Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files\camfrog\camfrog video chat\camfrog video chat.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1248	Camfrog Video Chat	(C) 2003-2011 Camshare Inc.	??	9262,38 кб, rsAh, создан: 28.12.2010 15:33:12, изменен: 28.12.2010 15:33:12 Командная строка: "C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe"
c:\program files\download master\dmaster.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2372	Download Master	2002-2010 WestByte	??	3791,31 кб, rsAh, создан: 03.11.2010 06:47:07, изменен: 22.10.2010 16:07:18 Командная строка: "C:\Program Files\Download Master\dmaster.exe" -autorun
c:\program files\common files\doctor web\scanning engine\dwengine.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3116	Dr.Web (R) Scanning Engine	Copyright (c) Doctor Web, Ltd., 1992-2011	??	1628,34 кб, rsAh, создан: 21.06.2010 16:50:18, изменен: 09.02.2011 17:26:55 Командная строка: "C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe"
c:\program files\common files\doctor web\scanning engine\dwengine.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2928	Dr.Web (R) Scanning Engine	Copyright (c) Doctor Web, Ltd., 1992-2011	??	1628,34 кб, rsAh, создан: 21.06.2010 16:50:18, изменен: 09.02.2011 17:26:55 Командная строка: watcher 3116 492 dwe-spider-c2c-1cbce6d88e9669f-watch
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2852	Проводник	© Корпорация Майкрософт. Все права защищены.	??	2858,00 кб, rsAh, создан: 11.04.2009 18:19:30, изменен: 11.04.2009 18:19:30 Командная строка: "C:\Windows\Explorer.exe" /separate,/idlist,:49265:1040,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
c:\program files\faststone capture\fscapture.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4748	FastStone Capture	Copyright (C) 2010 by FastStone Soft	??	1122,50 кб, rsAh, создан: 18.07.2010 07:06:00, изменен: 18.07.2010 07:06:00 Командная строка: "C:\Program Files\FastStone Capture\FSCapture.exe"
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1792	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	??	623,27 кб, rsAh, создан: 09.02.2011 21:52:17, изменен: 18.12.2010 11:28:35 Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:6028 CREDAT:79877
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6028	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	??	623,27 кб, rsAh, создан: 09.02.2011 21:52:17, изменен: 18.12.2010 11:28:35 Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3860	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	??	623,27 кб, rsAh, создан: 09.02.2011 21:52:17, изменен: 18.12.2010 11:28:35 Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:6028 CREDAT:79878
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1204	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	??	623,27 кб, rsAh, создан: 09.02.2011 21:52:17, изменен: 18.12.2010 11:28:35 Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:6028 CREDAT:79873
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5456	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	??	623,27 кб, rsAh, создан: 09.02.2011 21:52:17, изменен: 18.12.2010 11:28:35 Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:6028 CREDAT:79875
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5960	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	??	623,27 кб, rsAh, создан: 09.02.2011 21:52:17, изменен: 18.12.2010 11:28:35 Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:6028 CREDAT:79876
c:\program files\iobit\iobit smartdefrag\iobit smartdefrag.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	972	Smart Defrag	Copyright(C) 2005-2009	??	2649,34 кб, rsAh, создан: 31.12.2010 18:45:41, изменен: 09.07.2010 18:08:04 Командная строка: "C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp
c:\program files\common files\logishrd\khal3\khalmnpr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2648	Logitech KHAL Main Process	(C) 1998-2010 Logitech. All rights reserved.	??	142,58 кб, rsAh, создан: 10.11.2010 01:08:58, изменен: 10.11.2010 01:08:58 Командная строка: KHALMNPR.EXE /API
j:\Программа\Интернет и Сеть\networx.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2396	NetWorx	2002-2010 SoftPerfect Research	??	2926,50 кб, rsAh, создан: 14.01.2011 13:13:03, изменен: 07.12.2010 18:34:46, имя содержит национальные символы Командная строка: "J:\Программа\Интернет и Сеть\networx.exe"
c:\program files\opera unofficial\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4592	Opera Internet Browser	C	??	922,36 кб, rsAH, создан: 04.01.2011 08:25:25, изменен: 16.12.2010 13:30:22 Командная строка: "C:\Program Files\Opera Unofficial\opera.exe"
c:\program files\process lasso\processgovernor.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1520	Process Lasso core engine	Copyright (C) 2002-2010 Bitsum Technologies	??	287,02 кб, rsAh, создан: 15.11.2010 05:29:28, изменен: 15.11.2010 05:29:28 Командная строка: "C:\Program Files\Process Lasso\processgovernor.exe"
c:\program files\process lasso\processlasso.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1196	Process Lasso management console	Copyright (C) 2002-2010 Bitsum Technologies	??	527,02 кб, rsAh, создан: 15.11.2010 05:29:28, изменен: 24.11.2010 01:14:18 Командная строка: "C:\Program Files\Process Lasso\processlasso.exe"
c:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	760	Приложение служб и контроллеров	© Корпорация Майкрософт. Все права защищены.	??	273,00 кб, rsAh, создан: 11.04.2009 18:19:44, изменен: 11.04.2009 18:19:44 Командная строка: C:\Windows\system32\services.exe
c:\program files\logitech\setpointp\setpoint.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2264	Logitech SetPoint Event Manager (UNICODE)	(C) 1998-2010 Logitech. All rights reserved.	??	1320,58 кб, rsAh, создан: 29.10.2010 04:32:48, изменен: 29.10.2010 04:32:48 Командная строка: "C:\Program Files\Logitech\SetPointP\SetPoint.exe" /launchGaming
c:\program files\drweb\spideragent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2176	SpIDer Agent for Windows	Copyright © Doctor Web, Ltd., 1992-2011	??	1443,23 кб, rsAh, создан: 10.03.2010 18:09:00, изменен: 03.02.2011 17:04:52 Командная строка: "C:\Program Files\DrWeb\spideragent.exe"
c:\program files\drweb\spiderml.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2156	SpIDer Mail ® for Windows Workstation	Copyright © Doctor Web, Ltd., 1992-2010	??	1535,73 кб, rsAh, создан: 03.06.2010 13:49:52, изменен: 26.01.2011 14:45:54 Командная строка: "C:\Program Files\DrWeb\spiderml.exe" -autorun
c:\windows\system32\spoolsv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1964	Диспетчер очереди печати	© Корпорация Майкрософт. Все права защищены.	??	125,00 кб, rsAh, создан: 08.02.2011 07:30:26, изменен: 17.08.2010 19:11:37 Командная строка: C:\Windows\System32\spoolsv.exe
c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3300	StarWind iSCSI Target (Alcohol Edition)	Copyright (c) Rocket Division Software 2003-2007. All rights reserved.	??	269,50 кб, rsAh, создан: 28.05.2007 21:57:54, изменен: 28.05.2007 21:57:54 Командная строка: "C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe"
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1056	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	21,00 кб, rsAh, создан: 21.01.2008 07:21:53, изменен: 21.01.2008 07:21:53 Командная строка: C:\Windows\system32\svchost.exe -k rpcss
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3240	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	21,00 кб, rsAh, создан: 21.01.2008 07:21:53, изменен: 21.01.2008 07:21:53 Командная строка: C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1264	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	21,00 кб, rsAh, создан: 21.01.2008 07:21:53, изменен: 21.01.2008 07:21:53 Командная строка: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1292	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	21,00 кб, rsAh, создан: 21.01.2008 07:21:53, изменен: 21.01.2008 07:21:53 Командная строка: C:\Windows\system32\svchost.exe -k netsvcs
c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1160	µTorrent	©2010 BitTorrent, Inc. All Rights Reserved.	??	386,37 кб, rsAh, создан: 19.11.2010 07:53:47, изменен: 13.02.2011 05:00:14 Командная строка: "C:\Program Files\uTorrent\uTorrent.exe"
c:\windows\system32\vmnat.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3556	VMware NAT Service	Copyright © 1998-2007 VMware, Inc.	??	146,55 кб, rsAh, создан: 15.02.2011 16:51:29, изменен: 21.08.2007 20:02:10 Командная строка: C:\Windows\system32\vmnat.exe
c:\windows\vmsnap3.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2296	Vimicro	Copyright (C) 2004 Vimicro Corporation	??	48,00 кб, rsAh, создан: 31.01.2011 21:56:22, изменен: 18.07.2006 16:15:18 Командная строка: "C:\Windows\VMSnap3.exe"
c:\program files\vmware\vmware workstation\vmware-authd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3708	VMware Authorization Service	Copyright © 1998-2007 VMware, Inc.	??	106,55 кб, rsAh, создан: 21.08.2007 20:02:10, изменен: 21.08.2007 20:02:10 Командная строка: "C:\Program Files\VMware\VMware Workstation\vmware-authd.exe"
c:\windows\system32\wudfhost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4616	Windows Driver Foundation (WDF) - хост-процесс инфраструктуры драйверов пользовательского режима	© Корпорация Майкрософт. Все права защищены.	??	139,00 кб, rsAh, создан: 21.01.2008 07:23:09, изменен: 21.01.2008 07:23:09 Командная строка: "C:\Windows\system32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-b7ebbad6-230a-4818-9d57-6e9ccae3acfd -SystemEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-4951da3b-e476-409c-b9dc-c7dd0df53be5 -IoCancelEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-3d43ec1f-8705-4579-b272-4f13a70b28f7 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:07a28d4d-8845-4b5c-8fb0-968aa7167c09
Обнаружено:72, из них опознаны как безопасные 56

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\Camfrog\Camfrog Video Chat\audiocodec.dll Скрипт: Kарантин, Удалить, Удалить через BC	1179648	Audiocodec	(c) 2003-2011 Camshare Inc.	--	1248
C:\Program Files\Camfrog\Camfrog Video Chat\cm_capture.ax Скрипт: Kарантин, Удалить, Удалить через BC	156368896	Video capture DirectShow filter	(c) 2003-2011 Camshare Inc.	--	1248
C:\Program Files\Camfrog\Camfrog Video Chat\cmnet.dll Скрипт: Kарантин, Удалить, Удалить через BC	12451840	Camfrog chatroom network layer	(c)2003-2011 Camshare Inc.	--	1248
C:\Program Files\Camfrog\Camfrog Video Chat\DSAudio.dll Скрипт: Kарантин, Удалить, Удалить через BC	2359296	Audio capture/render sub-system	(c) 2003-2011 Camshare Inc.	--	1248
C:\Program Files\Camfrog\Camfrog Video Chat\media.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Camshare media library	(c) 2003-2011 Camshare Inc.	--	1248
C:\Program Files\Camfrog\Camfrog Video Chat\mm_dec.dll Скрипт: Kарантин, Удалить, Удалить через BC	44236800	Camshare Video Decoder	(c) 2009-2011 Camshare Inc.	--	1248
C:\Program Files\Camfrog\Camfrog Video Chat\mm_enc.dll Скрипт: Kарантин, Удалить, Удалить через BC	327680	Camshare Video Encoder	(c) 2009-2011 Camshare Inc.	--	1248
C:\Program Files\Camfrog\Camfrog Video Chat\videosource.dll Скрипт: Kарантин, Удалить, Удалить через BC	2818048	Video capture/render sub-system	(c) 2003-2011 Camshare Inc.	--	1248
C:\Program Files\Camfrog\Camfrog Video Chat\XFrog.dll Скрипт: Kарантин, Удалить, Удалить через BC	3080192	Advanced Direct3D Rendering sub-system	(c) 2003-2011 Camshare Inc.	--	1248
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwse-ips.dll Скрипт: Kарантин, Удалить, Удалить через BC	1899692032	Dr.Web (R) mini-IPS plugin	Copyright (c) Doctor Web, Ltd., 1992-2011	--	3116
C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.dll Скрипт: Kарантин, Удалить, Удалить через BC	8060928	Logitech Bluetooth API	(C) 1998-2010 Logitech. All rights reserved.	--	2648, 2264
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALAPI.DLL Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Logitech KHAL Client Interface	(C) 1998-2010 Logitech. All rights reserved.	--	2648, 2264
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALHID.DLL Скрипт: Kарантин, Удалить, Удалить через BC	45023232	Logitech KHAL HID Filter Interface	(C) 1998-2010 Logitech. All rights reserved.	--	2648
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALHPP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	37814272	Logitech KHAL HID++ Interface	(C) 1998-2010 Logitech. All rights reserved.	--	2648
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALITCH.DLL Скрипт: Kарантин, Удалить, Удалить через BC	8454144	Logitech KHAL Keyboard Interface	(C) 1998-2010 Logitech. All rights reserved.	--	2648
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMOU.DLL Скрипт: Kарантин, Удалить, Удалить через BC	41877504	Logitech KHAL Mouse Filter Interface	(C) 1998-2010 Logitech. All rights reserved.	--	2648
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMW.DLL Скрипт: Kарантин, Удалить, Удалить через BC	35717120	Logitech KHAL Mouse Interface	(C) 1998-2010 Logitech. All rights reserved.	--	2648
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALUSB.DLL Скрипт: Kарантин, Удалить, Удалить через BC	45481984	Logitech KHAL USB Filter Interface	(C) 1998-2010 Logitech. All rights reserved.	--	2648
C:\Program Files\DrWeb\drwebsp.dll Скрипт: Kарантин, Удалить, Удалить через BC	188153856	Dr.Web Winsock Provider Hook	Copyright (c) Igor Daniloff 1992-2010	--	1248, 2372, 1792, 6028, 3860, 1204, 5456, 5960, 972, 4592, 760, 2156, 1964, 3300, 1056, 3240, 1264, 1292, 1160, 3556, 3708, 4616
C:\Program Files\Java\jre6\bin\jp2ssv.dll Скрипт: Kарантин, Удалить, Удалить через BC	1833107456	Java(TM) Platform SE binary	Copyright © 2010	--	1792, 3860, 1204, 5456, 5960
C:\Program Files\Logitech\SetPointP\KemMon.dll Скрипт: Kарантин, Удалить, Удалить через BC	271581184	Logitech Common Hooks (UNICODE)	(C) 1998-2010 Logitech. All rights reserved.	--	2264
C:\Program Files\Logitech\SetPointP\kemutb.dll Скрипт: Kарантин, Удалить, Удалить через BC	276824064	Logitech Ultimate Toolbox (UNICODE)	(C) 1998-2010 Logitech. All rights reserved.	--	2264
C:\Program Files\Logitech\SetPointP\KemUtil.dll Скрипт: Kарантин, Удалить, Удалить через BC	275775488	Logitech Utility (UNICODE)	(C) 1998-2010 Logitech. All rights reserved.	--	2264
C:\Program Files\Logitech\SetPointP\KemWnd.dll Скрипт: Kарантин, Удалить, Удалить через BC	279969792	Logitech Windows Utilities Support (UNICODE)	(C) 1998-2010 Logitech. All rights reserved.	--	2264
C:\Program Files\Logitech\SetPointP\KemXML.dll Скрипт: Kарантин, Удалить, Удалить через BC	277872640	Logitech XML Support (UNICODE)	(C) 1998-2010 Logitech. All rights reserved.	--	2264
C:\Program Files\Logitech\SetPointP\kgame.dll Скрипт: Kарантин, Удалить, Удалить через BC	283115520	Logitech Gaming Support (UNICODE)	(C) 1998-2010 Logitech. All rights reserved.	--	2264
C:\Program Files\Logitech\SetPointP\khalwrapper.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Logitech KHAL Wrapper (UNICODE)	(C) 1998-2010 Logitech. All rights reserved.	--	2264
C:\Program Files\Logitech\SetPointP\Macros\MacroAppSwitch.dll Скрипт: Kарантин, Удалить, Удалить через BC	27656192	Logitech MacroAppSwitch (UNICODE)	(C) 1998-2010 Logitech. All rights reserved.	--	2264
C:\Program Files\Logitech\SetPointP\Macros\MacroCore.dll Скрипт: Kарантин, Удалить, Удалить через BC	274726912	Logitech MacroCore (UNICODE)	(C) 1998-2010 Logitech. All rights reserved.	--	2264
C:\Program Files\Logitech\SetPointP\Macros\MacroEmail.dll Скрипт: Kарантин, Удалить, Удалить через BC	27852800	Logitech Email and IM Support (UNICODE)	(C) 1998-2010 Logitech. All rights reserved.	--	2264
C:\Program Files\Logitech\SetPointP\Macros\MacroMedia.dll Скрипт: Kарантин, Удалить, Удалить через BC	284164096	Logitech SetPoint User Interface (UNICODE)	(C) 1998-2010 Logitech. All rights reserved.	--	2264
C:\Program Files\Logitech\SetPointP\SetPointCOM.dll Скрипт: Kарантин, Удалить, Удалить через BC	312475648	Logitech Utility (UNICODE)	(C) 1998-2010 Logitech. All rights reserved.	--	2264
C:\Program Files\Logitech\SetPointP\WebBrowserSupport.dll Скрипт: Kарантин, Удалить, Удалить через BC	529530880	Logitech Web Browser Support (UNICODE)	(C) 1998-2010 Logitech. All rights reserved.	--	2264
C:\Program Files\Opera Unofficial\Opera.dll Скрипт: Kарантин, Удалить, Удалить через BC	1768751104	Opera Internet Browser	C	--	4592
C:\Program Files\Process Lasso\pl_rsrc_english.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	English Resources	Copyright (C) 2002-2010 Bitsum Technologies	--	1520, 1196
C:\Program Files\Process Lasso\pl_rsrc_russian.dll Скрипт: Kарантин, Удалить, Удалить через BC	1918107648	Russian Resources (by Dmitry Yerokhin [erodim@mail.ru], 101002)	Copyright (C) 2002-2010 Bitsum Technologies	--	1520, 1196
C:\PROGRA~1\DOWNLO~1\dmiehlp.dll Скрипт: Kарантин, Удалить, Удалить через BC	44171264		WestByte	--	2852, 1792, 3860, 1204, 5456, 5960
C:\Windows\system32\Macromed\Flash\Flash10m.ocx Скрипт: Kарантин, Удалить, Удалить через BC	1729888256	Adobe Flash Player 10.2 r152	Adobe® Flash® Player. Copyright © 1996-2010 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.	--	1792, 3860, 1204, 5456, 5960
C:\Windows\system32\Macromed\Flash\NPSWF32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1736310784			--	4592
C:\Windows\system32\VM303Prp.Ax Скрипт: Kарантин, Удалить, Удалить через BC	154664960	DirectShow Extension Page	Copyright (c) Vimicro.,2006.	--	1248, 2296
J:\Программа\Интернет и Сеть\sqlite.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456			--	2396
Обнаружено модулей:514, из них опознаны как безопасные 473

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	90334000	008000 (32768)
C:\Windows\System32\Drivers\dump_dumpata.sys Скрипт: Kарантин, Удалить, Удалить через BC	90329000	00B000 (45056)
C:\Windows\System32\Drivers\dump_dumpfve.sys Скрипт: Kарантин, Удалить, Удалить через BC	9033C000	011000 (69632)
C:\Windows\system32\drivers\dwprot.sys Скрипт: Kарантин, Удалить, Удалить через BC	832FA000	021000 (135168)	Dr.Web Protection for Windows	Copyright Doctor Web, Ltd., 1992-2011
C:\Windows\system32\drivers\spiderg3.sys Скрипт: Kарантин, Удалить, Удалить через BC	832E4000	016000 (90112)	Dr.Web File System Monitor	Copyright (c) Doctor Web, Ltd., 1992-2011
C:\Windows\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	80693000	0EA000 (958464)
C:\Windows\System32\Drivers\usbVM303.sys Скрипт: Kарантин, Удалить, Удалить через BC	902BA000	060000 (393216)	Video streaming and Capture Device Driver	VM. 2006.
Обнаружено модулей - 157, опознано как безопасные - 150

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
DrWebEngine Служба: Стоп, Удалить, Отключить, Удалить через BC	Dr.Web Scanning Engine (DrWebEngine)	Работает	C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe Скрипт: Kарантин, Удалить, Удалить через BC	Extended base	RpcSs
Обнаружено - 73, опознано как безопасные - 72

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
DwProt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	DrWeb Protection	Работает	C:\Windows\system32\drivers\dwprot.sys Скрипт: Kарантин, Удалить, Удалить через BC	filter
SpiderG3 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	DrWeb file system scanner	Работает	C:\Windows\system32\drivers\spiderg3.sys Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Anti-Virus	FltMgr
sptd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sptd	Работает	C:\Windows\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
Обнаружено - 113, опознано как безопасные - 110

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\AlenLegion-Ночь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\AlenLegion-Ночь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Camfrog Video Chat 6.0.lnk,
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\Program Files\Download Master\dmaster.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Download Master Удалить
C:\Program Files\DrWeb\SpIDerAgent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SpIDerAgent Удалить
C:\Program Files\DrWeb\spiderml.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SpIDerMail Удалить
C:\Program Files\Logitech\SetPointP\SetPoint.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, EvtMgr6 Удалить
C:\Program Files\Logitech\SetPointP\kbcplext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} Удалить
C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\AlenLegion-Ночь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\AlenLegion-Ночь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Driver Reviver.lnk,
C:\Users\AlenLegion-Ночь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Файл в папке автозагрузки	C:\Users\AlenLegion-Ночь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\AlenLegion-Ночь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk,
C:\Users\AlenLegion-Ночь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Файл в папке автозагрузки	C:\Users\AlenLegion-Ночь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\AlenLegion-Ночь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk,
C:\Windows\System32\drivers\dwprot.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\DwProt, EventMessageFile
C:\Windows\System32\ws03res.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPNATHLP, EventMessageFile
C:\Windows\VMSnap3.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, VMSnap3 Удалить
G:\Программа\Загрузка\Сеть\Process Hacker\x86\ProcessHacker.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, ProcessHacker Удалить
J:\Программа\Интернет и Сеть\networx.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\AlenLegion-Ночь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\AlenLegion-Ночь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\networx.exe - Ярлык.lnk,
c:\program files\common files\logishrd\bluetooth\LBTServMsg.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LBTServ, EventMessageFile
progman.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
Обнаружено элементов автозапуска - 682, опознано как безопасные - 662

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\PROGRA~1\DOWNLO~1\dmiehlp.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO		WestByte	{9961627E-4059-41B4-8E0E-A7D6B3854ADF} Удалить
C:\Program Files\Java\jre6\bin\jp2ssv.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Java(TM) Platform SE binary	Copyright © 2010	{DBC80044-A445-435b-BC74-9C25C1C588A9} Удалить
http:\delphiworld.narod.ru/wds.html Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения			{5541FAF3-07B6-4582-8968-C5C8EE902447} Удалить
C:\Program Files\Download Master\dmaster.exe Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Download Master	2002-2010 WestByte	{8DAE90AD-4583-4977-9DD4-4360F7A45C74} Удалить
C:\Program Files\Download Master\dmaster.exe Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Download Master	2002-2010 WestByte	{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
C:\Program Files\ICQ6.5\ICQ.exe Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	ICQ	Copyright (c) 1998-2008 ICQ, LLC.	{E59EB121-F339-4851-A3BA-FE49C35617C2} Удалить
Обнаружено элементов - 7, опознано как безопасные - 1

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
	IE User Assist			{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} Удалить
	lnkfile			{00020d75-0000-0000-c000-000000000046} Удалить
	Color Control Panel Applet			{b2c761c6-29bc-4f19-9251-e6195265baf1} Удалить
	Add New Hardware			{7A979262-40CE-46ff-AEEE-7884AC3B6136} Удалить
	Get Programs Online			{3e7efb4c-faf1-453d-89eb-56026875ef90} Удалить
	Taskbar and Start Menu			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
	ActiveDirectory Folder			{1b24a030-9b20-49bc-97ac-1be4426f9e59} Удалить
	ActiveDirectory Folder			{34449847-FD14-4fc8-A75A-7432F5181EFB} Удалить
	Sam Account Folder			{C8494E42-ACDD-4739-B0FB-217361E4894F} Удалить
	Sam Account Folder			{E29F9716-5C08-4FCD-955A-119FDB5A522D} Удалить
	Control Panel command object for Start menu			{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} Удалить
	Default Programs command object for Start menu			{E44E5D18-0652-4508-A4E2-8A090067BCB0} Удалить
	Folder Options			{6dfd7c5c-2451-11d3-a299-00c04f8ef6af} Удалить
	Explorer Query Band			{2C2577C2-63A7-40e3-9B7F-586602617ECB} Удалить
	View Available Networks			{38a98528-6cbf-4ca9-8dc0-b1e1d10f7b1b} Удалить
	Contacts folder			{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} Удалить
	Windows Firewall			{4026492f-2f69-46b8-b9bf-5654fc07e423} Удалить
	Problem Reports and Solutions			{fcfeecae-ee1b-4849-ae50-685dcf7717ec} Удалить
	iSCSI Initiator			{a304259d-52b8-4526-8b1a-a1d6cecc8243} Удалить
	.cab or .zip files			{911051fa-c21c-4246-b470-070cd8df6dc4} Удалить
	Windows Search Shell Service			{da67b8ad-e81b-4c70-9b91b417b5e33527} Удалить
	Microsoft.ScannersAndCameras			{00f2886f-cd64-4fc9-8ec5-30ef6cdbe8c3} Удалить
	Windows Sidebar Properties			{37efd44d-ef8d-41b1-940d-96973a50e9e0} Удалить
	Windows Features			{67718415-c450-4f3c-bf8a-b487642dc39b} Удалить
	Windows Defender			{d8559eb9-20c0-410e-beda-7ed416aecc2a} Удалить
	Mobility Center Control Panel			{5ea4f148-308c-46d7-98a9-49041b1dd468} Удалить
	User Accounts			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
	blue.shell			{79BC0345-1015-11D2-A299-006008312725} Удалить
	{B9B9F083-2B04-452A-8691-83694AC1037B}			Logitech Setpoint Extension Удалить
C:\Program Files\Logitech\SetPointP\kbcplext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Logitech Setpoint Extension	Logitech SetPoint Event Manager	(C) 1998-2010 Logitech. All rights reserved.	{DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} Удалить
	HashTab Context Menu			{B1883831-F0D8-4453-8245-EEAAD866DD6E} Удалить
Обнаружено элементов - 300, опознано как безопасные - 269

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 10, опознано как безопасные - 10

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe Скрипт: Kарантин, Удалить, Удалить через BC	AutoSmartDefrag.job	The task is currently running.	Smart Defrag	Copyright(C) 2005-2009
C:\Program Files\DrWeb\drweb32w.exe Скрипт: Kарантин, Удалить, Удалить через BC	Dr.Web Daily scan.job	The task will not run at the scheduled times because it has been disabled.	Dr.Web© Scanner for Windows	(c) Doctor Web, Ltd., 1992-2010
C:\Program Files\DrWeb\DrWebUpW.exe Скрипт: Kарантин, Удалить, Удалить через BC	Dr.Web Update.job	The task is ready to run at its next scheduled time.	Dr.Web Update for Windows	© Doctor Web, Ltd, 1992-2010
C:\Program Files\ReviverSoft\RegistryReviver\Registry Reviver.exe Скрипт: Kарантин, Удалить, Удалить через BC	Registry Reviver-AlenLegion-Ночь-Startup.job	The task is ready to run at its next scheduled time.
C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe Скрипт: Kарантин, Удалить, Удалить через BC	SmartDefrag.job	The task is ready to run at its next scheduled time.	Smart Defrag	Copyright(C) 2005-2009
C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe Скрипт: Kарантин, Удалить, Удалить через BC	Uniblue SpeedUpMyPC Nag.job	The task is ready to run at its next scheduled time.
C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe Скрипт: Kарантин, Удалить, Удалить через BC	Uniblue SpeedUpMyPC.job	One or more of the properties that are needed to run this task on a schedule have not been set.
Обнаружено элементов - 7, опознано как безопасные - 0

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 7, опознано как безопасные - 7

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
DrWebSP.4 over [MSAFD Tcpip [TCP/IP]] C:\Program Files\DrWeb\drwebsp.dll
Скрипт: Kарантин, Удалить, Удалить через BC Copyright (c) Igor Daniloff 1992-2010
DrWebSP.4 over [MSAFD Tcpip [UDP/IP]] C:\Program Files\DrWeb\drwebsp.dll
Скрипт: Kарантин, Удалить, Удалить через BC Copyright (c) Igor Daniloff 1992-2010
DrWebSP.4 over [MSAFD Tcpip [RAW/IP]] C:\Program Files\DrWeb\drwebsp.dll
Скрипт: Kарантин, Удалить, Удалить через BC Copyright (c) Igor Daniloff 1992-2010
DrWebSP.4 over [РџРѕСЃС‚Р°РІС‰РёРє СѓСЃР»СѓРі RSVP TCP] C:\Program Files\DrWeb\drwebsp.dll
Скрипт: Kарантин, Удалить, Удалить через BC Copyright (c) Igor Daniloff 1992-2010
DrWebSP.4 over [РџРѕСЃС‚Р°РІС‰РёРє СѓСЃР»СѓРі RSVP UDP] C:\Program Files\DrWeb\drwebsp.dll
Скрипт: Kарантин, Удалить, Удалить через BC Copyright (c) Igor Daniloff 1992-2010
DrWebSP.4 C:\Program Files\DrWeb\drwebsp.dll
Скрипт: Kарантин, Удалить, Удалить через BC Copyright (c) Igor Daniloff 1992-2010
Обнаружено - 45, опознано как безопасные - 39
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 0 [1056] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
912 LISTENING 0.0.0.0 0 [3708] c:\program files\vmware\vmware workstation\vmware-authd.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3260 LISTENING 0.0.0.0 0 [3300] c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3261 LISTENING 0.0.0.0 0 [3300] c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10000 LISTENING 0.0.0.0 0 [1160] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152 LISTENING 0.0.0.0 0 [716] c:\windows\system32\wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49153 LISTENING 0.0.0.0 0 [1208] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49154 LISTENING 0.0.0.0 0 [1292] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155 LISTENING 0.0.0.0 0 [772] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156 LISTENING 0.0.0.0 0 [760] c:\windows\system32\services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52396 ESTABLISHED 66.77.107.71 2106 [1248] c:\program files\camfrog\camfrog video chat\camfrog video chat.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53073 TIME_WAIT 85.26.234.128 58798 [0]
53073 TIME_WAIT 90.151.95.54 61244 [0]
53073 TIME_WAIT 93.72.80.167 52403 [0]
53073 TIME_WAIT 93.72.80.167 52474 [0]
53073 TIME_WAIT 95.29.15.221 2987 [0]
53073 ESTABLISHED 95.134.191.103 4468 [1160] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53073 ESTABLISHED 95.154.113.200 56452 [1160] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53073 TIME_WAIT 186.18.20.86 55687 [0]
53073 TIME_WAIT 186.18.20.86 56039 [0]
53073 ESTABLISHED 193.106.88.177 1839 [1160] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53073 SYN_RECEIVED 195.225.157.211 59716 [1160] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53073 LISTENING 0.0.0.0 0 [1160] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53073 TIME_WAIT 77.106.77.219 2203 [0]
53073 ESTABLISHED 82.199.107.201 18896 [1160] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53073 ESTABLISHED 84.22.200.11 50904 [1160] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53233 ESTABLISHED 83.99.250.97 61319 [1160] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53296 ESTABLISHED 85.214.18.185 50054 [1248] c:\program files\camfrog\camfrog video chat\camfrog video chat.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123 LISTENING -- -- [1492] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [1292] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1492] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [4592] c:\program files\opera unofficial\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1492] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1492] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1492] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [4592] c:\program files\opera unofficial\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [4592] c:\program files\opera unofficial\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1160] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1492] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [4592] c:\program files\opera unofficial\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702 LISTENING -- -- [1492] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702 LISTENING -- -- [1492] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [1292] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5002 LISTENING -- -- [1248] c:\program files\camfrog\camfrog video chat\camfrog video chat.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5003 LISTENING -- -- [1248] c:\program files\camfrog\camfrog video chat\camfrog video chat.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5355 LISTENING -- -- [1672] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51637 LISTENING -- -- [1492] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52024 LISTENING -- -- [5960] c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53073 LISTENING -- -- [1160] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53481 LISTENING -- -- [4592] c:\program files\opera unofficial\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53482 LISTENING -- -- [4592] c:\program files\opera unofficial\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53483 LISTENING -- -- [4592] c:\program files\opera unofficial\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53484 LISTENING -- -- [4592] c:\program files\opera unofficial\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54873 LISTENING -- -- [972] c:\program files\iobit\iobit smartdefrag\iobit smartdefrag.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56064 LISTENING -- -- [3860] c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56660 LISTENING -- -- [5456] c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58086 LISTENING -- -- [1492] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58087 LISTENING -- -- [1492] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58088 LISTENING -- -- [1492] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58089 LISTENING -- -- [1492] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58090 LISTENING -- -- [1492] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59952 LISTENING -- -- [1204] c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60525 LISTENING -- -- [1792] c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
C:\Program Files\Java\jre6\bin\jp2iexp.dll
Скрипт: Kарантин, Удалить, Удалить через BC {8AD9C840-044E-11D1-B3E9-00805F499D93}
Удалить http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
C:\Program Files\Java\jre6\bin\jp2iexp.dll
Скрипт: Kарантин, Удалить, Удалить через BC {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
Удалить http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
C:\Program Files\Java\jre6\bin\npjpi160_23.dll
Скрипт: Kарантин, Удалить, Удалить через BC Classic Java Plug-in 1.6.0_23 for Netscape and Mozilla Copyright © 2010 {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Удалить http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
Обнаружено элементов - 3, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 21, опознано как безопасные - 21

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 9, опознано как безопасные - 9

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
::1 localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 17, опознано как безопасные - 14

Подозрительные объекты

Файл Описание Тип


 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	0	[1056] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
912	LISTENING	0.0.0.0	0	[3708] c:\program files\vmware\vmware workstation\vmware-authd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3260	LISTENING	0.0.0.0	0	[3300] c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3261	LISTENING	0.0.0.0	0	[3300] c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10000	LISTENING	0.0.0.0	0	[1160] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152	LISTENING	0.0.0.0	0	[716] c:\windows\system32\wininit.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49153	LISTENING	0.0.0.0	0	[1208] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49154	LISTENING	0.0.0.0	0	[1292] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155	LISTENING	0.0.0.0	0	[772] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156	LISTENING	0.0.0.0	0	[760] c:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52396	ESTABLISHED	66.77.107.71	2106	[1248] c:\program files\camfrog\camfrog video chat\camfrog video chat.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53073	TIME_WAIT	85.26.234.128	58798	[0]
53073	TIME_WAIT	90.151.95.54	61244	[0]
53073	TIME_WAIT	93.72.80.167	52403	[0]
53073	TIME_WAIT	93.72.80.167	52474	[0]
53073	TIME_WAIT	95.29.15.221	2987	[0]
53073	ESTABLISHED	95.134.191.103	4468	[1160] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53073	ESTABLISHED	95.154.113.200	56452	[1160] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53073	TIME_WAIT	186.18.20.86	55687	[0]
53073	TIME_WAIT	186.18.20.86	56039	[0]
53073	ESTABLISHED	193.106.88.177	1839	[1160] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53073	SYN_RECEIVED	195.225.157.211	59716	[1160] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53073	LISTENING	0.0.0.0	0	[1160] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53073	TIME_WAIT	77.106.77.219	2203	[0]
53073	ESTABLISHED	82.199.107.201	18896	[1160] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53073	ESTABLISHED	84.22.200.11	50904	[1160] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53233	ESTABLISHED	83.99.250.97	61319	[1160] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53296	ESTABLISHED	85.214.18.185	50054	[1248] c:\program files\camfrog\camfrog video chat\camfrog video chat.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123	LISTENING	--	--	[1492] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[1292] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1492] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[4592] c:\program files\opera unofficial\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1492] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1492] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1492] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[4592] c:\program files\opera unofficial\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[4592] c:\program files\opera unofficial\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1160] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1492] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[4592] c:\program files\opera unofficial\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702	LISTENING	--	--	[1492] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702	LISTENING	--	--	[1492] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[1292] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5002	LISTENING	--	--	[1248] c:\program files\camfrog\camfrog video chat\camfrog video chat.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5003	LISTENING	--	--	[1248] c:\program files\camfrog\camfrog video chat\camfrog video chat.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5355	LISTENING	--	--	[1672] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51637	LISTENING	--	--	[1492] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52024	LISTENING	--	--	[5960] c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53073	LISTENING	--	--	[1160] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53481	LISTENING	--	--	[4592] c:\program files\opera unofficial\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53482	LISTENING	--	--	[4592] c:\program files\opera unofficial\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53483	LISTENING	--	--	[4592] c:\program files\opera unofficial\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53484	LISTENING	--	--	[4592] c:\program files\opera unofficial\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54873	LISTENING	--	--	[972] c:\program files\iobit\iobit smartdefrag\iobit smartdefrag.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56064	LISTENING	--	--	[3860] c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56660	LISTENING	--	--	[5456] c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58086	LISTENING	--	--	[1492] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58087	LISTENING	--	--	[1492] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58088	LISTENING	--	--	[1492] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58089	LISTENING	--	--	[1492] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58090	LISTENING	--	--	[1492] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59952	LISTENING	--	--	[1204] c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60525	LISTENING	--	--	[1792] c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить