info.txt - лог утилиты random's system information tool 1.12 2015-03-31 16:17:04 ======MBR====== 0x33C08ED0BC007C8EC08ED8BE007CBF0006B90002FCF3A450681C06CBFBB90400BDBE07807E00007C0B0F850E0183C510E2F1CD1888560055C6461105C6461000B441BBAA55CD135D720F81FB55AA7509F7C101007403FE46106660807E1000742666680000000066FF760868000068007C680100681000B4428A56008BF4CD139F83C4109EEB14B80102BB007C8A56008A76018A4E028A6E03CD136661731CFE4E11750C807E00800F848A00B280EB845532E48A5600CD135DEB9E813EFE7D55AA756EFF7600E88D007517FAB0D1E664E88300B0DFE660E87C00B0FFE664E87500FBB800BBCD1A6623C0753B6681FB54435041753281F90201722C666807BB00006668000200006668080000006653665366556668000000006668007C0000666168000007CD1A5A32F6EA007C0000CD18A0B707EB08A0B607EB03A0B50732E40500078BF0AC3C007409BB0700B40ECD10EBF2F4EBFD2BC9E464EB002402E0F82402C3496E76616C696420706172746974696F6E207461626C65004572726F72206C6F6164696E67206F7065726174696E672073797374656D004D697373696E67206F7065726174696E672073797374656D000000637B9ADB92C91700008020210007DF130C000800000020030000DF140C07FEFFFF0028030000E0310C00FEFFFF07FEFFFF0008350C0050032E0000000000000000000000000000000055AA ======Список установленных программ====== 64 Bit HP CIO Components Installer [20141223]-->MsiExec.exe /I{284F4C1C-380D-4F10-88C8-1F9E386EFE98} Adobe Reader XI (11.0.10) - Russian [20150122]-->MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-AB0000000001} Classic Shell [20141221]-->MsiExec.exe /X{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC} Combined Community Codec Pack 2009-09-09 [20141221]-->"C:\Program Files (x86)\Combined Community Codec Pack\unins000.exe" Express9.2 [20141222]-->MsiExec.exe /I{45E24A85-3E3F-4A44-9E2D-689B889C404E} Intel(R) Processor Graphics [2014/12/21 22:35:58]-->C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe -uninstall Kaspersky Internet Security [2014/12/20 22:38:15]-->MsiExec.exe /I{8ED07EBD-22AD-415A-B71E-C1AD86862C2E} REMOVE=ALL Kaspersky Internet Security [20150312]-->MsiExec.exe /I{8ED07EBD-22AD-415A-B71E-C1AD86862C2E} Microsoft .NET Framework 4 Client Profile [2014/12/20 22:36:34]-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /x64 /parameterfolder Client Microsoft .NET Framework 4 Client Profile [20141220]-->MsiExec.exe /X{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} Microsoft Office - профессиональный выпуск версии 2003 [20141220]-->MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9} Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 [20141221]-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 [20141221]-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F} MozBackup 1.5.1 [20141221]-->"C:\Program Files (x86)\MozBackup\unins000.exe" Mozilla Firefox 36.0.4 (x86 ru) [2015/03/23 16:01:13]-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe" Mozilla Maintenance Service [2015/03/23 16:01:14]-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe" Mozilla Thunderbird 31.5.0 (x86 ru) [2015/02/26 09:25:45]-->C:\Program Files (x86)\Mozilla Thunderbird\uninstall\helper.exe OpenOffice 4.1.1 [20141221]-->MsiExec.exe /I{3C432C5C-9AD2-4DA1-9268-EC7D93D3D5C1} OpenOffice 4.1.1 Language Pack (Russian) [20141221]-->MsiExec.exe /I{159F095A-AFF1-4D9D-962B-F7213B2AA473} Oracle VM VirtualBox 4.3.20 [20150323]-->MsiExec.exe /I{DD8F7A7A-852F-4648-8A73-B8FC1DF5F082} Readiris Pro 9 [2014/12/22 15:05:50]-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{3CA9D105-113C-11D8-AB3E-000102B0F79A}\Setup.exe" -l0x9 Realtek Ethernet Controller Driver [20141220]-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly Realtek High Definition Audio Driver [20141220]-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly Skype™ 7.1 [20150225]-->MsiExec.exe /X{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7} UltraISO Premium V9.62 [20141221]-->"C:\Program Files (x86)\UltraISO\unins000.exe" Архиватор WinRAR [2014/12/20 21:53:44]-->C:\Program Files (x86)\WinRAR\uninstall.exe ======Информация центра безопасности====== AV: Kaspersky Internet Security FW: Kaspersky Internet Security AS: Kaspersky Internet Security AS: Windows Defender ======Журнал событий "Система"====== Имя компьютера: 37L4247F27-25 Код события: 7036 Сообщение: Служба "Distributed Link Tracking Client" перешла в состояние stopped. Номер записи: 5 Источник: Service Control Manager Время записи: 20101121035831.108772-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 7036 Сообщение: Служба "Desktop Window Manager Session Manager" перешла в состояние stopped. Номер записи: 4 Источник: Service Control Manager Время записи: 20101121035831.108772-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 7036 Сообщение: Служба "Power" перешла в состояние stopped. Номер записи: 3 Источник: Service Control Manager Время записи: 20101121035831.108772-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 7036 Сообщение: Служба "Windows Event Log" перешла в состояние stopped. Номер записи: 2 Источник: Service Control Manager Время записи: 20101121035831.093172-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 7036 Сообщение: Служба "Diagnostic Policy Service" перешла в состояние stopped. Номер записи: 1 Источник: Service Control Manager Время записи: 20101121035831.093172-000 Тип события: Сведения Пользователь: =====Журнал событий "Приложения"===== Имя компьютера: 37L4247F27-25 Код события: 5617 Сообщение: Windows Management Instrumentation Service subsystems initialized successfully Номер записи: 5 Источник: Microsoft-Windows-WMI Время записи: 20141220162218.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 5615 Сообщение: Windows Management Instrumentation Service started sucessfully Номер записи: 4 Источник: Microsoft-Windows-WMI Время записи: 20141220162215.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 4625 Сообщение: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек. Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog. Номер записи: 3 Источник: Microsoft-Windows-EventSystem Время записи: 20141220162211.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 1531 Сообщение: Служба профилей пользователей успешно запущена. Номер записи: 2 Источник: Microsoft-Windows-User Profiles Service Время записи: 20141220162211.449689-000 Тип события: Сведения Пользователь: NT AUTHORITY\система Имя компьютера: 37L4247F27-25 Код события: 1532 Сообщение: Служба профилей пользователей остановлена. Номер записи: 1 Источник: Microsoft-Windows-User Profiles Service Время записи: 20101121035831.124372-000 Тип события: Сведения Пользователь: NT AUTHORITY\система =====Журнал событий "Безопасность"===== Имя компьютера: 37L4247F27-25 Код события: 4735 Сообщение: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: - Номер записи: 5 Источник: Microsoft-Windows-Security-Auditing Время записи: 20141220162153.291257-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247F27-25 Код события: 4731 Сообщение: Создана локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая группа: Идентификатор безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Атрибуты: Имя учетной записи SAM: Операторы архива Журнал SID: - Дополнительные сведения: Привилегии: - Номер записи: 4 Источник: Microsoft-Windows-Security-Auditing Время записи: 20141220162153.291257-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247F27-25 Код события: 4902 Сообщение: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x312e6 Номер записи: 3 Источник: Microsoft-Windows-Security-Auditing Время записи: 20141220162153.026057-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247F27-25 Код события: 4624 Сообщение: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 2 Источник: Microsoft-Windows-Security-Auditing Время записи: 20141220162151.278854-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247F27-25 Код события: 4608 Сообщение: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Номер записи: 1 Источник: Microsoft-Windows-Security-Auditing Время записи: 20141220162151.169653-000 Тип события: Аудит успеха Пользователь: ======переменные среды====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=AMD64 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=4 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 58 Stepping 9, GenuineIntel "PROCESSOR_REVISION"=3a09 "windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log "windows_tracing_flags"=3 "VBOX_MSI_INSTALL_PATH"=C:\Program Files\Oracle\VirtualBox\ -----------------EOF-----------------