Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\windows\system32\alg.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3444	Application Layer Gateway Service	© Microsoft Corporation. All rights reserved.	??	43.50 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\System32\alg.exe
c:\program files\sony ericsson\mobile2\application launcher\application launcher.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	500	Application Launcher	Copyright (c) 2005 Popwire AB. All rights reserved.	??	476.00 кб, RsAh, создан: 24.11.2006 1:06:38, изменен: 24.11.2006 1:06:38 Командная строка: "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
c:\windows\system32\ati2evxx.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1640	ATI External Event Utility EXE Module	Copyright © 1999-2007 ATI Technologies Inc.	??	500.00 кб, rsAh, создан: 15.03.2010 15:35:18, изменен: 23.01.2008 0:34:04 Командная строка: C:\WINDOWS\system32\Ati2evxx.exe
c:\windows\system32\ati2evxx.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	368	ATI External Event Utility EXE Module	Copyright © 1999-2007 ATI Technologies Inc.	??	500.00 кб, rsAh, создан: 15.03.2010 15:35:18, изменен: 23.01.2008 0:34:04 Командная строка: Ati2evxx.exe -Client
c:\program files\kaspersky lab\kaspersky anti-virus 2010\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	764	Kaspersky Anti-Virus	Copyright © Kaspersky Lab 1997-2009.	??	332.48 кб, rsAh, создан: 20.10.2009 20:39:28, изменен: 20.10.2009 20:39:28 Командная строка:
c:\program files\kaspersky lab\kaspersky anti-virus 2010\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	296	Kaspersky Anti-Virus	Copyright © Kaspersky Lab 1997-2009.	??	332.48 кб, rsAh, создан: 20.10.2009 20:39:28, изменен: 20.10.2009 20:39:28 Командная строка:
c:\documents and settings\МАСТЕР\Мои документы\avz\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3760	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	733.00 кб, rsAh, создан: 19.04.2010 8:55:40, изменен: 21.08.2009 14:40:32, имя содержит национальные символы Командная строка: "C:\Documents and Settings\МАСТЕР\Мои документы\AVZ\avz4\avz.exe"
c:\windows\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	404	CTF Loader	© Microsoft Corporation. All rights reserved.	??	17.00 кб, rsAh, создан: 25.04.2008 18:41:05, изменен: 25.04.2008 18:41:05 Командная строка: "C:\WINDOWS\system32\ctfmon.exe"
c:\program files\sony ericsson\mobile2\mobile phone monitor\epmworker.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	224	CAPI_Worker Module	Copyright © 2005 Popwire AB. All rights reserved.	??	852.00 кб, RsAh, создан: 13.11.2006 15:17:38, изменен: 13.11.2006 15:17:38 Командная строка: "C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe" -Embedding
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	872	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1560.50 кб, rsAh, создан: 25.04.2008 18:41:12, изменен: 25.04.2008 18:41:12 Командная строка: C:\WINDOWS\Explorer.EXE
c:\program files\common files\teleca shared\generic.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1704	Generic Device Management Executable.	(c) 2006 Obigo AB. All rights reserved.	??	960.00 кб, RsAh, создан: 13.10.2006 9:11:16, изменен: 13.10.2006 9:11:16 Командная строка: "C:\Program Files\Common Files\Teleca Shared\Generic.exe" -Embedding
c:\program files\hp\hpcoretech\hpcmpmgr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	380	HP Framework Component Manager Service	Copyright (C) Hewlett-Packard. 2002-2003	??	236.00 кб, rsAh, создан: 22.12.2003 9:38:42, изменен: 22.12.2003 9:38:42 Командная строка: "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
c:\program files\hewlett-packard\hp software update\hpwuschd2.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	432	hpwuSchd	Copyright © 2003	??	48.00 кб, rsAh, создан: 18.02.2004 21:55:28, изменен: 18.02.2004 21:55:28 Командная строка: "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	348		Copyright (c) Hewlett-Packard Company 1999-2004	??	168.00 кб, rsAh, создан: 16.03.2010 11:53:58, изменен: 04.03.2004 19:46:24 Командная строка: "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe"
c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1456	LSA Shell (Export Version)	© Microsoft Corporation. All rights reserved.	??	13.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\lsass.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1020	Machine Debug Manager	© Microsoft Corporation. All rights reserved.	??	314.57 кб, rsAh, создан: 20.06.2003 0:25:00, изменен: 20.06.2003 0:25:00 Командная строка: "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"
c:\program files\common files\ahead\lib\nmbgmonitor.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	576	Nero Home	Copyright (c) 1995-2006 Nero AG and its licensors	??	92.00 кб, rsAh, создан: 01.06.2006 14:32:12, изменен: 01.06.2006 14:32:12 Командная строка: "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
c:\windows\system32\rundll32.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	284	Запуск библиотеки DLL как приложения	© Корпорация Майкрософт. Все права защищены.	??	32.50 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: "C:\WINDOWS\system32\RunDll32.exe" cmicnfg.cpl,CMICtrlWnd
c:\windows\system32\spoolsv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1100	Spooler SubSystem App	© Microsoft Corporation. All rights reserved.	??	56.50 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	196	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\System32\svchost.exe -k netsvcs
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	304	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k NetworkService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1664	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost -k DcomLaunch
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	636	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k imgsvc
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	824	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k LocalService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1788	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost -k rpcss
c:\program files\vistadriveicon\vistadrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	552			??	129.00 кб, rsAh, создан: 15.03.2010 12:58:35, изменен: 23.03.2008 17:18:06 Командная строка: "C:\Program Files\VistaDriveIcon\VistaDrv.exe"
c:\windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1372	Программа входа в систему Windows NT	© Корпорация Майкрософт. Все права защищены.	??	497.50 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: winlogon.exe
Обнаружено:31, из них опознаны как безопасные 28

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\kavbase1271744910.kdl Скрипт: Kарантин, Удалить, Удалить через BC	135593984			--	764
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\kavsys.kdl Скрипт: Kарантин, Удалить, Удалить через BC	953155584	set of system interfaces	Copyright © Kaspersky Lab 1997-2010.	--	764
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\kjim1271744910.kdl Скрипт: Kарантин, Удалить, Удалить через BC	293797888			--	764
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\klavemu.kdl Скрипт: Kарантин, Удалить, Удалить через BC	943718400	Heuristics engine	Copyright © Kaspersky Lab 1997-2010.	--	764
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\mark.kdl Скрипт: Kарантин, Удалить, Удалить через BC	942669824	Anti-Rootkit Engine	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\qscan.kdl Скрипт: Kарантин, Удалить, Удалить через BC	952107008	Initial Scan Engine	Copyright © Kaspersky Lab 1997-2010.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\arj.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1840971776	ARJ MiniArchiver plugin	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avlib.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1841102848	Anti-Virus functions library	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Kaspersky Anti-Virus	Copyright © Kaspersky Lab 1997-2009.	??	764, 296
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avpgs.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1841233920	Driver Communication Module	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avpgui.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1841364992	Kaspersky Anti-Virus GUI Logic	Copyright © Kaspersky Lab 1997-2009.	--	296
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avs.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1842282496	AV Server	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avspm.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1842544640	AV Server Performance Monitor	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avzkrnl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1828978688	Антивирусная утилита AVZ - Ядро		--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\basegui.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1842872320	Kaspersky Anti-Virus GUI Windows part	Copyright © Kaspersky Lab 1997-2009.	--	296
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\bl.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1844379648	AVP2005 Product Business Logic	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\btdisk.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1844838400	Disk boot area parser	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\btimages.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1844903936	Boot area save/restore	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\buffer.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1844969472	BUFFER	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\cab.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845035008	CAB MiniArchiver plugin	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\CKAHComm.dll Скрипт: Kарантин, Удалить, Удалить через BC	1831206912	Kaspersky Anti-Hacker Communication Library	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ckahrule.dll Скрипт: Kарантин, Удалить, Удалить через BC	1831272448	Kaspersky Anti-Hacker Rules Manager	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\CKAHUM.dll Скрипт: Kарантин, Удалить, Удалить через BC	1831665664	Kaspersky Anti-Hacker User Mode Component	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\CLLDR.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1832058880	CLLDR	Copyright © Kaspersky Lab 1997-2009.	--	764, 296
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\comstmio.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845100544	COMStreamIO library	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\crpthlpr.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845166080	CryptoHelper	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\diffs.dll Скрипт: Kарантин, Удалить, Удалить через BC	1832124416	DIFFS	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\dmap.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845362688	Direct Mapper plugin	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\dtreg.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845428224	DTREG	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\EXTLprtc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845559296	External Protocoller task	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\filemap.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845690368	File Mapping Helper	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\fsdrvplg.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845755904	Plugin for FSDrv	Copyright © Kaspersky Lab 1997-2009.	--	764, 296
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\fssync.dll Скрипт: Kарантин, Удалить, Удалить через BC	1832386560	FSSYNC.DLL	Copyright © Kaspersky Lab 1997-2009.	--	764, 296
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\hashmd5.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845821440	HASHMD5	Copyright © Kaspersky Lab 1997-2009.	--	764, 296
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\hashsha1.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845886976	Hash SHA1 algorithm implement	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\httpanlz.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1846411264	HTTP Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\httpscan.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1846804480	HTTP Scanner	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\icheck3.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1846870016	ichecker and iswift tech	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ICQprtc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1832976384	ICQ Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\imapprtc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1847001088	IMAP Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\imc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1847132160	IM Checker Monitor	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\inflate.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1847197696	Inflate Transformer plugin	Copyright © Kaspersky Lab 1997-2009.	--	764, 296
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\inifile.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1847263232	IniFile	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\IRCPrtc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1833172992	IRC Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\JbrPrtc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1833304064	Jabber Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klscav.dll Скрипт: Kарантин, Удалить, Удалить через BC	1833959424	Script Checker AV Plugin	Copyright © Kaspersky Lab 1997-2009.	--	872
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klsrlsvc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1847394304	KLSRL transport service	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\lha.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1847590912	LHA Repacker	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\lic.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1847656448	Licensing Library	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\mailmsg.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848311808	MAILMSG	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\mc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848377344	Mail Monitor	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\mdb.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848442880	MDB	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\mdmap.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848508416	Multipart Direct Mapper plugin	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\memmng.dll Скрипт: Kарантин, Удалить, Удалить через BC	1836056576	Memmng module	Copyright © Kaspersky Lab 1997-2009.	--	764, 296
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\memmodsc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848573952	MemModSc.ppl	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\memscan.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848639488	MemScan.ppl	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\minizip.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848705024	ZIP MiniArchiver plugin	Copyright © Kaspersky Lab 1997-2009.	--	764, 296
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\mkavio.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848770560	64-bit IO wrapper	Copyright © Kaspersky Lab 1997-2009.	--	764, 296
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\MMPprtc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1836253184	Mail.Ru Agent Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\MSNprtc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1837170688	MSN Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\msoe.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848836096	MSOE	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ndetect.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848967168	Nertwork Detection	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\nfio.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1849294848	NFIO	Copyright © Kaspersky Lab 1997-2009.	--	764, 296
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\nntpprtc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1849425920	NNTP Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ntfsstrm.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1849491456	NTFSSTREAM	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\oas.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1849556992	File Monitor	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ods.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1849688064	Scaner	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\params.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1849819136	Structure Serializer	Copyright © Kaspersky Lab 1997-2009.	--	764, 296, 872
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\pdm2rt.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1850671104	Behavior PDM2rt	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\pop3prtc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1851588608	POP3 Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\prloader.dll Скрипт: Kарантин, Удалить, Удалить через BC	1837957120	Prague Loader	Copyright © Kaspersky Lab 1997-2009.	--	764, 296, 872
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\procmon.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1851654144	Process Monitor	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\propmap.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1852243968	PROPMAP	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\proxydet.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1852375040	TRANSPOR	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\prremote.dll Скрипт: Kарантин, Удалить, Удалить через BC	1838153728	PR_REMOTE	Copyright © Kaspersky Lab 1997-2009.	--	764, 296, 872
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\prseqio.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1852440576	SEQIO	Copyright © Kaspersky Lab 1997-2009.	--	764, 296
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\prtransp.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1852506112	TRANSPOR	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\prupdate.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1852637184	Prague update task	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\prutil.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1852964864	Utility Object Library	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\pxstub.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1853030400	Proxy Stubs	Copyright © Kaspersky Lab 1997-2009.	--	764, 296, 872
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\qb.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1853095936	QBStorage	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\rar.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1853227008	RAR	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\regmap.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1853358080	REGISTRY_MAPPER	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\report.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1853423616	Report System	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\reportdb.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1853489152	Report DB System	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\sc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1855520768	ScriptChecker	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\schedule.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1855586304	Scheduler	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\scrchpg.dll Скрипт: Kарантин, Удалить, Удалить через BC	1838415872	Script Checker	Copyright © Kaspersky Lab 1997-2009.	--	872
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\sfdb.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1855651840	SFDB	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\smtpprtc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1855717376	SMTP Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\stat.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1855782912	Statistics module	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\stenum2.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1856045056	StartUp Enumerator 2	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\syswatch.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1856372736	SysWatch	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\thpimpl.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1856503808	Thread Pool	Copyright © Kaspersky Lab 1997-2009.	--	764, 296
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\timer.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1856569344	Timer	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\tm.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1856634880	Task Manager	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\trafmon2.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1856831488	Traffic Monitor	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\unarj.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1857945600	UnArj Transformer plugin	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\uniarc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1858011136	UniArchiver plugin	Copyright © Kaspersky Lab 1997-2009.	--	764, 296
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\unlzx.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1858076672	UnLZX Transformer plugin	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\unstored.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1858273280	Unstored Transformer plugin	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\Updater.dll Скрипт: Kарантин, Удалить, Удалить через BC	1838743552	updater.EXE	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\urlflt.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1858338816	UrlFiltering	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\Ushata.dll Скрипт: Kарантин, Удалить, Удалить через BC	1839857664	Ushata module	Copyright © Kaspersky Lab 1997-2009.	--	764, 296
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\volenum.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1858928640	Volume enumeration	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\wdiskio.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1858994176	WDiskIO.ppl	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\webnetstat.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1859059712	Web Network Statistics	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\winlibhlpr.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1859256320	WINLIBHLPR	Copyright © Kaspersky Lab 1997-2009.	--	296
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\winreg.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1859321856	WINREG	Copyright © Kaspersky Lab 1997-2009.	--	764, 296
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\wmihlpr.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1859387392	wmi helper	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\Yhoprtc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1840054272	Yahoo Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	764
C:\WINDOWS\system32\comctl32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1566244864	Common Controls Library	© Microsoft Corporation. All rights reserved.	--	3444, 500, 224, 872, 1704, 380, 432, 348, 1456, 1020, 576, 284, 1100, 196, 304, 1664, 636, 824, 1788, 552, 1372
C:\WINDOWS\System32\COMRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	7602176		(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999	--	3444, 500, 764, 296, 3760, 224, 872, 1704, 380, 1020, 576, 284, 1100, 196, 1664, 636, 824, 1788, 552, 1372
C:\WINDOWS\system32\CRYPTUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	1986330624	Интерфейс поставщика доверия	© Корпорация Майкрософт. Все права защищены.	--	3760, 872, 196
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	67829760	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	--	3760, 872, 1372
C:\WINDOWS\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	CTF Loader	© Microsoft Corporation. All rights reserved.	??	404
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	1130299392	Internet Explorer	© Microsoft Corporation. All rights reserved.	--	296, 872
C:\WINDOWS\system32\klogon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1833697280	Logon Visualizer	Copyright © Kaspersky Lab 1997-2009.	--	1372
C:\WINDOWS\system32\mshtml.dll Скрипт: Kарантин, Удалить, Удалить через BC	1137508352	Microsoft (R) HTML Viewer	© Microsoft Corporation. All rights reserved.	--	296
C:\WINDOWS\system32\printui.dll Скрипт: Kарантин, Удалить, Удалить через BC	103546880	Интерфейс пользователя для печати	© Корпорация Майкрософт. Все права защищены.	--	872
C:\WINDOWS\system32\SETUPAPI.dll Скрипт: Kарантин, Удалить, Удалить через BC	2005991424	Windows Setup API	© Корпорация Майкрософт. Все права защищены.	--	1640, 368, 764, 296, 3760, 224, 872, 1704, 1456, 284, 196, 304, 1664, 636, 552, 1372
C:\WINDOWS\system32\shdoclc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1904214016	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	--	872
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	29097984	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	--	3760, 872
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	2090598400	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	--	3444, 500, 764, 296, 3760, 404, 224, 872, 1704, 380, 432, 348, 1456, 1020, 576, 284, 1100, 196, 304, 1664, 636, 824, 1788, 552, 1372
C:\WINDOWS\system32\SHLWAPI.dll Скрипт: Kарантин, Удалить, Удалить через BC	2012610560	Библиотека небольших программ оболочки	© Корпорация Майкрософт. Все права защищены.	--	3444, 500, 764, 296, 3760, 404, 224, 872, 1704, 380, 432, 348, 1456, 1020, 576, 284, 1100, 196, 304, 1664, 636, 824, 1788, 552, 1372
C:\WINDOWS\system32\stobject.dll Скрипт: Kарантин, Удалить, Удалить через BC	1977024512	Объект службы оболочки Systray	© Корпорация Майкрософт. Все права защищены.	--	872
C:\WINDOWS\system32\urlmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1631649792	OLE32 Extensions for Win32	© Microsoft Corporation. All rights reserved.	--	296, 224, 872, 1704, 380
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	9043968	Сообщения пакета обновления 2	© Корпорация Майкрософт (Microsoft Corp.) Все права защищены.	--	3444, 500, 368, 764, 296, 3760, 224, 872, 1704, 380, 1020, 576, 1100, 196, 1664, 636, 824, 1788, 1372
Обнаружено модулей:441, из них опознаны как безопасные 313

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	EF196000	018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F8A51000	002000 (8192)
C:\WINDOWS\system32\drivers\kl1.sys Скрипт: Kарантин, Удалить, Удалить через BC	EF415000	520000 (5373952)	Kaspersky Unified Driver	Copyright © Kaspersky Lab 1997-2009.
C:\WINDOWS\system32\ntoskrnl.exe Скрипт: Kарантин, Удалить, Удалить через BC	804D7000	238E80 (2330240)	Системный модуль ядра NT	© Корпорация Майкрософт. Все права защищены.
spcl.sys Скрипт: Kарантин, Удалить, Удалить через BC	F8414000	100000 (1048576)
Обнаружено модулей - 125, опознано как безопасные - 120

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
AVP Служба: Стоп, Удалить, Отключить	Kaspersky Anti-Virus	Работает	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 45, опознано как безопасные - 44

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
kl1 Драйвер: Выгрузить, Удалить, Отключить	kl1	Работает	C:\WINDOWS\system32\drivers\kl1.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
sptd Драйвер: Выгрузить, Удалить, Отключить	sptd	Работает	C:\WINDOWS\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
Обнаружено - 92, опознано как безопасные - 90

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Documents and Settings\NetworkService\rntc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, MSConfig Удалить
C:\Documents and Settings\NetworkService\rntc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, MSConfig Удалить
C:\Program Files\Common Files\Microsoft Shared\Speech\sapi.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls, Speech Удалить
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, AVP Удалить
C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\МАСТЕР\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\МАСТЕР\Application Data\Microsoft\Internet Explorer\Quick Launch\Nero Home.lnk,
C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\МАСТЕР\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\МАСТЕР\Application Data\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart.lnk,
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Event Viewer, MicrosoftRedirectionProgram Удалить
C:\WINDOWS\System32\appmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Installation, EventMessageFile Удалить
C:\WINDOWS\System32\cscript.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows Scripting Host\Locations, CScript
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}, DLLName Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Offline Files, EventMessageFile Удалить
C:\WINDOWS\System32\els.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security, DisplayNameFile Удалить
C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile Удалить
C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile Удалить
C:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile Удалить
C:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\System32\ntbackup.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ntbackup, EventMessageFile Удалить
C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile Удалить
C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile Удалить
C:\WINDOWS\System32\perfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Perfmon, EventMessageFile Удалить
C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile Удалить
C:\WINDOWS\System32\syssetup.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Setup, EventMessageFile Удалить
C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile Удалить
C:\WINDOWS\System32\wscript.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows Scripting Host\Locations, WScript
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSSQLSERVER/MSDE, EventMessageFile Удалить
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Remote Assistance, EventMessageFile Удалить
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Starter, EventMessageFile Удалить
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Http, EventMessageFile Удалить
C:\WINDOWS\system32\COMRES.DLL;C:\WINDOWS\system32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSDTC, EventMessageFile Удалить
C:\WINDOWS\system32\COMRES.DLL;C:\WINDOWS\system32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSDTC Client, EventMessageFile Удалить
C:\WINDOWS\system32\COMRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\COM+, EventMessageFile Удалить
C:\WINDOWS\system32\COMRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\EventSystem, EventMessageFile Удалить
C:\WINDOWS\system32\CTFMON.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE Удалить
C:\WINDOWS\system32\CTFMON.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE Удалить
C:\WINDOWS\system32\CTFMON.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE Удалить
C:\WINDOWS\system32\CTFMON.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE Удалить
C:\WINDOWS\system32\HYPNOG~1.SCR Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\system32\HYPNOG~1.SCR Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Файл system.ini	C:\WINDOWS\system.ini, boot, SCRNSAVE.EXE
C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, CDBurn Удалить
C:\WINDOWS\system32\calc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\МАСТЕР\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\МАСТЕР\Application Data\Microsoft\Internet Explorer\Quick Launch\Калькулятор.lnk,
C:\WINDOWS\system32\cleanmgr.exe /D %c Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\cleanuppath,
C:\WINDOWS\system32\cmd.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\Environment, ComSpec
C:\WINDOWS\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, ctfmon.exe Удалить
C:\WINDOWS\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE Удалить
C:\WINDOWS\system32\els.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application, DisplayNameFile Удалить
C:\WINDOWS\system32\els.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, DisplayNameFile Удалить
C:\WINDOWS\system32\klogon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon, DLLName Удалить
C:\WINDOWS\system32\ntbackup.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\shell32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks, {AEB6717E-7E19-11d0-97EE-00C04FD91972} Удалить
C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile Удалить
C:\WINDOWS\system32\stobject.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, SysTray Удалить
C:\WINDOWS\system32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile Удалить
kbd101.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN Удалить
kbd101a.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR Удалить
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\Desktop, scrnsave.exe Удалить
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\Desktop, scrnsave.exe Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить
osk.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\On-Screen Keyboard, Application path Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
Обнаружено элементов автозапуска - 543, опознано как безопасные - 473

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения			{4248FE82-7FCB-46AC-B270-339F08212110} Удалить
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения			{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения			{CCF151D8-D089-449F-A5A4-D9909053F20F} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Explorer Bar	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{4D5C8C25-D075-11d0-B416-00C04FB90376} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	URLSearchHook	Internet Explorer	© Microsoft Corporation. All rights reserved.	{CFBFAE00-17A6-11D0-99CB-00C04FD64497} Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Explorer Bar	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} Удалить
Обнаружено элементов - 10, опознано как безопасные - 4

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
C:\WINDOWS\system32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Управление сканером ICM	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{176d6597-26d3-11d1-b350-080036a75b03} Удалить
C:\WINDOWS\system32\deskadp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL для видеоадаптера	Дополнительные свойства графического адаптера	© Корпорация Майкрософт. Все права защищены.	{42071712-76d4-11d1-8b24-00a0c9068ff3} Удалить
C:\WINDOWS\system32\deskmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL для видеомонитора	Дополнительные свойства монитора	© Корпорация Майкрософт. Все права защищены.	{42071713-76d4-11d1-8b24-00a0c9068ff3} Удалить
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
C:\WINDOWS\system32\shscrap.dll Скрипт: Kарантин, Удалить, Удалить через BC	Обработчик фрагментов	Обработчик объектов-фрагментов	© Корпорация Майкрософт. Все права защищены.	{56117100-C0CD-101B-81E2-00AA004AE837} Удалить
C:\WINDOWS\system32\ntlanui2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширения оболочки для сетевых объектов Microsoft Windows	Интерфейс пользователя оболочки сетевых объектов	© Корпорация Майкрософт. Все права защищены.	{59be4990-f85c-11ce-aff7-00aa003ca9f6} Удалить
C:\WINDOWS\System32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Управление монитором ICM	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{5DB2625A-54DF-11D0-B6C4-0800091AA605} Удалить
C:\WINDOWS\system32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Управление принтером ICM	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{675F097E-4C4D-11D0-B6C1-0800091AA605} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
C:\WINDOWS\system32\printui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение оболочки Web Printer	Интерфейс пользователя для печати	© Корпорация Майкрософт. Все права защищены.	{77597368-7b15-11d0-a0c2-080036af3f03} Удалить
C:\WINDOWS\system32\dskquoui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Disk Quota UI	Библиотека DLL интерфейса дисковых квот	© Корпорация Майкрософт. Все права защищены.	{7988B573-EC89-11cf-9C00-00AA00A14F56} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
	Портфель			{85BBD920-42A0-1069-A2E4-08002B30309D} Удалить
C:\WINDOWS\system32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Профиль ICC	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{DBCE2480-C732-101B-BE72-BA78E9AD5B27} Удалить
C:\WINDOWS\system32\deskperf.dll Скрипт: Kарантин, Удалить, Удалить через BC	Display TroubleShoot CPL Extension	Дополнительные свойства экрана	© Корпорация Майкрософт. Все права защищены.	{f92e8c40-3d33-11d2-b1aa-080036a75b03} Удалить
C:\WINDOWS\System32\mmcshext.dll Скрипт: Kарантин, Удалить, Удалить через BC	MMC Icon Handler	MMC Shell Extension DLL	© Microsoft Corporation. All rights reserved.	{7A80E4A8-8005-11D2-BCF8-00C04F72C717} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{E211B736-43FD-11D1-9EFB-0000F8757FCD} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{905667aa-acd6-11d2-8080-00805f6596d2} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{3F953603-1008-4f6e-A73A-04AAC7A992F1} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{83bbcbf3-b28a-4919-a5aa-73027445d672} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Set Program Access and Defaults	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Поиск	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Справка и поддержка	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Справка и поддержка	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Запуск программы...	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Интернет	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Электронная почта	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Fonts	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{D20EA4E1-3957-11d2-A40B-0C5020524152} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Администрирование	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{D20EA4E1-3957-11d2-A40B-0C5020524153} Удалить
	Avi Properties Handler			{87D62D94-71B3-4b9a-9489-5FE6850DC73E} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Search Band	Internet Explorer	© Microsoft Corporation. All rights reserved.	{30D02401-6A81-11d0-8274-00C04FD5AE38} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE AutoComplete	Internet Explorer	© Microsoft Corporation. All rights reserved.	{3028902F-6374-48b2-8DC6-9725E775B926} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Favorites Band	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{EFA24E61-B078-11d0-89E4-00C04FC9E26E} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	History Band	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{EFA24E62-B078-11d0-89E4-00C04FC9E26E} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Automation Inproc Service	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{0A89A860-D7B1-11CE-8350-444553540000} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Browser Architecture	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{A5E46E3A-8849-11D1-9D8C-00C04FC99D61} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	ISFBand OC	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{131A6951-7F78-11D0-A979-00C04FD705A2} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Search Assistant OC	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{9461b922-3c5a-11d2-bf8b-00c04fb93661} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell DocObject Viewer	Internet Explorer	© Microsoft Corporation. All rights reserved.	{E7E4BC40-E76A-11CE-A9BB-00AA004AE837} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	InternetShortcut	Internet Explorer	© Microsoft Corporation. All rights reserved.	{FBF23B40-E3F0-101B-8488-00AA003E56F8} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Url History Service	Internet Explorer	© Microsoft Corporation. All rights reserved.	{3C374A40-BAE4-11CF-BF7D-00AA006946EE} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	History	Internet Explorer	© Microsoft Corporation. All rights reserved.	{FF393560-C2A7-11CF-BFF4-444553540000} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Temporary Internet Files	Internet Explorer	© Microsoft Corporation. All rights reserved.	{7BD29E00-76C1-11CF-9DD0-00A0C9034933} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Temporary Internet Files	Internet Explorer	© Microsoft Corporation. All rights reserved.	{7BD29E01-76C1-11CF-9DD0-00A0C9034933} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Url Search Hook	Internet Explorer	© Microsoft Corporation. All rights reserved.	{CFBFAE00-17A6-11D0-99CB-00C04FD64497} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Экран пакета IE4	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	CDF Extension Copy Hook	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{67EA19A0-CCEF-11d0-8024-00C04FD75D13} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	The Internet	Internet Explorer	© Microsoft Corporation. All rights reserved.	{3DC7A020-0ACD-11CF-A9BB-00AA004AE837} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Полоса Explorer	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{EFA24E64-B078-11d0-89E4-00C04FC9E26E} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Internet Name Space	Internet Explorer	© Microsoft Corporation. All rights reserved.	{871C5380-42A0-1069-A2EA-08002B30309D} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Image Verbs	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{e84fda7c-1d6a-45f6-b725-cb260c236066} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Image Data Factory	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} Удалить
rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Скрипт: Kарантин, Удалить, Удалить через BC	Autoplay for SlideShow			{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	GDI+ средство извлечения эскизов файлов	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{3F30C968-480A-4C6C-862D-EFC0897BB84B} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Обработчик эскизов итоговых сведений (DOCFILES)	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{9DBD2C50-62AD-11d0-B806-00C04FD706EC} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Извлечение эскизов HTML	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{EAB841A0-9550-11cf-8C16-00805F1408F3} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Image Property Handler	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{eb9b1153-3b57-4e68-959a-a3266bc3d7fe} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Мастер веб-публикаций	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{CC6EEFFB-43F6-46c5-9619-51D571967F7D} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Заказ отпечатков через Интернет	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{add36aa8-751a-4579-a266-d66f5202ccbb} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Объект мастера веб-публикаций	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{6b33163c-76a5-4b6c-bf21-45de9cd503a1} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Мастер получения цифрового паспорта	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{58f1f272-9240-4f51-b6d4-fd63d1618591} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
	Сжатая ZIP-папка			{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} Удалить
C:\WINDOWS\system32\msieftp.dll Скрипт: Kарантин, Удалить, Удалить через BC	FTP Folders Webview	Расширение оболочки FTP Microsoft Internet Explorer FTP	© Корпорация Майкрософт. Все права защищены.	{63da6ec0-2e98-11cf-8d82-444553540000} Удалить
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Query UI	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{8A23E65E-31C2-11d0-891C-00A024AB2DBB} Удалить
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell properties for a DS object	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{9E51E0D0-6E0F-11d2-9601-00C04FA31A86} Удалить
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Object Find	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{163FDC20-2ABC-11d0-88F0-00A024AB2DBB} Удалить
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Start/Search Find	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{F020E586-5264-11d1-A532-0000F8757D7E} Удалить
C:\WINDOWS\system32\dsuiext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Property UI	Общий интерфейс службы каталогов	© Корпорация Майкрософт. Все права защищены.	{0D45D530-764B-11d0-A1CA-00AA00C16E65} Удалить
C:\WINDOWS\system32\dsuiext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Context Menu Verbs	Общий интерфейс службы каталогов	© Корпорация Майкрософт. Все права защищены.	{62AE1F9A-126A-11D0-A14B-0800361B1103} Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Offline Files Menu	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	{750fdf0e-2a26-11d1-a3ea-080036587f03} Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Offline Files Folder Options	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	{10CFC467-4392-11d2-8DB4-00C04FA31A66} Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Папка автономных файлов	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E} Удалить
C:\WINDOWS\system32\photowiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	%DESC_PublishDropTarget%	Мастер печати фотографий	© Корпорация Майкрософт. Все права защищены.	{60fd46de-f830-4894-a628-6fa81bc0190d} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Microsoft BrowserBand	Internet Explorer	© Microsoft Corporation. All rights reserved.	{07C45BB1-4A8C-4642-A1F5-237E7215FF66} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Fade Task	Internet Explorer	© Microsoft Corporation. All rights reserved.	{1C1EDB47-CE22-4bbb-B608-77B48F83C823} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Menu Desk Bar	Internet Explorer	© Microsoft Corporation. All rights reserved.	{205D7A97-F16D-4691-86EF-F3075DCCA57D} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Navigation Bar	Internet Explorer	© Microsoft Corporation. All rights reserved.	{43886CD5-6529-41c4-A707-7B3C92C05E68} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Menu Site	Internet Explorer	© Microsoft Corporation. All rights reserved.	{44C76ECD-F7FA-411c-9929-1B77BA77F524} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Menu Band	Internet Explorer	© Microsoft Corporation. All rights reserved.	{4B78D326-D922-44f9-AF2A-07805C2A3560} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Microsoft History AutoComplete List	Internet Explorer	© Microsoft Corporation. All rights reserved.	{6038EF75-ABFC-4e59-AB6F-12D397F6568D} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Tracking Shell Menu	Internet Explorer	© Microsoft Corporation. All rights reserved.	{6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE IShellFolderBand	Internet Explorer	© Microsoft Corporation. All rights reserved.	{6CF48EF8-44CD-45d2-8832-A16EA016311B} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE BandProxy	Internet Explorer	© Microsoft Corporation. All rights reserved.	{73CFD649-CD48-4fd8-A272-2070EA56526B} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE MRU AutoComplete List	Internet Explorer	© Microsoft Corporation. All rights reserved.	{98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE RSS Feeder Folder	Internet Explorer	© Microsoft Corporation. All rights reserved.	{9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Microsoft Shell Folder AutoComplete List	Internet Explorer	© Microsoft Corporation. All rights reserved.	{9D958C62-3954-4b44-8FAB-C4670C1DB4C2} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Microsoft Multiple AutoComplete List Container	Internet Explorer	© Microsoft Corporation. All rights reserved.	{B31C5FAE-961F-415b-BAF0-E697A5178B94} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Browser Architecture	Internet Explorer	© Microsoft Corporation. All rights reserved.	{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Shell Rebar BandSite	Internet Explorer	© Microsoft Corporation. All rights reserved.	{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Shell Band Site Menu	Internet Explorer	© Microsoft Corporation. All rights reserved.	{E6EE9AAC-F76B-4947-8260-A9F136138E11} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Links	Internet Explorer	© Microsoft Corporation. All rights reserved.	{F2CF5485-4E02-4f68-819C-B92DE9277049} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Registry Tree Options Utility	Internet Explorer	© Microsoft Corporation. All rights reserved.	{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE User Assist	Internet Explorer	© Microsoft Corporation. All rights reserved.	{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Custom MRU AutoCompleted List	Internet Explorer	© Microsoft Corporation. All rights reserved.	{FDE7673D-2E19-4145-8376-BBD58C4BC7BA} Удалить
	HashTab Context Menu			{B1883831-F0D8-4453-8245-EEAAD866DD6E} Удалить
C:\WINDOWS\system32\ShellExt\hashtab32.dll Скрипт: Kарантин, Удалить, Удалить через BC	HashTab Property Page	HashTab File Hash Shell Extension	Beeblebrox.org All rights reserved.	{8A56567E-A333-4843-B6E1-C3A262E41D8C} Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{0D2E74C4-3C34-11d2-A27E-00C04FC30871} Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{24F14F01-7B1C-11d1-838f-0000F80461CF} Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{24F14F02-7B1C-11d1-838f-0000F80461CF} Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{66742402-F9B9-11D1-A202-0000F81FEDEE} Удалить
Обнаружено элементов - 212, опознано как безопасные - 109

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 9, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 0, опознано как безопасные - 0

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 19, опознано как безопасные - 19
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 63672 [1788] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 51259 [196] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 26745 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 34903 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 2140 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1031 LISTENING 0.0.0.0 43027 [3444] c:\windows\system32\alg.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1110 LISTENING 0.0.0.0 14546 [764] c:\program files\kaspersky lab\kaspersky anti-virus 2010\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1265 ESTABLISHED 10.100.10.1 1723 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1276 TIME_WAIT 80.239.197.99 80 [0]
1723 LISTENING 0.0.0.0 20677 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
19780 LISTENING 0.0.0.0 2195 [764] c:\program files\kaspersky lab\kaspersky anti-virus 2010\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
68 LISTENING -- -- [196] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [196] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [196] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [196] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [196] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [196] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [196] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [1456] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1038 LISTENING -- -- [304] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1050 LISTENING -- -- [304] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [824] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [824] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [824] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [824] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [1456] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 3, опознано как безопасные - 3

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 27, опознано как безопасные - 27

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 14, опознано как безопасные - 14

Файл HOSTS

Запись файла Hosts
48.208.219.164 msnfix.changelog.fr
48.208.219.164 www.incodesolutions.com
48.208.219.164 virusinfo.prevx.com
48.208.219.164 download.bleepingcomputer.com
48.208.219.164 www.dazhizhu.cn
48.208.219.164 foro.noticias3d.com
48.208.219.164 www.spybotupdates.com
48.208.219.164 club.myce.com
48.208.219.164 www.k7computing.com
48.208.219.164 softwaresecuritysolutions.com
48.208.219.164 www.nabble.com
48.208.219.164 lurker.clamav.net
48.208.219.164 lexikon.ikarus.at
48.208.219.164 research.sunbelt-software.com
48.208.219.164 www.virusdoctor.jp
48.208.219.164 www.elitepvpers.de
48.208.219.164 guru.avg.com
48.208.219.164 downloads.sophos.com
48.208.219.164 share.skype.com
48.208.219.164 myantispyware.com
48.208.219.164 www.computerhilfen.de
48.208.219.164 www.superuser.co.kr
48.208.219.164 ntfaq.co.kr
48.208.219.164 v.dreamwiz.com
48.208.219.164 cit.kookmin.ac.kr
48.208.219.164 forums.whatthetech.com
48.208.219.164 forum.hijackthis.de
48.208.219.164 avg.vo.llnwd.net
48.208.219.164 ftp.drweb.com
48.208.219.164 www.zonealarm.com
48.208.219.164 smadaver.com
48.208.219.164 support.emsisoft.com
48.208.219.164 psychoski.blogspot.com
48.208.219.164 www.huaifai.go.th
48.208.219.164 www.mostz.com
48.208.219.164 www.krupunmai.com
48.208.219.164 www.cddchiangmai.net
48.208.219.164 forum.malekal.com
48.208.219.164 tech.pantip.com
48.208.219.164 sapcupgrades.com
48.208.219.164 www.elguruinformatico.com
48.208.219.164 forums.avg.com
48.208.219.164 zastita.com
48.208.219.164 foro.msgpluslive.es
48.208.219.164 www.247fixes.com
48.208.219.164 forum.sysinternals.com
48.208.219.164 forum.telecharger.01net.com
48.208.219.164 sophos.com
48.208.219.164 foros.softonic.com
48.208.219.164 avast-home.uptodown.com
48.208.219.164 dr-web-cureit.softonic.com
48.208.219.164 heavenward.ru
48.208.219.164 forum.smadav.net
48.208.219.164 www.dl4all.com
48.208.219.164 www.f-secure.com
48.208.219.164 www.chkrootkit.org
48.208.219.164 diamondcs.com.au
48.208.219.164 www.rootkit.nl
48.208.219.164 www.sysinternals.com
48.208.219.164 z-oleg.com
48.208.219.164 espanol.dir.groups.yahoo.com
48.208.219.164 ftp01net.telechargement.fr
48.208.219.164 modelayu.com
48.208.219.164 vaksin.com
48.208.219.164 sf.tapuz.co.il
48.208.219.164 www.castlecrops.com
48.208.219.164 www.misec.net
48.208.219.164 safecomputing.umn.edu
48.208.219.164 www.antirootkit.com
48.208.219.164 www.greatis.com
48.208.219.164 ar.answers.yahoo.com
48.208.219.164 www.elhacker.org
48.208.219.164 research.pandasecurity.com
48.208.219.164 www.tpu.ro
48.208.219.164 www.pinoyden.com
48.208.219.164 forum.avira.de
48.208.219.164 www.tanya-it.com
48.208.219.164 www.rootkit.com
48.208.219.164 www.pctools.com
48.208.219.164 www.pcsupportadvisor.com
48.208.219.164 www.resplendence.com
48.208.219.164 www.personal.psu.edu
48.208.219.164 foro.ethek.com
48.208.219.164 foro.elhacker.net
48.208.219.164 download.zonealarm.com
48.208.219.164 spywarehammer.com
48.208.219.164 www.codelain.com
48.208.219.164 www.thaicert.org
48.208.219.164 vil.nail.com
48.208.219.164 search.mcafee.com
48.208.219.164 wwww.mcafee.com
48.208.219.164 download.nai.com
48.208.219.164 wwww.experts-exchange.com
48.208.219.164 www.bakunos.com
48.208.219.164 www.darkclockers.com
48.208.219.164 www2.gmer.net
48.208.219.164 ariefew.com
48.208.219.164 www.emsisoft.com
48.208.219.164 forum.romeonet.ro
48.208.219.164 www.arenajunkies.com
48.208.219.164 www.Merijn.org
48.208.219.164 www.spywareinfo.com
48.208.219.164 www.spybot.info
48.208.219.164 www.viruslist.com
48.208.219.164 www.hijackthis.de
48.208.219.164 ftp.f-secure.com
48.208.219.164 es.trendmicro-europe.com
48.208.219.164 www.hvaonline.net
48.208.219.164 forum.lowyat.net
48.208.219.164 kb.eset.com
48.208.219.164 www.pcwelt.de
48.208.219.164 majorgeeks.com
48.208.219.164 www.virustotal.com
48.208.219.164 www.sophos.com
48.208.219.164 linhadefensiva.uol.com.br
48.208.219.164 cmmings.cn
48.208.219.164 www.sergiwa.com
48.208.219.164 www.el-hacker.com
48.208.219.164 dl2.agnitum.com
48.208.219.164 forum.smadav.net
48.208.219.164 images.malwareremoval.com
48.208.219.164 front.prevx.com
48.208.219.164 www.avg-antivirus.net
48.208.219.164 www.bleepingcomputer.com
48.208.219.164 www.free.grisoft.com
48.208.219.164 alerta-antivirus.inteco.es
48.208.219.164 greatis.com
48.208.219.164 www.oprekpc.com
48.208.219.164 www.gmer.net
48.208.219.164 forum.kasperskyclub.com
48.208.219.164 computadoras.migold.com
48.208.219.164 securityresponse.symantec.com
48.208.219.164 www.analysis.seclab.tuwien.ac.at
48.208.219.164 www.symantec.com
48.208.219.164 www.kztechs.com
48.208.219.164 ad-aware-se.uptodown.com
48.208.219.164 stdio-labs.blogspot.com
48.208.219.164 forum.lrytas.lt
48.208.219.164 www.decido.de
48.208.219.164 wap.elakiri.com
48.208.219.164 ot-indo.blogspot.com
48.208.219.164 liveupdate.symantecliveupdate.com
48.208.219.164 liveupdate.symantec.com
48.208.219.164 customer.symantec.com
48.208.219.164 update.symantec.com
48.208.219.164 www.box.net
48.208.219.164 foro.el-hacker.com
48.208.219.164 acs.pandasoftware.com
48.208.219.164 egavisa.blogspot.com
48.208.219.164 angui123.cn
48.208.219.164 beta.eset.com
48.208.219.164 www.ixtorrent.com
48.208.219.164 www.mcafee.com
48.208.219.164 download.mcafee.com
48.208.219.164 mast.mcafee.com
48.208.219.164 www.tecno-soft.com
48.208.219.164 ladooscuro.es
48.208.219.164 ftp.drweb.com
48.208.219.164 download.microsoft.com
48.208.219.164 www.mypcsafe.com
48.208.219.164 www.blindedbytech.com
48.208.219.164 sis-admin.blogspot.com
48.208.219.164 www.protecus.de
48.208.219.164 guru0.grisoft.cz
48.208.219.164 guru1.grisoft.cz
48.208.219.164 guru2.grisoft.cz
48.208.219.164 guru3.grisoft.cz
48.208.219.164 download.bleepingcomputer.com
48.208.219.164 it.answers.yahoo.com
48.208.219.164 www.softonic.com
48.208.219.164 www.mycity.rs
48.208.219.164 cairopt.net
48.208.219.164 rootrepeal.googlepages.com
48.208.219.164 www.windowexe.com
48.208.219.164 guru4.grisoft.cz
48.208.219.164 guru5.grisoft.cz
48.208.219.164 www.virusspy.com
48.208.219.164 download.f-secure.com
48.208.219.164 www.malwareremoval.com
48.208.219.164 forums.cnet.com
48.208.219.164 foros.softonic.com
48.208.219.164 www.freedrweb.com
48.208.219.164 www.kaskus.us
48.208.219.164 rootrepeal.psikotick.com
48.208.219.164 thaicert.nectec.or.th
48.208.219.164 hjt-data.trend-braintree.com
48.208.219.164 www.pantip.com
48.208.219.164 secubox.aldria.com
48.208.219.164 www.forospyware.com
48.208.219.164 www.manuelruvalcaba.com
48.208.219.164 www.zonavirus.com
48.208.219.164 www.leforo.com
48.208.219.164 www.gsmph.com
48.208.219.164 blokvesti.net
48.208.219.164 www.viprasys.org
48.208.219.164 forum.antivir-pe.de
48.208.219.164 www.siteadvisor.com
48.208.219.164 blog.threatfire.com
48.208.219.164 www.threatexpert.com
48.208.219.164 blog.hispasec.com
48.208.219.164 www.configurarequipos.com
48.208.219.164 sosvirus.changelog.fr
48.208.219.164 www.psicofxp.com
48.208.219.164 www.gsmph.net
48.208.219.164 www.gyakorikerdesek.hu
48.208.219.164 us.mcafee.com
48.208.219.164 www.malekal.com
48.208.219.164 mailcenter.rising.com.cn
48.208.219.164 mailcenter.rising.com
48.208.219.164 www.rising.com.cn
48.208.219.164 www.rising.com
48.208.219.164 www.babooforum.com.br
48.208.219.164 www.runscanner.net
48.208.219.164 www.blogschapines.com
48.208.219.164 www.zyzoom.org
48.208.219.164 www.avsoft.ru
48.208.219.164 www.elakiri.com
48.208.219.164 forum.telecharger.01net.com
48.208.219.164 sosvirus.changelog.fr
48.208.219.164 upload.changelog.fr
48.208.219.164 www.raymond.cc
48.208.219.164 changelog.fr
48.208.219.164 www.pcentraide.com
48.208.219.164 atazita.blogspot.com
48.208.219.164 www.thinkpad.cn
48.208.219.164 www.sunbeltsoftware.com
48.208.219.164 cert.inteco.es
48.208.219.164 www.gamexeon.com
48.208.219.164 nod32-antivirus.en.softonic.co
48.208.219.164 www.final4ever.com
48.208.219.164 files.filefont.com
48.208.219.164 www.infos-du-net.com
48.208.219.164 www.trendsecure.com
48.208.219.164 forum.hardware.fr
48.208.219.164 www.utilidades-utiles.com
48.208.219.164 blogs.icerocket.com
48.208.219.164 www.spywarefri.dk
48.208.219.164 alfrasha.maktoob.com
48.208.219.164 www.eset.eu
48.208.219.164 quickscan.bitdefender.com
48.208.219.164 www.spychecker.com
48.208.219.164 www.geekstogo.com
48.208.219.164 forums.maddoktor2.com
48.208.219.164 www.smokey-services.eu
48.208.219.164 www.clubic.com
48.208.219.164 www.linhadefensiva.org
48.208.219.164 www.rolandovera.com
48.208.219.164 forum.burek.com
48.208.219.164 secure.sophos.com
48.208.219.164 board.softpedia.com
48.208.219.164 download.sysinternals.com
48.208.219.164 www.pcguide.com
48.208.219.164 www.thetechguide.com
48.208.219.164 www.ozzu.com
48.208.219.164 www.changedetection.com
48.208.219.164 espanol.groups.yahoo.com
48.208.219.164 www.sunbeltsecurity.com
48.208.219.164 www.quickheal.co.in
48.208.219.164 www.vivalared.com
48.208.219.164 thailand.itmylike.com
48.208.219.164 community.thaiware.com
48.208.219.164 www.avpclub.ddns.info
48.208.219.164 www.offensivecomputing.net
48.208.219.164 www.grisoft.com
48.208.219.164 boardreader.com
48.208.219.164 www.guiadohardware.net
48.208.219.164 www.webroot.com
48.208.219.164 www.thehelper.net
48.208.219.164 www.kaldata.com
48.208.219.164 vil.nai.com
48.208.219.164 www.malwarecrypt.com
48.208.219.164 www.msnvirusremoval.com
48.208.219.164 www.cisrt.org
48.208.219.164 fixmyim.com
48.208.219.164 samroeng.hi5.com
48.208.219.164 foro.elhacker.net
48.208.219.164 www.daboweb.com
48.208.219.164 service1.symantec.com
48.208.219.164 us3.download.comodo.com
48.208.219.164 forum.gsmhosting.com
48.208.219.164 www.computerforum.com
48.208.219.164 forum.avast.com
48.208.219.164 forums.techguy.org
48.208.219.164 www.incodesolutions.com
48.208.219.164 hijackthis.download3000.com
48.208.219.164 www.cybertechhelp.com
48.208.219.164 www.superdicas.com.br
48.208.219.164 www.51nb.com
48.208.219.164 us4.download.comodo.com
48.208.219.164 www.jbtalks.cc
48.208.219.164 ad13.geekstogo.com
48.208.219.164 forums.eternion-wow.com
48.208.219.164 downloads.andymanchesta.com
48.208.219.164 andymanchesta.com
48.208.219.164 info.prevx.com
48.208.219.164 aknow.prevx.com
48.208.219.164 www.zonavirus.com
48.208.219.164 securitywonks.net
48.208.219.164 www.yoreparo.com
48.208.219.164 www.spywarecease.com
48.208.219.164 forum.dobreprogramy.pl
48.208.219.164 community.mcafee.com
48.208.219.164 board.protecus.de
48.208.219.164 www.lavasoft.com
48.208.219.164 www.virscan.org
48.208.219.164 www.eeload.com
48.208.219.164 down.www.kingsoft.com
48.208.219.164 www.file.net
48.208.219.164 onecare.live.com
48.208.219.164 mvps.org
48.208.219.164 www.laneros.com
48.208.219.164 www.pc1news.com
48.208.219.164 forum.avira.com
48.208.219.164 downloads.novirusthanks.org
48.208.219.164 www.pinoyhackers.com
48.208.219.164 www.housecall.trendmicro.com
48.208.219.164 www.avast.com
48.208.219.164 www.free.avg.com
48.208.219.164 www.onlinescan.avast.com
48.208.219.164 www.ewido.net
48.208.219.164 www.trucoswindows.net
48.208.219.164 www.mozilla-hispano.org
48.208.219.164 www.jackbloodforum.com
48.208.219.164 www.kosandpol.elakiri.com
48.208.219.164 www.thaivisa.com
48.208.219.164 www.futurenow.bitdefender.com
48.208.219.164 www.bitdefender.com
48.208.219.164 www.f-prot.com
48.208.219.164 www.trendsecure.com
48.208.219.164 security.symantec.com
48.208.219.164 oldtimer.geekstogo.com
48.208.219.164 sopiansantosa.blogspot.com
48.208.219.164 www.fileresearchcenter.com
48.208.219.164 www.looktr.com
48.208.219.164 www.zone-it.com
48.208.219.164 www.avira.com
48.208.219.164 www.eset.com
48.208.219.164 free.avg.com
48.208.219.164 www.free-av.com
48.208.219.164 kr.ahnlab.com
48.208.219.164 www.eset.com
48.208.219.164 forospyware.com
48.208.219.164 thejokerx.blogspot.com
48.208.219.164 cairopt.net
48.208.219.164 oolbar.cyberdefender.com
48.208.219.164 golpe.dyndns.org
48.208.219.164 forum.aiutamici.com
48.208.219.164 solit.us
48.208.219.164 www.2-spyware.com
48.208.219.164 www.antivir.es
48.208.219.164 www.prevx.com
48.208.219.164 www.ikarus.net
48.208.219.164 bbs.s-sos.net
48.208.219.164 www.housecall.trendmicro.com
48.208.219.164 www.superdicas.com.br
48.208.219.164 www.superantispyware.com
48.208.219.164 www.unhackme.com
48.208.219.164 www.askmehelpdesk.com
48.208.219.164 forum.zebulon.fr
48.208.219.164 www.forums.majorgeeks.com
48.208.219.164 www.castlecops.com
48.208.219.164 www.virusspy.com
48.208.219.164 andymanchesta.com
48.208.219.164 www.kaspersky.es
48.208.219.164 subs.geekstogo.com
48.208.219.164 www.forospanish.com
48.208.219.164 blog.rnsafe.com
48.208.219.164 www.regrun.com
48.208.219.164 irc.snahosting.net
48.208.219.164 danielorza.net
48.208.219.164 www.pchelpforum.com
48.208.219.164 www.trendmicro.com
48.208.219.164 www.fortinet.com
48.208.219.164 www.safer-networking.org
48.208.219.164 www.fortiguardcenter.com
48.208.219.164 www.dougknox.com
48.208.219.164 www.vsantivirus.com
48.208.219.164 static.commentcamarche.net
48.208.219.164 www.gyakorikerdesek.hu
48.208.219.164 www.fixya.com
48.208.219.164 www.alabamawomen.org
48.208.219.164 www.firewallguide.com
48.208.219.164 www.auditmypc.com
48.208.219.164 www.spywaredb.com
48.208.219.164 www.mxttchina.com
48.208.219.164 www.ziggamza.net
48.208.219.164 www.forospyware.es
48.208.219.164 pogonyuto.forospanish.com
48.208.219.164 spywarefiles.prevx.com
48.208.219.164 k2r.th3kings.net
48.208.219.164 www.betterantivirus.com
48.208.219.164 www.365groups.com
48.208.219.164 www.antivirus.comodo.com
48.208.219.164 www.spywareterminator.com
48.208.219.164 www.eradicatespyware.net
48.208.219.164 www.freespywareremoval.info
48.208.219.164 www.personalfirewall.comodo.com
48.208.219.164 wakoopa.com
48.208.219.164 forum.drweb.com
48.208.219.164 bb1.th3kings.net
48.208.219.164 www.commentcamarche.net
48.208.219.164 www.clamav.net
48.208.219.164 www.antivirus.about.com
48.208.219.164 www.pandasecurity.com
48.208.219.164 www.webphand.com
48.208.219.164 mx.answers.yahoo.com
48.208.219.164 www.securitywonks.net
48.208.219.164 www.messengeradictos.com
48.208.219.164 www.geekpolice.net
48.208.219.164 bub.th3kings.net
48.208.219.164 shield.prevx.com
48.208.219.164 www.eudict.com
48.208.219.164 www.sandboxie.com
48.208.219.164 www.clamwin.com
48.208.219.164 www.cwsandbox.org
48.208.219.164 www.ca.com
48.208.219.164 www.arswp.com
48.208.219.164 es.answers.yahoo.com
48.208.219.164 www.trucoswindows.es
48.208.219.164 www.ipaddresser.com
48.208.219.164 www.abgenis.net
48.208.219.164 www.freefixer.com
48.208.219.164 forums.afterdawn.com
48.208.219.164 forum.torrents.ro
48.208.219.164 www.networkworld.com
48.208.219.164 www.cddchiangmai.net
48.208.219.164 www.threatexpert.com
48.208.219.164 www.norman.com
48.208.219.164 espanol.answers.yahoo.com
48.208.219.164 www.tallemu.com
48.208.219.164 foro.portalhacker.net
48.208.219.164 www.groupwhere.org
48.208.219.164 sniff.runescapetube.com
48.208.219.164 forum.p30world.com
48.208.219.164 virscan.org
48.208.219.164 www.viruschief.com
48.208.219.164 scanner.virus.org
48.208.219.164 www.hijackthis.de
48.208.219.164 housecall65.trendmicro.com
48.208.219.164 www.guiadohardware.net
48.208.219.164 forums.whatthetech.com
48.208.219.164 mustlovewine.com
48.208.219.164 www3.malekal.com
48.208.219.164 esetnod32antivirus.blogspot.com
48.208.219.164 hjt.networktechs.com
48.208.219.164 www.techsupportforum.com
48.208.219.164 www.whatthetech.com
48.208.219.164 www.soccersuck.com
48.208.219.164 www.pcentraide.com
48.208.219.164 comunidad.wilkinsonpc.com.co
48.208.219.164 forum.hocit.com
48.208.219.164 forum.smadav.net
48.208.219.164 fgp.e2doo.com
48.208.219.164 community.thaiware.com
48.208.219.164 irc.evoporn.com
48.208.219.164 forum.piriform.com
48.208.219.164 www.tweaksforgeeks.com
48.208.219.164 www.daniweb.com
48.208.219.164 www.geekstogo.com
48.208.219.164 es.answers.yahoo.com
48.208.219.164 www.techsupportforum.com
48.208.219.164 www.oprekpc.com
48.208.219.164 shv4.ath.cx
48.208.219.164 www.pcworld.com
48.208.219.164 in.answers.yahoo.com
48.208.219.164 www.pchell.com
48.208.219.164 www.spyany.com
48.208.219.164 forums.techguy.org
48.208.219.164 www.experts-exchange.com
48.208.219.164 www.wikio.es
48.208.219.164 www.pandasecurity.com
48.208.219.164 forums.devshed.com
48.208.219.164 hana-ahmad.blogspot.com
48.208.219.164 www.linkmania.ro
48.208.219.164 www.trojaner-board.de
48.208.219.164 forum.tweaks.com
48.208.219.164 www.wilderssecurity.com
48.208.219.164 www.techspot.com
48.208.219.164 www.thecomputerpitstop.com
48.208.219.164 es.wasalive.com
48.208.219.164 secunia.com
48.208.219.164 www.killtrojan.net
48.208.219.164 www.ulop.net
48.208.219.164 www.eliters.com
48.208.219.164 sip4.voipkosovasite.com
48.208.219.164 www.ftw.ro
48.208.219.164 anggiawan.web.id
48.208.219.164 es.kioskea.net
48.208.219.164 www.taringa.net
48.208.219.164 www.cyberdefender.com
48.208.219.164 www.feedage.com
48.208.219.164 new.taringa.net
48.208.219.164 forum.zazana.com
48.208.219.164 forum.clubedohardware.com.br
48.208.219.164 mks.com.pl
48.208.219.164 www.vietcaravan.us
48.208.219.164 trbotnet.sytes.net
48.208.219.164 community.norton.com
48.208.219.164 www.computing.net
48.208.219.164 discussions.virtualdr.com
48.208.219.164 forum.securitycadets.com
48.208.219.164 www.techimo.com
48.208.219.164 13iii.com
48.208.219.164 www.dicasweb.com.br
48.208.219.164 www.javacoolsoftware.net
48.208.219.164 cofradia.org
48.208.219.164 wasteland-bg.com
48.208.219.164 www.windowexe.com
48.208.219.164 malekal.com
48.208.219.164 www.carigold.com
48.208.219.164 www.infosecpodcast.com
48.208.219.164 www.usbcleaner.cn
48.208.219.164 www.net-security.org
48.208.219.164 www.bleedingthreats.net
48.208.219.164 acs.pandasoftware.com
48.208.219.164 www.funkytoad.com
48.208.219.164 malwarebytes.org
48.208.219.164 sabithpocker.blogspot.com
48.208.219.164 comprolive.vox.com
48.208.219.164 www.worton.com
48.208.219.164 www.360safe.cn
48.208.219.164 www.360safe.com
48.208.219.164 bbs.360safe.cn
48.208.219.164 bbs.360safe.com
48.208.219.164 codehard.wordpress.com
48.208.219.164 forum.clubedohardware.com.br
48.208.219.164 antitrick.com
48.208.219.164 www.configurarequipos.com
48.208.219.164 www.jiwang.org
48.208.219.164 anti-virus-software-review.toptenreviews.com
48.208.219.164 www.360.cn
48.208.219.164 www.360.com
48.208.219.164 bbs.360safe.cn
48.208.219.164 bbs.360safe.com
48.208.219.164 www.forospyware.es
48.208.219.164 p3dev.taringa.net
48.208.219.164 www.precisesecurity.com
48.208.219.164 dlpe.antivir.com
48.208.219.164 www.jvme.com
48.208.219.164 share.skype.com
48.208.219.164 comprolive.com
48.208.219.164 gotoknow.org
48.208.219.164 www.forofantasiasmiguel.com
48.208.219.164 baike.360.cn
48.208.219.164 baike.360.com
48.208.219.164 kaba.360.cn
48.208.219.164 kaba.360.com
48.208.219.164 deckard.geekstogo.com
48.208.219.164 www.taringa.net
48.208.219.164 forums.comodo.com
48.208.219.164 www.mvps.org
48.208.219.164 melcy.wordpress.com
48.208.219.164 forum.softpedia.com
48.208.219.164 pcvids.wordpress.com
48.208.219.164 shop.symantecstore.com
48.208.219.164 down.360safe.cn
48.208.219.164 down.360safe.com
48.208.219.164 x.360safe.com
48.208.219.164 dl.360safe.com
48.208.219.164 ftp.drweb.com
48.208.219.164 www.hotshare.net
48.208.219.164 es.wasalive.com
48.208.219.164 free.antivirus.com
48.208.219.164 forum.hocit.com
48.208.219.164 destavision-forum.com
48.208.219.164 inspiresoft.blogspot.com
48.208.219.164 universomanualidades.foroactivo.com
48.208.219.164 updatem.360safe.com
48.208.219.164 updatem.360safe.cn
48.208.219.164 update.360safe.cn
48.208.219.164 update.360safe.com
48.208.219.164 www.utilidades-utiles.com
48.208.219.164 www.indowebster.web.id
48.208.219.164 zastita.com
48.208.219.164 www.sz-pet.com
48.208.219.164 foros.abcdatos.com
48.208.219.164 www.elektroda.pl
48.208.219.164 bbs.duba.net
48.208.219.164 www.duba.net
48.208.219.164 zhidao.baidu.com
48.208.219.164 hi.baidu.com
48.208.219.164 www.drweb.com.es
48.208.219.164 msncleaner.softonic.com
48.208.219.164 www.javacoolsoftware.com
48.208.219.164 beniono.wordpress.com
48.208.219.164 www.4-gsmteam.com
48.208.219.164 msntubers.freehostia.com
48.208.219.164 store.norton.com
48.208.219.164 file.ikaka.com
48.208.219.164 file.ikaka.cn
48.208.219.164 bbs.ikaka.com
48.208.219.164 zhidao.ikaka.com
48.208.219.164 www.eset-la.com
48.208.219.164 download.eset.com
48.208.219.164 software-files.download.com
48.208.219.164 www.faravirusi.com
48.208.219.164 www.winbots.es
48.208.219.164 forum.chip.de
48.208.219.164 www.thailandsusu.com
48.208.219.164 debates.motos.net
48.208.219.164 www.ikaka.com
48.208.219.164 www.ikaka.cn
48.208.219.164 bbs.cfan.com.cn
48.208.219.164 www.cfan.com.cn
48.208.219.164 www.pandasecurity.com
48.208.219.164 es.mcafee.com
48.208.219.164 downloads.malwarebytes.org
48.208.219.164 www.devirusare.com
48.208.219.164 forum.skype.com
48.208.219.164 shitit.net
48.208.219.164 www.webimmune.net
48.208.219.164 forum.swzone.it
48.208.219.164 bbs.kafan.cn
48.208.219.164 bbs.kafan.com
48.208.219.164 bbs.kpfans.com
48.208.219.164 bbs.taisha.org
48.208.219.164 www.manuelruvalcaba.com
48.208.219.164 support.f-secure.com
48.208.219.164 bbs.winzheng.com
48.208.219.164 devirusare.com
48.208.219.164 social.microsoft.com
48.208.219.164 www.shitit.net
48.208.219.164 mx.answers.yahoo.com
48.208.219.164 darkzone.in.th
48.208.219.164 alerta-antivirus.inteco.es
48.208.219.164 foros.zonavirus.com
48.208.219.164 alerta-antivirus.red.es
48.208.219.164 www.zonavirus.com
48.208.219.164 www.malwarebytes.org
48.208.219.164 www.commentcamarche.net
48.208.219.164 news.support.veritas.com
48.208.219.164 www.zonealarm.com
48.208.219.164 malwarebytes-anti-malware.softonic.com
48.208.219.164 www.ewido.net
48.208.219.164 www.infospyware.com
48.208.219.164 www.bitdefender.es
48.208.219.164 housecall.trendmicro.com
48.208.219.164 foros.toxico-pc.com
48.208.219.164 www.identi.es
48.208.219.164 es.kioskea.net
48.208.219.164 virusinfo.info
48.208.219.164 forums.zonealarm.com
48.208.219.164 foro.infiernohacker.com
48.208.219.164 nitroamd.spaces.live.com
48.208.219.164 www.emsisoft.de
48.208.219.164 www.securitynewsportal.com
48.208.219.164 irc.ekizmedia.com
48.208.219.164 zone.arminboutique.com
48.208.219.164 story.dnsentrymx.com
127.0.0.1 localhost

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol OLE32 Extensions for Win32 (AP Class Install Handler filter) © Microsoft Corporation. All rights reserved. {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol OLE32 Extensions for Win32 (AP Deflate Encoding/Decoding Filter) © Microsoft Corporation. All rights reserved. {8f6b0360-b80d-11d0-a9b3-006097942311}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol OLE32 Extensions for Win32 (AP GZIP Encoding/Decoding Filter) © Microsoft Corporation. All rights reserved. {8f6b0360-b80d-11d0-a9b3-006097942311}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol OLE32 Extensions for Win32 (AP lzdhtml encoding/decoding Filter) © Microsoft Corporation. All rights reserved. {8f6b0360-b80d-11d0-a9b3-006097942311}
C:\WINDOWS\system32\SHELL32.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Общая библиотека оболочки Windows (WebView MIME Filter) © Корпорация Майкрософт. Все права защищены. {733AC4CB-F1A4-11d0-B951-00A0C90312E1}
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {3050F406-98B5-11CF-BB82-00AA00BDCE0B}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (CDL: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {3dd53d40-7b8b-11D0-b013-00aa0059ce02}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (file:, local: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e7-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (ftp: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e3-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (gopher: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e4-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (http: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e2-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (https: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e5-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (file:, local: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e7-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (mk: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e6-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {76E67A63-06E9-11D2-A840-006008059382}
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B}
Обнаружено элементов - 33, опознано как безопасные - 14

Подозрительные объекты

Файл Описание Тип

Команды скрипта

Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
Чистка реестра после удаления файлов
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	63672	[1788] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	51259	[196] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	26745	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	34903	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	2140	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1031	LISTENING	0.0.0.0	43027	[3444] c:\windows\system32\alg.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1110	LISTENING	0.0.0.0	14546	[764] c:\program files\kaspersky lab\kaspersky anti-virus 2010\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1265	ESTABLISHED	10.100.10.1	1723	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1276	TIME_WAIT	80.239.197.99	80	[0]
1723	LISTENING	0.0.0.0	20677	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
19780	LISTENING	0.0.0.0	2195	[764] c:\program files\kaspersky lab\kaspersky anti-virus 2010\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
68	LISTENING	--	--	[196] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[196] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[196] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[196] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[196] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[196] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[196] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[1456] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1038	LISTENING	--	--	[304] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1050	LISTENING	--	--	[304] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[824] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[824] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[824] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[824] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[1456] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить