Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
d:\programs\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2732	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	733.00 кб, rsAh, создан: 21.06.2010 4:49:20, изменен: 21.08.2009 14:40:32 Командная строка: "D:\Programs\avz4\avz.exe"
c:\windows\system32\csrss.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	788	Client Server Runtime Process	© Microsoft Corporation. All rights reserved.	??	6.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
c:\windows\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3708	CTF Loader	© Microsoft Corporation. All rights reserved.	??	36.50 кб, rsAh, создан: 21.12.2009 17:16:27, изменен: 21.12.2009 17:16:27 Командная строка: "C:\WINDOWS\system32\ctfmon.exe"
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2368	Проводник	© Корпорация Майкрософт. Все права защищены.	??	2395.00 кб, rsAh, создан: 21.12.2009 17:16:35, изменен: 21.12.2009 17:16:35 Командная строка: C:\WINDOWS\Explorer.EXE
c:\windows\system32\spool\drivers\w32x86\3\hp1006mc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2648	SMLMProxy Module	Copyright © Software 2000 Limited 2000-2007. All rights reserved.	??	72.00 кб, rsAh, создан: 20.01.2010 2:13:04, изменен: 28.04.2008 7:14:00 Командная строка: "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE" -Embedding
d:\local\apache2.2\bin\httpd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1672	Apache HTTP Server	Copyright 2009 The Apache Software Foundation.	??	24.07 кб, rsAh, создан: 28.09.2009 23:41:12, изменен: 28.09.2009 23:41:12 Командная строка: "D:\local\Apache2.2\bin\httpd.exe" -k runservice
d:\local\apache2.2\bin\httpd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	308	Apache HTTP Server	Copyright 2009 The Apache Software Foundation.	??	24.07 кб, rsAh, создан: 28.09.2009 23:41:12, изменен: 28.09.2009 23:41:12 Командная строка: D:\local\Apache2.2\bin\httpd.exe -d D:/local/Apache2.2 -f D:\local\Apache2.2\conf\httpd.conf -d D:\local\Apache2.2\.
c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	868	LSA Shell (Export Version)	© Microsoft Corporation. All rights reserved.	??	13.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\lsass.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1724	Machine Debug Manager	Copyright© Microsoft Corporation. All rights reserved.	??	328.00 кб, rsAh, создан: 26.10.2006 14:40:34, изменен: 26.10.2006 14:40:34 Командная строка: "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe"
d:\local\mysql server 3.23.58\bin\mysqld-nt.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1784			??	1116.00 кб, rsAh, создан: 19.01.2010 2:37:37, изменен: 14.09.2003 23:08:10 Командная строка: "D:/local/MySQL Server 3.23.58/bin/mysqld-nt.exe"
d:\local\mysql server 5.1\bin\mysqld.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1800			??	6424.63 кб, rsAh, создан: 23.05.2009 2:12:06, изменен: 23.05.2009 2:12:06 Командная строка: "D:\local\MySQL Server 5.1\bin\mysqld" --defaults-file="D:\local\MySQL Server 5.1\my.ini" MySQL51
c:\windows\system32\nvsvc32.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1036	NVIDIA Driver Helper Service, Version 195.62	(C) NVIDIA Corporation. All rights reserved.	??	150.60 кб, rsAh, создан: 20.11.2009 21:32:14, изменен: 20.11.2009 21:32:14 Командная строка: C:\WINDOWS\system32\nvsvc32.exe
c:\progra~1\mi3aa1~1\rapimgr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3476	ActiveSync RAPI Manager	Copyright © 1995-2006 Microsoft Corp. All rights reserved.	??	194.79 кб, rsAh, создан: 13.11.2006 18:21:46, изменен: 13.11.2006 18:21:46 Командная строка: C:\PROGRA~1\MI3AA1~1\rapimgr.exe -Embedding
c:\program files\common files\acronis\schedule2\schedhlp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3408	Acronis Scheduler Helper	Copyright (C) 2000-2004 Acronis	??	368.72 кб, rsAh, создан: 10.11.2009 18:27:28, изменен: 10.11.2009 18:27:28 Командная строка: "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
c:\program files\common files\acronis\schedule2\schedul2.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1636	Acronis Scheduler 2	Copyright (C) 2000-2004 Acronis	??	604.74 кб, rsAh, создан: 10.11.2009 18:27:26, изменен: 10.11.2009 18:27:26 Командная строка: "C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe"
c:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	856	Приложение служб и контроллеров	© Корпорация Майкрософт. Все права защищены.	??	108.50 кб, rsAh, создан: 21.12.2009 17:07:07, изменен: 21.12.2009 17:07:07 Командная строка: C:\WINDOWS\system32\services.exe
c:\windows\system32\spoolsv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1492	Spooler SubSystem App	© Microsoft Corporation. All rights reserved.	??	56.50 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1596	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k LocalService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1164	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\System32\svchost.exe -k netsvcs
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1308	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k NetworkService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1336	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k LocalService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1060	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost -k DcomLaunch
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1124	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost -k rpcss
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1880	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k imgsvc
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3432	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
c:\program files\norton ghost\shared\drivers\symsnapservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	644	Symantec Snapshot Service	Copyright © 2005-2008 Symantec Corporation. All rights reserved.	??	1918.48 кб, rsAh, создан: 21.09.2009 21:19:20, изменен: 21.09.2009 21:19:20 Командная строка: "C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe"
c:\program files\acronis\trueimagehome\timountermonitor.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2512	Monitor for Acronis True Image Backup Archive Explorer	Copyright (c) Acronis 2000-2007	??	939.73 кб, rsAh, создан: 10.11.2009 18:28:12, изменен: 10.11.2009 18:28:12 Командная строка: "C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe"
c:\program files\acronis\trueimagehome\trueimagemonitor.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2476	Acronis True Image Monitor	Copyright (C) Acronis, 2000-2008.	??	4290.96 кб, rsAh, создан: 10.11.2009 18:24:16, изменен: 10.11.2009 18:24:16 Командная строка: "C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe"
c:\program files\vistadriveicon\vistadrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3768			??	129.00 кб, rsAh, создан: 18.01.2010 23:24:46, изменен: 11.01.2009 19:28:29 Командная строка: "C:\Program Files\VistaDriveIcon\VistaDrv.exe"
c:\program files\norton ghost\agent\vprosvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1820	Service Module	Copyright © 1994-2009 Symantec Corporation. All rights reserved.	??	4476.84 кб, rsAh, создан: 01.10.2009 22:32:04, изменен: 01.10.2009 22:32:04 Командная строка: "C:\Program Files\Norton Ghost\Agent\VProSvc.exe"
c:\program files\microsoft activesync\wcescomm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4060	ActiveSync Connection Manager	Copyright © 1995-2006 Microsoft Corp. All rights reserved.	??	1258.79 кб, rsAh, создан: 13.11.2006 18:21:56, изменен: 13.11.2006 18:21:56 Командная строка: "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
c:\windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	812	Программа входа в систему Windows NT	© Корпорация Майкрософт. Все права защищены.	??	497.50 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: winlogon.exe
c:\windows\system32\wbem\wmiprvse.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3760	WMI	© Microsoft Corporation. All rights reserved.	??	222.50 кб, rsAh, создан: 18.01.2010 23:16:29, изменен: 21.12.2009 17:07:29 Командная строка: C:\WINDOWS\system32\wbem\wmiprvse.exe-Embedding
c:\windows\system32\wbem\wmiprvse.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2496	WMI	© Microsoft Corporation. All rights reserved.	??	222.50 кб, rsAh, создан: 18.01.2010 23:16:29, изменен: 21.12.2009 17:07:29 Командная строка: C:\WINDOWS\system32\wbem\wmiprvse.exe-secured-Embedding
c:\windows\system32\wuauclt.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1960	Windows Update	© Microsoft Corporation. All rights reserved.	??	52.22 кб, rsAh, создан: 18.01.2010 23:19:55, изменен: 21.12.2009 17:07:31 Командная строка: "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[48c]SUSDSfccd0216d1d8ef4e8e01ba1dbf7db9bc
Обнаружено:38, из них опознаны как безопасные 34

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\Common Files\Symantec Shared\rpAccess\RPAM.dll Скрипт: Kарантин, Удалить, Удалить через BC	54394880	RPAM Module	Copyright © 2009 Symantec Corporation. All rights reserved.	--	1820
C:\Program Files\Common Files\Symantec Shared\VProRecovery\EventMonitors.dll Скрипт: Kарантин, Удалить, Удалить через BC	118685696	EventMonitors Module	Copyright © 1994-2009 Symantec Corporation. All rights reserved.	--	1820
C:\Program Files\Common Files\Symantec Shared\VProRecovery\NotifyHandler.dll Скрипт: Kарантин, Удалить, Удалить через BC	45678592	Notification Module	Copyright © 1994-2009 Symantec Corporation. All rights reserved.	--	1820
C:\Program Files\Common Files\Symantec Shared\VProRecovery\VProObj.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Data Objects	Copyright © 1994-2009 Symantec Corporation. All rights reserved.	--	1820
C:\Program Files\Common Files\Symantec Shared\VProRecovery\VProScheduler.dll Скрипт: Kарантин, Удалить, Удалить через BC	49545216	Scheduler module	Copyright © 1994-2009 Symantec Corporation. All rights reserved.	--	1820
C:\Program Files\MenuEx\MenuEx.dll Скрипт: Kарантин, Удалить, Удалить через BC	88670208	LENIN INC MenuEx - Лучшее расширение для меню Windows!	Copyright (c)2003-2009 by Vladimir Drigalkin aka LENIN INC	--	2368
C:\Program Files\Norton Ghost\Agent\VProDirWatcher.dll Скрипт: Kарантин, Удалить, Удалить через BC	66060288	Directory Watcher Component	Copyright © 1994-2009 Symantec Corporation. All rights reserved.	--	1820
C:\Program Files\Norton Ghost\Agent\VProImaging.dll Скрипт: Kарантин, Удалить, Удалить через BC	75956224	Imaging Module	Copyright © 1994-2009 Symantec Corporation. All rights reserved.	--	1820
C:\Program Files\Norton Ghost\Agent\VProSvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Service Module	Copyright © 1994-2009 Symantec Corporation. All rights reserved.	??	1820
C:\Program Files\Norton Ghost\Browser\VProShellExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	82378752	VProShellExt Module	Copyright © 1994-2009 Symantec Corporation. All rights reserved.	--	2368
C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Symantec Snapshot Service	Copyright © 2005-2008 Symantec Corporation. All rights reserved.	??	644
C:\Program Files\Norton Ghost\Shared\ErrorGui.dll Скрипт: Kарантин, Удалить, Удалить через BC	70582272	ErrorGui	Copyright © 1994-2009 Symantec Corporation. All rights reserved.	--	1820
C:\Program Files\Norton Ghost\Shared\FileBackup.dll Скрипт: Kарантин, Удалить, Удалить через BC	61014016	File and folder backup and recovery	Copyright © 1994-2009 Symantec Corporation. All rights reserved.	--	1820
C:\Program Files\Norton Ghost\Shared\sqlite3.dll Скрипт: Kарантин, Удалить, Удалить через BC	59244544	Database Module	Copyright © 2006, 2007 Symantec Corporation. All rights reserved.	--	1820
C:\WINDOWS\Explorer.EXE Скрипт: Kарантин, Удалить, Удалить через BC	16777216	Проводник	© Корпорация Майкрософт. Все права защищены.	??	2368
C:\WINDOWS\system32\comdlg32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1983381504	Библиотека общих диалоговых окон	© Корпорация Майкрософт. Все права защищены.	--	2732, 2368, 1672, 308, 3408, 1636, 2512, 2476, 812
C:\WINDOWS\system32\COMRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	55312384		(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999	--	2732, 2368, 2648, 1724, 3476, 1492, 1164, 1336, 1060, 1124, 1880, 644, 2476, 3768, 1820, 4060, 812, 3760, 2496, 1960
C:\WINDOWS\system32\CRYPTUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	129499136	Интерфейс поставщика доверия	© Корпорация Майкрософт. Все права защищены.	--	2732, 2368, 1164
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	56819712	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	--	2732, 2368, 812
C:\WINDOWS\system32\hnetcfg.dll Скрипт: Kарантин, Удалить, Удалить через BC	1770717184	Диспетчер конфигурации домашней сети	© Корпорация Майкрософт. Все права защищены.	--	2732, 1672, 308, 868, 1784, 1800, 3476, 1164, 1308, 1336, 1124, 4060
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	1076297728	Internet Explorer	© Microsoft Corporation. All rights reserved.	--	2368
C:\WINDOWS\system32\MSGINA.dll Скрипт: Kарантин, Удалить, Удалить через BC	1972633600	Библиотека GINA входа в систему Windows NT	© Корпорация Майкрософт. Все права защищены.	--	2368, 812
C:\WINDOWS\system32\msxml3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1955856384	MSXML 3.0 SP10	Copyright (C) Microsoft Corporation. 1981-2007	--	1164, 1820
C:\WINDOWS\System32\ndptsp.tsp Скрипт: Kарантин, Удалить, Удалить через BC	125108224	Поставщик службы TAPI NDIS-прокси	© Корпорация Майкрософт, 1997. Все права защищены.	--	1164
C:\WINDOWS\system32\NETSHELL.dll Скрипт: Kарантин, Удалить, Удалить через BC	58720256	Оболочка сетевых подключений	© Корпорация Майкрософт. Все права защищены.	--	2368, 1164
C:\WINDOWS\system32\odbcint.dll Скрипт: Kарантин, Удалить, Удалить через BC	528744448	Microsoft Data Access - ресурсы ODBC	(C) Корпорация Майкрософт (Microsoft Corp.), 1990-2000	--	2368, 1672, 308, 812
C:\WINDOWS\system32\OneX.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1919287296	Библиотека обращений IEEE 802.1X	© Корпорация Майкрософт. Все права защищены.	--	2368, 1164
C:\WINDOWS\System32\RASDLG.dll Скрипт: Kарантин, Удалить, Удалить через BC	102105088	API общих диалогов службы удаленного доступа	© Корпорация Майкрософт. Все права защищены.	--	1164
C:\WINDOWS\system32\SETUPAPI.dll Скрипт: Kарантин, Удалить, Удалить через BC	48955392	Windows Setup API	© Корпорация Майкрософт. Все права защищены.	--	2732, 2368, 868, 1036, 3476, 1164, 1060, 1880, 2476, 3768, 1820, 4060, 812, 2496
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	126287872	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	--	2732, 2368
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	2090598400	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	--	2732, 3708, 2368, 1672, 308, 868, 1036, 3476, 3408, 1636, 1492, 1596, 1164, 1308, 1336, 1060, 1124, 1880, 3432, 2512, 2476, 3768, 1820, 4060, 812, 3760, 2496, 1960
C:\WINDOWS\system32\stobject.dll Скрипт: Kарантин, Удалить, Удалить через BC	1977024512	Объект службы оболочки Systray	© Корпорация Майкрософт. Все права защищены.	--	2368
C:\WINDOWS\system32\sxs.dll Скрипт: Kарантин, Удалить, Удалить через BC	2120810496	Fusion 2.5	© Корпорация Майкрософт. Все права защищены.	--	788, 1164, 644, 1820, 812
C:\WINDOWS\system32\themeui.dll Скрипт: Kарантин, Удалить, Удалить через BC	1542717440	API тем оформления Windows	© Корпорация Майкрософт. Все права защищены.	--	2368
C:\WINDOWS\system32\urlmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1157758976	OLE32 Extensions for Win32	© Microsoft Corporation. All rights reserved.	--	2732, 2368, 1596, 1164, 1820
C:\WINDOWS\system32\uxtheme.dll Скрипт: Kарантин, Удалить, Удалить через BC	1529217024	Библиотека тем UxTheme (Microsoft)	© Корпорация Майкрософт. Все права защищены.	--	2732, 3708, 2368, 2648, 868, 1036, 3476, 3408, 856, 1492, 1596, 1164, 1308, 1336, 1060, 1124, 1880, 3432, 644, 2512, 2476, 3768, 1820, 4060, 812, 3760, 2496, 1960
C:\WINDOWS\system32\webcheck.dll Скрипт: Kарантин, Удалить, Удалить через BC	20643840	Web Site Monitor	© Microsoft Corporation. All rights reserved.	--	2368
C:\WINDOWS\system32\wininet.dll Скрипт: Kарантин, Удалить, Удалить через BC	1067319296	Internet Extensions for Win32	© Microsoft Corporation. All rights reserved.	--	2732, 2368, 1596, 1164, 1820
C:\WINDOWS\system32\wzcdlg.dll Скрипт: Kарантин, Удалить, Удалить через BC	1330380800	Интерфейс пользователя службы беспроводной настройки	© Корпорация Майкрософт. Все права защищены.	--	2368
C:\WINDOWS\system32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	198639616	Сообщения пакета обновления 2	© Корпорация Майкрософт (Microsoft Corp.) Все права защищены.	--	2732, 2368, 2648, 1724, 3476, 856, 1492, 1596, 1164, 1336, 1060, 1124, 1880, 3432, 644, 2476, 1820, 4060, 812, 3760, 2496, 1960
D:\local\MySQL Server 3.23.58\bin\mysqld-nt.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304			??	1784
d:\local\php5.2\ext\php_bz2.dll Скрипт: Kарантин, Удалить, Удалить через BC	18022400	Bzip2	Copyright © 1997-2007 The PHP Group	--	1672, 308
d:\local\php5.2\ext\php_curl.dll Скрипт: Kарантин, Удалить, Удалить через BC	18153472	cURL	Copyright © 1997-2007 The PHP Group	--	1672, 308
d:\local\php5.2\ext\php_gd2.dll Скрипт: Kарантин, Удалить, Удалить через BC	19988480	GD imaging	Copyright © 1997-2007 The PHP Group	--	1672, 308
d:\local\php5.2\ext\php_mbstring.dll Скрипт: Kарантин, Удалить, Удалить через BC	21037056	Multibyte String Functions	Copyright © 1997-2007 The PHP Group	--	1672, 308
d:\local\php5.2\ext\php_mysql.dll Скрипт: Kарантин, Удалить, Удалить через BC	22937600	MySQL	Copyright © 1997-2007 The PHP Group	--	1672, 308
d:\local\php5.2\ext\php_mysqli.dll Скрипт: Kарантин, Удалить, Удалить через BC	25165824	MySQLi	Copyright © 1997-2007 The PHP Group	--	1672, 308
d:\local\php5.2\ext\php_pdo.dll Скрипт: Kарантин, Удалить, Удалить через BC	25296896	PHP Data Objects	Copyright © 1997-2007 The PHP Group	--	1672, 308
d:\local\php5.2\ext\php_pdo_mysql.dll Скрипт: Kарантин, Удалить, Удалить через BC	25427968	mySQL driver for PDO	Copyright © 1997-2007 The PHP Group	--	1672, 308
d:\local\php5.2\ext\php_pdo_sqlite.dll Скрипт: Kарантин, Удалить, Удалить через BC	25493504	SQLite 3.x driver for PDO	Copyright © 1997-2007 The PHP Group	--	1672, 308
d:\local\php5.2\ext\php_sqlite.dll Скрипт: Kарантин, Удалить, Удалить через BC	25821184	SQLite	Copyright © 1997-2007 The PHP Group	--	1672, 308
d:\local\php5.2\ext\php_zip.dll Скрипт: Kарантин, Удалить, Удалить через BC	26083328	Zip	Copyright © 1997-2007 The PHP Group	--	1672, 308
Обнаружено модулей:375, из них опознаны как безопасные 323

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	B4F9F000	018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F79AB000	002000 (8192)
C:\WINDOWS\system32\ntoskrnl.exe Скрипт: Kарантин, Удалить, Удалить через BC	804D7000	229000 (2265088)	Системный модуль ядра NT	© Корпорация Майкрософт. Все права защищены.
spmw.sys Скрипт: Kарантин, Удалить, Удалить через BC	F74E3000	0F3000 (995328)
Обнаружено модулей - 127, опознано как безопасные - 123

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
MySql Служба: Стоп, Удалить, Отключить	MySql	Работает	D:/local/MySQL Server 3.23.58/bin/mysqld-nt.exe Скрипт: Kарантин, Удалить, Удалить через BC
Norton Ghost Служба: Стоп, Удалить, Отключить	Norton Ghost	Работает	C:\Program Files\Norton Ghost\Agent\VProSvc.exe Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
SymSnapService Служба: Стоп, Удалить, Отключить	SymSnapService	Работает	C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
Обнаружено - 49, опознано как безопасные - 46

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
sptd Драйвер: Выгрузить, Удалить, Отключить	sptd	Работает	C:\WINDOWS\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
Обнаружено - 95, опознано как безопасные - 94

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\PROGRA~1\COMMON~1\SYMANT~1\VPRORE~1\NOTIFY~1.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Norton Ghost, EventMessageFile Удалить
C:\Program Files\Nero\Nero 9\Nero BurnRights\NeroBurnRights_cpl.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls, Nero BurnRights Удалить
C:\Program Files\Norton Ghost\Shared\Drivers\SymsnapEvent.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Symantec SymSnap, EventMessageFile Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}, DLLName Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Offline Files, EventMessageFile Удалить
C:\WINDOWS\System32\els.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security, DisplayNameFile Удалить
C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile Удалить
C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile Удалить
C:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile Удалить
C:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\System32\ntbackup.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ntbackup, EventMessageFile Удалить
C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile Удалить
C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile Удалить
C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile Удалить
C:\WINDOWS\System32\spmsg.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wudf01000, EventMessageFile Удалить
C:\WINDOWS\System32\sxs.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SideBySide, EventMessageFile Удалить
C:\WINDOWS\System32\syssetup.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Setup, EventMessageFile Удалить
C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile Удалить
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSSQLSERVER/MSDE, EventMessageFile Удалить
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Remote Assistance, EventMessageFile Удалить
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Starter, EventMessageFile Удалить
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Http, EventMessageFile Удалить
C:\WINDOWS\system32\COMRES.DLL;C:\WINDOWS\system32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSDTC, EventMessageFile Удалить
C:\WINDOWS\system32\COMRES.DLL;C:\WINDOWS\system32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSDTC Client, EventMessageFile Удалить
C:\WINDOWS\system32\COMRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\COM+, EventMessageFile Удалить
C:\WINDOWS\system32\COMRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\EventSystem, EventMessageFile Удалить
C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
C:\WINDOWS\system32\dfrg.msc %c: Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath,
C:\WINDOWS\system32\els.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application, DisplayNameFile Удалить
C:\WINDOWS\system32\els.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, DisplayNameFile Удалить
C:\WINDOWS\system32\ntbackup.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\WINDOWS\system32\progman.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell Удалить
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\shell32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, CDBurn Удалить
C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile Удалить
C:\WINDOWS\system32\stobject.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, SysTray Удалить
C:\WINDOWS\system32\webcheck.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, WebCheck Удалить
C:\WINDOWS\system32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile Удалить
D:\Programs\CalcSamV3_6_All\CalcSam.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\CalcSam.exe.lnk,
D:\Programs\Total Commander\Totalcmd.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Totalcmd.exe.lnk,
D:\Programs\Total Commander\Totalcmd.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Totalcmd.exe.lnk,
D:\Programs\site-auditor.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\site-auditor.exe.lnk,
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\Desktop, scrnsave.exe Удалить
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\Desktop, scrnsave.exe Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить
nwiz.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, nwiz Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
wininet.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Internet Settings, AutoConfigProxy Удалить
Обнаружено элементов автозапуска - 622, опознано как безопасные - 565

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
	Модуль расширения			{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} Удалить
	Модуль расширения			{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} Удалить
	Модуль расширения			{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Explorer Bar	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{4D5C8C25-D075-11d0-B416-00C04FB90376} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	URLSearchHook	Internet Explorer	© Microsoft Corporation. All rights reserved.	{CFBFAE00-17A6-11D0-99CB-00C04FD64497} Удалить
Обнаружено элементов - 13, опознано как безопасные - 8

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
C:\WINDOWS\system32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Управление сканером ICM	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{176d6597-26d3-11d1-b350-080036a75b03} Удалить
C:\WINDOWS\system32\themeui.dll Скрипт: Kарантин, Удалить, Удалить через BC	PlusPack CPL Extension	API тем оформления Windows	© Корпорация Майкрософт. Все права защищены.	{41E300E0-78B6-11ce-849B-444553540000} Удалить
C:\WINDOWS\system32\deskadp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL для видеоадаптера	Дополнительные свойства графического адаптера	© Корпорация Майкрософт. Все права защищены.	{42071712-76d4-11d1-8b24-00a0c9068ff3} Удалить
C:\WINDOWS\system32\deskmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL для видеомонитора	Дополнительные свойства монитора	© Корпорация Майкрософт. Все права защищены.	{42071713-76d4-11d1-8b24-00a0c9068ff3} Удалить
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
C:\WINDOWS\system32\ntlanui2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширения оболочки для сетевых объектов Microsoft Windows	Интерфейс пользователя оболочки сетевых объектов	© Корпорация Майкрософт. Все права защищены.	{59be4990-f85c-11ce-aff7-00aa003ca9f6} Удалить
C:\WINDOWS\System32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Управление монитором ICM	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{5DB2625A-54DF-11D0-B6C4-0800091AA605} Удалить
C:\WINDOWS\system32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Управление принтером ICM	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{675F097E-4C4D-11D0-B6C1-0800091AA605} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
C:\WINDOWS\system32\printui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение оболочки Web Printer	Интерфейс пользователя для печати	© Корпорация Майкрософт. Все права защищены.	{77597368-7b15-11d0-a0c2-080036af3f03} Удалить
C:\WINDOWS\system32\dskquoui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Disk Quota UI	Библиотека DLL интерфейса дисковых квот	© Корпорация Майкрософт. Все права защищены.	{7988B573-EC89-11cf-9C00-00AA00A14F56} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
C:\WINDOWS\system32\syncui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Портфель	Портфель Windows	© Корпорация Майкрософт. Все права защищены.	{85BBD920-42A0-1069-A2E4-08002B30309D} Удалить
C:\WINDOWS\system32\hticons.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение значка HyperTerminal	HyperTerminal Applet Library	Copyright © Hilgraeve, Inc. 2001	{88895560-9AA2-1069-930E-00AA0030EBC8} Удалить
C:\WINDOWS\system32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Профиль ICC	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{DBCE2480-C732-101B-BE72-BA78E9AD5B27} Удалить
C:\WINDOWS\system32\deskperf.dll Скрипт: Kарантин, Удалить, Удалить через BC	Display TroubleShoot CPL Extension	Дополнительные свойства экрана	© Корпорация Майкрософт. Все права защищены.	{f92e8c40-3d33-11d2-b1aa-080036a75b03} Удалить
C:\WINDOWS\system32\NETSHELL.dll Скрипт: Kарантин, Удалить, Удалить через BC	Сетевые подключения	Оболочка сетевых подключений	© Корпорация Майкрософт. Все права защищены.	{7007ACC7-3202-11D1-AAD2-00805FC1270E} Удалить
C:\WINDOWS\system32\NETSHELL.dll Скрипт: Kарантин, Удалить, Удалить через BC	Сетевые подключения	Оболочка сетевых подключений	© Корпорация Майкрософт. Все права защищены.	{992CFFA0-F557-101A-88EC-00DD010CCC48} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{E211B736-43FD-11D1-9EFB-0000F8757FCD} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{905667aa-acd6-11d2-8080-00805f6596d2} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{3F953603-1008-4f6e-A73A-04AAC7A992F1} Удалить
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{83bbcbf3-b28a-4919-a5aa-73027445d672} Удалить
C:\WINDOWS\system32\remotepg.dll Скрипт: Kарантин, Удалить, Удалить через BC	Remote Sessions CPL Extension	CPL-расширение удаленных сеансов	© Корпорация Майкрософт. Все права защищены.	{F0152790-D56E-4445-850E-4F3117DB740C} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Microsoft BrowserBand	Internet Explorer	© Microsoft Corporation. All rights reserved.	{07C45BB1-4A8C-4642-A1F5-237E7215FF66} Удалить
C:\WINDOWS\system32\webcheck.dll Скрипт: Kарантин, Удалить, Удалить через BC	WebCheckWebCrawler	Web Site Monitor	© Microsoft Corporation. All rights reserved.	{08165EA0-E946-11CF-9C87-00AA005127ED} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE History and Feeds Shell Data Source for Windows Search	Internet Explorer	© Microsoft Corporation. All rights reserved.	{11016101-E366-4D22-BC06-4ADA335C892B} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Fade Task	Internet Explorer	© Microsoft Corporation. All rights reserved.	{1C1EDB47-CE22-4bbb-B608-77B48F83C823} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Menu Desk Bar	Internet Explorer	© Microsoft Corporation. All rights reserved.	{205D7A97-F16D-4691-86EF-F3075DCCA57D} Удалить
C:\WINDOWS\system32\mshtml.dll Скрипт: Kарантин, Удалить, Удалить через BC	HTML Document	Microsoft (R) HTML Viewer	© Microsoft Corporation. All rights reserved.	{25336920-03f9-11cf-8fd0-00aa00686f13} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE AutoComplete	Internet Explorer	© Microsoft Corporation. All rights reserved.	{3028902F-6374-48b2-8DC6-9725E775B926} Удалить
C:\WINDOWS\system32\mshtml.dll Скрипт: Kарантин, Удалить, Удалить через BC	MSHTML Document	Microsoft (R) HTML Viewer	© Microsoft Corporation. All rights reserved.	{3050f3d9-98b5-11cf-bb82-00aa00bdce0b} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Search Band	Internet Explorer	© Microsoft Corporation. All rights reserved.	{30D02401-6A81-11d0-8274-00C04FD5AE38} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Url History Service	Internet Explorer	© Microsoft Corporation. All rights reserved.	{3C374A40-BAE4-11CF-BF7D-00AA006946EE} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	The Internet	Internet Explorer	© Microsoft Corporation. All rights reserved.	{3DC7A020-0ACD-11CF-A9BB-00AA004AE837} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Navigation Bar	Internet Explorer	© Microsoft Corporation. All rights reserved.	{43886CD5-6529-41c4-A707-7B3C92C05E68} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Menu Site	Internet Explorer	© Microsoft Corporation. All rights reserved.	{44C76ECD-F7FA-411c-9929-1B77BA77F524} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Menu Band	Internet Explorer	© Microsoft Corporation. All rights reserved.	{4B78D326-D922-44f9-AF2A-07805C2A3560} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Microsoft History AutoComplete List	Internet Explorer	© Microsoft Corporation. All rights reserved.	{6038EF75-ABFC-4e59-AB6F-12D397F6568D} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Tracking Shell Menu	Internet Explorer	© Microsoft Corporation. All rights reserved.	{6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE IShellFolderBand	Internet Explorer	© Microsoft Corporation. All rights reserved.	{6CF48EF8-44CD-45d2-8832-A16EA016311B} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE BandProxy	Internet Explorer	© Microsoft Corporation. All rights reserved.	{73CFD649-CD48-4fd8-A272-2070EA56526B} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Temporary Internet Files	Internet Explorer	© Microsoft Corporation. All rights reserved.	{7BD29E00-76C1-11CF-9DD0-00A0C9034933} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Temporary Internet Files	Internet Explorer	© Microsoft Corporation. All rights reserved.	{7BD29E01-76C1-11CF-9DD0-00A0C9034933} Удалить
C:\WINDOWS\system32\webcheck.dll Скрипт: Kарантин, Удалить, Удалить через BC	Code Download Agent	Web Site Monitor	© Microsoft Corporation. All rights reserved.	{7D559C10-9FE9-11d0-93F7-00AA0059CE02} Удалить
C:\WINDOWS\system32\webcheck.dll Скрипт: Kарантин, Удалить, Удалить через BC	WebCheck SyncMgr Handler	Web Site Monitor	© Microsoft Corporation. All rights reserved.	{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Internet Name Space	Internet Explorer	© Microsoft Corporation. All rights reserved.	{871C5380-42A0-1069-A2EA-08002B30309D} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Web Browser	Internet Explorer	© Microsoft Corporation. All rights reserved.	{8856f961-340a-11d0-a96b-00c04fd705a2} Удалить
C:\WINDOWS\system32\occache.dll Скрипт: Kарантин, Удалить, Удалить через BC	ActiveX Cache Folder	Object Control Viewer	© Microsoft Corporation. All rights reserved.	{88C6C381-2E85-11D0-94DE-444553540000} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE MRU AutoComplete List	Internet Explorer	© Microsoft Corporation. All rights reserved.	{98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE RSS Feeder Folder	Internet Explorer	© Microsoft Corporation. All rights reserved.	{9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Microsoft Shell Folder AutoComplete List	Internet Explorer	© Microsoft Corporation. All rights reserved.	{9D958C62-3954-4b44-8FAB-C4670C1DB4C2} Удалить
C:\WINDOWS\system32\webcheck.dll Скрипт: Kарантин, Удалить, Удалить через BC	Subscription Mgr	Web Site Monitor	© Microsoft Corporation. All rights reserved.	{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Microsoft Multiple AutoComplete List Container	Internet Explorer	© Microsoft Corporation. All rights reserved.	{B31C5FAE-961F-415b-BAF0-E697A5178B94} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Shell Rebar BandSite	Internet Explorer	© Microsoft Corporation. All rights reserved.	{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Url Search Hook	Internet Explorer	© Microsoft Corporation. All rights reserved.	{CFBFAE00-17A6-11D0-99CB-00C04FD64497} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Shell Band Site Menu	Internet Explorer	© Microsoft Corporation. All rights reserved.	{E6EE9AAC-F76B-4947-8260-A9F136138E11} Удалить
C:\WINDOWS\system32\webcheck.dll Скрипт: Kарантин, Удалить, Удалить через BC	WebCheck	Web Site Monitor	© Microsoft Corporation. All rights reserved.	{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell DocObject Viewer	Internet Explorer	© Microsoft Corporation. All rights reserved.	{E7E4BC40-E76A-11CE-A9BB-00AA004AE837} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Links	Internet Explorer	© Microsoft Corporation. All rights reserved.	{F2CF5485-4E02-4f68-819C-B92DE9277049} Удалить
C:\WINDOWS\system32\webcheck.dll Скрипт: Kарантин, Удалить, Удалить через BC	Subscription Folder	Web Site Monitor	© Microsoft Corporation. All rights reserved.	{F5175861-2688-11d0-9C5E-00AA00A45957} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Registry Tree Options Utility	Internet Explorer	© Microsoft Corporation. All rights reserved.	{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E} Удалить
	IE User Assist			{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	InternetShortcut	Internet Explorer	© Microsoft Corporation. All rights reserved.	{FBF23B40-E3F0-101B-8488-00AA003E56F8} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Custom MRU AutoCompleted List	Internet Explorer	© Microsoft Corporation. All rights reserved.	{FDE7673D-2E19-4145-8376-BBD58C4BC7BA} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	History	Internet Explorer	© Microsoft Corporation. All rights reserved.	{FF393560-C2A7-11CF-BFF4-444553540000} Удалить
C:\WINDOWS\system32\mstask.dll Скрипт: Kарантин, Удалить, Удалить через BC	Tasks Folder Icon Handler	Библиотека интерфейса планировщика заданий	© Корпорация Майкрософт. Все права защищены.	{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} Удалить
C:\WINDOWS\system32\mstask.dll Скрипт: Kарантин, Удалить, Удалить через BC	Tasks Folder Shell Extension	Библиотека интерфейса планировщика заданий	© Корпорация Майкрософт. Все права защищены.	{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} Удалить
C:\WINDOWS\system32\mstask.dll Скрипт: Kарантин, Удалить, Удалить через BC	Назначенные задания	Библиотека интерфейса планировщика заданий	© Корпорация Майкрософт. Все права защищены.	{D6277990-4C6A-11CF-8D87-00AA0060F5BF} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Set Program Access and Defaults	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Поиск	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Справка и поддержка	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Справка и поддержка	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Запуск программы...	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Интернет	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Электронная почта	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Fonts	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{D20EA4E1-3957-11d2-A40B-0C5020524152} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Администрирование	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{D20EA4E1-3957-11d2-A40B-0C5020524153} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Favorites Band	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{EFA24E61-B078-11d0-89E4-00C04FC9E26E} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	History Band	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{EFA24E62-B078-11d0-89E4-00C04FC9E26E} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Automation Inproc Service	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{0A89A860-D7B1-11CE-8350-444553540000} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Browser Architecture	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{A5E46E3A-8849-11D1-9D8C-00C04FC99D61} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	ISFBand OC	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{131A6951-7F78-11D0-A979-00C04FD705A2} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Search Assistant OC	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{9461b922-3c5a-11d2-bf8b-00c04fb93661} Удалить
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Полоса Explorer	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{EFA24E64-B078-11d0-89E4-00C04FC9E26E} Удалить
C:\WINDOWS\system32\webcheck.dll Скрипт: Kарантин, Удалить, Удалить через BC	WebCheckChannelAgent	Web Site Monitor	© Microsoft Corporation. All rights reserved.	{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB} Удалить
C:\WINDOWS\system32\webcheck.dll Скрипт: Kарантин, Удалить, Удалить через BC	TrayAgent	Web Site Monitor	© Microsoft Corporation. All rights reserved.	{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7} Удалить
C:\WINDOWS\system32\webcheck.dll Скрипт: Kарантин, Удалить, Удалить через BC	ConnectionAgent	Web Site Monitor	© Microsoft Corporation. All rights reserved.	{E6CC6978-6B6E-11D0-BECA-00C04FD940BE} Удалить
C:\WINDOWS\system32\webcheck.dll Скрипт: Kарантин, Удалить, Удалить через BC	PostAgent	Web Site Monitor	© Microsoft Corporation. All rights reserved.	{D8BD2030-6FC9-11D0-864F-00AA006809D9} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Image Verbs	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{e84fda7c-1d6a-45f6-b725-cb260c236066} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Image Data Factory	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} Удалить
rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Скрипт: Kарантин, Удалить, Удалить через BC	Autoplay for SlideShow			{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	GDI+ средство извлечения эскизов файлов	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{3F30C968-480A-4C6C-862D-EFC0897BB84B} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Обработчик эскизов итоговых сведений (DOCFILES)	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{9DBD2C50-62AD-11d0-B806-00C04FD706EC} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Извлечение эскизов HTML	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{EAB841A0-9550-11cf-8C16-00805F1408F3} Удалить
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Image Property Handler	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{eb9b1153-3b57-4e68-959a-a3266bc3d7fe} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Мастер веб-публикаций	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{CC6EEFFB-43F6-46c5-9619-51D571967F7D} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Заказ отпечатков через Интернет	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{add36aa8-751a-4579-a266-d66f5202ccbb} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Объект мастера веб-публикаций	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{6b33163c-76a5-4b6c-bf21-45de9cd503a1} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Мастер получения цифрового паспорта	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{58f1f272-9240-4f51-b6d4-fd63d1618591} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
C:\WINDOWS\system32\zipfldr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Сжатая ZIP-папка	Сжатые ZIP-папки	© Корпорация Майкрософт. Все права защищены.	{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} Удалить
C:\WINDOWS\system32\zipfldr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Compressed (zipped) Folder Right Drag Handler	Сжатые ZIP-папки	© Корпорация Майкрософт. Все права защищены.	{BD472F60-27FA-11cf-B8B4-444553540000} Удалить
C:\WINDOWS\system32\zipfldr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Compressed (zipped) Folder SendTo Target	Сжатые ZIP-папки	© Корпорация Майкрософт. Все права защищены.	{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} Удалить
C:\WINDOWS\system32\msieftp.dll Скрипт: Kарантин, Удалить, Удалить через BC	FTP Folders Webview	Расширение оболочки FTP Microsoft Internet Explorer FTP	© Корпорация Майкрософт. Все права защищены.	{63da6ec0-2e98-11cf-8d82-444553540000} Удалить
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Query UI	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{8A23E65E-31C2-11d0-891C-00A024AB2DBB} Удалить
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell properties for a DS object	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{9E51E0D0-6E0F-11d2-9601-00C04FA31A86} Удалить
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Object Find	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{163FDC20-2ABC-11d0-88F0-00A024AB2DBB} Удалить
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Start/Search Find	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{F020E586-5264-11d1-A532-0000F8757D7E} Удалить
C:\WINDOWS\system32\dsuiext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Property UI	Общий интерфейс службы каталогов	© Корпорация Майкрософт. Все права защищены.	{0D45D530-764B-11d0-A1CA-00AA00C16E65} Удалить
C:\WINDOWS\system32\dsuiext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Context Menu Verbs	Общий интерфейс службы каталогов	© Корпорация Майкрософт. Все права защищены.	{62AE1F9A-126A-11D0-A14B-0800361B1103} Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Offline Files Menu	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	{750fdf0e-2a26-11d1-a3ea-080036587f03} Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Offline Files Folder Options	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	{10CFC467-4392-11d2-8DB4-00C04FA31A66} Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Папка автономных файлов	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E} Удалить
C:\WINDOWS\system32\photowiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	%DESC_PublishDropTarget%	Мастер печати фотографий	© Корпорация Майкрософт. Все права защищены.	{60fd46de-f830-4894-a628-6fa81bc0190d} Удалить
	HashTab Context Menu			{B1883831-F0D8-4453-8245-EEAAD866DD6E} Удалить
C:\WINDOWS\system32\ShellExt\hashtab32.dll Скрипт: Kарантин, Удалить, Удалить через BC	HashTab Property Page	HashTab File Hash Shell Extension	Beeblebrox.org All rights reserved.	{8A56567E-A333-4843-B6E1-C3A262E41D8C} Удалить
C:\WINDOWS\system32\shell32.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{0D2E74C4-3C34-11d2-A27E-00C04FC30871} Удалить
C:\WINDOWS\system32\shell32.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{24F14F01-7B1C-11d1-838f-0000F80461CF} Удалить
C:\WINDOWS\system32\shell32.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{24F14F02-7B1C-11d1-838f-0000F80461CF} Удалить
C:\WINDOWS\system32\shell32.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{66742402-F9B9-11D1-A202-0000F81FEDEE} Удалить
Обнаружено элементов - 215, опознано как безопасные - 93

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 10, опознано как безопасные - 10

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 0, опознано как безопасные - 0

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 13, опознано как безопасные - 13
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
80 LISTENING 0.0.0.0 26627 [1672] d:\local\apache2.2\bin\httpd.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
135 LISTENING 0.0.0.0 2176 [1124] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 30841 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 43234 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
990 LISTENING 0.0.0.0 36885 [3476] c:\progra~1\mi3aa1~1\rapimgr.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1046 CLOSE_WAIT 89.108.66.156 80 [2732] d:\programs\avz4\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869 LISTENING 0.0.0.0 57426 [1336] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869 TIME_WAIT 192.168.1.1 1839 [0]
2869 TIME_WAIT 192.168.1.1 1840 [0]
3306 LISTENING 0.0.0.0 24662 [1784] d:\local\mysql server 3.23.58\bin\mysqld-nt.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3307 LISTENING 0.0.0.0 37016 [1800] d:\local\mysql server 5.1\bin\mysqld.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5679 LISTENING 0.0.0.0 47179 [4060] c:\program files\microsoft activesync\wcescomm.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
7438 LISTENING 0.0.0.0 39086 [4060] c:\program files\microsoft activesync\wcescomm.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123 LISTENING -- -- [1164] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [1164] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [868] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1336] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1336] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [868] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 3, опознано как безопасные - 3

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 27, опознано как безопасные - 27

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 15, опознано как безопасные - 15

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
127.0.0.1 smf
127.0.0.1 dnms
127.0.0.1 job-visa
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol OLE32 Extensions for Win32 (AP Deflate Encoding/Decoding Filter) © Microsoft Corporation. All rights reserved. {8f6b0360-b80d-11d0-a9b3-006097942311}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol OLE32 Extensions for Win32 (AP GZIP Encoding/Decoding Filter) © Microsoft Corporation. All rights reserved. {8f6b0360-b80d-11d0-a9b3-006097942311}
C:\WINDOWS\system32\shell32.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Общая библиотека оболочки Windows (WebView MIME Filter) © Корпорация Майкрософт. Все права защищены. {733AC4CB-F1A4-11d0-B951-00A0C90312E1}
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {3050F406-98B5-11CF-BB82-00AA00BDCE0B}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (CDL: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {3dd53d40-7b8b-11D0-b013-00aa0059ce02}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (file:, local: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e7-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (ftp: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e3-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (gopher: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e4-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (http: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e2-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (https: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e5-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (file:, local: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e7-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (mk: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e6-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {76E67A63-06E9-11D2-A840-006008059382}
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B}
Обнаружено элементов - 29, опознано как безопасные - 9

Подозрительные объекты

Файл Описание Тип

Команды скрипта

Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
Чистка реестра после удаления файлов
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
80	LISTENING	0.0.0.0	26627	[1672] d:\local\apache2.2\bin\httpd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
135	LISTENING	0.0.0.0	2176	[1124] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	30841	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	43234	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
990	LISTENING	0.0.0.0	36885	[3476] c:\progra~1\mi3aa1~1\rapimgr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1046	CLOSE_WAIT	89.108.66.156	80	[2732] d:\programs\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869	LISTENING	0.0.0.0	57426	[1336] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869	TIME_WAIT	192.168.1.1	1839	[0]
2869	TIME_WAIT	192.168.1.1	1840	[0]
3306	LISTENING	0.0.0.0	24662	[1784] d:\local\mysql server 3.23.58\bin\mysqld-nt.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3307	LISTENING	0.0.0.0	37016	[1800] d:\local\mysql server 5.1\bin\mysqld.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5679	LISTENING	0.0.0.0	47179	[4060] c:\program files\microsoft activesync\wcescomm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
7438	LISTENING	0.0.0.0	39086	[4060] c:\program files\microsoft activesync\wcescomm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123	LISTENING	--	--	[1164] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[1164] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[868] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1336] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1336] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[868] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить