Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5596	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1010.00 кб, rsAh, создан: 15.04.2008 20:00:00, изменен: 15.04.2008 20:00:00 Командная строка: C:\WINDOWS\Explorer.EXE
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	708	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1010.00 кб, rsAh, создан: 15.04.2008 20:00:00, изменен: 15.04.2008 20:00:00 Командная строка: C:\WINDOWS\Explorer.EXE
c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3332	Firefox	©Firefox and Mozilla Developers, according to the MPL 1.1/GPL 2.0/LGPL 2.1 licenses, as applicable.	??	888.96 кб, rsAh, создан: 09.07.2009 15:49:12, изменен: 05.04.2010 9:38:04 Командная строка: "C:\Program Files\Mozilla Firefox\firefox.exe"
c:\program files\mcafee\common framework\frameworkservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2236	Framework Service	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	??	101.31 кб, rsAh, создан: 25.08.2009 16:00:00, изменен: 25.08.2009 16:00:00 Командная строка: "C:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart
c:\program files\mcafee\siteadvisor enterprise\mcsacore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	996	SiteAdvisor	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	??	217.31 кб, rsAh, создан: 16.12.2009 20:31:06, изменен: 16.12.2009 20:31:06 Командная строка: "C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe"
c:\program files\mcafee\common framework\mctray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3280	McAfee Security Agent Taskbar Extension	Copyright© 2006 McAfee, Inc. All Rights Reserved.	??	89.31 кб, rsAh, создан: 25.08.2009 16:00:00, изменен: 25.08.2009 16:00:00 Командная строка: /load
c:\program files\mcafee\common framework\mctray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5944	McAfee Security Agent Taskbar Extension	Copyright© 2006 McAfee, Inc. All Rights Reserved.	??	89.31 кб, rsAh, создан: 25.08.2009 16:00:00, изменен: 25.08.2009 16:00:00 Командная строка: /load
c:\program files\mcafee\virusscan enterprise\mfeann.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2396	VSCore Announcer	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	??	27.30 кб, rsAh, создан: 25.03.2010 20:07:00, изменен: 25.03.2010 20:07:00 Командная строка: "C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe" 4092
c:\program files\mcafee\common framework\naprdmgr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2608	NAI Product Manager	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	??	221.31 кб, rsAh, создан: 25.08.2009 16:00:00, изменен: 25.08.2009 16:00:00 Командная строка: "C:\Program Files\McAfee\Common Framework\naPrdMgr.exe" -Embedding
c:\program files\mcafee\virusscan enterprise\shstat.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2440	VirusScan tray icon	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	??	121.31 кб, rsAh, создан: 25.03.2010 20:07:00, изменен: 25.03.2010 20:07:00 Командная строка: "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
c:\program files\mcafee\virusscan enterprise\shstat.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2360	VirusScan tray icon	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	??	121.31 кб, rsAh, создан: 25.03.2010 20:07:00, изменен: 25.03.2010 20:07:00 Командная строка: "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
c:\program files\mcafee\common framework\udaterui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2376	Common User Interface	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	??	133.31 кб, rsAh, создан: 25.08.2009 16:00:00, изменен: 25.08.2009 16:00:00 Командная строка: "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
c:\program files\mcafee\common framework\udaterui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2228	Common User Interface	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	??	133.31 кб, rsAh, создан: 25.08.2009 16:00:00, изменен: 25.08.2009 16:00:00 Командная строка: "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
c:\program files\mcafee\virusscan enterprise\vstskmgr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3424	Task Manager	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	??	65.31 кб, rsAh, создан: 25.03.2010 20:07:00, изменен: 25.03.2010 20:07:00 Командная строка: "C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe"
Обнаружено:53, из них опознаны как безопасные 43

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\Common Files\Ahead\Lib\NeroSearchBar.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Nero File Dialog	Copyright (c) 1995-2006 Nero AG and its licensors	--	5596, 708
C:\Program Files\Common Files\Ahead\Lib\NeroSearchTrayHook.dll Скрипт: Kарантин, Удалить, Удалить через BC	24772608	Nero File Dialog	Copyright (c) 1995-2006 Nero AG and its licensors	--	5596, 708
C:\Program Files\McAfee\Common Framework\0409\AgentRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1678770176	Agent Subsystem Resources	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2236, 2608, 2376, 2228
C:\Program Files\McAfee\Common Framework\0409\UpdRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1689452544	Common UI Resources	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2376, 2228
C:\Program Files\McAfee\Common Framework\applib.dll Скрипт: Kарантин, Удалить, Удалить через BC	1678901248	CMA Application Library	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2236, 2608, 2376, 2228
C:\Program Files\McAfee\Common Framework\boost_thread-vc71-mt-1_32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1679228928			--	2236
C:\Program Files\McAfee\Common Framework\cmalib.dll Скрипт: Kарантин, Удалить, Удалить через BC	1679556608	CMA Library	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2236, 2376, 2228
C:\Program Files\McAfee\Common Framework\FrameworkService.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Framework Service	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	??	2236
C:\Program Files\McAfee\Common Framework\Genevtinf3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1683357696	GenEvtInf Module	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2236, 996, 2396
C:\Program Files\McAfee\Common Framework\ipcchannel.dll Скрипт: Kарантин, Удалить, Удалить через BC	1684078592	McAfee Agent ipcchannel DLL	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2236
C:\Program Files\McAfee\Common Framework\JrMac.dll Скрипт: Kарантин, Удалить, Удалить через BC	1720713216	McAfee Security Agent Taskbar Extension Library	Copyright© 2006 McAfee, Inc. All Rights Reserved.	--	5596, 708, 3280, 5944
C:\Program Files\McAfee\Common Framework\Logging.dll Скрипт: Kарантин, Удалить, Удалить через BC	1684471808	Logging Subsystem	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2236
C:\Program Files\McAfee\Common Framework\Management.dll Скрипт: Kарантин, Удалить, Удалить через BC	1684602880	Management Subsystem	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2236
C:\Program Files\McAfee\Common Framework\McTray.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	McAfee Security Agent Taskbar Extension	Copyright© 2006 McAfee, Inc. All Rights Reserved.	??	3280, 5944
C:\Program Files\McAfee\Common Framework\mfeCmnLib71.dll Скрипт: Kарантин, Удалить, Удалить через BC	1684865024	Common Library	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2236
C:\Program Files\McAfee\Common Framework\naCmnLib3_71.dll Скрипт: Kарантин, Удалить, Удалить через BC	1686372352	Common Library	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2236, 2608, 2376, 2228
C:\Program Files\McAfee\Common Framework\nailog3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1686700032	Debug Logging	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2236, 2608, 2376, 2228
C:\Program Files\McAfee\Common Framework\naPolicyManager.dll Скрипт: Kарантин, Удалить, Удалить через BC	1687093248	Policy Manager	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2236
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	NAI Product Manager	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	??	2608
C:\Program Files\McAfee\Common Framework\naxml3_71.dll Скрипт: Kарантин, Удалить, Удалить через BC	1687552000	McAfee Agent naXML DLL	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2236, 2608, 2376, 2228
C:\Program Files\McAfee\Common Framework\Scheduler.dll Скрипт: Kарантин, Удалить, Удалить через BC	1688207360	Scheduler Subsystem	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2236
C:\Program Files\McAfee\Common Framework\SecureFrameworkFactory3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1688535040	Secure Framework Factory	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2236, 2376, 2228
C:\Program Files\McAfee\Common Framework\TCSubSys.dll Скрипт: Kарантин, Удалить, Удалить через BC	1688731648	TC Subsystem	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2236
C:\Program Files\McAfee\Common Framework\udaterui.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Common User Interface	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	??	2376, 2228
C:\Program Files\McAfee\Common Framework\updater.dll Скрипт: Kарантин, Удалить, Удалить через BC	1688928256	McAfee Agent Updater DLL	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2236
C:\Program Files\McAfee\Common Framework\UpdateSubSys.Dll Скрипт: Kарантин, Удалить, Удалить через BC	1689255936	McAfee Update Subsystem	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2236
C:\Program Files\McAfee\Common Framework\UserSpace.Dll Скрипт: Kарантин, Удалить, Удалить через BC	1689583616	User Space Controller Subsystem	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2236
C:\Program Files\McAfee\SiteAdvisor Enterprise\components\McFFPlg.dll Скрипт: Kарантин, Удалить, Удалить через BC	67698688	SiteAdvisor	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	3332
C:\Program Files\McAfee\SiteAdvisor Enterprise\McBrwCtl.dll Скрипт: Kарантин, Удалить, Удалить через BC	69861376	SiteAdvisor	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	3332
C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	SiteAdvisor	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	??	996
C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACorePS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1765801984	SiteAdvisor	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	3332, 996
C:\Program Files\McAfee\SiteAdvisor Enterprise\McSAELpc.dll Скрипт: Kарантин, Удалить, Удалить через BC	27787264	SiteAdvisor	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	996
C:\Program Files\McAfee\SiteAdvisor Enterprise\sa_cache_sqlite.dll Скрипт: Kарантин, Удалить, Удалить через BC	4980736	McAfee SiteAdisor Core	Copyright© 2008-2009 McAfee, Inc. All Rights Reserved.	--	996
C:\Program Files\McAfee\SiteAdvisor Enterprise\sa_http_win32.dll Скрипт: Kарантин, Удалить, Удалить через BC	4718592	McAfee SiteAdisor Core	Copyright© 2008-2009 McAfee, Inc. All Rights Reserved.	--	996
C:\Program Files\McAfee\SiteAdvisor Enterprise\sa_mbl.dll Скрипт: Kарантин, Удалить, Удалить через BC	4456448	McAfee SiteAdisor Core	Copyright© 2008-2009 McAfee, Inc. All Rights Reserved.	--	996
C:\Program Files\McAfee\SiteAdvisor Enterprise\SASet.dll Скрипт: Kарантин, Удалить, Удалить через BC	1777336320	SiteAdvisor	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	996
C:\Program Files\McAfee\SiteAdvisor Enterprise\saUpKeep.dll Скрипт: Kарантин, Удалить, Удалить через BC	12517376	SiteAdvisor	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	996
C:\Program Files\McAfee\VirusScan Enterprise\BBCpl.dll Скрипт: Kарантин, Удалить, Удалить через BC	352321536	Access Protection Console Plugin	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	--	3424
C:\Program Files\McAfee\VirusScan Enterprise\condl.dll Скрипт: Kарантин, Удалить, Удалить через BC	353107968	VirusScan Console Data Layer	Copyright© 1995-2008 McAfee, Inc. All Rights Reserved.	--	3424
C:\Program Files\McAfee\VirusScan Enterprise\coptcpl.dll Скрипт: Kарантин, Удалить, Удалить через BC	354549760	Virus Scan Console Options	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	--	3424
C:\Program Files\McAfee\VirusScan Enterprise\EmCfgCpl.dll Скрипт: Kарантин, Удалить, Удалить через BC	355598336	VirusScan e-mail Scan	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	--	3424
C:\Program Files\McAfee\VirusScan Enterprise\ftcfg.dll Скрипт: Kарантин, Удалить, Удалить через BC	356384768	Filter Configuration Resource Library	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	--	2440, 2360, 3424
C:\Program Files\McAfee\VirusScan Enterprise\Graphics.dll Скрипт: Kарантин, Удалить, Удалить через BC	357171200	VirusScan Graphics	Copyright© 1995-2008 McAfee, Inc. All Rights Reserved.	--	2440, 2360
C:\Program Files\McAfee\VirusScan Enterprise\MIDUtil.Dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	MID Config Applicator	Copyright© 1999-2009 McAfee, Inc. All Rights Reserved.	--	3424
C:\Program Files\McAfee\VirusScan Enterprise\naiann.dll Скрипт: Kарантин, Удалить, Удалить через BC	361627648	VirusScan Enterprise Announcer.	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	--	2396
C:\Program Files\McAfee\VirusScan Enterprise\nvpcpl.dll Скрипт: Kарантин, Удалить, Удалить через BC	365428736	VirusScan Unwanted Programs Policy Console Plugin	Copyright© 1995-2008 McAfee, Inc. All Rights Reserved.	--	3424
C:\Program Files\McAfee\VirusScan Enterprise\OASCpl.dll Скрипт: Kарантин, Удалить, Удалить через BC	365953024	VirusScan On-Access Scanner Console Plugin	Copyright© 1995-2008 McAfee, Inc. All Rights Reserved.	--	3424
C:\Program Files\McAfee\VirusScan Enterprise\QuarCpl.dll Скрипт: Kарантин, Удалить, Удалить через BC	372637696	Quarantine Policy Console Plugin	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	--	3424
C:\Program Files\McAfee\VirusScan Enterprise\shext.dll Скрипт: Kарантин, Удалить, Удалить через BC	366477312	Shell Extension	Copyright© 1995-2008 McAfee, Inc. All Rights Reserved.	--	5596, 708
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE Скрипт: Kарантин, Удалить, Удалить через BC	4194304	VirusScan tray icon	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	??	2440, 2360
C:\Program Files\McAfee\VirusScan Enterprise\shutil.dll Скрипт: Kарантин, Удалить, Удалить через BC	366870528	VirusScan Shared Utility Library	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	--	2396, 2440, 2360, 3424
C:\Program Files\McAfee\VirusScan Enterprise\VsEvntUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	368050176			--	2396, 3424
C:\Program Files\McAfee\VirusScan Enterprise\vsodscpl.dll Скрипт: Kарантин, Удалить, Удалить через BC	368836608	VirusScan On-Demand Console Plugin	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	--	3424
C:\Program Files\McAfee\VirusScan Enterprise\VsPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	370409472	VirusScan Updater Notification Plugin	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	--	2608
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Task Manager	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	??	3424
C:\Program Files\McAfee\VirusScan Enterprise\vsupdcpl.dll Скрипт: Kарантин, Удалить, Удалить через BC	371589120	VirusScan Update Console Plugin	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	--	3424
Обнаружено модулей:443, из них опознаны как безопасные 387

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\System32\Drivers\dtscsi.sys Скрипт: Kарантин, Удалить, Удалить через BC	B9818000	04A000 (303104)
C:\WINDOWS\System32\Drivers\dump_nvatabus.sys Скрипт: Kарантин, Удалить, Удалить через BC	9E580000	016000 (90112)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	BADB2000	002000 (8192)
spdz.sys Скрипт: Kарантин, Удалить, Удалить через BC	BA6A6000	101000 (1052672)
Обнаружено модулей - 131, опознано как безопасные - 127

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
McAfee SiteAdvisor Enterprise Service Служба: Стоп, Удалить, Отключить	McAfee SiteAdvisor Enterprise Service	Работает	C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
McAfeeFramework Служба: Стоп, Удалить, Отключить	McAfee Framework Service	Работает	C:\Program Files\McAfee\Common Framework\FrameworkService.exe Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
McTaskManager Служба: Стоп, Удалить, Отключить	McAfee Task Manager	Работает	C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 48, опознано как безопасные - 45

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
dtscsi Драйвер: Выгрузить, Удалить, Отключить	dtscsi	Работает	C:\WINDOWS\System32\Drivers\dtscsi.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sptd Драйвер: Выгрузить, Удалить, Отключить	sptd	Работает	C:\WINDOWS\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
Обнаружено - 94, опознано как безопасные - 92

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Documents and Settings\Алексей\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Файл в папке автозагрузки	C:\Documents and Settings\Алексей\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Алексей\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk,
C:\Documents and Settings\Алексей\Application Data\Microsoft\Internet Explorer\Quick Launch\Свернуть все окна.scf Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Файл в папке автозагрузки	C:\Documents and Settings\Алексей\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Алексей\Application Data\Microsoft\Internet Explorer\Quick Launch\Свернуть все окна.scf,
C:\Documents and Settings\Алексей\ctfmon.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3685931153-3012594261-111386371-1934\yv8g67.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_USERS, S-1-5-21-1757981266-1220945662-682003330-1004\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell
C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls, Avira AntiVir Premium Удалить
C:\Program Files\Auslogics\Auslogics BoostSpeed\Integrator.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\Auslogics BoostSpeed.lnk,
C:\Program Files\Kolor\Autopano Giga 2\AutopanoGiga_win32.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\Autopano Giga 2.lnk,
C:\Program Files\Kolor\Autopano Giga 2\AutopanoTour_win32.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\Autopano Tour.lnk,
C:\Program Files\McAfee\Common Framework\udaterui.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, McAfeeUpdaterUI Удалить
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, ShStatEXE Удалить
C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\Nero Home.lnk,
C:\Program Files\NetLimiter 2 Pro\nlsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\NetLimiter\NetLimiter 2, EventMessageFile Удалить
C:\Program Files\Phase One\Capture One 5\CaptureOne.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\Capture One 5.lnk,
C:\Program Files\RegVac Registry Cleaner\regvac.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\папа\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\папа\Главное меню\Программы\Автозагрузка\RegVac.lnk,
C:\Program Files\RegVac Registry Cleaner\regvac.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\RegVac Registry Cleaner.lnk,
C:\Program Files\Samsung\Samsung PC Suite\PcSync2.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-1757981266-1220945662-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run, PcSync Удалить
C:\Program Files\Yarmap\Yarmap.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\ИСС ЯрМап.lnk,
C:\RECYCLER\S-1-5-21-3685931153-3012594261-111386371-1934\yv8g67.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Taskman
C:\WINDOWS\System32\PrintFilterPipelineSvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc, EventMessageFile Удалить
C:\WINDOWS\System32\hidserv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HidServ\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile Удалить
C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile Удалить
C:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile Удалить
C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile Удалить
C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile Удалить
C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile Удалить
C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile Удалить
C:\WINDOWS\system32\1eaavmm.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-1757981266-1220945662-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run, ije1a Удалить
C:\WINDOWS\system32\3c1st1j.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-1757981266-1220945662-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run, gxnyyop Удалить
C:\WINDOWS\system32\6aa6mm6.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-1757981266-1220945662-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run, ozqqlcc Удалить
C:\WINDOWS\system32\70iiyo0.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-1757981266-1220945662-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run, wrindj Удалить
C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
C:\WINDOWS\system32\bssneezq.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-1757981266-1220945662-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run, ghstff Удалить
C:\WINDOWS\system32\eezqqlcc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-1757981266-1220945662-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run, njzzr Удалить
C:\WINDOWS\system32\ezf60hnn.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-1757981266-1220945662-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run, stj78 Удалить
C:\WINDOWS\system32\fk875s6i81.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-1757981266-1220945662-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run, vlmchsd Удалить
C:\WINDOWS\system32\g3c0o1epg.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-1757981266-1220945662-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run, xnndtev Удалить
C:\WINDOWS\system32\hdyy6kk6.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-1757981266-1220945662-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run, cxydzuu Удалить
C:\WINDOWS\system32\opu86g81sd.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-1757981266-1220945662-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run, aqqm1c Удалить
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\pu90rstt76.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-1757981266-1220945662-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run, bgc1s Удалить
C:\WINDOWS\system32\q6cc6oo6.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-1757981266-1220945662-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run, gmcyyzp Удалить
C:\WINDOWS\system32\rs70tpkk6w.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-1757981266-1220945662-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run, xyppg Удалить
C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile Удалить
C:\WINDOWS\system32\tpkk6wwc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-1757981266-1220945662-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run, hdtk71 Удалить
C:\WINDOWS\system32\u6k81whix.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-1757981266-1220945662-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run, diojza Удалить
e:\6e32bba30d0b817f6285c8e2948297\wgasetup.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup, EventMessageFile Удалить
kbd101.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN Удалить
kbd101a.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-1757981266-1220945662-682003330-1004\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
Обнаружено элементов автозапуска - 663, опознано как безопасные - 604

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	SiteAdvisor	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	{B164E929-A1B6-4A06-B104-2CD0E90A88FF} Удалить
C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll Скрипт: Kарантин, Удалить, Удалить через BC	Панель	SiteAdvisor	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} Удалить
C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll Скрипт: Kарантин, Удалить, Удалить через BC	URLSearchHook	SiteAdvisor	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} Удалить
Обнаружено элементов - 15, опознано как безопасные - 12

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Скрипт: Kарантин, Удалить, Удалить через BC	Autoplay for SlideShow			{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
	NeroDigitalIconHandler			{1CA6BBC9-E9FA-4021-822B-075DF1837B63} Удалить
	NeroDigitalPropSheetHandler			{846083A4-BFC6-4447-985C-6578B466A7D7} Удалить
	NeroDigitalColumnHandler			{C9E60ED7-FEAE-477b-B6A6-7D62103A0C6B} Удалить
	NeroDigitalInfoHandler			{4FBFFA8D-F390-471a-AE46-FEB93623AD63} Удалить
	NeroDigitalThumbnailHandler			{EDCC595A-F0EE-4d81-B554-D5D01C7AFB87} Удалить
	AutopanoShell.ShellColumnProvider Class by Kolor			{4B4F4C4F-5220-4798-ABF3-EC03F7C8A496} Удалить
	AutopanoShell.ShellContextMenu Class by Kolor			{4B4F4C4F-5220-4798-ABF3-EC03F7C8A498} Удалить
	AutopanoShell.ShellExtractImage Class by Kolor			{4B4F4C4F-5220-4798-ABF3-EC03F7C8A494} Удалить
	AutopanoShell.ShellQueryInfo Class by Kolor			{4B4F4C4F-5220-4798-ABF3-EC03F7C8A495} Удалить
	CMedia			{6B830884-20E3-4AB6-B672-2629F0F72071} Удалить
	Shell Extension for Malware scanning			{45AC2688-0253-4ED8-97DE-B5370FA7D48A} Удалить
	ColumnHandler			{4B4F4C4F-5220-4798-ABF3-EC03F7C8A496} Удалить
	ColumnHandler			{C9E60ED7-FEAE-477b-B6A6-7D62103A0C6B} Удалить
Обнаружено элементов - 226, опознано как безопасные - 207

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 8, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 0, опознано как безопасные - 0

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 17, опознано как безопасные - 17
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 2080 [1356] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 2256 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 55394 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2197 CLOSE_WAIT 89.108.66.156 80 [4728] c:\docume~1\8c46~1\locals~1\temp\rar$ex22.016\avz4\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2218 ESTABLISHED 127.0.0.1 2219 [3332] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2219 ESTABLISHED 127.0.0.1 2218 [3332] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2222 ESTABLISHED 127.0.0.1 2223 [3332] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2223 ESTABLISHED 127.0.0.1 2222 [3332] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3476 LISTENING 0.0.0.0 61665 [896] c:\program files\nvidia corporation\networkaccessmanager\apache group\apache2\bin\apache.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3476 LISTENING 0.0.0.0 40982 [896] c:\program files\nvidia corporation\networkaccessmanager\apache group\apache2\bin\apache.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123 LISTENING -- -- [1456] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [1456] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [1104] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1620] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1620] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2330 LISTENING -- -- [5596] c:\windows\explorer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [1104] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 26, опознано как безопасные - 26

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 15, опознано как безопасные - 15

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler SiteAdvisor () Copyright© 2000-2009 McAfee, Inc. All Rights Reserved. {5513F07E-936B-4E52-9B00-067394E91CC5}
C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler SiteAdvisor () Copyright© 2000-2009 McAfee, Inc. All Rights Reserved. {5513F07E-936B-4E52-9B00-067394E91CC5}
Обнаружено элементов - 32, опознано как безопасные - 27

Подозрительные объекты

Файл Описание Тип

Команды скрипта

Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
Чистка реестра после удаления файлов
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	2080	[1356] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	2256	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	55394	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2197	CLOSE_WAIT	89.108.66.156	80	[4728] c:\docume~1\8c46~1\locals~1\temp\rar$ex22.016\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2218	ESTABLISHED	127.0.0.1	2219	[3332] c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2219	ESTABLISHED	127.0.0.1	2218	[3332] c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2222	ESTABLISHED	127.0.0.1	2223	[3332] c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2223	ESTABLISHED	127.0.0.1	2222	[3332] c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3476	LISTENING	0.0.0.0	61665	[896] c:\program files\nvidia corporation\networkaccessmanager\apache group\apache2\bin\apache.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3476	LISTENING	0.0.0.0	40982	[896] c:\program files\nvidia corporation\networkaccessmanager\apache group\apache2\bin\apache.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123	LISTENING	--	--	[1456] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[1456] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[1104] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1620] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1620] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2330	LISTENING	--	--	[5596] c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[1104] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить