Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\docume~1\f1f5~1\locals~1\temp\rar$ex66.496\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3712	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	752.50 кб, rsAh, создан: 12.07.2011 11:56:09, изменен: 25.08.2010 15:50:30 Командная строка: "C:\DOCUME~1\F1F5~1\LOCALS~1\Temp\Rar$EX66.496\avz4\avz.exe"
c:\docume~1\f1f5~1\locals~1\temp\rar$ex88.496\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3820	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	752.50 кб, rsAh, создан: 12.07.2011 12:00:32, изменен: 25.08.2010 15:50:30 Командная строка: "C:\DOCUME~1\F1F5~1\LOCALS~1\Temp\Rar$EX88.496\avz4\avz.exe"
c:\program files\eset\eset nod32 antivirus\egui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1044	ESET GUI	Copyright (c) ESET 1992-2010. All rights reserved.	??	2167.17 кб, rsAh, создан: 14.01.2011 12:33:10, изменен: 14.01.2011 12:33:10 Командная строка: "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
c:\program files\eset\eset nod32 antivirus\ekrn.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	612	ESET Service	Copyright (c) ESET 1992-2010. All rights reserved.	??	791.16 кб, rsAh, создан: 14.01.2011 12:33:16, изменен: 14.01.2011 12:33:16 Командная строка: "C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	120	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1010.00 кб, rsAh, создан: 19.06.2009 03:36:14, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\Explorer.EXE
c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3588	Firefox	©Firefox and Mozilla Developers, according to the MPL 1.1/GPL 2.0/LGPL 2.1 licenses, as applicable.	??	902.96 кб, rsAh, создан: 08.07.2011 11:56:01, изменен: 16.06.2011 08:53:21 Командная строка: "C:\Program Files\Mozilla Firefox\firefox.exe"
c:\program files\drweb\frwl_svc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	244	Dr.Web Firewall ® for Windows service	© Doctor Web, Ltd., 1992-2010	??	2213.98 кб, rsAh, создан: 22.06.2011 23:16:19, изменен: 26.05.2011 16:07:53 Командная строка:
c:\program files\microsoft office\office12\groovemonitor.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1008	GrooveMonitor Utility	© 2006 Microsoft Corporation. All rights reserved.	??	30.34 кб, rsAh, создан: 25.10.2008 11:44:34, изменен: 25.10.2008 11:44:34 Командная строка: "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
c:\windows\temp\guardguard.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	912	GuardRea Application	Copyright (C) 2011	??	278.20 кб, rsAh, создан: 12.07.2011 08:47:00, изменен: 12.07.2011 08:47:00 Командная строка: C:\WINDOWS\TEMP\GuardGuard.exe
c:\program files\mail.ru\guard\guardmailru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	724	GuardMailRu Module	Copyright 2010	??	1438.20 кб, rsAh, создан: 03.05.2011 23:13:36, изменен: 03.05.2011 23:13:36 Командная строка: "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe"
c:\program files\mail.ru\guard\guardmailru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1576	GuardMailRu Module	Copyright 2010	??	1438.20 кб, rsAh, создан: 03.05.2011 23:13:36, изменен: 03.05.2011 23:13:36 Командная строка: "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /gui
c:\program files\java\jre6\bin\jqs.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	852	Java(TM) Quick Starter Service	Copyright © 2011	??	149.78 кб, rsAh, создан: 10.05.2011 11:51:16, изменен: 10.05.2011 11:51:16 Командная строка: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
c:\program files\common files\java\java update\jusched.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2012	Java(TM) Update Scheduler	Copyright (C) 2004	??	243.23 кб, rsAh, создан: 29.10.2010 14:49:28, изменен: 29.10.2010 14:49:28 Командная строка: "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
c:\program files\mail.ru\agent\magent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1548	Mail.Ru Агент	Copyright © 2001-2010	??	12625.69 кб, rsAh, создан: 03.05.2011 23:13:21, изменен: 03.05.2011 23:13:21 Командная строка: "C:\Program Files\Mail.Ru\Agent\MAgent.exe" -LM
c:\program files\mozilla firefox\plugin-container.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1048	Plugin Container for Firefox	License: MPL 1.1/GPL 2.0/LGPL 2.1	??	16.46 кб, rsAh, создан: 08.07.2011 11:56:01, изменен: 16.06.2011 08:53:21 Командная строка: "C:\Program Files\Mozilla Firefox\plugin-container.exe" --channel=3588.907c440.2084321627 "C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll" - -omnijar C:\Program Files\Mozilla Firefox\omni.jar 3588 \\.\pipe\gecko-crash-server-pipe.3588 plugin
Обнаружено:46, из них опознаны как безопасные 35

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\ESET\ESET NOD32 Antivirus\eguiAmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	557842432	ESET Amon GUI	Copyright (c) ESET 1992-2010. All rights reserved.	--	1044
C:\Program Files\ESET\ESET NOD32 Antivirus\eguiDmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	589299712	ESET Document Scanner GUI	Copyright (c) ESET 1992-2010. All rights reserved.	--	1044
C:\Program Files\ESET\ESET NOD32 Antivirus\eguiEmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	559939584	ESET Emon GUI	Copyright (c) ESET 1992-2010. All rights reserved.	--	1044
C:\Program Files\ESET\ESET NOD32 Antivirus\eguiEpfw.dll Скрипт: Kарантин, Удалить, Удалить через BC	541065216	ESET Personal Firewall UI	Copyright (c) ESET 1992-2010. All rights reserved.	--	1044
C:\Program Files\ESET\ESET NOD32 Antivirus\eguiMailPlugins.dll Скрипт: Kарантин, Удалить, Удалить через BC	581959680	ESET MailPlugins GUI	Copyright (c) ESET 1992-2010. All rights reserved.	--	1044
C:\Program Files\ESET\ESET NOD32 Antivirus\eguiScan.dll Скрипт: Kарантин, Удалить, Удалить через BC	566231040	ESET On-demmand Scanner GUI	Copyright (c) ESET 1992-2010. All rights reserved.	--	1044
C:\Program Files\ESET\ESET NOD32 Antivirus\eguiUpdate.dll Скрипт: Kарантин, Удалить, Удалить через BC	555745280	ESET Update GUI	Copyright (c) ESET 1992-2010. All rights reserved.	--	1044
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnAmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	556793856	ESET Amon Service	Copyright (c) ESET 1992-2010. All rights reserved.	--	612
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnDmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	591396864	ESET Document Scanner Kernel	Copyright (c) ESET 1992-2010. All rights reserved.	--	612
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnEmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	558891008	ESET Emon Service	Copyright (c) ESET 1992-2010. All rights reserved.	--	612
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnEpfw.dll Скрипт: Kарантин, Удалить, Удалить через BC	540016640	ESET Personal Firewall service	Copyright (c) ESET 1992-2010. All rights reserved.	--	612
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnMailPlugins.dll Скрипт: Kарантин, Удалить, Удалить через BC	579862528	ESET MailPlugins Service	Copyright (c) ESET 1992-2010. All rights reserved.	--	612
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnScan.dll Скрипт: Kарантин, Удалить, Удалить через BC	568328192	ESET On-demmand Scanner Kernel	Copyright (c) ESET 1992-2010. All rights reserved.	--	612
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnUpdate.dll Скрипт: Kарантин, Удалить, Удалить через BC	554696704	ESET Update Service	Copyright (c) ESET 1992-2010. All rights reserved.	--	612
C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	570425344	Shell Extension	Copyright (c) ESET 1992-2010. All rights reserved.	--	120
C:\Program Files\ESET\ESET NOD32 Antivirus\updater.dll Скрипт: Kарантин, Удалить, Удалить через BC	553648128	ESET Update Engine	Copyright (c) ESET 1992-2010. All rights reserved.	--	612
C:\Program Files\Mail.Ru\Agent\Mra\dll\mramenu.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456			--	120
C:\Program Files\Microsoft Office\Office12\GrooveUtil.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1760493568	GrooveUtil Module	© 2006 Microsoft Corporation. All rights reserved.	--	3712, 3820, 120, 3588, 1008
C:\Program Files\Mozilla Firefox\components\browsercomps.dll Скрипт: Kарантин, Удалить, Удалить через BC	22872064		License: MPL 1.1/GPL 2.0/LGPL 2.1	--	3588
C:\Program Files\Mozilla Firefox\freebl3.dll Скрипт: Kарантин, Удалить, Удалить через BC	87031808	NSS freebl Library		--	3588
C:\Program Files\Mozilla Firefox\mozalloc.dll Скрипт: Kарантин, Удалить, Удалить через BC	4063232		License: MPL 1.1/GPL 2.0/LGPL 2.1	--	3588, 1048
C:\Program Files\Mozilla Firefox\MOZCPP19.dll Скрипт: Kарантин, Удалить, Удалить через BC	2084700160	User-Generated Microsoft (R) C/C++ Runtime Library	Copyright (C) Microsoft Corporation.	--	3588, 1048
C:\Program Files\Mozilla Firefox\MOZCRT19.dll Скрипт: Kарантин, Удалить, Удалить через BC	2014511104	User-Generated Microsoft (R) C/C++ Runtime Library	Copyright (C) Microsoft Corporation.	--	3588, 1048
C:\Program Files\Mozilla Firefox\mozjs.dll Скрипт: Kарантин, Удалить, Удалить через BC	5111808			--	3588, 1048
C:\Program Files\Mozilla Firefox\mozsqlite3.dll Скрипт: Kарантин, Удалить, Удалить через BC	2621440	SQLite Database Library		--	3588, 1048
C:\Program Files\Mozilla Firefox\nspr4.dll Скрипт: Kарантин, Удалить, Удалить через BC	3407872	NSPR Library		--	3588, 1048
C:\Program Files\Mozilla Firefox\nss3.dll Скрипт: Kарантин, Удалить, Удалить через BC	7012352	NSS Base Library		--	3588, 1048
C:\Program Files\Mozilla Firefox\nssckbi.dll Скрипт: Kарантин, Удалить, Удалить через BC	87359488	NSS Builtin Trusted Root CAs		--	3588
C:\Program Files\Mozilla Firefox\nssdbm3.dll Скрипт: Kарантин, Удалить, Удалить через BC	51249152	Legacy Database Driver		--	3588
C:\Program Files\Mozilla Firefox\nssutil3.dll Скрипт: Kарантин, Удалить, Удалить через BC	3801088	NSS Utility Library		--	3588, 1048
C:\Program Files\Mozilla Firefox\plc4.dll Скрипт: Kарантин, Удалить, Удалить через BC	3932160	PLC Library		--	3588, 1048
C:\Program Files\Mozilla Firefox\plds4.dll Скрипт: Kарантин, Удалить, Удалить через BC	3997696	PLDS Library		--	3588, 1048
C:\Program Files\Mozilla Firefox\smime3.dll Скрипт: Kарантин, Удалить, Удалить через BC	3670016	NSS S/MIME Library		--	3588, 1048
C:\Program Files\Mozilla Firefox\softokn3.dll Скрипт: Kарантин, Удалить, Удалить через BC	80543744	NSS PKCS #11 Library		--	3588
C:\Program Files\Mozilla Firefox\ssl3.dll Скрипт: Kарантин, Удалить, Удалить через BC	7667712	NSS SSL Library		--	3588, 1048
C:\Program Files\Mozilla Firefox\xpcom.dll Скрипт: Kарантин, Удалить, Удалить через BC	4128768		License: MPL 1.1/GPL 2.0/LGPL 2.1	--	3588
C:\Program Files\Mozilla Firefox\xul.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456		License: MPL 1.1/GPL 2.0/LGPL 2.1	--	3588, 1048
C:\Program Files\WinRAR\rarext.dll Скрипт: Kарантин, Удалить, Удалить через BC	62128128			--	120
C:\PROGRA~1\MICROS~2\Office12\OLMAPI32.DLL Скрипт: Kарантин, Удалить, Удалить через BC	955121664	Extended MAPI 1.0 for Windows NT	© 2006 Microsoft Corporation. All rights reserved.	--	852
C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll Скрипт: Kарантин, Удалить, Удалить через BC	17104896			--	1048
Обнаружено модулей:378, из них опознаны как безопасные 338

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\system32\drivers\drwebaf.sys Скрипт: Kарантин, Удалить, Удалить через BC	AA18E000	014000 (81920)	Dr.Web Application Filter Driver	© Doctor Web, Ltd., 1992-2010
C:\WINDOWS\system32\DRIVERS\DrWebPF.sys Скрипт: Kарантин, Удалить, Удалить через BC	F6C10000	011000 (69632)	Dr.Web Packet Filter Driver	© Doctor Web, Ltd., 1992-2010
C:\WINDOWS\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	A9FA3000	018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F7B53000	002000 (8192)
C:\WINDOWS\system32\Drivers\dwprot.sys Скрипт: Kарантин, Удалить, Удалить через BC	F7521000	021000 (135168)	Dr.Web Protection for Windows	Copyright Doctor Web, Ltd., 1992-2011
Обнаружено модулей - 110, опознано как безопасные - 105

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
DrWebFwSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Dr.Web Firewall Service	Работает	C:\Program Files\DrWeb\frwl_svc.exe Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
ekrn Служба: Стоп, Удалить, Отключить, Удалить через BC	ESET Service	Работает	C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe Скрипт: Kарантин, Удалить, Удалить через BC
Guard.Mail.ru Служба: Стоп, Удалить, Отключить, Удалить через BC	Guard.Mail.ru	Работает	C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe Скрипт: Kарантин, Удалить, Удалить через BC
JavaQuickStarterService Служба: Стоп, Удалить, Отключить, Удалить через BC	Java Quick Starter	Работает	C:\Program Files\Java\jre6\bin\jqs.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 47, опознано как безопасные - 43

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
DRWEBAF Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	DrWEB Firewall Application Filter	Работает	C:\WINDOWS\system32\drivers\drwebaf.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI	Tcpip
DrWebPF Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	DrWeb Packet Filter Driver	Работает	C:\WINDOWS\system32\DRIVERS\DrWebPF.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
DwProt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	DrWeb Protection	Работает	C:\WINDOWS\system32\drivers\dwprot.sys Скрипт: Kарантин, Удалить, Удалить через BC	filter
Обнаружено - 79, опознано как безопасные - 76

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Documents and Settings\Моя\Application Data\archsoft\archstart.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, winxarj Удалить
C:\Documents and Settings\Моя\Local Settings\Application Data\Yandex\Updater\praetorian.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Praetorian Удалить
C:\PROGRA~1\MICROS~2\Office12\OLMAPI32.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Outlook\Performance, Library Удалить
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\Program Files\Common Files\Java\Java Update\jusched.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SunJavaUpdateSched Удалить
C:\Program Files\DrWeb\drwsxtn.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E7593602-124B-47C9-9F73-A69308EDC973} Удалить
C:\Program Files\DrWeb\frwl_svc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\DrWebFWSvc, EventMessageFile
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, egui Удалить
C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B089FE88-FB52-11D3-BDF1-0050DA34150D} Удалить
C:\Program Files\Java\jre6\bin\jqs.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\JavaQuickStarterService, EventMessageFile
C:\Program Files\Mail.Ru\Agent\MAgent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, MAgent Удалить
C:\Program Files\Mail.Ru\Agent\magent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Моя\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Моя\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk,
C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Guard.Mail.ru.gui Удалить
C:\Program Files\Mozilla Firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Моя\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Моя\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk,
C:\Program Files\WinRAR\rarext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B41DB860-8EE4-11D2-9906-E49FADC173CA} Удалить
C:\WINDOWS\System32\Drivers\AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
C:\WINDOWS\System32\Drivers\CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
C:\WINDOWS\System32\Drivers\IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide, EventMessageFile
C:\WINDOWS\System32\Drivers\TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
C:\WINDOWS\System32\Drivers\ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile
C:\WINDOWS\System32\Drivers\lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
C:\WINDOWS\System32\appmgmts.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\appmgmts.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Management, EventMessageFile
C:\WINDOWS\System32\appmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Installation, EventMessageFile
C:\WINDOWS\System32\fdeploy.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\File Deployment, EventMessageFile
C:\WINDOWS\System32\fdeploy.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Folder Redirection, EventMessageFile
C:\WINDOWS\System32\hidserv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HidServ\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile
C:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
C:\WINDOWS\System32\ntbackup.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ntbackup, EventMessageFile
C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
C:\WINDOWS\system32\asr_fmt.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Asr\Commands, ASR format utility for volumes Удалить
C:\WINDOWS\system32\asr_ldm.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Asr\Commands, ASR utility for Logical Disk Manager Удалить
C:\WINDOWS\system32\asr_pfu.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Asr\Commands, ASR protected file utility Удалить
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
appmgmts.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}, DLLName Удалить
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
kbd101.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN Удалить
kbd101a.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
Обнаружено элементов автозапуска - 795, опознано как безопасные - 740

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\Java\jre6\bin\jp2ssv.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Java(TM) Platform SE binary	Copyright © 2011	{DBC80044-A445-435b-BC74-9C25C1C588A9} Удалить
C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Java(TM) Quick Starter binary	Copyright © 2011	{E7E6F031-17CE-4C07-BC86-EABFE594F69C} Удалить
	Модуль расширения			{2670000A-7350-4f3c-8081-5663EE0C6C49} Удалить
C:\Program Files\Mail.Ru\Agent\magent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Mail.Ru Агент	Copyright © 2001-2010	{7558B7E5-7B26-4201-BEDB-00D5FF534523} Удалить
C:\Program Files\Mail.Ru\Agent\magent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Mail.Ru Агент	Copyright © 2001-2010	{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll Скрипт: Kарантин, Удалить, Удалить через BC	URLSearchHook			{83821C2B-32A8-4DD7-B6D4-44309A78E668} Удалить
Обнаружено элементов - 12, опознано как безопасные - 6

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
	IE User Assist			{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} Удалить
C:\Program Files\WinRAR\rarext.dll Скрипт: Kарантин, Удалить, Удалить через BC	WinRAR shell extension			{B41DB860-8EE4-11D2-9906-E49FADC173CA} Удалить
C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	ESET Smart Security - Context Menu Shell Extension	Shell Extension	Copyright (c) ESET 1992-2010. All rights reserved.	{B089FE88-FB52-11D3-BDF1-0050DA34150D} Удалить
C:\Program Files\DrWeb\drwsxtn.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Extension for DrWeb			{E7593602-124B-47C9-9F73-A69308EDC973} Удалить
Обнаружено элементов - 219, опознано как безопасные - 210

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 9, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 1, опознано как безопасные - 1

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 15, опознано как безопасные - 15
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 2224 [1424] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 2278 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 16459 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1028 LISTENING 0.0.0.0 38942 [3336] c:\windows\system32\alg.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1033 ESTABLISHED 127.0.0.1 1034 [3588] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1034 ESTABLISHED 127.0.0.1 1033 [3588] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1075 ESTABLISHED 127.0.0.1 1076 [3588] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1076 ESTABLISHED 127.0.0.1 1075 [3588] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1775 TIME_WAIT 209.85.149.138 80 [0]
1780 TIME_WAIT 209.85.149.100 443 [0]
1782 TIME_WAIT 209.85.149.102 443 [0]
1791 TIME_WAIT 85.21.96.10 80 [0]
1805 TIME_WAIT 94.228.195.231 80 [0]
1806 TIME_WAIT 94.228.195.231 80 [0]
1811 TIME_WAIT 94.228.195.231 80 [0]
1812 TIME_WAIT 94.228.195.231 80 [0]
1816 ESTABLISHED 209.85.149.138 443 [3588] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1817 TIME_WAIT 94.228.195.231 80 [0]
1818 TIME_WAIT 94.228.195.231 80 [0]
1821 CLOSE_WAIT 77.88.21.90 80 [3588] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5152 LISTENING 0.0.0.0 53417 [852] c:\program files\java\jre6\bin\jqs.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123 LISTENING -- -- [1476] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [1476] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [1148] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1672] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1672] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [1148] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
C:\Program Files\Java\jre6\bin\jp2iexp.dll
Скрипт: Kарантин, Удалить, Удалить через BC {8AD9C840-044E-11D1-B3E9-00805F499D93}
Удалить http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
C:\Program Files\Java\jre6\bin\jp2iexp.dll
Скрипт: Kарантин, Удалить, Удалить через BC {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
Удалить http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
C:\Program Files\Java\jre6\bin\jp2iexp.dll
Скрипт: Kарантин, Удалить, Удалить через BC {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
Удалить http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
C:\Program Files\Java\jre6\bin\npjpi160_24.dll
Скрипт: Kарантин, Удалить, Удалить через BC Classic Java Plug-in 1.6.0_24 for Netscape and Mozilla Copyright © 2011 {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Удалить http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
Обнаружено элементов - 5, опознано как безопасные - 1

Апплеты панели управления (CPL)

Имя файла Описание Производитель
C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Adobe Flash Player Control Panel Applet Copyright © 1996-2010 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
C:\WINDOWS\system32\javacpl.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Java(TM) Control Panel Copyright © 2011
Обнаружено элементов - 28, опознано как безопасные - 26

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 13, опознано как безопасные - 13

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 29, опознано как безопасные - 29

Подозрительные объекты

Файл Описание Тип


 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	2224	[1424] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	2278	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	16459	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1028	LISTENING	0.0.0.0	38942	[3336] c:\windows\system32\alg.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1033	ESTABLISHED	127.0.0.1	1034	[3588] c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1034	ESTABLISHED	127.0.0.1	1033	[3588] c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1075	ESTABLISHED	127.0.0.1	1076	[3588] c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1076	ESTABLISHED	127.0.0.1	1075	[3588] c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1775	TIME_WAIT	209.85.149.138	80	[0]
1780	TIME_WAIT	209.85.149.100	443	[0]
1782	TIME_WAIT	209.85.149.102	443	[0]
1791	TIME_WAIT	85.21.96.10	80	[0]
1805	TIME_WAIT	94.228.195.231	80	[0]
1806	TIME_WAIT	94.228.195.231	80	[0]
1811	TIME_WAIT	94.228.195.231	80	[0]
1812	TIME_WAIT	94.228.195.231	80	[0]
1816	ESTABLISHED	209.85.149.138	443	[3588] c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1817	TIME_WAIT	94.228.195.231	80	[0]
1818	TIME_WAIT	94.228.195.231	80	[0]
1821	CLOSE_WAIT	77.88.21.90	80	[3588] c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5152	LISTENING	0.0.0.0	53417	[852] c:\program files\java\jre6\bin\jqs.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123	LISTENING	--	--	[1476] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[1476] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[1148] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1672] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1672] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[1148] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить