Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files\kaspersky lab\kaspersky anti-virus 2010\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	700	Kaspersky Anti-Virus	Copyright © Kaspersky Lab 1997-2009.	??	332.48 кб, rsAh, создан: 20.10.2009 19:39:28, изменен: 20.10.2009 19:39:28 Командная строка:
c:\program files\kaspersky lab\kaspersky anti-virus 2010\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1400	Kaspersky Anti-Virus	Copyright © Kaspersky Lab 1997-2009.	??	332.48 кб, rsAh, создан: 20.10.2009 19:39:28, изменен: 20.10.2009 19:39:28 Командная строка:
d:\Програмы\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3672	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	733.00 кб, rsAh, создан: 01.06.2010 8:13:39, изменен: 21.08.2009 14:40:32, имя содержит национальные символы Командная строка: "D:\Програмы\avz4\avz.exe"
c:\program files\cyberlink\shared files\brs.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	628	brs	Copyright (C) 2007	??	73.29 кб, Rsah, создан: 02.12.2009 15:38:17, изменен: 05.08.2009 20:59:12 Командная строка: "C:\Program Files\Cyberlink\Shared Files\brs.exe"
c:\windows\system32\csrss.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	932	Client Server Runtime Process	© Microsoft Corporation. All rights reserved.	??	6.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
c:\windows\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	752	CTF Loader	© Microsoft Corporation. All rights reserved.	??	29.50 кб, rsAh, создан: 13.09.2009 21:42:40, изменен: 13.09.2009 21:42:40 Командная строка: "C:\WINDOWS\system32\ctfmon.exe"
c:\windows\system32\cthelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	228	CtHelper Application	Copyright (C) 2004-2007	??	19.00 кб, rsAh, создан: 27.06.2008 17:24:58, изменен: 27.06.2008 17:24:58 Командная строка: "C:\WINDOWS\system32\CTHELPER.EXE"
c:\program files\easy wireless net\easywirelessnet.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2580			??	3600.00 кб, rsAh, создан: 12.11.2007 11:41:34, изменен: 12.11.2007 11:41:34 Командная строка: "C:\Program Files\Easy Wireless Net\EasyWirelessNet.exe"
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1972	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1681.00 кб, rsAh, создан: 13.09.2009 21:42:44, изменен: 13.09.2009 21:42:44 Командная строка: C:\WINDOWS\Explorer.EXE
c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1016	LSA Shell (Export Version)	© Microsoft Corporation. All rights reserved.	??	13.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\lsass.exe
c:\program files\mail.ru\agent\magent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1920	Mail.Ru Агент	Copyright © 2001-2008	??	8541.68 кб, rsAh, создан: 03.12.2009 12:31:29, изменен: 05.03.2010 9:08:24 Командная строка: "C:\Program Files\Mail.Ru\Agent\MAgent.exe" -LM
c:\program files\common files\microsoft shared\vs7debug\mdm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	292	Machine Debug Manager	© Microsoft Corporation. All rights reserved.	??	314.57 кб, rsAh, создан: 20.06.2003 2:25:00, изменен: 20.06.2003 2:25:00 Командная строка: "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"
c:\program files\common files\abbyy\finereader\9.00\licensing\ce\networklicenseserver.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1332	ABBYY network license server	Copyright © 1993-2008 ABBYY.	??	741.28 кб, rsAh, создан: 27.10.2008 16:03:46, изменен: 27.10.2008 16:03:46 Командная строка: "C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\CE\NetworkLicenseServer.exe" -service
c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3064	Opera Internet Browser	C	??	816.36 кб, rsAh, создан: 28.04.2010 13:45:50, изменен: 28.04.2010 13:45:50 Командная строка: "C:\Program Files\Opera\opera.exe" "http://swa.mail.ru:80/cgi-bin/auth?Login=pivroman@mail.ru&agent=1275368505C2145584317&page=http%3A%2F%2Fwin%2Email%2Eru%3A%38%30%2Fcgi%2Dbin%2Fstart%3Flang%3Dru&ver=3278&agentlang=ru"
c:\program files\cyberlink\powerdvd9\pdvd9serv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	588	PowerDVD RC Service	Copyright (c) CyberLink Corp. 1997-2008	??	85.29 кб, rsah, создан: 06.07.2009 14:22:04, изменен: 06.07.2009 14:22:04 Командная строка: "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe"
c:\avertv2k\quicktv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	612	QuickTV	Copyright (c) 2001	??	132.00 кб, rsAh, создан: 02.12.2009 18:57:09, изменен: 05.06.2001 0:28:36 Командная строка: "C:\AVERTV2K\QuickTV.exe"
c:\windows\system32\spoolsv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1824	Spooler SubSystem App	© Microsoft Corporation. All rights reserved.	??	56.50 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1676	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k LocalService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	456	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k imgsvc
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	848	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k LocalService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1180	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost -k DcomLaunch
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1264	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost -k rpcss
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1388	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\System32\svchost.exe -k netsvcs
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1516	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k NetworkService
c:\program files\esmsemms\oe\bin\tmtray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1372	TMTray OE Application	(c) 1999-2007 TeleMessage Ltd. All rights reserved.	??	1004.00 кб, rsAh, создан: 30.06.2008 14:30:58, изменен: 30.06.2008 14:30:58 Командная строка: "C:\Program Files\eSMSeMMS\OE\Bin\TMTray.exe"
c:\program files\vistadriveicon\vistadrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	496			??	129.00 кб, rsAh, создан: 02.12.2009 15:07:33, изменен: 02.01.2008 13:52:02 Командная строка: "C:\Program Files\VistaDriveIcon\VistaDrv.exe"
c:\windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	956	Программа входа в систему Windows NT	© Корпорация Майкрософт. Все права защищены.	??	497.50 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: winlogon.exe
c:\program files\microsoft office\office11\winword.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3568	Microsoft Office Word	Copyright © 1983-2003 Microsoft Corporation. All rights reserved.	??	12022.51 кб, rsAh, создан: 19.11.2007 18:35:38, изменен: 19.11.2007 18:35:38 Командная строка: "C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE" /n /dde
Обнаружено:31, из них опознаны как безопасные 21

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\AVERTV2K\QuickTV.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	QuickTV	Copyright (c) 2001	??	612
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\kavbase.kdl Скрипт: Kарантин, Удалить, Удалить через BC	939524096	AV engine	Copyright © Kaspersky Lab ZAO 1997-2010.	--	1400
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\kavsys.kdl Скрипт: Kарантин, Удалить, Удалить через BC	953155584	Set of system interfaces	Copyright © Kaspersky Lab ZAO 1997-2010.	--	1400
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\kjim.kdl Скрипт: Kарантин, Удалить, Удалить через BC	947912704	Script Heuristics Engine	1997-2010 Kaspersky Lab ZAO.	--	1400
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\klavemu.kdl Скрипт: Kарантин, Удалить, Удалить через BC	943718400	Heuristics engine	Copyright © Kaspersky Lab 1997-2010.	--	1400
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\mark.kdl Скрипт: Kарантин, Удалить, Удалить через BC	942669824	Anti-Rootkit Engine	Copyright © Kaspersky Lab ZAO 1997-2010.	--	1400
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\qscan.kdl Скрипт: Kарантин, Удалить, Удалить через BC	952107008	Initial Scan Engine	1997-2010 Kaspersky Lab ZAO.	--	1400
c:\program files\abbyy finereader 9.0\frintegration1.dll Скрипт: Kарантин, Удалить, Удалить через BC	714276864	Resource DLL	Copyright(c) 1993-2008 ABBYY.	--	3568
c:\program files\abbyy finereader 9.0\frintegrationres.dll Скрипт: Kарантин, Удалить, Удалить через BC	731512832	Resource DLL	Copyright(c) 1993-2008 ABBYY.	--	3568
C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	55705600	PDF Shell Extension	Copyright 2000-2010 Adobe Systems Incorporated and its licensors. All rights reserved.	--	1972
C:\Program Files\Common Files\Microsoft Shared\Proof\1058\msgrua32.dll Скрипт: Kарантин, Удалить, Удалить через BC	111411200	ProLing Common Grammar API Dll	Copyright (C) 2007	--	3568
C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	PowerDVD RC Service	Copyright (c) CyberLink Corp. 1997-2008	??	588
C:\Program Files\Cyberlink\Shared Files\brs.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	brs	Copyright (C) 2007	??	628
C:\Program Files\eSMSeMMS\OE\Bin\TMHook.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	TMHook OE Module	(c) 1999-2007 TeleMessage Ltd. All rights reserved.	--	1372
C:\Program Files\eSMSeMMS\OE\Bin\TMPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	620756992	TMPlugin OE Module	(c) 1999-2007 TeleMessage Ltd. All rights reserved.	--	1372
C:\Program Files\eSMSeMMS\OE\Bin\TMShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	70189056	TMShell OE Module	(c) 1999-2007 TeleMessage Ltd. All rights reserved.	--	1972
C:\Program Files\eSMSeMMS\OE\Bin\TMTray.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	TMTray OE Application	(c) 1999-2007 TeleMessage Ltd. All rights reserved.	??	1372
C:\Program Files\eSMSeMMS\Shared\bin\TeleMessageShared.dll Скрипт: Kарантин, Удалить, Удалить через BC	37748736	TeleMessage Logger COM Server	(c) 1999-2007 TeleMessage Ltd. All rights reserved.	--	3568
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\arj.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1840971776	ARJ MiniArchiver plugin	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avlib.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1841102848	Anti-Virus functions library	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Kaspersky Anti-Virus	Copyright © Kaspersky Lab 1997-2009.	??	700, 1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avpgs.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1841233920	Driver Communication Module	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avpgui.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1841364992	Kaspersky Anti-Virus GUI Logic	Copyright © Kaspersky Lab 1997-2009.	--	700
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avs.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1842282496	AV Server	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avspm.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1842544640	AV Server Performance Monitor	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avzkrnl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1828978688	Антивирусная утилита AVZ - Ядро		--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\basegui.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1842872320	Kaspersky Anti-Virus GUI Windows part	Copyright © Kaspersky Lab 1997-2009.	--	700
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\bl.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1844379648	AVP2005 Product Business Logic	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\cab.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845035008	CAB MiniArchiver plugin	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\CKAHComm.dll Скрипт: Kарантин, Удалить, Удалить через BC	1831206912	Kaspersky Anti-Hacker Communication Library	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ckahrule.dll Скрипт: Kарантин, Удалить, Удалить через BC	1831272448	Kaspersky Anti-Hacker Rules Manager	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\CKAHUM.dll Скрипт: Kарантин, Удалить, Удалить через BC	1831665664	Kaspersky Anti-Hacker User Mode Component	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\CLLDR.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1832058880	CLLDR	Copyright © Kaspersky Lab 1997-2009.	--	700, 1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\comstmio.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845100544	COMStreamIO library	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\crpthlpr.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845166080	CryptoHelper	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\dmap.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845362688	Direct Mapper plugin	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\dtreg.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845428224	DTREG	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\EXTLprtc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845559296	External Protocoller task	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\filemap.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845690368	File Mapping Helper	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\fsdrvplg.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845755904	Plugin for FSDrv	Copyright © Kaspersky Lab 1997-2009.	--	700, 1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\fssync.dll Скрипт: Kарантин, Удалить, Удалить через BC	1832386560	FSSYNC.DLL	Copyright © Kaspersky Lab 1997-2009.	--	700, 1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\hashmd5.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845821440	HASHMD5	Copyright © Kaspersky Lab 1997-2009.	--	700, 1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\hashsha1.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1845886976	Hash SHA1 algorithm implement	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\httpanlz.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1846411264	HTTP Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\httpscan.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1846804480	HTTP Scanner	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\icheck3.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1846870016	ichecker and iswift tech	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ICQprtc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1832976384	ICQ Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\imapprtc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1847001088	IMAP Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\imc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1847132160	IM Checker Monitor	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\inflate.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1847197696	Inflate Transformer plugin	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\IRCPrtc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1833172992	IRC Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\JbrPrtc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1833304064	Jabber Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klsrlsvc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1847394304	KLSRL transport service	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\lha.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1847590912	LHA Repacker	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\lic.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1847656448	Licensing Library	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\mailmsg.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848311808	MAILMSG	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\mc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848377344	Mail Monitor	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\mdb.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848442880	MDB	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\memmng.dll Скрипт: Kарантин, Удалить, Удалить через BC	1836056576	Memmng module	Copyright © Kaspersky Lab 1997-2009.	--	700, 1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\minizip.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848705024	ZIP MiniArchiver plugin	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\mkavio.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848770560	64-bit IO wrapper	Copyright © Kaspersky Lab 1997-2009.	--	700, 1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\MMPprtc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1836253184	Mail.Ru Agent Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\MSNprtc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1837170688	MSN Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\msoe.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848836096	MSOE	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ndetect.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1848967168	Nertwork Detection	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\nfio.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1849294848	NFIO	Copyright © Kaspersky Lab 1997-2009.	--	700, 1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\nntpprtc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1849425920	NNTP Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\oas.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1849556992	File Monitor	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ods.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1849688064	Scaner	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\params.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1849819136	Structure Serializer	Copyright © Kaspersky Lab 1997-2009.	--	700, 1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\pdm2rt.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1850671104	Behavior PDM2rt	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\pop3prtc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1851588608	POP3 Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\prloader.dll Скрипт: Kарантин, Удалить, Удалить через BC	1837957120	Prague Loader	Copyright © Kaspersky Lab 1997-2009.	--	700, 1400, 1972
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\procmon.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1851654144	Process Monitor	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\propmap.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1852243968	PROPMAP	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\prremote.dll Скрипт: Kарантин, Удалить, Удалить через BC	1838153728	PR_REMOTE	Copyright © Kaspersky Lab 1997-2009.	--	700, 1400, 1972
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\prseqio.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1852440576	SEQIO	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\prutil.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1852964864	Utility Object Library	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\pxstub.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1853030400	Proxy Stubs	Copyright © Kaspersky Lab 1997-2009.	--	700, 1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\qb.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1853095936	QBStorage	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\rar.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1853227008	RAR	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\regmap.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1853358080	REGISTRY_MAPPER	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\report.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1853423616	Report System	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\reportdb.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1853489152	Report DB System	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\sc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1855520768	ScriptChecker	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\schedule.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1855586304	Scheduler	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\sfdb.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1855651840	SFDB	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\shellex.dll Скрипт: Kарантин, Удалить, Удалить через BC	1838612480	Windows Shell Extension	Copyright © Kaspersky Lab 1997-2009.	--	1972
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\smtpprtc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1855717376	SMTP Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\stat.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1855782912	Statistics module	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\syswatch.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1856372736	SysWatch	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\thpimpl.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1856503808	Thread Pool	Copyright © Kaspersky Lab 1997-2009.	--	700, 1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\timer.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1856569344	Timer	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\tm.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1856634880	Task Manager	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\trafmon2.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1856831488	Traffic Monitor	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\uniarc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1858011136	UniArchiver plugin	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\unstored.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1858273280	Unstored Transformer plugin	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\urlflt.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1858338816	UrlFiltering	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\Ushata.dll Скрипт: Kарантин, Удалить, Удалить через BC	1839857664	Ushata module	Copyright © Kaspersky Lab 1997-2009.	--	700, 1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\volenum.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1858928640	Volume enumeration	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\wdiskio.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1858994176	WDiskIO.ppl	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\webnetstat.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1859059712	Web Network Statistics	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\winreg.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1859321856	WINREG	Copyright © Kaspersky Lab 1997-2009.	--	700, 1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\wmihlpr.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1859387392	wmi helper	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\Yhoprtc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1840054272	Yahoo Protocoller	Copyright © Kaspersky Lab 1997-2009.	--	1400
C:\Program Files\Mail.Ru\Agent\MAgent.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Mail.Ru Агент	Copyright © 2001-2008	??	1920
C:\Program Files\Mail.Ru\Agent\Mra\dll\mramenu.dll Скрипт: Kарантин, Удалить, Удалить через BC	72548352			--	1972
c:\program files\mail.ru\sputnik\MRSptnk2_2_0_94.dll Скрипт: Kарантин, Удалить, Удалить через BC	66781184	MailRuSputnik Module	Copyright © 2005 - 2009	--	1972
C:\Program Files\Opera\Opera.dll Скрипт: Kарантин, Удалить, Удалить через BC	1733230592	Opera Internet Browser	C	--	3064
C:\Program Files\Opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Opera Internet Browser	C	??	3064
C:\Program Files\Opera\program\plugins\NPSWF32.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456			--	3064
C:\Program Files\ProLing\PlajWordAddin.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	PlajWordAddin Module	Copyright 2004-2008	--	3568
C:\Program Files\ProLing\ProLingW2007.dll Скрипт: Kарантин, Удалить, Удалить через BC	30277632	TODO:	TODO: (c) . All rights reserved.	--	3568
C:\Program Files\ProLing\RutaWordAddin.dll Скрипт: Kарантин, Удалить, Удалить через BC	30867456	RutaWordAddin Module	Copyright 2004-2008	--	3568
C:\Program Files\WinRAR\rarext.dll Скрипт: Kарантин, Удалить, Удалить через BC	84869120			--	1972
C:\PROGRA~1\eSMSeMMS\OUTLOO~1\bin\TELEME~2.DLL Скрипт: Kарантин, Удалить, Удалить через BC	31195136	TeleMessage Plug-In for Microsoft Outlook.		--	3568
C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1837367296	Mozilla 3 Virtual Keyboard	Copyright © Kaspersky Lab 1997-2009.	--	3064
C:\WINDOWS\Explorer.EXE Скрипт: Kарантин, Удалить, Удалить через BC	16777216	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1972
C:\WINDOWS\pl32_tr.dll Скрипт: Kарантин, Удалить, Удалить через BC	39976960	pl32_tr com addin	Copyright © 1998-2008 ProLing Ltd.	--	3568
C:\WINDOWS\rt32_wc.dll Скрипт: Kарантин, Удалить, Удалить через BC	40632320	Rt32_wc Comm addin	Copyright © 1998-2007 ProLing Ltd.	--	3568
C:\WINDOWS\system32\AVerTV2K.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	AVerTV2K	Copyright(c) 2001	--	612
C:\WINDOWS\system32\COMRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	16318464		(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999	--	700, 1400, 3672, 228, 2580, 1972, 1920, 292, 3064, 588, 612, 1824, 1676, 456, 1180, 1264, 1388, 496, 956, 3568
C:\WINDOWS\system32\CRYPTUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	1986330624	Интерфейс поставщика доверия	© Корпорация Майкрософт. Все права защищены.	--	3672, 1972, 1920, 3064, 1388
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	2007040000	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	--	3672, 1972, 3064, 956, 3568
C:\WINDOWS\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	CTF Loader	© Microsoft Corporation. All rights reserved.	??	752
C:\WINDOWS\system32\klogon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1833697280	Logon Visualizer	Copyright © Kaspersky Lab 1997-2009.	--	956
C:\WINDOWS\system32\MSGINA.dll Скрипт: Kарантин, Удалить, Удалить через BC	1972633600	Библиотека GINA входа в систему Windows NT	© Корпорация Майкрософт. Все права защищены.	--	956
C:\WINDOWS\system32\msxml3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1955856384	MSXML 3.0 SP10	Copyright (C) Microsoft Corporation. 1981-2007	--	1920
C:\WINDOWS\system32\mydocs.dll Скрипт: Kарантин, Удалить, Удалить через BC	1916731392	Пользовательский интерфейс папки "Мои документы"	© Корпорация Майкрософт. Все права защищены.	--	1972
C:\WINDOWS\system32\NETSHELL.dll Скрипт: Kарантин, Удалить, Удалить через BC	38993920	Оболочка сетевых подключений	© Корпорация Майкрософт. Все права защищены.	--	1972, 1388
C:\WINDOWS\system32\printui.dll Скрипт: Kарантин, Удалить, Удалить через BC	1957953536	Интерфейс пользователя для печати	© Корпорация Майкрософт. Все права защищены.	--	1972, 3568
C:\WINDOWS\System32\RASDLG.dll Скрипт: Kарантин, Удалить, Удалить через BC	57540608	API общих диалогов службы удаленного доступа	© Корпорация Майкрософт. Все права защищены.	--	1388
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	29097984	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	--	3672, 1972, 1920, 3064
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	2090598400	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	--	700, 1400, 3672, 628, 752, 2580, 1972, 1016, 1920, 292, 1332, 3064, 588, 612, 1824, 1676, 456, 848, 1180, 1264, 1388, 1516, 1372, 496, 956, 3568
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	1560281088	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	--	1972
C:\WINDOWS\system32\SHLWAPI.dll Скрипт: Kарантин, Удалить, Удалить через BC	2012610560	Библиотека небольших программ оболочки	© Корпорация Майкрософт. Все права защищены.	--	700, 1400, 3672, 628, 752, 2580, 1972, 1016, 1920, 292, 1332, 3064, 588, 612, 1824, 1676, 456, 848, 1180, 1264, 1388, 1516, 1372, 496, 956, 3568
C:\WINDOWS\system32\stobject.dll Скрипт: Kарантин, Удалить, Удалить через BC	1977024512	Объект службы оболочки Systray	© Корпорация Майкрософт. Все права защищены.	--	1972
C:\WINDOWS\system32\sxs.dll Скрипт: Kарантин, Удалить, Удалить через BC	2120810496	Fusion 2.5	© Корпорация Майкрософт. Все права защищены.	--	932, 1972, 1920, 1388, 956, 3568
C:\WINDOWS\system32\themeui.dll Скрипт: Kарантин, Удалить, Удалить через BC	1542717440	API тем оформления Windows	© Корпорация Майкрософт. Все права защищены.	--	1972
C:\WINDOWS\system32\urlmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1157758976	OLE32 Extensions for Win32	© Microsoft Corporation. All rights reserved.	--	1400, 3672, 1972, 1920, 1332, 3064, 848, 1388, 3568
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	1515913216	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	--	3672, 3064
C:\WINDOWS\system32\wininet.dll Скрипт: Kарантин, Удалить, Удалить через BC	1067319296	Internet Extensions for Win32	© Microsoft Corporation. All rights reserved.	--	1400, 3672, 1972, 1920, 1332, 3064, 848, 1388, 3568
C:\WINDOWS\system32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	17301504	Сообщения пакета обновления 2	© Корпорация Майкрософт (Microsoft Corp.) Все права защищены.	--	700, 1400, 3672, 1972, 1920, 292, 3064, 588, 1824, 1676, 456, 848, 1180, 1264, 1388, 956, 3568
C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\MFC80.DLL Скрипт: Kарантин, Удалить, Удалить через BC	2015166464	MFCDLL Shared Library - Retail Version	© Microsoft Corporation. All rights reserved.	--	1972
Обнаружено модулей:467, из них опознаны как безопасные 323

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Program Files\CyberLink\PowerDVD9\000.fcl Скрипт: Kарантин, Удалить, Удалить через BC	B7688000	02C000 (180224)		Copyright (c) CyberLink Corp. 2009
C:\WINDOWS\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	F3E28000	018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F79D2000	002000 (8192)
C:\WINDOWS\system32\drivers\kl1.sys Скрипт: Kарантин, Удалить, Удалить через BC	F4020000	520000 (5373952)	Kaspersky Unified Driver	Copyright © Kaspersky Lab 1997-2009.
spkp.sys Скрипт: Kарантин, Удалить, Удалить через BC	F738C000	101000 (1052672)
Обнаружено модулей - 135, опознано как безопасные - 130

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
AVP Служба: Стоп, Удалить, Отключить	Kaspersky Anti-Virus	Работает	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 42, опознано как безопасные - 41

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
kl1 Драйвер: Выгрузить, Удалить, Отключить	kl1	Работает	C:\WINDOWS\system32\drivers\kl1.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
sptd Драйвер: Выгрузить, Удалить, Отключить	sptd	Работает	C:\WINDOWS\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
Обнаружено - 107, опознано как безопасные - 105

Автозапуск

Имя файла	Статус	Метод запуска	Описание
ACDV.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.ACDV Удалить
C:\AVERTV2K\QuickTV.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\QuickTV.lnk,
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Adobe Reader Speed Launcher Удалить
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Adobe ARM Удалить
C:\Program Files\Common Files\Microsoft Shared\Speech\sapi.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls, Speech Удалить
C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, RemoteControl9 Удалить
C:\Program Files\Cyberlink\Shared Files\brs.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, BDRegion Удалить
C:\Program Files\DVDFab 6\DVDFab.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\DVDFab 6.lnk,
C:\Program Files\Internet Explorer\IEXPLORE.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk,
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, AVP Удалить
C:\Program Files\Mail.Ru\Agent\MAgent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, MAgent Удалить
C:\Program Files\Mail.Ru\Agent\magent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk,
C:\Program Files\Opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk,
C:\Program Files\Total Commander\Totalcmd.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Total Commander.lnk,
C:\Program Files\eSMSeMMS\OE\Bin\TMShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks, {E1B51DF9-6548-4673-AE63-4EFA313E5907} Удалить
C:\Program Files\eSMSeMMS\OE\Bin\TMTray.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\TMTray.lnk,
C:\WINDOWS\System32\cscript.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows Scripting Host\Locations, CScript
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}, DLLName Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Offline Files, EventMessageFile Удалить
C:\WINDOWS\System32\els.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security, DisplayNameFile Удалить
C:\WINDOWS\System32\hidserv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HidServ\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile Удалить
C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile Удалить
C:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile Удалить
C:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile Удалить
C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile Удалить
C:\WINDOWS\System32\perfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Perfmon, EventMessageFile Удалить
C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile Удалить
C:\WINDOWS\System32\spmsg.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wudf01000, EventMessageFile Удалить
C:\WINDOWS\System32\sxs.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SideBySide, EventMessageFile Удалить
C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile Удалить
C:\WINDOWS\System32\wscript.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows Scripting Host\Locations, WScript
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSSQLSERVER/MSDE, EventMessageFile Удалить
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Remote Assistance, EventMessageFile Удалить
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Starter, EventMessageFile Удалить
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Http, EventMessageFile Удалить
C:\WINDOWS\system32\COMRES.DLL;C:\WINDOWS\system32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSDTC, EventMessageFile Удалить
C:\WINDOWS\system32\COMRES.DLL;C:\WINDOWS\system32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSDTC Client, EventMessageFile Удалить
C:\WINDOWS\system32\COMRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\COM+, EventMessageFile Удалить
C:\WINDOWS\system32\COMRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\EventSystem, EventMessageFile Удалить
C:\WINDOWS\system32\CTFMON.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE Удалить
C:\WINDOWS\system32\CTFMON.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE Удалить
C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, PostBootReminder Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, CDBurn Удалить
C:\WINDOWS\system32\cleanmgr.exe /D %c Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\cleanuppath,
C:\WINDOWS\system32\cmd.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\Environment, ComSpec
C:\WINDOWS\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, ctfmon.exe Удалить
C:\WINDOWS\system32\divx.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.DIVX Удалить
C:\WINDOWS\system32\els.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application, DisplayNameFile Удалить
C:\WINDOWS\system32\els.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, DisplayNameFile Удалить
C:\WINDOWS\system32\ff_vfw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.FFDS Удалить
C:\WINDOWS\system32\klogon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon, DLLName Удалить
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile Удалить
C:\WINDOWS\system32\stobject.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, SysTray Удалить
C:\WINDOWS\system32\wuaucpl.cpl;C:\WINDOWS\system32\wuaucpl.cpl.mui Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Update Agent, EventMessageFile Удалить
C:\WINDOWS\system32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile Удалить
C:\WINDOWS\system32\xvidvfw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.XVID Удалить
kbd101.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN Удалить
kbd101a.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR Удалить
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\Desktop, scrnsave.exe Удалить
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\Desktop, scrnsave.exe Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить
osk.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\On-Screen Keyboard, Application path Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
wininet.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Internet Settings, AutoConfigProxy Удалить
Обнаружено элементов автозапуска - 621, опознано как безопасные - 544

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Adobe PDF Helper for Internet Explorer	Copyright 1984-2010 Adobe Systems Incorporated and its licensors. All rights reserved.	{18DF081C-E8AD-4283-A596-FA578C2EBDC3} Удалить
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	IE Virtual Keyboard	Copyright © Kaspersky Lab 1997-2009.	{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} Удалить
c:\program files\mail.ru\sputnik\MRSptnk2_2_0_94.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	MailRuSputnik Module	Copyright © 2005 - 2009	{8984B388-A5BB-4DF7-B274-77B879E179DB} Удалить
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	WebToolBar component	Copyright © Kaspersky Lab 1997-2009.	{E33CF602-D945-461A-83F0-819F76A199F8} Удалить
c:\program files\mail.ru\sputnik\MRSptnk2_2_0_94.dll Скрипт: Kарантин, Удалить, Удалить через BC	Панель	MailRuSputnik Module	Copyright © 2005 - 2009	{09900DE8-1DCA-443F-9243-26FF581438AF} Удалить
C:\Program Files\eSMSeMMS\IEPlugin\Bin\tmIEToolbar.dll Скрипт: Kарантин, Удалить, Удалить через BC	Панель			{D7B4D56E-FAB7-11DA-A843-0013D4B31400} Удалить
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	WebToolBar component	Copyright © Kaspersky Lab 1997-2009.	{4248FE82-7FCB-46AC-B270-339F08212110} Удалить
C:\Program Files\Mail.Ru\Agent\magent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Mail.Ru Агент	Copyright © 2001-2008	{7558B7E5-7B26-4201-BEDB-00D5FF534523} Удалить
C:\Program Files\Mail.Ru\Agent\magent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Mail.Ru Агент	Copyright © 2001-2008	{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	WebToolBar component	Copyright © Kaspersky Lab 1997-2009.	{CCF151D8-D089-449F-A5A4-D9909053F20F} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Explorer Bar	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{4D5C8C25-D075-11d0-B416-00C04FB90376} Удалить
c:\program files\mail.ru\sputnik\MRSptnk2_2_0_94.dll Скрипт: Kарантин, Удалить, Удалить через BC	URLSearchHook	MailRuSputnik Module	Copyright © 2005 - 2009	{09900DE8-1DCA-443F-9243-26FF581438AF} Удалить
Обнаружено элементов - 15, опознано как безопасные - 3

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
C:\WINDOWS\system32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Управление сканером ICM	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{176d6597-26d3-11d1-b350-080036a75b03} Удалить
C:\WINDOWS\system32\themeui.dll Скрипт: Kарантин, Удалить, Удалить через BC	PlusPack CPL Extension	API тем оформления Windows	© Корпорация Майкрософт. Все права защищены.	{41E300E0-78B6-11ce-849B-444553540000} Удалить
C:\WINDOWS\system32\deskmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL для видеомонитора	Дополнительные свойства монитора	© Корпорация Майкрософт. Все права защищены.	{42071713-76d4-11d1-8b24-00a0c9068ff3} Удалить
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
C:\WINDOWS\system32\shscrap.dll Скрипт: Kарантин, Удалить, Удалить через BC	Обработчик фрагментов	Обработчик объектов-фрагментов	© Корпорация Майкрософт. Все права защищены.	{56117100-C0CD-101B-81E2-00AA004AE837} Удалить
C:\WINDOWS\system32\ntlanui2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширения оболочки для сетевых объектов Microsoft Windows	Интерфейс пользователя оболочки сетевых объектов	© Корпорация Майкрософт. Все права защищены.	{59be4990-f85c-11ce-aff7-00aa003ca9f6} Удалить
C:\WINDOWS\System32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Управление монитором ICM	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{5DB2625A-54DF-11D0-B6C4-0800091AA605} Удалить
C:\WINDOWS\system32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Управление принтером ICM	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{675F097E-4C4D-11D0-B6C1-0800091AA605} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
C:\WINDOWS\system32\printui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение оболочки Web Printer	Интерфейс пользователя для печати	© Корпорация Майкрософт. Все права защищены.	{77597368-7b15-11d0-a0c2-080036af3f03} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
C:\WINDOWS\system32\syncui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Портфель	Портфель Windows	© Корпорация Майкрософт. Все права защищены.	{85BBD920-42A0-1069-A2E4-08002B30309D} Удалить
C:\WINDOWS\system32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Профиль ICC	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{DBCE2480-C732-101B-BE72-BA78E9AD5B27} Удалить
C:\WINDOWS\System32\mmcshext.dll Скрипт: Kарантин, Удалить, Удалить через BC	MMC Icon Handler	MMC Shell Extension DLL	© Microsoft Corporation. All rights reserved.	{7A80E4A8-8005-11D2-BCF8-00C04F72C717} Удалить
C:\WINDOWS\system32\NETSHELL.dll Скрипт: Kарантин, Удалить, Удалить через BC	Сетевые подключения	Оболочка сетевых подключений	© Корпорация Майкрософт. Все права защищены.	{7007ACC7-3202-11D1-AAD2-00805FC1270E} Удалить
C:\WINDOWS\system32\NETSHELL.dll Скрипт: Kарантин, Удалить, Удалить через BC	Сетевые подключения	Оболочка сетевых подключений	© Корпорация Майкрософт. Все права защищены.	{992CFFA0-F557-101A-88EC-00DD010CCC48} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{E211B736-43FD-11D1-9EFB-0000F8757FCD} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{905667aa-acd6-11d2-8080-00805f6596d2} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{3F953603-1008-4f6e-A73A-04AAC7A992F1} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{83bbcbf3-b28a-4919-a5aa-73027445d672} Удалить
C:\WINDOWS\system32\remotepg.dll Скрипт: Kарантин, Удалить, Удалить через BC	Remote Sessions CPL Extension	CPL-расширение удаленных сеансов	© Корпорация Майкрософт. Все права защищены.	{F0152790-D56E-4445-850E-4F3117DB740C} Удалить
	IE User Assist			{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} Удалить
C:\WINDOWS\system32\mstask.dll Скрипт: Kарантин, Удалить, Удалить через BC	Tasks Folder Icon Handler	Библиотека интерфейса планировщика заданий	© Корпорация Майкрософт. Все права защищены.	{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} Удалить
C:\WINDOWS\system32\mstask.dll Скрипт: Kарантин, Удалить, Удалить через BC	Tasks Folder Shell Extension	Библиотека интерфейса планировщика заданий	© Корпорация Майкрософт. Все права защищены.	{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} Удалить
C:\WINDOWS\system32\mstask.dll Скрипт: Kарантин, Удалить, Удалить через BC	Назначенные задания	Библиотека интерфейса планировщика заданий	© Корпорация Майкрософт. Все права защищены.	{D6277990-4C6A-11CF-8D87-00AA0060F5BF} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Set Program Access and Defaults	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\wuaucpl.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Auto Update Property Sheet Extension	Automatic Updates Control Panel	© Microsoft Corporation. All rights reserved.	{5F327514-6C5E-4d60-8F16-D07FA08A78ED} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Поиск	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Справка и поддержка	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Справка и поддержка	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Запуск программы...	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Интернет	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Электронная почта	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Fonts	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{D20EA4E1-3957-11d2-A40B-0C5020524152} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Администрирование	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{D20EA4E1-3957-11d2-A40B-0C5020524153} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Favorites Band	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{EFA24E61-B078-11d0-89E4-00C04FC9E26E} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	History Band	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{EFA24E62-B078-11d0-89E4-00C04FC9E26E} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Automation Inproc Service	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{0A89A860-D7B1-11CE-8350-444553540000} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Browser Architecture	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{A5E46E3A-8849-11D1-9D8C-00C04FC99D61} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	ISFBand OC	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{131A6951-7F78-11D0-A979-00C04FD705A2} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Search Assistant OC	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{9461b922-3c5a-11d2-bf8b-00c04fb93661} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Полоса Explorer	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{EFA24E64-B078-11d0-89E4-00C04FC9E26E} Удалить
C:\WINDOWS\system32\sendmail.dll Скрипт: Kарантин, Удалить, Удалить через BC	Sendmail service	Отправка почты	© Корпорация Майкрософт. Все права защищены.	{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE} Удалить
C:\WINDOWS\system32\sendmail.dll Скрипт: Kарантин, Удалить, Удалить через BC	Sendmail service	Отправка почты	© Корпорация Майкрософт. Все права защищены.	{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE} Удалить
C:\WINDOWS\system32\appwiz.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Диспетчер приложений оболочки	Диспетчер приложений оболочки	© Корпорация Майкрософт. Все права защищены.	{352EC2B7-8B9A-11D1-B8AE-006008059382} Удалить
C:\WINDOWS\system32\appwiz.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Перечислитель установленных приложений	Диспетчер приложений оболочки	© Корпорация Майкрософт. Все права защищены.	{0B124F8F-91F0-11D1-B8B5-006008059382} Удалить
C:\WINDOWS\system32\appwiz.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Darwin App Publisher	Диспетчер приложений оболочки	© Корпорация Майкрософт. Все права защищены.	{CFCCC7A0-A282-11D1-9082-006008059382} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Image Verbs	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{e84fda7c-1d6a-45f6-b725-cb260c236066} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Image Data Factory	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} Удалить
rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Скрипт: Kарантин, Удалить, Удалить через BC	Autoplay for SlideShow			{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	GDI+ средство извлечения эскизов файлов	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{3F30C968-480A-4C6C-862D-EFC0897BB84B} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Обработчик эскизов итоговых сведений (DOCFILES)	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{9DBD2C50-62AD-11d0-B806-00C04FD706EC} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Извлечение эскизов HTML	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{EAB841A0-9550-11cf-8C16-00805F1408F3} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Image Property Handler	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{eb9b1153-3b57-4e68-959a-a3266bc3d7fe} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Мастер веб-публикаций	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{CC6EEFFB-43F6-46c5-9619-51D571967F7D} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Заказ отпечатков через Интернет	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{add36aa8-751a-4579-a266-d66f5202ccbb} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Объект мастера веб-публикаций	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{6b33163c-76a5-4b6c-bf21-45de9cd503a1} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Мастер получения цифрового паспорта	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{58f1f272-9240-4f51-b6d4-fd63d1618591} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
C:\WINDOWS\system32\zipfldr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Сжатая ZIP-папка	Сжатые ZIP-папки	© Корпорация Майкрософт. Все права защищены.	{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} Удалить
C:\WINDOWS\system32\zipfldr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Compressed (zipped) Folder Right Drag Handler	Сжатые ZIP-папки	© Корпорация Майкрософт. Все права защищены.	{BD472F60-27FA-11cf-B8B4-444553540000} Удалить
C:\WINDOWS\system32\zipfldr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Compressed (zipped) Folder SendTo Target	Сжатые ZIP-папки	© Корпорация Майкрософт. Все права защищены.	{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} Удалить
C:\WINDOWS\system32\msieftp.dll Скрипт: Kарантин, Удалить, Удалить через BC	FTP Folders Webview	Расширение оболочки FTP Microsoft Internet Explorer FTP	© Корпорация Майкрософт. Все права защищены.	{63da6ec0-2e98-11cf-8d82-444553540000} Удалить
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Query UI	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{8A23E65E-31C2-11d0-891C-00A024AB2DBB} Удалить
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell properties for a DS object	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{9E51E0D0-6E0F-11d2-9601-00C04FA31A86} Удалить
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Object Find	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{163FDC20-2ABC-11d0-88F0-00A024AB2DBB} Удалить
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Start/Search Find	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{F020E586-5264-11d1-A532-0000F8757D7E} Удалить
C:\WINDOWS\system32\dsuiext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Property UI	Общий интерфейс службы каталогов	© Корпорация Майкрософт. Все права защищены.	{0D45D530-764B-11d0-A1CA-00AA00C16E65} Удалить
C:\WINDOWS\system32\dsuiext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Context Menu Verbs	Общий интерфейс службы каталогов	© Корпорация Майкрософт. Все права защищены.	{62AE1F9A-126A-11D0-A14B-0800361B1103} Удалить
C:\WINDOWS\system32\mydocs.dll Скрипт: Kарантин, Удалить, Удалить через BC	MyDocs Copy Hook	Пользовательский интерфейс папки "Мои документы"	© Корпорация Майкрософт. Все права защищены.	{ECF03A33-103D-11d2-854D-006008059367} Удалить
C:\WINDOWS\system32\mydocs.dll Скрипт: Kарантин, Удалить, Удалить через BC	MyDocs Drop Target	Пользовательский интерфейс папки "Мои документы"	© Корпорация Майкрософт. Все права защищены.	{ECF03A32-103D-11d2-854D-006008059367} Удалить
C:\WINDOWS\system32\mydocs.dll Скрипт: Kарантин, Удалить, Удалить через BC	MyDocs Properties	Пользовательский интерфейс папки "Мои документы"	© Корпорация Майкрософт. Все права защищены.	{4a7ded0a-ad25-11d0-98a8-0800361b1103} Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Offline Files Menu	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	{750fdf0e-2a26-11d1-a3ea-080036587f03} Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Offline Files Folder Options	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	{10CFC467-4392-11d2-8DB4-00C04FA31A66} Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Папка автономных файлов	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E} Удалить
C:\WINDOWS\system32\photowiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	%DESC_PublishDropTarget%	Мастер печати фотографий	© Корпорация Майкрософт. Все права защищены.	{60fd46de-f830-4894-a628-6fa81bc0190d} Удалить
C:\WINDOWS\system32\cabview.dll Скрипт: Kарантин, Удалить, Удалить через BC	.CAB file viewer	Расширение программы просмотра CAB-файлов	© Корпорация Майкрософт. Все права защищены.	{0CD7A5C0-9F37-11CE-AE65-08002B2E1262} Удалить
C:\Program Files\WinRAR\rarext.dll Скрипт: Kарантин, Удалить, Удалить через BC	WinRAR shell extension			{B41DB860-8EE4-11D2-9906-E49FADC173CA} Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{0D2E74C4-3C34-11d2-A27E-00C04FC30871} Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{24F14F01-7B1C-11d1-838f-0000F80461CF} Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{24F14F02-7B1C-11d1-838f-0000F80461CF} Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{66742402-F9B9-11D1-A202-0000F81FEDEE} Удалить
C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	PDF Shell Extension	Copyright 2000-2010 Adobe Systems Incorporated and its licensors. All rights reserved.	{F9DB5320-233E-11D1-9F84-707F02C10627} Удалить
Обнаружено элементов - 218, опознано как безопасные - 133

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 9, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
C:\Program Files\Total Commander\Utils\DiskCleaner\WiseDiskCleaner.exe Скрипт: Kарантин, Удалить, Удалить через BC	Wise Disk Cleaner 4.job	One or more of the properties that are needed to run this task on a schedule have not been set.	Clean up hard drive and wipe deleted files	WiseCleaner.com
Обнаружено элементов - 3, опознано как безопасные - 2

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 19, опознано как безопасные - 19
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 61485 [1264] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 49399 [1388] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 14580 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 ESTABLISHED 77.52.32.56 1934 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 37042 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1046 ESTABLISHED 94.100.181.59 2041 [1920] c:\program files\mail.ru\agent\magent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1110 TIME_WAIT 127.0.0.1 1781 [0]
1110 TIME_WAIT 127.0.0.1 1783 [0]
1110 TIME_WAIT 127.0.0.1 1789 [0]
1110 TIME_WAIT 127.0.0.1 1791 [0]
1110 TIME_WAIT 127.0.0.1 1795 [0]
1110 TIME_WAIT 127.0.0.1 1799 [0]
1110 TIME_WAIT 127.0.0.1 1801 [0]
1110 LISTENING 0.0.0.0 20551 [1400] c:\program files\kaspersky lab\kaspersky anti-virus 2010\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
19780 LISTENING 0.0.0.0 38926 [1400] c:\program files\kaspersky lab\kaspersky anti-virus 2010\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123 LISTENING -- -- [1388] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [1388] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [1388] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [1388] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [1388] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [1016] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1082 LISTENING -- -- [3064] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1083 LISTENING -- -- [3064] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [3064] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1676] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1676] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [3064] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1676] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [1016] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 3, опознано как безопасные - 3

Апплеты панели управления (CPL)

Имя файла Описание Производитель
C:\WINDOWS\system32\appwiz.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Диспетчер приложений оболочки © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\hdwwiz.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Установка оборудования © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\irprops.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Управление инфракрасной связью © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\javacpl.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Java(TM) Control Panel Copyright © 2004
C:\WINDOWS\system32\main.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Библиотека панели управления © Корпорация Майкрософт, 1991-1999
C:\WINDOWS\system32\nusrmgr.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Диспетчер пользователей Windows © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\powercfg.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Настройка управления электропитанием © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\sysdm.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Система - приложение панели управления © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\wscui.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Security Center © Microsoft Corporation. All rights reserved.
C:\WINDOWS\system32\wuaucpl.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Automatic Updates Control Panel © Microsoft Corporation. All rights reserved.
Обнаружено элементов - 30, опознано как безопасные - 20

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 13, опознано как безопасные - 13

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol OLE32 Extensions for Win32 (AP Deflate Encoding/Decoding Filter) © Microsoft Corporation. All rights reserved. {8f6b0360-b80d-11d0-a9b3-006097942311}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol OLE32 Extensions for Win32 (AP GZIP Encoding/Decoding Filter) © Microsoft Corporation. All rights reserved. {8f6b0360-b80d-11d0-a9b3-006097942311}
C:\WINDOWS\system32\SHELL32.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Общая библиотека оболочки Windows (WebView MIME Filter) © Корпорация Майкрософт. Все права защищены. {733AC4CB-F1A4-11d0-B951-00A0C90312E1}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (CDL: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {3dd53d40-7b8b-11D0-b013-00aa0059ce02}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (file:, local: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e7-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (ftp: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e3-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (gopher: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e4-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (http: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e2-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (https: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e5-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (file:, local: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e7-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (mk: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e6-baf9-11ce-8c82-00aa004ba90b}
Обнаружено элементов - 30, опознано как безопасные - 16

Подозрительные объекты

Файл Описание Тип

Команды скрипта

Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
Чистка реестра после удаления файлов
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	61485	[1264] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	49399	[1388] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	14580	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	ESTABLISHED	77.52.32.56	1934	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	37042	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1046	ESTABLISHED	94.100.181.59	2041	[1920] c:\program files\mail.ru\agent\magent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1110	TIME_WAIT	127.0.0.1	1781	[0]
1110	TIME_WAIT	127.0.0.1	1783	[0]
1110	TIME_WAIT	127.0.0.1	1789	[0]
1110	TIME_WAIT	127.0.0.1	1791	[0]
1110	TIME_WAIT	127.0.0.1	1795	[0]
1110	TIME_WAIT	127.0.0.1	1799	[0]
1110	TIME_WAIT	127.0.0.1	1801	[0]
1110	LISTENING	0.0.0.0	20551	[1400] c:\program files\kaspersky lab\kaspersky anti-virus 2010\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
19780	LISTENING	0.0.0.0	38926	[1400] c:\program files\kaspersky lab\kaspersky anti-virus 2010\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123	LISTENING	--	--	[1388] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[1388] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[1388] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[1388] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[1388] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[1016] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1082	LISTENING	--	--	[3064] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1083	LISTENING	--	--	[3064] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[3064] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1676] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1676] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[3064] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1676] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[1016] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить