Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files\kaspersky lab\kaspersky anti-virus 2011\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	284	Kaspersky Anti-Virus	© 1997-2010 Kaspersky Lab ZAO.	??	344.70 кб, rsAh, создан: 01.07.2010 21:39:08, изменен: 10.06.2011 20:03:39 Командная строка:
c:\program files\kaspersky lab\kaspersky anti-virus 2011\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1144	Kaspersky Anti-Virus	© 1997-2010 Kaspersky Lab ZAO.	??	344.70 кб, rsAh, создан: 01.07.2010 21:39:08, изменен: 10.06.2011 20:03:39 Командная строка:
c:\program files\download master\dmaster.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	716	Download Master	2002-2011 WestByte	??	3815.81 кб, rsAh, создан: 11.06.2011 03:12:01, изменен: 22.04.2011 17:31:18 Командная строка: "C:\Program Files\Download Master\dmaster.exe" -autorun
c:\program files\hp\digital imaging\bin\hpqste08.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1228	HP CUE Status Root	Copyright (C) Hewlett-Packard Co. 1995-2008	??	180.00 кб, rsAh, создан: 25.03.2008 20:49:02, изменен: 25.03.2008 20:49:02 Командная строка: "C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe" -CtxID "#Hewlett-Packard#HP Deskjet F4200 series#1307734830" -Startup
c:\program files\hp\digital imaging\bin\hpqtra08.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1800	HP Digital Imaging Monitor	Copyright (C) Hewlett-Packard Co. 1995-2008	??	209.34 кб, rsAh, создан: 25.03.2008 20:40:42, изменен: 25.03.2008 20:40:42 Командная строка: "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"
c:\program files\sony\pmb\pmbdeviceinfoprovider.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1472	Device Information Provider	Copyright 2006, 2007, 2008, 2009, 2010 Sony Corporation	??	358.84 кб, rsAh, создан: 01.06.2010 03:01:56, изменен: 01.06.2010 03:01:56 Командная строка: "C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe"
c:\program files\sony\pmb\pmbvolumewatcher.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	544	Media Check Tool	Copyright 2006, 2007, 2008, 2009, 2010 Sony Corporation	??	586.84 кб, rsAh, создан: 01.06.2010 03:01:54, изменен: 01.06.2010 03:01:54 Командная строка: "C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe"
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1304	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
Обнаружено:39, из них опознаны как безопасные 34

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Bases\Cache\avengine.dll.b167be90cc78a0e62b8579ece472c6b9 Скрипт: Kарантин, Удалить, Удалить через BC	79626240	AV engine loader	© 1997-2011 Kaspersky Lab ZAO.	--	1144
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Bases\Cache\bsshlp.kdl.e9b38f913832080c2571e2f3f25cec10 Скрипт: Kарантин, Удалить, Удалить через BC	229441536	BSS Helper Library	© 1997-2011 Kaspersky Lab ZAO.	--	1144
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Bases\Cache\kavbase.kdl.ba22e1f79dc3640d173351f01d2680a8 Скрипт: Kарантин, Удалить, Удалить через BC	939524096	AV engine	© 1997-2011 Kaspersky Lab ZAO.	--	1144
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Bases\Cache\kavsys.kdl.0d885c7ff37beb5f30936020f811d20f Скрипт: Kарантин, Удалить, Удалить через BC	953155584	Set of system interfaces	© 1997-2011 Kaspersky Lab ZAO.	--	1144
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Bases\Cache\kjim.kdl.58c76953ba6b3d11a92ec67476dfe647 Скрипт: Kарантин, Удалить, Удалить через BC	947912704	Script Heuristics Engine	© 1997-2011 Kaspersky Lab ZAO.	--	1144
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Bases\Cache\klavasyswatch.dll.ae5e61d923753da01b857504670a4335 Скрипт: Kарантин, Удалить, Удалить через BC	1476395008	Heuristics proactive detection module	© 1997-2011 Kaspersky Lab ZAO.	--	1144
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Bases\Cache\klavemu.kdl.c93d59b72f3dba6ee577358f72b337a1 Скрипт: Kарантин, Удалить, Удалить через BC	943718400	Heuristics engine	© 1997-2011 Kaspersky Lab ZAO.	--	1144
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Bases\Cache\mark.kdl.4c174a6abe5d8edee2169b038e0925d7 Скрипт: Kарантин, Удалить, Удалить через BC	942669824	Anti-Rootkit Engine	© 1997-2011 Kaspersky Lab ZAO.	--	1144
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Bases\Cache\pbs.kdl.d5a2614f1b89fe8c7d48506199c3d89e Скрипт: Kарантин, Удалить, Удалить через BC	211288064	Extensional Scan Engine	© 1997-2011 Kaspersky Lab ZAO.	--	1144
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Bases\Cache\pdm.kdl.90788d4e6eb66ead8441bd1a2681c77d Скрипт: Kарантин, Удалить, Удалить через BC	219742208	Proactive defence module	© 1997-2010 Kaspersky Lab ZAO.	--	1144
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Bases\Cache\qscan.kdl.e787e0c1af4c795d5e6f46e04e1eb5fb Скрипт: Kарантин, Удалить, Удалить через BC	952107008	Initial Scan Engine	© 1997-2011 Kaspersky Lab ZAO.	--	1144
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Bases\Cache\sys_critical_obj.dll.7c2a0047e2f06fad349fe042763ac086 Скрипт: Kарантин, Удалить, Удалить через BC	1479540736	System Critical Objects	© 1997-2011 Kaspersky Lab ZAO.	--	1144
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Bases\Cache\uds.dll.1f8053fda1f538e6e0b7e9c4f6878975 Скрипт: Kарантин, Удалить, Удалить через BC	1481637888	Urgent Detection System	© 1997-2011 Kaspersky Lab ZAO.	--	1144
C:\Program Files\HP\Digital Imaging\bin\hpocxi08.dll Скрипт: Kарантин, Удалить, Удалить через BC	337641472	HP CUE/AiO Context Information Objects	Copyright (C) Hewlett-Packard Co. 1995-2008	--	1304
C:\Program Files\HP\Digital Imaging\bin\hpodio08.dll Скрипт: Kарантин, Удалить, Удалить через BC	39976960	HP OfficeJet COM Device IO Objects (CUE)	Copyright (C) Hewlett-Packard Co. 1995-2008	--	1228, 1800
C:\Program Files\HP\Digital Imaging\bin\hpotra08.dll Скрипт: Kарантин, Удалить, Удалить через BC	375390208	HP All-in-One TrayAppPlugin	Copyright (C) Hewlett-Packard Co. 1995-2008	--	1800
C:\Program Files\HP\Digital Imaging\bin\hpotra08.rsc Скрипт: Kарантин, Удалить, Удалить через BC	376766464	AiO TrayAppPlugIn Combined resource DLL	Copyright (C) Hewlett-Packard Co. 1995-2008	--	1800
C:\Program Files\HP\Digital Imaging\bin\hpotradd.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	HP Digital Imaging Monitor PlugIn (AiO)	Copyright (C) Hewlett-Packard Co. 1995-2008	--	1800
C:\Program Files\HP\Digital Imaging\bin\hpqcob08.dll Скрипт: Kарантин, Удалить, Удалить через BC	340525056	HP OfficeJet COM Common Objects	Copyright (C) Hewlett-Packard Co. 1995-2008	--	1228, 1800, 1304
C:\Program Files\HP\Digital Imaging\bin\hpqmif08.dll Скрипт: Kарантин, Удалить, Удалить через BC	36503552	HP Mars Interface Tray App PlugIn	Copyright (C) Hewlett-Packard Co. 1995-2008	--	1800
C:\Program Files\HP\Digital Imaging\bin\hpqusg.dll Скрипт: Kарантин, Удалить, Удалить через BC	48496640	Hewlett-Packard Market Research	Copyright (C) Hewlett-Packard Co. 1995-2008	--	1800
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avpgui.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1840971776	Kaspersky Anti-Virus GUI Logic	© 1997-2010 Kaspersky Lab ZAO.	--	284
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avs.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1842348032	AV Server	© 1997-2010 Kaspersky Lab ZAO.	--	1144
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\basegui.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1843068928	Kaspersky Anti-Virus GUI Windows part	© 1997-2010 Kaspersky Lab ZAO.	--	284
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\bl.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1844772864	AVP2005 Product Business Logic	© 1997-2010 Kaspersky Lab ZAO.	--	1144
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\DumpWriter.dll Скрипт: Kарантин, Удалить, Удалить через BC	1817182208	Kaspersky Dump Writer DLL	© 1997-2010 Kaspersky Lab ZAO.	--	284, 1144
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klifpp.dll Скрипт: Kарантин, Удалить, Удалить через BC	1829634048	klif driver interfaces	© 1997-2010 Kaspersky Lab ZAO.	--	1144
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\lic.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1849425920	Licensing Library	© 1997-2010 Kaspersky Lab ZAO.	--	1144
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ThreatsManager.dll Скрипт: Kарантин, Удалить, Удалить через BC	1837760512	threats manager	© 1997-2010 Kaspersky Lab ZAO.	--	1144
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\tm.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1859256320	Task Manager	© 1997-2010 Kaspersky Lab ZAO.	--	1144
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\uniarc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1860894720	UniArchiver plugin	© 1997-2010 Kaspersky Lab ZAO.	--	1144
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\Updater.dll Скрипт: Kарантин, Удалить, Удалить через BC	1838415872	updater.EXE	© 1997-2010 Kaspersky Lab ZAO.	--	1144
C:\Program Files\Sony\PMB\XpStorageDevice_WinXp2k.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	XpStorageDevice_WinXp2k	Copyright 2006, 2007, 2008, 2009, 2010 Sony Corporation	--	544
Обнаружено модулей:444, из них опознаны как безопасные 411

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	B4167000	018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F79B7000	002000 (8192)
C:\WINDOWS\system32\DRIVERS\klif.sys Скрипт: Kарантин, Удалить, Удалить через BC	B4390000	07F000 (520192)	Klif Mini-Filter [fre_wnet_x86]	Copyright © Kaspersky Lab 1996-2010.
spuu.sys Скрипт: Kарантин, Удалить, Удалить через BC	F74D6000	100000 (1048576)
Обнаружено модулей - 118, опознано как безопасные - 114

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
AVP Служба: Стоп, Удалить, Отключить, Удалить через BC	Kaspersky Anti-Virus Service	Работает	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC
PMBDeviceInfoProvider Служба: Стоп, Удалить, Отключить, Удалить через BC	PMBDeviceInfoProvider	Работает	C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
Обнаружено - 46, опознано как безопасные - 44

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
KLIF Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Kaspersky Lab Driver	Работает	C:\WINDOWS\system32\DRIVERS\klif.sys Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Activity Monitor	FltMgr
sptd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sptd	Работает	C:\WINDOWS\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
Обнаружено - 90, опознано как безопасные - 88

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files\Download Master\dmaster.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Download Master Удалить
C:\Program Files\Download Master\dmaster.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Download Master.lnk,
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, AVP Удалить
C:\Program Files\Mozilla Firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk,
C:\Program Files\Opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk,
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, PMBVolumeWatcher Удалить
C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Adobe Acrobat Speed Launcher.lnk,
C:\WINDOWS\System32\Drivers\AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
C:\WINDOWS\System32\Drivers\CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
C:\WINDOWS\System32\Drivers\TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
C:\WINDOWS\System32\Drivers\ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile
C:\WINDOWS\System32\Drivers\lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile
C:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
C:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
C:\WINDOWS\System32\xpsp1res.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Userenv, EventMessageFile
C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
C:\WINDOWS\system32\xpsp1res.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Tlntsvr, EventMessageFile
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\Desktop, scrnsave.exe Удалить
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\Desktop, scrnsave.exe Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
Обнаружено элементов автозапуска - 819, опознано как безопасные - 780

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\Yandex\YandexBarIE\fastdial.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Визуальные закладки для Microsoft Internet Explorer (FastDial.17374)	© 2000-2010 ООО «ЯНДЕКС»	{C93F72A2-2162-4BBA-A07A-F13663C297A6} Удалить
C:\Program Files\Yandex\YandexBarIE\yndbar.dll Скрипт: Kарантин, Удалить, Удалить через BC	Панель	Яндекс.Бар для Microsoft Internet Explorer	© 2000-2010 ООО «ЯНДЕКС»	{91397D20-1446-11D4-8AF4-0040CA1127B6} Удалить
	Модуль расширения			{2670000A-7350-4f3c-8081-5663EE0C6C49} Удалить
C:\Program Files\Download Master\dmaster.exe Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Download Master	2002-2011 WestByte	{8DAE90AD-4583-4977-9DD4-4360F7A45C74} Удалить
C:\Program Files\Download Master\dmaster.exe Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Download Master	2002-2011 WestByte	{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
Обнаружено элементов - 24, опознано как безопасные - 19

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
	Портфель			{85BBD920-42A0-1069-A2E4-08002B30309D} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
	Avi Properties Handler			{87D62D94-71B3-4b9a-9489-5FE6850DC73E} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
	Сжатая ZIP-папка			{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} Удалить
	HashTab Context Menu			{B1883831-F0D8-4453-8245-EEAAD866DD6E} Удалить
Обнаружено элементов - 230, опознано как безопасные - 221

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 10, опознано как безопасные - 10

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 0, опознано как безопасные - 0

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 15, опознано как безопасные - 15
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 61524 [1264] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 2144 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 39118 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1096 TIME_WAIT 192.168.105.19 139 [0]
1110 LISTENING 0.0.0.0 57532 [1144] c:\program files\kaspersky lab\kaspersky anti-virus 2011\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123 LISTENING -- -- [1356] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [1356] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1032 LISTENING -- -- [1448] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1524] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1524] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 3, опознано как безопасные - 3

Апплеты панели управления (CPL)

Имя файла Описание Производитель
C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Adobe Flash Player Control Panel Applet Copyright © 1996-2010 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
Обнаружено элементов - 33, опознано как безопасные - 32

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 14, опознано как безопасные - 14

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 31, опознано как безопасные - 31

Подозрительные объекты

Файл Описание Тип


 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	61524	[1264] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	2144	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	39118	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1096	TIME_WAIT	192.168.105.19	139	[0]
1110	LISTENING	0.0.0.0	57532	[1144] c:\program files\kaspersky lab\kaspersky anti-virus 2011\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123	LISTENING	--	--	[1356] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[1356] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1032	LISTENING	--	--	[1448] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1524] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1524] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить