Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\windows\system32\alg.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2680	Application Layer Gateway Service	© Microsoft Corporation. All rights reserved.	??	43.50 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\System32\alg.exe
c:\program files\sony ericsson\mobile2\application launcher\application launcher.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	124	Application Launcher	Copyright (c) 2005 Popwire AB. All rights reserved.	??	476.00 кб, RsAh, создан: 24.11.2006 1:06:38, изменен: 24.11.2006 1:06:38 Командная строка: "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
c:\windows\system32\ati2evxx.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	756	ATI External Event Utility EXE Module	Copyright © 1999-2007 ATI Technologies Inc.	??	500.00 кб, rsAh, создан: 15.03.2010 15:35:18, изменен: 23.01.2008 0:34:04 Командная строка: C:\WINDOWS\system32\Ati2evxx.exe
c:\windows\system32\ati2evxx.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1000	ATI External Event Utility EXE Module	Copyright © 1999-2007 ATI Technologies Inc.	??	500.00 кб, rsAh, создан: 15.03.2010 15:35:18, изменен: 23.01.2008 0:34:04 Командная строка: Ati2evxx.exe -Client
c:\program files\kaspersky lab\kaspersky anti-virus 2010\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1080	Kaspersky Anti-Virus	Copyright © Kaspersky Lab 1997-2009.	??	332.48 кб, rsAh, создан: 20.10.2009 20:39:28, изменен: 20.10.2009 20:39:28 Командная строка:
c:\program files\kaspersky lab\kaspersky anti-virus 2010\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	404	Kaspersky Anti-Virus	Copyright © Kaspersky Lab 1997-2009.	??	332.48 кб, rsAh, создан: 20.10.2009 20:39:28, изменен: 20.10.2009 20:39:28 Командная строка:
c:\documents and settings\МАСТЕР\Мои документы\avz\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	204	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	733.00 кб, rsAh, создан: 19.04.2010 8:55:40, изменен: 21.08.2009 14:40:32, имя содержит национальные символы Командная строка: "C:\Documents and Settings\МАСТЕР\Мои документы\AVZ\avz4\avz.exe"
c:\windows\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	416	CTF Loader	© Microsoft Corporation. All rights reserved.	??	17.00 кб, rsAh, создан: 25.04.2008 18:41:05, изменен: 25.04.2008 18:41:05 Командная строка: "C:\WINDOWS\system32\ctfmon.exe"
c:\program files\sony ericsson\mobile2\mobile phone monitor\epmworker.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	224	CAPI_Worker Module	Copyright © 2005 Popwire AB. All rights reserved.	??	852.00 кб, RsAh, создан: 13.11.2006 15:17:38, изменен: 13.11.2006 15:17:38 Командная строка: "C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe" -Embedding
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1304	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1560.50 кб, rsAh, создан: 25.04.2008 18:41:12, изменен: 25.04.2008 18:41:12 Командная строка: C:\WINDOWS\Explorer.EXE
c:\program files\common files\teleca shared\generic.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1776	Generic Device Management Executable.	(c) 2006 Obigo AB. All rights reserved.	??	960.00 кб, RsAh, создан: 13.10.2006 9:11:16, изменен: 13.10.2006 9:11:16 Командная строка: "C:\Program Files\Common Files\Teleca Shared\Generic.exe" -Embedding
c:\program files\hp\hpcoretech\hpcmpmgr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	428	HP Framework Component Manager Service	Copyright (C) Hewlett-Packard. 2002-2003	??	236.00 кб, rsAh, создан: 22.12.2003 9:38:42, изменен: 22.12.2003 9:38:42 Командная строка: "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
c:\program files\hewlett-packard\hp software update\hpwuschd2.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	464	hpwuSchd	Copyright © 2003	??	48.00 кб, rsAh, создан: 18.02.2004 21:55:28, изменен: 18.02.2004 21:55:28 Командная строка: "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	332		Copyright (c) Hewlett-Packard Company 1999-2004	??	168.00 кб, rsAh, создан: 16.03.2010 11:53:58, изменен: 04.03.2004 19:46:24 Командная строка: "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe"
c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	588	LSA Shell (Export Version)	© Microsoft Corporation. All rights reserved.	??	13.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\lsass.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1216	Machine Debug Manager	© Microsoft Corporation. All rights reserved.	??	314.57 кб, rsAh, создан: 20.06.2003 0:25:00, изменен: 20.06.2003 0:25:00 Командная строка: "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"
c:\program files\common files\ahead\lib\nmbgmonitor.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	660	Nero Home	Copyright (c) 1995-2006 Nero AG and its licensors	??	92.00 кб, rsAh, создан: 01.06.2006 14:32:12, изменен: 01.06.2006 14:32:12 Командная строка: "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
c:\windows\system32\rundll32.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	396	Запуск библиотеки DLL как приложения	© Корпорация Майкрософт. Все права защищены.	??	32.50 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: "C:\WINDOWS\system32\RunDll32.exe" cmicnfg.cpl,CMICtrlWnd
c:\windows\system32\spoolsv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1432	Spooler SubSystem App	© Microsoft Corporation. All rights reserved.	??	56.50 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	912	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\System32\svchost.exe -k netsvcs
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	780	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost -k DcomLaunch
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1104	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k NetworkService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	896	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k imgsvc
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1296	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k LocalService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	840	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost -k rpcss
c:\program files\vistadriveicon\vistadrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	532			??	129.00 кб, rsAh, создан: 15.03.2010 12:58:35, изменен: 23.03.2008 17:18:06 Командная строка: "C:\Program Files\VistaDriveIcon\VistaDrv.exe"
c:\windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	524	Программа входа в систему Windows NT	© Корпорация Майкрософт. Все права защищены.	??	497.50 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: winlogon.exe
Обнаружено:31, из них опознаны как безопасные 28

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\kavbase.kdl Скрипт: Kарантин, Удалить, Удалить через BC	939524096	AV engine	Copyright © Kaspersky Lab ZAO 1997-2010.	--	1080
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\kavsys.kdl Скрипт: Kарантин, Удалить, Удалить через BC	953155584	set of system interfaces	Copyright © Kaspersky Lab 1997-2010.	--	1080
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\kjim.kdl Скрипт: Kарантин, Удалить, Удалить через BC	947912704	Script Heuristics Engine	Copyright © Kaspersky Lab ZAO 1997-2010.	--	1080
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\klavemu.kdl Скрипт: Kарантин, Удалить, Удалить через BC	943718400	Heuristics engine	Copyright © Kaspersky Lab 1997-2010.	--	1080
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\mark.kdl Скрипт: Kарантин, Удалить, Удалить через BC	942669824	Anti-Rootkit Engine	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\qscan.kdl Скрипт: Kарантин, Удалить, Удалить через BC	952107008	Initial Scan Engine	Copyright © Kaspersky Lab 1997-2010.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\arj.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1840971776	ARJ MiniArchiver plugin	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avlib.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1841102848	Anti-Virus functions library	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Kaspersky Anti-Virus	Copyright © Kaspersky Lab 1997-2009.	??	1080, 404
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avpgs.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1841233920	Driver Communication Module	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avpgui.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1841364992	Kaspersky Anti-Virus GUI Logic	Copyright © Kaspersky Lab 1997-2009.	--	404
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avs.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1842282496	AV Server	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avspm.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1842544640	AV Server Performance Monitor	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avzkrnl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1828978688	Антивирусная утилита AVZ - Ядро		--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\basegui.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1842872320	Kaspersky Anti-Virus GUI Windows part	Copyright © Kaspersky Lab 1997-2009.	--	404
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\bl.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1844379648	AVP2005 Product Business Logic	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\cab.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845035008	CAB MiniArchiver plugin	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\CKAHComm.dll Скрипт: Kарантин, Удалить, Удалить через BC	1831206912	Kaspersky Anti-Hacker Communication Library	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ckahrule.dll Скрипт: Kарантин, Удалить, Удалить через BC	1831272448	Kaspersky Anti-Hacker Rules Manager	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\CKAHUM.dll Скрипт: Kарантин, Удалить, Удалить через BC	1831665664	Kaspersky Anti-Hacker User Mode Component	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\CLLDR.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1832058880	CLLDR	Copyright © Kaspersky Lab 1997-2009.	--	1080, 404
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\comstmio.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845100544	COMStreamIO library	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\crpthlpr.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845166080	CryptoHelper	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\diffs.dll Скрипт: Kарантин, Удалить, Удалить через BC	1832124416	DIFFS	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\dmap.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845362688	Direct Mapper plugin	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\dtreg.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845428224	DTREG	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\EXTLprtc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845559296	External Protocoller task	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\filemap.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845690368	File Mapping Helper	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\fsdrvplg.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845755904	Plugin for FSDrv	Copyright © Kaspersky Lab 1997-2009.	--	1080, 404
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\fssync.dll Скрипт: Kарантин, Удалить, Удалить через BC	1832386560	FSSYNC.DLL	Copyright © Kaspersky Lab 1997-2009.	--	1080, 404
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\hashmd5.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845821440	HASHMD5	Copyright © Kaspersky Lab 1997-2009.	--	1080, 404
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\hashsha1.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845886976	Hash SHA1 algorithm implement	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\httpanlz.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1846411264	HTTP Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\httpscan.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1846804480	HTTP Scanner	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\icheck3.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1846870016	ichecker and iswift tech	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ICQprtc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1832976384	ICQ Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\imapprtc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1847001088	IMAP Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\imc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1847132160	IM Checker Monitor	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\IRCPrtc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1833172992	IRC Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\JbrPrtc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1833304064	Jabber Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klsrlsvc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1847394304	KLSRL transport service	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\lha.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1847590912	LHA Repacker	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\lic.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1847656448	Licensing Library	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\mailmsg.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848311808	MAILMSG	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\mc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848377344	Mail Monitor	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\mdb.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848442880	MDB	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\memmng.dll Скрипт: Kарантин, Удалить, Удалить через BC	1836056576	Memmng module	Copyright © Kaspersky Lab 1997-2009.	--	1080, 404
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\minizip.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848705024	ZIP MiniArchiver plugin	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\mkavio.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848770560	64-bit IO wrapper	Copyright © Kaspersky Lab 1997-2009.	--	1080, 404
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\MMPprtc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1836253184	Mail.Ru Agent Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\MSNprtc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1837170688	MSN Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\msoe.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848836096	MSOE	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ndetect.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848967168	Nertwork Detection	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\nfio.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1849294848	NFIO	Copyright © Kaspersky Lab 1997-2009.	--	1080, 404
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\nntpprtc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1849425920	NNTP Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ntfsstrm.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1849491456	NTFSSTREAM	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\oas.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1849556992	File Monitor	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ods.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1849688064	Scaner	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\params.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1849819136	Structure Serializer	Copyright © Kaspersky Lab 1997-2009.	--	1080, 404
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\pdm2rt.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1850671104	Behavior PDM2rt	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\pop3prtc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1851588608	POP3 Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\prloader.dll Скрипт: Kарантин, Удалить, Удалить через BC	1837957120	Prague Loader	Copyright © Kaspersky Lab 1997-2009.	--	1080, 404, 1304
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\procmon.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1851654144	Process Monitor	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\propmap.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1852243968	PROPMAP	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\proxydet.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1852375040	TRANSPOR	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\prremote.dll Скрипт: Kарантин, Удалить, Удалить через BC	1838153728	PR_REMOTE	Copyright © Kaspersky Lab 1997-2009.	--	1080, 404, 1304
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\prupdate.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1852637184	Prague update task	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\prutil.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1852964864	Utility Object Library	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\pxstub.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1853030400	Proxy Stubs	Copyright © Kaspersky Lab 1997-2009.	--	1080, 404
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\qb.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1853095936	QBStorage	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\rar.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1853227008	RAR	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\regmap.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1853358080	REGISTRY_MAPPER	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\report.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1853423616	Report System	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\reportdb.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1853489152	Report DB System	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\sc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1855520768	ScriptChecker	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\schedule.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1855586304	Scheduler	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\sfdb.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1855651840	SFDB	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\shellex.dll Скрипт: Kарантин, Удалить, Удалить через BC	1838612480	Windows Shell Extension	Copyright © Kaspersky Lab 1997-2009.	--	1304
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\smtpprtc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1855717376	SMTP Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\stat.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1855782912	Statistics module	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\syswatch.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1856372736	SysWatch	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\thpimpl.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1856503808	Thread Pool	Copyright © Kaspersky Lab 1997-2009.	--	1080, 404
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\timer.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1856569344	Timer	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\tm.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1856634880	Task Manager	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\trafmon2.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1856831488	Traffic Monitor	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\uniarc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1858011136	UniArchiver plugin	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\Updater.dll Скрипт: Kарантин, Удалить, Удалить через BC	1838743552	updater.EXE	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\urlflt.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1858338816	UrlFiltering	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\Ushata.dll Скрипт: Kарантин, Удалить, Удалить через BC	1839857664	Ushata module	Copyright © Kaspersky Lab 1997-2009.	--	1080, 404
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\volenum.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1858928640	Volume enumeration	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\wdiskio.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1858994176	WDiskIO.ppl	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\webnetstat.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1859059712	Web Network Statistics	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\winreg.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1859321856	WINREG	Copyright © Kaspersky Lab 1997-2009.	--	1080, 404
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\wmihlpr.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1859387392	wmi helper	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\Yhoprtc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1840054272	Yahoo Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	1080
C:\WINDOWS\system32\comctl32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1566244864	Common Controls Library	© Microsoft Corporation. All rights reserved.	--	2680, 124, 224, 1304, 1776, 428, 464, 332, 588, 1216, 660, 396, 1432, 912, 780, 1104, 896, 1296, 840, 532, 524
C:\WINDOWS\System32\COMRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	7602176		(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999	--	2680, 124, 1080, 404, 204, 224, 1304, 1776, 428, 1216, 660, 396, 1432, 912, 780, 896, 1296, 840, 532, 524
C:\WINDOWS\system32\CRYPTUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	1986330624	Интерфейс поставщика доверия	© Корпорация Майкрософт. Все права защищены.	--	204, 1304, 912
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	67829760	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	--	204, 1304, 524
C:\WINDOWS\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	CTF Loader	© Microsoft Corporation. All rights reserved.	??	416
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	1130299392	Internet Explorer	© Microsoft Corporation. All rights reserved.	--	1304
C:\WINDOWS\system32\klogon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1833697280	Logon Visualizer	Copyright © Kaspersky Lab 1997-2009.	--	524
C:\WINDOWS\system32\printui.dll Скрипт: Kарантин, Удалить, Удалить через BC	62324736	Интерфейс пользователя для печати	© Корпорация Майкрософт. Все права защищены.	--	1304
C:\WINDOWS\system32\SETUPAPI.dll Скрипт: Kарантин, Удалить, Удалить через BC	2005991424	Windows Setup API	© Корпорация Майкрософт. Все права защищены.	--	756, 1000, 1080, 204, 224, 1304, 1776, 588, 396, 912, 780, 1104, 896, 532, 524
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	29097984	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	--	204, 1304
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	2090598400	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	--	2680, 124, 1080, 404, 204, 416, 224, 1304, 1776, 428, 464, 332, 588, 1216, 660, 396, 1432, 912, 780, 1104, 896, 1296, 840, 532, 524
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	1560281088	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	--	1304
C:\WINDOWS\system32\SHLWAPI.dll Скрипт: Kарантин, Удалить, Удалить через BC	2012610560	Библиотека небольших программ оболочки	© Корпорация Майкрософт. Все права защищены.	--	2680, 124, 1080, 404, 204, 416, 224, 1304, 1776, 428, 464, 332, 588, 1216, 660, 396, 1432, 912, 780, 1104, 896, 1296, 840, 532, 524
C:\WINDOWS\system32\stobject.dll Скрипт: Kарантин, Удалить, Удалить через BC	1977024512	Объект службы оболочки Systray	© Корпорация Майкрософт. Все права защищены.	--	1304
C:\WINDOWS\system32\urlmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1631649792	OLE32 Extensions for Win32	© Microsoft Corporation. All rights reserved.	--	224, 1304, 1776, 428, 912
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	9043968	Сообщения пакета обновления 2	© Корпорация Майкрософт (Microsoft Corp.) Все права защищены.	--	2680, 124, 1000, 1080, 404, 204, 224, 1304, 1776, 428, 1216, 660, 1432, 912, 780, 896, 1296, 840, 524
Обнаружено модулей:421, из них опознаны как безопасные 310

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	EF1BD000	018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F8A65000	002000 (8192)
C:\WINDOWS\system32\drivers\kl1.sys Скрипт: Kарантин, Удалить, Удалить через BC	EF464000	520000 (5373952)	Kaspersky Unified Driver	Copyright © Kaspersky Lab 1997-2009.
C:\WINDOWS\system32\ntoskrnl.exe Скрипт: Kарантин, Удалить, Удалить через BC	804D7000	238E80 (2330240)	Системный модуль ядра NT	© Корпорация Майкрософт. Все права защищены.
spwx.sys Скрипт: Kарантин, Удалить, Удалить через BC	F8414000	100000 (1048576)
Обнаружено модулей - 125, опознано как безопасные - 120

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
AVP Служба: Стоп, Удалить, Отключить	Kaspersky Anti-Virus	Работает	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 43, опознано как безопасные - 42

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
kl1 Драйвер: Выгрузить, Удалить, Отключить	kl1	Работает	C:\WINDOWS\system32\drivers\kl1.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
sptd Драйвер: Выгрузить, Удалить, Отключить	sptd	Работает	C:\WINDOWS\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
Обнаружено - 92, опознано как безопасные - 90

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Documents and Settings\МАСТЕР\Local Settings\Application Data\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\МАСТЕР\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\МАСТЕР\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Documents and Settings\МАСТЕР\Local Settings\Application Data\Google\Update\GoogleUpdate.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Google Update Удалить
C:\Program Files\Common Files\Microsoft Shared\Speech\sapi.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls, Speech Удалить
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, AVP Удалить
C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\МАСТЕР\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\МАСТЕР\Application Data\Microsoft\Internet Explorer\Quick Launch\Nero Home.lnk,
C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\МАСТЕР\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\МАСТЕР\Application Data\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart.lnk,
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Event Viewer, MicrosoftRedirectionProgram Удалить
C:\WINDOWS\System32\appmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Installation, EventMessageFile Удалить
C:\WINDOWS\System32\cscript.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows Scripting Host\Locations, CScript
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}, DLLName Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Offline Files, EventMessageFile Удалить
C:\WINDOWS\System32\els.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security, DisplayNameFile Удалить
C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile Удалить
C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile Удалить
C:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile Удалить
C:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\System32\ntbackup.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ntbackup, EventMessageFile Удалить
C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile Удалить
C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile Удалить
C:\WINDOWS\System32\perfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Perfmon, EventMessageFile Удалить
C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile Удалить
C:\WINDOWS\System32\syssetup.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Setup, EventMessageFile Удалить
C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile Удалить
C:\WINDOWS\System32\wscript.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows Scripting Host\Locations, WScript
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSSQLSERVER/MSDE, EventMessageFile Удалить
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Remote Assistance, EventMessageFile Удалить
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Starter, EventMessageFile Удалить
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Http, EventMessageFile Удалить
C:\WINDOWS\system32\COMRES.DLL;C:\WINDOWS\system32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSDTC, EventMessageFile Удалить
C:\WINDOWS\system32\COMRES.DLL;C:\WINDOWS\system32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSDTC Client, EventMessageFile Удалить
C:\WINDOWS\system32\COMRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\COM+, EventMessageFile Удалить
C:\WINDOWS\system32\COMRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\EventSystem, EventMessageFile Удалить
C:\WINDOWS\system32\CTFMON.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE Удалить
C:\WINDOWS\system32\CTFMON.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE Удалить
C:\WINDOWS\system32\CTFMON.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE Удалить
C:\WINDOWS\system32\CTFMON.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE Удалить
C:\WINDOWS\system32\HYPNOG~1.SCR Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\system32\HYPNOG~1.SCR Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Файл system.ini	C:\WINDOWS\system.ini, boot, SCRNSAVE.EXE
C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, CDBurn Удалить
C:\WINDOWS\system32\calc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\МАСТЕР\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\МАСТЕР\Application Data\Microsoft\Internet Explorer\Quick Launch\Калькулятор.lnk,
C:\WINDOWS\system32\cleanmgr.exe /D %c Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\cleanuppath,
C:\WINDOWS\system32\cmd.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\Environment, ComSpec
C:\WINDOWS\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, ctfmon.exe Удалить
C:\WINDOWS\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE Удалить
C:\WINDOWS\system32\els.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application, DisplayNameFile Удалить
C:\WINDOWS\system32\els.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, DisplayNameFile Удалить
C:\WINDOWS\system32\klogon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon, DLLName Удалить
C:\WINDOWS\system32\ntbackup.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\shell32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks, {AEB6717E-7E19-11d0-97EE-00C04FD91972} Удалить
C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile Удалить
C:\WINDOWS\system32\stobject.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, SysTray Удалить
C:\WINDOWS\system32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile Удалить
kbd101.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN Удалить
kbd101a.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR Удалить
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\Desktop, scrnsave.exe Удалить
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\Desktop, scrnsave.exe Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить
osk.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\On-Screen Keyboard, Application path Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
Обнаружено элементов автозапуска - 543, опознано как безопасные - 473

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения			{4248FE82-7FCB-46AC-B270-339F08212110} Удалить
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения			{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения			{CCF151D8-D089-449F-A5A4-D9909053F20F} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Explorer Bar	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{4D5C8C25-D075-11d0-B416-00C04FB90376} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	URLSearchHook	Internet Explorer	© Microsoft Corporation. All rights reserved.	{CFBFAE00-17A6-11D0-99CB-00C04FD64497} Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Explorer Bar	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} Удалить
Обнаружено элементов - 10, опознано как безопасные - 4

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
C:\WINDOWS\system32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Управление сканером ICM	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{176d6597-26d3-11d1-b350-080036a75b03} Удалить
C:\WINDOWS\system32\deskadp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL для видеоадаптера	Дополнительные свойства графического адаптера	© Корпорация Майкрософт. Все права защищены.	{42071712-76d4-11d1-8b24-00a0c9068ff3} Удалить
C:\WINDOWS\system32\deskmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL для видеомонитора	Дополнительные свойства монитора	© Корпорация Майкрософт. Все права защищены.	{42071713-76d4-11d1-8b24-00a0c9068ff3} Удалить
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
C:\WINDOWS\system32\shscrap.dll Скрипт: Kарантин, Удалить, Удалить через BC	Обработчик фрагментов	Обработчик объектов-фрагментов	© Корпорация Майкрософт. Все права защищены.	{56117100-C0CD-101B-81E2-00AA004AE837} Удалить
C:\WINDOWS\system32\ntlanui2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширения оболочки для сетевых объектов Microsoft Windows	Интерфейс пользователя оболочки сетевых объектов	© Корпорация Майкрософт. Все права защищены.	{59be4990-f85c-11ce-aff7-00aa003ca9f6} Удалить
C:\WINDOWS\System32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Управление монитором ICM	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{5DB2625A-54DF-11D0-B6C4-0800091AA605} Удалить
C:\WINDOWS\system32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Управление принтером ICM	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{675F097E-4C4D-11D0-B6C1-0800091AA605} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
C:\WINDOWS\system32\printui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение оболочки Web Printer	Интерфейс пользователя для печати	© Корпорация Майкрософт. Все права защищены.	{77597368-7b15-11d0-a0c2-080036af3f03} Удалить
C:\WINDOWS\system32\dskquoui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Disk Quota UI	Библиотека DLL интерфейса дисковых квот	© Корпорация Майкрософт. Все права защищены.	{7988B573-EC89-11cf-9C00-00AA00A14F56} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
	Портфель			{85BBD920-42A0-1069-A2E4-08002B30309D} Удалить
C:\WINDOWS\system32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Профиль ICC	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{DBCE2480-C732-101B-BE72-BA78E9AD5B27} Удалить
C:\WINDOWS\system32\deskperf.dll Скрипт: Kарантин, Удалить, Удалить через BC	Display TroubleShoot CPL Extension	Дополнительные свойства экрана	© Корпорация Майкрософт. Все права защищены.	{f92e8c40-3d33-11d2-b1aa-080036a75b03} Удалить
C:\WINDOWS\System32\mmcshext.dll Скрипт: Kарантин, Удалить, Удалить через BC	MMC Icon Handler	MMC Shell Extension DLL	© Microsoft Corporation. All rights reserved.	{7A80E4A8-8005-11D2-BCF8-00C04F72C717} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{E211B736-43FD-11D1-9EFB-0000F8757FCD} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{905667aa-acd6-11d2-8080-00805f6596d2} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{3F953603-1008-4f6e-A73A-04AAC7A992F1} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{83bbcbf3-b28a-4919-a5aa-73027445d672} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Set Program Access and Defaults	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Поиск	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Справка и поддержка	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Справка и поддержка	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Запуск программы...	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Интернет	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Электронная почта	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Fonts	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{D20EA4E1-3957-11d2-A40B-0C5020524152} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Администрирование	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{D20EA4E1-3957-11d2-A40B-0C5020524153} Удалить
	Avi Properties Handler			{87D62D94-71B3-4b9a-9489-5FE6850DC73E} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Search Band	Internet Explorer	© Microsoft Corporation. All rights reserved.	{30D02401-6A81-11d0-8274-00C04FD5AE38} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE AutoComplete	Internet Explorer	© Microsoft Corporation. All rights reserved.	{3028902F-6374-48b2-8DC6-9725E775B926} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Favorites Band	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{EFA24E61-B078-11d0-89E4-00C04FC9E26E} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	History Band	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{EFA24E62-B078-11d0-89E4-00C04FC9E26E} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Automation Inproc Service	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{0A89A860-D7B1-11CE-8350-444553540000} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Browser Architecture	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{A5E46E3A-8849-11D1-9D8C-00C04FC99D61} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	ISFBand OC	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{131A6951-7F78-11D0-A979-00C04FD705A2} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Search Assistant OC	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{9461b922-3c5a-11d2-bf8b-00c04fb93661} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell DocObject Viewer	Internet Explorer	© Microsoft Corporation. All rights reserved.	{E7E4BC40-E76A-11CE-A9BB-00AA004AE837} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	InternetShortcut	Internet Explorer	© Microsoft Corporation. All rights reserved.	{FBF23B40-E3F0-101B-8488-00AA003E56F8} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Url History Service	Internet Explorer	© Microsoft Corporation. All rights reserved.	{3C374A40-BAE4-11CF-BF7D-00AA006946EE} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	History	Internet Explorer	© Microsoft Corporation. All rights reserved.	{FF393560-C2A7-11CF-BFF4-444553540000} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Temporary Internet Files	Internet Explorer	© Microsoft Corporation. All rights reserved.	{7BD29E00-76C1-11CF-9DD0-00A0C9034933} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Temporary Internet Files	Internet Explorer	© Microsoft Corporation. All rights reserved.	{7BD29E01-76C1-11CF-9DD0-00A0C9034933} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Url Search Hook	Internet Explorer	© Microsoft Corporation. All rights reserved.	{CFBFAE00-17A6-11D0-99CB-00C04FD64497} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Экран пакета IE4	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	CDF Extension Copy Hook	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{67EA19A0-CCEF-11d0-8024-00C04FD75D13} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	The Internet	Internet Explorer	© Microsoft Corporation. All rights reserved.	{3DC7A020-0ACD-11CF-A9BB-00AA004AE837} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Полоса Explorer	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{EFA24E64-B078-11d0-89E4-00C04FC9E26E} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Internet Name Space	Internet Explorer	© Microsoft Corporation. All rights reserved.	{871C5380-42A0-1069-A2EA-08002B30309D} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Image Verbs	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{e84fda7c-1d6a-45f6-b725-cb260c236066} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Image Data Factory	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} Удалить
rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Скрипт: Kарантин, Удалить, Удалить через BC	Autoplay for SlideShow			{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	GDI+ средство извлечения эскизов файлов	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{3F30C968-480A-4C6C-862D-EFC0897BB84B} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Обработчик эскизов итоговых сведений (DOCFILES)	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{9DBD2C50-62AD-11d0-B806-00C04FD706EC} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Извлечение эскизов HTML	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{EAB841A0-9550-11cf-8C16-00805F1408F3} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Image Property Handler	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{eb9b1153-3b57-4e68-959a-a3266bc3d7fe} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Мастер веб-публикаций	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{CC6EEFFB-43F6-46c5-9619-51D571967F7D} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Заказ отпечатков через Интернет	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{add36aa8-751a-4579-a266-d66f5202ccbb} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Объект мастера веб-публикаций	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{6b33163c-76a5-4b6c-bf21-45de9cd503a1} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Мастер получения цифрового паспорта	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{58f1f272-9240-4f51-b6d4-fd63d1618591} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
	Сжатая ZIP-папка			{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} Удалить
C:\WINDOWS\system32\msieftp.dll Скрипт: Kарантин, Удалить, Удалить через BC	FTP Folders Webview	Расширение оболочки FTP Microsoft Internet Explorer FTP	© Корпорация Майкрософт. Все права защищены.	{63da6ec0-2e98-11cf-8d82-444553540000} Удалить
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Query UI	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{8A23E65E-31C2-11d0-891C-00A024AB2DBB} Удалить
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell properties for a DS object	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{9E51E0D0-6E0F-11d2-9601-00C04FA31A86} Удалить
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Object Find	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{163FDC20-2ABC-11d0-88F0-00A024AB2DBB} Удалить
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Start/Search Find	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{F020E586-5264-11d1-A532-0000F8757D7E} Удалить
C:\WINDOWS\system32\dsuiext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Property UI	Общий интерфейс службы каталогов	© Корпорация Майкрософт. Все права защищены.	{0D45D530-764B-11d0-A1CA-00AA00C16E65} Удалить
C:\WINDOWS\system32\dsuiext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Context Menu Verbs	Общий интерфейс службы каталогов	© Корпорация Майкрософт. Все права защищены.	{62AE1F9A-126A-11D0-A14B-0800361B1103} Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Offline Files Menu	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	{750fdf0e-2a26-11d1-a3ea-080036587f03} Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Offline Files Folder Options	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	{10CFC467-4392-11d2-8DB4-00C04FA31A66} Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Папка автономных файлов	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E} Удалить
C:\WINDOWS\system32\photowiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	%DESC_PublishDropTarget%	Мастер печати фотографий	© Корпорация Майкрософт. Все права защищены.	{60fd46de-f830-4894-a628-6fa81bc0190d} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Microsoft BrowserBand	Internet Explorer	© Microsoft Corporation. All rights reserved.	{07C45BB1-4A8C-4642-A1F5-237E7215FF66} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Fade Task	Internet Explorer	© Microsoft Corporation. All rights reserved.	{1C1EDB47-CE22-4bbb-B608-77B48F83C823} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Menu Desk Bar	Internet Explorer	© Microsoft Corporation. All rights reserved.	{205D7A97-F16D-4691-86EF-F3075DCCA57D} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Navigation Bar	Internet Explorer	© Microsoft Corporation. All rights reserved.	{43886CD5-6529-41c4-A707-7B3C92C05E68} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Menu Site	Internet Explorer	© Microsoft Corporation. All rights reserved.	{44C76ECD-F7FA-411c-9929-1B77BA77F524} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Menu Band	Internet Explorer	© Microsoft Corporation. All rights reserved.	{4B78D326-D922-44f9-AF2A-07805C2A3560} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Microsoft History AutoComplete List	Internet Explorer	© Microsoft Corporation. All rights reserved.	{6038EF75-ABFC-4e59-AB6F-12D397F6568D} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Tracking Shell Menu	Internet Explorer	© Microsoft Corporation. All rights reserved.	{6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE IShellFolderBand	Internet Explorer	© Microsoft Corporation. All rights reserved.	{6CF48EF8-44CD-45d2-8832-A16EA016311B} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE BandProxy	Internet Explorer	© Microsoft Corporation. All rights reserved.	{73CFD649-CD48-4fd8-A272-2070EA56526B} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE MRU AutoComplete List	Internet Explorer	© Microsoft Corporation. All rights reserved.	{98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE RSS Feeder Folder	Internet Explorer	© Microsoft Corporation. All rights reserved.	{9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Microsoft Shell Folder AutoComplete List	Internet Explorer	© Microsoft Corporation. All rights reserved.	{9D958C62-3954-4b44-8FAB-C4670C1DB4C2} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Microsoft Multiple AutoComplete List Container	Internet Explorer	© Microsoft Corporation. All rights reserved.	{B31C5FAE-961F-415b-BAF0-E697A5178B94} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Browser Architecture	Internet Explorer	© Microsoft Corporation. All rights reserved.	{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Shell Rebar BandSite	Internet Explorer	© Microsoft Corporation. All rights reserved.	{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Shell Band Site Menu	Internet Explorer	© Microsoft Corporation. All rights reserved.	{E6EE9AAC-F76B-4947-8260-A9F136138E11} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Links	Internet Explorer	© Microsoft Corporation. All rights reserved.	{F2CF5485-4E02-4f68-819C-B92DE9277049} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Registry Tree Options Utility	Internet Explorer	© Microsoft Corporation. All rights reserved.	{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE User Assist	Internet Explorer	© Microsoft Corporation. All rights reserved.	{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Custom MRU AutoCompleted List	Internet Explorer	© Microsoft Corporation. All rights reserved.	{FDE7673D-2E19-4145-8376-BBD58C4BC7BA} Удалить
	HashTab Context Menu			{B1883831-F0D8-4453-8245-EEAAD866DD6E} Удалить
C:\WINDOWS\system32\ShellExt\hashtab32.dll Скрипт: Kарантин, Удалить, Удалить через BC	HashTab Property Page	HashTab File Hash Shell Extension	Beeblebrox.org All rights reserved.	{8A56567E-A333-4843-B6E1-C3A262E41D8C} Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{0D2E74C4-3C34-11d2-A27E-00C04FC30871} Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{24F14F01-7B1C-11d1-838f-0000F80461CF} Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{24F14F02-7B1C-11d1-838f-0000F80461CF} Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{66742402-F9B9-11D1-A202-0000F81FEDEE} Удалить
Обнаружено элементов - 212, опознано как безопасные - 109

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 9, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
C:\Documents and Settings\МАСТЕР\Local Settings\Application Data\Google\Update\GoogleUpdate.exe Скрипт: Kарантин, Удалить, Удалить через BC	GoogleUpdateTaskUserS-1-5-21-1214440339-1004336348-1417001333-1004Core.job	The task is ready to run at its next scheduled time.	Установщик Google	(с) Google Inc., 2007-2009 гг.
C:\Documents and Settings\МАСТЕР\Local Settings\Application Data\Google\Update\GoogleUpdate.exe Скрипт: Kарантин, Удалить, Удалить через BC	GoogleUpdateTaskUserS-1-5-21-1214440339-1004336348-1417001333-1004UA.job	The task is ready to run at its next scheduled time.	Установщик Google	(с) Google Inc., 2007-2009 гг.
Обнаружено элементов - 2, опознано как безопасные - 0

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 19, опознано как безопасные - 19
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 38974 [840] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 4189 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 45128 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1030 LISTENING 0.0.0.0 51363 [2680] c:\windows\system32\alg.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1110 LISTENING 0.0.0.0 43090 [1080] c:\program files\kaspersky lab\kaspersky anti-virus 2010\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
19780 LISTENING 0.0.0.0 20631 [1080] c:\program files\kaspersky lab\kaspersky anti-virus 2010\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123 LISTENING -- -- [912] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [912] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1070 LISTENING -- -- [1104] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1199 LISTENING -- -- [912] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1296] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1296] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 3, опознано как безопасные - 3

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 27, опознано как безопасные - 27

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 14, опознано как безопасные - 14

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol OLE32 Extensions for Win32 (AP Class Install Handler filter) © Microsoft Corporation. All rights reserved. {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol OLE32 Extensions for Win32 (AP Deflate Encoding/Decoding Filter) © Microsoft Corporation. All rights reserved. {8f6b0360-b80d-11d0-a9b3-006097942311}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol OLE32 Extensions for Win32 (AP GZIP Encoding/Decoding Filter) © Microsoft Corporation. All rights reserved. {8f6b0360-b80d-11d0-a9b3-006097942311}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol OLE32 Extensions for Win32 (AP lzdhtml encoding/decoding Filter) © Microsoft Corporation. All rights reserved. {8f6b0360-b80d-11d0-a9b3-006097942311}
C:\WINDOWS\system32\SHELL32.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Общая библиотека оболочки Windows (WebView MIME Filter) © Корпорация Майкрософт. Все права защищены. {733AC4CB-F1A4-11d0-B951-00A0C90312E1}
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {3050F406-98B5-11CF-BB82-00AA00BDCE0B}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (CDL: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {3dd53d40-7b8b-11D0-b013-00aa0059ce02}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (file:, local: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e7-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (ftp: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e3-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (gopher: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e4-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (http: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e2-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (https: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e5-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (file:, local: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e7-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (mk: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e6-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {76E67A63-06E9-11D2-A840-006008059382}
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B}
Обнаружено элементов - 33, опознано как безопасные - 14

Подозрительные объекты

Файл Описание Тип

Команды скрипта

Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
Чистка реестра после удаления файлов
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	38974	[840] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	4189	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	45128	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1030	LISTENING	0.0.0.0	51363	[2680] c:\windows\system32\alg.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1110	LISTENING	0.0.0.0	43090	[1080] c:\program files\kaspersky lab\kaspersky anti-virus 2010\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
19780	LISTENING	0.0.0.0	20631	[1080] c:\program files\kaspersky lab\kaspersky anti-virus 2010\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123	LISTENING	--	--	[912] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[912] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1070	LISTENING	--	--	[1104] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1199	LISTENING	--	--	[912] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1296] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1296] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить