Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
g:\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2972	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	733.00 кб, rsAh, создан: 01.06.2010 8:23:29, изменен: 21.08.2009 14:40:32 Командная строка: "G:\avz4\avz.exe"
c:\windows\system32\csrss.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	512	Client Server Runtime Process	© Microsoft Corporation. All rights reserved.	??	6.00 кб, rsAh, создан: 15.04.2008 17:00:00, изменен: 15.04.2008 17:00:00 Командная строка: C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
c:\windows\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	200	CTF Loader	© Microsoft Corporation. All rights reserved.	??	29.50 кб, rsAh, создан: 13.09.2009 22:42:40, изменен: 13.09.2009 22:42:40 Командная строка: "C:\WINDOWS\system32\ctfmon.exe"
c:\program files\samsung\easy display manager\dmhkcore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	240	Easy Display Manager	Copyright (C) 2005-2009 Samsung Electronics Co., Ltd.	??	676.00 кб, rsAh, создан: 12.02.2010 15:31:23, изменен: 15.05.2009 16:47:58 Командная строка: "C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe"
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1980	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1681.00 кб, rsAh, создан: 13.09.2009 22:42:44, изменен: 13.09.2009 22:42:44 Командная строка: C:\WINDOWS\Explorer.EXE
c:\program files\mail.ru\guard\guardmailru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1236	GuardMailRu Module	Copyright 2010	??	550.19 кб, rsAh, создан: 29.04.2010 20:11:04, изменен: 29.04.2010 20:11:04 Командная строка: "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe"
c:\windows\system32\igfxext.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1224	igfxext Module	Copyright 1999-2006, Intel Corporation	??	162.00 кб, rsAh, создан: 12.02.2010 22:27:02, изменен: 25.03.2009 9:10:04 Командная строка: C:\WINDOWS\system32\igfxext.exe -Embedding
c:\windows\system32\igfxsrvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	640	igfxsrvc Module	Copyright 1999-2006, Intel Corporation	??	238.50 кб, rsAh, создан: 12.02.2010 22:27:02, изменен: 25.03.2009 9:09:38 Командная строка: C:\WINDOWS\system32\igfxsrvc.exe -Embedding
c:\program files\initio\pushbutton manager v1.78\inihid.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	408		All rights reserved.	??	192.00 кб, rsAh, создан: 15.05.2010 13:59:28, изменен: 31.07.2006 18:44:52 Командная строка: "C:\Program Files\INITIO\PushButton Manager v1.78\inihid.exe"
c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	592	LSA Shell (Export Version)	© Microsoft Corporation. All rights reserved.	??	13.00 кб, rsAh, создан: 15.04.2008 17:00:00, изменен: 15.04.2008 17:00:00 Командная строка: C:\WINDOWS\system32\lsass.exe
c:\program files\mail.ru\agent\magent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	172	Mail.Ru Агент	Copyright © 2001-2008	??	9201.19 кб, rsAh, создан: 29.04.2010 20:11:00, изменен: 29.04.2010 20:11:00 Командная строка: "C:\Program Files\Mail.Ru\Agent\MAgent.exe" -LM
c:\program files\samsung\magickbd\magickbd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	176	MagicKBD V5 Launcher	Copyright(c) 2001 SAMSUNG Electronics Co., Ltd.	??	461.00 кб, rsAh, создан: 12.02.2010 15:30:21, изменен: 10.04.2009 12:33:48 Командная строка: "C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe"
c:\program files\zte wireless terminal\bin\monserviceudisk.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1360			??	256.00 кб, rsAh, создан: 13.02.2010 23:06:48, изменен: 30.12.2008 10:48:54 Командная строка: "C:\Program Files\ZTE Wireless Terminal\bin\MonServiceUDisk.exe"
c:\program files\samsung\magickbd\performancemanager.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	192	EasySpeedUpManager	(c) Samsung Electronics. All rights reserved.	??	292.00 кб, rsAh, создан: 12.02.2010 15:30:21, изменен: 09.02.2009 17:03:18 Командная строка: "C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe"
c:\windows\system32\spoolsv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1128	Spooler SubSystem App	© Microsoft Corporation. All rights reserved.	??	56.50 кб, rsAh, создан: 15.04.2008 17:00:00, изменен: 15.04.2008 17:00:00 Командная строка: C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1024	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 17:00:00, изменен: 02.06.2010 16:45:08 Командная строка: C:\WINDOWS\System32\svchost.exe -k yksvcs
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	744	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 17:00:00, изменен: 02.06.2010 16:45:08 Командная строка: C:\WINDOWS\system32\svchost -k DcomLaunch
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1188	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 17:00:00, изменен: 02.06.2010 16:45:08 Командная строка: C:\WINDOWS\system32\svchost.exe -k LocalService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	844	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 17:00:00, изменен: 02.06.2010 16:45:08 Командная строка: C:\WINDOWS\system32\svchost -k rpcss
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1292	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 17:00:00, изменен: 02.06.2010 16:45:08 Командная строка: C:\WINDOWS\system32\svchost.exe -k imgsvc
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	880	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 17:00:00, изменен: 02.06.2010 16:45:08 Командная строка: C:\WINDOWS\System32\svchost.exe -k netsvcs
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	956	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 17:00:00, изменен: 02.06.2010 16:45:08 Командная строка: C:\WINDOWS\system32\svchost.exe -k NetworkService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1004	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 17:00:00, изменен: 02.06.2010 16:45:08 Командная строка: C:\WINDOWS\system32\svchost.exe -k LocalService
c:\program files\teamviewer\version5\teamviewer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1472	TeamViewer	TeamViewer GmbH	??	5084.79 кб, rsAh, создан: 16.04.2010 11:22:16, изменен: 16.04.2010 11:22:16 Командная строка: TeamViewer.exe --HostService
c:\program files\teamviewer\version5\teamviewer_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1336	TeamViewer Service	TeamViewer GmbH	??	169.29 кб, rsAh, создан: 16.04.2010 11:18:34, изменен: 16.04.2010 11:18:34 Командная строка: "C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe" -service
c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	212	µTorrent	©2010 BitTorrent, Inc. All Rights Reserved.	??	314.80 кб, rsAh, создан: 22.04.2010 20:04:57, изменен: 21.05.2010 0:34:05 Командная строка: "C:\Program Files\uTorrent\uTorrent.exe"
c:\program files\vistadriveicon\vistadrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	168			??	129.00 кб, rsAh, создан: 12.02.2010 19:43:01, изменен: 02.01.2008 14:52:02 Командная строка: "C:\Program Files\VistaDriveIcon\VistaDrv.exe"
c:\windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	536	Программа входа в систему Windows NT	© Корпорация Майкрософт. Все права защищены.	??	497.50 кб, rsAh, создан: 15.04.2008 17:00:00, изменен: 15.04.2008 17:00:00 Командная строка: winlogon.exe
Обнаружено:31, из них опознаны как безопасные 19

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\INITIO\PushButton Manager v1.78\Ini1530api_XP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	268435456		Initio Copyright (C) 2006	--	408
C:\Program Files\INITIO\PushButton Manager v1.78\inihid.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304		All rights reserved.	??	408
C:\Program Files\INITIO\PushButton Manager v1.78\SPTIASPI.DLL Скрипт: Kарантин, Удалить, Удалить через BC	10682368	Initio SPTI APSI DLL	Initio Copyright (C) 2005	--	408
C:\Program Files\Mail.Ru\Agent\MAgent.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Mail.Ru Агент	Copyright © 2001-2008	??	172
C:\Program Files\Mail.Ru\Agent\Mra\dll\YLUSBTEL.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	YLUSBTEL DLL	???? (C) 2009	--	172
C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	GuardMailRu Module	Copyright 2010	??	1236
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Easy Display Manager	Copyright (C) 2005-2009 Samsung Electronics Co., Ltd.	??	240
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	MagicKBD V5 Launcher	Copyright(c) 2001 SAMSUNG Electronics Co., Ltd.	??	176
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	EasySpeedUpManager	(c) Samsung Electronics. All rights reserved.	??	192
C:\Program Files\TeamViewer\Version5\TeamViewer.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	TeamViewer	TeamViewer GmbH	??	1472
C:\Program Files\TeamViewer\Version5\TeamViewer_Resource_ru.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Ресурсы TeamViewer	TeamViewer GmbH	--	1472
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	TeamViewer Service	TeamViewer GmbH	??	1336
C:\Program Files\TeamViewer\Version5\tv.dll Скрипт: Kарантин, Удалить, Удалить через BC	19267584	TeamViewer Dynamic Link Library (DLL)	TeamViewer GmbH	--	1472
C:\Program Files\uTorrent\uTorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	µTorrent	©2010 BitTorrent, Inc. All Rights Reserved.	??	212
C:\Program Files\ZTE Wireless Terminal\bin\MonServiceUDisk.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304			??	1360
C:\WINDOWS\Explorer.EXE Скрипт: Kарантин, Удалить, Удалить через BC	16777216	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1980
C:\WINDOWS\system32\COMRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	49545216		(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999	--	2972, 240, 1980, 1224, 640, 172, 1128, 1024, 744, 844, 1292, 880, 1004, 1472, 212, 168, 536
C:\WINDOWS\system32\CRYPTUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	1986330624	Интерфейс поставщика доверия	© Корпорация Майкрософт. Все права защищены.	--	2972, 1980, 172, 880
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	2007040000	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	--	2972, 1980, 536
C:\WINDOWS\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	CTF Loader	© Microsoft Corporation. All rights reserved.	??	200
C:\WINDOWS\system32\MSGINA.dll Скрипт: Kарантин, Удалить, Удалить через BC	1972633600	Библиотека GINA входа в систему Windows NT	© Корпорация Майкрософт. Все права защищены.	--	536
C:\WINDOWS\system32\msxml3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1955856384	MSXML 3.0 SP10	Copyright (C) Microsoft Corporation. 1981-2007	--	172
C:\WINDOWS\system32\mydocs.dll Скрипт: Kарантин, Удалить, Удалить через BC	1916731392	Пользовательский интерфейс папки "Мои документы"	© Корпорация Майкрософт. Все права защищены.	--	1980
C:\WINDOWS\system32\NETSHELL.dll Скрипт: Kарантин, Удалить, Удалить через BC	32047104	Оболочка сетевых подключений	© Корпорация Майкрософт. Все права защищены.	--	1980, 880, 212
C:\WINDOWS\System32\RASDLG.dll Скрипт: Kарантин, Удалить, Удалить через BC	49938432	API общих диалогов службы удаленного доступа	© Корпорация Майкрософт. Все права защищены.	--	880
C:\WINDOWS\system32\SHDOCVW.dll Скрипт: Kарантин, Удалить, Удалить через BC	111673344	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	--	2972, 1980, 172
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	2090598400	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	--	2972, 200, 240, 1980, 1236, 408, 592, 172, 176, 192, 1128, 1024, 744, 1188, 844, 1292, 880, 956, 1004, 1472, 1336, 212, 168, 536
C:\WINDOWS\system32\SHLWAPI.dll Скрипт: Kарантин, Удалить, Удалить через BC	2012610560	Библиотека небольших программ оболочки	© Корпорация Майкрософт. Все права защищены.	--	2972, 200, 240, 1980, 1236, 408, 592, 172, 176, 192, 1128, 1024, 744, 1188, 844, 1292, 880, 956, 1004, 1472, 1336, 212, 168, 536
C:\WINDOWS\system32\stobject.dll Скрипт: Kарантин, Удалить, Удалить через BC	1977024512	Объект службы оболочки Systray	© Корпорация Майкрософт. Все права защищены.	--	1980
C:\WINDOWS\system32\sxs.dll Скрипт: Kарантин, Удалить, Удалить через BC	2120810496	Fusion 2.5	© Корпорация Майкрософт. Все права защищены.	--	512, 1980, 172, 880, 536
C:\WINDOWS\system32\themeui.dll Скрипт: Kарантин, Удалить, Удалить через BC	1542717440	API тем оформления Windows	© Корпорация Майкрософт. Все права защищены.	--	1980
C:\WINDOWS\system32\urlmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1157758976	OLE32 Extensions for Win32	© Microsoft Corporation. All rights reserved.	--	2972, 1980, 1236, 592, 172, 1188, 880, 1472
C:\WINDOWS\system32\wininet.dll Скрипт: Kарантин, Удалить, Удалить через BC	1067319296	Internet Extensions for Win32	© Microsoft Corporation. All rights reserved.	--	2972, 1980, 1236, 172, 1188, 880, 1472
C:\WINDOWS\system32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	149159936	Сообщения пакета обновления 2	© Корпорация Майкрософт (Microsoft Corp.) Все права защищены.	--	2972, 240, 1980, 1224, 640, 172, 1128, 744, 1188, 844, 1292, 880, 1004, 1472, 1336, 212, 536
Обнаружено модулей:297, из них опознаны как безопасные 263

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Program Files\CyberLink\PowerDVD9\000.fcl Скрипт: Kарантин, Удалить, Удалить через BC	A8561000	02C000 (180224)		Copyright (c) CyberLink Corp. 2009
C:\WINDOWS\system32\DRIVERS\AGRSM.sys Скрипт: Kарантин, Удалить, Удалить через BC	A8D06000	113000 (1126400)	SoftModem Device Driver	Copyright © Agere Systems 1998-2000
C:\WINDOWS\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	A89F5000	018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F79AB000	002000 (8192)
sppg.sys Скрипт: Kарантин, Удалить, Удалить через BC	F74D5000	101000 (1052672)
C:\WINDOWS\system32\DRIVERS\tcpip.sys Скрипт: Kарантин, Удалить, Удалить через BC	A8BBA000	059000 (364544)	TCP/IP Protocol Driver	© Microsoft Corporation. All rights reserved.
C:\WINDOWS\system32\DRIVERS\vuhub.sys Скрипт: Kарантин, Удалить, Удалить через BC	F746E000	00F000 (61440)
Обнаружено модулей - 122, опознано как безопасные - 115

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
Guard.Mail.ru Служба: Стоп, Удалить, Отключить	Guard.Mail.ru	Работает	C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe Скрипт: Kарантин, Удалить, Удалить через BC
TeamViewer5 Служба: Стоп, Удалить, Отключить	TeamViewer 5	Работает	C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe Скрипт: Kарантин, Удалить, Удалить через BC
UDisk Monitor Служба: Стоп, Удалить, Отключить	UDisk Monitor	Работает	C:\Program Files\ZTE Wireless Terminal\bin\MonServiceUDisk.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 41, опознано как безопасные - 38

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
AgereSoftModem Драйвер: Выгрузить, Удалить, Отключить	Agere Systems Soft Modem	Работает	C:\WINDOWS\system32\DRIVERS\AGRSM.sys Скрипт: Kарантин, Удалить, Удалить через BC
sptd Драйвер: Выгрузить, Удалить, Отключить	sptd	Работает	C:\WINDOWS\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
Tcpip Драйвер: Выгрузить, Удалить, Отключить	Драйвер протокола TCP/IP	Работает	C:\WINDOWS\system32\DRIVERS\tcpip.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI	IPSec
vuhub Драйвер: Выгрузить, Удалить, Отключить	Virtual Usb Hub	Работает	C:\WINDOWS\system32\DRIVERS\vuhub.sys Скрипт: Kарантин, Удалить, Удалить через BC	Extended Base
{B154377D-700F-42cc-9474-23858FBDF4BD} Драйвер: Выгрузить, Удалить, Отключить	Power Control [2010/02/12 19:23:07]	Работает	C:\Program Files\CyberLink\PowerDVD9\000.fcl Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 90, опознано как безопасные - 85

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files\Common Files\Microsoft Shared\Speech\sapi.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls, Speech Удалить
C:\Program Files\INITIO\PushButton Manager v1.78\inihid.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\PushButton Manager v1.78.lnk,
C:\Program Files\Internet Explorer\IEXPLORE.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk,
C:\Program Files\KMPlayer\KMPlayer.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\KMPlayer.lnk,
C:\Program Files\Mail.Ru\Agent\MAgent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, MAgent Удалить
C:\Program Files\Mail.Ru\Agent\magent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk,
C:\Program Files\Opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk,
C:\Program Files\Winamp\winamp.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk,
C:\Program Files\uTorrent\uTorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, uTorrent Удалить
C:\Program Files\uTorrent\uTorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk,
C:\WINDOWS\System32\cscript.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows Scripting Host\Locations, CScript
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}, DLLName Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Offline Files, EventMessageFile Удалить
C:\WINDOWS\System32\els.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security, DisplayNameFile Удалить
C:\WINDOWS\System32\hidserv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HidServ\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile Удалить
C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile Удалить
C:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile Удалить
C:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile Удалить
C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile Удалить
C:\WINDOWS\System32\perfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Perfmon, EventMessageFile Удалить
C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile Удалить
C:\WINDOWS\System32\spmsg.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wudf01000, EventMessageFile Удалить
C:\WINDOWS\System32\sxs.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SideBySide, EventMessageFile Удалить
C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile Удалить
C:\WINDOWS\System32\wscript.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows Scripting Host\Locations, WScript
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSSQLSERVER/MSDE, EventMessageFile Удалить
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Remote Assistance, EventMessageFile Удалить
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Starter, EventMessageFile Удалить
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Http, EventMessageFile Удалить
C:\WINDOWS\system32\COMRES.DLL;C:\WINDOWS\system32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSDTC, EventMessageFile Удалить
C:\WINDOWS\system32\COMRES.DLL;C:\WINDOWS\system32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSDTC Client, EventMessageFile Удалить
C:\WINDOWS\system32\COMRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\COM+, EventMessageFile Удалить
C:\WINDOWS\system32\COMRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\EventSystem, EventMessageFile Удалить
C:\WINDOWS\system32\CTFMON.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE Удалить
C:\WINDOWS\system32\CTFMON.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE Удалить
C:\WINDOWS\system32\CTFMON.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE Удалить
C:\WINDOWS\system32\CTFMON.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE Удалить
C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, PostBootReminder Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, CDBurn Удалить
C:\WINDOWS\system32\cleanmgr.exe /D %c Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\cleanuppath,
C:\WINDOWS\system32\cmd.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\Environment, ComSpec
C:\WINDOWS\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE Удалить
C:\WINDOWS\system32\divx.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.DIVX Удалить
C:\WINDOWS\system32\els.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application, DisplayNameFile Удалить
C:\WINDOWS\system32\els.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, DisplayNameFile Удалить
C:\WINDOWS\system32\ff_vfw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.FFDS Удалить
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile Удалить
C:\WINDOWS\system32\stobject.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, SysTray Удалить
C:\WINDOWS\system32\wuaucpl.cpl;C:\WINDOWS\system32\wuaucpl.cpl.mui Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Update Agent, EventMessageFile Удалить
C:\WINDOWS\system32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile Удалить
C:\WINDOWS\system32\xvidvfw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.XVID Удалить
kbd101.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN Удалить
kbd101a.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR Удалить
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\Desktop, scrnsave.exe Удалить
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\Desktop, scrnsave.exe Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить
osk.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\On-Screen Keyboard, Application path Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
wininet.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Internet Settings, AutoConfigProxy Удалить
Обнаружено элементов автозапуска - 607, опознано как безопасные - 535

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\Yandex\YandexBarIE\yndbar.dll Скрипт: Kарантин, Удалить, Удалить через BC	Панель	Яндекс.Бар для Microsoft Internet Explorer	© 2000-2009 ООО «ЯНДЕКС»	{91397D20-1446-11D4-8AF4-0040CA1127B6} Удалить
C:\Program Files\Mail.Ru\Agent\magent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Mail.Ru Агент	Copyright © 2001-2008	{7558B7E5-7B26-4201-BEDB-00D5FF534523} Удалить
C:\Program Files\Mail.Ru\Agent\magent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Mail.Ru Агент	Copyright © 2001-2008	{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Explorer Bar	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{4D5C8C25-D075-11d0-B416-00C04FB90376} Удалить
C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll Скрипт: Kарантин, Удалить, Удалить через BC	URLSearchHook			{83821C2B-32A8-4DD7-B6D4-44309A78E668} Удалить
Обнаружено элементов - 9, опознано как безопасные - 4

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
C:\WINDOWS\system32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Управление сканером ICM	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{176d6597-26d3-11d1-b350-080036a75b03} Удалить
C:\WINDOWS\system32\themeui.dll Скрипт: Kарантин, Удалить, Удалить через BC	PlusPack CPL Extension	API тем оформления Windows	© Корпорация Майкрософт. Все права защищены.	{41E300E0-78B6-11ce-849B-444553540000} Удалить
C:\WINDOWS\system32\deskmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL для видеомонитора	Дополнительные свойства монитора	© Корпорация Майкрософт. Все права защищены.	{42071713-76d4-11d1-8b24-00a0c9068ff3} Удалить
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
C:\WINDOWS\system32\shscrap.dll Скрипт: Kарантин, Удалить, Удалить через BC	Обработчик фрагментов	Обработчик объектов-фрагментов	© Корпорация Майкрософт. Все права защищены.	{56117100-C0CD-101B-81E2-00AA004AE837} Удалить
C:\WINDOWS\system32\ntlanui2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширения оболочки для сетевых объектов Microsoft Windows	Интерфейс пользователя оболочки сетевых объектов	© Корпорация Майкрософт. Все права защищены.	{59be4990-f85c-11ce-aff7-00aa003ca9f6} Удалить
C:\WINDOWS\System32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Управление монитором ICM	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{5DB2625A-54DF-11D0-B6C4-0800091AA605} Удалить
C:\WINDOWS\system32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Управление принтером ICM	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{675F097E-4C4D-11D0-B6C1-0800091AA605} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
C:\WINDOWS\system32\printui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение оболочки Web Printer	Интерфейс пользователя для печати	© Корпорация Майкрософт. Все права защищены.	{77597368-7b15-11d0-a0c2-080036af3f03} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
C:\WINDOWS\system32\syncui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Портфель	Портфель Windows	© Корпорация Майкрософт. Все права защищены.	{85BBD920-42A0-1069-A2E4-08002B30309D} Удалить
C:\WINDOWS\system32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Профиль ICC	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{DBCE2480-C732-101B-BE72-BA78E9AD5B27} Удалить
C:\WINDOWS\System32\mmcshext.dll Скрипт: Kарантин, Удалить, Удалить через BC	MMC Icon Handler	MMC Shell Extension DLL	© Microsoft Corporation. All rights reserved.	{7A80E4A8-8005-11D2-BCF8-00C04F72C717} Удалить
C:\WINDOWS\system32\NETSHELL.dll Скрипт: Kарантин, Удалить, Удалить через BC	Сетевые подключения	Оболочка сетевых подключений	© Корпорация Майкрософт. Все права защищены.	{7007ACC7-3202-11D1-AAD2-00805FC1270E} Удалить
C:\WINDOWS\system32\NETSHELL.dll Скрипт: Kарантин, Удалить, Удалить через BC	Сетевые подключения	Оболочка сетевых подключений	© Корпорация Майкрософт. Все права защищены.	{992CFFA0-F557-101A-88EC-00DD010CCC48} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{E211B736-43FD-11D1-9EFB-0000F8757FCD} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{905667aa-acd6-11d2-8080-00805f6596d2} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{3F953603-1008-4f6e-A73A-04AAC7A992F1} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{83bbcbf3-b28a-4919-a5aa-73027445d672} Удалить
C:\WINDOWS\system32\remotepg.dll Скрипт: Kарантин, Удалить, Удалить через BC	Remote Sessions CPL Extension	CPL-расширение удаленных сеансов	© Корпорация Майкрософт. Все права защищены.	{F0152790-D56E-4445-850E-4F3117DB740C} Удалить
C:\WINDOWS\system32\mstask.dll Скрипт: Kарантин, Удалить, Удалить через BC	Tasks Folder Icon Handler	Библиотека интерфейса планировщика заданий	© Корпорация Майкрософт. Все права защищены.	{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} Удалить
C:\WINDOWS\system32\mstask.dll Скрипт: Kарантин, Удалить, Удалить через BC	Tasks Folder Shell Extension	Библиотека интерфейса планировщика заданий	© Корпорация Майкрософт. Все права защищены.	{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} Удалить
C:\WINDOWS\system32\mstask.dll Скрипт: Kарантин, Удалить, Удалить через BC	Назначенные задания	Библиотека интерфейса планировщика заданий	© Корпорация Майкрософт. Все права защищены.	{D6277990-4C6A-11CF-8D87-00AA0060F5BF} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Set Program Access and Defaults	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\wuaucpl.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Auto Update Property Sheet Extension	Automatic Updates Control Panel	© Microsoft Corporation. All rights reserved.	{5F327514-6C5E-4d60-8F16-D07FA08A78ED} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Поиск	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Справка и поддержка	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Справка и поддержка	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Запуск программы...	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Интернет	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Электронная почта	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Fonts	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{D20EA4E1-3957-11d2-A40B-0C5020524152} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Администрирование	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{D20EA4E1-3957-11d2-A40B-0C5020524153} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Favorites Band	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{EFA24E61-B078-11d0-89E4-00C04FC9E26E} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	History Band	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{EFA24E62-B078-11d0-89E4-00C04FC9E26E} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Automation Inproc Service	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{0A89A860-D7B1-11CE-8350-444553540000} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Browser Architecture	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{A5E46E3A-8849-11D1-9D8C-00C04FC99D61} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	ISFBand OC	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{131A6951-7F78-11D0-A979-00C04FD705A2} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Search Assistant OC	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{9461b922-3c5a-11d2-bf8b-00c04fb93661} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Полоса Explorer	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{EFA24E64-B078-11d0-89E4-00C04FC9E26E} Удалить
C:\WINDOWS\system32\sendmail.dll Скрипт: Kарантин, Удалить, Удалить через BC	Sendmail service	Отправка почты	© Корпорация Майкрософт. Все права защищены.	{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE} Удалить
C:\WINDOWS\system32\sendmail.dll Скрипт: Kарантин, Удалить, Удалить через BC	Sendmail service	Отправка почты	© Корпорация Майкрософт. Все права защищены.	{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE} Удалить
C:\WINDOWS\system32\appwiz.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Диспетчер приложений оболочки	Диспетчер приложений оболочки	© Корпорация Майкрософт. Все права защищены.	{352EC2B7-8B9A-11D1-B8AE-006008059382} Удалить
C:\WINDOWS\system32\appwiz.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Перечислитель установленных приложений	Диспетчер приложений оболочки	© Корпорация Майкрософт. Все права защищены.	{0B124F8F-91F0-11D1-B8B5-006008059382} Удалить
C:\WINDOWS\system32\appwiz.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Darwin App Publisher	Диспетчер приложений оболочки	© Корпорация Майкрософт. Все права защищены.	{CFCCC7A0-A282-11D1-9082-006008059382} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Image Verbs	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{e84fda7c-1d6a-45f6-b725-cb260c236066} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Image Data Factory	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} Удалить
rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Скрипт: Kарантин, Удалить, Удалить через BC	Autoplay for SlideShow			{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	GDI+ средство извлечения эскизов файлов	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{3F30C968-480A-4C6C-862D-EFC0897BB84B} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Обработчик эскизов итоговых сведений (DOCFILES)	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{9DBD2C50-62AD-11d0-B806-00C04FD706EC} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Извлечение эскизов HTML	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{EAB841A0-9550-11cf-8C16-00805F1408F3} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Image Property Handler	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{eb9b1153-3b57-4e68-959a-a3266bc3d7fe} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Мастер веб-публикаций	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{CC6EEFFB-43F6-46c5-9619-51D571967F7D} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Заказ отпечатков через Интернет	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{add36aa8-751a-4579-a266-d66f5202ccbb} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Объект мастера веб-публикаций	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{6b33163c-76a5-4b6c-bf21-45de9cd503a1} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Мастер получения цифрового паспорта	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{58f1f272-9240-4f51-b6d4-fd63d1618591} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
C:\WINDOWS\system32\zipfldr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Сжатая ZIP-папка	Сжатые ZIP-папки	© Корпорация Майкрософт. Все права защищены.	{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} Удалить
C:\WINDOWS\system32\zipfldr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Compressed (zipped) Folder Right Drag Handler	Сжатые ZIP-папки	© Корпорация Майкрософт. Все права защищены.	{BD472F60-27FA-11cf-B8B4-444553540000} Удалить
C:\WINDOWS\system32\zipfldr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Compressed (zipped) Folder SendTo Target	Сжатые ZIP-папки	© Корпорация Майкрософт. Все права защищены.	{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} Удалить
C:\WINDOWS\system32\msieftp.dll Скрипт: Kарантин, Удалить, Удалить через BC	FTP Folders Webview	Расширение оболочки FTP Microsoft Internet Explorer FTP	© Корпорация Майкрософт. Все права защищены.	{63da6ec0-2e98-11cf-8d82-444553540000} Удалить
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Query UI	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{8A23E65E-31C2-11d0-891C-00A024AB2DBB} Удалить
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell properties for a DS object	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{9E51E0D0-6E0F-11d2-9601-00C04FA31A86} Удалить
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Object Find	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{163FDC20-2ABC-11d0-88F0-00A024AB2DBB} Удалить
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Start/Search Find	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{F020E586-5264-11d1-A532-0000F8757D7E} Удалить
C:\WINDOWS\system32\dsuiext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Property UI	Общий интерфейс службы каталогов	© Корпорация Майкрософт. Все права защищены.	{0D45D530-764B-11d0-A1CA-00AA00C16E65} Удалить
C:\WINDOWS\system32\dsuiext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Context Menu Verbs	Общий интерфейс службы каталогов	© Корпорация Майкрософт. Все права защищены.	{62AE1F9A-126A-11D0-A14B-0800361B1103} Удалить
C:\WINDOWS\system32\mydocs.dll Скрипт: Kарантин, Удалить, Удалить через BC	MyDocs Copy Hook	Пользовательский интерфейс папки "Мои документы"	© Корпорация Майкрософт. Все права защищены.	{ECF03A33-103D-11d2-854D-006008059367} Удалить
C:\WINDOWS\system32\mydocs.dll Скрипт: Kарантин, Удалить, Удалить через BC	MyDocs Drop Target	Пользовательский интерфейс папки "Мои документы"	© Корпорация Майкрософт. Все права защищены.	{ECF03A32-103D-11d2-854D-006008059367} Удалить
C:\WINDOWS\system32\mydocs.dll Скрипт: Kарантин, Удалить, Удалить через BC	MyDocs Properties	Пользовательский интерфейс папки "Мои документы"	© Корпорация Майкрософт. Все права защищены.	{4a7ded0a-ad25-11d0-98a8-0800361b1103} Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Offline Files Menu	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	{750fdf0e-2a26-11d1-a3ea-080036587f03} Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Offline Files Folder Options	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	{10CFC467-4392-11d2-8DB4-00C04FA31A66} Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Папка автономных файлов	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E} Удалить
C:\WINDOWS\system32\photowiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	%DESC_PublishDropTarget%	Мастер печати фотографий	© Корпорация Майкрософт. Все права защищены.	{60fd46de-f830-4894-a628-6fa81bc0190d} Удалить
C:\WINDOWS\system32\cabview.dll Скрипт: Kарантин, Удалить, Удалить через BC	.CAB file viewer	Расширение программы просмотра CAB-файлов	© Корпорация Майкрософт. Все права защищены.	{0CD7A5C0-9F37-11CE-AE65-08002B2E1262} Удалить
C:\Program Files\WinRAR\rarext.dll Скрипт: Kарантин, Удалить, Удалить через BC	WinRAR shell extension			{B41DB860-8EE4-11D2-9906-E49FADC173CA} Удалить
	Shell Extension for Malware scanning			{45AC2688-0253-4ED8-97DE-B5370FA7D48A} Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{0D2E74C4-3C34-11d2-A27E-00C04FC30871} Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{24F14F01-7B1C-11d1-838f-0000F80461CF} Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{24F14F02-7B1C-11d1-838f-0000F80461CF} Удалить
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{66742402-F9B9-11D1-A202-0000F81FEDEE} Удалить
Обнаружено элементов - 205, опознано как безопасные - 121

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 8, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 0, опознано как безопасные - 0

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 17, опознано как безопасные - 17
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 34964 [844] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 8362 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5938 LISTENING 0.0.0.0 39070 [1472] c:\program files\teamviewer\version5\teamviewer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
9997 LISTENING 0.0.0.0 12519 [1472] c:\program files\teamviewer\version5\teamviewer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10000 LISTENING 0.0.0.0 59452 [212] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
17609 LISTENING 0.0.0.0 49367 [212] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123 LISTENING -- -- [880] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [592] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [212] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1004] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [592] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
17609 LISTENING -- -- [212] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 3, опознано как безопасные - 3

Апплеты панели управления (CPL)

Имя файла Описание Производитель
C:\WINDOWS\system32\appwiz.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Диспетчер приложений оболочки © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\hdwwiz.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Установка оборудования © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\irprops.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Управление инфракрасной связью © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\javacpl.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Java(TM) Control Panel Copyright © 2004
C:\WINDOWS\system32\main.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Библиотека панели управления © Корпорация Майкрософт, 1991-1999
C:\WINDOWS\system32\nusrmgr.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Диспетчер пользователей Windows © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\powercfg.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Настройка управления электропитанием © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\sysdm.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Система - приложение панели управления © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\wscui.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Security Center © Microsoft Corporation. All rights reserved.
C:\WINDOWS\system32\wuaucpl.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Automatic Updates Control Panel © Microsoft Corporation. All rights reserved.
Обнаружено элементов - 29, опознано как безопасные - 19

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 13, опознано как безопасные - 13

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
192.168.1.1 pivroman

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol OLE32 Extensions for Win32 (AP Deflate Encoding/Decoding Filter) © Microsoft Corporation. All rights reserved. {8f6b0360-b80d-11d0-a9b3-006097942311}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol OLE32 Extensions for Win32 (AP GZIP Encoding/Decoding Filter) © Microsoft Corporation. All rights reserved. {8f6b0360-b80d-11d0-a9b3-006097942311}
C:\WINDOWS\system32\SHELL32.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Общая библиотека оболочки Windows (WebView MIME Filter) © Корпорация Майкрософт. Все права защищены. {733AC4CB-F1A4-11d0-B951-00A0C90312E1}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (CDL: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {3dd53d40-7b8b-11D0-b013-00aa0059ce02}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (file:, local: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e7-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (ftp: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e3-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (gopher: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e4-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (http: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e2-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (https: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e5-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (file:, local: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e7-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (mk: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e6-baf9-11ce-8c82-00aa004ba90b}
Обнаружено элементов - 30, опознано как безопасные - 16

Подозрительные объекты

Файл Описание Тип

Команды скрипта

Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
Чистка реестра после удаления файлов
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	34964	[844] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	8362	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5938	LISTENING	0.0.0.0	39070	[1472] c:\program files\teamviewer\version5\teamviewer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
9997	LISTENING	0.0.0.0	12519	[1472] c:\program files\teamviewer\version5\teamviewer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10000	LISTENING	0.0.0.0	59452	[212] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
17609	LISTENING	0.0.0.0	49367	[212] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123	LISTENING	--	--	[880] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[592] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[212] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1004] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[592] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
17609	LISTENING	--	--	[212] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить