Лог экспортирован 21.11.2006 Всего событий:39 =============================================== 21.11.2006 23:21:59 - Definitions file SE1R130 02.11.2006 loaded successfully. Build:SE1R130 02.11.2006 Total Signatures :69477 Target Families :1005 Target Categories :6 CSI data Size :294916 File Size :2672513 =============================================== 21.11.2006 23:21:59 - User preferences file loaded. Ad-Watch preference file loaded. Applying user settings C:\Documents and Settings\Синий\Application Data\Lavasoft\Ad-Aware\awsettings.awc Initialization complete. =============================================== 21.11.2006 23:21:59 - Файл сайтов загружен Файл сайтов загружен успешно C:\Program Files\Lavasoft\Ad-Aware SE Professional\sites.txt Всего значений : 3229 =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_CURRENT_USER Ключ:Software\Microsoft\Internet Explorer\Main Значение:Start Page Дата: Новая дата:http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_CURRENT_USER Ключ:Software\Microsoft\Internet Explorer\SearchUrl Значение:provider Дата: Новая дата: =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Microsoft\Internet Explorer\Main Значение:Default_Page_URL Дата: Новая дата:http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Microsoft\Internet Explorer\Search Значение:SearchAssistant Дата: Новая дата:http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_CURRENT_USER Ключ:Software\Microsoft\Windows\CurrentVersion\Run Значение:CTFMON.EXE Дата: Новая дата:C:\WINDOWS\system32\ctfmon.exe =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Microsoft\Windows\CurrentVersion\Run Значение:AWMON Дата: Новая дата:"C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Значение:AppInit_DLLs Дата: Новая дата: =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_CURRENT_USER Ключ:Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Значение:NoDriveTypeAutoRun Дата: Новая дата:145 =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Microsoft\Windows\CurrentVersion\Policies\System Значение:dontdisplaylastusername Дата: Новая дата:0 =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad Значение:PostBootReminder Дата: Новая дата:{7849596a-48ea-486e-8937-a2a3009f31a9} =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Classes\.exe Значение: Дата: Новая дата:exefile =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Classes\.lnk Значение: Дата: Новая дата:lnkfile =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Classes\.reg Значение: Дата: Новая дата:regfile =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Classes\.pif Значение: Дата: Новая дата:piffile =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Classes\.bat Значение: Дата: Новая дата:batfile =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Classes\.scr Значение: Дата: Новая дата:scrfile =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Classes\.com Значение: Дата: Новая дата:comfile =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:SOFTWARE\Classes\exefile\shell\open\command Значение: Дата: Новая дата:"%1" %* =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:SOFTWARE\Classes\lnkfile\CLSID Значение: Дата: Новая дата:{00021401-0000-0000-C000-000000000046} =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:SOFTWARE\Classes\regfile\shell\open\command Значение: Дата: Новая дата:regedit.exe "%1" =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_CURRENT_USER Ключ:Software\Microsoft\Internet Explorer\Main Значение:Search Page Дата: Новая дата:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Microsoft\Internet Explorer\Main Значение:Default_Search_URL Дата: Новая дата:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Microsoft\Internet Explorer\Search Значение:CustomizeSearch Дата: Новая дата:http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Microsoft\Windows\CurrentVersion\Run Значение:SoundMan Дата: Новая дата:SOUNDMAN.EXE =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Microsoft\Windows\CurrentVersion\Policies\System Значение:legalnoticecaption Дата: Новая дата: =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad Значение:CDBurn Дата: Новая дата:{fbeb8a05-beee-4442-804e-409d6c4515e9} =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Classes\.exe Значение:Content Type Дата: Новая дата:application/x-msdownload =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_CURRENT_USER Ключ:Software\Microsoft\Internet Explorer\Main Значение:Local Page Дата: Новая дата:C:\WINDOWS\system32\blank.htm =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Microsoft\Internet Explorer\Main Значение:Search Page Дата: Новая дата:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Microsoft\Windows\CurrentVersion\Policies\System Значение:legalnoticetext Дата: Новая дата: =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad Значение:WebCheck Дата: Новая дата:{E6FB5E20-DE35-11CF-9C87-00AA005127ED} =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Microsoft\Internet Explorer\Main Значение:Start Page Дата: Новая дата:http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Microsoft\Windows\CurrentVersion\Policies\System Значение:shutdownwithoutlogon Дата: Новая дата:1 =============================================== 21.11.2006 23:21:59 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad Значение:SysTray Дата: Новая дата:{35CEC8A3-2BE6-11D2-8773-92E220524153} =============================================== 21.11.2006 23:22:00 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Microsoft\Internet Explorer\Main Значение:Local Page Дата: Новая дата:%SystemRoot%\system32\blank.htm =============================================== 21.11.2006 23:22:00 - Обнаружена модификация регистра Корневая:HKEY_LOCAL_MACHINE Ключ:Software\Microsoft\Windows\CurrentVersion\Policies\System Значение:undockwithoutlogon Дата: Новая дата:1 ===============================================