32\DRIVERS\wfplwf.sys [x]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-02 15416]
S2 AudioEndpointBuilder;Средство построения конечных точек Windows Audio;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 BFE;Служба базовой фильтрации;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 DPS;Служба политики диагностики;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 FontCache;Служба кэша шрифтов Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 gpsvc;Клиент групповой политики;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 Guard.Mail.ru;Guard.Mail.ru;c:\program files (x86)\Mail.Ru\Guard\GuardMailRu.exe [2010-12-23 1041088]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2010-12-06 2101640]
S2 IKEEXT;Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 iphlpsvc;Вспомогательная служба IP;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver;c:\windows\system32\DRIVERS\lltdio.sys [x]
S2 luafv;Виртуализация файла контроля учетных записей;c:\windows\system32\drivers\luafv.sys [x]
S2 MpsSvc;Брандмауэр Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 NlaSvc;Служба сведений о подключенных сетях;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 nsi;Служба интерфейса сохранения сети;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 PcaSvc;Служба помощника по совместимости программ;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 PEAUTH;PEAUTH;c:\windows\system32\drivers\peauth.sys [x]
S2 Power;Питание;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 ProfSvc;Служба профилей пользователей;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 RpcEptMapper;Сопоставитель конечных точек RPC;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 sppsvc;Защита программного обеспечения;c:\windows\system32\sppsvc.exe [x]
S2 SysMain;Superfetch;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 tcpipreg;TCP/IP Registry Compatibility;c:\windows\system32\drivers\tcpipreg.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2314240]
S2 UxSms;Диспетчер сеансов диспетчера окон рабочего стола;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 WinDefend;Защитник Windows;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 Wlansvc;Служба автонастройки WLAN;c:\windows\system32\svchost.exe [2009-07-14 27136]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 bowser;Драйвер поддержки браузера;c:\windows\system32\DRIVERS\bowser.sys [x]
S3 CompositeBus;Драйвер перечислителя композитной шины;c:\windows\system32\drivers\CompositeBus.sys [x]
S3 DXGKrnl;LDDM Graphics Subsystem;c:\windows\System32\drivers\dxgkrnl.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [2010-03-30 26752]
S3 fdPHost;Хост поставщика функции обнаружения;c:\windows\system32\svchost.exe [2009-07-14 27136]
S3 FDResPub;Публикация ресурсов обнаружения функции;c:\windows\system32\svchost.exe [2009-07-14 27136]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 HomeGroupListener;Прослушиватель домашней группы;c:\windows\System32\svchost.exe [2009-07-14 27136]
S3 HomeGroupProvider;Поставщик домашней группы;c:\windows\System32\svchost.exe [2009-07-14 27136]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]
S3 JME;JMicron Ethernet Adapter NDIS6 Driver (Amd64 Bits);c:\windows\system32\DRIVERS\JME.sys [x]
S3 KeyIso;Изоляция ключей CNG;c:\windows\system32\lsass.exe [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x]
S3 monitor;Microsoft Monitor Class Function Driver Service;c:\windows\system32\DRIVERS\monitor.sys [x]
S3 mpsdrv;Драйвер авторизации брандмауэра Windows;c:\windows\system32\drivers\mpsdrv.sys [x]
S3 mrxsmb10;Мини-перенаправитель SMB 1.x;c:\windows\system32\DRIVERS\mrxsmb10.sys [x]
S3 mrxsmb20;Мини-перенаправитель SMB 2.0;c:\windows\system32\DRIVERS\mrxsmb20.sys [x]
S3 NativeWifiP;NativeWiFi Filter;c:\windows\system32\DRIVERS\nwifi.sys [x]
S3 netprofm;Служба списка сетей;c:\windows\System32\svchost.exe [2009-07-14 27136]
S3 RasAgileVpn;WAN Miniport (IKEv2);c:\windows\system32\DRIVERS\AgileVpn.sys [x]
S3 srv2;Драйвер сервера Server SMB 2.xxx;c:\windows\system32\DRIVERS\srv2.sys [x]
S3 srvnet;srvnet;c:\windows\system32\DRIVERS\srvnet.sys [x]
S3 TrustedInstaller;Установщик модулей Windows;c:\windows\servicing\TrustedInstaller.exe [2010-11-20 194048]
S3 tunnel;Драйвер адаптера минипорта для туннеля Microsoft;c:\windows\system32\DRIVERS\tunnel.sys [x]
S3 umbus;UMBus драйвер перечислителя;c:\windows\system32\drivers\umbus.sys [x]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
S3 vwifibus;Драйвер шины Virtual WiFi;c:\windows\system32\DRIVERS\vwifibus.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 WdiServiceHost;Узел службы диагностики;c:\windows\System32\svchost.exe [2009-07-14 27136]
S3 WdiSystemHost;Узел системы диагностики;c:\windows\System32\svchost.exe [2009-07-14 27136]
.
.
--- Other Services/Drivers In Memory ---
Messafan
20-03-2011, 02:26
Третья:
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - EVERESTDRIVER
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS QWAVE wcncsvc
DcomLaunch REG_MULTI_SZ Power PlugPlay DcomLaunch
wcssvc REG_MULTI_SZ WcsPlugInService
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
AeLookupSvc
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
AudioSrv
FastUserSwitchingCompatibility
Nla
NWCWorkstation
SRService
Wmi
WmdmPmSp
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
msiscsi
schedule
SessionEnv
winmgmt
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
sppuinotify
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - LocalServiceNetworkRestricted
BthHFSrv
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AD SMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 13:52 159744 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\As usWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\As usWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Sh aringPrivate]
@="{08244EE6-92F0-47f2-9FC9-929BAA2E7235}"
[HKEY_CLASSES_ROOT\CLSID\{08244EE6-92F0-47f2-9FC9-929BAA2E7235}]
2010-11-20 02:27 509952 ----a-w- c:\windows\System32\ntshrui.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-09-30 621440]
"EeeStorageBackup"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2009-11-26 1732608]
"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2009-11-19 307768]
"EPSON Stylus Photo RX700 Series"="c:\windows\system32\spool\DRIVERS\x64\3\E_FATI9IE.EXE" [2004-11-09 98304]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
AeLookupSvc
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
IKEEXT
AudioSrv
FastUserSwitchingCompatibility
Nla
NWCWorkstation
SRService
Wmi
WmdmPmSp
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
seclogon
AppInfo
msiscsi
MMCSS
winmgmt
SessionEnv
browser
EapHost
schedule
hkmsvc
wercplsupport
ProfSvc
Themes
BDESVC
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalSystemNetworkRestricted
homegrouplistener
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
WdiServiceHost
sppuinotify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetworkService
lanmanworkstation
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalServiceNetworkRestricted
BthHFSrv
homegroupprovider
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://asus.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Экспорт в Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: Добавить в Анти-Баннер - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
IE: Закачать ВСЕ при помощи Download Master - c:\program files (x86)\Download Master\dmieall.htm
IE: Закачать при помощи Download Master - c:\program files (x86)\Download Master\dmie.htm
IE: Отправить изображение на &устройство Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Отправить страницу на &устройство Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Передать на удаленную закачку DM - c:\program files (x86)\Download Master\remdown.htm
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} - c:\program files (x86)\Mail.Ru\Agent\magent.exe
TCP: {808C1D8C-43A4-4281-BF59-AC5D5F4CA5DC} = 192.168.55.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\users\ASUS 2\AppData\Roaming\Mozilla\Firefox\Profiles\iucq9v3w.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.yandex.ru/?clid=48995
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Анти-Баннер: KavAntiBanner@Kaspersky.ru - c:\program files (x86)\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
FF - Ext: Модуль проверки ссылок: linkfilter@kaspersky.ru - c:\program files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Battlefield Play4Free: battlefieldplay4free@ea.com - %profile%\extensions\battlefieldplay4free@ea.com
FF - Ext: Download Master Toolbar: dmbarff@westbyte.com - %profile%\extensions\dmbarff@westbyte.com
FF - Ext: Download Master Plugin: dmpluginff@westbyte.com - %profile%\extensions\dmpluginff@westbyte.com
FF - Ext: Download Master Remote Download: dmremote@westbyte.com - %profile%\extensions\dmremote@westbyte.com
FF - Ext: Яндекс.Бар: yasearch@yandex.ru - %profile%\extensions\yasearch@yandex.ru
.
- - - - ORPHANS REMOVED - - - -
.
Toolbar-Locked - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\EverestDriver]
"ImagePath"="\??\c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64"
.
------------------------ Other Running Processes ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\everest.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\program files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
c:\program files (x86)\Cyberlink\Shared files\RichVideo.exe
c:\windows\AsScrPro.exe
c:\program files (x86)\Cyberlink\Power2Go\CLMLSvc.exe
c:\program files (x86)\PC Connectivity Solution\ServiceLayer.exe
c:\program files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Completion time: 2011-03-20 02:11:12 - machine was rebooted
ComboFix-quarantined-files.txt 2011-03-19 23:11
ComboFix2.txt 2011-03-19 14:37
.
Pre-Run: 30*305*239*040 байт свободно
Post-Run: 30*214*213*632 байт свободно
.
- - End Of File - - 5A9C7C3303B2EC8F9CAD802FB8F3448C
Katharsis
20-03-2011, 02:31
чисто. кроме этого проверка historyreader.exe интересует.
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://safezone.cc/images/combofix-uninstall.jpg
Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://safezone.cc/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up
что с проблемой?
Messafan
20-03-2011, 02:36
Насчет historyreader ничего сказать не могу тк
c:\program files (x86)\total commander\Soft\RnQ\historyreader.exe (Spyware.Banker) -> Quarantined and deleted successfully.
Насчет состояния: как раз сейчас наблюдаю разросшийся до 470мб оперативы svchost
Katharsis
20-03-2011, 02:56
как раз сейчас наблюдаю разросшийся до 470мб оперативы svchost »Не от вирусов он у вас пухнет.
Как определить, является проблема системной или вызвана сторонним приложением/драйвером (http://helpdesk.supportio.net/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=86&nav=0#half)
Возможно вам поможет отключение части автоматически запускаемых служб.
кроме этого.
Для ускорения загрузки и работы системы выполните следующее:
1. очиска дисков. Пуск - Программы – Стандартные – Служебные – Очистка диска. Очистите временные файлы и корзину. Для очистки ненужных записей в реестре можете использовать Ccleaner в автоматическом режиме, перед удалением чего либо из реестра необходимо создавать резервные копии.
2. проверка дисков. пуск - выплонить - вбить
chkdsk /f /r
нажать enter
3. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация.
4. очистка автозагрузки. пуск - выплонить - вбить msconfig, перейти на вкладку "автозагрузка" отметить те программы, которыми не пользуетесь постоянно, но только те, которые знаете.
5. откройте папку C:\Windows\prefetch удалите файлы из этой папки, кроме Layout.ini - это немного ускорит загрузку и работу программ.
Добавтье в реестр:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\MemoryManagement\PrefetchParameters]
"EnablePrefetcher"=dword:00000003
Скопируйте этот текст в болкнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление. При этом служба "планировщик заданий" должна быть запущена.
6. настройте работу распределителя памяти. Подберите для себя оптимальное значение SuperFetch.
Для этого найдите в реестре (пуск - выполнить - regedit - ок ) ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters
параметр
EnableSuperfetch
значения:
0 полностью отключить Superfetch
1 включить Superfetch тогда, когда запущены программы
2 включить Superfetch при загрузке
3 включить Superfetch везде, где только можно, нужно и не нужно
подберите для себя оптимальное. Вместо ручной правки можете использовать твик, где вместо 1 подставьте нужное значение, ит е должно получиться ...=dword:00000000 ...=dword:00000002 итд
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnableSuperfetch"=dword:00000001
Скопируйте этот текст в болкнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление.
Messafan
20-03-2011, 03:02
Цитата Messafan:как раз сейчас наблюдаю разросшийся до 470мб оперативы svchost »
Не от вирусов он у вас пухнет. »
Хорошо, может пухнет и не от вирусов, но почему тогда загружает ЦП на 50-60-70%???
И да, отключение служб не помогло
Katharsis
20-03-2011, 03:04
Или конфликт ПО или избыток автоматически запускаемых приложений и служб. Что делать - написал выше.
Messafan
20-03-2011, 03:07
Конфликта ПО быть не может в принципе т.к. проблему наблюдаю на друх компьютерах (ноутбук и ПК) с абсолютно разным набором ПО. На ПК за последние 3 недели ничего не ставилось (я к нему близко даже не подходил, а пароль от администратора знаю только я)
Katharsis
20-03-2011, 03:10
Выполните инструкции, дальше посмотрим
Messafan
20-03-2011, 03:24
MemoryManagement »
или
Memory Management »
? что точно то писать?
Katharsis
20-03-2011, 03:31
Memory Management » зачем писать, если можно скопироватьпрошу прощения, опечатка - так правильно.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000003
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnableSuperfetch"=dword:00000001
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.
Available in ZeroNet 1osznRoVratMCN3bFoFpR2pSV5c9z6sTC