Что такое taskmgr.exe в диспетчере задач?
Привет друзья, сегодня поговорим о процессе taskmgr.exe — зачем он нужен и вообще откуда он берется. На первый взгляд все достаточно просто, этот процесс это и есть Диспетчер задач, когда вы его запускаете, то появляется этот процесс и если его завершить, то соответственно и диспетчер прекратит свою работу.
Но прикол не в этом, вот пишу я эту заметку и думаю, а что если этот процесс есть а окна диспетчера нет? А вот тут то и интересно! Если нет окна, а процесс есть, что тогда? Процесс то системный, а то что его не может быть без открытого диспетчера, это может и не все знают, поэтому почему бы вирусам не маскироваться под него? Ага, уловили суть? В общем в конце заметке я посоветую какие можно использовать утилиты для удаления вирусов!
В общем смотрите, запускаете тот же диспетчер (правой кнопкой по панели задач и там выберите в меню):
Переходим на вкладку Подробности, там будет список всех запущенных процессов, так вот сразу советую нажать на колонку Имя для сортировки (чтобы увидеть их два если будут). Итак, глянем, вот этот процесс:
У меня он один, так и должно быть и у вас при запущенном диспетчере, идем дальше, а что делать если вы процесс taskmgr.exe видите, но вот диспетчер не запускали?
Ну, предлагаю вам посмотреть откуда вообще он запускается, для этого нажимаем по процессу правой кнопкой и выбираем там расположение:
Теперь посмотрите, где он находится, у меня это папка C:\Windows\System32 и у вас также должно быть, вот сам файл и его характеристики (если что, то у меня Windows 10 версия LTSB):
Если у вас открывает расположение тоже в папке System32, и если есть значок на файле и размер такой же или почти, то скорее всего это не вирус, волноваться не стоит. Но при этом, если у вас нет окна диспетчера задач, то может быть он с вернут?
У вас в трее может быть значок такой:
Если он есть, то у вас просто вернут диспетчер и все, нажмите по этому значку два раза и окно диспетчера должно появится.
А все дело в том, что у вас поставлена галочка сворачивать свернутое в меню Параметры вот тут:
Если у вас все именно так — волноваться не стоит. Если же не так, то скорее всего у вас вирусы, но не паникуйте, я приготовил для вас мощные инструменты. Первое, это проверьте комп на вирусы при помощи таких утилит как Dr.Web CureIt! и Kaspersky Virus Removal Tool.
Второе, это проверьте комп на предмет других вирусов — рекламные, это такие вирусы, которые обычные антивирусы не ловят, потому что это типа не вирус, а какое-то нежелательное ПО, хотя на самом деле оно только мешает вам. Тут я советую использовать HitmanPro и AdwCleaner.
В принципе этого достаточно чтобы выявить большинство вирусов, можете также скачать с сайта Касперского антивирус с пробным периодом и им проверить комп (на случай если у вас вообще нет антивируса), ну это уже на тот случай если вообще ничего не помогает (антивирус у них просто реально мощный).
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
Ошибка Диспетчера задач Windows – прямой путь к переустановке системы
Taskmgr.exe относится к важнейшим для пользователя приложениям операционной системы Windows, которое помогает разобраться в функционирующих в данный момент в системе программах. Собственное назначение taskmgr.exe можно понять из его официального названия – Диспетчер задач. «Ходят» и другие название – Системный монитор или Менеджер запуска.
Как устранить ошибку Taskmgr.exe.
Назначение
Основные функции Taskmgr заключаются в отражении текущих запущенных процессов-программ в системе, включая все системные службы и состояние их активности. Кроме того, что особенно важно для пользователя, можно прекратить запуск любого процесса, который вызывает подозрение – он или предельно загружает систему, или завис. Часто именно прекращение работы программы через Диспетчер задач является единственным способом продолжить работу в Windows без её перезагрузки.
Кроме того, с помощью данного диспетчера можно получить сведения о производительности ПК, использовании процессора, загрузке системы, используемой памяти, активности в сети, зарегистрированных пользователях. Ещё одной особенностью Диспетчера является возможность поменять приоритеты исполнения работающих программ. Работает taskmgr.exe в фоновом режиме, самый быстрый и распространённый способ его запуска – с помощью комбинации клавиш Ctrl+Alt+Del. Затем в открывшемся окне пользователь выбирает пункт — «Запустить диспетчер задач». Можно осуществить вызов и через контекстное меню Панели задач Windows.
Надо понимать, что Диспетчер задач – служебная программа, позволяющая пользователю контролировать другие запущенные в системе программы, поэтому завершение taskmgr.exe — отключение Диспетчера не рекомендуется, да и в этом нет необходимости. Но при желании такая возможность отключения допускается – через системный реестр. Для этого необходимо перейти в реестре в папку HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\, где установить параметр типа dword — DisableTaskMgr в значение ‘1’.
Причины возникновения ошибок
Собственно говоря, Диспетчер задач – такая же программа, как и любая другая, размещение её исполняемого файла – в системной папке Windows. А раз Диспетчер представлен в системе самостоятельным и доступным exe-файлом, то он, возможно и к сожалению, и является объектом заражения вирусами. Маскировка вируса происходит в этом случае традиционным путём – простым присоединением к исполняемому коду Диспетчера. Другими словами, заразить Диспетчер задач – гарантия на 100% запуска самого вируса сразу после загрузки системы.
Обращаем внимание, что доступ к Диспетчеру задач возможен только пользователю с правами Администратора. Это является хоть какой-то защитой от заражения программы по сети. Среди признаков ошибок в файле taskmgr.exe – он просто не запускается. Дело в том, что вирусы, заразившие Диспетчер, стараются всегда его тут же и отключить, чтобы пользователь не мог проверить список работающих программ, ну, и, таким образом, выявить среди запущенных сам вирус. Среди вирусов, использующих такой подход, – «черви» Zotob и Spybot.
Очень часто вирусы, напрямую не заражая сам Диспетчер, просто отключают его в реестре. Цель та же – отменить возможность контроля запущенных программ в системе. Более совершенные средства скрытия вирусов позволяют просто отменять вывод соответствующих исполняемых файлов в списке Диспетчера. Таким образом, если у вас есть подозрение, что возникает ошибка именно на заражённом taskmgr.exe, то необходимо проделать простые операции – сначала отключить его запуск через реестр, а затем провести проверку ПК антивирусной программой. Для начала провести лечение, возможно, этого будет и достаточно. В противном случае придётся просто удалить заражённый файл taskmgr.exe.
Перечень возможных ошибок при работе taskmgr.exe
При ошибках работы Диспетчера пользователь системы может получить следующие сообщения:
- «Ошибка приложения Taskmgr.exe»;
- «Taskmgr.exe не является приложением Win32»;
- «Возникла ошибка в приложении Taskmgr.exe. Приложение будет закрыто. Приносим извинения за неудобства»;
- «Файл taskmgr.exe не найден»;
- «Taskmgr.exe не найден»;
- «Ошибка запуска программы: taskmgr.exe»;
- «Файл Taskmgr.exe не запущен»;
- «Отказ Taskmgr.exe»;
- «Неверный путь к приложению: taskmgr.exe»;
Появление любого из этих сообщений — не обязательно признак заражения. Они могут возникнуть при сбоях при установке Windows, при установке программы, при работе программы, которая сама использует файл taskmgr.exe (обычно это приложения, использующие функции из библиотек разработчика программного обеспечения Windows — SDK). Для надёжного устранения ошибки очень важно точно определить момент её возникновения и окружение, в котором ошибка произошла. Перед тем как производить проверку антивирусом, всегда полезно сначала проверить реестр на наличие повреждений.
Рекомендуемый алгоритм действий
Таким образом, вырисовывается следующий алгоритм совершаемых действий, если на ПК возникли неполадки с файлом taskmgr.exe.
- Провести как можно более тщательную очистку системы от «мусора» — временных файлов и папок, неработающих и неиспользуемых программ, ранее удалённых программ, от которых остались не удалённые файлы.
- Проверить полностью реестр, обращая особое внимание на записи, имеющие отношение к Приложениям/Applications, к библиотекам SDK и DDK.
- Провести полное и тщательное сканирование компьютера на вирусы.
- Обновить драйвера всех устройств ПК.
- Можно попробовать использовать восстановление системы. Если вам повезёт, то система восстановится в предыдущей своей версии.
- Скачать и заново установить новую версию самого файла taskmgr.exe.
- Провести обновление всех служб Windows.
Если все эти действия не помогают, остаётся одно – отформатировать винчестер и «по-чистому» поставить заново Windows.
Заключение
Эта программа в системе Windows называется громко — Диспетчер программ. На самом деле её функция гораздо уже – да, диспетчер программ, но только для пользователя. Сама система занимается управлением своими ресурсами совершенно другими средствами. Отсюда вывод: неработающий Диспетчер программ или сбои в нём – это ещё не повод паниковать, что система «полетела». Тем не менее полный контроль над ПК теряется. Скорее всего, причина в вирусе. Но некоторые из них так искусно скрывают свою связь с Диспетчером, что единственным гарантированным способом возобновить работу Диспетчера является переустановка системы. О чём и советуем не забывать, предварительно, конечно, попытавшись решить проблему приведёнными «мирными» средствами.
taskmgr.exe Грузит процессор под 40-50% Помогите..
taskmgr.exe процесс жутко нагружает процессор до этого explorer.exe еще нагружал проц. но применив Dr.Web CureIt! проблема вроде как отпала.комп виснет на элементарнейших операциях.в безопасном режиме все работает на ура.подскажите что делать?
Logfile of random’s system information tool 1.08 (written by random/random)
Run by Мама at 2011-01-06 14:38:21
Microsoft Windows 7 Максимальная
System drive C: has 20 GB (41%) free of 50 GB
Total RAM: 2046 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:38:56, on 06.01.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal
Running processes:
C:Windowssystem32taskhost.exe
C:Windowssystem32taskeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesIObitAdvanced SystemCare 3AWC.exe
C:Program FilesConexantAdsldslstat.exe
C:Program FilesConexantAdsldslagent.exe
C:Program FilesVKSaverVKSaverUpdater.exe
C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe
C:Program FilesApoint2KApoint.exe
C:Program FilesCommon FilesJavaJava Updatejusched.exe
C:Program FilesApoint2KApMsgFwd.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesApoint2KApntex.exe
C:Windowssystem32conhost.exe
C:Program FilesOperaopera.exe
C:Program FilesTrend MicroHiJackThisHiJackThis.exe
C:UsersМамаDesktopRSIT.exe
C:Program Filestrend microМама.exe
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: (no name) — — (no file)
O2 — BHO: AcroIEHelperStub — <18DF081C-E8AD-4283-A596-FA578C2EBDC3>— C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: IEVkbdBHO — <59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C>— C:Program FilesKaspersky LabKaspersky Internet Security 2010ievkbd.dll
O2 — BHO: Groove GFS Browser Helper — <72853161-30C5-4D22-B7F9-0BBC1D38A37E>— C:PROGRA
2Office14GROOVEEX.DLL
O2 — BHO: IE 4.x-6.x BHO for Download Master — <9961627E-4059-41B4-8E0E-A7D6B3854ADF>— C:PROGRA
2Office14URLREDIR.DLL
O2 — BHO: Java(tm) Plug-In 2 SSV Helper —
O2 — BHO: link filter bho —
O4 — HKLM..Run: [DSLSTATEXE] C:Program FilesConexantAdsldslstat.exe icon
O4 — HKLM..Run: [DSLAGENTEXE] C:Program FilesConexantAdsldslagent.exe
O4 — HKLM..Run: [VKSaverUpdater] C:Program FilesVKSaverVKSaverUpdater.exe
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe»
O4 — HKLM..Run: [Apoint] C:Program FilesApoint2KApoint.exe
O4 — HKLM..Run: [BCSSync] «C:Program FilesMicrosoft OfficeOffice14BCSSync.exe» /DelayServices
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesCommon FilesJavaJava Updatejusched.exe»
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [Adobe ARM] «C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe»
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeQTTask.exe» -atboottime
O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 — HKCU..Run: [Google Update] «C:UsersМамаAppDataLocalGoogleUpdateGoogleUpdate.exe» /c
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User ‘NETWORK SERVICE’)
O8 — Extra context menu item: &Отправить в OneNote — res://C:PROGRA
2Office14ONBttnIE.dll/105
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA
2Office14EXCEL.EXE/3000
O8 — Extra context menu item: Добавить в Анти-Баннер — C:Program FilesKaspersky LabKaspersky Internet Security 2010ie_banner_deny.htm
O9 — Extra button: Отправить в OneNote — <2670000A-7350-4f3c-8081-5663EE0C6C49>— C:Program FilesMicrosoft OfficeOffice14ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — <2670000A-7350-4f3c-8081-5663EE0C6C49>— C:Program FilesMicrosoft OfficeOffice14ONBttnIE.dll
O9 — Extra button: &Виртуальная клавиатура — <4248FE82-7FCB-46AC-B270-339F08212110>— C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll
O9 — Extra button: &Связанные заметки OneNote — <789FE86F-6FC4-46A1-9849-EDE0DB0C95CA>— C:Program FilesMicrosoft OfficeOffice14ONBttnIELinkedNotes.dll
O9 — Extra ‘Tools’ menuitem: &Связанные заметки OneNote — <789FE86F-6FC4-46A1-9849-EDE0DB0C95CA>— C:Program FilesMicrosoft OfficeOffice14ONBttnIELinkedNotes.dll
O9 — Extra button: Download Master — <8DAE90AD-4583-4977-9DD4-4360F7A45C74>— C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — <8DAE90AD-4583-4977-9DD4-4360F7A45C74>— C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Проверка ссы&лок —
O16 — DPF: <31150A86-0BBA-409F-BEB4-F3922D10BF34>(Gif89 Class) — file:///C:/Program%20Files/Windows%20Sidebar/Shared%20Gadgets/xplugCam.gadget/en-US/xplug.ocx
O16 — DPF:
O17 — HKLMSystemCCSServicesTcpip..<63AE48CC-E8E2-41BB-9F02-65AC1262B5B2>: NameServer = 217.20.80.40 212.96.192.1
O17 — HKLMSystemCS1ServicesTcpip..<63AE48CC-E8E2-41BB-9F02-65AC1262B5B2>: NameServer = 217.20.80.40 212.96.192.1
O18 — Protocol: skype4com —
1.DLL
O18 — Filter hijack: text/xml — <807573E5-5146-11D5-A672-00B0D022E945>— C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.DLL
O20 — AppInit_DLLs: c:windowssystem32vksaver.dll,c:progra
2kloehk.dll
O23 — Service: Kaspersky Internet Security (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe
O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:Windowssystem32nvvsvc.exe
O23 — Service: ServiceLayer — Nokia — C:Program FilesPC Connectivity SolutionServiceLayer.exe
—
End of file — 7448 bytes
======Scheduled tasks folder======
C:WindowstasksAWC AutoSweep.job
C:WindowstasksAWC Startup.job
C:WindowstasksAWC Update.job
C:WindowstasksGoogleUpdateTaskUserS-1-5-21-71602154-1106296546-44596729-1000Core.job
C:WindowstasksGoogleUpdateTaskUserS-1-5-21-71602154-1106296546-44596729-1000UA.job
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2010-09-22 75200] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects<59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C>]
IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Internet Security 2010ievkbd.dll [2009-10-20 68112] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects<72853161-30C5-4D22-B7F9-0BBC1D38A37E>]
Groove GFS Browser Helper — C:PROGRA
2Office14GROOVEEX.DLL [2010-03-25 4222864] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects<9961627E-4059-41B4-8E0E-A7D6B3854ADF>]
IE 4.x-6.x BHO for Download Master — C:PROGRA
1dmiehlp.dll [2010-08-28 165184] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects
Office Document Cache Handler — C:PROGRA
2Office14URLREDIR.DLL [2010-02-28 561552] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2010-11-24 41760] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects
FilterBHO Class — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll [2009-10-20 268816] [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«DSLSTATEXE»=C:Program FilesConexantAdsldslstat.exe [2005-08-25 344064]
«DSLAGENTEXE»=C:Program FilesConexantAdsldslagent.exe [2005-08-25 65536]
«VKSaverUpdater»=C:Program FilesVKSaverVKSaverUpdater.exe [2010-03-06 56832]
«AVP»=C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe [2009-10-20 340456]
«Apoint»=C:Program FilesApoint2KApoint.exe [2010-09-15 233472]
«BCSSync»=C:Program FilesMicrosoft OfficeOffice14BCSSync.exe [2010-03-13 91520]
«SunJavaUpdateSched»=C:Program FilesCommon FilesJavaJava Updatejusched.exe [2010-05-14 248552]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2010-09-23 35760]
«Adobe ARM»=C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe [2010-09-20 932288]
«QuickTime Task»=C:Program FilesQuickTimeQTTask.exe [2010-11-29 421888] [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2009-07-14 1173504]
«Google Update»=C:UsersМамаAppDataLocalGoogleUpdateGoogleUpdate.exe [2010-10-14 136176] [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregccleaner]
C:Program FilesCCleanerccleaner.exe [2010-08-27 1779512] [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregInfium]
C:Program FilesQIP 2010qip.exe /autorun [] [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
C:Program FilesQuickTimeQTTask.exe [2010-11-29 421888] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLs»=»c:windowssystem32vksaver.dll,c:progra
C:Windowssystem32klogon.dll [2009-10-20 219664]
2Office14GROOVEEX.DLL [2010-03-25 4222864] [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«ConsentPromptBehaviorAdmin»=0
«ConsentPromptBehaviorUser»=3
«EnableLUA»=0
«EnableUIADesktopToggle»=0
«PromptOnSecureDesktop»=0
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
.js — edit — C:WindowsSystem32Notepad.exe %1
.js — open — C:WindowsSystem32WScript.exe «%1» %*
======List of files/folders created in the last 1 months======
2011-01-06 14:38:21 —-D—- C:rsit
2011-01-06 05:52:24 —-A—- C:Windowssystem32driversavgntflt.sys
2011-01-06 05:52:17 —-D—- C:Program FilesAvira
2011-01-06 05:01:50 —-D—- C:Program FilesTrend Micro
2011-01-06 04:11:49 —-D—- C:Program FilesTrue Sword 5
2011-01-06 03:49:55 —-D—- C:Program FilesHeavenWard
2011-01-06 03:26:16 —-D—- C:ProgramDataSecTaskMan
2011-01-02 03:22:18 —-AD—- C:ProgramDataTEMP
2011-01-02 03:21:52 —-D—- C:UsersМамаAppDataRoamingwinxzip
2011-01-02 01:35:34 —-A—- C:Windowsntbtlog.txt
2010-12-24 20:29:31 —-D—- C:ProgramDataApple Computer
2010-12-19 16:44:57 —-D—- C:Program FilesCommon FilesAdobe
2010-12-19 16:44:56 —-D—- C:Program FilesAdobe
2010-12-19 14:21:03 —-D—- C:ProgramDataAdobe
2010-12-17 16:21:13 —-A—- C:Windowssystem32webio.dll
2010-12-17 16:20:59 —-A—- C:Windowssystem32tzres.dll
2010-12-17 16:19:50 —-A—- C:Windowssystem32iertutil.dll
2010-12-17 16:19:49 —-A—- C:Windowssystem32mstime.dll
2010-12-17 16:19:48 —-A—- C:Windowssystem32mshtml.dll
2010-12-17 16:19:47 —-A—- C:Windowssystem32ieframe.dll
2010-12-17 16:19:44 —-A—- C:Windowssystem32wininet.dll
2010-12-17 16:19:44 —-A—- C:Windowssystem32urlmon.dll
2010-12-17 16:19:44 —-A—- C:Windowssystem32msfeeds.dll
2010-12-17 16:19:44 —-A—- C:Windowssystem32iedkcs32.dll
2010-12-17 16:19:43 —-A—- C:Windowssystem32mshtmled.dll
2010-12-17 16:19:43 —-A—- C:Windowssystem32msfeedssync.exe
2010-12-17 16:19:43 —-A—- C:Windowssystem32msfeedsbs.dll
2010-12-17 16:19:43 —-A—- C:Windowssystem32licmgr10.dll
2010-12-17 16:19:43 —-A—- C:Windowssystem32ieui.dll
2010-12-17 16:19:43 —-A—- C:Windowssystem32iepeers.dll
2010-12-17 16:19:42 —-A—- C:Windowssystem32jsproxy.dll
2010-12-17 16:19:36 —-A—- C:Windowssystem32wmicmiplugin.dll
2010-12-17 16:19:36 —-A—- C:Windowssystem32taskschd.dll
2010-12-17 16:19:36 —-A—- C:Windowssystem32schedsvc.dll
2010-12-17 16:19:35 —-A—- C:Windowssystem32taskeng.exe
2010-12-17 16:19:35 —-A—- C:Windowssystem32taskcomp.dll
2010-12-17 16:19:35 —-A—- C:Windowssystem32schtasks.exe
2010-12-17 16:19:24 —-A—- C:Windowssystem32atmlib.dll
2010-12-17 16:19:24 —-A—- C:Windowssystem32atmfd.dll
2010-12-17 16:19:21 —-A—- C:Windowssystem32consent.exe
2010-12-17 16:19:20 —-A—- C:Windowssystem32win32k.sys
2010-12-16 07:01:26 —-A—- C:Windowssystem32javaws.exe
2010-12-16 07:01:26 —-A—- C:Windowssystem32javaw.exe
2010-12-16 07:01:26 —-A—- C:Windowssystem32java.exe
2010-12-13 00:28:43 —-D—- C:Program FilesVeetle
======List of files/folders modified in the last 1 months======
2011-01-06 14:38:56 —-D—- C:WindowsPrefetch
2011-01-06 14:38:46 —-D—- C:WindowsTemp
2011-01-06 14:38:27 —-SHD—- C:System Volume Information
2011-01-06 14:11:47 —-HD—- C:ProgramData
2011-01-06 14:11:42 —-D—- C:Windowssystem32drivers
2011-01-06 14:11:12 —-D—- C:WindowsSystem32
2011-01-06 14:11:12 —-A—- C:Windowssystem32PerfStringBackup.INI
2011-01-06 14:11:11 —-D—- C:Windowsinf
2011-01-06 14:05:35 —-D—- C:Windowssystem32config
2011-01-06 14:03:55 —-D—- C:ProgramDataKaspersky Lab
2011-01-06 13:59:30 —-D—- C:Windows
2011-01-06 13:10:37 —-RASHD—- C:Windowsactofvl
2011-01-06 05:52:17 —-RD—- C:Program Files
2011-01-06 05:39:17 —-SHD—- C:WindowsInstaller
2011-01-06 05:39:15 —-HD—- C:Config.Msi
2011-01-06 05:37:02 —-D—- C:Windowssystem32Tasks
2011-01-06 05:37:01 —-D—- C:WindowsTasks
2011-01-06 05:01:52 —-SD—- C:UsersМамаAppDataRoamingMicrosoft
2011-01-06 03:18:21 —-D—- C:UsersМамаAppDataRoamingUniblue
2011-01-06 02:54:38 —-SD—- C:ProgramDataMicrosoft
2011-01-06 02:06:00 —-D—- C:Program FilesAsk.com
2011-01-05 13:24:37 —-D—- C:Program FilesOpera
2011-01-02 15:09:39 —-D—- C:Windowssystem32wfp
2011-01-02 15:09:39 —-D—- C:Windowssystem32DriverStore
2011-01-02 15:09:39 —-D—- C:Windowssystem32catroot2
2011-01-02 15:09:38 —-D—- C:Windowssystem32wbem
2011-01-02 15:09:38 —-D—- C:Windowsregistration
2011-01-02 14:33:54 —-RD—- C:Program FilesSkype
2011-01-02 14:33:54 —-D—- C:Program FilesCommon FilesSkype
2011-01-02 14:33:49 —-D—- C:UsersМамаAppDataRoamingSkype
2011-01-02 14:32:18 —-D—- C:Windowssystem32LogFiles
2011-01-02 05:23:06 —-D—- C:Program FilesVKSaver
2011-01-01 00:31:56 —-D—- C:UsersМамаAppDataRoamingskypePM
2010-12-24 20:35:54 —-D—- C:Program FilesQuickTime
2010-12-19 16:44:57 —-D—- C:Program FilesCommon Files
2010-12-19 09:26:09 —-D—- C:Program FilesMicrosoft Silverlight
2010-12-18 19:57:54 —-D—- C:Windowsdebug
2010-12-18 11:04:39 —-D—- C:Windowsrescache
2010-12-18 10:25:20 —-D—- C:Windowswinsxs
2010-12-18 06:53:21 —-D—- C:Program FilesWindows Mail
2010-12-18 06:53:20 —-D—- C:Windowssystem32en-US
2010-12-18 06:53:19 —-D—- C:Windowssystem32ru-RU
2010-12-18 06:53:17 —-D—- C:Program FilesInternet Explorer
2010-12-18 06:53:16 —-D—- C:Windowssystem32migration
2010-12-17 23:40:02 —-A—- C:Windowssystem32MRT.exe
2010-12-17 16:06:53 —-D—- C:Windowssystem32catroot
2010-12-17 08:26:32 —-D—- C:ProgramDataMicrosoft Help
2010-12-16 06:58:52 —-D—- C:Program FilesJava
2010-12-12 06:30:20 —-D—- C:Program FilesMozilla Firefox
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 klbg;Kaspersky Lab Boot Guard Driver; C:Windowssystem32driversklbg.sys [2009-10-14 36880]
R0 pciide;pciide; C:Windowssystem32DRIVERSpciide.sys [2009-07-14 12368]
R0 rdyboost;ReadyBoost; C:WindowsSystem32driversrdyboost.sys [2009-07-14 173648]
R1 CSC;@%systemroot%system32cscsvc.dll,-202; C:Windowssystem32driverscsc.sys [2009-07-14 387584]
R1 kl1;kl1; C:Windowssystem32DRIVERSkl1.sys [2009-09-01 128016]
R1 KLIF;Kaspersky Lab Driver; C:Windowssystem32DRIVERSklif.sys [2010-09-11 311312]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:Windowssystem32DRIVERSklim6.sys [2009-11-03 21520]
R2 Parvdm;Parvdm; C:Windowssystem32DRIVERSparvdm.sys [2009-07-14 8704]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:Windowssystem32DRIVERSApfiltr.sys [2010-09-15 212528]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:Windowssystem32DRIVERSklmouflt.sys [2009-10-02 19472]
R3 LVRS;Logitech RightSound Filter Driver; C:Windowssystem32DRIVERSlvrs.sys [2008-07-26 627864]
R3 LVUSBSta;Logitech USB Monitor Filter; C:Windowssystem32driversLVUSBSta.sys [2008-07-26 41752]
R3 pepifilter;Volume Adapter; C:Windowssystem32DRIVERSlv302af.sys [2008-07-26 13848]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:Windowssystem32DRIVERSLV302V32.SYS [2008-07-26 2570520]
R3 RTL8167;Realtek 8167 NT Driver; C:Windowssystem32DRIVERSRt86win7.sys [2010-06-23 275048]
R3 wanusb;Conexant USB ADSL WAN Modem; C:Windowssystem32DRIVERSgwausbV.sys [2007-05-05 159232]
R4 avgntflt;avgntflt; C:Windowssystem32DRIVERSavgntflt.sys [2009-11-25 56816]
S3 aic78xx;aic78xx; C:Windowssystem32DRIVERSdjsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:Windowssystem32DRIVERSamdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet — NDIS 6.0; C:Windowssystem32DRIVERSb57nd60x.sys [2009-07-14 229888]
S3 nmwcd;Nokia USB Phone Parent; C:Windowssystem32driversccdcmb.sys [2010-02-26 18176]
S3 nmwcdc;Nokia USB Generic; C:Windowssystem32driversccdcmbo.sys [2010-02-26 22528]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:Windowssystem32DRIVERSpccsmcfd.sys [2008-08-26 18816]
S3 RDPDR;Terminal Server Device Redirector Driver; C:WindowsSystem32driversrdpdr.sys [2009-07-14 133120]
S3 s3cap;s3cap; C:Windowssystem32DRIVERSvms3cap.sys [2009-07-14 5632]
S3 sisagp;SIS AGP Bus Filter; C:Windowssystem32DRIVERSsisagp.sys [2009-07-14 52304]
S3 storvsc;storvsc; C:Windowssystem32DRIVERSstorvsc.sys [2009-07-14 28224]
S3 upperdev;upperdev; C:Windowssystem32DRIVERSusbser_lowerflt.sys [2010-02-26 8192]
S3 usbser;USB Modem Driver; C:Windowssystem32driversusbser.sys [2009-07-14 27648]
S3 UsbserFilt;UsbserFilt; C:Windowssystem32DRIVERSusbser_lowerfltj.sys [2010-02-26 8192]
S3 viaagp;VIA AGP Bus Filter; C:Windowssystem32DRIVERSviaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:Windowssystem32DRIVERSviac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%system32vmbusres.dll,-1000; C:Windowssystem32DRIVERSvmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:Windowssystem32DRIVERSVMBusHID.sys [2009-07-14 17920]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======