AVZ 4.32 http://z-oleg.com/secur/avz/
| Имя файла | PID | Описание | Copyright | MD5 | Информация
| c:\windows\system32\alg.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3584 | Application Layer Gateway Service | © Microsoft Corporation. All rights reserved. | ?? | 43.50 кб, rsAh, | создан: 15.04.2008 17:00:00, изменен: 15.04.2008 17:00:00 Командная строка: C:\WINDOWS\System32\alg.exe c:\windows\temp\rar$ex00.062\avz4\avz.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3492 | Антивирусная утилита AVZ | Антивирусная утилита AVZ | ?? | 733.00 кб, rsAh, | создан: 23.06.2010 13:57:15, изменен: 21.08.2009 14:40:32 Командная строка: "C:\WINDOWS\Temp\Rar$EX00.062\avz4\avz.exe" c:\windows\system32\csrss.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 780 | Client Server Runtime Process | © Microsoft Corporation. All rights reserved. | ?? | 6.00 кб, rsAh, | создан: 15.04.2008 17:00:00, изменен: 15.04.2008 17:00:00 Командная строка: C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 c:\windows\system32\ctfmon.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 436 | CTF Loader | © Microsoft Corporation. All rights reserved. | ?? | 36.50 кб, rsAh, | создан: 27.11.2009 7:17:16, изменен: 27.11.2009 7:17:16 Командная строка: "C:\WINDOWS\system32\ctfmon.exe" c:\program files\download master\dmaster.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 456 | Download Master | 2002-2010 WestByte | ?? | 3711.31 кб, rsAh, | создан: 23.02.2010 22:41:31, изменен: 04.06.2010 17:59:10 Командная строка: "C:\Program Files\Download Master\dmaster.exe" -autorun c:\program files\common files\doctor web\scanning engine\dwengine.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 248 | Dr.Web (R) Scanning Engine | Copyright (c) Doctor Web, Ltd., 1992-2009 | ?? | 849.30 кб, rsAh, | создан: 22.09.2009 19:09:58, изменен: 22.09.2009 19:09:58 Командная строка: c:\windows\explorer.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1600 | Проводник | © Корпорация Майкрософт. Все права защищены. | ?? | 2069.50 кб, rsAh, | создан: 27.11.2009 7:17:25, изменен: 27.11.2009 7:17:25 Командная строка: C:\WINDOWS\Explorer.EXE d:\555\bp ,tlf\Программы\Загрузить\fscapture\fscapture.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 616 | FastStone Capture | Copyright (C) 2008 by FastStone Soft | ?? | 985.50 кб, rsAh, | создан: 08.02.2010 12:07:53, изменен: 08.08.2008 14:22:36, имя содержит национальные символы Командная строка: "D:\555\bp ,tlf\Программы\Загрузить\FSCapture\FSCapture.exe" c:\windows\system32\fsproflt.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1308 | FSPro Labs Filter Service | Copyright (C) 2008-2009 FSPro Labs | ?? | 136.67 кб, rsAh, | создан: 22.06.2010 10:42:26, изменен: 04.12.2009 8:56:24 Командная строка: C:\WINDOWS\system32\fsproflt.exe c:\program files\hp\hp software update\hpwuschd2.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 260 | Hewlett-Packard Product Assistant | Copyright (C) Hewlett-Packard Co. 1995-2005 | ?? | 48.00 кб, rsAh, | создан: 11.03.2007 21:34:40, изменен: 11.03.2007 21:34:40 Командная строка: "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" c:\program files\iobit\iobit smartdefrag\iobit smartdefrag.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1992 | Smart Defrag | Copyright(C) 2005-2009 | ?? | 2395.77 кб, rsAh, | создан: 03.03.2010 14:43:20, изменен: 02.07.2009 9:22:24 Командная строка: "C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp c:\program files\java\jre6\bin\jqs.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1388 | Java(TM) Quick Starter Service | Copyright © 2004 | ?? | 149.78 кб, rsAh, | создан: 08.06.2010 19:14:51, изменен: 08.06.2010 19:14:51 Командная строка: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" c:\program files\common files\java\java update\jusched.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 292 | Java(TM) Update Scheduler | Copyright (C) 2004 | ?? | 240.73 кб, rsAh, | создан: 11.01.2010 15:21:52, изменен: 11.01.2010 15:21:52 Командная строка: "C:\Program Files\Common Files\Java\Java Update\jusched.exe" c:\windows\system32\lsass.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 872 | LSA Shell (Export Version) | © Microsoft Corporation. All rights reserved. | ?? | 13.00 кб, rsAh, | создан: 15.04.2008 17:00:00, изменен: 15.04.2008 17:00:00 Командная строка: C:\WINDOWS\system32\lsass.exe c:\documents and settings\userxp\application data\mail.ru\agent\magent.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 516 | Mail.Ru Агент | Copyright © 2001-2008 | ?? | 7771.18 кб, rsAh, | создан: 19.02.2010 7:36:05, изменен: 19.02.2010 7:36:05 Командная строка: "C:\Documents and Settings\UserXP\Application Data\Mail.Ru\Agent\MAgent.exe" -CU c:\program files\common files\microsoft shared\vs7debug\mdm.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1432 | Machine Debug Manager | Copyright© Microsoft Corporation. All rights reserved. | ?? | 328.00 кб, rsAh, | создан: 19.03.2003 3:55:56, изменен: 19.03.2003 3:55:56 Командная строка: "c:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe" c:\program files\bonjour\mdnsresponder.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 176 | Bonjour Service | Copyright (C) 2003-2010 Apple Inc. | ?? | 337.28 кб, rsAh, | создан: 18.05.2010 16:35:14, изменен: 18.05.2010 16:35:14 Командная строка: "C:\Program Files\Bonjour\mDNSResponder.exe" c:\program files\common files\nokia\mpapi\mpapi3s.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2948 | Mobile Phone API | Copyright © 1999-2004 Nokia. All Rights Reserved | ?? | 463.50 кб, rsAh, | создан: 19.03.2008 15:24:20, изменен: 19.03.2008 15:24:20 Командная строка: "C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe" -Embedding d:\555\bp ,tlf\Программы\Интернет\трафик\networx\networx.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 636 | NetWorx | 2002-2009 SoftPerfect Research | ?? | 1803.50 кб, rsAh, | создан: 31.12.2009 5:03:19, изменен: 23.08.2009 14:34:24, имя содержит национальные символы Командная строка: "D:\555\bp ,tlf\Программы\Интернет\трафик\networx\networx.exe" c:\program files\common files\ahead\lib\nmbgmonitor.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 564 | Nero Home | Copyright (c) 1995-2006 Nero AG and its licensors | ?? | 136.00 кб, rsAh, | создан: 16.11.2006 19:04:20, изменен: 16.11.2006 19:04:20 Командная строка: "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" c:\program files\common files\ahead\lib\nmindexstoresvr.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 652 | Nero Home | Copyright (c) 1995-2006 Nero AG and its licensors | ?? | 864.00 кб, rsAh, | создан: 16.11.2006 18:58:32, изменен: 16.11.2006 18:58:32 Командная строка: "C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe" -Embedding c:\program files\opera\opera.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 528 | Opera Internet Browser | C | ?? | 816.36 кб, rsAh, | создан: 22.04.2010 11:11:36, изменен: 22.04.2010 11:11:36 Командная строка: "C:\Program Files\Opera\opera.exe" c:\program files\nokia\nokia pc suite 6\pcsuite.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 548 | Nokia Launch Application | Copyright (C) 2008 Nokia. All Rights Reserved. | ?? | 1054.50 кб, rsAh, | создан: 16.04.2008 12:53:46, изменен: 16.04.2008 12:53:46 Командная строка: "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray c:\program files\nokia\nokia pc suite 6\pcsync2.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 536 | PC Sync | Copyright © Time I.S. Ltd. 2002 - 2008 | ?? | 1204.00 кб, rsAh, | создан: 26.03.2008 18:41:50, изменен: 26.03.2008 18:41:50 Командная строка: "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog c:\program files\yandex\punto switcher\punto.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 632 | Punto Switcher | Copyright 2008-2009 ООО Яндекс | ?? | 811.79 кб, rsAh, | создан: 20.02.2010 11:20:16, изменен: 20.02.2010 11:20:12 Командная строка: "C:\Program Files\Yandex\Punto Switcher\punto.exe" c:\program files\mpcstar\codecs\quicktime\qtsystem\qttask.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 224 | QuickTime Task | Copyright Apple Inc. 1989-2008 | ?? | 404.00 кб, rsAh, | создан: 23.03.2010 9:09:43, изменен: 23.03.2010 9:09:44 Командная строка: "C:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" -atboottime c:\windows\rthdcpl.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1864 | Realtek HD Audio Control Panel | Copyright (c) 2004 Realtek Semiconductor Corp. | ?? | 16456.50 кб, rsAh, | создан: 19.02.2010 1:17:47, изменен: 26.08.2008 17:51:18 Командная строка: "C:\WINDOWS\RTHDCPL.EXE" c:\windows\system32\rundll32.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 300 | Запуск библиотеки DLL как приложения | © Корпорация Майкрософт. Все права защищены. | ?? | 32.50 кб, rsAh, | создан: 15.04.2008 17:00:00, изменен: 15.04.2008 17:00:00 Командная строка: "C:\WINDOWS\system32\rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent c:\program files\sandboxie\sbiesvc.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1960 | Sandboxie Service | Copyright © 2004-2009 by Ronen Tzur | ?? | 52.50 кб, rsAh, | создан: 13.04.2009 21:51:16, изменен: 13.04.2009 21:51:16 Командная строка: "C:\Program Files\Sandboxie\SbieSvc.exe" c:\documents and settings\all users\application data\{69f954f0-59f7-4c39-b1e2-dd4dcf25cd72}\server.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1276 | Server | Copyright 2009 SlySoft Inc. | ?? | 1983.44 кб, rsAh, | создан: 02.05.2010 0:35:41, изменен: 16.04.2010 16:04:56 Командная строка: "C:\Documents and Settings\All Users\Application Data\{69F954F0-59F7-4C39-B1E2-DD4DCF25CD72}\Server.exe" c:\program files\pc connectivity solution\servicelayer.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2748 | ServiceLayer Module | Copyright © 2002-2008 Nokia. All Rights Reserved. | ?? | 420.50 кб, rsAh, | создан: 07.04.2008 9:17:30, изменен: 07.04.2008 9:17:30 Командная строка: "C:\Program Files\PC Connectivity Solution\ServiceLayer.exe" c:\program files\drweb\spideragent.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1968 | SpIDer Agent for Windows | Copyright © Igor Daniloff, 1992-2010 | ?? | 437.23 кб, rsAh, | создан: 18.11.2009 18:42:32, изменен: 15.02.2010 19:55:59 Командная строка: c:\progra~1\drweb\spidernt.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2128 | SpIDer Guard Service | Copyright (c) Igor Daniloff, 1992-2010 | ?? | 226.38 кб, rsAh, | создан: 17.08.2009 18:47:50, изменен: 07.04.2010 16:35:16 Командная строка: c:\progra~1\drweb\spiderui.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1976 | SpIDer Guard UI Agent | Copyright (c) Igor Daniloff, 1992-2010 | ?? | 226.38 кб, rsAh, | создан: 17.08.2009 18:47:50, изменен: 07.04.2010 16:35:18 Командная строка: c:\windows\system32\spoolsv.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1748 | Spooler SubSystem App | © Microsoft Corporation. All rights reserved. | ?? | 56.50 кб, rsAh, | создан: 15.04.2008 17:00:00, изменен: 15.04.2008 17:00:00 Командная строка: C:\WINDOWS\system32\spoolsv.exe c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2152 | StarWind iSCSI Target (Alcohol Edition) | Copyright (c) Rocket Division Software 2003-2007. All rights reserved. | ?? | 269.50 кб, rsAh, | создан: 28.05.2007 21:57:54, изменен: 28.05.2007 21:57:54 Командная строка: "C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe" c:\windows\system32\svchost.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1116 | Generic Host Process for Win32 Services | © Microsoft Corporation. All rights reserved. | ?? | 14.00 кб, rsAh, | создан: 15.04.2008 17:00:00, изменен: 15.04.2008 17:00:00 Командная строка: C:\WINDOWS\system32\svchost -k DcomLaunch c:\windows\system32\svchost.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2184 | Generic Host Process for Win32 Services | © Microsoft Corporation. All rights reserved. | ?? | 14.00 кб, rsAh, | создан: 15.04.2008 17:00:00, изменен: 15.04.2008 17:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k imgsvc c:\windows\system32\svchost.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2220 | Generic Host Process for Win32 Services | © Microsoft Corporation. All rights reserved. | ?? | 14.00 кб, rsAh, | создан: 15.04.2008 17:00:00, изменен: 15.04.2008 17:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k UPHClean c:\windows\system32\svchost.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1620 | Generic Host Process for Win32 Services | © Microsoft Corporation. All rights reserved. | ?? | 14.00 кб, rsAh, | создан: 15.04.2008 17:00:00, изменен: 15.04.2008 17:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k LocalService c:\windows\system32\svchost.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 220 | Generic Host Process for Win32 Services | © Microsoft Corporation. All rights reserved. | ?? | 14.00 кб, rsAh, | создан: 15.04.2008 17:00:00, изменен: 15.04.2008 17:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k bthsvcs c:\windows\system32\svchost.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1184 | Generic Host Process for Win32 Services | © Microsoft Corporation. All rights reserved. | ?? | 14.00 кб, rsAh, | создан: 15.04.2008 17:00:00, изменен: 15.04.2008 17:00:00 Командная строка: C:\WINDOWS\system32\svchost -k rpcss c:\windows\system32\svchost.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1224 | Generic Host Process for Win32 Services | © Microsoft Corporation. All rights reserved. | ?? | 14.00 кб, rsAh, | создан: 15.04.2008 17:00:00, изменен: 15.04.2008 17:00:00 Командная строка: C:\WINDOWS\System32\svchost.exe -k netsvcs c:\windows\system32\svchost.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1896 | Generic Host Process for Win32 Services | © Microsoft Corporation. All rights reserved. | ?? | 14.00 кб, rsAh, | создан: 15.04.2008 17:00:00, изменен: 15.04.2008 17:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k LocalService c:\windows\system32\svchost.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1268 | Generic Host Process for Win32 Services | © Microsoft Corporation. All rights reserved. | ?? | 14.00 кб, rsAh, | создан: 15.04.2008 17:00:00, изменен: 15.04.2008 17:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup c:\windows\system32\svchost.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1460 | Generic Host Process for Win32 Services | © Microsoft Corporation. All rights reserved. | ?? | 14.00 кб, rsAh, | создан: 15.04.2008 17:00:00, изменен: 15.04.2008 17:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k NetworkService d:\Программы\Загрузить\Интернет\usdownloader.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2496 | Universal Share Downloader | Tiger grp, Dimonius (www.dimonius.ru) | ?? | 518.00 кб, rsAh, | создан: 17.05.2010 1:06:29, изменен: 19.05.2010 5:02:18, имя содержит национальные символы Командная строка: "D:\Программы\Загрузить\Интернет\USDownloader.exe" c:\windows\vm303_sti.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1984 | Vimicro | Copyright (C) 2004 Vimicro Corporation | ?? | 60.00 кб, rsAh, | создан: 26.02.2010 21:40:50, изменен: 25.10.2005 12:56:00 Командная строка: "C:\WINDOWS\VM303_STI.EXE" VIMICRO USB PC Camera (ZC0301PLH) c:\windows\system32\winlogon.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 808 | Программа входа в систему Windows NT | © Корпорация Майкрософт. Все права защищены. | ?? | 497.50 кб, rsAh, | создан: 15.04.2008 17:00:00, изменен: 15.04.2008 17:00:00 Командная строка: winlogon.exe c:\program files\winrar\winrar.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1312 | | | ?? | 1014.00 кб, rsAh, | создан: 18.02.2010 22:41:44, изменен: 12.12.2009 15:10:47 Командная строка: "C:\Program Files\WinRAR\WinRAR.exe" "D:\Программы\Антивирус\avz4.zip" c:\windows\system32\wbem\wmiapsrv.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2824 | Служба адаптера производительности WMI | © Корпорация Майкрософт. Все права защищены. | ?? | 123.50 кб, rsAh, | создан: 18.02.2010 22:28:54, изменен: 15.04.2008 17:00:00 Командная строка: C:\WINDOWS\system32\wbem\wmiapsrv.exe Обнаружено:56, из них опознаны как безопасные 35
| | |||||
| Модуль | Базовый адрес | Размер в памяти | Описание | Производитель
| C:\WINDOWS\system32\drivers\bender.sys | Скрипт: Kарантин, Удалить, Удалить через BC B71D1000 | 032000 (204800) | Pinnacle Bender Series Driver | Copyright © 2001-2005 Pinnacle Systems, Inc.
| C:\WINDOWS\System32\Drivers\dump_atapi.sys | Скрипт: Kарантин, Удалить, Удалить через BC B46EC000 | 018000 (98304) |
| C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS | Скрипт: Kарантин, Удалить, Удалить через BC B85D8000 | 002000 (8192) |
| C:\WINDOWS\system32\Drivers\dwprot.sys | Скрипт: Kарантин, Удалить, Удалить через BC B7D8E000 | 019000 (102400) | Dr.Web Protection for Windows | Copyright Doctor Web, Ltd., 1992-2009
| C:\WINDOWS\system32\Drivers\FSPFltd.sys | Скрипт: Kарантин, Удалить, Удалить через BC B8118000 | 009000 (36864) | FSPro File System Filter | Copyright (C) Alfa Corporation 1999-2008
| C:\WINDOWS\system32\ntkrnlpa.exe | Скрипт: Kарантин, Удалить, Удалить через BC 804D7000 | 22F000 (2289664) | Системный модуль ядра NT | © Корпорация Майкрософт. Все права защищены.
| C:\WINDOWS\System32\nv4_disp.dll | Скрипт: Kарантин, Удалить, Удалить через BC BD012000 | 5A3000 (5910528) | NVIDIA Compatible Windows 2000 Display driver, Version 186.18 | (C) NVIDIA Corporation. All rights reserved.
| C:\WINDOWS\system32\Drivers\removeany.sys | Скрипт: Kарантин, Удалить, Удалить через BC B6FB1000 | 003000 (12288) | RemoveAny log driver | Copyright (R) HeavenWard 2010
| C:\Program Files\Sandboxie\SbieDrv.sys | Скрипт: Kарантин, Удалить, Удалить через BC B38E2000 | 01F000 (126976) | Sandboxie Kernel Mode Driver | Copyright © 2004-2009 by Ronen Tzur
| C:\PROGRA~1\DrWeb\spider.sys | Скрипт: Kарантин, Удалить, Удалить через BC B4389000 | 04B000 (307200) | SpIDer Guard File System Monitor | Copyright (c) Igor Daniloff, 1992-2010
| C:\WINDOWS\system32\Drivers\sptd.sys | Скрипт: Kарантин, Удалить, Удалить через BC B7EBD000 | 0EA000 (958464) |
| C:\WINDOWS\system32\Drivers\uphcleanhlp.sys | Скрипт: Kарантин, Удалить, Удалить через BC B8408000 | 008000 (32768) |
| C:\WINDOWS\system32\drivers\xinstall.sys | Скрипт: Kарантин, Удалить, Удалить через BC B865A000 | 002000 (8192) |
| Обнаружено модулей - 131, опознано как безопасные - 118
| | |||||||||
| Имя файла | Статус | Метод запуска | Описание
| C:\PROGRA~1\DrWeb\spiderui.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SpIDerNT | Удалить C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls, NokiaConnectionManager | Удалить C:\Program Files\Bonjour\mDNSResponder.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service, EventMessageFile | Удалить C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ярлык в папке автозагрузки | C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\Camfrog Video Chat 5.5.lnk,
| C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dr.Web Engine, EventMessageFile | Удалить C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dr.Web ® Engine, EventMessageFile | Удалить C:\Program Files\Common Files\Java\Java Update\jusched.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SunJavaUpdateSched | Удалить C:\Program Files\Common Files\Microsoft Shared\Speech\sapi.cpl | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls, Speech | Удалить C:\Program Files\Common Files\designer\MSWCRUN.DLL | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WebClassRuntime, EventMessageFile | Удалить C:\Program Files\Download Master\dmaster.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Download Master | Удалить C:\Program Files\DrWeb\SpIDerAgent.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SpIDerAgent | Удалить C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SmartDefrag | Удалить C:\Program Files\Internet Explorer\IEXPLORE.EXE | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ярлык в папке автозагрузки | C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk,
| C:\Program Files\Java\jre6\bin\jqs.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\JavaQuickStarterService, EventMessageFile | Удалить C:\Program Files\Opera\opera.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ярлык в папке автозагрузки | C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk,
| C:\Program Files\PTGui\PTGui.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ярлык в папке автозагрузки | C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\PTGui.lnk,
| C:\Program Files\Sandboxie\SbieMsg.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SbieDrv, EventMessageFile | Удалить C:\Program Files\Sandboxie\SbieMsg.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SbieSvc, EventMessageFile | Удалить C:\Program Files\Sandboxie\Start.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ярлык в папке автозагрузки | C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\Браузер в песочнице.lnk,
| C:\Program Files\Smart Projects\IsoBuster\IsoBuster.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ярлык в папке автозагрузки | C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\IsoBuster.lnk,
| C:\Program Files\louderit\LouderIt.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, louderit.exe | Удалить C:\Program Files\louderit\LouderIt.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run, louderit.exe | Удалить C:\Program Files\louderit\LouderIt.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run, louderit.exe | Удалить C:\Program Files\louderit\LouderIt.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, louderit.exe | Удалить C:\WINDOWS\Installer\{AFAC914D-9E83-4A89-8ABE-427521C82CCF}\SafariIco.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ярлык в папке автозагрузки | C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk,
| C:\WINDOWS\System32\PrintFilterPipelineSvc.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc, EventMessageFile | Удалить C:\WINDOWS\System32\cscript.exe | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows Scripting Host\Locations, CScript
| C:\WINDOWS\System32\cscui.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}, DLLName | Удалить C:\WINDOWS\System32\cscui.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Offline Files, EventMessageFile | Удалить C:\WINDOWS\System32\drivers\dwprot.sys | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\DwProt, EventMessageFile | Удалить C:\WINDOWS\System32\els.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security, DisplayNameFile | Удалить C:\WINDOWS\System32\hidserv.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HidServ\Parameters, ServiceDll | Удалить C:\WINDOWS\System32\igmpv2.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile | Удалить C:\WINDOWS\System32\ipbootp.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile | Удалить C:\WINDOWS\System32\iprip2.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile | Удалить C:\WINDOWS\System32\ntbackup.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ntbackup, EventMessageFile | Удалить C:\WINDOWS\System32\ospf.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile | Удалить C:\WINDOWS\System32\ospfmib.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile | Удалить C:\WINDOWS\System32\perfmon.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Perfmon, EventMessageFile | Удалить C:\WINDOWS\System32\polagent.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile | Удалить C:\WINDOWS\System32\sxs.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SideBySide, EventMessageFile | Удалить C:\WINDOWS\System32\syssetup.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Setup, EventMessageFile | Удалить C:\WINDOWS\System32\tssdis.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile | Удалить C:\WINDOWS\System32\wscript.exe | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows Scripting Host\Locations, WScript
| C:\WINDOWS\System32\xpsp2res.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSSQLSERVER/MSDE, EventMessageFile | Удалить C:\WINDOWS\System32\xpsp2res.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Remote Assistance, EventMessageFile | Удалить C:\WINDOWS\System32\xpsp2res.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Starter, EventMessageFile | Удалить C:\WINDOWS\System32\xpsp2res.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Http, EventMessageFile | Удалить C:\WINDOWS\VM303_STI.EXE | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, BigDog303 | Удалить C:\WINDOWS\system32\ACDV.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.ACDV | Удалить C:\WINDOWS\system32\COMRES.DLL;C:\WINDOWS\system32\xpsp2res.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSDTC, EventMessageFile | Удалить C:\WINDOWS\system32\COMRES.DLL;C:\WINDOWS\system32\xpsp2res.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSDTC Client, EventMessageFile | Удалить C:\WINDOWS\system32\COMRes.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\COM+, EventMessageFile | Удалить C:\WINDOWS\system32\COMRes.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\EventSystem, EventMessageFile | Удалить C:\WINDOWS\system32\CTFMON.EXE | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE | Удалить C:\WINDOWS\system32\CTFMON.EXE | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE | Удалить C:\WINDOWS\system32\CTFMON.EXE | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE | Удалить C:\WINDOWS\system32\CTFMON.EXE | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE | Удалить C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\RunOnce, FlashPlayerUpdate | Удалить C:\WINDOWS\system32\MsSip1.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL | Удалить C:\WINDOWS\system32\MsSip2.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL | Удалить C:\WINDOWS\system32\MsSip3.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL | Удалить C:\WINDOWS\system32\SIDE9S~1.SCR | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_CURRENT_USER, Control Panel\Desktop, scrnsave.exe | Удалить C:\WINDOWS\system32\SIDE9S~1.SCR | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Файл system.ini | C:\WINDOWS\system.ini, boot, SCRNSAVE.EXE
| C:\WINDOWS\system32\cleanmgr.exe /D %c | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\cleanuppath,
| C:\WINDOWS\system32\cmd.exe | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\Environment, ComSpec
| C:\WINDOWS\system32\ctfmon.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE | Удалить C:\WINDOWS\system32\els.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application, DisplayNameFile | Удалить C:\WINDOWS\system32\els.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, DisplayNameFile | Удалить C:\WINDOWS\system32\ff_acm.acm | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, msacm.avis | Удалить C:\WINDOWS\system32\ff_vfw.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, vidc.ffds | Удалить C:\WINDOWS\system32\ntbackup.exe | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
| C:\WINDOWS\system32\ntbackup.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Ntbackup.ini, EventMessageFile | Удалить C:\WINDOWS\system32\psxss.exe | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
| C:\WINDOWS\system32\shell32.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, PostBootReminder | Удалить C:\WINDOWS\system32\shell32.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, CDBurn | Удалить C:\WINDOWS\system32\stisvc.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile | Удалить C:\WINDOWS\system32\stobject.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, SysTray | Удалить C:\WINDOWS\system32\vmnc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.VMnc | Удалить C:\WINDOWS\system32\wuaucpl.cpl;C:\WINDOWS\system32\wuaucpl.cpl.mui | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Update Agent, EventMessageFile | Удалить C:\WINDOWS\system32\wuauserv.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll | Удалить C:\WINDOWS\system32\x264vfw.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.X264 | Удалить C:\WINDOWS\system32\xpsp2res.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile | Удалить C:\WINDOWS\system32\xvidvfw.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.XVID | Удалить D:\555\bp ,tlf\Программы\Загрузить\FSCapture\FSCapture.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ярлык в папке автозагрузки | C:\Documents and Settings\UserXP\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\UserXP\Главное меню\Программы\Автозагрузка\FSCapture.exe.lnk,
| D:\555\bp ,tlf\Программы\Интернет\трафик\networx\networx.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ярлык в папке автозагрузки | C:\Documents and Settings\UserXP\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\UserXP\Главное меню\Программы\Автозагрузка\networx.exe.lnk,
| Magnify.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\Magnifier, Application path | Удалить c:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MDM, EventMessageFile | Удалить c:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ASP.NET_1.1.4322\Performance, Library | Удалить c:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\ASP.NET\1.1.4322.0, DllFullPath | Удалить mvfs32.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB | Удалить mvfs32.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB | Удалить mvfs32.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB | Удалить mvfs32.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB | Удалить mvfs32.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_CURRENT_USER, Control Panel\IOProcs, MVB | Удалить nvoglnt.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\OpenGLDrivers\RIVATNT, DLL | Удалить osk.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\On-Screen Keyboard, Application path | Удалить vgafix.fon | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon | Удалить vgaoem.fon | Скрипт: |