Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2912	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1010.00 кб, rsAh, создан: 15.04.2008 20:00:00, изменен: 15.04.2008 20:00:00 Командная строка: C:\WINDOWS\Explorer.EXE
c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	220	Firefox	©Firefox and Mozilla Developers, according to the MPL 1.1/GPL 2.0/LGPL 2.1 licenses, as applicable.	??	888.96 кб, rsAh, создан: 09.07.2009 15:49:12, изменен: 05.04.2010 9:38:04 Командная строка: "C:\Program Files\Mozilla Firefox\firefox.exe"
c:\program files\mcafee\common framework\frameworkservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2152	Framework Service	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	??	101.31 кб, rsAh, создан: 25.08.2009 16:00:00, изменен: 25.08.2009 16:00:00 Командная строка: "C:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart
c:\program files\mcafee\siteadvisor enterprise\mcsacore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	340	SiteAdvisor	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	??	217.31 кб, rsAh, создан: 16.12.2009 20:31:06, изменен: 16.12.2009 20:31:06 Командная строка: "C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe"
c:\program files\mcafee\common framework\mctray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2180	McAfee Security Agent Taskbar Extension	Copyright© 2006 McAfee, Inc. All Rights Reserved.	??	89.31 кб, rsAh, создан: 25.08.2009 16:00:00, изменен: 25.08.2009 16:00:00 Командная строка: /load
c:\program files\mcafee\virusscan enterprise\mfeann.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3276	VSCore Announcer	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	??	27.30 кб, rsAh, создан: 25.03.2010 20:07:00, изменен: 25.03.2010 20:07:00 Командная строка: "C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe" 3068
c:\program files\mcafee\common framework\naprdmgr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3216	NAI Product Manager	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	??	221.31 кб, rsAh, создан: 25.08.2009 16:00:00, изменен: 25.08.2009 16:00:00 Командная строка: "C:\Program Files\McAfee\Common Framework\naPrdMgr.exe" -Embedding
c:\program files\mcafee\virusscan enterprise\shstat.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2056	VirusScan tray icon	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	??	121.31 кб, rsAh, создан: 25.03.2010 20:07:00, изменен: 25.03.2010 20:07:00 Командная строка: "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
c:\program files\mcafee\common framework\udaterui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	296	Common User Interface	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	??	133.31 кб, rsAh, создан: 25.08.2009 16:00:00, изменен: 25.08.2009 16:00:00 Командная строка: "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
c:\program files\mcafee\virusscan enterprise\vstskmgr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2240	Task Manager	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	??	65.31 кб, rsAh, создан: 25.03.2010 20:07:00, изменен: 25.03.2010 20:07:00 Командная строка: "C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe"
Обнаружено:39, из них опознаны как безопасные 32

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\Common Files\Ahead\Lib\NeroSearchBar.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Nero File Dialog	Copyright (c) 1995-2006 Nero AG and its licensors	--	2912
C:\Program Files\Common Files\Ahead\Lib\NeroSearchTrayHook.dll Скрипт: Kарантин, Удалить, Удалить через BC	22740992	Nero File Dialog	Copyright (c) 1995-2006 Nero AG and its licensors	--	2912
C:\Program Files\McAfee\Common Framework\0409\AgentRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1678770176	Agent Subsystem Resources	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2152, 3216, 296
C:\Program Files\McAfee\Common Framework\0409\UpdRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1689452544	Common UI Resources	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	296
C:\Program Files\McAfee\Common Framework\applib.dll Скрипт: Kарантин, Удалить, Удалить через BC	1678901248	CMA Application Library	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2152, 3216, 296
C:\Program Files\McAfee\Common Framework\boost_thread-vc71-mt-1_32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1679228928			--	2152
C:\Program Files\McAfee\Common Framework\cmalib.dll Скрипт: Kарантин, Удалить, Удалить через BC	1679556608	CMA Library	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2152, 296
C:\Program Files\McAfee\Common Framework\FrameworkService.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Framework Service	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	??	2152
C:\Program Files\McAfee\Common Framework\Genevtinf3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1683357696	GenEvtInf Module	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	340, 3276
C:\Program Files\McAfee\Common Framework\ipcchannel.dll Скрипт: Kарантин, Удалить, Удалить через BC	1684078592	McAfee Agent ipcchannel DLL	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2152
C:\Program Files\McAfee\Common Framework\JrMac.dll Скрипт: Kарантин, Удалить, Удалить через BC	1720713216	McAfee Security Agent Taskbar Extension Library	Copyright© 2006 McAfee, Inc. All Rights Reserved.	--	2912, 2180
C:\Program Files\McAfee\Common Framework\Logging.dll Скрипт: Kарантин, Удалить, Удалить через BC	1684471808	Logging Subsystem	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2152
C:\Program Files\McAfee\Common Framework\Management.dll Скрипт: Kарантин, Удалить, Удалить через BC	1684602880	Management Subsystem	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2152
C:\Program Files\McAfee\Common Framework\McTray.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	McAfee Security Agent Taskbar Extension	Copyright© 2006 McAfee, Inc. All Rights Reserved.	??	2180
C:\Program Files\McAfee\Common Framework\mfeCmnLib71.dll Скрипт: Kарантин, Удалить, Удалить через BC	1684865024	Common Library	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2152
C:\Program Files\McAfee\Common Framework\naCmnLib3_71.dll Скрипт: Kарантин, Удалить, Удалить через BC	1686372352	Common Library	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2152, 3216, 296
C:\Program Files\McAfee\Common Framework\nailog3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1686700032	Debug Logging	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2152, 3216, 296
C:\Program Files\McAfee\Common Framework\naPolicyManager.dll Скрипт: Kарантин, Удалить, Удалить через BC	1687093248	Policy Manager	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2152
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	NAI Product Manager	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	??	3216
C:\Program Files\McAfee\Common Framework\naxml3_71.dll Скрипт: Kарантин, Удалить, Удалить через BC	1687552000	McAfee Agent naXML DLL	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2152, 3216, 296
C:\Program Files\McAfee\Common Framework\Scheduler.dll Скрипт: Kарантин, Удалить, Удалить через BC	1688207360	Scheduler Subsystem	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2152
C:\Program Files\McAfee\Common Framework\SecureFrameworkFactory3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1688535040	Secure Framework Factory	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2152, 296
C:\Program Files\McAfee\Common Framework\TCSubSys.dll Скрипт: Kарантин, Удалить, Удалить через BC	1688731648	TC Subsystem	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2152
C:\Program Files\McAfee\Common Framework\udaterui.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Common User Interface	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	??	296
C:\Program Files\McAfee\Common Framework\updater.dll Скрипт: Kарантин, Удалить, Удалить через BC	1688928256	McAfee Agent Updater DLL	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2152
C:\Program Files\McAfee\Common Framework\UpdateSubSys.Dll Скрипт: Kарантин, Удалить, Удалить через BC	1689255936	McAfee Update Subsystem	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2152
C:\Program Files\McAfee\Common Framework\UserSpace.Dll Скрипт: Kарантин, Удалить, Удалить через BC	1689583616	User Space Controller Subsystem	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	2152
C:\Program Files\McAfee\SiteAdvisor Enterprise\components\McFFPlg.dll Скрипт: Kарантин, Удалить, Удалить через BC	54657024	SiteAdvisor	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	220
C:\Program Files\McAfee\SiteAdvisor Enterprise\McBrwCtl.dll Скрипт: Kарантин, Удалить, Удалить через BC	61865984	SiteAdvisor	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	220
C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	SiteAdvisor	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	??	340
C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACorePS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1765801984	SiteAdvisor	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	220, 340
C:\Program Files\McAfee\SiteAdvisor Enterprise\McSAELpc.dll Скрипт: Kарантин, Удалить, Удалить через BC	28835840	SiteAdvisor	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	340
C:\Program Files\McAfee\SiteAdvisor Enterprise\sa_cache_sqlite.dll Скрипт: Kарантин, Удалить, Удалить через BC	4980736	McAfee SiteAdisor Core	Copyright© 2008-2009 McAfee, Inc. All Rights Reserved.	--	340
C:\Program Files\McAfee\SiteAdvisor Enterprise\sa_http_win32.dll Скрипт: Kарантин, Удалить, Удалить через BC	4718592	McAfee SiteAdisor Core	Copyright© 2008-2009 McAfee, Inc. All Rights Reserved.	--	340
C:\Program Files\McAfee\SiteAdvisor Enterprise\sa_mbl.dll Скрипт: Kарантин, Удалить, Удалить через BC	4456448	McAfee SiteAdisor Core	Copyright© 2008-2009 McAfee, Inc. All Rights Reserved.	--	340
C:\Program Files\McAfee\SiteAdvisor Enterprise\SASet.dll Скрипт: Kарантин, Удалить, Удалить через BC	1777336320	SiteAdvisor	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	340
C:\Program Files\McAfee\SiteAdvisor Enterprise\saUpKeep.dll Скрипт: Kарантин, Удалить, Удалить через BC	12517376	SiteAdvisor	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	--	340
C:\Program Files\McAfee\VirusScan Enterprise\BBCpl.dll Скрипт: Kарантин, Удалить, Удалить через BC	352321536	Access Protection Console Plugin	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	--	2240
C:\Program Files\McAfee\VirusScan Enterprise\condl.dll Скрипт: Kарантин, Удалить, Удалить через BC	353107968	VirusScan Console Data Layer	Copyright© 1995-2008 McAfee, Inc. All Rights Reserved.	--	2240
C:\Program Files\McAfee\VirusScan Enterprise\coptcpl.dll Скрипт: Kарантин, Удалить, Удалить через BC	354549760	Virus Scan Console Options	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	--	2240
C:\Program Files\McAfee\VirusScan Enterprise\EmCfgCpl.dll Скрипт: Kарантин, Удалить, Удалить через BC	355598336	VirusScan e-mail Scan	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	--	2240
C:\Program Files\McAfee\VirusScan Enterprise\ftcfg.dll Скрипт: Kарантин, Удалить, Удалить через BC	356384768	Filter Configuration Resource Library	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	--	2056, 2240
C:\Program Files\McAfee\VirusScan Enterprise\Graphics.dll Скрипт: Kарантин, Удалить, Удалить через BC	357171200	VirusScan Graphics	Copyright© 1995-2008 McAfee, Inc. All Rights Reserved.	--	2056
C:\Program Files\McAfee\VirusScan Enterprise\MIDUtil.Dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	MID Config Applicator	Copyright© 1999-2009 McAfee, Inc. All Rights Reserved.	--	2240
C:\Program Files\McAfee\VirusScan Enterprise\naiann.dll Скрипт: Kарантин, Удалить, Удалить через BC	361627648	VirusScan Enterprise Announcer.	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	--	3276
C:\Program Files\McAfee\VirusScan Enterprise\nvpcpl.dll Скрипт: Kарантин, Удалить, Удалить через BC	365428736	VirusScan Unwanted Programs Policy Console Plugin	Copyright© 1995-2008 McAfee, Inc. All Rights Reserved.	--	2240
C:\Program Files\McAfee\VirusScan Enterprise\OASCpl.dll Скрипт: Kарантин, Удалить, Удалить через BC	365953024	VirusScan On-Access Scanner Console Plugin	Copyright© 1995-2008 McAfee, Inc. All Rights Reserved.	--	2240
C:\Program Files\McAfee\VirusScan Enterprise\QuarCpl.dll Скрипт: Kарантин, Удалить, Удалить через BC	372637696	Quarantine Policy Console Plugin	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	--	2240
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE Скрипт: Kарантин, Удалить, Удалить через BC	4194304	VirusScan tray icon	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	??	2056
C:\Program Files\McAfee\VirusScan Enterprise\shutil.dll Скрипт: Kарантин, Удалить, Удалить через BC	366870528	VirusScan Shared Utility Library	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	--	3276, 2056, 2240
C:\Program Files\McAfee\VirusScan Enterprise\VsEvntUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	368050176			--	3276, 2240
C:\Program Files\McAfee\VirusScan Enterprise\vsodscpl.dll Скрипт: Kарантин, Удалить, Удалить через BC	368836608	VirusScan On-Demand Console Plugin	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	--	2240
C:\Program Files\McAfee\VirusScan Enterprise\VsPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	370409472	VirusScan Updater Notification Plugin	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	--	3216
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Task Manager	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	??	2240
C:\Program Files\McAfee\VirusScan Enterprise\vsupdcpl.dll Скрипт: Kарантин, Удалить, Удалить через BC	371589120	VirusScan Update Console Plugin	Copyright© 1995-2009 McAfee, Inc. All Rights Reserved.	--	2240
Обнаружено модулей:416, из них опознаны как безопасные 361

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\System32\Drivers\dtscsi.sys Скрипт: Kарантин, Удалить, Удалить через BC	B982A000	04A000 (303104)
C:\WINDOWS\System32\Drivers\dump_nvatabus.sys Скрипт: Kарантин, Удалить, Удалить через BC	9E592000	016000 (90112)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	B6C4B000	002000 (8192)
spqm.sys Скрипт: Kарантин, Удалить, Удалить через BC	BA6A6000	101000 (1052672)
Обнаружено модулей - 127, опознано как безопасные - 123

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
McAfee SiteAdvisor Enterprise Service Служба: Стоп, Удалить, Отключить	McAfee SiteAdvisor Enterprise Service	Работает	C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
McAfeeFramework Служба: Стоп, Удалить, Отключить	McAfee Framework Service	Работает	C:\Program Files\McAfee\Common Framework\FrameworkService.exe Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
McTaskManager Служба: Стоп, Удалить, Отключить	McAfee Task Manager	Работает	C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 46, опознано как безопасные - 43

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
dtscsi Драйвер: Выгрузить, Удалить, Отключить	dtscsi	Работает	C:\WINDOWS\System32\Drivers\dtscsi.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sptd Драйвер: Выгрузить, Удалить, Отключить	sptd	Работает	C:\WINDOWS\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
Обнаружено - 92, опознано как безопасные - 90

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls, Avira AntiVir Premium Удалить
C:\Program Files\Auslogics\Auslogics BoostSpeed\Integrator.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\Auslogics BoostSpeed.lnk,
C:\Program Files\Kolor\Autopano Giga 2\AutopanoGiga_win32.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\Autopano Giga 2.lnk,
C:\Program Files\Kolor\Autopano Giga 2\AutopanoTour_win32.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\Autopano Tour.lnk,
C:\Program Files\McAfee\Common Framework\udaterui.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, McAfeeUpdaterUI Удалить
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, ShStatEXE Удалить
C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\Nero Home.lnk,
C:\Program Files\NetLimiter 2 Pro\nlsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\NetLimiter\NetLimiter 2, EventMessageFile Удалить
C:\Program Files\Phase One\Capture One 5\CaptureOne.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\Capture One 5.lnk,
C:\Program Files\RegVac Registry Cleaner\regvac.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\папа\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\папа\Главное меню\Программы\Автозагрузка\RegVac.lnk,
C:\Program Files\RegVac Registry Cleaner\regvac.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\RegVac Registry Cleaner.lnk,
C:\Program Files\Yarmap\Yarmap.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\папа\Application Data\Microsoft\Internet Explorer\Quick Launch\ИСС ЯрМап.lnk,
C:\WINDOWS\System32\PrintFilterPipelineSvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc, EventMessageFile Удалить
C:\WINDOWS\System32\hidserv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HidServ\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile Удалить
C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile Удалить
C:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile Удалить
C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile Удалить
C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile Удалить
C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile Удалить
C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile Удалить
C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile Удалить
kbd101.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN Удалить
kbd101a.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
Обнаружено элементов автозапуска - 637, опознано как безопасные - 601

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	SiteAdvisor	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	{B164E929-A1B6-4A06-B104-2CD0E90A88FF} Удалить
C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll Скрипт: Kарантин, Удалить, Удалить через BC	Панель	SiteAdvisor	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} Удалить
C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll Скрипт: Kарантин, Удалить, Удалить через BC	URLSearchHook	SiteAdvisor	Copyright© 2000-2009 McAfee, Inc. All Rights Reserved.	{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} Удалить
Обнаружено элементов - 15, опознано как безопасные - 12

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Скрипт: Kарантин, Удалить, Удалить через BC	Autoplay for SlideShow			{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
	NeroDigitalIconHandler			{1CA6BBC9-E9FA-4021-822B-075DF1837B63} Удалить
	NeroDigitalPropSheetHandler			{846083A4-BFC6-4447-985C-6578B466A7D7} Удалить
	NeroDigitalColumnHandler			{C9E60ED7-FEAE-477b-B6A6-7D62103A0C6B} Удалить
	NeroDigitalInfoHandler			{4FBFFA8D-F390-471a-AE46-FEB93623AD63} Удалить
	NeroDigitalThumbnailHandler			{EDCC595A-F0EE-4d81-B554-D5D01C7AFB87} Удалить
	AutopanoShell.ShellColumnProvider Class by Kolor			{4B4F4C4F-5220-4798-ABF3-EC03F7C8A496} Удалить
	AutopanoShell.ShellContextMenu Class by Kolor			{4B4F4C4F-5220-4798-ABF3-EC03F7C8A498} Удалить
	AutopanoShell.ShellExtractImage Class by Kolor			{4B4F4C4F-5220-4798-ABF3-EC03F7C8A494} Удалить
	AutopanoShell.ShellQueryInfo Class by Kolor			{4B4F4C4F-5220-4798-ABF3-EC03F7C8A495} Удалить
	CMedia			{6B830884-20E3-4AB6-B672-2629F0F72071} Удалить
	Shell Extension for Malware scanning			{45AC2688-0253-4ED8-97DE-B5370FA7D48A} Удалить
	ColumnHandler			{4B4F4C4F-5220-4798-ABF3-EC03F7C8A496} Удалить
	ColumnHandler			{C9E60ED7-FEAE-477b-B6A6-7D62103A0C6B} Удалить
Обнаружено элементов - 226, опознано как безопасные - 207

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 8, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 0, опознано как безопасные - 0

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 17, опознано как безопасные - 17
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 2048 [1116] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 2256 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 47261 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1056 ESTABLISHED 127.0.0.1 1057 [220] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1057 ESTABLISHED 127.0.0.1 1056 [220] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1060 ESTABLISHED 127.0.0.1 1061 [220] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1061 ESTABLISHED 127.0.0.1 1060 [220] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1744 CLOSE_WAIT 216.246.90.119 80 [2120] c:\docume~1\8c46~1\locals~1\temp\rar$ex00.015\avz4\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1746 ESTABLISHED 74.125.39.102 80 [220] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1747 ESTABLISHED 74.125.13.208 80 [220] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3476 LISTENING 0.0.0.0 41065 [224] c:\program files\nvidia corporation\networkaccessmanager\apache group\apache2\bin\apache.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3476 LISTENING 0.0.0.0 24753 [224] c:\program files\nvidia corporation\networkaccessmanager\apache group\apache2\bin\apache.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123 LISTENING -- -- [1232] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [1232] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [860] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1448] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1448] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [860] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 26, опознано как безопасные - 26

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 15, опознано как безопасные - 15

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler SiteAdvisor () Copyright© 2000-2009 McAfee, Inc. All Rights Reserved. {5513F07E-936B-4E52-9B00-067394E91CC5}
C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler SiteAdvisor () Copyright© 2000-2009 McAfee, Inc. All Rights Reserved. {5513F07E-936B-4E52-9B00-067394E91CC5}
Обнаружено элементов - 32, опознано как безопасные - 27

Подозрительные объекты

Файл Описание Тип

Команды скрипта

Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
Чистка реестра после удаления файлов
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	2048	[1116] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	2256	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	47261	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1056	ESTABLISHED	127.0.0.1	1057	[220] c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1057	ESTABLISHED	127.0.0.1	1056	[220] c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1060	ESTABLISHED	127.0.0.1	1061	[220] c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1061	ESTABLISHED	127.0.0.1	1060	[220] c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1744	CLOSE_WAIT	216.246.90.119	80	[2120] c:\docume~1\8c46~1\locals~1\temp\rar$ex00.015\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1746	ESTABLISHED	74.125.39.102	80	[220] c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1747	ESTABLISHED	74.125.13.208	80	[220] c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3476	LISTENING	0.0.0.0	41065	[224] c:\program files\nvidia corporation\networkaccessmanager\apache group\apache2\bin\apache.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3476	LISTENING	0.0.0.0	24753	[224] c:\program files\nvidia corporation\networkaccessmanager\apache group\apache2\bin\apache.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123	LISTENING	--	--	[1232] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[1232] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[860] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1448] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1448] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[860] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить