AVZ 4.35 http://z-oleg.com/secur/avz/
| Имя файла | PID | Описание | Copyright | MD5 | Информация
| c:\documents and settings\Моя\Рабочий стол\avz.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3672 | Антивирусная утилита AVZ | Антивирусная утилита AVZ | ?? | 752.50 кб, rsAh, | создан: 12.07.2011 15:40:23, изменен: 25.08.2010 15:50:30, имя содержит национальные символы Командная строка: "C:\Documents and Settings\Моя\Рабочий стол\avz.exe" c:\program files\eset\eset nod32 antivirus\egui.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1056 | ESET GUI | Copyright (c) ESET 1992-2010. All rights reserved. | ?? | 2167.17 кб, rsAh, | создан: 14.01.2011 12:33:10, изменен: 14.01.2011 12:33:10 Командная строка: "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice c:\program files\eset\eset nod32 antivirus\ekrn.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 440 | ESET Service | Copyright (c) ESET 1992-2010. All rights reserved. | ?? | 791.16 кб, rsAh, | создан: 14.01.2011 12:33:16, изменен: 14.01.2011 12:33:16 Командная строка: "C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe" c:\windows\explorer.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1892 | Проводник | © Корпорация Майкрософт. Все права защищены. | ?? | 1010.00 кб, rsAh, | создан: 19.06.2009 03:36:14, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\Explorer.EXE c:\program files\drweb\frwl_svc.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 224 | Dr.Web Firewall ® for Windows service | © Doctor Web, Ltd., 1992-2010 | ?? | 2213.98 кб, rsAh, | создан: 22.06.2011 23:16:19, изменен: 26.05.2011 16:07:53 Командная строка: c:\program files\microsoft office\office12\groovemonitor.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 864 | GrooveMonitor Utility | © 2006 Microsoft Corporation. All rights reserved. | ?? | 30.34 кб, rsAh, | создан: 25.10.2008 11:44:34, изменен: 25.10.2008 11:44:34 Командная строка: "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" c:\windows\temp\guardguard.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 896 | GuardRea Application | Copyright (C) 2011 | ?? | 278.20 кб, rsAh, | создан: 12.07.2011 15:35:14, изменен: 12.07.2011 15:35:14 Командная строка: C:\WINDOWS\TEMP\GuardGuard.exe c:\program files\mail.ru\guard\guardmailru.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 704 | GuardMailRu Module | Copyright 2010 | ?? | 1438.20 кб, rsAh, | создан: 03.05.2011 23:13:36, изменен: 03.05.2011 23:13:36 Командная строка: "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" c:\program files\mail.ru\guard\guardmailru.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1544 | GuardMailRu Module | Copyright 2010 | ?? | 1438.20 кб, rsAh, | создан: 03.05.2011 23:13:36, изменен: 03.05.2011 23:13:36 Командная строка: "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /gui c:\program files\java\jre6\bin\jqs.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 812 | Java(TM) Quick Starter Service | Copyright © 2011 | ?? | 149.78 кб, rsAh, | создан: 10.05.2011 11:51:16, изменен: 10.05.2011 11:51:16 Командная строка: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" c:\program files\common files\java\java update\jusched.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1964 | Java(TM) Update Scheduler | Copyright (C) 2004 | ?? | 243.23 кб, rsAh, | создан: 29.10.2010 14:49:28, изменен: 29.10.2010 14:49:28 Командная строка: "C:\Program Files\Common Files\Java\Java Update\jusched.exe" c:\program files\mail.ru\agent\magent.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1156 | Mail.Ru Агент | Copyright © 2001-2010 | ?? | 12625.69 кб, rsAh, | создан: 03.05.2011 23:13:21, изменен: 03.05.2011 23:13:21 Командная строка: "C:\Program Files\Mail.Ru\Agent\MAgent.exe" -LM c:\program files\samsung\magickbd\magickbd.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2076 | MagicKBD V5 Launcher | Copyright(c) 2001 SAMSUNG Electronics Co., Ltd. | ?? | 364.00 кб, rsAh, | создан: 18.06.2009 18:25:28, изменен: 20.05.2008 20:02:08 Командная строка: "C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe" Обнаружено:44, из них опознаны как безопасные 35
| | |||||
| Имя модуля | Handle | Описание | Copyright | MD5 | Используется процессами
| C:\Program Files\ESET\ESET NOD32 Antivirus\eguiAmon.dll | Скрипт: Kарантин, Удалить, Удалить через BC 557842432 | ESET Amon GUI | Copyright (c) ESET 1992-2010. All rights reserved. | -- | 1056
| C:\Program Files\ESET\ESET NOD32 Antivirus\eguiDmon.dll | Скрипт: Kарантин, Удалить, Удалить через BC 589299712 | ESET Document Scanner GUI | Copyright (c) ESET 1992-2010. All rights reserved. | -- | 1056
| C:\Program Files\ESET\ESET NOD32 Antivirus\eguiEmon.dll | Скрипт: Kарантин, Удалить, Удалить через BC 559939584 | ESET Emon GUI | Copyright (c) ESET 1992-2010. All rights reserved. | -- | 1056
| C:\Program Files\ESET\ESET NOD32 Antivirus\eguiEpfw.dll | Скрипт: Kарантин, Удалить, Удалить через BC 541065216 | ESET Personal Firewall UI | Copyright (c) ESET 1992-2010. All rights reserved. | -- | 1056
| C:\Program Files\ESET\ESET NOD32 Antivirus\eguiMailPlugins.dll | Скрипт: Kарантин, Удалить, Удалить через BC 581959680 | ESET MailPlugins GUI | Copyright (c) ESET 1992-2010. All rights reserved. | -- | 1056
| C:\Program Files\ESET\ESET NOD32 Antivirus\eguiScan.dll | Скрипт: Kарантин, Удалить, Удалить через BC 566231040 | ESET On-demmand Scanner GUI | Copyright (c) ESET 1992-2010. All rights reserved. | -- | 1056
| C:\Program Files\ESET\ESET NOD32 Antivirus\eguiUpdate.dll | Скрипт: Kарантин, Удалить, Удалить через BC 555745280 | ESET Update GUI | Copyright (c) ESET 1992-2010. All rights reserved. | -- | 1056
| C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnAmon.dll | Скрипт: Kарантин, Удалить, Удалить через BC 556793856 | ESET Amon Service | Copyright (c) ESET 1992-2010. All rights reserved. | -- | 440
| C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnDmon.dll | Скрипт: Kарантин, Удалить, Удалить через BC 591396864 | ESET Document Scanner Kernel | Copyright (c) ESET 1992-2010. All rights reserved. | -- | 440
| C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnEmon.dll | Скрипт: Kарантин, Удалить, Удалить через BC 558891008 | ESET Emon Service | Copyright (c) ESET 1992-2010. All rights reserved. | -- | 440
| C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnEpfw.dll | Скрипт: Kарантин, Удалить, Удалить через BC 540016640 | ESET Personal Firewall service | Copyright (c) ESET 1992-2010. All rights reserved. | -- | 440
| C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnMailPlugins.dll | Скрипт: Kарантин, Удалить, Удалить через BC 579862528 | ESET MailPlugins Service | Copyright (c) ESET 1992-2010. All rights reserved. | -- | 440
| C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnScan.dll | Скрипт: Kарантин, Удалить, Удалить через BC 568328192 | ESET On-demmand Scanner Kernel | Copyright (c) ESET 1992-2010. All rights reserved. | -- | 440
| C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnUpdate.dll | Скрипт: Kарантин, Удалить, Удалить через BC 554696704 | ESET Update Service | Copyright (c) ESET 1992-2010. All rights reserved. | -- | 440
| C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll | Скрипт: Kарантин, Удалить, Удалить через BC 570425344 | Shell Extension | Copyright (c) ESET 1992-2010. All rights reserved. | -- | 1892
| C:\Program Files\ESET\ESET NOD32 Antivirus\updater.dll | Скрипт: Kарантин, Удалить, Удалить через BC 553648128 | ESET Update Engine | Copyright (c) ESET 1992-2010. All rights reserved. | -- | 440
| C:\Program Files\Microsoft Office\Office12\GrooveUtil.DLL | Скрипт: Kарантин, Удалить, Удалить через BC 1760493568 | GrooveUtil Module | © 2006 Microsoft Corporation. All rights reserved. | -- | 3672, 1892, 864, 2076
| C:\Program Files\WinRAR\rarext.dll | Скрипт: Kарантин, Удалить, Удалить через BC 14876672 | | | -- | 1892
| C:\PROGRA~1\MICROS~2\Office12\OLMAPI32.DLL | Скрипт: Kарантин, Удалить, Удалить через BC 955121664 | Extended MAPI 1.0 for Windows NT | © 2006 Microsoft Corporation. All rights reserved. | -- | 812
| Обнаружено модулей:334, из них опознаны как безопасные 315
| | |||||
| Модуль | Базовый адрес | Размер в памяти | Описание | Производитель
| C:\WINDOWS\system32\drivers\drwebaf.sys | Скрипт: Kарантин, Удалить, Удалить через BC AA18E000 | 014000 (81920) | Dr.Web Application Filter Driver | © Doctor Web, Ltd., 1992-2010
| C:\WINDOWS\system32\DRIVERS\DrWebPF.sys | Скрипт: Kарантин, Удалить, Удалить через BC F6C22000 | 011000 (69632) | Dr.Web Packet Filter Driver | © Doctor Web, Ltd., 1992-2010
| C:\WINDOWS\System32\Drivers\dump_atapi.sys | Скрипт: Kарантин, Удалить, Удалить через BC A9FA3000 | 018000 (98304) |
| C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS | Скрипт: Kарантин, Удалить, Удалить через BC F7B65000 | 002000 (8192) |
| C:\WINDOWS\system32\Drivers\dwprot.sys | Скрипт: Kарантин, Удалить, Удалить через BC F7533000 | 021000 (135168) | Dr.Web Protection for Windows | Copyright Doctor Web, Ltd., 1992-2011
| Обнаружено модулей - 110, опознано как безопасные - 105
| | ||||||
| Служба | Описание | Статус | Файл | Группа | Зависимости
| DrWebFwSvc | Служба: Стоп, Удалить, Отключить, Удалить через BC Dr.Web Firewall Service | Работает | C:\Program Files\DrWeb\frwl_svc.exe | Скрипт: Kарантин, Удалить, Удалить через BC | RpcSs
| ekrn | Служба: Стоп, Удалить, Отключить, Удалить через BC ESET Service | Работает | C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe | Скрипт: Kарантин, Удалить, Удалить через BC |
| Guard.Mail.ru | Служба: Стоп, Удалить, Отключить, Удалить через BC Guard.Mail.ru | Работает | C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe | Скрипт: Kарантин, Удалить, Удалить через BC |
| JavaQuickStarterService | Служба: Стоп, Удалить, Отключить, Удалить через BC Java Quick Starter | Работает | C:\Program Files\Java\jre6\bin\jqs.exe | Скрипт: Kарантин, Удалить, Удалить через BC |
| EhttpSrv | Служба: Стоп, Удалить, Отключить, Удалить через BC ESET HTTP Server | Не запущен | C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe | Скрипт: Kарантин, Удалить, Удалить через BC |
| Обнаружено - 89, опознано как безопасные - 84
| | ||||||
| Имя файла | Статус | Метод запуска | Описание
| C:\Documents and Settings\Моя\Application Data\archsoft\archstart.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, winxarj | Удалить C:\Documents and Settings\Моя\Local Settings\Application Data\Yandex\Updater\praetorian.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Praetorian | Удалить C:\PROGRA~1\MICROS~2\Office12\OLMAPI32.DLL | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Outlook\Performance, Library | Удалить C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
| C:\Program Files\Common Files\Java\Java Update\jusched.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SunJavaUpdateSched | Удалить C:\Program Files\DrWeb\drwsxtn.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E7593602-124B-47C9-9F73-A69308EDC973} | Удалить C:\Program Files\DrWeb\frwl_svc.exe | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\DrWebFWSvc, EventMessageFile
| C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, egui | Удалить C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B089FE88-FB52-11D3-BDF1-0050DA34150D} | Удалить C:\Program Files\Java\jre6\bin\jqs.exe | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\JavaQuickStarterService, EventMessageFile
| C:\Program Files\Mail.Ru\Agent\MAgent.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, MAgent | Удалить C:\Program Files\Mail.Ru\Agent\magent.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ярлык в папке автозагрузки | C:\Documents and Settings\Моя\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Моя\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk,
| C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Guard.Mail.ru.gui | Удалить C:\Program Files\Mozilla Firefox\firefox.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ярлык в папке автозагрузки | C:\Documents and Settings\Моя\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Моя\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk,
| C:\Program Files\WinRAR\rarext.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B41DB860-8EE4-11D2-9906-E49FADC173CA} | Удалить C:\WINDOWS\System32\Drivers\AliIde.sys | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
| C:\WINDOWS\System32\Drivers\CmdIde.sys | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
| C:\WINDOWS\System32\Drivers\IntelIde.sys | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide, EventMessageFile
| C:\WINDOWS\System32\Drivers\TosIde.sys | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
| C:\WINDOWS\System32\Drivers\ViaIde.sys | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile
| C:\WINDOWS\System32\Drivers\lbrtfdc.sys | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
| C:\WINDOWS\System32\appmgmts.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters, ServiceDll | Удалить C:\WINDOWS\System32\appmgmts.dll | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Management, EventMessageFile
| C:\WINDOWS\System32\appmgr.dll | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Installation, EventMessageFile
| C:\WINDOWS\System32\fdeploy.dll | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\File Deployment, EventMessageFile
| C:\WINDOWS\System32\fdeploy.dll | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Folder Redirection, EventMessageFile
| C:\WINDOWS\System32\hidserv.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HidServ\Parameters, ServiceDll | Удалить C:\WINDOWS\System32\igmpv2.dll | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
| C:\WINDOWS\System32\ipbootp.dll | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile
| C:\WINDOWS\System32\iprip2.dll | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
| C:\WINDOWS\System32\ntbackup.exe | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ntbackup, EventMessageFile
| C:\WINDOWS\System32\ospf.dll | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
| C:\WINDOWS\System32\ospfmib.dll | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
| C:\WINDOWS\System32\polagent.dll | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
| C:\WINDOWS\System32\tssdis.exe | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
| C:\WINDOWS\system32\MsSip1.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL | Удалить C:\WINDOWS\system32\MsSip2.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL | Удалить C:\WINDOWS\system32\MsSip3.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL | Удалить C:\WINDOWS\system32\asr_fmt.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Asr\Commands, ASR format utility for volumes | Удалить C:\WINDOWS\system32\asr_ldm.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Asr\Commands, ASR utility for Logical Disk Manager | Удалить C:\WINDOWS\system32\asr_pfu.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Asr\Commands, ASR protected file utility | Удалить C:\WINDOWS\system32\psxss.exe | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
| C:\WINDOWS\system32\stisvc.exe | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
| appmgmts.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}, DLLName | Удалить deskpan.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {42071714-76d4-11d1-8b24-00a0c9068ff3} | Удалить kbd101.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN | Удалить kbd101a.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR | Удалить mvfs32.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB | Удалить mvfs32.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB | Удалить mvfs32.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB | Удалить mvfs32.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB | Удалить mvfs32.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_CURRENT_USER, Control Panel\IOProcs, MVB | Удалить vgafix.fon | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon | Удалить vgaoem.fon | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon | Удалить vgasys.fon | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon | Удалить Обнаружено элементов автозапуска - 795, опознано как безопасные - 740
| | ||||||
| Имя файла | Тип | Описание | Производитель | CLSID
| C:\Program Files\Java\jre6\bin\jp2ssv.dll | Скрипт: Kарантин, Удалить, Удалить через BC BHO | Java(TM) Platform SE binary | Copyright © 2011 | {DBC80044-A445-435b-BC74-9C25C1C588A9} | Удалить C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll | Скрипт: Kарантин, Удалить, Удалить через BC BHO | Java(TM) Quick Starter binary | Copyright © 2011 | {E7E6F031-17CE-4C07-BC86-EABFE594F69C} | Удалить Модуль расширения | {2670000A-7350-4f3c-8081-5663EE0C6C49} | Удалить C:\Program Files\Mail.Ru\Agent\magent.exe | Скрипт: Kарантин, Удалить, Удалить через BC Модуль расширения | Mail.Ru Агент | Copyright © 2001-2010 | {7558B7E5-7B26-4201-BEDB-00D5FF534523} | Удалить C:\Program Files\Mail.Ru\Agent\magent.exe | Скрипт: Kарантин, Удалить, Удалить через BC Модуль расширения | Mail.Ru Агент | Copyright © 2001-2010 | {92780B25-18CC-41C8-B9BE-3C9C571A8263} | Удалить C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll | Скрипт: Kарантин, Удалить, Удалить через BC URLSearchHook | {83821C2B-32A8-4DD7-B6D4-44309A78E668} | Удалить Обнаружено элементов - 12, опознано как безопасные - 6
| | |||||||||||
| Имя файла | Назначение | Описание | Производитель | CLSID
| deskpan.dll | Скрипт: Kарантин, Удалить, Удалить через BC Расширение CPL панорамирования дисплея | {42071714-76d4-11d1-8b24-00a0c9068ff3} | Удалить Расширения оболочки для сжатия файлов | {764BF0E1-F219-11ce-972D-00AA00A14F56} | Удалить Контекстное меню шифрования | {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} | Удалить Панель задач и меню ''Пуск'' | {0DF44EAA-FF21-4412-828E-260A8728E7F1} | Удалить Учетные записи пользователей | {7A9D77BD-5403-11d2-8785-2E0420524153} | Удалить IE User Assist | {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} | Удалить C:\Program Files\WinRAR\rarext.dll | Скрипт: Kарантин, Удалить, Удалить через BC WinRAR shell extension | {B41DB860-8EE4-11D2-9906-E49FADC173CA} | Удалить C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll | Скрипт: Kарантин, Удалить, Удалить через BC ESET Smart Security - Context Menu Shell Extension | Shell Extension | Copyright (c) ESET 1992-2010. All rights reserved. | {B089FE88-FB52-11D3-BDF1-0050DA34150D} | Удалить C:\Program Files\DrWeb\drwsxtn.dll | Скрипт: Kарантин, Удалить, Удалить через BC Shell Extension for DrWeb | {E7593602-124B-47C9-9F73-A69308EDC973} | Удалить Обнаружено элементов - 219, опознано как безопасные - 210
| | |||||||||||||||||||||||||||
| Имя файла | Тип | Наименование | Описание | Производитель
| Обнаружено элементов - 9, опознано как безопасные - 9
| | ||||||
| Имя файла | Имя задания | Состояние задания | Описание | Производитель
| Обнаружено элементов - 1, опознано как безопасные - 1
| | ||||||
| Поставщик | Статус | Исп. файл | Описание | GUID
| Обнаружено - 3, опознано как безопасные - 3
| | ||||||
| Поставщик | Исп. файл | Описание
| Обнаружено - 15, опознано как безопасные - 15
| | ||||||
| Имя файла | Описание | Производитель | CLSID | URL загрузки
| C:\Program Files\Java\jre6\bin\jp2iexp.dll | Скрипт: Kарантин, Удалить, Удалить через BC {8AD9C840-044E-11D1-B3E9-00805F499D93} | Удалить http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
| C:\Program Files\Java\jre6\bin\jp2iexp.dll | Скрипт: Kарантин, Удалить, Удалить через BC {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} | Удалить http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
| C:\Program Files\Java\jre6\bin\jp2iexp.dll | Скрипт: Kарантин, Удалить, Удалить через BC {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} | Удалить http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
| C:\Program Files\Java\jre6\bin\npjpi160_24.dll | Скрипт: Kарантин, Удалить, Удалить через BC Classic Java Plug-in 1.6.0_24 for Netscape and Mozilla | Copyright © 2011 | {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} | Удалить http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
| Обнаружено элементов - 5, опознано как безопасные - 1
| | ||||||||||||
| Имя файла | Описание | Производитель
| C:\WINDOWS\system32\FlashPlayerCPLApp.cpl | Скрипт: Kарантин, Удалить, Удалить через BC Adobe Flash Player Control Panel Applet | Copyright © 1996-2010 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
| C:\WINDOWS\system32\javacpl.cpl | Скрипт: Kарантин, Удалить, Удалить через BC Java(TM) Control Panel | Copyright © 2011
| Обнаружено элементов - 28, опознано как безопасные - 26
| | ||||||
| Имя файла | Описание | Производитель | CLSID
| Обнаружено элементов - 13, опознано как безопасные - 13
| | ||||||
Запись файла Hosts
|
| Имя файла | Тип | Описание | Производитель | CLSID
| Обнаружено элементов - 29, опознано как безопасные - 29
| | ||||||
| Файл | Описание | Тип |
Добавить в скрипт команды:
Исследование системы завершено
Команды скрипта